Help Print this page 

Document 32016R0794

Title and reference
2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR
  • In force
OJ L 135, 24.5.2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reg/2016/794/oj
Languages, formats and link to OJ
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html BG html ES html CS html DA html DE html ET html EL html EN html FR html GA html HR html IT html LV html LT html HU html MT html NL html PL html PT html RO html SK html SL html FI html SV
PDF pdf BG pdf ES pdf CS pdf DA pdf DE pdf ET pdf EL pdf EN pdf FR pdf GA pdf HR pdf IT pdf LV pdf LT pdf HU pdf MT pdf NL pdf PL pdf PT pdf RO pdf SK pdf SL pdf FI pdf SV
Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal
 To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).
Multilingual display
Text

24.5.2016   

LT

Europos Sąjungos oficialusis leidinys

L 135/53


EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/794

2016 m. gegužės 11 d.

dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 88 straipsnį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

laikydamiesi įprastos teisėkūros procedūros (1),

kadangi:

(1)

Europolas buvo įsteigtas Tarybos sprendimu 2009/371/TVR (2) kaip iš Sąjungos bendrojo biudžeto finansuojamas Sąjungos subjektas, kurio tikslas – remti ir stiprinti valstybių narių kompetentingų institucijų veiksmus bei jų tarpusavio bendradarbiavimą organizuoto nusikalstamumo, terorizmo ir kitų rūšių sunkių nusikaltimų, darančių poveikį dviem ar daugiau valstybių narių, prevencijos ir kovos su jais srityje. Sprendimas 2009/371/TVR pakeitė Konvenciją, grindžiamą Europos Sąjungos sutarties K.3 straipsniu, dėl Europos policijos biuro įsteigimo (Europolo konvenciją) (3);

(2)

Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 88 straipsnyje numatyta, kad Europolo veikla reglamentuojama reglamentu, kuris turi būti priimtas pagal įprastą teisėkūros procedūrą. Be to, reikalaujama nustatyti Europolo veiklos priežiūros procedūras, kurias vykdytų Europos Parlamentas kartu su nacionaliniais parlamentais, vadovaujantis Europos Sąjungos sutarties (toliau – ES sutartis) 12 straipsnio c punktu ir Protokolo Nr. 1 dėl nacionalinių parlamentų vaidmens Europos Sąjungoje, pridėto prie ES sutarties ir SESV (toliau – Protokolas Nr. 1), 9 straipsniu, kad būtų stiprinamas Europolo demokratinis teisėtumas ir atskaitingumas Sąjungos piliečiams. Todėl Sprendimas 2009/371/TVR turėtų būti pakeistas reglamentu, kuriame, inter alia, būtų nustatytos parlamentinės priežiūros taisyklės;

(3)

dokumente „Stokholmo programa – atvira ir saugi Europa piliečių labui ir saugumui“ (4) raginama plėtoti Europolą, kad jis taptų „keitimosi informacija tarp valstybių narių teisėsaugos institucijų centru, paslaugų teikėju ir teisėsaugos tarnyboms skirta platforma“. Remiantis Europolo veikimo įvertinimu, siekiant įgyvendinti tą tikslą reikia toliau didinti jo veiklos efektyvumą;

(4)

dideli nusikaltėlių ir teroristų tinklai kelia didelę grėsmę Sąjungos vidaus saugumui ir jos piliečių saugumui bei pragyvenimui. Turimi grėsmės įvertinimai rodo, kad nusikalstamų grupuočių veikla apima vis daugiau nusikaltimų rūšių ir įgyja tarpvalstybinį mastą. Todėl nacionalinės valstybių narių teisėsaugos institucijos turi glaudžiau bendradarbiauti su partneriais kitose valstybėse narėse. Tokiomis aplinkybėmis būtina suteikti Europolui daugiau galimybių aktyviau remti valstybes nares Sąjungos masto nusikaltimų prevencijos, analizės ir tyrimų srityse. Tai buvo patvirtinta ir Sprendimo 2009/371/TVR vertinime;

(5)

šiuo reglamentu siekiama iš dalies pakeisti ir išplėsti Sprendimo 2009/371/TVR ir Tarybos sprendimų 2009/934/TVR (5), 2009/935/TVR (6), 2009/936/TVR (7) ir 2009/968/TVR (8), kuriais įgyvendinamas Sprendimas 2009/371/TVR, nuostatas. Kadangi pakeitimų, kuriuos reikia padaryti, yra daug ir jie yra esminiai, siekiant aiškumo tie sprendimai turėtų būti pakeisti valstybių narių, kurioms privalomas šis reglamentas, atžvilgiu. Šiuo reglamentu įsteigtas Europolas turėtų pakeisti Sprendimu 2009/371/TVR įsteigtą Europolą ir perimti jo funkcijas, todėl Sprendimas 2009/371/TVR turėtų būti panaikintas;

(6)

kadangi sunkūs nusikaltimai dažnai būna tarpvalstybiniai, Europolas turėtų remti ir stiprinti valstybių narių veiksmus ir jų bendradarbiavimą sunkių nusikaltimų, darančių poveikį dviem ar daugiau valstybių narių, prevencijos ir kovos su jais srityje. Kadangi terorizmas yra viena iš didžiausių Sąjungos saugumui kylančių grėsmių, Europolas turėtų padėti valstybėms narėms susidoroti su bendrais šios srities uždaviniais. Kaip Sąjungos teisėsaugos agentūra, Europolas taip pat turėtų remti ir stiprinti veiksmus ir bendradarbiavimą kovojant su Sąjungos interesams poveikio turinčiais nusikaltimais. Tarp nusikaltimo rūšių, patenkančių į Europolo kompetencijos sritį, kova su organizuotu nusikalstamumu ir toliau pateks į Europolo pagrindinių tikslų taikymo sritį, nes dėl šių nusikaltimų masto, reikšmės ir pasekmių valstybės narės irgi turi laikytis bendro požiūrio. Europolas taip pat turėtų remti prevenciją ir kovą su susijusiomis nusikalstamomis veikomis, priklausančias Europolo kompetencijai, kuriomis siekiama gauti lėšų, arba palengvinti, arba įgyvendinti tokius aktus ar užtikrinti jų įvykdymo nebaudžiamumą;

(7)

Europolas turėtų teikti strategines analizes ir grėsmių įvertinimus, kad padėtų Tarybai ir Komisijai nustatyti Sąjungos strateginius ir operatyvinius kovos su nusikalstamumu prioritetus ir tuos prioritetus įgyvendinti operatyviniu lygiu. Komisijos prašymu pagal Tarybos reglamento (ES) Nr. 1053/2013 (9) 8 straipsnį Europolas taip pat turėtų atlikti rizikos analizes, be kita ko, dėl organizuoto nusikalstamumo, nes atitinkami pavojai gali sutrukdyti valstybėms narėms taikyti Šengeno acquis. Be to, atitinkamais atvejais Tarybos arba Komisijos prašymu Europolas turėtų teikti strategines analizes ir grėsmių įvertinimus, kad prisidėtų prie valstybių, kurios yra valstybės kandidatės stoti į Sąjungą, vertinimo;

(8)

išpuoliai prieš informacines sistemas, darantys poveikį Sąjungos įstaigoms ir dviem ar daugiau valstybių narių, kelia vis didesnę grėsmę Sąjungoje, visų pirma atsižvelgiant į jų greitį ir poveikį bei sunkumą nustatyti jų šaltinius. Svarstydamos Europolo prašymą pradėti tyrimą dėl įtariamai nusikalstamos kilmės rimto išpuolio prieš informacines sistemas, darančio poveikį Sąjungos įstaigoms ir dviem ar daugiau valstybių narių, valstybės narės turėtų atsakyti Europolui nedelsdamos, atsižvelgdamos į tai, kad greitas atsakas yra itin svarbus veiksnys siekiant veiksmingai kovoti su elektroniniais nusikaltimais;

(9)

atsižvelgiant į agentūrų bendradarbiavimo svarbą, Europolas ir Eurojustas turėtų užtikrinti, kad būtų nustatytos reikiamos priemonės siekiant optimizuoti jų operatyvinį bendradarbiavimą, tinkamai atsižvelgiant į jų atitinkamas misijas bei įgaliojimus ir valstybių narių interesus. Visų pirma Europolas ir Eurojustas turėtų nuolat informuoti vienas kitą apie bet kokią veiklą, susijusią su jungtinių tyrimų grupių finansavimu;

(10)

įsteigus jungtinę tyrimų grupę atitinkamu susitarimu turėtų būti nustatytos sąlygos dėl Europolo personalo dalyvavimo toje grupėje. Europolas dokumentuose turėtų fiksuoti savo dalyvavimą tokiose jungtinėse tyrimų grupėse, kovojančiose su nusikalstama veikla, patenkančia į jo tikslų taikymo sritį;

(11)

tam tikrais atvejais, kai tarpvalstybinis bendradarbiavimas teiktų pridėtinės vertės, Europolui turėtų būti suteikta galimybė prašyti valstybių narių pradėti, vykdyti ar koordinuoti nusikalstamų veikų tyrimus. Apie tokius prašymus Europolas turėtų informuoti Eurojustą;

(12)

Europolas turėtų būti keitimosi informacija Sąjungoje centras. Europolo surinkta, saugoma, tvarkoma, analizuojama ir pasikeitimui naudojama informacija apima kriminalinės žvalgybos duomenis, kurie yra susiję su informacija apie nusikaltimą ar nusikalstamą veiklą, patenkančius į Europolo tikslų taikymo sritį, gautą siekiant nustatyti, ar buvo įvykdyti konkretūs nusikalstami veiksmai ir ar jie gali būti įvykdyti ateityje;

(13)

siekiant užtikrinti Europolo kaip keitimosi informacija centro veiksmingumą, valstybėms narėms turėtų būti nustatyti aiškūs įpareigojimai teikti Europolui duomenis, kurių jam reikia tikslams pasiekti. Vykdydamos tokius įpareigojimus, valstybės narės itin daug dėmesio turėtų skirti duomenų, svarbių kovai su nusikaltimais, laikomais atitinkamų Sąjungos kovos su nusikalstamumu politinių priemonių strateginiais ir operatyviniais prioritetais, visų pirma pagal kovos su organizuotu ir sunkių formų tarptautiniu nusikalstamumu ES politikos ciklą Tarybos nustatytais prioritetais, teikimui. Valstybės narės turėtų taip pat stengtis pateikti Europolui informaciją, susijusią su dvišaliais ar daugiašaliais informacijos mainais su kitomis valstybėmis narėmis, jeigu ta informacija susijusi su nusikaltimais, kovą su kuriais apima Europolo tikslai. Teikdamos Europolui reikiamą informaciją valstybės narės taip pat turėtų įtraukti informaciją apie visus įtariamus kibernetinius išpuolius, padariusius poveikį jų teritorijoje esančioms Sąjungos įstaigoms. Tuo pačiu metu Europolas turėtų padidinti jo teikiamą paramą valstybėms narėms, kad būtų sustiprintas tarpusavio bendradarbiavimas ir dalijamasis informacija. Europolas turėtų teikti metinę ataskaitą Europos Parlamentui, Tarybai, Komisijai ir nacionaliniams parlamentams apie atskirų valstybių narių jam pateiktą informaciją;

(14)

siekiant užtikrinti veiksmingą Europolo ir valstybių narių bendradarbiavimą, kiekvienoje valstybėje narėje turėtų būti įsteigtas nacionalinis padalinys (toliau – nacionalinis padalinys). Nacionalinis padalinys turėtų būti ryšių palaikymo jungtis tarp nacionalinių kompetentingų institucijų ir Europolo, taigi jam tektų koordinavimo funkcija valstybėms narėms bendradarbiaujant su Europolu ir taip jis prisidėtų užtikrinant, kad kiekviena valstybė narė reaguotų į Europolo prašymus vienodai. Kad būtų užtikrintas nuolatinis ir veiksmingas keitimasis informacija tarp Europolo ir nacionalinių padalinių ir palengvintas jų bendradarbiavimas, visi nacionaliniai padaliniai į Europolą turėtų paskirti bent vieną ryšių palaikymo pareigūną;

(15)

atsižvelgiant į decentralizuotą struktūrą kai kuriose valstybėse narėse ir į poreikį užtikrinti spartų keitimąsi informacija, Europolui turėtų būti leidžiama bendradarbiauti tiesiogiai su valstybių narių kompetentingomis institucijomis, laikantis valstybių narių nustatytų sąlygų ir informuojant apie tai nacionalinius padalinius pastarųjų prašymu;

(16)

reikėtų skatinti kurti jungtines tyrimų grupes ir Europolo personalas turėtų turėti galimybę jose dalyvauti. Siekiant užtikrinti, kad toks dalyvavimas būtų įmanomas visose valstybėse narėse, Tarybos reglamente (Euratomas, EAPB, EEB) Nr. 549/69 (10) nustatyta, kad Europolo personalui nėra taikomi imunitetai, kol jis dalyvauja jungtinėse tyrimų grupėse;

(17)

taip pat būtina pagerinti Europolo valdymą siekiant didesnio veiksmingumo ir supaprastinant procedūras;

(18)

Europolo valdyboje (toliau – valdyba) turėtų būti Komisijos ir valstybių narių atstovų, kad jo veikla būtų veiksmingai prižiūrima. Valdybos nariai ir pakaitiniai nariai turėtų būti skiriami atsižvelgiant į jų atitinkamus vadybos, administravimo ir biudžeto valdymo gebėjimus ir žinias apie bendradarbiavimą teisėsaugos srityje. Nariams nedalyvaujant, pakaitiniai nariai turėtų veikti kaip nariai;

(19)

visi valdyboje atstovaujami subjektai turėtų dėti pastangas apriboti jų atstovų kaitą, kad būtų užtikrintas valdybos darbo tęstinumas. Visi subjektai turėtų siekti, kad valdyboje būtų užtikrintas proporcingas vyrų ir moterų atstovavimas;

(20)

valdyba turėtų galėti pakviesti balso teisės neturinčius stebėtojus, kurių nuomonė gali būti svarbi diskusijose, įskaitant Jungtinės parlamentinės kontrolės grupės (toliau – JPKG) paskirtą atstovą;

(21)

valdybai turėtų būti suteikti reikiami įgaliojimai, visų pirma įgaliojimai sudaryti biudžetą, tikrinti, kaip jis vykdomas, ir priimti tinkamas finansines taisykles ir planavimo dokumentus, taip pat priimti valdybos narių interesų konfliktų prevencijos ir valdymo taisykles, nustatyti skaidrias darbo procedūras, susijusias su Europolo vykdomojo direktoriaus sprendimų priėmimu, ir patvirtinti metinę veiklos ataskaitą. Ji turėtų naudotis agentūros personalo, įskaitant vykdomąjį direktorių, paskyrimų tarnybos įgaliojimais;

(22)

siekiant užtikrinti veiksmingą kasdienį Europolo veikimą, vykdomasis direktorius turėtų būti jo teisinis atstovas ir valdytojas, kuris, atlikdamas savo pareigas, veiktų nepriklausomai ir užtikrintų, kad Europolas vykdytų šiame reglamente numatytas užduotis. Visų pirma vykdomasis direktorius turėtų būti atsakingas už biudžeto ir planavimo dokumentų, pateikiamų valdybai siekiant gauti jos sprendimą, rengimą, daugiamečio programavimo ir metinių Europolo darbo programų bei kitų planavimo dokumentų įgyvendinimą;

(23)

siekiant, kad Europolas galėtų užkirsti kelią ir kovoti su nusikaltimais, patenkančiais į jo tikslų taikymo sritį, būtina, kad jis turėtų kuo išsamesnę ir naujausią informaciją. Todėl Europolas turėtų turėti galimybę tvarkyti duomenis, kuriuos jam pateikia valstybės narės, Sąjungos įstaigos, trečiosios šalys, tarptautinės organizacijos ir, griežtomis šiame reglamente nustatytomis sąlygomis, privatūs subjektai, taip pat duomenis iš viešai prieinamų šaltinių, kad geriau suprastų nusikalstamumo reiškinius ir tendencijas, kauptų informaciją apie nusikaltėlių tinklus ir galėtų nustatyti skirtingų nusikalstamų veikų sąsajas;

(24)

kad būtų padidintas valstybių narių kompetentingoms institucijoms Europolo teikiamų nusikalstamumo analizių tikslumas, Europolas turėtų naudotis naujomis duomenims tvarkyti skirtomis technologijomis. Europolas turėtų galėti greitai susieti tyrimus ir įvairių nusikaltėlių grupių modi operandi, atlikti kryžminį duomenų tikrinimą ir susidaryti aiškų vaizdą apie tendencijas, drauge užtikrindamas aukštus pavienių asmenų asmens duomenų apsaugos standartus. Todėl Europolo duomenų bazės turėtų turėti tokią struktūrą, kad Europolas galėtų pasirinkti veiksmingiausią IT struktūrą. Europolas taip pat turėtų turėti galimybę veikti kaip paslaugų teikėjas, visų pirma suteikdamas saugų tinklą, skirtą keitimuisi duomenimis, pavyzdžiui, Saugaus keitimosi informacija tinklo programą (SIENA), siekiant sudaryti palankesnes sąlygas valstybėms narėms, Europolui, kitoms Sąjungos įstaigoms, trečiosioms šalims ir tarptautinėms organizacijoms keistis informacija. Siekiant užtikrinti aukšto lygio duomenų apsaugą, turėtų būti nustatyti tvarkymo operacijų tikslai, prieigos teisės ir konkrečios papildomos apsaugos priemonės. Tvarkant asmens duomenis visų pirma turėtų būti laikomasi būtinumo ir proporcingumo principų;

(25)

Europolas turėtų užtikrinti, kad visiems asmens duomenims, tvarkomiems atliekant operatyvines analizes, būtų priskirtas konkretus tikslas. Nepaisant to, tam, kad Europolas galėtų vykdyti savo misiją, turėtų būti leidžiama tvarkyti visus gautus asmens duomenis siekiant nustatyti ryšį tarp įvairių nusikaltimų sričių ir tyrimų, o ne tik sąsajas vienoje nusikaltimų srityje;

(26)

kad būtų gerbiamos duomenų nuosavybės teisės ir užtikrinta asmens duomenų apsauga, valstybės narės, Sąjungos įstaigos, trečiosios šalys ir tarptautinės organizacijos turėtų galėti nustatyti, kokiu tikslu ar tikslais Europolas gali tvarkyti jų pateiktus duomenis ir apriboti prieigos teises. Tikslų apribojimas yra esminis asmens duomenų tvarkymo principas; juo visų pirma prisidedama prie skaidrumo, teisinio tikrumo ir nuspėjamumo, tai taip pat labai svarbu teisėsaugos institucijų bendradarbiavimo srityje, kai duomenų subjektai dažnai nežino, kad jų asmens duomenys renkami ir tvarkomi, ir kai asmens duomenų naudojimas gali padaryti labai didelį poveikį asmenų gyvenimams ir laisvėms;

(27)

siekiant užtikrinti, kad prieigą prie duomenų turėtų tik tie asmenys, kuriems tai būtina jų užduotims atlikti, šiuo reglamentu turėtų būti nustatytos išsamios įvairių lygių prieigos prie Europolo tvarkomų duomenų taisyklės. Šios taisyklės neturėtų daryti poveikio duomenų teikėjų nustatytiems prieigos apribojimams, nes turėtų būti laikomasi duomenų nuosavybės teisių principo. Siekiant padidinti nusikaltimų, kurie patenka į Europolo tikslų taikymo sritį, prevencijos ir kovos su jais veiksmingumą, Europolas turėtų pranešti valstybėms narėms apie su jomis susijusią informaciją;

(28)

siekiant plėtoti operatyvinį agentūrų bendradarbiavimą ir visų pirma nustatyti įvairių agentūrų jau turimų duomenų sąsajas, Europolas turėtų sudaryti sąlygas Eurojustui ir Europos kovos su sukčiavimu tarnybai (OLAF) susipažinti su Europolo turimais duomenimis remiantis sistema „yra atitiktis / nėra atitikties“. Europolas ir Eurojustas turėtų galėti sudaryti susitarimą dėl darbo tvarkos, kuriuo būtų užtikrinta, kad laikantis abipusiškumo principo ir neviršijant jų atitinkamų įgaliojimų būtų užtikrinta prieiga prie visos informacijos, kuri buvo pateikta kryžminės patikros tikslais, ir galimybė atlikti tos informacijos paiešką, atsižvelgiant į atitinkamas šiame reglamente numatytas apsaugos priemones ir duomenų apsaugos garantijas. Bet kokia prieiga prie Europolo turimų duomenų turėtų būti techninėmis priemonėmis apribota, kad būtų galima susipažinti tik su ta informacija, kuri įtraukta į tų Sąjungos įstaigų atitinkamus įgaliojimus;

(29)

Europolas turėtų palaikyti bendradarbiavimu grindžiamus santykius su kitomis Sąjungos įstaigomis, trečiųjų šalių institucijomis, tarptautinėmis organizacijomis ir privačiais subjektais tiek, kiek reikia jo užduotims atlikti;

(30)

siekiant užtikrinti veiklos efektyvumą, Europolui turėtų būti sudaryta galimybė keistis visa atitinkama informacija, išskyrus asmens duomenis, su kitomis Sąjungos įstaigomis, trečiųjų šalių institucijomis ir tarptautinėmis organizacijomis tiek, kiek reikia jo užduotims atlikti. Kadangi bendrovės, įmonės, verslo asociacijos, nevyriausybinės organizacijos ir kiti privatūs subjektai turi ekspertinių žinių ir informacijos, tiesiogiai susijusių su sunkių nusikaltimų ir terorizmo prevencija ir kova su jais, Europolui turėtų būti sudaryta galimybė keistis tokia informacija ir su privačiais subjektais. Siekiant užkirsti kelią elektroniniams nusikaltimams, susijusiems su tinklo ir informacijos saugumo incidentais, ir kovoti su jais, Europolas turėtų, vadovaudamasis taikomu Sąjungos teisėkūros procedūra priimamu aktu, nustatyti priemones, skirtas užtikrinti aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti, bendradarbiauti ir keistis informacija, išskyrus asmens duomenis, su nacionalinėmis valdžios institucijomis, atsakingomis už tinklų ir informacinių sistemų saugumą;

(31)

Europolui turėtų būti sudaryta galimybė keistis atitinkamais asmens duomenimis su kitomis Sąjungos įstaigomis tiek, kiek reikia jo ar jų užduotims atlikti;

(32)

sunkūs nusikaltimai ir terorizmas dažnai turi sąsajų už Sąjungos teritorijos ribų. Todėl Europolui turėtų būti sudaryta galimybė keistis asmens duomenimis su trečiųjų šalių institucijomis ir tarptautinėmis organizacijomis, pavyzdžiui, Tarptautinės kriminalinės policijos organizacija – Interpolu, tiek, kiek reikia jo užduotims atlikti;

(33)

visos valstybės narės yra Interpolo narės. Savo misijos vykdymo tikslais Interpolas gauna, saugo ir platina duomenis, kad padėtų kompetentingoms teisėsaugos institucijoms užkirsti kelią tarptautiniam nusikalstamumui ir su juo kovoti. Todėl tikslinga stiprinti Europolo ir Interpolo bendradarbiavimą skatinant veiksmingai keistis asmens duomenimis, o automatinio asmens duomenų tvarkymo atveju užtikrinti, kad būtų paisoma pagrindinių teisių ir laisvių. Kai Europolas perduoda Interpolui asmens duomenis, turėtų būti taikomas šis reglamentas, visų pirma nuostatos dėl tarptautinio duomenų perdavimo;

(34)

tam, kad būtų užtikrintas tikslų paskirties apribojimas, svarbu užtikrinti, kad asmens duomenis Sąjungos įstaigoms, trečiosioms šalims ir tarptautinėms organizacijoms Europolas galėtų perduoti tik tuo atveju, jei to reikia nusikaltimų, kuriuos apima Europolo tikslai, prevencijai ir kovai su jais. Todėl reikia užtikrinti, kad perduodant asmens duomenis gavėjas įsipareigotų, kad jis tuos duomenis naudos arba perduos toliau kompetentingai trečiosios šalies institucijai tik tuo tikslu, kuriuo jie buvo pirmiausia perduoti. Tolesnis šių duomenų perdavimas turėtų būti atliekamas vadovaujantis šiuo reglamentu;

(35)

Europolui turėtų būti sudaryta galimybė perduoti asmens duomenis trečiosios šalies institucijai arba tarptautinei organizacijai remiantis Komisijos sprendimu, kuriuo nustatyta, kad atitinkama šalis arba tarptautinė organizacija užtikrina tinkamo lygio duomenų apsaugą, arba, jei tokio sprendimo dėl tinkamumo (toliau – sprendimas dėl tinkamumo) nėra, remiantis pagal SESV 218 straipsnį Sąjungos sudarytu tarptautiniu susitarimu arba Europolo ir trečiosios šalies bendradarbiavimo susitarimu, sudarytu iki šio reglamento įsigaliojimo, kuriuo leidžiama keistis asmens duomenimis. Atsižvelgiant į prie ES sutarties ir SESV pridėto protokolo Nr. 36 dėl pereinamojo laikotarpio nuostatų 9 straipsnį, tokių susitarimų teisinė galia turi išlikti tol, kol įgyvendinant Sutartis tie susitarimai nepanaikinami, neanuliuojami arba iš dalies nepakeičiami. Atitinkamais atvejais ir vadovaudamasi Europos Parlamento ir Tarybos reglamentu (EB) Nr. 45/2001 (11), Komisija turėtų galėti konsultuotis su Europos duomenų apsaugos priežiūros pareigūnu (toliau – EDAPP) prieš derybas dėl tarptautinio susitarimo ir jų metu. Kai valdyba nustato operatyvinį poreikį bendradarbiauti su trečiąja šalimi ar tarptautine organizacija, ji turėtų galėti pasiūlyti Tarybai, kad pastaroji atkreiptų Komisijos dėmesį į poreikį priimti sprendimą dėl tinkamumo arba rekomendaciją pradėti derybas dėl pirmiau minėto tarptautinio susitarimo;

(36)

jeigu duomenų perdavimas negali būti grindžiamas sprendimu dėl tinkamumo, Sąjungos sudarytu tarptautiniu susitarimu arba galiojančiu bendradarbiavimo susitarimu, valdybai gavus EDAPP pritarimą turėtų būti suteikta teisė leisti duomenų rinkinių perdavimą, jei tai būtina atsižvelgiant į konkrečias sąlygas ir jeigu užtikrinamos tinkamos apsaugos priemonės. Vykdomajam direktoriui turėtų būti suteikta teisė leisti perduoti duomenis išimtiniais atvejais, kiekvieną atvejį svarstant atskirai, jeigu toks perdavimas būtinas atsižvelgiant į konkrečias griežtas sąlygas;

(37)

Europolui turėtų būti sudaryta galimybė tvarkyti privačių subjektų ir privačių asmenų pateiktus asmens duomenis tik tuo atveju, jeigu juos Europolui perduoda vienas iš pastarųjų: nacionalinis padalinys, vadovaudamasis tos valstybės narės nacionaline teise; kontaktinis punktas trečiojoje šalyje arba tarptautinėje organizacijoje, su kuriuo bendradarbiaujama pagal bendradarbiavimo susitarimą, kuriuo leidžiama keistis asmens duomenimis, sudarytą pagal Sprendimo 2009/371/TVR 23 straipsnį prieš įsigaliojant šiam reglamentui; trečiosios šalies valdžios institucija arba tarptautinė organizacija, kuriai taikomas sprendimas dėl tinkamumo arba su kuria Sąjunga yra sudariusi tarptautinį susitarimą pagal SESV 218 straipsnį. Tačiau tuo atveju, kai Europolas gauna asmens duomenis tiesiogiai iš privačių subjektų ir kai atitinkamas nacionalinis padalinys, kontaktinis punktas arba institucija negali būti identifikuoti, Europolas turėtų turėti galimybę tvarkyti tuos asmens duomenis tik tų subjektų identifikavimo tikslu ir tie duomenys turėtų būti panaikinti, nebent tie subjektai vėl pateiktų tuos asmens duomenis per keturis mėnesius nuo perdavimo. Europolas turėtų techninėmis priemonėmis užtikrinti, kad tuo laikotarpiu tie duomenys būtų neprieinami tvarkymui jokiu kitu tikslu;

(38)

atsižvelgiant į ypatingą ir specifinę Sąjungos vidaus saugumui kylančią terorizmo ir kitų sunkių nusikaltimų, kurių įvykdymą palengvina, skatina, arba jie padaromi pasitelkiant internetą, grėsmę, Komisija ne vėliau kaip 2019 m. gegužės 1 d. turėtų įvertinti Europolo veiksmus, kurių jis turėtų imtis pagal šį reglamentą, siekdamas įgyvendinti 2015 m. kovo 12 d. Tarybos išvadas ir reaguodamas į 2015 m. balandžio 23 d. Europos Vadovų Tarybos susitikime išsakytą raginimą visų pirma dėl tų prioritetinių sričių, ir ypač atitinkamą tiesioginio keitimosi asmens duomenimis su privačiais subjektais praktiką;

(39)

jokia informacija, gauta akivaizdžiai pažeidus žmogaus teises, neturėtų būti tvarkoma;

(40)

siekiant užtikrinti aukšto lygio asmenų apsaugą tvarkant asmens duomenis, Europolo duomenų apsaugos taisyklės turėtų būti sugriežtintos ir paremtos principais, kuriais grindžiamas Reglamentas (EB) Nr. 45/2001. Prie ES sutarties ir SESV pridėtoje Deklaracijoje Nr. 21 dėl asmens duomenų apsaugos teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo srityse pripažįstamas asmens duomenų tvarkymo teisėsaugos srityje ypatingas pobūdis, todėl Europolo duomenų apsaugos taisyklės turėtų būti autonomiškos ir kartu suderintos su kitomis atitinkamomis duomenų apsaugos priemonėmis, taikomomis Sąjungoje policijos bendradarbiavimo srityje. Tos priemonės visų pirma apima Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 (12), taip pat Europos Tarybos konvenciją dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu ir jos rekomendaciją Nr. R(87) 15 (13);

(41)

bet koks Europolo atliekamas asmens duomenų tvarkymas turėtų būti teisėtas ir sąžiningas duomenų subjektų atžvilgiu. Pagal sąžiningo tvarkymo principą turi būti užtikrintas tvarkymo skaidrumas, kad atitinkami duomenų subjektai galėtų pasinaudoti savo teisėmis pagal šį reglamentą. Vis dėlto turėtų būti galima atsisakyti suteikti ar apriboti prieigą prie jų asmens duomenų, jei deramai atsižvelgiant į atitinkamų duomenų subjektų interesus toks atsisakymas arba apribojimas būtinas tam, kad Europolas galėtų tinkamai atlikti savo užduotis, užtikrinti saugumą ir viešąją tvarką arba užkirsti kelią nusikaltimui, garantuoti, kad nebūtų sukeltas pavojus jokiam nacionaliniam tyrimui, arba apsaugoti trečiųjų šalių teises ir laisves. Siekiant užtikrinti skaidrumą Europolas turėtų viešai paskelbti dokumentą, kuriame būtų suprantamai išdėstytos taikomos asmens duomenų tvarkymo nuostatos ir būdai, kuriais duomenų subjektai gali naudotis savo teisėmis. Be to, savo interneto svetainėje Europolas turėtų paskelbti sprendimų dėl tinkamumo, susitarimų ir administracinių susitarimų, susijusių su asmens duomenų perdavimu trečiosioms šalims ir tarptautinėms organizacijoms, sąrašą. Be to, siekiant užtikrinti didesnį Europolo veiklos skaidrumą Sąjungos piliečių atžvilgiu ir didesnę jo atskaitomybę, atitinkamais atvejais savo interneto svetainėje Europolas turėtų paskelbti valdybos narių sąrašą ir valdybos posėdžių rezultatų santraukas, laikydamasis duomenų apsaugos reikalavimų;

(42)

kiek įmanoma, asmens duomenys turėtų būti skirstomi pagal jų tikslumo ir patikimumo lygį. Siekiant užtikrinti tiek asmenų apsaugą, tiek Europolo tvarkomos informacijos kokybę ir patikimumą, faktai turėtų būti atskirti nuo asmeninio vertinimo. Kalbant apie informaciją, gautą iš viešai prieinamų šaltinių, ypač šaltinių internete, Europolas turėtų kuo išsamiau ir kruopščiau įvertinti tokios informacijos tikslumą ir to šaltinio patikimumą, kad būtų išvengta su internetu susijusių pavojų asmens duomenų ir privatumo apsaugos srityje;

(43)

teisėsaugos bendradarbiavimo srityje tvarkomi su įvairiomis duomenų subjektų kategorijomis susiję asmens duomenys. Europolas turėtų kuo aiškiau atskirti asmens duomenis pagal įvairias duomenų subjektų kategorijas. Visų pirma turėtų būti apsaugoti su tokiais asmenimis kaip nukentėjusieji, liudytojai ir atitinkamą informaciją turintys asmenys susiję asmens duomenys, taip pat asmens duomenys, susiję su mažamečiais. Neskelbtinus duomenis Europolas turėtų tvarkyti tik tuo atveju, jeigu tie duomenys papildo kitus Europolo jau tvarkomus asmens duomenis;

(44)

atsižvelgiant į vieną iš pagrindinių teisių – teisę į asmens duomenų apsaugą, Europolas neturėtų saugoti asmens duomenų ilgiau nei būtina jo užduotims atlikti. Būtinybė toliau saugoti tokius duomenis turėtų būti peržiūrima ne vėliau kaip po trejų metų nuo pirminio tvarkymo pradžios;

(45)

siekiant užtikrinti asmens duomenų saugumą, Europolas ir valstybės narės turėtų įgyvendinti reikiamas technines ir organizacines priemones;

(46)

bet kuris duomenų subjektas turėtų turėti teisę susipažinti su asmens duomenimis, susijusiais su juo, teisę prašyti ištaisyti tuos duomenis, jei jie klaidingi, ir ištrinti arba apriboti tuos duomenis, jeigu tų duomenų nebereikia. Išlaidos, susijusios su naudojimuisi teise susipažinti su asmens duomenimis, niekada neturėtų būti kliūtimi veiksmingam naudojimuisi ta teise. Duomenų subjekto teisės ir naudojimasis jomis neturėtų daryti poveikio Europolui nustatytiems įpareigojimams ir joms turėtų būti taikomi šiame reglamente nustatyti apribojimai;

(47)

siekiant užtikrinti duomenų subjektų teisių ir laisvių apsaugą, pagal šį reglamentą būtina aiškiai paskirstyti atsakomybę. Visų pirma valstybės narės turėtų būti atsakingos už duomenų, kuriuos jos perdavė Europolui, tikslumą ir nuolatinį atnaujinimą ir už tokių duomenų perdavimų teisėtumą. Europolas turėtų būti atsakingas už duomenų, kuriuos pateikė kiti duomenų teikėjai arba kurie gaunami pačiam Europolui atlikus analizes, tikslumą ir nuolatinį atnaujinimą. Europolas turėtų užtikrinti, kad duomenys būtų tvarkomi sąžiningai ir teisėtai, būtų renkami ir tvarkomi konkrečiu tikslu. Europolas taip pat turėtų užtikrinti, kad duomenys būtų tinkami, aktualūs, savo apimtimi neviršijantys tikslo, dėl kurio jie yra tvarkomi, saugomi ne ilgiau nei būtina tam tikslui pasiekti ir būtų tvarkomi tokiu būdu, kuriuo būtų užtikrintas tinkamas asmens duomenų saugumas ir duomenų tvarkymo konfidencialumas;

(48)

Europolas turėtų registruoti asmens duomenų rinkimo, keitimo, prieigos prie jų, atskleidimo, sujungimo arba ištrynimo įrašus, kad būtų galima patikrinti duomenų tvarkymo teisėtumą, atlikti savikontrolę ir užtikrinti tinkamą duomenų vientisumą ir saugumą. Europolas turėtų būti įpareigotas bendradarbiauti su EDAPP ir paprašius pateikti turimus registracijos įrašus ar dokumentus, kad juos būtų galima panaudoti atliekant tvarkymo operacijų stebėseną;

(49)

Europolas turėtų paskirti duomenų apsaugos pareigūną, kuris padėtų jam atlikti šio reglamento laikymosi stebėseną. Duomenų apsaugos pareigūnui turėtų būti sudarytos sąlygos atlikti savo pareigas ir užduotis nepriklausomai ir veiksmingai ir jam turėtų būti suteikti reikiami ištekliai tai atlikti;

(50)

nepriklausoma, skaidri, atskaitinga ir veiksminga priežiūros sistema būtina siekiant užtikrinti asmenų apsaugą tvarkant jų asmens duomenis, kaip to reikalaujama pagal Europos Sąjungos pagrindinių teisių chartijos 8 straipsnio 3 dalį. Už asmens duomenų tvarkymo priežiūrą atsakingos nacionalinės kompetentingos institucijos turėtų vykdyti valstybių narių Europolui pateiktų asmens duomenų teisėtumo stebėseną. EDAPP, savo funkcijas vykdantis visiškai nepriklausomai, turėtų stebėti, ar Europolas asmens duomenis tvarko teisėtai. Šiuo atžvilgiu išankstinio konsultavimosi mechanizmas yra svarbi naujų rūšių tvarkymo operacijų apsaugos priemonė. Tai turėtų būti taikoma ne atskirai operatyvinei veiklai, pavyzdžiui, operatyvinės analizės projektams, o naujų IT sistemų, skirtų asmens duomenų tvarkymui, naudojimui ir jų esminiams pakeitimams;

(51)

svarbu užtikrinti sustiprintą ir veiksmingą Europolo priežiūrą ir užtikrinti, kad EDAPP, prisiimdamas atsakomybę už Europolo duomenų apsaugos priežiūrą, turėtų galimybę naudotis tinkamomis teisėsaugos duomenų apsaugos ekspertinėmis žiniomis. Konkrečiais atvejais, kai būtinas valstybės narės dalyvavimas, EDAPP ir nacionalinės priežiūros institucijos turėtų glaudžiai bendradarbiauti ir turėtų užtikrinti nuoseklų šio reglamento taikymą visoje Sąjungoje;

(52)

siekiant sudaryti palankesnes sąlygas EDAPP ir nacionalinių priežiūros institucijų bendradarbiavimui, bet nedarant poveikio EDAPP nepriklausomumui ir jo pareigai prižiūrėti Europolo duomenų apsaugą, jie turėtų reguliariai posėdžiauti bendradarbiavimo valdyboje, o ji, kaip patariamasis organas, turėtų teikti nuomones, gaires, rekomendacijas ir geriausios praktikos gaires įvairiais klausimais, kuriuos sprendžiant būtinas valstybės narės dalyvavimas;

(53)

kadangi Europolas taip pat tvarko neoperatyvinius asmens duomenis, nesusijusius su nusikalstamos veikos tyrimais, pavyzdžiui, Europolo personalo, paslaugų teikėjų ar lankytojų asmens duomenis, tokių duomenų tvarkymui turėtų būti taikomas Reglamentas (EB) Nr. 45/2001;

(54)

EDAPP turėtų išnagrinėti ir ištirti duomenų subjektų pateiktus skundus. Tyrimas gavus skundą turėtų būti vykdomas paliekant galimybę jį peržiūrėti teismine tvarka, tiek, kiek tai tikslinga konkrečiu atveju. Nacionalinė priežiūros institucija turėtų per pagrįstą laikotarpį informuoti duomenų subjektą apie skundo tyrimo eigą ir rezultatus;

(55)

bet kuris asmuo turėtų turėti teisę apskųsti su juo susijusį EDAPP sprendimą teismine tvarka;

(56)

Europolui turėtų būti taikomos bendrosios sutartinės ir deliktinės atsakomybės taisyklės, taikytinos Sąjungos institucijoms, agentūroms ir įstaigoms, išskyrus taisykles dėl atsakomybės už neteisėtą duomenų tvarkymą;

(57)

atitinkamam asmeniui gali būti neaišku, ar dėl neteisėto duomenų tvarkymo patirtą žalą lėmė Europolo veiksmai ar valstybės narės veiksmai. Todėl Europolas ir valstybė narė, kurioje įvyko įvykis, dėl kurio buvo padaryta žala, turėtų būti solidariai atsakingi;

(58)

atsižvelgiant į vaidmenį, kurį Europos Parlamentas kartu su nacionaliniais parlamentais atlieka prižiūrėdami Europolo veiklą, būtina užtikrinti, kad Europolas būtų visiškai atskaitinga ir skaidri vidaus organizacija. Tuo tikslu, atsižvelgiant į SESV 88 straipsnį, turėtų būti nustatytos Europos Parlamento kartu su nacionaliniais parlamentais atliekamos Europolo veiklos priežiūros procedūros. Tokioms procedūroms turėtų būti taikomas ES sutarties 12 straipsnio c punktas ir Protokolo Nr. 1 9 straipsnis, kuriame numatoma, kad Europos Parlamentas ir nacionaliniai parlamentai turi kartu nustatyti, kaip Sąjungoje veiksmingai ir reguliariai organizuoti bei skatinti tarpparlamentinį bendradarbiavimą. Nustatytomis Europolo veiklos priežiūros procedūromis turėtų būti deramai atsižvelgiama į poreikį užtikrinti, kad Europos Parlamentui ir nacionaliniams parlamentams būtų sudarytos vienodos sąlygos, ir į poreikį užtikrinti operatyvinės informacijos konfidencialumą. Tačiau nacionalinių parlamentų vykdoma nuodugni savo vyriausybių veiklos, susijusios su Sąjungos veikla, priežiūra yra kiekvienos valstybės narės konkrečios konstitucinės struktūros bei praktikos dalykas;

(59)

Europolo darbuotojams turėtų būti taikomi Europos Sąjungos pareigūnų tarnybos nuostatai (toliau – Tarnybos nuostatai) ir kitų Europos Sąjungos tarnautojų įdarbinimo sąlygos (toliau – Kitų tarnautojų įdarbinimo sąlygos), nustatyti Tarybos reglamentu (EEB, Euratomas, EAPB) Nr. 259/68 (14). Europolui turėtų būti sudaryta galimybė įdarbinti valstybių narių kompetentingų institucijų darbuotojus kaip laikinuosius darbuotojus; jų tarnybos terminas turėtų būti apribotas siekiant užtikrinti rotacijos principą, nes tokių darbuotojų vėlesnė reintegracija į jų kompetentingą instituciją sudarytų palankesnes sąlygas glaudžiam Europolo ir valstybių narių kompetentingų institucijų bendradarbiavimui. Valstybės narės turėtų imtis visų reikiamų priemonių siekdamos užtikrinti, kad darbuotojai, įdarbinti Europole kaip laikinieji darbuotojai, pasibaigus jų tarnybos Europole laikui galėtų grįžti į juos išsiuntusios šalies nacionalinę valstybės tarnybą;

(60)

atsižvelgiant į Europolo prievolių pobūdį bei vykdomojo direktoriaus vaidmenį, prieš paskiriant vykdomąjį direktorių, taip pat prieš galimą jo kadencijos pratęsimą, Europos Parlamento kompetentingas komitetas turėtų galėti pakviesti Vykdomąjį direktorių pristatyti minėtame komitete. Vykdomasis direktorius taip pat turėtų Europos Parlamentui ir Tarybai teikti metinę ataskaitą. Be to, Europos Parlamentui ir Tarybai turėtų būti suteikta galimybė paprašyti vykdomąjį direktorių pateikti savo pareigų vykdymo ataskaitą;

(61)

siekiant užtikrinti visišką Europolo savarankiškumą ir nepriklausomumą, jam turėtų būti skirtas savarankiškas biudžetas, kurio pajamas iš esmės sudarytų įnašas iš bendrojo Sąjungos biudžeto. Sąjungos biudžeto procedūra turėtų būti taikoma tiek, kiek ji susijusi su Sąjungos įnašu ir kitomis subsidijomis, mokėtinomis iš Sąjungos bendrojo biudžeto. Finansinių ataskaitų auditą turėtų atlikti Audito Rūmai;

(62)

Europolui turėtų būti taikomas Komisijos deleguotasis reglamentas (ES) Nr. 1271/2013 (15);

(63)

atsižvelgiant į specifinius valstybių narių kompetentingų institucijų teisinius bei administracinius įgaliojimus ir jų techninę kompetenciją vykdyti tarpvalstybinę keitimosi informacija veiklą, operacijas ir tyrimus, be kita ko, jungtinėse tyrimų grupėse, ir suteikti mokymo infrastruktūrą, jos turėtų turėti galimybę gauti Europolo dotacijas be konkurso, vadovaujantis Komisijos deleguotojo reglamento (ES) Nr. 1268/2012 (16) 190 straipsnio 1 dalies d punktu;

(64)

Europolui turėtų būti taikomas Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 883/2013 (17);

(65)

Europolas tvarko duomenis, kuriuos reikia itin saugoti, nes jie apima neskelbtiną neįslaptintą informaciją ir ES įslaptintą informaciją. Todėl Europolas turėtų parengti tokios informacijos konfidencialumo ir tvarkymo taisykles. ES įslaptintos informacijos apsaugos taisyklės turėtų atitikti Tarybos sprendimą 2013/488/ES (18);

(66)

reikėtų reguliariai vertinti, kaip taikomas šis reglamentas;

(67)

būtinos nuostatos dėl patalpų Europolui suteikimo Hagoje, kur yra jo būstinė, ir visam Europolo personalui bei jo šeimos nariams taikytinos specialiosios taisyklės turėtų būti nustatytos susitarime dėl būstinės. Be to, priimančioji valstybė narė turėtų sudaryti reikiamas sąlygas sklandžiam Europolo veikimui, įskaitant daugiakalbį į Europą orientuotą mokymą ir tinkamas transporto jungtis, kad būtų pritraukti aukštos kvalifikacijos žmogiškieji ištekliai iš kuo platesnės geografinės teritorijos;

(68)

pagal šį reglamentą įsteigtas Europolas pakeičia Europolą, įsteigtą Sprendimu 2009/371/TVR, ir perima jo teises ir pareigas. Todėl jis turėtų būti visų jo sutarčių, įskaitant darbo sutartis, įsipareigojimų ir įgyto turto teisių perėmėjas. Europolo, įsteigto remiantis Sprendimu 2009/371/TVR, sudaryti tarptautiniai susitarimai ir Europolo, įsteigto Europolo konvencija, prieš 2010 m. sausio 1 d. sudaryti susitarimai turėtų toliau galioti;

(69)

siekiant sudaryti Europolui galimybę toliau kuo geriau atlikti Europolo, įsteigto remiantis Sprendimu 2009/371/TVR, užduotis, turėtų būti nustatytos pereinamojo laikotarpio priemonės, visų pirma susijusios su valdyba, vykdomuoju direktoriumi ir darbuotojais, kurie pagal Europolo, įsteigto Europolo konvencija, sudarytą neapibrėžtos trukmės darbo sutartį yra įdarbinti vietiniais darbuotojais; jiems turėtų būti suteikta galimybė įsidarbinti laikinaisiais darbuotojais arba sutartininkais pagal Kitų tarnautojų įdarbinimo sąlygas;

(70)

1998 m. gruodžio 3 d. Tarybos aktas (19) dėl Europolo darbuotojų tarnybos nuostatų panaikintas Sprendimo 2009/371/TVR 63 straipsniu. Tačiau jis tebetaikomas darbuotojams, Europolo įdarbintiems iki Sprendimo 2009/371/TVR įsigaliojimo. Todėl pereinamojo laikotarpio nuostatomis turėtų būti nustatyta, kad pagal tuos tarnybos nuostatus sudarytoms sutartims tie nuostatai ir toliau lieka galioti;

(71)

kadangi šio reglamento tikslo, t. y. įsteigti subjektą, atsakingą už bendradarbiavimą teisėsaugos srityje Sąjungos lygmeniu, valstybės narės negali deramai pasiekti, o dėl siūlomo veiksmo masto ir poveikio to tikslo būtų geriau siekti Sąjungos lygmeniu, laikydamasi ES sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti;

(72)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 3 straipsnį ir 4a straipsnio 1 dalį Airija pranešė apie savo pageidavimą dalyvauti priimant ir taikant šį reglamentą;

(73)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 1 ir 2 straipsnius bei 4a straipsnio 1 dalį ir nedarant poveikio to protokolo 4 straipsniui Jungtinė Karalystė nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(74)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(75)

buvo konsultuotasi su EDAPP ir 2013 m. gegužės 31 d. jis pateikė nuomonę;

(76)

šiame reglamente paisoma pagrindinių teisių ir laikomasi principų, pripažintų visų pirma Europos Sąjungos pagrindinių teisių chartijoje, ypač teisės į asmens duomenų apsaugą ir teisės į privatų gyvenimą, kaip nustatyta Chartijos 8 ir 7 straipsniuose bei SESV 16 straipsnyje,

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS

BENDROSIOS NUOSTATOS, EUROPOLO TIKSLAI IR UŽDUOTYS

1 straipsnis

Europos Sąjungos teisėsaugos bendradarbiavimo agentūros įsteigimas

1.   Siekiant remti teisėsaugos institucijų Sąjungoje bendradarbiavimą įsteigiama Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (Europolas).

2.   Europolas pagal šį reglamentą pakeičia Europolą, įsteigtą Sprendimu 2009/371/TVR, ir perima jo teises ir pareigas.

2 straipsnis

Terminų apibrėžtys

Šiame reglamente:

a)   valstybių narių kompetentingos institucijos– visos valstybėse narėse esančios policijos įstaigos ir kitos teisėsaugos tarnybos, pagal nacionalinę teisę atsakingos už nusikalstamų veikų prevenciją ir kovą su jomis. Kompetentingos institucijos taip pat apima kitas valstybėse narėse esančias valdžios institucijas, pagal nacionalinę teisę atsakingas už nusikalstamų veikų, priklausančių Europolo kompetencijai, prevenciją ir kovą su jomis;

b)   strateginė analizė– visi metodai ir priemonės, kuriuos taikant yra renkama, saugoma, tvarkoma ir vertinama informacija siekiant remti ir plėtoti tokią baudžiamosios teisės politiką, kuri prisidėtų prie rezultatyvios ir veiksmingos nusikaltimų prevencijos ir kovos su jais;

c)   operatyvinė analizė– visi metodai ir priemonės, kuriuos taikant yra renkama, saugoma, tvarkoma ir vertinama informacija siekiant remti nusikalstamų veikų tyrimus;

d)   Sąjungos įstaigos– institucijos, įstaigos, delegacijos, tarnybos ir agentūros, įsteigtos ES sutartimi ir SESV arba jomis remiantis;

e)   tarptautinė organizacija– organizacija ir jai pavaldžios įstaigos, kurių veiklą reglamentuoja viešoji tarptautinė teisė, arba bet kuri kita įstaiga, įsteigta dviejų ar daugiau valstybių susitarimu arba remiantis tokiu susitarimu;

f)   privatūs subjektai– subjektai ir įstaigos, įsteigti pagal valstybės narės arba trečiosios šalies teisę, visų pirma bendrovės ir įmonės, verslo asociacijos, ne pelno organizacijos ir kiti juridiniai asmenys, kurie nėra nurodyti e punkte;

g)   privatūs asmenys– visi fiziniai asmenys;

h)   asmens duomenys– bet kokia informacija, susijusi su duomenų subjektu;

i)   duomenų subjektas– nustatytos tapatybės fizinis asmuo arba fizinis asmuo, kurio tapatybę galima nustatyti; asmuo, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, visų pirma pagal identifikatorių, pavyzdžiui, vardą, pavardę, asmens kodą, vietos nustatymo duomenis arba interneto identifikatorių, arba pagal vieną ar kelias to asmens fizinei, fiziologinei, genetinei, psichinei, ekonominei, kultūrinei ar socialinei tapatybei būdingas savybes;

j)   genetiniai duomenys– visi asmens duomenys, susiję su paveldėtomis ar įgytomis tam tikro fizinio asmens genetinėmis savybėmis, suteikiančiomis unikalios informacijos apie to fizinio asmens fiziologiją ar sveikatą, gauti visų pirma analizuojant biologinį atitinkamo asmens mėginį;

k)   tvarkymas– bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, struktūrizavimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, sugretinimas ar sujungimas, apribojimas, ištrynimas ar sunaikinimas;

l)   duomenų gavėjas– fizinis ar juridinis asmuo, valdžios institucija, agentūra ar bet kuri kita įstaiga, kuriai atskleidžiami duomenys, nesvarbu ar tai trečioji šalis ar ne;

m)   asmens duomenų perdavimas– aktyvus asmens duomenų atskleidimas ribotam skaičiui nustatytos tapatybės subjektų; tai darydamas duomenų siuntėjas žino, kad suteikia duomenų gavėjui galimybę susipažinti su asmens duomenimis, arba to siekia;

n)   asmens duomenų saugumo pažeidimas– saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami perduoti, saugomi arba kitaip tvarkomi asmens duomenys arba prie tokių duomenų be leidimo gaunama prieiga;

o)   duomenų subjekto sutikimas– laisva valia duotas, konkretus ir nedviprasmiškas informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję duomenys;

p)   administraciniai asmens duomenys– visi Europolo tvarkomi asmens duomenys, išskyrus duomenis, tvarkomus siekiant 3 straipsnyje nustatytų tikslų.

3 straipsnis

Tikslai

1.   Europolas remia ir stiprina valstybių narių kompetentingų institucijų veiksmus bei jų tarpusavio bendradarbiavimą vykdant sunkių nusikaltimų, darančių poveikį dviem ar daugiau valstybių narių, terorizmo ir kitų Sąjungos politikos bendrus interesus pažeidžiančių nusikaltimų, išvardytų I priede, prevenciją ir kovojant su jais.

2.   Be to, kas nurodyta 1 dalyje, Europolo tikslai apima ir kovą su susijusiomis nusikalstamomis veikomis. Susijusiomis nusikalstamomis veikomis laikomos šios veikos:

a)

nusikalstamos veikos, padarytos siekiant įsigyti priemonių veikoms, priklausančioms Europolo kompetencijai, įvykdyti;

b)

nusikalstamos veikos, padarytos siekiant sudaryti palankesnes sąlygas veikoms, priklausančioms Europolo kompetencijai, arba jas įvykdyti;

c)

nusikalstamos veikos, padarytos siekiant užtikrinti tų, kurie įvykdė tas veikas, nebaudžiamumą už tas veikas, priklausančias Europolo kompetencijai.

4 straipsnis

Užduotys

1.   Europolas, siekdamas 3 straipsnyje išdėstytų tikslų, vykdo šias užduotis:

a)

renka, saugo, tvarko, analizuoja informaciją, įskaitant kriminalinės žvalgybos informaciją, ir keičiasi ja;

b)

per nacionalinius padalinius, įsteigtus arba paskirtus pagal 7 straipsnio 2 dalį, nedelsdamas praneša valstybėms narėms bet kokią informaciją ir nusikalstamų veikų, kurios yra su jomis susijusios, sąsajas;

c)

koordinuoja, organizuoja ir įgyvendina tiriamuosius ir operatyvinius veiksmus, kad remtų ir stiprintų valstybių narių kompetentingų institucijų veiksmus, atliekamus:

i)

bendrai su valstybių narių kompetentingomis institucijomis arba

ii)

jungtinėse tyrimų grupėse, kaip nustatyta 5 straipsnyje ir atitinkamais atvejais kartu su Eurojustu;

d)

dalyvauja jungtinėse tyrimų grupėse ir siūlo jas sudaryti, kaip nustatyta 5 straipsnyje;

e)

teikia valstybėms narėms informaciją ir analitinę paramą, kiek tai susiję su didelio masto tarptautiniais renginiais;

f)

rengia grėsmių įvertinimus, strategines bei operatyvines analizes ir bendros padėties vertinimo ataskaitas;

g)

plėtoja, skleidžia ir skatina specialiąsias žinias apie nusikaltimų prevencijos metodus, tyrimų procedūras, techninius bei teismo ekspertizės metodus ir konsultuoja valstybes nares;

h)

remia valstybių narių tarpvalstybinę keitimosi informacija veiklą, operacijas ir tyrimus, taip pat jungtines tyrimų grupes, be kita ko, teikdamas operatyvinę, techninę ir finansinę paramą;

i)

rengia specializuotą mokymą ir padeda valstybėms narėms organizuoti mokymą, be kita ko, teikdamas finansinę paramą, laikydamasis savo tikslų ir atsižvelgdamas į savo turimą personalą ir biudžeto išteklius, koordinuodamas veiklą su Europos Sąjungos teisėsaugos bendradarbiavimo ir mokymo agentūra (CEPOL);

j)

bendradarbiauja su Sąjungos įstaigomis, įsteigtomis remiantis SESV V antraštine dalimi, ir su OLAF, visų pirma keisdamasis informacija ir teikdamas joms analitinę paramą jų kompetencijai priklausančiose srityse;

k)

teikia informaciją ir paramą ES krizių valdymo struktūroms ir misijoms, įsteigtoms remiantis ES sutartimi, laikydamasis 3 straipsnyje išdėstytų Europolo tikslų;

l)

kuria specializuotos kompetencijos Sąjungos centrus, kurie kovotų su tam tikrų rūšių nusikaltimais, patenkančiais į Europolo tikslų taikymo sritį, visų pirma Europos kovos su elektroniniu nusikalstamumu centrą;

m)

siekdamas remti valstybių narių veiksmus užkertant kelią I priede išvardytoms nusikaltimų, kurie lengviau padaromi, kurie yra propaguojami arba padaromi naudojantis internetu, formoms ir su tokių nusikaltimų formomis kovojant, atitinkamiems interneto paslaugų teikėjams, kurie yra savanoriškai suinteresuoti tuo, kad nuorodos į interneto turinį atitiktų jų pačių sąlygas, bendradarbiaudamas su valstybėmis narėmis teikia nuorodas į interneto turinį, kuriuo tokie nusikaltimai lengviau padaromi, jie yra propaguojami arba padaromi.

2.   Europolas teikia strategines analizes ir grėsmių įvertinimus, kad padėtų Tarybai ir Komisijai nustatyti Sąjungos strateginius ir operatyvinius kovos su nusikalstamumu prioritetus. Europolas taip pat padeda įgyvendinti šiuos prioritetus operatyviniu lygiu.

3.   Europolas teikia strategines analizes ir grėsmių įvertinimus, kad padėtų rezultatyviai ir efektyviai naudoti nacionaliniu ir Sąjungos lygmeniu turimus išteklius operatyvinei veiklai vykdyti ir remti.

4.   Europolas veikia kaip centrinis kovos su euro padirbinėjimu biuras pagal Tarybos sprendimą 2005/511/TVR (20). Europolas taip pat skatina kovos su euro padirbinėjimu priemonių, kurių imasi valstybių narių kompetentingos institucijos arba jungtinės tyrimo grupės, prireikus kartu su Sąjungos įstaigomis ir trečiųjų šalių institucijomis, koordinavimą.

5.   Vykdydamas savo užduotis, Europolas netaiko prievartos priemonių.

II SKYRIUS

VALSTYBIŲ NARIŲ IR EUROPOLO BENDRADARBIAVIMAS

5 straipsnis

Dalyvavimas jungtinėse tyrimų grupėse

1.   Europolo personalas gali dalyvauti jungtinių tyrimų grupių, kovojančių su nusikaltimais, kuriuos apima Europolo tikslai, veikloje. Susitarime, kuriuo sudaroma jungtinė tyrimų grupė, nustatomos sąlygos, kuriomis Europolo personalas dalyvauja toje grupėje, įskaitant informaciją apie taisykles dėl atsakomybės.

2.   Europolo personalas gali, vadovaudamasis valstybės narės, kurioje jungtinė tyrimo grupė veikia, teisės aktuose numatytais apribojimais, prisidėti prie veiklos ir keistis informacija su visais tos grupės nariais.

3.   Jungtinėje tyrimų grupėje dalyvaujantis Europolo personalas, vadovaudamasis šiuo reglamentu, gali visiems grupės nariams teikti reikiamą informaciją, Europolo tvarkomą 18 straipsnio 2 dalyje išdėstytais tikslais. Europolas apie tokį informacijos pateikimą tuo pat metu informuoja grupėje dalyvaujančių bei informaciją pateikusių valstybių narių nacionalinius padalinius.

4.   Informaciją pateikusiai valstybei narei sutinkant ir jos atsakomybe Europolo personalo, kai jis dalyvauja jungtinėje tyrimo grupėje, gauta informacija gali būti Europolo tvarkoma 18 straipsnio 2 dalyje išdėstytais tikslais, laikantis šiame reglamente nustatytų sąlygų.

5.   Jeigu Europolas turi priežasčių manyti, kad jungtinės tyrimų grupės sudarymas suteiktų papildomos naudos tyrimui, jis gali tai pasiūlyti atitinkamoms valstybėms narėms ir imtis priemonių, kad padėtų joms sudaryti jungtinę tyrimų grupę.

6 straipsnis

Europolo prašymai pradėti nusikalstamų veikų tyrimus

1.   Konkrečiais atvejais, kai Europolas mano, kad turėtų būti pradėtas nusikalstamos veikos, kuri patenka į jo tikslų taikymo sritį, tyrimas, jis per nacionalinius padalinius paprašo atitinkamų valstybių narių kompetentingų institucijų pradėti, vykdyti arba koordinuoti tokį nusikalstamos veikos tyrimą.

2.   Nacionaliniai padaliniai nedelsdami praneša Europolui apie atitinkamų valstybių narių kompetentingų institucijų sprendimą dėl prašymų, pateiktų pagal 1 dalį.

3.   Jeigu valstybių narių kompetentingos institucijos nusprendžia netenkinti pagal 1 dalį Europolo pateikto prašymo, jos be nepagrįsto delsimo, pageidautina, per vieną mėnesį nuo prašymo gavimo dienos, praneša Europolui savo sprendimo priežastis. Tačiau priežastys gali būti nenurodomos, jeigu jas nurodžius:

a)

būtų prieštaraujama esminiams valstybės narės saugumo interesams arba

b)

būtų sukeltas pavojus tuo metu vykdomo tyrimo sėkmei arba asmenų saugumui.

4.   Europolas nedelsdamas informuoja Eurojustą apie visus pagal 1 dalį pateiktus prašymus ir visus valstybės narės kompetentingos institucijos sprendimus pagal 2 dalį.

7 straipsnis

Europolo nacionaliniai padaliniai

1.   Valstybės narės ir Europolas, vykdydami šiame reglamente nustatytas atitinkamas savo užduotis, bendradarbiauja tarpusavyje.

2.   Kiekviena valstybė narė įsteigia arba paskiria nacionalinį padalinį, kuris yra ryšių tarp Europolo ir tos valstybės narės kompetentingų institucijų palaikymo įstaiga. Kiekviena valstybė narė paskiria pareigūną savo nacionalinio padalinio vadovu.

3.   Kiekviena valstybė narė užtikrina, kad jos nacionalinis padalinys yra kompetentingas pagal nacionalinę teisę, vykdyti nacionaliniam padaliniui šiame reglamente nustatytas užduotis, ir visų pirma kad jis turėtų prieigą prie nacionalinių teisėsaugos duomenų ir kitų atitinkamų duomenų, būtinų bendradarbiavimui su Europolu.

4.   Kiekviena valstybė narė nustato savo nacionalinio padalinio struktūrą ir personalo sudėtį pagal nacionalinę teisę.

5.   Atsižvelgiant į 2 dalį, nacionalinis padalinys yra ryšių tarp Europolo ir valstybės narės kompetentingų institucijų palaikymo įstaiga. Tačiau valstybės narės gali leisti palaikyti tiesioginius ryšius tarp savo kompetentingų institucijų ir Europolo vadovaujantis valstybių narių nustatytomis sąlygomis, įskaitant išankstinį nacionalinio padalinio dalyvavimą. Nacionalinis padalinys tuo pačiu metu iš Europolo gauna visą informaciją, kuria buvo pasikeista tiesioginių ryšių tarp Europolo ir kompetentingų institucijų metu, nebent tas nacionalinis padalinys nurodytų, kad jam tokios informacijos nereikia.

6.   Kiekviena valstybė narė per savo nacionalinį padalinį arba, vadovaujantis 5 dalimi, kompetentingą instituciją visų pirma:

a)

teikia Europolui informaciją, kurios jam reikia jo tikslams įgyvendinti, įskaitant informaciją, susijusią su nusikaltimais, kurių prevenciją ar kova su jais Sąjunga laiko prioritetinėmis;

b)

užtikrina veiksmingą visų atitinkamų kompetentingų institucijų ryšių palaikymą ir bendradarbiavimą su Europolu;

c)

didina informuotumą apie Europolo veiklą;

d)

atsižvelgiant į 38 straipsnio 5 dalies a punktą, teikdamos informaciją Europolui užtikrina atitiktį nacionalinei teisei.

7.   Nedarant poveikio valstybių narių pareigų, susijusių su viešosios tvarkos palaikymu ir vidaus saugumo užtikrinimu, vykdymui, valstybės narės jokiu konkrečiu atveju neprivalo teikti informacijos pagal 6 dalies a punktą, jeigu ją suteikus:

a)

būtų prieštaraujama esminiams atitinkamos valstybės narės saugumo interesams arba

b)

būtų sukeltas pavojus tuo metu vykdomo tyrimo sėkmei arba asmens saugumui; arba

c)

būtų atskleista informacija, susijusi su organizacijomis arba konkrečia žvalgybos veikla nacionalinio saugumo srityje.

Vis dėlto valstybės narės įpareigotos teikti informaciją, kai tik informacija nebepatenka į pirmos pastraipos a, b arba c punktų taikymo sritį.

8.   Valstybės narės užtikrina, kad jų finansinės žvalgybos padaliniams, įsteigtiems pagal Europos Parlamento ir Tarybos direktyvą 2005/60/EB (21), analizių srityje būtų leidžiama bendradarbiauti su Europolu per jų nacionalinius padalinius, neviršijant jų įgaliojimų ir kompetencijos.

9.   Nacionalinių padalinių vadovai reguliariai susitinka, visų pirma tam, kad aptartų ir spręstų problemas, kylančias jų operatyvinio bendradarbiavimo su Europolu srityje.

10.   Išlaidas, kurias nacionaliniai padaliniai patiria palaikydami ryšius su Europolu, padengia valstybės narės; jų, išskyrus ryšio išlaidas, Europolas neapmoka.

11.   Europolas rengia metinę ataskaitą dėl kiekvienos valstybės narės pagal 6 dalies a punktą pateiktos informacijos, remdamasis valdybos nustatytais kiekybiniais ir kokybiniais vertinimo kriterijais. Metinė ataskaita siunčiama Europos Parlamentui, Tarybai, Komisijai ir nacionaliniams parlamentams.

8 straipsnis

Ryšių palaikymo pareigūnai

1.   Kiekvienas nacionalinis padalinys paskiria į Europolą bent vieną ryšių palaikymo pareigūną. Jeigu šiame reglamente nenustatyta kitaip, ryšių palaikymo pareigūnams taikoma juos paskyrusios valstybės narės nacionalinė teisė.

2.   Ryšių palaikymo pareigūnai Europole sudaro nacionalinį ryšių palaikymo biurą; jų nacionaliniai padaliniai jiems paveda atstovauti jų interesams Europole pagal juos paskyrusios valstybės narės nacionalinę teisę ir Europolo administravimui taikomas nuostatas.

3.   Ryšių palaikymo pareigūnai padeda Europolui ir jų valstybėms narėms keistis informacija.

4.   Ryšių palaikymo pareigūnai pagal savo nacionalinę teisę padeda savo valstybėms narėms ir kitų valstybių narių ryšių palaikymo pareigūnams, trečiosioms šalims ir tarptautinėms organizacijoms keistis informacija. Vadovaujantis nacionaline teise, tokiam dvišaliam keitimuisi informacija Europolo infrastruktūra taip pat gali būti naudojama nusikaltimų, nepatenkančių į Europolo tikslų taikymo sritį, atveju. Visi tokie pasikeitimai informacija vykdomi laikantis taikomos Sąjungos ir nacionalinės teisės.

5.   Ryšių palaikymo pareigūnų teises ir pareigas Europolo atžvilgiu nustato valdyba. Ryšių palaikymo pareigūnai pagal 63 straipsnio 2 dalį naudojasi jų užduotims atlikti būtinomis privilegijomis ir imunitetais.

6.   Europolas užtikrina, kad ryšių palaikymo pareigūnai būtų visapusiškai informuoti apie visą jo veiklą ir įtraukti į ją, kiek to reikia jų užduotims atlikti.

7.   Europolas padengia išlaidas, susijusias su reikiamų patalpų Europolo pastate suteikimu valstybėms narėms ir tinkama parama ryšių palaikymo pareigūnams, kad jie galėtų eiti savo pareigas. Visas kitas išlaidas, atsirandančias dėl ryšių palaikymo pareigūnų skyrimo, padengia juos paskyrusi valstybė narė, įskaitant išlaidas ryšių palaikymo pareigūnams skirtai įrangai, išskyrus atvejus, kai valdybai rekomendavus Europos Parlamentas ir Taryba nusprendžia kitaip.

III SKYRIUS

EUROPOLO VEIKLOS ORGANIZAVIMAS

9 straipsnis

Europolo administracinė ir valdymo struktūra

Europolo administracinę ir valdymo struktūrą sudaro:

a)

valdyba;

b)

vykdomasis direktorius,

c)

prireikus kiti patariamieji organai, valdybos įsteigti pagal 11 straipsnio 1 dalies s punktą.

1 SKIRSNIS

Valdyba

10 straipsnis

Valdybos sudėtis

1.   Valdybą sudaro po vieną kiekvienos valstybės narės atstovą ir vienas Komisijos atstovas. Kiekvienas atstovas turi balso teisę.

2.   Valdybos nariai skiriami atsižvelgiant į jų žinias teisėsaugos bendradarbiavimo srityje.

3.   Kiekvienas valdybos narys turi pakaitinį narį, skiriamą atsižvelgiant į 2 dalyje nustatytą kriterijų. Nariui nedalyvaujant, jam atstovauja pakaitinis narys.

Taip pat atsižvelgiama į tai, kad valdyboje būtų tinkama vyrų ir moterų pusiausvyra.

4.   Nedarant poveikio valstybių narių ir Komisijos teisei nutraukti savo atitinkamų narių ir pakaitinių narių įgaliojimus, valdybos narystė yra ketverių metų laikotarpis. Ta kadencija gali būti pratęsta.

11 straipsnis

Valdybos funkcijos

1.   Valdyba:

a)

dviejų trečdalių savo narių balsų dauguma ir vadovaudamasi 12 straipsniu kasmet priima dokumentą, kurį sudaro Europolo daugiametis programavimas ir jos kitų metų metinė darbo programa;

b)

dviejų trečdalių savo narių balsų dauguma priima metinį Europolo biudžetą ir vykdo kitas funkcijas, susijusias su Europolo biudžetu, pagal X skyrių;

c)

priima konsoliduotąją metinę Europolo veiklos ataskaitą ir ne vėliau kaip kitų metų liepos 1 d. nusiunčia ją Europos Parlamentui, Tarybai, Komisijai, Audito Rūmams ir nacionaliniams parlamentams. Konsoliduotoji metinė veiklos ataskaita paskelbiama viešai;

d)

priima Europolui taikytinas finansines taisykles pagal 61 straipsnį;

e)

priima sukčiavimo rizikai proporcingą vidaus kovos su sukčiavimu strategiją, atsižvelgdama į įgyvendintinų priemonių sąnaudas ir naudą;

f)

priima savo narių interesų konfliktų prevencijos ir valdymo taisykles, be kita ko, susijusias su jų interesų deklaravimu;

g)

vadovaudamasi 2 dalimi, Europolo personalo atžvilgiu naudojasi įgaliojimais, kurie pagal Tarnybos nuostatus suteikti paskyrimų tarnybai ir pagal Kitų tarnautojų įdarbinimo sąlygas suteikti institucijai, įgaliotai sudaryti darbo sutartis su kitais tarnautojais (toliau – paskyrimų tarnybos įgaliojimai);

h)

vadovaudamasi Tarnybos nuostatų 110 straipsniu, priima atitinkamas Tarnybos nuostatų ir Kitų tarnautojų įdarbinimo sąlygų įgyvendinimo taisykles;

i)

priima vykdomojo direktoriaus atrankos procedūros vidaus taisykles, įskaitant taisykles dėl atrankos komiteto sudėties, kuriomis užtikrinamas jo nepriklausomumas ir nešališkumas;

j)

pasiūlo Tarybai galutinį kandidatų į vykdomojo direktoriaus ir vykdomojo direktoriaus pavaduotojų pareigas sąrašą ir prireikus pasiūlo Tarybai pratęsti jų kadenciją arba atleisti juos iš pareigų pagal 54 ir 55 straipsnius;

k)

nustato veiklos rezultatų rodiklius ir prižiūri, kaip vykdomasis direktorius eina savo pareigas, įskaitant valdybos sprendimų įgyvendinimą;

l)

skiria duomenų apsaugos pareigūną, kuris vykdydamas savo pareigas veikia nepriklausomai;

m)

paskiria apskaitos pareigūną, kuriam taikomi Tarnybos nuostatai ir Kitų tarnautojų įdarbinimo sąlygos ir kuris eidamas savo pareigas veikia nepriklausomai;

n)

prireikus sukuria vidaus audito struktūrą;

o)

užtikrina tinkamą tolesnę veiklą, susijusią su išvadomis bei rekomendacijomis, parengtomis pagal vidaus ar išorės audito ataskaitas ir vertinimus, taip pat parengtomis atsižvelgiant į OLAF ir EDAPP vykdomus tyrimus;

p)

vadovaudamasi 7 straipsnio 11 dalimi, nustato metinei ataskaitai taikytinus vertinimo kriterijus;

q)

pasikonsultavusi su EDAPP priima gaires, kuriose toliau patikslinamos procedūros, kurių Europolas turi laikytis tvarkydamas informaciją pagal 18 straipsnį;

r)

priima sprendimą dėl darbinių ir administracinių susitarimų sudarymo atitinkamai pagal 23 straipsnio 4 dalį ir 25 straipsnio 1 dalį;

s)

atsižvelgdama į veiklos ir finansinius reikalavimus, vykdomojo direktoriaus siūlymu priima sprendimą dėl Europolo vidaus struktūrų, įskaitant 4 straipsnio 1 dalies l punkte nurodytus specializuotos kompetencijos Sąjungos centrus, sukūrimo;

t)

priima savo darbo tvarkos taisykles, įskaitant nuostatas dėl savo sekretoriato užduočių ir veikimo;

u)

prireikus priima kitas vidaus taisykles.

2.   Jei valdyba mano, kad to reikia Europolo užduotims įvykdyti, ji gali pasiūlyti Tarybai atkreipti Komisijos dėmesį į poreikį priimti sprendimą dėl tinkamumo, kaip nurodyta 25 straipsnio 1 dalies a punkte, arba rekomendaciją dėl sprendimo, kuriuo leidžiama pradėti derybas siekiant sudaryti tarptautinį susitarimą, kaip nurodyta 25 straipsnio 1 dalies b punkte.

3.   Vadovaudamasi Tarnybos nuostatų 110 straipsniu, valdyba priima Tarnybos nuostatų 2 straipsnio 1 dalimi ir Kitų tarnautojų įdarbinimo sąlygų 6 straipsniu grindžiamą sprendimą, kuriuo atitinkami paskyrimų tarnybos įgaliojimai deleguojami vykdomajam direktoriui ir kuriuo nustatomos sąlygos, kuriomis toks galiojimų delegavimas gali būti sustabdytas. Vykdomajam direktoriui leidžiama tuos įgaliojimus subdeleguoti.

Jeigu tai yra būtina dėl išskirtinių aplinkybių, valdyba gali priimti sprendimą laikinai sustabdyti paskyrimų tarnybos įgaliojimų delegavimą vykdomajam direktoriui bei bet kurių vykdomojo direktoriaus įgaliojimų subdelegavimą ir jais naudotis pati arba deleguoti tuos įgaliojimus vienam iš savo narių arba darbuotojui, kuris nėra vykdomasis direktorius.

12 straipsnis

Daugiametis programavimas ir metinės darbo programos

1.   Valdyba kasmet ne vėliau kaip kiekvienų metų lapkričio 30 d. priima dokumentą, kurį sudaro Europolo daugiametis programavimas ir metinė darbo programa, remdamasi vykdomojo direktoriaus pateiktu projektu ir atsižvelgdama į Komisijos nuomonę ir dėl daugiamečio programavimo pasikonsultavusi su JPKG. Valdyba tą dokumentą perduoda Tarybai, Komisijai ir JPKG.

2.   Daugiamečiame programavime nustatomas bendras strateginis programavimas, įskaitant tikslus, numatomus rezultatus ir veiklos rezultatų rodiklius. Jame taip pat išdėstomas išteklių planavimas, įskaitant daugiametį biudžetą ir personalą. Jis apima santykių su trečiosiomis šalimis ir tarptautinėmis organizacijomis strategiją

Daugiametis programavimas vykdomas įgyvendinant metines darbo programas ir, prireikus, atnaujinamas atsižvelgiant į išorės ir vidaus vertinimo rezultatus. Į tų įvertinimų išvadas taip pat prireikus atsižvelgiama kitų metų metinėje darbo programoje.

3.   Metinėje darbo programoje nustatomi išsamūs tikslai, laukiami rezultatai ir veiklos rodikliai. Į ją taip pat įtraukiamas finansuotinų veiksmų aprašas ir nurodomi kiekvienam veiksmui skiriami finansiniai ir žmogiškieji ištekliai, vadovaujantis veikla grindžiamo biudžeto sudarymo ir valdymo principais. Metinė darbo programa turi atitikti daugiametį programavimą. Joje aiškiai nurodomos užduotys, kurios buvo pridėtos, pakeistos arba išbrauktos, palyginti su praėjusiaisiais finansiniais metais.

4.   Jeigu priėmus metinę darbo programą Europolui pavedama nauja užduotis, valdyba iš dalies pakeičia metinę darbo programą.

5.   Bet kokie esminiai metinės darbo programos pakeitimai priimami laikantis tokios pačios tvarkos kaip ir ta, kuri taikoma priimant pirminę metinę darbo programą. Valdyba gali deleguoti vykdomajam direktoriui įgaliojimus daryti neesminius metinės darbo programos pakeitimus.

13 straipsnis

Valdybos pirmininkas ir pirmininko pavaduotojas

1.   Valdyba pirmininką ir pirmininko pavaduotoją renka iš trijų valstybių narių, kurios kartu parengė Tarybos 18 mėnesių programą, grupės. Jie skiriami 18 mėnesių laikotarpiui, atitinkančiam tos Tarybos programos laikotarpį. Tačiau, jei kuriuo nors kadencijos metu pirmininko ar pirmininko pavaduotojo narystė valdyboje baigtųsi, tuo pačiu metu automatiškai baigtųsi ir jų kadencija.

2.   Pirmininką ir pirmininko pavaduotoją renka valdybos nariai dviejų trečdalių balsų dauguma.

3.   Jei pirmininkas negali eiti savo pareigų, jį automatiškai pakeičia pirmininko pavaduotojas.

14 straipsnis

Valdybos posėdžiai

1.   Valdybos posėdžius šaukia pirmininkas.

2.   Vykdomasis direktorius dalyvauja valdybos svarstymuose.

3.   Valdyba į eilinius posėdžius renkasi bent du kartus per metus. Be to, valdyba renkasi į posėdžius jos pirmininko iniciatyva arba Komisijos prašymu arba ne mažiau kaip trečdalio jos narių prašymu.

4.   Valdyba gali kviesti bet kokį asmenį, kurio nuomonė gali būti svarbi diskusijose, atitinkamais atvejais ir JPKG atstovą, dalyvauti jos posėdyje kaip balso teisės neturintį stebėtoją.

5.   Pagal darbo tvarkos taisykles valdybos nariams ir pakaitiniams nariams posėdžiuose gali padėti patarėjai arba ekspertai.

6.   Valdybos sekretoriato paslaugas teikia Europolas.

15 straipsnis

Valdybos balsavimo taisyklės

1.   Nedarant poveikio 11 straipsnio 1 dalies a ir b punktams, 13 straipsnio 2 daliai, 50 straipsnio 2 daliai, 54 straipsnio 8 daliai ir 64 straipsniui, valdyba sprendimus priima savo narių balsų dauguma.

2.   Kiekvienas narys turi vieną balsą. Balso teisę turinčiam nariui nedalyvaujant, jo balso teisė perduodama pakaitiniam nariui.

3.   Vykdomasis direktorius nebalsuoja.

4.   Valdybos darbo tvarkos taisyklėse nustatoma išsamesnė balsavimo tvarka, visų pirma aplinkybės, kuriomis vienas narys gali veikti kito nario vardu, ir prireikus kvorumo reikalavimai.

2 SKIRSNIS

Vykdomasis direktorius

16 straipsnis

Vykdomojo direktoriaus atsakomybė

1.   Vykdomasis direktorius vadovauja Europolui. Jis yra atskaitingas valdybai.

2.   Nedarant poveikio Komisijos arba valdybos įgaliojimams, vykdomasis direktorius savo pareigas vykdo nepriklausomai, nesiekia gauti ir nesilaiko jokios vyriausybės ir jokios kitos įstaigos nurodymų.

3.   Taryba gali paprašyti vykdomojo direktoriaus pateikti jo pareigų vykdymo ataskaitą.

4.   Vykdomasis direktorius yra Europolo teisinis atstovas.

5.   Vykdomasis direktorius atsako už Europolui šiuo reglamentu priskirtų užduočių įgyvendinimą, visų pirma:

a)

kasdienį Europolo administravimą;

b)

pasiūlymų valdybai dėl Europolo vidaus struktūrų sukūrimo teikimą;

c)

valdybos priimtų sprendimų įgyvendinimą;

d)

daugiamečio programavimo projekto ir metinių darbo programų rengimą ir jų pateikimą valdybai, pasikonsultavus su Komisija;

e)

daugiamečio programavimo ir metinių darbo programų įgyvendinimą ir atsiskaitymą už jų įgyvendinimą valdybai;

f)

Tarnybos nuostatų ir kitų tarnautojų įdarbinimo sąlygų atitinkamų įgyvendinimo taisyklių projekto rengimą vadovaujantis Tarnybos nuostatų 110 straipsniu;

g)

konsoliduotosios metinės Europolo veiklos ataskaitos projekto rengimą ir pateikimą valdybai priimti;

h)

veiksmų plano rengimą vadovaujantis vidaus arba išorės audito ataskaitų bei vertinimų išvadomis ir OLAF bei EDAPP tyrimų ataskaitomis ir rekomendacijomis, taip pat už pažangos ataskaitų teikimą du kartus per metus Komisijai ir reguliariai – valdybai;

i)

Sąjungos finansinių interesų apsaugą taikant priemones, kuriomis siekiama užkirsti kelią sukčiavimui, korupcijai ir bet kokiai kitai nelegaliai veiklai ir, nedarant poveikio OLAF kompetencijai tyrimų srityje, atliekant veiksmingus patikrinimus, taip pat, jeigu nustatoma pažeidimų, susigrąžinant netinkamai išmokėtas sumas ir prireikus imantis veiksmingų, proporcingų ir atgrasomų administracinių ir finansinių sankcijų;

j)

Europolo kovos su sukčiavimu vidaus strategijos projekto rengimą ir pateikimą valdybai priimti;

k)

valdybos narių interesų konfliktų prevencijos ir valdymo vidaus taisyklių projekto rengimą ir tų taisyklių projekto pateikimą valdybai priimti;

l)

Europolui taikomų finansinių taisyklių projekto rengimą;

m)

Europolo pajamų ir išlaidų sąmatos projekto rengimą ir jo biudžeto įgyvendinimą;

n)

pagalbą valdybos pirmininkui rengiantis valdybos posėdžiams;

o)

reguliarų valdybos informavimą apie Sąjungos kovos su nusikalstamumu strateginių ir operatyvinių prioritetų įgyvendinimą;

p)

kitų užduočių vykdymą pagal šį reglamentą.

IV SKYRIUS

INFORMACIJOS TVARKYMAS

17 straipsnis

Informacijos šaltiniai

1.   Europolas tvarko tik tą informaciją, kurią jam pateikė:

a)

valstybės narės pagal jų nacionalinę teisę ir 7 straipsnį;

b)

Sąjungos įstaigos, trečiosios šalys ir tarptautinės organizacijos pagal V skyrių;

c)

privatūs subjektai ir privatūs asmenys pagal V skyrių.

2.   Europolas gali tiesiogiai išgauti informaciją, įskaitant asmens duomenis, iš viešai prieinamų šaltinių, įskaitant internetą ir viešai skelbiamus duomenis, ir ją tvarkyti.

3.   Tais atvejais, kai Europolas turi teisę pagal Sąjungos, tarptautinės ar nacionalinės teisės dokumentus gauti kompiuterizuotą prieigą prie duomenų iš Sąjungos, tarptautinio arba nacionalinio pobūdžio informacinių sistemų, jis gali tokiomis priemonėmis išgauti ir tvarkyti informaciją, įskaitant asmens duomenis, jei tai būtina jo užduotims vykdyti. Europolo prieigą prie tos informacijos ir jo naudojimąsi ja reglamentuoja tokių Sąjungos, tarptautinės ar nacionalinės teisės dokumentų taikytinos nuostatos, jeigu jose nustatytos taisyklės dėl prieigos ir naudojimo yra griežtesnės už šiame reglamente nustatytas taisykles. Prieiga prie tokių informacinių sistemų suteikiama tik tinkamai įgaliotiems Europolo darbuotojams ir tik tiek, kiek tai būtina ir proporcinga jų užduotims vykdyti.

18 straipsnis

Informacijos tvarkymo veiklos tikslai

1.   Jei tai reikalinga 3 straipsnyje nustatytiems tikslams pasiekti, Europolas gali tvarkyti informaciją, įskaitant asmens duomenis.

2.   Asmens duomenys gali būti tvarkomi išimtinai šiais tikslais:

a)

atliekant kryžminę patikrą siekiant nustatyti informacijos sąsajas arba kitus svarbius ryšius, susijusius su:

i)

asmenimis, kurie yra įtariami įvykdę ar dalyvavę vykdant nusikalstamą veiką, priklausančią Europolo kompetencijai, arba kurie yra nuteisti už tokią veiką;

ii)

asmenimis, dėl kurių yra faktinių prielaidų arba pagrįstų priežasčių manyti, kad jie įvykdys nusikalstamas veikas, priklausančias Europolo kompetencijai;

b)

atliekant strateginę ar teminę analizę;

c)

atliekant operatyvinę analizę;

d)

sudarant palankesnes sąlygas valstybėms narėms, Europolui, kitoms Sąjungos įstaigoms, trečiosioms šalims ir tarptautinėms organizacijoms keistis informacija.

3.   Duomenų tvarkymas 2 dalies c punkte nurodytos operatyvinės analizės tikslais atliekamas pasitelkiant operatyvinės analizės projektus, kuriems taikomos šios konkrečios apsaugos priemonės:

a)

kiekvieno operatyvinės analizės projekto atveju vykdomasis direktorius nustato konkretų tikslą, asmens duomenų kategorijas ir duomenų subjektų kategorijas, dalyvius, saugojimo trukmę ir atitinkamų duomenų prieigos, perdavimo bei naudojimo sąlygas ir informuoja apie tai valdybą ir EDAPP;

b)

asmens duomenys gali būti renkami ir tvarkomi tik nurodyto operatyvinės analizės projekto tikslu. Jei paaiškėja, kad tie asmens duomenys gali būti svarbūs kitam operatyvinės analizės projektui, toliau tvarkyti tuos asmens duomenis leidžiama tik tiek, kiek toks tolesnis tvarkymas yra būtinas ir proporcingas, o asmens duomenys atitinka a punkte išdėstytas nuostatas, kurios taikomos tam kitam analizės projektui;

c)

su atitinkamo projekto duomenimis susipažinti ir juos tvarkyti gali tik įgaliotas personalas.

4.   2 ir 3 dalyse nurodytas tvarkymas atliekamas laikantis šiame reglamente numatytų duomenų apsaugos priemonių. Europolas tinkamai dokumentuoja tas tvarkymo operacijas. Dokumentus, pateikę prašymą, gali gauti duomenų apsaugos pareigūnas ir EDAPP, norėdami patikrinti tvarkymo operacijų teisėtumą.

5.   Asmens duomenų kategorijų ir duomenų subjektų, kurių duomenys gali būti renkami ir tvarkomi siekiant kiekvieno iš 2 dalyje nurodytų tikslų, kategorijų sąrašas pateikiamas II priede.

6.   Europolas gali laikinai tvarkyti duomenis siekdamas nustatyti, ar šie duomenys susiję su jo užduotimis, ir jei taip, dėl kurio iš 2 dalyje nurodytų tikslų. Vykdomojo direktoriaus pasiūlymu valdyba, pasikonsultavusi su EDAPP, toliau tikslina su tokių duomenų tvarkymu susijusias sąlygas, visų pirma sąlygas, susijusias su prieiga prie duomenų ir jų naudojimu, taip pat duomenų laikymo ir sunaikinimo terminais, kurie negali viršyti šešių mėnesių, tinkamai atsižvelgdama į 28 straipsnyje nurodytus principus.

7.   Valdyba, pasikonsultavusi su EDAPP, atitinkamais atvejais priima gaires, kuriomis toliau tikslinamos informacijos tvarkymo 2 dalyje išvardytais tikslais procedūros pagal 11 straipsnio 1 dalies q punktą.

19 straipsnis

Europolo vykdomo informacijos tvarkymo tikslo ir tokio tvarkymo apribojimų nustatymas

1.   Europolui informaciją teikianti valstybė narė, Sąjungos įstaiga, trečioji šalis ar tarptautinė organizacija nustato tikslą arba tikslus, kuriuo (-iais) ji bus tvarkoma, kaip nurodyta 18 straipsnyje. Joms to nepadarius, Europolas, gavęs atitinkamo informacijos teikėjo sutikimą, tą informaciją tvarko, kad būtų nustatytas tokios informacijos aktualumas ir tikslas arba tikslai, kuriuo (-iais) ji bus toliau tvarkoma. Tvarkyti informaciją kitu tikslu nei tuo, kuriuo ji buvo pateikta, Europolas gali tik gavęs tos informacijos teikėjo sutikimą.

2.   Valstybės narės, Sąjungos įstaigos, trečiosios šalys ir tarptautinės organizacijos informacijos pateikimo Europolui momentu gali nustatyti bendrų ar konkrečių prieigos prie šios informacijos ar jos naudojimo apribojimų, įskaitant apribojimus jos perdavimui, ištrynimui ar sunaikinimui. Jei tai, kad reikia nustatyti tokius apribojimus, paaiškėja jau pateikus informaciją, jos atitinkamai apie tai praneša Europolui. Europolas laikosi tokių apribojimų.

3.   Tinkamai pagrįstais atvejais Europolas gali nustatyti valstybėms narėms, Sąjungos įstaigoms, trečiosioms šalims ir tarptautinėms organizacijoms prieigos prie informacijos, išgautos iš viešai prieinamų šaltinių, ar jos naudojimo apribojimus.

20 straipsnis

Valstybių narių ir Europolo darbuotojų prieiga prie Europolo saugomos informacijos

1.   Pagal savo nacionalinę teisę ir 7 straipsnio 5 dalį valstybės narės turi prieigą prie visos 18 straipsnio 2 dalies a ir b punktuose nurodytais tikslais pateiktos informacijos ir turi galimybę atlikti jos paiešką. Tai nedaro poveikio valstybių narių, Sąjungos įstaigų ir trečiųjų šalių bei tarptautinių organizacijų teisei nustatyti apribojimus, kaip nurodyta 19 straipsnio 2 dalyje.

2.   Pagal savo nacionalinę teisę ir 7 straipsnio 5 dalį valstybės narės turi netiesioginę prieigą prie 18 straipsnio 2 dalies c punkte nurodytais tikslais pateiktos informacijos remiantis sistema „yra atitiktis / nėra atitikties“. Tai nedaro poveikio informaciją teikiančių valstybių narių, Sąjungos įstaigų ir trečiųjų šalių ar tarptautinių organizacijų nustatytiems apribojimams, kaip nurodyta 19 straipsnio 2 dalyje.

Atitikties atveju Europolas pradeda procedūrą, pagal kurią atitikties paieškos užklausą atitinkančia informacija gali būti dalijamasi, vadovaujantis informacijos Europolui teikėjo sprendimu.

3.   Pagal nacionalinę teisę valstybės narės turi prieigą prie 1 ir 2 dalyse nurodytos informacijos ir ją toliau tvarko tik toliau išdėstytų nusikaltimų prevencijos ir kovos su jais tikslu:

a)

nusikaltimų, priklausančių Europolo kompetencijai, atveju ir

b)

kitų rūšių sunkių nusikaltimų, kaip numatyta Tarybos pamatiniame sprendime 2002/584/TVR (22), atveju.

4.   Vykdomojo direktoriaus tinkamai įgaliotas Europolo personalas turi prieigą prie Europolo tvarkomos informacijos tiek, kiek reikia jų pareigoms vykdyti, ir nedarant poveikio 67 straipsniui.

21 straipsnis

Eurojusto ir OLAF prieiga prie Europolo saugomos informacijos

1.   Europolas imasi visų tinkamų priemonių, kad sudarytų sąlygas Eurojustui ir OLAF, neviršijant jų atitinkamų įgaliojimų, turėti netiesioginę prieigą remiantis sistema „yra atitiktis / nėra atitikties“ prie 18 straipsnio 2 dalies a, b ir c punktuose nurodytais tikslais pateiktos informacijos, nedarant poveikio tą informaciją teikiančios valstybės narės, Sąjungos įstaigos, trečiosios šalies ar tarptautinės organizacijos nustatytiems apribojimams pagal 19 straipsnio 2 dalį.

Atitikties atveju Europolas pradeda procedūrą, pagal kurią atitikties paieškos užklausą atitinkančia informacija gali būti dalijamasi, vadovaujantis informacijos Europolui teikėjo sprendimu, ir tik tiek, kiek paieškos užklausą atitinkantys duomenys yra būtini, kad Eurojustas ar OLAF galėtų vykdyti savo užduotis.

2.   Europolas ir Eurojustas gali sudaryti susitarimą dėl darbo tvarkos, kuriuo būtų užtikrinta, kad laikantis abipusiškumo principo ir neviršijant jų atitinkamų įgaliojimų būtų užtikrinta prieiga prie visos informacijos, kuri buvo pateikta 18 straipsnio 2 dalies a punkte nustatytu tikslu, ir galimybė atlikti tos informacijos paiešką. Tai nedaro poveikio valstybių narių, Sąjungos įstaigų, trečiųjų šalių bei tarptautinių organizacijų teisei nustatyti prieigos prie tokių duomenų ir jų naudojimo apribojimus, laikantis šiame reglamente nustatytų duomenų apsaugos garantijų.

3.   Informacijos paieška pagal 1 ir 2 dalis atliekama tik siekiant nustatyti, ar Eurojusto arba OLAF turima informacija atitinka Europolo tvarkomą informaciją.

4.   Atlikti informacijos paiešką pagal 1 ir 2 dalis Europolas leidžia tik gavęs iš Eurojusto informaciją apie tai, kurie nacionaliniai nariai, pavaduotojai, padėjėjai ir Eurojusto darbuotojai yra paskirti įgaliotais asmenimis atlikti tokią paiešką, o iš OLAF – informaciją apie tai, kurie OLAF darbuotojai yra paskirti įgaliotais asmenimis atlikti tokią paiešką.

5.   Jeigu Europolui tvarkant su konkrečiu tyrimu susijusią informaciją Europolas arba valstybė narė nusprendžia, kad reikia koordinuoti veiksmus, bendradarbiauti arba kad reikalinga parama pagal Eurojusto ar OLAF įgaliojimus, Europolas jiems apie tai praneša ir pradeda dalijimosi informacija procedūrą, vadovaujantis informaciją teikiančios valstybės narės sprendimu. Tokiu atveju Eurojustas arba OLAF konsultuojasi su Europolu.

6.   Eurojustas, įskaitant koledžą, nacionalinius narius, pavaduotojus, padėjėjus ir Eurojusto darbuotojus, ir OLAF laikosi valstybių narių, Sąjungos įstaigų, trečiųjų šalių ir tarptautinių organizacijų nustatytų bendrų ar konkrečių prieigos ar naudojimo apribojimų, kaip nurodyta 19 straipsnio 2 dalyje.

7.   Europolas, Eurojustas ir OLAF informuoja vienas kitą, jeigu, jiems susipažinus su vieni kitų duomenimis pagal 2 dalį arba nustačius atitiktį pagal 1 dalį, yra požymių, kad duomenys gali būti neteisingi arba prieštaringi.

22 straipsnis

Pareiga pranešti valstybėms narėms

1.   Pagal 4 straipsnio 1 dalies b punktą Europolas nedelsdamas praneša valstybei narei apie su ja susijusią informaciją. Jeigu prieigai prie tokios informacijos taikomi pagal 19 straipsnio 2 dalį nustatyti apribojimai, dėl kurių draudžiama ja dalintis, Europolas konsultuojasi su prieigos apribojimus nustačiusiu informacijos teikėju ir prašo jo leidimo dalintis informacija.

Tokiu atveju, negavus teikėjo aiškaus leidimo, informacijos perduoti negalima.

2.   Europolas praneša valstybei narei apie bet kokią su ja susijusią informaciją, nepaisydamas prieigos apribojimų, jeigu tai tikrai būtina siekiant išvengti gresiančio pavojaus gyvybei.

Tokiu atveju Europolas tuo pačiu metu praneša informacijos teikėjui apie tai, kad informacija buvo pasidalinta, ir pagrindžia savo atliktą padėties analizę.

V SKYRIUS

SANTYKIAI SU PARTNERIAIS

1 SKIRSNIS

Bendrosios nuostatos

23 straipsnis

Bendrosios nuostatos

1.   Jei tai reikalinga Europolo užduotims vykdyti, jis gali užmegzti ir palaikyti bendradarbiavimo santykius su Sąjungos įstaigomis atsižvelgiant į tų įstaigų tikslus, su trečiųjų šalių institucijomis, tarptautinėmis organizacijomis bei privačiais subjektais.

2.   Jei keitimasis svarbu Europolo užduotims vykdyti, laikydamasis visų pagal 19 straipsnio 2 dalį nustatytų apribojimų ir nedarant poveikio 67 straipsniui, Europolas gali tiesiogiai keistis su šio straipsnio 1 dalyje nurodytais subjektais bet kokia informacija, išskyrus asmens duomenis.

3.   Vykdomasis direktorius informuoja valdybą apie visus įprastus bendradarbiavimo santykius, kuriuos Europolas ketina užmegzti ir palaikyti, vadovaujantis 1 ir 2 dalimis, ir apie tokių užmegztų ryšių raidą.

4.   1 ir 2 dalyse nustatytais tikslais Europolas gali sudaryti darbinius susitarimus su 1 dalyje nurodytais subjektais. Tokiais darbiniais susitarimais neleidžiama keistis asmens duomenimis ir jais neįpareigojama Sąjunga arba jos valstybės narės.

5.   Jei tai reikalinga ir proporcinga Europolo užduotims teisėtai vykdyti, vadovaujantis šio skyriaus nuostatomis, Europolas gali gauti asmens duomenis iš 1 dalyje nurodytų subjektų ir juos tvarkyti.

6.   Nedarant poveikio 30 straipsnio 5 daliai, perduoti asmens duomenis Sąjungos įstaigoms, trečiosioms šalims ir tarptautinėms organizacijoms Europolas gali tik tuomet, kai tai būtina užkertant kelią nusikaltimams, patenkantiems į Europolo tikslų taikymo sritį, ir kovojant su jais, ir kai tai atitinka šį reglamentą, taip pat jeigu duomenų gavėjas įsipareigoja, kad duomenys bus naudojami tik tuo tikslu, kuriuo buvo perduoti. Jeigu duomenis, kuriuos reikia perduoti, pateikė valstybė narė, Europolas prašo tos valstybės narės sutikimo, nebent valstybė narė, iš esmės arba nustatydama tam tikras sąlygas, yra suteikusi išankstinį leidimą toliau perduoti informaciją. Toks sutikimas gali būti bet kada atšauktas.

7.   Valstybėms narėms, Sąjungos įstaigoms, trečiosioms šalims ir tarptautinėms organizacijoms draudžiama toliau perduoti Europolo turimus asmens duomenis, nebent Europolas yra davęs aiškų išankstinį leidimą.

8.   Europolas užtikrina, kad remiantis šiuo reglamentu būtų detaliai registruojami visi asmens duomenų perdavimo atvejai ir tokių perdavimų pagrindai.

9.   Netvarkoma jokia informacija, kuri aiškiai buvo gauta akivaizdžiai pažeidus žmogaus teises.

2 SKIRSNIS

Asmens duomenų perdavimas ir keitimasis jais

24 straipsnis

Asmens duomenų perdavimas Sąjungos įstaigoms

Laikydamasis bet kurių nustatytų galimų apribojimų pagal 19 straipsnio 2 arba 3 dalį ir nedarant poveikio 67 straipsniui, Europolas gali tiesiogiai perduoti asmens duomenis Sąjungos įstaigai, jei toks perdavimas reikalingas jo ar gaunančiosios Sąjungos įstaigos užduotims vykdyti.

25 straipsnis

Asmens duomenų perdavimas trečiosioms šalims ir tarptautinėms organizacijoms

1.   Laikydamasis bet kurių nustatytų galimų apribojimų pagal 19 straipsnio 2 arba 3 dalį ir nedarant poveikio 67 straipsniui, Europolas gali perduoti asmens duomenis trečiosios šalies institucijai arba tarptautinei organizacijai, jei toks perdavimas reikalingas Europolo užduotims vykdyti, remdamasis vienu iš šių atvejų:

a)

Komisijos sprendimu, priimtu pagal Direktyvos (ES) 2016/680 36 straipsnį, kurioje nustatyta, kad trečioji valstybė arba teritorija, arba su duomenų tvarkymu susijęs sektorius toje trečiojoje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamą apsaugos lygį (sprendimas dėl tinkamumo);

b)

Sąjungos ir tos trečiosios šalies ar tarptautinės organizacijos tarptautiniu susitarimu, sudarytu pagal SESV 218 straipsnį, kuriuo nustatomos tinkamos asmenų privatumo ir pagrindinių teisių ir laisvių apsaugos garantijos;

c)

bendradarbiavimo susitarimu, kuriuo leidžiama keistis asmens duomenimis, sudarytu anksčiau nei 2017 m. gegužės 1 d. Europolo ir tos trečiosios šalies ar tarptautinės organizacijos pagal Sprendimo 2009/371/TVR 23 straipsnį.

Europolas gali sudaryti administracinius susitarimus, pagal kuriuos būtų įgyvendinami tokie susitarimai ar sprendimai dėl tinkamumo.

2.   Vykdomasis direktorius informuoja valdybą apie keitimąsi asmens duomenimis remiantis sprendimais dėl tinkamumo pagal 1 dalies a punktą.

3.   Europolas savo interneto svetainėje skelbia ir nuolat atnaujina sprendimų dėl tinkamumo, susitarimų, administracinių susitarimų ir kitų dokumentų, susijusių su asmens duomenų perdavimu, kaip nustatyta 1 dalyje, sąrašą.

4.   Ne vėliau kaip 2021 m. birželio 14 d. Komisija įvertina 1 dalies c punkte nurodytų bendradarbiavimo susitarimų nuostatas, visų pirma tas, kurios susijusios su duomenų apsauga. Komisija informuoja Europos Parlamentą ir Tarybą apie to vertinimo rezultatus ir atitinkamais atvejais gali pateikti Tarybai rekomendaciją dėl sprendimo, kuriuo būtų leidžiama pradėti derybas dėl tarptautinių susitarimų, nurodytų 1 dalies b punkte, sudarymo.

5.   Nukrypstant nuo 1 dalies, vykdomasis direktorius gali, atsižvelgdamas į kiekvieną konkretų atvejį, leisti perduoti asmens duomenis trečiosioms šalims ar tarptautinėms organizacijoms, jeigu perdavimas yra:

a)

būtinas, kad būtų apsaugoti gyvybiniai duomenų subjekto arba kito asmens interesai;

b)

būtinas, kad būtų apsaugoti teisėti duomenų subjekto interesai, jeigu tai numatyta pagal asmens duomenis perduodančios valstybės narės teisę;

c)

itin svarbus, kad būtų užkirstas kelias tiesioginei ir didelei grėsmei valstybės narės arba trečiosios šalies visuomenės saugumui;

d)

būtinas konkrečiais atvejais, siekiant vykdyti nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba užtikrinti baudžiamųjų sankcijų vykdymą; arba

e)

būtinas konkrečiais atvejais, kad būtų nustatyti, vykdomi ar ginami teisiniai reikalavimai, susiję su konkrečios nusikalstamos veikos prevencija, tyrimu, nustatymu ar traukimu baudžiamojon atsakomybėn už ją arba konkrečios baudžiamosios sankcijos vykdymu.

Asmens duomenys neperduodami, jeigu vykdomasis direktorius nustato, kad atitinkamo duomenų subjekto pagrindinės teisės ir laisvės yra viršesnės už d ir e punktuose nurodytą viešąjį interesą, dėl kurio duomenis reikia perduoti.

Šioje dalyje numatytos nukrypti leidžiančios nuostatos gali būti netaikomos sisteminiams, itin dideliems ar struktūriniams perdavimams.

6.   Nukrypstant nuo 1 dalies, valdyba, gavusi EDAPP sutikimą, gali suteikti leidimą dėl duomenų rinkinių perdavimo 5 dalies a–e punktuose nurodytais atvejais, kurio galiojimo laikotarpis negali būti ilgesnis kaip vieni metai ir kuris gali būti pratęsiamas, atsižvelgdama į tai, ar esama atitinkamų asmenų privatumo ir pagrindinių teisių ir laisvių apsaugos garantijų. Toks leidimas turi būti tinkamai pagrįstas ir patvirtintas dokumentais.

7.   Vykdomasis direktorius kuo greičiau informuoja valdybą ir EDAPP apie atvejus, kuriais buvo taikyta 5 dalis.

8.   Europolas detaliai registruoja visus pagal šį straipsnį atliekamo duomenų perdavimo atvejus.

26 straipsnis

Keitimasis asmens duomenimis su privačiais subjektais

1.   Jeigu tai reikalinga Europolo užduotims vykdyti, jis gali tvarkyti iš privačių subjektų gautus asmens duomenis su sąlyga, kad jie gauti per:

a)

nacionalinį padalinį pagal nacionalinę teisę;

b)

trečiosios šalies arba tarptautinės organizacijos, su kuria Europolas anksčiau nei 2017 m. gegužės 1 d. yra sudaręs bendradarbiavimo susitarimą, kuriuo leidžiama keistis asmens duomenimis pagal Sprendimo 2009/371/TVR 23 straipsnį, kontaktinį punktą arba

c)

trečiosios šalies ar tarptautinės organizacijos, kuriai taikomas šio reglamento 25 straipsnio 1 dalies a punkte nurodytas sprendimas dėl tinkamumo arba su kuria Sąjunga yra sudariusi tarptautinį susitarimą pagal SESV 218 straipsnį, instituciją.

2.   Tais atvejais, kai Europolas asmens duomenis vis dėlto gauna tiesiogiai iš privačių subjektų ir kai neįmanoma nustatyti atitinkamo nacionalinio padalinio, kontaktinio punkto ar institucijos, kaip nurodyta 1 dalyje, Europolas tuos asmens duomenis gali tvarkyti tik tokio nustatymo tikslu. Tada asmens duomenys nedelsiant persiunčiami atitinkamam nacionaliniam padaliniui, kontaktiniam punktui ar institucijai ir ištrinami, nebent atitinkamas nacionalinis padalinys, kontaktinis punktas ar institucija vėl pateikia tuos asmens duomenis pagal 19 straipsnio 1 dalį per keturis mėnesius nuo perdavimo. Europolas techninėmis priemonėmis užtikrina, kad tuo laikotarpiu tie duomenys nebūtų prieinami tvarkymui jokiu kitu tikslu.

3.   Po asmens duomenų perdavimo pagal šio straipsnio 5 dalies c punktą ryšium su tuo Europolas gali asmens duomenis gauti tiesiai iš privataus subjekto, kai tas privatus subjektas teigia, kad tuos duomenis teisėtai leidžiama perduoti pagal taikomus teisės aktus, tam, kad būtų tvarkomi tokie duomenis vykdant 4 straipsnio 1 dalies m punkte nurodytą užduotį.

4.   Jei Europolas asmens duomenis gauna iš privataus subjekto, esančio trečiojoje šalyje, su kuria nėra susitarimo, sudaryto remiantis Sprendimo 2009/371/TVR 23 straipsniu ar SESV 218 straipsniu, arba kuriai netaikomas sprendimas dėl tinkamumo, kaip nurodyta šio reglamento 25 straipsnio 1 dalies a punkte, Europolas tuos duomenis gali persiųsti tik valstybei narei arba atitinkamai trečiajai šaliai, su kuria toks susitarimas yra sudarytas.

5.   Europolas negali perduoti asmens duomenų privatiems subjektams, išskyrus kai atsižvelgiama į kiekvieną konkretų atvejį ir kai tai tikrai būtina ir laikantis bet kokių galimų apribojimų, numatytų pagal 19 straipsnio 2 ir 3 dalis bei nedarant poveikio 67 straipsniui, kai:

a)

perdavimas neabejotinai atliekamas duomenų subjekto interesais, kai duomenų subjektas arba pareiškė sutikimą, arba yra aplinkybės, kurios leidžia daryti aiškią prielaidą apie sutikimą; arba

b)

perduoti absoliučiai būtina, kad būtų užkirstas kelias realiai gresiančiam nusikaltimui, įskaitant terorizmą, kuris patenka į Europolo kompetenciją; arba

c)

perduoti asmens duomenis, kurie yra viešai prieinami, tikrai būtina siekiant vykdyti 4 straipsnio 1 dalies m punkte nurodytą užduotį ir yra įvykdytos šios sąlygos:

i)

perdavimas susijęs su atskirais konkrečiais atvejais ir

ii)

jokios atitinkamų duomenų subjektų pagrindinės teisės ir laisvės nėra viršesnės už viešąjį interesą, dėl kurio konkrečiu atveju būtina perduoti duomenis.

6.   Kalbant apie šio straipsnio 5 dalies a ir b punktus, jei atitinkamas privatus subjektas nėra įsisteigęs Sąjungoje arba šalyje, su kuria Europolas yra sudaręs bendradarbiavimo susitarimą, pagal kurį galima keistis asmens duomenimis, arba su kuria Sąjunga yra sudariusi tarptautinį susitarimą pagal SESV 218 straipsnį, arba kuriai taikomas sprendimas dėl tinkamumo, kaip nurodyta šio reglamento 25 straipsnio 1 dalies a punkte, perduoti duomenis leidžiama tik tokiu atveju, jei perduoti duomenis:

a)

būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto arba kito asmens interesai; arba

b)

būtina, kad būtų apsaugoti teisėti duomenų subjekto interesai; arba

c)

itin svarbu, kad būtų užkirstas kelias tiesioginei ir didelei grėsmei valstybės narės arba trečiosios šalies visuomenės saugumui; arba

d)

būtina konkrečiais atvejais, siekiant vykdyti nusikalstamų veikų, kurios patenka į Europolo kompetenciją, prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas; arba

e)

būtina konkrečiais atvejais, kad būtų nustatyti, vykdomi ar ginami teisiniai reikalavimai, susiję su konkrečios nusikalstamos veikos, kuri patenka į Europolo kompetenciją, prevencija, tyrimu, nustatymu ar traukimu baudžiamojon atsakomybėn už ją.

7.   Europolas užtikrina, kad detali informacija apie visus asmens duomenų perdavimo atvejus ir jų motyvai būtų užregistruoti pagal šį reglamentą ir pagal 40 straipsnį pateikti EDAPP, jam paprašius.

8.   Jeigu gauti arba perduotini asmens duomenys turi poveikio valstybės narės interesams, Europolas nedelsdamas praneša apie tai atitinkamos valstybės narės nacionaliniam padaliniui.

9.   Į privačius subjektus siekdamas išgauti asmens duomenų Europolas nesikreipia.

10.   Ne vėliau kaip 2019 m. gegužės 1 d. Komisija įvertina tiesioginio keitimosi asmens duomenimis su privačiais subjektais praktiką.

27 straipsnis

Iš privačių asmenų gauta informacija

1.   Jei tai reikalinga Europolo užduotims vykdyti, jis gali gauti ir tvarkyti privačių asmenų pateiktą informaciją. Privačių asmenų pateiktus asmens duomenis Europolas gali tvarkyti tik su sąlyga, kad jie gauti per:

a)

nacionalinį padalinį pagal nacionalinę teisę;

b)

trečiosios šalies arba tarptautinės organizacijos, su kuria Europolas anksčiau nei 2017 m. gegužės 1 d. pagal Sprendimo 2009/371/TVR 23 straipsnį yra sudaręs bendradarbiavimo susitarimą, kuriuo leidžiama keistis asmens duomenimis, kontaktinį punktą arba

c)

trečiosios šalies ar tarptautinės organizacijos, kuriai taikomas 25 straipsnio 1 dalies a punkte nurodytas sprendimas dėl tinkamumo arba su kuria Sąjunga yra sudariusi tarptautinį susitarimą pagal SESV 218 straipsnį, instituciją.

2.   Jei Europolas informaciją, įskaitant asmens duomenis, gauna iš privataus asmens, gyvenančio trečiojoje šalyje, su kuria nėra tarptautinio susitarimo, sudaryto remiantis Sprendimo 2009/371/TVR 23 straipsniu ar SESV 218 straipsniu, arba kuriai netaikomas sprendimas dėl tinkamumo, kaip nurodyta šio reglamento 25 straipsnio 1 dalies a punkte, Europolas tą informaciją gali persiųsti tik valstybei narei arba atitinkamai trečiajai šaliai, su kuria toks tarptautinis susitarimas yra sudarytas.

3.   Jeigu gauti asmens duomenys turi poveikį valstybės narės interesams, Europolas nedelsdamas praneša apie tai atitinkamos valstybės narės nacionaliniam padaliniui.

4.   Į privačius asmenis siekdamas išgauti informacijos Europolas nesikreipia.

5.   Nedarant poveikio 36 ir 37 straipsniams, Europolas negali perduoti asmens duomenų privatiems asmenims.

VI SKYRIUS

DUOMENŲ APSAUGOS PRIEMONĖS

28 straipsnis

Bendrieji duomenų apsaugos principai

1.   Asmens duomenys turi būti:

a)

tvarkomi sąžiningai ir teisėtai;

b)

renkami nustatytais, aiškiais ir teisėtais tikslais ir netvarkomi toliau su šiais tikslais nesuderinamu būdu. Tolesnis asmens duomenų tvarkymas istoriniais, statistiniais ar mokslinių tyrimų tikslais nėra laikomas nesuderinamu su šiais tikslais, jeigu Europolas nustato tinkamas apsaugos priemones, visų pirma siekiant užtikrinti, kad duomenys nebūtų tvarkomi jokiais kitais tikslais;

c)

adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

d)

tikslūs ir nuolat atnaujinami; turi būti imamasi visų pagrįstų priemonių siekiant užtikrinti, kad asmens duomenys, kurie nėra tikslūs atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi;

e)

saugomi tokiu būdu, kad būtų galima nustatyti duomenų subjektų tapatybę, ne ilgiau nei reikia pasiekti tikslus, kuriais asmens duomenys yra tvarkomi; ir

f)

tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas.

2.   Europolas viešai paskelbia dokumentą, kuriame suprantamai išdėstytos nuostatos, susijusios su asmens duomenų tvarkymu ir būdais, kuriais duomenų subjektai gali naudotis savo teisėmis.

29 straipsnis

Informacijos šaltinio patikimumo ir informacijos tikslumo vertinimas

1.   Informaciją teikianti valstybė narė kiek įmanoma įvertina valstybės narės informacijos šaltinio patikimumą, naudodamasi tokiais šaltinių įvertinimo kodais:

 

A: neabejojama šaltinio autentiškumu, patikimumu ir kompetencija, arba informacija gauta iš šaltinio, kuris visais atvejais buvo patikimas;

 

B: informacija gauta iš šaltinio, kuris dažniausiai buvo patikimas;

 

C: informacija gauta iš šaltinio, kuris dažniausiai buvo nepatikimas;

 

X: šaltinio patikimumo įvertinti neįmanoma.

2.   Informaciją teikianti valstybė narė kiek įmanoma įvertina valstybės narės informacijos tikslumą naudodamasi tokiais informacijos įvertinimo kodais:

 

1: informacija, dėl kurios tikslumo abejonių nėra;

 

2: informacija šaltiniui žinoma asmeniškai, tačiau ją perduodančiam pareigūnui asmeniškai nežinoma;

 

3: informacija, šaltiniui asmeniškai nežinoma, tačiau patvirtinta kitos jau užregistruotos informacijos;

 

4: šaltiniui asmeniškai nežinoma informacija ir negali būti patvirtinta.

3.   Jeigu remdamasis savo jau turima informacija Europolas nusprendžia, kad įvertinimą, numatytą 1 arba 2 dalyje, reikia patikslinti, jis praneša apie tai atitinkamai valstybei narei ir siekia susitarti dėl įvertinimo pakeitimo. Kol toks susitarimas nepasiektas, Europolas įvertinimo nekeičia.

4.   Gavęs iš valstybės narės neįvertintą informaciją pagal 1 arba 2 dalį, Europolas stengiasi įvertinti šaltinio patikimumą arba informacijos tikslumą remdamasis savo jau turima informacija. Konkretūs duomenys ir informacija vertinami susitarus su juos pateikusia valstybe nare. Valstybė narė taip pat gali iš esmės susitarti su Europolu dėl tam tikrų duomenų tipų ir tam tikrų šaltinių vertinimo. Jei konkrečiu atveju nesusitariama arba nėra susitarimo iš esmės, Europolas įvertina informaciją ar duomenis ir priskiria tokiai informacijai ar duomenims atitinkamai 1 ir 2 dalyse nurodytus įvertinimo kodus „X“ ir „4“.

5.   Šis straipsnis mutatis mutandis taikomas, jeigu Europolas gauna duomenų ar informacijos iš Sąjungos įstaigos, trečiosios šalies, tarptautinės organizacijos ar privataus subjekto.

6.   Iš viešai prieinamų šaltinių gautą informaciją Europolas įvertina naudodamasis 1 ir 2 dalyse pateiktais įvertinimo kodais.

7.   Jei informacija yra analizės, Europolo atliktos jam vykdant savo užduotis, rezultatas, Europolas įvertina tokią informaciją pagal šį straipsnį ir susitaręs su atliekant analizę dalyvaujančiomis valstybėmis narėmis.

30 straipsnis

Specialių kategorijų asmens duomenų ir įvairių kategorijų duomenų subjektų duomenų tvarkymas

1.   Nusikalstamų veikų aukų, liudytojų ar kitų asmenų, galinčių pateikti informacijos apie nusikalstamas veikas, taip pat asmenų iki 18 metų asmens duomenis tvarkyti leidžiama, jeigu tai tikrai būtina ir proporcinga užkertant kelią nusikaltimams, kurie patenka į Europolo tikslų sritį,. ir jų prevencijai.

2.   Draudžiama automatiniu ar kitais būdais tvarkyti asmens duomenis, atskleidžiančius rasinę ar etninę kilmę, politinius, religinius ar filosofinius įsitikinimus arba narystę profesinėse sąjungose, taip pat tvarkyti genetinius duomenis arba duomenis apie asmens sveikatą ar lytinį gyvenimą, nebent kai tai tikrai būtina ir proporcinga užkertant kelią nusikaltimams, kurie patenka į Europolo tikslų sritį, ir jų prevencijai, ir jei tokie duomenys papildo kitus Europolo tvarkytus asmens duomenis. Draudžiama pasirinkti konkrečią asmenų grupę remiantis tik tokiais asmens duomenimis.

3.   Tiesioginę prieigą prie asmens duomenų, kaip nurodyta 1 ir 2 dalyse, turi tik Europolas. Vykdomasis direktorius tinkamai suteikia ribotam skaičiui Europolo pareigūnų tokios prieigos teisę, jei tai būtina jų užduotims vykdyti.

4.   Kompetentingos institucijos negali priimti sprendimų, kuriais duomenų subjektui sukeliamos neigiamos teisinės pasekmės, remdamosi vien automatiškai tvarkomais duomenimis, kaip nurodyta 2 dalyje, nebent priimti tokį sprendimą aiškiai leidžiama pagal nacionalinės ar Sąjungos teisės aktus.

5.   Asmens duomenys, kaip nurodyta 1 ir 2 dalyse, nėra perduodami valstybėms narėms, Sąjungos įstaigoms, trečiosioms šalims ar tarptautinėms organizacijoms, nebent toks perdavimas tikrai būtinas ir proporcingas konkrečiais, su nusikaltimu, kovą su kuriuo apima Europolo tikslai, susijusiais atvejais ir vadovaujantis V skyriumi.

6.   Kiekvienais metais Europolas teikia EDAPP visų asmens duomenų, kaip nurodyta 2 dalyje, kuriuos jis tvarkė, statistinę apžvalgą.

31 straipsnis

Asmens duomenų saugojimo ir ištrynimo terminai

1.   Savo tvarkomus asmens duomenis Europolas saugo ne ilgiau nei būtina ir proporcinga tikslams, kuriais jie tvarkomi, pasiekti.

2.   Bet kuriuo atveju, ne vėliau kaip po trejų metų nuo pirminio asmens duomenų tvarkymo pradžios, Europolas peržiūri, ar reikia juos toliau saugoti. Jeigu duomenis reikia toliau saugoti, nes tai vis dar būtina Europolo užduočių vykdymui, jis gali nuspręsti toliau saugoti asmens duomenis iki kitos peržiūros, kuri atliekama dar po trejų metų. Tolesnio saugojimo priežastys turi būti pagrįstos ir užregistruotos. Jei sprendimas dėl tolesnio duomenų saugojimo nepriimamas, po trejų metų tie duomenys automatiškai ištrinami.

3.   Jeigu asmens duomenys, kaip nurodyta 30 straipsnio 1 ir 2 dalyse, saugomi ilgiau kaip penkerius metus, apie tai atitinkamai pranešama EDAPP.

4.   Jeigu duomenų perdavimo momentu valstybė narė, Sąjungos įstaiga, trečioji šalis ar tarptautinė organizacija nurodė kokius nors apribojimus, susijusius su ankstesniu asmens duomenų ištrynimu ar sunaikinimu pagal 19 straipsnio 2 dalį, Europolas ištrina asmens duomenis, laikydamasis tų apribojimų. Jeigu, remiantis išsamesne nei duomenų teikėjo turima informacija, tolesnis duomenų saugojimas laikomas reikalingu Europolo užduočių vykdymui, Europolas prašo duomenų teikėjo leidimo toliau saugoti duomenis ir pagrindžia tokį prašymą.

5.   Jeigu valstybė narė, Sąjungos įstaiga, trečioji šalis arba tarptautinė organizacija ištrina Europolui pateiktus asmens duomenis iš savo duomenų rinkmenų, ji atitinkamai praneša apie tai Europolui. Europolas ištrina tuos duomenis, nebent, remiantis išsamesne nei duomenų teikėjo turima informacija, nusprendžiama, kad tolesnis šių duomenų saugojimas reikalingas Europolui jo užduotims vykdyti. Europolas praneša duomenų teikėjui apie tolesnį tokių duomenų saugojimą ir pagrindžia tokį tolesnį saugojimą.

6.   Asmens duomenys neištrinami, jeigu:

a)

tai pažeistų duomenų subjekto, kuriam reikalinga apsauga, interesus. Tokiais atvejais duomenys naudojami tik gavus duomenų subjekto aiškų rašytinį sutikimą;

b)

duomenų subjektas ginčija duomenų tikslumą – tiek laiko, kad valstybės narės ar atitinkamai Europolas galėtų patikrinti duomenų tikslumą;

c)

juos reikia išsaugoti, nes jie bus naudojami kaip įrodymas arba teisiniams reikalavimams nustatyti, pareikšti ar apginti arba

d)

duomenų subjektas nesutinka, kad jie būtų ištrinti, ir prašo naudoti juos taikant apribojimus.

32 straipsnis

Tvarkymo saugumas

1.   Europolas įgyvendina tinkamas technines ir organizacines priemones asmens duomenų apsaugai nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo arba neteisėto atskleidimo, pakeitimo ir prieigos arba bet kokios kitos formos neteisėto tvarkymo.

2.   Automatinio duomenų tvarkymo srityje Europolas ir kiekviena valstybė narė įgyvendina priemones, kurių tikslas:

a)

nesuteikti leidimo neturintiems asmenims prieigos prie duomenų tvarkymo įrangos, naudojamos asmens duomenims tvarkyti (prieigos prie įrangos kontrolė);

b)

užkirsti kelią neteisėtam duomenų laikmenų skaitymui, kopijavimui, keitimui ar pašalinimui (duomenų laikmenų kontrolė);

c)

užkirsti kelią neteisėtam duomenų įvedimui ir neteisėtam saugomų asmens duomenų tikrinimui, keitimui ar panaikinimui (saugojimo kontrolė);

d)

neleisti neįgaliotiems asmenims, kurie naudoja duomenų perdavimo įrangą, naudotis automatizuotomis duomenų tvarkymo sistemomis (naudotojo kontrolė);

e)

užtikrinti, kad asmenys, turintys leidimą naudotis automatizuota duomenų tvarkymo sistema, turėtų prieigą tik prie tų duomenų, su kuriais susipažinti jiems suteiktas leidimas (prieigos prie duomenų kontrolė);

f)

užtikrinti, kad būtų įmanoma patikrinti ir nustatyti, kurioms institucijoms asmens duomenys gali būti perduodami arba buvo perduoti naudojant duomenų perdavimo įrangą (perdavimo kontrolė);

g)

užtikrinti, kad būtų įmanoma patikrinti ir nustatyti, kurie asmens duomenys buvo įvesti į automatizuotas duomenų tvarkymo sistemas, ir nustatyti, kada ir kas tuos duomenis įvedė (įvedimo kontrolė);

h)

užtikrinti, kad būtų galima patikrinti ir nustatyti, kurie darbuotojai ir kada susipažino su kuriais duomenimis (susipažinimo su duomenimis registras);

i)

užkirsti kelią neteisėtam asmens duomenų skaitymui, kopijavimui, keitimui arba panaikinimui asmens duomenų perdavimo metu arba duomenų laikmenos gabenimo metu (siuntimo kontrolė);

j)

užtikrinti, kad atsiradus trukdžiams būtų galima nedelsiant atkurti įdiegtų sistemų veikimą (atkūrimas); ir

k)

užtikrinti, kad sistemos funkcijos nepriekaištingai veiktų, kad apie pastebėtas funkcijų veikimo klaidas būtų nedelsiant pranešama (patikimumas) ir kad saugomi duomenys negalėtų būti sugadinami dėl sistemos klaidų (vientisumas).

3.   Europolas ir valstybės narės nustato mechanizmus, kuriais užtikrinama, kad saugumo poreikiai būtų tenkinami visoje informacinėje sistemoje.

33 straipsnis

Pritaikytoji duomenų apsauga

Europolas įgyvendina tinkamas technines ir organizacines priemones ir procedūras taip, kad duomenų tvarkymas atitiktų šį reglamentą ir užtikrintų atitinkamų duomenų subjektų teisių apsaugą.

34 straipsnis

Pranešimas apie asmens duomenų saugumo pažeidimą atitinkamai institucijai

1.   Asmens duomenų saugumo pažeidimo atveju Europolas nepagrįstai nedelsdamas praneša EDAPP ir atitinkamų valstybių narių kompetentingoms institucijoms apie tą pažeidimą, vadovaudamasis 7 straipsnio 5 dalyje nustatytomis sąlygomis, ir atitinkamam duomenų teikėjui.

2.   1 dalyje nurodytame pranešime yra bent:

a)

aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma ir tinkama, atitinkamų duomenų subjektų kategorijas ir skaičių, taip pat atitinkamų duomenų įrašų kategorijas ir skaičių;

b)

aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;

c)

aprašytos priemonės, kurias siūlo arba kurių ėmėsi Europolas, kad būtų pašalintas asmens duomenų saugumo pažeidimas; ir

d)

kai tinkama, pateikiamos rekomenduojamos priemonės, skirtos galimam neigiamam asmens duomenų saugumo pažeidimo poveikiui sušvelninti.

3.   Europolas dokumentuoja visus asmens duomenų saugumo pažeidimus, įskaitant pažeidimo aplinkybes, jo poveikį ir taisomuosius veiksmus, kurių imtasi, taip sudarydamas galimybę EDAPP patikrinti, ar laikomasi šio straipsnio.

35 straipsnis

Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą

1.   Laikantis šio straipsnio 4 dalies, jeigu asmens duomenų saugumo pažeidimas, kaip nurodyta 34 straipsnyje, gali labai neigiamai paveikti duomenų subjekto teises ir laisves, Europolas nepagrįstai nedelsdamas praneša duomenų subjektui apie asmens duomenų saugumo pažeidimą.

2.   1 dalyje nurodytame pranešime duomenų subjektui apibūdinamas, kai įmanoma, asmens duomenų saugumo pažeidimo pobūdis, pateikiamos rekomenduojamos priemonės, skirtos galimam neigiamam asmens duomenų saugumo pažeidimo poveikiui sušvelninti, ir pateikiama duomenų apsaugos pareigūno tapatybė ir kontaktiniai duomenys.

3.   Jeigu Europolas neturi atitinkamo duomenų subjekto kontaktinių duomenų, jis prašo duomenų teikėjo pranešti atitinkamam duomenų subjektui apie asmens duomenų saugumo pažeidimą ir informuoti Europolą apie priimtą sprendimą. Duomenis teikiančios valstybės narės apie pažeidimą atitinkamam duomenų subjektui praneša laikydamosi savo nacionalinės teisės procedūrų.

4.   Duomenų subjektui apie asmens duomenų saugumo pažeidimą pranešti nėra būtina, jeigu:

a)

Europolas taikė susijusiems asmens duomenims, kurie susiję su tuo pažeidimu, tinkamas technologines apsaugos priemones, kurios padaro, kad duomenys būtų nesuprantami niekam, kas neturi leidimo su jais susipažinti;

b)

Europolas ėmėsi tolesnių priemonių, kuriomis užtikrinama, kad duomenų subjektų teisėms ir laisvėms nebebūtų galima padaryti didelio neigiamo poveikio; arba

c)

tokia komunikacija pareikalautų neproporcingai daug pastangų, visų pirma dėl susijusių atvejų skaičiaus. Tokiu atveju vietoj to apie tai paskelbiama viešai arba taikoma panaši priemonė, kuria atitinkami duomenų subjektai būtų informuojami taip pat efektyviai.

5.   Pranešimas duomenų subjektui gali būti atidėtas, apribotas arba nepateiktas, jeigu tinkamai atsižvelgiant į atitinkamo asmens teisėtus interesus tai sudaro būtiną priemonę, skirtą:

a)

netrukdyti atlikti oficialius arba teisinius nagrinėjimus, tyrimus ar procedūras;

b)

nepakenkti nusikalstamų veikų prevencijai, nustatymui, tyrimui ir traukimui baudžiamojon atsakomybėn už jas arba vykdyti baudžiamąsias sankcijas;

c)

užtikrinti visuomenės saugumą ir nacionalinį saugumą;

d)

apsaugoti trečiųjų asmenų teises ir laisves.

36 straipsnis

Duomenų subjekto teisė susipažinti su duomenimis

1.   Bet kuris duomenų subjektas turi teisę pagrįstais laiko tarpais gauti informacijos apie tai, ar Europolas tvarko su juo susijusius asmens duomenis.

2.   Nedarant poveikio 5 straipsniui, Europolas duomenų subjektui pateikia tokią informaciją:

a)

patvirtinimą, ar su juo susiję asmens duomenys tvarkomi ar ne;

b)

bent jau informaciją apie tvarkymo operacijos tikslus, atitinkamų duomenų kategorijas ir gavėjus arba gavėjų kategorijas, kuriems šie duomenys atskleidžiami;

c)

suprantamai išdėstytą informaciją apie tvarkomus duomenis ir visą turimą informaciją apie jų šaltinius;

d)

informaciją apie teisinį pagrindą, kuriuo remiantis duomenys yra tvarkomi;

e)

numatomą asmens duomenų saugojimo laikotarpį;

f)

informaciją apie teisę Europolo prašyti, kad su duomenų subjektu susiję asmens duomenys būtų ištaisyti, ištrinti arba kad būtų apribotas jų tvarkymas.

3.   Bet kuris duomenų subjektas, norėdamas pasinaudoti prieigos prie su juo susijusių asmens duomenų teise, gali nepatirdamas pernelyg didelių išlaidų pateikti prašymą jo pasirinktos valstybės narės tuo tikslu paskirtai institucijai. Ta institucija nedelsdama ir bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo perduoda šį prašymą Europolui.

4.   Europolas patvirtina prašymo gavimą pagal 3 dalį. Europolas į jį atsako nepagrįstai nedelsdamas ir bet kuriuo atveju per tris mėnesius nuo tada, kai Europolas gauna nacionalinės institucijos prašymą.

5.   Dėl sprendimo, kuris turi būti priimtas, Europolas konsultuojasi su valstybių narių kompetentingomis institucijomis, vadovaudamasis 7 straipsnio 5 dalyje nustatytomis sąlygomis, ir atitinkamu duomenų teikėju. Sprendimas dėl prieigos prie asmens duomenų gali būti priimamas tik Europolui glaudžiai bendradarbiaujant su valstybėmis narėmis ir duomenų teikėju, kuriam duomenų subjekto prieiga prie tokių duomenų turėtų tiesioginį poveikį. Jeigu valstybė narė arba duomenų teikėjas prieštarauja siūlomam Europolo atsakymui, jis praneša Europolui tokio prieštaravimo priežastis, kaip numatyta šio straipsnio 6 dalyje. Europolas kuo labiau atsižvelgia į visus tokius prieštaravimus. Tada Europolas praneša apie savo sprendimą atitinkamoms kompetentingoms institucijoms, vadovaudamasis 7 straipsnio 5 dalyje nustatytomis sąlygomis, ir duomenų teikėjui.

6.   Informacija, atsakant į pagal 1 dalį pateiktą prašymą, gali būti nesuteikiama arba suteikiama su apribojimais, jeigu toks atsisakymas arba apribojimas yra būtina priemonė siekiant:

a)

sudaryti sąlygas Europolui tinkamai vykdyti jo užduotis;

b)

užtikrinti saugumą ir viešąją tvarką arba užkirsti kelią nusikaltimui;

c)

užtikrinti, kad nebus sukeltas pavojus nacionaliniam tyrimui; arba

d)

apsaugoti trečiųjų asmenų teises ir laisves.

Vertinant galimybę taikyti išimtį, atsižvelgiama į duomenų subjekto pagrindines teises ir interesus.

7.   Europolas raštu informuoja duomenų subjektą, kad prieiga nesuteikiama arba suteikiama su apribojimais, nurodo tokio sprendimo priežastis ir jo teisę pateikti skundą EDAPP. Jeigu tokios informacijos pateikimas pažeistų 6 dalį, Europolas praneša atitinkamam duomenų subjektui tik apie tai, kad jis atliko patikrinimą, nepateikdamas jokios informacijos, iš kurios duomenų subjektas galėtų spręsti apie tai, ar Europolas tvarko su juo susijusius asmens duomenis ar ne.

37 straipsnis

Teisė taisyti, trinti ir apriboti duomenis

1.   Bet kuris duomenų subjektas, pagal 36 straipsnį turėdamas prieigą prie savo asmens duomenų, kuriuos tvarko Europolas, turi teisę prašyti Europolo per savo pasirinktos valstybės narės tuo tikslu paskirtą instituciją ištaisyti Europolo turimus su juo susijusius asmens duomenis, jei jie neteisingi, arba juos papildyti ar atnaujinti. Ta institucija nedelsdama ir bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo perduoda jį Europolui.

2.   Bet kuris duomenų subjektas, pagal 36 straipsnį turėdamas prieigą prie savo asmens duomenų, kuriuos tvarko Europolas, turi teisę prašyti Europolo per savo pasirinktos valstybės narės tuo tikslu paskirtą instituciją ištrinti Europolo turimus su juo susijusius asmens duomenis, jei jie nebereikalingi siekiant tikslų, kuriais jie buvo surinkti arba yra toliau tvarkomi. Ta institucija nedelsdama ir bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo perduoda jį Europolui.

3.   Europolas vietoje to, kad ištrintų, apriboja asmens duomenis, kaip nurodyta 2 dalyje, jei yra pagrįstų priežasčių manyti, kad ištrynimas galėtų pakenkti teisėtiems duomenų subjekto interesams. Apriboti duomenys tvarkomi tik tuo tikslu, dėl kurio jie nebuvo ištrinti.

4.   Jeigu Europolo turimi asmens duomenys, kaip nurodyta 1, 2 ir 3 dalyse, jam buvo pateikti trečiųjų šalių, tarptautinių organizacijų ar Sąjungos įstaigų, tiesiogiai pateikti privačių subjektų arba Europolo išgauti iš viešai prieinamų šaltinių, arba gauti pačiam Europolui atlikus analizę, tokius duomenis Europolas ištaiso, ištrina arba apriboja ir atitinkamais atvejais informuoja duomenų teikėjus.

5.   Jeigu Europolo turimus asmens duomenis, kaip nurodyta 1, 2 ir 3 dalyse, Europolui pateikė valstybės narės, tokius duomenis ištaiso, ištrina arba apriboja atitinkamos valstybės narės, bendradarbiaudamos su Europolu pagal savo atitinkamą kompetenciją.

6.   Jeigu neteisingi asmens duomenys buvo perduoti kitomis tinkamomis priemonėmis arba jeigu klaidos valstybių narių pateiktuose duomenyse atsirado dėl netinkamo jų perdavimo arba perdavimo pažeidžiant šį reglamentą, arba dėl to, kad duomenys buvo Europolo netinkamai arba pažeidžiant šį reglamentą įvesti, perimti ar saugomi, Europolas, bendradarbiaudamas su atitinkamu duomenų teikėju, tokius duomenis ištaiso arba ištrina.

7.   4, 5 ir 6 dalyse nurodytais atvejais visiems atitinkamų duomenų gavėjams nedelsiant apie tai pranešama. Gavėjai, vadovaudamiesi jiems taikomomis taisyklėmis, tada ištaiso, ištrina arba apriboja tuos duomenis savo sistemose.

8.   Be nepagrįsto delsimo ir bet kuriuo atveju ne vėliau kaip per tris mėnesius nuo prašymo gavimo pagal 1 arba 2 dalį, Europolas raštu praneša duomenų subjektui, kad su juo susiję duomenys buvo ištaisyti, ištrinti arba apriboti.

9.   Europolas ne vėliau kaip per tris mėnesius nuo prašymo gavimo pagal 1 ar 2 dalį raštu praneša duomenų subjektui apie atsisakymą ištaisyti, ištrinti ar apriboti duomenis, tokio atsisakymo priežastis ir apie galimybę pateikti skundą EDAPP ir siekti, kad būtų taikoma teisminė teisių gynimo priemonė.

38 straipsnis

Atsakomybė duomenų apsaugos srityje

1.   Asmens duomenis Europolas saugo taip, kad būtų užtikrinta, kad būtų įmanoma nustatyti jų šaltinį, kaip nurodyta 17 straipsnyje.

2.   Atsakomybė už asmens duomenų kokybę, kaip nurodyta 28 straipsnio 1 dalies d punkte, tenka:

a)

asmens duomenis Europolui pateikusiai valstybei narei arba Sąjungos įstaigai,

b)

Europolui už trečiųjų šalių arba tarptautinių organizacijų ar tiesiogiai privačių subjektų pateiktų asmens duomenų, Europolo iš viešai prieinamų šaltinių išgautų asmens duomenų arba asmens duomenų, kurie gauti pačiam Europolui atlikus analizę, ir už Europolo saugomų asmens duomenų, kaip nustatyta 31 straipsnio 5 dalyje, kokybę.

3.   Jei Europolas sužino, kad pagal 17 straipsnio 1 dalies a ir b punktus pateikti asmens duomenys faktų atžvilgiu yra netikslūs arba yra neteisėtai saugomi, jis atitinkamai apie tai praneša tų duomenų teikėjui.

4.   Europolas atsako už 28 straipsnio 1 dalies a, b, c, e ir f punktuose išdėstytų principų laikymąsi.

5.   Už duomenų perdavimo teisėtumą atsako:

a)

asmens duomenis Europolui pateikusi valstybė narė;

b)

Europolas, jeigu asmens duomenis valstybėms narėms, trečiosioms šalims arba tarptautinėms organizacijoms pateikia Europolas.

6.   Europolui ir Sąjungos įstaigai keičiantis asmens duomenimis, už jų perdavimo teisėtumą atsako Europolas.

Nedarant poveikio pirmai pastraipai, jeigu Europolas perduoda duomenis gavėjo prašymu, už tokio perdavimo teisėtumą atsako ir Europolas, ir duomenų gavėjas.

7.   Europolas atsako už visas savo atliekamas duomenų tvarkymo operacijas, išskyrus dvišalį valstybių narių, Sąjungos įstaigų, trečiųjų šalių ir tarptautinių organizacijų keitimąsi duomenimis, prie kurių Europolas neturi prieigos, naudojantis Europolo infrastruktūra. Tokie dvišaliai keitimaisi vykdomi atitinkamų subjektų atsakomybe, vadovaujantis jų teise. Tokių keitimųsi saugumas užtikrinamas vadovaujantis 32 straipsniu.

39 straipsnis

Išankstinės konsultacijos

1.   Išankstinės konsultacijos rengiamos dėl visų naujų rūšių duomenų tvarkymo operacijų, jeigu:

a)

tvarkytini duomenys patenka į specialias kategorijas, kaip nurodyta 30 straipsnio 2 dalyje;

b)

dėl tvarkymo pobūdžio, visų pirma dėl naujų technologijų, mechanizmų ar procedūrų naudojimo, kyla konkreti grėsmė duomenų subjektų pagrindinėms teisėms ir laisvėms, ir visų pirma jų asmens duomenų apsaugai.

2.   Išankstines konsultacijas atlieka EDAPP, gavęs duomenų apsaugos pareigūno pranešimą, kuriame pateikiamas bent bendras numatytų duomenų tvarkymo operacijų aprašymas, rizikos duomenų subjektų teisėms ir laisvėms vertinimas, numatytos priemonės tai rizikai pašalinti, apsaugos priemonės ir saugumo priemonės bei mechanizmai, kuriais užtikrinama asmens duomenų apsauga ir įrodoma, kad laikomasi šio reglamento, atsižvelgiant į duomenų subjektų ir kitų atitinkamų asmenų teises ir teisėtus interesus.

3.   EDAPP savo nuomonę pateikia valdybai per du mėnesius nuo pranešimo gavimo. Tas terminas gali būti sustabdytas, kol EDAPP gaus papildomos jo paprašytos informacijos.

Jeigu po keturių mėnesių nuomonė nepateikiama, laikoma, kad ji teigiama.

Jeigu EDAPP pareiškia nuomonę, kad duomenų tvarkymo atveju, apie kurį pranešta, gali būti pažeistos kokios nors šio reglamento nuostatos, jis atitinkamais atvejais pateikia pasiūlymų, kaip tokio pažeidimo išvengti. Jeigu Europolas nepadaro atitinkamų tvarkymo operacijos pakeitimų, EDAPP gali pasinaudoti 43 straipsnio 3 dalimi jam suteiktais įgaliojimais.

4.   EDAPP veda visų tvarkymo operacijų, apie kurias jam buvo pranešta pagal šio straipsnio 1 dalį, registrą. Registras viešai neskelbiamas.

40 straipsnis

Įrašų registravimas ir dokumentavimas

1.   Duomenų tvarkymo teisėtumo patikros, savikontrolės ir tinkamo duomenų vientisumo bei saugumo užtikrinimo tikslu Europolas registruoja įrašus apie asmens duomenų rinkimą, keitimą, prieigą, atskleidimą, sujungimą ar ištrynimą. Tokie registracijos įrašai ar dokumentai ištrinami po trejų metų, nebent juose pateikiamų duomenų toliau reikia tęstinei kontrolei. Nesudaroma jokia galimybė keisti registracijos įrašus.

2.   Pagal 1 dalį padaryti registracijos įrašai ar parengti dokumentai paprašius pateikiami EDAPP, duomenų apsaugos pareigūnui, o jų prireikus dėl konkretaus tyrimo – atitinkamam nacionaliniam padaliniui. Taip pateikta informacija naudojama tik siekiant vykdyti duomenų apsaugos kontrolę ir užtikrinti tinkamą duomenų tvarkymą bei duomenų vientisumą ir saugumą.

41 straipsnis

Duomenų apsaugos pareigūnas

1.   Valdyba paskiria duomenų apsaugos pareigūną; jis turi būti personalo narys. Savo pareigas jis vykdo nepriklausomai.

2.   Duomenų apsaugos pareigūnas atrenkamas atsižvelgiant į jo asmenines ir profesines savybes ir ypač į specialiąsias duomenų apsaugos žinias.

Atrenkant duomenų apsaugos pareigūną užtikrinama, kad jam vykdant tokias pareigas ir kitas oficialias pareigas, ypač susijusias su šio reglamento nuostatų taikymu, negalėtų kilti joks interesų konfliktas.

3.   Duomenų apsaugos pareigūnas skiriamas ketverių metų kadencijai. Jo kadencija gali būti pratęsiama ne ilgesniam kaip iš viso aštuonerių metų laikotarpiui. Valdyba, tik gavusi EDAPP pritarimą, gali atleisti jį iš duomenų apsaugos pareigūno pareigų, jeigu jis nebeatitinka jo pareigoms eiti keliamų sąlygų.

4.   Po duomenų apsaugos pareigūno paskyrimo valdyba jį įregistruoja EDAPP registre.

5.   Duomenų apsaugos pareigūnui negali būti nurodoma, kaip jam vykdyti savo pareigas.

6.   Duomenų apsaugos pareigūnas visų pirma vykdo šias užduotis, susijusias su asmens duomenimis, išskyrus administracinius asmens duomenis:

a)

nepriklausomai užtikrinti, kad įstaigos viduje būtų taikomas šis reglamentas dėl asmens duomenų tvarkymo;

b)

užtikrina, kad įrašai apie asmens duomenų perdavimą ir gavimą būtų saugomi, kaip nustatyta šiame reglamente;

c)

užtikrina, kad duomenų subjektų prašymu jie būtų informuoti apie jų teises pagal šį reglamentą;

d)

bendradarbiauja su Europolo personalu, atsakingu už procedūras, mokymą ir konsultacijas duomenų tvarkymo klausimais;

e)

bendradarbiauja su EDAPP;

f)

rengia metines ataskaitas ir teikia jas valdybai ir EDAPP;

g)

veda asmens duomenų saugumo pažeidimų registrą.

7.   Duomenų apsaugos pareigūnas taip pat vykdo Reglamente (EB) Nr. 45/2001 numatytas funkcijas, susijusias su administraciniais asmens duomenimis.

8.   Vykdydamas savo užduotis duomenų apsaugos pareigūnas gali susipažinti su visais Europolo tvarkomais duomenimis ir patekti į visas Europolo patalpas.

9.   Jeigu duomenų apsaugos pareigūnas mano, kad nesilaikoma šio reglamento nuostatų dėl asmens duomenų tvarkymo, jis praneša apie tai vykdomajam direktoriui, prašydamas jo per nustatytą laikotarpį pašalinti pažeidimą.

Vykdomajam direktoriui per nustatytą laikotarpį tvarkymo pažeidimo nepašalinus, duomenų apsaugos pareigūnas praneša apie tai valdybai. Duomenų apsaugos pareigūnas ir valdyba suderina su ja konkretų laikotarpį atsakymui pateikti. Valdybai per nustatytą laikotarpį nepašalinus pažeidimo, duomenų apsaugos pareigūnas perduoda šį klausimą EDAPP.

10.   Valdyba priima duomenų apsaugos pareigūnui taikytinas įgyvendinimo taisykles. Tose įgyvendinimo taisyklėse visų pirma nustatoma atrankos į duomenų apsaugos pareigūno pareigas ir atleidimo iš jų procedūra, duomenų apsaugos pareigūno užduotys, pareigos ir įgaliojimai bei jo nepriklausomumo apsaugos priemonės.

11.   Europolas suteikia duomenų apsaugos pareigūnui jo pareigoms vykdyti reikalingą personalą ir išteklius. Susipažinti su visais Europolo tvarkomais duomenimis ir patekti į Europolo patalpas tie personalo nariai gali tik tiek, kiek tai reikalinga jų užduotims vykdyti.

12.   Duomenų apsaugos pareigūnas ir jo personalas laikosi konfidencialumo įsipareigojimo pagal 67 straipsnio 1 dalį.

42 straipsnis

Nacionalinės priežiūros institucijos vykdoma priežiūra

1.   Kiekviena valstybė narė paskiria nacionalinę priežiūros instituciją. Nacionalinės priežiūros institucijos užduotis – pagal savo nacionalinę teisę atlikti nepriklausomą atitinkamos valstybės narės vykdomo asmens duomenų perdavimo, išgavimo ir pateikimo Europolui teisėtumo stebėseną ir tikrinti, ar tokiu perdavimu, išgavimu ar pateikimu nepažeidžiamos atitinkamų duomenų subjektų teisės. Tuo tikslu nacionalinė priežiūros institucija gali patekti į nacionalinio padalinio ar ryšių palaikymo pareigūnų patalpas ir susipažinti su atitinkamos valstybės narės pagal atitinkamas nacionalines procedūras Europolui pateiktais duomenimis bei su registracijos įrašais ir dokumentais, kaip nurodyta 40 straipsnyje.

2.   Kad nacionalinės priežiūros institucijos galėtų vykdyti priežiūros funkcijas, joms suteikiama galimybė patekti į atitinkamos šalies Europolo ryšių palaikymo pareigūnų patalpas ir susipažinti su jų dokumentais.

3.   Laikydamosi atitinkamų nacionalinių procedūrų, nacionalinės priežiūros institucijos prižiūri nacionalinių padalinių ir ryšių palaikymo pareigūnų veiklą tiek, kiek ji yra svarbi asmens duomenų apsaugos požiūriu. Jos taip pat informuoja EDAPP apie visus savo veiksmus, kurių jos imasi Europolo atžvilgiu.

4.   Bet kuris asmuo turi teisę prašyti nacionalinės priežiūros institucijos patikrinti be kurio su juo susijusių duomenų perdavimo ar pateikimo bet kokia forma Europolui ir atitinkamos valstybės narės prieigos prie tų duomenų teisėtumą. Ta teisė įgyvendinama pagal prašymo pateikimo valstybės narės nacionalinę teisę.

43 straipsnis

EDAPP vykdoma priežiūra

1.   EDAPP atsako už šio reglamento nuostatų, susijusių su fizinių asmenų pagrindinių teisių ir laisvių apsauga Europolui tvarkant asmens duomenis, taikymo stebėseną bei užtikrinimą ir už Europolo bei duomenų subjektų konsultavimą visais asmens duomenų tvarkymo klausimais. Tuo tikslu jis vykdo 2 dalyje nustatytas pareigas ir naudojasi 3 dalyje nustatytais įgaliojimais, pagal 44 straipsnį glaudžiai bendradarbiaudamas su nacionalinėmis priežiūros institucijomis.

2.   EDAPP vykdo tokias pareigas:

a)

nagrinėja ir tiria skundus bei per pagrįstą laikotarpį informuoja duomenų subjektą apie padarytas išvadas;

b)

savo iniciatyva arba remdamasis skundu atlieka tyrimus ir per pagrįstą terminą informuoja duomenų subjektą apie padarytas išvadas;

c)

atlieka šio reglamento ir bet kurių kitų Sąjungos teisės aktų nuostatų, susijusių su fizinių asmenų apsauga Europolui tvarkant asmens duomenis, taikymo stebėseną ir užtikrina jų taikymą;

d)

savo iniciatyva arba paprašius konsultacijos pataria Europolui visais asmens duomenų tvarkymo klausimais, visų pirma prieš jam rengiant vidaus taisykles, susijusias su pagrindinių teisių ir laisvių apsauga tvarkant asmens duomenis;

e)

registruoja naujų rūšių tvarkymo operacijas, apie kurias jam pranešama pagal 39 straipsnio 1 dalį ir kurios registruojamos pagal 39 straipsnio 4 dalį;

f)

teikia išankstines konsultacijas tvarkymo operacijų, apie kurias jam pranešama, klausimais.

3.   Pagal šį reglamentą EDAPP gali:

a)

konsultuoti duomenų subjektus jiems įgyvendinant savo teises;

b)

įtarus, kad gali būti pažeidžiamos asmens duomenų tvarkymą reglamentuojančios nuostatos, perduoti klausimą Europolui ir atitinkamais atvejais siūlyti tokio pažeidimo šalinimo ir duomenų subjektų apsaugos gerinimo būdus;

c)

nurodyti patenkinti prašymus įgyvendinti tam tikras su duomenimis susijusias teises, jei tokie prašymai buvo atmesti pažeidžiant 36 ir 37 straipsnius;

d)

įspėti Europolą arba pareikšti jam pastabą;

e)

nurodyti Europolui ištaisyti, apriboti, ištrinti ar sunaikinti asmens duomenis, kurie buvo tvarkomi pažeidžiant asmens duomenų tvarkymą reglamentuojančias nuostatas, ir pranešti apie tokius veiksmus tretiesiems asmenims, kuriems tokie duomenys buvo atskleisti;

f)

nustatyti laikiną ar nuolatinį draudimą atlikti Europolo vykdomas tvarkymo operacijas, kuriomis pažeidžiamos asmens duomenų tvarkymą reglamentuojančios nuostatos;

g)

perduoti klausimą Europolui, o prireikus – Europos Parlamentui, Tarybai ir Komisijai;

h)

SESV numatytomis sąlygomis perduoti klausimą Europos Sąjungos Teisingumo Teismui;

i)

įstoti į Europos Sąjungos Teisingumo Teismo nagrinėjamas bylas.

4.   EDAPP turi šiuos įgaliojimus:

a)

gauti Europolo leidimą susipažinti su visais asmens duomenimis ir visa jo tyrimui reikalinga informacija;

b)

gauti leidimą patekti į visas patalpas, kuriose Europolas vykdo savo veiklą, kai yra pagrįstų priežasčių manyti, kad jose vykdoma veikla, kuriai taikomas šis reglamentas.

5.   EDAPP rengia metinę Europolo priežiūros veiklos ataskaitą, pasikonsultavęs su nacionalinėmis priežiūros institucijomis. Ta ataskaita yra Reglamento (EB) Nr. 45/2001 48 straipsnyje nurodytos EDAPP metinės ataskaitos dalis.

Ataskaitoje pateikiama statistinė informacija, susijusi su skundais, nagrinėjimais ir tyrimais, vykdomais vadovaujantis 2 dalimi, taip pat su asmens duomenų perdavimu trečiosioms šalims ir tarptautinėms organizacijoms, išankstinių konsultacijų atvejais ir 3 dalyje nustatytų įgaliojimų vykdymu.

6.   EDAPP, EDAPP sekretoriato pareigūnai ir kitas personalas laikosi konfidencialumo įsipareigojimo, nustatyto 67 straipsnio 1 dalyje.

44 straipsnis

EDAPP ir nacionalinių priežiūros institucijų bendradarbiavimas

1.   Iškilus klausimams, kuriems išspręsti reikia valstybių narių dalyvavimo, EDAPP veikia glaudžiai bendradarbiaudamas su nacionalinėmis priežiūros institucijomis, visų pirma jeigu EDAPP arba nacionalinė priežiūros institucija nustato didelių valstybių narių praktikos neatitikimų arba galimai neteisėtus duomenų perdavimus Europolo keitimosi informacija kanalais, arba vienai ar kelioms nacionalinėms priežiūros institucijoms pateikus klausimų dėl šio reglamento įgyvendinimo ir aiškinimo.

2.   EDAPP, vykdydamas savo pareigas, kaip nustatyta 43 straipsnio 2 dalyje, kai reikia, naudojasi nacionalinių priežiūros institucijų kompetencija ir patirtimi. Atlikdami bendrus patikrinimus kartu su EDAPP, nacionalinių priežiūros institucijų nariai ir personalas, deramai atsižvelgę į subsidiarumo ir proporcingumo principus, turi įgaliojimus, kurie yra lygiaverčiai 43 straipsnio 4 dalyje nustatytiems įgaliojimams, ir jiems taikomas įsipareigojimas, kuris yra lygiavertis 43 straipsnio 6 dalyje nustatytam įsipareigojimui. Neviršydami savo atitinkamos kompetencijos, EDAPP ir nacionalinės priežiūros institucijos keičiasi atitinkama informacija ir padeda vieni kitiems atlikti auditą ir patikrinimus.

3.   EDAPP visapusiškai informuoja nacionalines priežiūros institucijas visais joms tiesioginės įtakos turinčiais arba kitais atžvilgiais aktualiais klausimais. Vienos ar kelių nacionalinių priežiūros institucijų prašymu EDAPP jas informuoja konkrečiais klausimais.

4.   Atvejais, susijusiais su duomenimis, kurie gauti iš vienos ar kelių valstybių narių, įskaitant 47 straipsnio 2 dalyje nurodytus atvejus, EDAPP konsultuojasi su atitinkamomis nacionalinėmis priežiūros institucijomis. EDAPP nepriima sprendimo dėl tolesnių veiksmų, kurių reikia imtis, kol tos nacionalinės priežiūros institucijos per jo nustatytą terminą, kuris yra ne trumpesnis kaip vienas mėnuo ir ne ilgesnis kaip trys mėnesiai, nepraneša jam apie savo poziciją. EDAPP kiek įmanoma labiau atsižvelgia į atitinkamas nacionalinių priežiūros institucijų pozicijas. Tais atvejais, kai EDAPP ketina nesivadovauti nacionalinės priežiūros institucijos pozicija, jis apie tai institucijai praneša, pateikia pagrindimą ir perduoda klausimą aptarti 45 straipsnio 1 dalimi įsteigtai bendradarbiavimo valdybai.

Tais atvejais, kurie, EDAPP nuomone, yra itin skubūs, jis gali nuspręsti imtis neatidėliotinų veiksmų. Tokiais atvejais EDAPP nedelsdamas informuoja atitinkamas nacionalines priežiūros institucijas ir pagrindžia skubų padėties pobūdį ir veiksmus, kurių ėmėsi.

45 straipsnis

Bendradarbiavimo valdyba

1.   Įsteigiama bendradarbiavimo valdyba, turinti patariamąją funkciją. Ją sudaro po kiekvienos valstybės narės nacionalinės priežiūros institucijos atstovą ir EDAPP.

2.   Atlikdama savo užduotis pagal 3 dalį bendradarbiavimo valdyba veikia nepriklausomai ir nesiekia gauti jokios kitos įstaigos nurodymų bei jų nesilaiko.

3.   Bendradarbiavimo valdyba vykdo šias užduotis:

a)

aptaria Europolo vykdomos duomenų apsaugos priežiūros bendrąją politiką bei strategiją ir valstybių narių atliekamo asmens duomenų perdavimo, išgavimo ir bet kokio pranešimo Europolui leistinumą;

b)

vertina šio reglamento aiškinimo ar taikymo sunkumus;

c)

analizuoja bendro pobūdžio problemas, susijusias su nepriklausomos priežiūros vykdymu arba naudojimusi duomenų subjektų teisėmis;

d)

aptaria ir rengia suderintus pasiūlymus dėl 44 straipsnio 1 dalyje nurodytų klausimų bendrų sprendimų;

e)

aptaria EDAPP pagal 44 straipsnio 2 dalį pateiktus atvejus;

f)

aptaria bet kurios nacionalinės priežiūros institucijos pateiktus atvejus ir

g)

didina informuotumą apie teises, susijusias su duomenų apsauga.

4.   Bendradarbiavimo valdyba gali parengti nuomones, gaires, rekomendacijas ir geriausios praktikos gaires. Į jas EDAPP ir nacionalinės priežiūros institucijos kiek įmanoma labiau atsižvelgia, nedarydami poveikio savo nepriklausomumui ir neviršydami savo atitinkamos kompetencijos.

5.   Bendradarbiavimo valdybos posėdžiai rengiami prireikus ir bent du kartus per metus. Jos posėdžių išlaidas padengia ir juos organizuoja EDAPP.

6.   Bendradarbiavimo valdybos darbo tvarkos taisyklės priimamos pirmame jos posėdyje paprasta jos narių balsų dauguma. Prireikus kartu nustatomi kiti darbo metodai.

46 straipsnis

Administraciniai asmens duomenys

Visiems Europolo saugomiems administraciniams asmens duomenims taikomas Reglamentas (EB) Nr. 45/2001.

VII SKYRIUS

TEISIŲ GYNIMO PRIEMONĖS IR ATSAKOMYBĖ

47 straipsnis

Teisė pateikti skundą EDAPP

1.   Bet kuris duomenų subjektas, manantis, kad su juo susijusių asmens duomenų tvarkymas, kurį atlieka Europolas, neatitinka šio reglamento, turi teisę pateikti skundą EDAPP.

2.   Jeigu skundas yra susijęs su 36 arba 37 straipsnyje nurodytu sprendimu, EDAPP konsultuojasi su valstybės narės, kuri pateikė duomenis, arba valstybės narės, kuri yra tiesiogiai susijusi, nacionalinėmis priežiūros institucijomis. Priimdamas sprendimą, kuriuo gali būti ir atsisakoma suteikti kokią nors informaciją, EDAPP atsižvelgia į nacionalinės priežiūros institucijos nuomonę.

3.   Tais atvejais, kai skundas yra susijęs su valstybės narės Europolui pateiktų duomenų tvarkymu, EDAPP ir valstybės narės, kuri pateikė tuos duomenis, nacionalinė priežiūros institucija, neviršydami savo atitinkamos kompetencijos, užtikrina, kad būtų tinkamai atlikti reikiami patikrinimai dėl duomenų tvarkymo teisėtumo.

4.   Tais atvejais, kai skundas yra susijęs su Sąjungos įstaigų, trečiųjų šalių arba tarptautinių organizacijų Europolui pateiktų duomenų arba Europolo iš viešųjų šaltinių išgautų duomenų ar duomenų, kurie gauti pačiam Europolui atlikus analizę, tvarkymu, EDAPP užtikrina, kad Europolas tinkamai atliktų reikiamus patikrinimus dėl duomenų tvarkymo teisėtumo.

48 straipsnis

Teisė apskųsti EDAPP sprendimą teisme

Bet kurį ieškinį, kuriuo ginčijamas EDAPP sprendimas, galima pareikšti Europos Sąjungos Teisingumo Teisme.

49 straipsnis

Bendrosios nuostatos dėl atsakomybės ir teisė į kompensaciją

1.   Europolo sutartinę atsakomybę reglamentuoja atitinkamai sutarčiai taikytina teisė.

2.   Europos Sąjungos Teisingumo Teismas turi jurisdikciją priimti sprendimą pagal bet kurią Europolo sudarytos sutarties arbitražinę išlygą.

3.   Nedarant poveikio 49 straipsniui, deliktinės atsakomybės atveju Europolas, vadovaudamasis bendraisiais principais, kurie yra bendri valstybių narių įstatymuose įtvirtinti principai, atlygina bet kokią žalą, kurią jo padaliniai ar personalas padarė vykdydami savo pareigas.

4.   Europos Sąjungos Teisingumo Teismas turi jurisdikciją nagrinėti ginčus dėl žalos atlyginimo, kaip nurodyta 3 dalyje.

5.   Asmeninę Europolo personalo atsakomybę Europolui reglamentuoja jam taikytinos Kitų pareigūnų tarnybos nuostatų arba įdarbinimo sąlygų nuostatos.

50 straipsnis

Atsakomybė už neteisingą asmens duomenų tvarkymą ir teisė į kompensaciją

1.   Bet kuris asmuo, patyręs žalą dėl neteisėtos duomenų tvarkymo operacijos, turi teisę iš Europolo pagal SESV 340 straipsnį arba iš valstybės narės, kurioje įvyko įvykis, dėl kurio atsirado žala, pagal jos nacionalinę teisę gauti kompensaciją už patirtą žalą. Asmuo pateikia ieškinį Europolui Europos Sąjungos Teisingumo Teisme arba valstybei narei kompetentingame tos valstybės narės nacionaliniame teisme.

2.   Esant Europolo ir valstybių narių nesutarimams dėl to, kas turi prisiimti didžiausią atsakomybę už asmeniui sumokėtą kompensaciją pagal šio straipsnio 1 dalį, klausimas perduodamas valdybai, kuri dviejų trečdalių savo narių balsų dauguma priima sprendimą, nedarant poveikio teisei ginčyti tą sprendimą pagal SESV 263 straipsnį.

VIII SKYRIUS

JUNGTINĖ PARLAMENTINĖ KONTROLĖ

51 straipsnis

Jungtinė parlamentinė kontrolė

1.   Pagal SESV 88 straipsnį Europolo veiklos priežiūrą atlieka Europos Parlamentas kartu su nacionaliniais parlamentais. Tam sudaroma specializuota Jungtinė parlamentinės kontrolės grupė (JPKG), kurią kartu įsteigia nacionaliniai parlamentai ir kompetentingas Europos Parlamento komitetas. JPKG veiklos organizavimą ir darbo tvarkos taisykles kartu nustato Europos Parlamentas ir nacionaliniai parlamentai pagal Protokolo Nr. 1 9 straipsnį.

2.   JPKG politiniu lygiu stebi Europolo veiklą jam vykdant savo misiją, be kita ko, kiek tai susiję su tos veiklos poveikiu fizinių asmenų pagrindinėms teisėms ir laisvėms.

Taikant pirmą pastraipą:

a)

valdybos pirmininkas, vykdomasis direktorius arba jo pavaduotojai atvyksta į JPKG posėdį jos prašymu aptarti su pirmoje pastraipoje nurodyta veikla susijusių klausimų, įskaitant tokios veiklos su biudžetu susijusius aspektus, Europolo organizacinės struktūros ir galimo naujų padalinių ar specializuotų centrų steigimo klausimus, atsižvelgiant į diskretiškumo ir konfidencialumo įsipareigojimus. JPKG gali nuspręsti į savo posėdžius prireikus pakviesti kitus reikiamus asmenis;

b)

EDAPP atvyksta į JPKG posėdį jos prašymu bent kartą per metus aptarti bendrųjų su fizinių asmenų pagrindinėmis teisėmis ir laisvėmis ir ypač su asmens duomenų apsauga susijusių klausimų, kiek tai apima Europolo veiklą, atsižvelgiant į diskretiškumo ir konfidencialumo įsipareigojimus;

c)

su JPKG konsultuojamasi Europolo daugiamečio programavimo klausimu pagal 12 straipsnio 1 dalį.

3.   Atsižvelgdamas į diskretiškumo ir konfidencialumo įsipareigojimus, Europolas perduoda JPKG susipažinti šiuos dokumentus:

a)

su Europolo tikslais susijusias grėsmių vertinimo, strateginės analizės ir bendros padėties vertinimo ataskaitas, taip pat Europolo pavedimu atliktų tyrimų ir vertinimų rezultatus;

b)

pagal 25 straipsnio 1 dalį sudarytus administracinius susitarimus;

c)

dokumentą, kuriame pateikiami Europolo daugiametis programavimas ir metinė darbo programa, nurodytą 12 straipsnio 1 dalyje;

d)

konsoliduotąją metinę Europolo veiklos ataskaitą, nurodytą 11 straipsnio 1 dalies c punkte;

e)

Komisijos parengtą įvertinimo ataskaitą, nurodytą 68 straipsnio 1 dalyje.

4.   JPKG gali paprašyti kitų atitinkamų jos užduotims vykdyti reikiamų dokumentų, susijusių su Europolo veiklos politiniu stebėjimu, laikantis Europos Parlamento ir Tarybos reglamento (EB) Nr. 1049/2001 (23) ir nedarant poveikio šio reglamento 52 ir 67 straipsniams.

5.   JPKG gali parengti išvadų dėl Europolo veiklos politinio stebėjimo santrauką ir tas išvadas pateikti Europos Parlamentui ir nacionaliniams parlamentams. Europos Parlamentas jas perduoda Tarybai, Komisijai ir Europolui susipažinti.

52 straipsnis

Europos Parlamento prieiga prie Europolo ar per jį tvarkomos informacijos

1.   Siekiant sudaryti galimybę Europos Parlamentui atlikti Europolo veiklos parlamentinę kontrolę pagal 51 straipsnį, Europos Parlamentui galimybė susipažinti su per Europolą arba Europolo tvarkoma neskelbtina neįslaptinta informacija, Europos Parlamentui paprašius, suteikiama laikantis 67 straipsnio 1 dalyje nurodytų taisyklių.

2.   Europos Parlamento galimybė susipažinti su ES įslaptinta informacija, tvarkoma per Europolą arba Europolo, suteikiama vadovaujantis 2014 m. kovo 12 d. Europos Parlamento ir Tarybos tarpinstituciniu susitarimu dėl Tarybos turimos įslaptintos informacijos klausimais, nesusijusiais su bendra užsienio ir saugumo politika, perdavimo Europos Parlamentui ir tvarkymo Europos Parlamente (24) ir laikantis šio reglamento 67 straipsnio 2 dalyje nurodytų taisyklių.

3.   Visa išsami tvarka, susijusi su Europos Parlamento galimybe susipažinti su 1 ir 2 dalyse nurodyta informacija, reglamentuojama Europolo ir Europos Parlamento sudarytais susitarimais dėl darbo tvarkos.

IX SKYRIUS

PERSONALAS

53 straipsnis

Bendrosios nuostatos

1.   Pareigūnų tarnybos nuostatai, Kitų tarnautojų įdarbinimo sąlygos bei Sąjungos institucijų susitarimu priimtos Pareigūnų tarnybos nuostatų ir Kitų tarnautojų įdarbinimo sąlygų įgyvendinimo taisyklės taikomos visam Europolo personalui, išskyrus personalo narius, kurie 2017 m. gegužės 1 d. jau dirba pagal sutartį, kurią Europolas sudarė Europolo konvencijos pagrindu, nedarant poveikio šio reglamento 73 straipsnio 4 daliai. Tokioms sutartims ir toliau taikomas 1998 m. gruodžio 3 d. Tarybos aktas.

2.   Europolo darbuotojai yra laikinieji darbuotojai ir (arba) sutartininkai. Jei vykdomasis direktorius sudaro neapibrėžtos trukmės sutartis, valdyba apie tai informuojama kasmet. Valdyba sprendžia, kurias etatų plane numatytas laikinąsias pareigybes gali užimti tik personalas iš valstybių narių kompetentingų institucijų. Į tokias pareigybes įdarbinti asmenys yra laikinieji darbuotojai ir su jais gali būti sudaromos tik terminuotosios darbo sutartys, kurias galima pratęsti vieną kartą fiksuotos trukmės laikotarpiui.

54 straipsnis

Vykdomasis direktorius

1.   Vykdomasis direktorius įdarbinamas kaip Europolo laikinasis darbuotojas pagal Kitų tarnautojų įdarbinimo sąlygų 2 straipsnio a punktą.

2.   Vykdomąjį direktorių po viešos ir skaidrios atrankos procedūros skiria Taryba iš valdybos pasiūlytų kandidatų galutinio sąrašo.

Galutinį sąrašą sudaro valdybos įsteigtas atrankos komitetas, kurį sudaro valstybių narių paskirti nariai ir Komisijos atstovas.

Sudarant sutartį su vykdomuoju direktoriumi Europolui atstovauja valdybos pirmininkas.

Prieš paskyrimą Tarybos atrinktas kandidatas gali būti pakviestas į kompetentingo Europos Parlamento komiteto posėdį; tas komitetas po to pateikia neprivalomą nuomonę.

3.   Vykdomojo direktoriaus kadencija – ketveri metai. Baigiantis kadencijai, Komisija kartu su valdyba atlieka įvertinimą, atsižvelgiant į:

a)

vykdomojo direktoriaus veiklos įvertinamą ir

b)

Europolo būsimas užduotis ir iššūkius.

4.   Valdybos siūlymu, kuriame atsižvelgiama į 3 dalyje nurodytą įvertinimą, Taryba vykdomojo direktoriaus kadenciją gali pratęsti vieną kartą ir ne ilgesniam kaip ketverių metų laikotarpiui.

5.   Jeigu valdyba ketina pasiūlyti Tarybai pratęsti vykdomojo direktoriaus kadenciją, ji praneša apie tai Europos Parlamentui. Per mėnesį iki tokio kadencijos pratęsimo vykdomasis direktorius gali būti pakviestas į kompetentingo Europos Parlamento komiteto posėdį.

6.   Vykdomasis direktorius, kurio kadencija buvo pratęsta, baigiantis visam laikotarpiui nebegali dalyvauti kitoje atrankos į tas pačias pareigas procedūroje.

7.   Vykdomasis direktorius gali būti atleistas iš pareigų tik Tarybos sprendimu, kurį ji priima valdybos siūlymu. Apie tą sprendimą informuojamas Europos Parlamentas.

8.   Sprendimus dėl pasiūlymų dėl vykdomojo direktoriaus paskyrimo, kadencijos pratęsimo ar atleidimo iš pareigų, kurie turi būti teikiami Tarybai, valdyba priima dviejų trečdalių savo narių, turinčių balsavimo teisę, balsų dauguma.

55 straipsnis

Vykdomojo direktoriaus pavaduotojai

1.   Vykdomajam direktoriui padeda trys vykdomojo direktoriaus pavaduotojai. Vykdomasis direktorius nustato jų užduotis.

2.   Vykdomojo direktoriaus pavaduotojams taikomas 54 straipsnis. Prieš juos paskiriant, pratęsiant jų kadenciją arba juos atleidžiant iš pareigų konsultuojamasi su vykdomuoju direktoriumi.

56 straipsnis

Deleguotieji nacionaliniai ekspertai

1.   Europolas gali pasitelkti deleguotuosius nacionalinius ekspertus.

2.   Valdyba priima sprendimą, kuriame išdėstomos nacionalinių ekspertų delegavimo į Europolą taisyklės.

X SKYRIUS

FINANSINĖS NUOSTATOS

57 straipsnis

Biudžetas

1.   Visų Europolo pajamų ir išlaidų sąmatos sudaromos kiekvieniems finansiniams metams, kurie sutampa su kalendoriniais metais, ir įtraukiamos į Europolo biudžetą.

2.   Europolo biudžeto pajamos ir išlaidos turi būti subalansuotos.

3.   Nedarant poveikio kitiems ištekliams, Europolo pajamas sudaro į Sąjungos bendrąjį biudžetą įtrauktas Sąjungos įnašas.

4.   Europolui gali būti teikiamas Sąjungos finansavimas sudarant įgaliojimo susitarimus arba ad hoc dotacijas pagal 61 straipsnyje nurodytas jo finansavimo taisykles ir atitinkamų teisės aktų, kuriais remiami Sąjungos politikos tikslai, nuostatas.

5.   Europolo išlaidas sudaro personalo darbo užmokestis, administracinės ir infrastruktūros išlaidos bei veiklos išlaidos.

6.   Biudžeto įsipareigojimai veiksmams, susijusiems su plataus masto projektais, kurie tęsiasi ilgiau kaip vienus finansinius metus, gali būti suskirstyti į keletą metinių dalių.

58 straipsnis

Biudžeto sudarymas

1.   Kiekvienais metais vykdomasis direktorius parengia kitų finansinių metų Europolo pajamų ir išlaidų sąmatos projektą kartu su etatų planu ir išsiunčia jį valdybai.

2.   Remdamasi sąmatos projektu valdyba priima kitų finansinių metų preliminarų Europolo pajamų ir išlaidų sąmatos projektą ir išsiunčia jį Komisijai ne vėliau kaip kiekvienų metų sausio 31 d.

3.   Galutinį Europolo pajamų ir išlaidų sąmatos projektą valdyba Europos Parlamentui, Tarybai ir Komisijai išsiunčia ne vėliau kaip kiekvienų metų kovo 31 d.

4.   Komisija išsiunčia Europos Parlamentui ir Tarybai sąmatą kartu su Sąjungos bendrojo biudžeto projektu.

5.   Remdamasi sąmata, Komisija į Sąjungos bendrojo biudžeto projektą, kurį SESV 313 ir 314 straipsniuose nustatyta tvarka pateikia Europos Parlamentui ir Tarybai, įtraukia sąmatas, kurios, jos nuomone, yra reikalingos etatų planui, ir įnašo, kuris bus mokamas iš bendrojo biudžeto, sumą.

6.   Europos Parlamentas ir Taryba patvirtina Europolui skiriamo įnašo asignavimus.

7.   Europos Parlamentas ir Taryba patvirtina Europolo etatų planą.

8.   Europolo biudžetą priima valdyba. Jis tampa galutinis galutinai priėmus Sąjungos bendrąjį biudžetą. Prireikus jis atitinkamai patikslinamas.

9.   Visų statybos projektų, kurie gali turėti didelį poveikį Europolo biudžetui, atžvilgiu taikomas Deleguotasis reglamentas (ES) Nr. 1271/2013.

59 straipsnis

Biudžeto vykdymas

1.   Europolo biudžetą vykdo vykdomasis direktorius.

2.   Kiekvienais metais vykdomasis direktorius siunčia Europos Parlamentui ir Tarybai visą informaciją, svarbią bet kurios vertinimo procedūros išvadoms.

60 straipsnis

Finansinių ataskaitų teikimas ir įvykdymo patvirtinimas

1.   Europolo apskaitos pareigūnas išsiunčia Komisijos apskaitos pareigūnui ir Audito Rūmams finansinių metų (N metai) laikinąsias finansines ataskaitas ne vėliau kaip kitų finansinių metų kovo 1 d. (N + 1 metai).

2.   Europolas išsiunčia Europos Parlamentui, Tarybai ir Audito Rūmams N metų biudžeto ir finansų valdymo ataskaitą ne vėliau kaip N + 1 metų kovo 31 d.

3.   Komisijos apskaitos pareigūnas išsiunčia Audito Rūmams Europolo N metų laikinąsias finansines ataskaitas kartu su Komisijos finansinėmis ataskaitomis ne vėliau kaip N + 1 metų kovo 31 d.

4.   Gavęs Audito Rūmų pastabas dėl Europolo N metų laikinųjų finansinių ataskaitų pagal Europos Parlamento ir Tarybos reglamento (ES, Euratomas) Nr. 966/2012 (25) 148 straipsnį, Europolo apskaitos pareigūnas parengia galutines Europolo tų metų finansines ataskaitas. Vykdomasis direktorius pateikia jas valdybai, kad ji pareikštų savo nuomonę.

5.   Valdyba pateikia nuomonę dėl Europolo N metų galutinių finansinių ataskaitų.

6.   Europolo apskaitos pareigūnas ne vėliau kaip N + 1 metų liepos 1 d. Europos Parlamentui, Tarybai, Komisijai, Audito Rūmams ir nacionaliniams parlamentams išsiunčia N metų galutines finansines ataskaitas kartu su valdybos nuomone, nurodyta 5 dalyje.

7.   Galutinės N metų finansinės ataskaitos ne vėliau kaip N + 1 metų lapkričio 15 d. paskelbiamos Europos Sąjungos oficialiajame leidinyje.

8.   Vykdomasis direktorius ne vėliau kaip N + 1 metų rugsėjo 30 d. nusiunčia Audito Rūmams atsakymą į pastabas dėl metinės ataskaitos. Tą atsakymą jis taip pat išsiunčia valdybai.

9.   Europos Parlamento prašymu vykdomasis direktorius pateikia jam visą informaciją, reikalingą, kad būtų užtikrinta sklandi N metų biudžeto įvykdymo patvirtinimo procedūra, kaip nustatyta Deleguotojo reglamento (ES) Nr. 1271/2013 109 straipsnio 3 dalyje.

10.   Atsižvelgdamas į Tarybos kvalifikuota balsų dauguma priimtą rekomendaciją, Europos Parlamentas anksčiau nei N + 2 metų gegužės 15 d. patvirtina, kad vykdomasis direktorius įvykdė N metų biudžetą.

61 straipsnis

Finansinės taisyklės

1.   Valdyba, pasikonsultavusi su Komisija, priima Europolui taikomas finansines taisykles. Jos negali nukrypti nuo Deleguotojo reglamento (ES) Nr. 1271/2013, išskyrus atvejus, kai taip nukrypti aiškiai reikia dėl Europolo veiklos ir yra gautas išankstinis Komisijos sutikimas.

2.   Europolas gali skirti dotacijas, susijusias su 4 straipsnyje nurodytų užduočių įvykdymu.

3.   Europolas gali suteikti dotacijas valstybėms narėms jų tarpvalstybinio pobūdžio operacijų bei tyrimų vykdymui ir teikti apmokymus, susijusius su 4 straipsnio 1 dalies h punkte ir i punkte nurodytomis užduotimis, neskelbiant kvietimo teikti paraiškas.

4.   Finansinės paramos, teiktinos jungtinių tyrimų grupių veiklai, klausimu Europolas ir Eurojustas kartu nustato taisykles ir sąlygas, kurių laikantis turi būti tvarkomos paraiškos tokiai paramai.

XI SKYRIUS

ĮVAIRIOS NUOSTATOS

62 straipsnis

Teisinis statusas

1.   Europolas yra Sąjungos agentūra. Jis turi teisinį subjektiškumą.

2.   Kiekvienoje valstybėje narėje Europolas naudojasi plačiausiu teisnumu, suteikiamu juridiniams asmenims pagal nacionalinę teisę. Europolas gali visų pirma įsigyti kilnojamąjį ir nekilnojamąjį turtą bei juo disponuoti ir būti šalimi teismo procese.

3.   Remiantis prie ES sutarties ir SESV pridėtu Protokolu Nr. 6 dėl Europos Sąjungos institucijų, tam tikrų įstaigų, agentūrų bei padalinių būstinių vietos (toliau – Protokolas Nr. 6), Europolo būstinė yra Hagoje.

63 straipsnis

Privilegijos ir imunitetai

1.   Europolui ir jo personalui taikomas prie ES sutarties ir SESV pridėtas Europos Sąjungos Protokolas Nr. 7 dėl privilegijų ir imuniteto.

2.   Ryšių palaikymo pareigūnų ir jų šeimos narių privilegijos ir imunitetai yra Nyderlandų Karalystės ir kitų valstybių narių susitarimo dalykas. Tame susitarime numatomos tokios privilegijos ir imunitetai, reikalingi ryšių palaikymo pareigūnams tinkamai atlikti savo užduotis.

64 straipsnis

Nuostatos dėl kalbų vartojimo

1.   Europolui taikomos Reglamente Nr. 1 (26) numatytos nuostatos.

2.   Valdyba dviejų trečdalių savo narių balsų dauguma priima sprendimą dėl Europolo kalbų vartojimo vidaus tvarkos.

3.   Europolo veikimui reikalingas vertimo raštu paslaugas teikia Europos Sąjungos įstaigų vertimo centras.

65 straipsnis

Skaidrumas

1.   Europolo turimiems dokumentams taikomas Reglamentas (EB) Nr. 1049/2001.

2.   Ne vėliau kaip 2016 m. gruodžio 14 d., valdyba priima išsamias Reglamento (EB) Nr. 1049/2001 taikymo Europolo dokumentams taisykles.

3.   Europolo sprendimai, priimti pagal Reglamento (EB) Nr. 1049/2001 8 straipsnį, gali būti apskųsti Europos ombudsmenui arba dėl jų gali būti pareikštas ieškinys Europos Sąjungos Teisingumo Teisme, laikantis atitinkamai SESV 228 ir 263 straipsniuose nustatytų sąlygų.

4.   Europolas savo interneto svetainėje skelbia valdybos narių sąrašą ir valdybos posėdžių rezultatų santraukas. Tų santraukų skelbimas gali būti laikinai arba visam laikui panaikintas arba apribotas, jeigu dėl tokio skelbimo gali iškilti grėsmė Europolo užduočių vykdymui, atsižvelgiant į diskretiškumo ir konfidencialumo įsipareigojimus ir Europolo veiklos pobūdį.

66 straipsnis

Kova su sukčiavimu

1.   Siekdamas sudaryti palankesnes sąlygas pagal Reglamentą (ES, Euratomas) Nr. 883/2013 kovoti su sukčiavimu, korupcija ir bet kuria kita neteisėta veikla, ne vėliau kaip 2017 m. spalio 30 d. Europolas prisijungia prie 1999 m. gegužės 25 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos bendrijų Komisijos tarpinstitucinio susitarimo dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų vidaus tyrimų (27) ir priima atitinkamas visiems Europolo darbuotojams taikytinas nuostatas, naudodamas to susitarimo priede pateiktą šabloną.

2.   Audito Rūmai turi įgaliojimus atlikti visų dotacijų gavėjų, rangovų ir subrangovų, gavusių Sąjungos lėšų iš Europolo, auditą, remdamiesi dokumentų patikrinimais ir patikrinimais vietoje.

3.   OLAF gali atlikti tyrimus, įskaitant patikrinimus ir inspektavimus vietoje, kad nustatytų sukčiavimo, korupcijos arba kitos neteisėtos veiklos, turinčios poveikio Sąjungos finansiniams interesams, atvejus, susijusius su Europolo suteiktomis dotacijomis ar sutartimis. Tokie tyrimai atliekami remiantis Reglamente (ES, Euratomas) Nr. 883/2013 ir Tarybos reglamente (Euratomas, EB) Nr. 2185/96 (28) išdėstytomis nuostatomis ir procedūromis.

4.   Nedarant poveikio 1, 2 ir 3 dalims, Europolo susitarimuose dėl darbo tvarkos su Sąjungos įstaigomis, trečiųjų šalių institucijomis, tarptautinėmis organizacijomis ir privačiais subjektais, sutartyse, dotacijų susitarimuose ir dotacijų sprendimuose pateikiamos nuostatos, kuriomis Audito Rūmams ir OLAF aiškiai suteikiami įgaliojimai pagal jų atitinkamą kompetenciją atlikti auditą ir tyrimus, nurodytus 2 ir 3 dalyse.

67 straipsnis

Neskelbtinos neįslaptintos ir įslaptintos informacijos apsaugos taisyklės

1.   Europolas nustato taisykles dėl diskretiškumo ir konfidencialumo įsipareigojimų ir neskelbtinos neįslaptintos informacijos apsaugos taisykles.

2.   Europolas nustato ES įslaptintos informacijos apsaugos taisykles; jos turi atitikti Sprendimą 2013/488/ES, kad būtų užtikrintas lygiavertis tokios informacijos apsaugos lygis.

68 straipsnis

Vertinimas ir peržiūra

1.   Ne vėliau kaip 2022 m. gegužės 1 d. ir vėliau kas penkerius metus Komisija užtikrina, kad būtų atliktas visų pirma Europolo ir jo darbo metodų poveikio, veiksmingumo ir rezultatyvumo įvertinimas. Visų pirma gali būti vertinama, ar reikia keisti Europolo struktūrą, veiklą, veiksmų sritį ir užduotis, ir, jei taip, koks būtų tokių pakeitimų finansinis poveikis.

2.   Komisija pateikia valdybai vertinimo ataskaitą. Valdyba per tris mėnesius nuo gavimo dienos pateikia savo pastabas dėl vertinimo ataskaitos. Tada Komisija galutinę vertinimo ataskaitą kartu su Komisijos išvadomis ir su jos priede pateikiamomis valdybos pastabomis perduoda Europos Parlamentui, Tarybai, nacionaliniams parlamentams ir valdybai. Jei tinkama, to vertinimo ataskaitos rezultatai skelbiami viešai.

69 straipsnis

Administraciniai tyrimai

Europos ombudsmenas gali vykdyti Europolo veiklos tyrimus pagal SESV 228 straipsnį.

70 straipsnis

Būstinė

Reikiamos nuostatos dėl Europolo įsikūrimo Nyderlandų Karalystėje ir dėl Nyderlandų Karalystės jam suteikiamų patalpų, taip pat vykdomajam direktoriui, valdybos nariams, Europolo personalui ir jo šeimos nariams ten taikytinos specialiosios taisyklės nustatomos Susitarime dėl būstinės, sudarytame tarp Europolo ir Nyderlandų Karalystės, remiantis Protokolu Nr. 6.

XII SKYRIUS

PEREINAMOJO LAIKOTARPIO NUOSTATOS

71 straipsnis

Teisių perėmimas

1.   Šiuo reglamentu įsteigiamas Europolas yra Sprendimu 2009/371/TVR įsteigto Europolo visų sudarytų sutarčių, prisiimtų įsipareigojimų ir įgyto turto teisių perėmėjas.

2.   Šis reglamentas nedaro poveikio Sprendimu 2009/371/TVR įsteigto Europolo prieš 2016 m. birželio 13 d. sudarytų susitarimų arba Europolo Konvencija įsteigto Europolo prieš 2010 m. sausio 1 d. sudarytų susitarimų teisinei galiai.

72 straipsnis

Su valdyba susijusios pereinamojo laikotarpio nuostatos

1.   Pagal Sprendimo 2009/371/TVR 37 straipsnį įsteigtos valdybos narių kadencija baigiasi 2017 m. gegužės 1 d.

2.   Laikotarpiu nuo 2016 m. birželio 13 d. iki 2017 m. gegužės 1 d. pagal Sprendimo 2009/371/TVR 37 straipsnį įsteigta valdyba:

a)

vykdo valdybos funkcijas pagal šio reglamento 11 straipsnį;

b)

rengia su Reglamento (EB) Nr. 1049/2001 taikymu susijusias taisykles Europolo dokumentams, kaip nurodyta šio reglamento 65 straipsnio 2 dalyje, ir šio reglamento 67 straipsnyje nurodytas taisykles, kad jas būtų galima priimti;

c)

rengia visus šio reglamento taikymui reikalingus teisės aktus, visų pirma visas su IV skyriumi susijusias priemones; ir

d)

peržiūri pagal Sprendimą 2009/731/TVR jos priimtas vidaus taisykles ir priemones, kad pagal šio reglamento 10 straipsnį įsteigta valdyba galėtų priimti sprendimą pagal šio reglamento 76 straipsnį.

3.   Po 2016 m. birželio 13 d. Komisija nedelsdama imasi reikiamų priemonių užtikrinti, kad pagal 10 straipsnį įsteigta valdyba pradėtų dirbti 2017 m. gegužės 1 d.

4.   Ne vėliau kaip 2016 m. gruodžio 14 d. valstybės narės praneša Komisijai asmenų, kuriuos pagal 10 straipsnį jos paskyrė valdybos nariais ir pakaitiniais nariais, vardus ir pavardes.

5.   Pirmas pagal šio reglamento 10 straipsnį įsteigtos valdybos posėdis surengiamas 2017 m. gegužės 1 d. Prireikus šiame posėdyje priimami 76 straipsnyje nurodyti sprendimai.

73 straipsnis

Su vykdomuoju direktoriumi, direktoriaus pavaduotojais ir personalu susijusios pereinamojo laikotarpio nuostatos

1.   Pagal Sprendimo 2009/371/TVR 38 straipsnį paskirtam Europolo direktoriui likusiam jo kadencijos laikotarpiui suteikiami šio reglamento 16 straipsnyje numatyti vykdomojo direktoriaus įgaliojimai. Kitos jo sutarties sąlygos nesikeičia. Jeigu jo kadencija baigiasi laikotarpiu nuo 2016 m. birželio 13 d. iki 2017 m. gegužės 1 d., ji automatiškai pratęsiama laikotarpiui iki 2018 m. gegužės 1 d.

2.   Jeigu direktorius, paskirtas pagal Sprendimo 2009/371/TVR 38 straipsnį, nepageidauja arba negali eiti pareigų pagal šio straipsnio 1 dalį, valdyba paskiria laikinąjį vykdomąjį direktorių, kuris vykdo vykdomojo direktoriaus funkcijas ne ilgiau kaip 18 mėnesių, kol pagal šio reglamento 54 straipsnio 2 dalį bus paskirtas vykdomasis direktorius.

3.   Šio straipsnio 1 ir 2 dalys taikomos direktorių pavaduotojams, paskirtiems pagal Sprendimo 2009/371/TVR 38 straipsnį.

4.   Remdamasi Kitų tarnautojų įdarbinimo sąlygomis, jų 6 straipsnio pirmoje pastraipoje nurodyta institucija pasiūlo sudaryti laikinojo darbuotojo arba sutartininko neapibrėžtos trukmės darbo sutartį visiems asmenims, kurie 2017 m. gegužės 1 d. yra įdarbinti vietiniais darbuotojais pagal neapibrėžtos trukmės sutartį, kurią yra sudaręs pagal Europolo Konvenciją įsteigtas Europolas. Darbo pasiūlymas teikiamas įvertinus užduotis, kurias tarnautojas turės atlikti dirbdamas laikinuoju darbuotoju arba sutartininku. Tokia darbo sutartis įsigalioja ne vėliau kaip 2018 m. gegužės 1 d. Personalo narys, nepriėmęs šioje dalyje nurodyto pasiūlymo, gali išsaugoti savo sutartinius ryšius su Europolu pagal 53 straipsnio 1 dalį.

74 straipsnis

Biudžetui taikytinos pereinamojo laikotarpio nuostatos

Pagal Sprendimo 2009/371/TVR 42 straipsnį patvirtintų biudžetų įvykdymo patvirtinimo procedūra užbaigiama pagal jo 43 straipsnyje nustatytas taisykles.

XIII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

75 straipsnis

Pakeitimas ir panaikinimas

1.   Valstybių narių, kurioms privalomas šis reglamentas, atžvilgiu sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR pakeičiami šiuo reglamentu nuo 2017 m. gegužės 1 d.

Todėl sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR yra panaikinami nuo 2017 m. gegužės 1 d.

2.   Valstybių narių, kurioms privalomas šis reglamentas, atžvilgiu nuorodos į 1 dalyje nurodytus sprendimus laikomos nuorodomis į šį reglamentą.

76 straipsnis

Tolesnis valdybos priimtų vidaus taisyklių galiojimas

Pagal Sprendimą 2009/371/TVR valdybos priimtos vidaus taisyklės ir priemonės galioja toliau po 2017 m. gegužės 1 d., išskyrus atvejus, kai, taikydama šį reglamentą, valdyba nusprendžia kitaip.

77 straipsnis

Įsigaliojimas ir taikymas

1.   Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

2.   Jis taikomas nuo 2017 m. gegužės 1 d.

Tačiau 71, 72 ir 73 straipsniai taikomi nuo 2016 m. birželio 13 d.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

Priimta Strasbūre 2016 m. gegužės 11 d.

Europos Parlamento vardu

Pirmininkas

M. SCHULZ

Tarybos vardu

Pirmininkė

J.A. HENNIS-PLASSCHAERT


(1)  2014 m. vasario 25 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2016 m. kovo 10 d. Tarybos pozicija, priimta per pirmąjį svarstymą (dar nepaskelbta Oficialiajame leidinyje). 2016 m. gegužės 11 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje).

(2)  2009 m. balandžio 6 d. Tarybos sprendimas 2009/371/TVR dėl Europos policijos biuro (Europolo) įsteigimo (OL L 121, 2009 5 15, p. 37).

(3)  OL C 316, 1995 11 27, p. 1.

(4)  OL C 115, 2010 5 4, p. 1.

(5)  2009 m. lapkričio 30 d. Tarybos sprendimas 2009/934/TVR dėl įgyvendinimo taisyklių, reglamentuojančių Europolo santykius su partneriais, įskaitant keitimąsi asmens duomenimis ir įslaptinta informacija, priėmimo (OL L 325, 2009 12 11, p. 6).

(6)  2009 m. lapkričio 30 d. Tarybos sprendimas 2009/935/TVR, kuriuo nustatomas trečiųjų valstybių ir organizacijų, su kuriomis Europolas sudaro susitarimus, sąrašas (OL L 325, 2009 12 11, p. 12).

(7)  2009 m. lapkričio 30 d. Tarybos sprendimas 2009/936/TVR dėl Europolo analizei skirtoms darbo byloms taikomų įgyvendinimo taisyklių priėmimo (OL L 325, 2009 12 11, p. 14).

(8)  2009 m. lapkričio 30 d. Tarybos sprendimas 2009/968/TVR dėl Europolo informacijos konfidencialumo taisyklių priėmimo (OL L 332, 2009 12 17, p. 17).

(9)  2013 m. spalio 7 d. Tarybos reglamentas (ES) Nr. 1053/2013, kuriuo sukuriamas tikrinimo, kaip taikoma Šengeno acquis, vertinimo ir stebėsenos mechanizmas, ir panaikinamas 1998 m. rugsėjo 16 d. Vykdomojo komiteto sprendimas, įsteigiantis Šengeno įvertinimo ir įgyvendinimo nuolatinį komitetą (OL L 295, 2013 11 6, p. 27).

(10)  1969 m. kovo 25 d. Tarybos reglamentas (Euratomas, EAPB, EEB) Nr. 549/69, nustatantis Europos Bendrijų pareigūnų ir kitų tarnautojų kategorijas, kurioms taikomos Bendrijų protokolo dėl privilegijų ir imunitetų 12 straipsnio, 13 straipsnio antrosios pastraipos ir 14 straipsnio nuostatos (OL L 74, 1969 3 27, p. 1).

(11)  2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

(12)  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(13)  Europos Tarybos Ministrų Komiteto rekomendacija Nr. R(87) 15 valstybėms narėms, reglamentuojanti asmens duomenų naudojimą policijos sektoriuje, 1987 9 17.

(14)  OL L 56, 1968 3 4, p. 1.

(15)  2013 m. rugsėjo 30 d. Komisijos deleguotasis reglamentas (ES) Nr. 1271/2013 dėl finansinio pagrindų reglamento, taikomo įstaigoms, nurodytoms Europos Parlamento ir Tarybos reglamento (ES, Euratomas) Nr. 966/2012 208 straipsnyje (OL L 328, 2013 12 7, p. 42).

(16)  2012 m. spalio 29 d. Komisijos deleguotasis reglamentas (ES) Nr. 1268/2012 dėl Europos Parlamento ir Tarybos reglamento (ES, Euratomas) Nr. 966/2012 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių taikymo taisyklių (OL L 362, 2012 12 31, p. 1).

(17)  2013 m. rugsėjo 11 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 883/2013 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų ir kuriuo panaikinami Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1073/1999 ir Tarybos reglamentas (Euratomas) Nr. 1074/1999 (OL L 248, 2013 9 18, p. 1).

(18)  2013 m. rugsėjo 23 d. Tarybos sprendimas 2013/488/ES dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 274, 2013 10 15, p. 1).

(19)  1998 m. gruodžio 3 d. Tarybos aktas, nustatantis Europolo darbuotojų tarnybos nuostatus (OL C 26, 1999 1 30, p. 23).

(20)  2005 m. liepos 12 d. Tarybos sprendimas 2005/511/TVR dėl euro apsaugos nuo padirbinėjimo paskiriant Europolą centriniu biuru kovoje su euro padirbinėjimu (OL L 185, 2005 7 16, p. 35).

(21)  2005 m. spalio 26 d. Europos Parlamento ir Tarybos direktyva 2005/60/EB dėl finansų sistemos apsaugos nuo jos panaudojimo pinigų plovimui ir teroristų finansavimui (OL L 309, 2005 11 25, p. 15).

(22)  2002 m. birželio 13 d. Tarybos pagrindų sprendimas 2002/584/TVR dėl Europos arešto orderio ir perdavimo tarp valstybių narių tvarkos (OL L 190, 2002 7 18, p. 1).

(23)  2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL L 145, 2001 5 31, p. 43).

(24)  OL C 95, 2014 4 1, p. 1.

(25)  2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 966/2012 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių ir kuriuo panaikinamas Tarybos reglamentas (EB, Euratomas) Nr. 1605/2002 (OL L 298, 2012 10 26, p. 1).

(26)  Reglamentas Nr. 1, nustatantis Europos atominės energijos bendrijoje vartojamas kalbas (OL 17, 1958 10 6, p. 385/58).

(27)  OL L 136, 1999 5 31, p. 15.

(28)  1996 m. lapkričio 11 d. Tarybos reglamentas (Euratomas, EB) Nr. 2185/96 dėl Komisijos atliekamų patikrinimų ir inspektavimų vietoje siekiant apsaugoti Europos Bendrijų finansinius interesus nuo sukčiavimo ir kitų pažeidimų (OL L 292, 1996 11 15, p. 2).


I PRIEDAS

3 straipsnio 1 dalyje nurodytų nusikaltimų sąrašas

Terorizmas,

organizuotas nusikalstamumas,

neteisėta prekyba narkotikais,

pinigų plovimo veikla,

nusikaltimai, susiję su branduolinėmis ir radioaktyviosiomis medžiagomis,

neteisėtas imigrantų gabenimas,

prekyba žmonėmis,

su transporto priemonėmis susiję nusikaltimai,

nužudymas ir sunkus kūno sužalojimas,

neteisėta prekyba žmogaus organais ir audiniais,

žmonių grobimas, neteisėtas laisvės atėmimas ir įkaitų ėmimas,

rasizmas ir ksenofobija,

plėšimas ir vagystė sunkinančiomis aplinkybėmis,

neteisėta prekyba kultūros vertybėmis, įskaitant antikvarines vertybes ir meno kūrinius,

apgaulė ir sukčiavimas,

nusikaltimai Sąjungos finansiniams interesams,

prekyba vertybiniais popieriais pasinaudojant viešai neatskleista informacija ir manipuliavimas finansų rinka,

reketas ir turto prievartavimas,

klastojimas ir gaminių piratavimas,

administracinių dokumentų klastojimas ir neteisėta prekyba jais,

pinigų ir mokėjimo priemonių padirbinėjimas,

elektroniniai nusikaltimai,

korupcija,

neteisėta prekyba ginklais, šaudmenimis ir sprogmenimis,

neteisėta prekyba nykstančių rūšių gyvūnais,

neteisėta prekyba nykstančių rūšių ir veislių augalais,

nusikaltimai aplinkai, įskaitant taršą iš laivų,

neteisėta prekyba hormoninėmis ir kitomis augimą skatinančiomis medžiagomis,

seksualinė prievarta ir seksualinis išnaudojimas, įskaitant prievartos prieš vaikus medžiagą ir ryšių su vaikais mezgimą seksualiniais tikslais,

genocidas, nusikaltimai žmoniškumui ir karo nusikaltimai.


II PRIEDAS

A.   Asmens duomenų kategorijų ir duomenų subjektų, kurių duomenys gali būti renkami ir tvarkomi 18 straipsnio 2 dalies a punkte nurodytos kryžminės patikros tikslu, kategorijų sąrašas

1.

Kryžminės patikros tikslu renkami ir tvarkomi asmens duomenys apie:

a)

asmenis, kurie pagal atitinkamos valstybės narės nacionalinę teisę įtariami padarę ar dalyvavę darant Europolo kompetencijai priskiriamą nusikalstamą veiką arba nuteisti už tokią veiką;

b)

asmenis, dėl kurių pagal atitinkamos valstybės narės nacionalinę teisę yra faktinių prielaidų arba pagrįstų priežasčių manyti, kad jie padarys Europolo kompetencijai priskiriamas nusikalstamas veikas;

2.

Duomenis apie 1 dalyje nurodytus asmenis gali sudaryti tik tokios asmens duomenų kategorijos:

a)

pavardė, mergautinė pavardė, vardai ir, jei yra, kiti vardai ar išgalvoti vardai;

b)

gimimo data ir vieta;

c)

pilietybė;

d)

lytis;

e)

atitinkamo asmens gyvenamoji vieta, profesija ir buvimo vieta;

f)

socialinio draudimo numeriai, vairuotojo pažymėjimų, tapatybės dokumentų ir paso duomenys ir

g)

prireikus kiti požymiai, galintys padėti nustatyti asmens tapatybę, įskaitant būdingus objektyvius fizinius požymius, kurių negalima pakeisti, pavyzdžiui, daktiloskopinius duomenis ir DNR analitę (nustatytus remiantis nekoduojama DNR dalimi).

3.

Be 2 dalyje nurodytų duomenų, taip pat gali būti renkami ir tvarkomi šių kategorijų 1 dalyje nurodytų asmenų asmens duomenys:

a)

duomenys apie nusikalstamas veikas, taip pat nusikalstamas veikas, kurių padarymu asmenys yra įtariami, bei informacija apie tai, kur ir kaip jos (kaip įtariama) buvo padarytos;

b)

informacija apie priemones, kurios buvo ar galėjo būti naudojamos toms nusikalstamoms veikoms padaryti, įskaitant informaciją apie juridinius asmenis;

c)

bylą tiriantys padaliniai ir jų bylų numeriai;

d)

informacija apie įtariamą dalyvavimą nusikalstamoje organizacijoje;

e)

informacija apie apkaltinamuosius nuosprendžius, kai jie yra susiję su nusikalstamomis veikomis, patenkančiomis į Europolo kompetenciją;

f)

informacija apie duomenis įvedusį subjektą.

Šie duomenys Europolui gali būti pateikti net ir tuo atveju, jei konkretūs asmenys juose dar neminimi.

4.

Europolo ar nacionalinių padalinių turima papildoma informacija apie 1 dalyje nurodytus asmenis gali būti perduodama bet kuriam nacionaliniam padaliniui arba Europolui, jeigu jie to paprašo. Nacionaliniai padaliniai perduoda šią informaciją pagal savo nacionalinę teisę.

5.

Jei atitinkamam asmeniui iškelta byla galutinai nutraukiama arba jei tas asmuo galutinai išteisinamas, su byla susiję duomenys, į kuriuos atsižvelgiant priimtas kuris nors iš šių sprendimų, panaikinami.

B.   Asmens duomenų kategorijų ir duomenų subjektų, kurių duomenys gali būti renkami ir tvarkomi strateginės ar teminio pobūdžio analizės tikslais, operatyvinės analizės tikslais ar siekiant sudaryti palankesnes galimybes keistis informacija, kaip nurodyta 18 straipsnio 2 dalies b, c ir d punktuose, kategorijų sąrašas

1.

Strateginės ar teminio pobūdžio analizės tikslais, operatyvinės analizės tikslais ar siekiant sudaryti palankesnes galimybes valstybėms narėms, Europolui, kitoms Sąjungos įstaigoms, trečiosioms šalims ir tarptautinėms organizacijoms keistis informacija, renkami ir tvarkomi asmens duomenys yra duomenys apie:

a)

asmenis, kurie pagal atitinkamos valstybės narės nacionalinę teisę įtariami padarę ar dalyvavę darant Europolo kompetencijai priskiriamą nusikalstamą veiką arba nuteisti už tokią veiką;

b)

asmenis, dėl kurių pagal atitinkamos valstybės narės nacionalinę teisę yra faktinių prielaidų arba pagrįstų priežasčių manyti, kad jie padarys Europolo kompetencijai priskiriamas nusikalstamas veikas;

c)

asmenis, kurie gali būti kviečiami liudyti tyrimuose, susijusiuose su tiriamomis nusikalstamomis veikomis, arba paskesnėse baudžiamosiose bylose;

d)

asmenis, kurie yra nukentėję dėl vienos iš tiriamų nusikalstamų veikų arba, kaip matyti iš tam tikrų faktų, gali būti nukentėję nuo tokios nusikalstamos veikos;

e)

kontaktinius asmenis ir bendrininkus ir

f)

asmenis, kurie gali suteikti informacijos apie tiriamas nusikalstamas veikas.

2.

Gali būti tvarkomi tokie 1 dalies a ir b punktuose nurodytų kategorijų asmenų asmens duomenys, įskaitant susijusius administracinius duomenis:

a)

asmens duomenys:

i)

dabartinės ir ankstesnės pavardės;

ii)

dabartiniai ir ankstesni vardai;

iii)

mergautinė pavardė;

iv)

tėvo vardas ir pavardė (jei reikia tapatybės nustatymui);

v)

motinos vardas ir pavardė (jei reikia tapatybės nustatymui);

vi)

lytis;

vii)

gimimo data;

viii)

gimimo vieta;

ix)

pilietybė;

x)

santuokinė padėtis;

xi)

kiti vardai;

xii)

pravardė;

xiii)

išgalvotas arba netikras vardas;

xiv)

dabartinė ir ankstesnė gyvenamoji vieta ir (arba) nuolatinė gyvenamoji vieta;

b)

fizinių savybių apibūdinimas:

i)

fizinių savybių apibūdinimas;

ii)

išskirtiniai požymiai (žymos, randai, tatuiruotės ir pan.);

c)

tapatybės nustatymo priemonės:

i)

asmens tapatybės dokumentai / vairuotojo pažymėjimas;

ii)

nacionalinės tapatybės kortelės / paso numeriai;

iii)

nacionalinis tapatybės numeris / socialinio draudimo numeris, jei taikoma;

iv)

atvaizdai ir kita informacija apie išvaizdą;

v)

teismo ekspertizės informacija apie asmens tapatybę, pavyzdžiui, pirštų atspaudai, DNR analitė (nustatyta iš nekoduojamos DNR dalies), balso ypatybės, kraujo grupė, odontologinė informacija;

d)

profesija ir gebėjimai:

i)

dabartinė darbovietė ir profesija;

ii)

ankstesnė darbovietė ir profesija;

iii)

išsilavinimas (vidurinis / universitetinis / profesinis);

iv)

kvalifikacijos;

v)

gebėjimai ir kitos žinios (kalba ir kt.);

e)

ekonominė ir finansinė informacija:

i)

finansiniai duomenys (banko sąskaitos ir kodai, kreditinės kortelės ir t. t.);

ii)

grynieji pinigai;

iii)

akcijos / kitas turtas;

iv)

duomenys apie nuosavybę;

v)

ryšiai su įmonėmis;

vi)

kontaktai su bankais ir kredito įstaigomis;

vii)

mokestinė padėtis;

viii)

kita informacija apie tai, kaip asmuo tvarko finansinius reikalus;

f)

duomenys apie elgesį:

i)

gyvenimo būdas (pavyzdžiui, gyvenimas ne pagal išgales) ir įpročiai;

ii)

judėjimas;

iii)

dažnai lankomos vietos;

iv)

ginklai ir kitos pavojingos priemonės;

v)

pavojingumo įvertinimas;

vi)

specifinė rizika, pavyzdžiui, pabėgimo galimybė, dvigubų agentų naudojimas, ryšiai su teisėsaugos pareigūnais;

vii)

su nusikalstamumu susiję bruožai ir charakteristikos;

viii)

narkotikų vartojimas;

g)

kontaktiniai asmenys ir bendrininkai, įskaitant kontaktų ar bendrininkavimo rūšį ir pobūdį;

h)

naudojamos komunikacijos priemonės, pavyzdžiui, telefonas (stacionarus / mobilusis), faksas, pranešimų gaviklis, elektroninis paštas, pašto adresai, interneto ryšio priemonė (-ės);

i)

naudojamos transporto priemonės, pavyzdžiui, sausumos transporto priemonės, laivai, orlaiviai, įskaitant tų transporto priemonių identifikavimo informaciją (registracijos numerius);

j)

informacija apie nusikalstamą elgesį:

i)

ankstesni teistumai;

ii)

įtariamas dalyvavimas nusikalstamoje veikloje;

iii)

modi operandi;

iv)

priemonės, kurios buvo arba gali būti naudojamos pasiruošti nusikaltimų vykdymui ir (arba) juos vykdyti;

v)

priklausymas nusikalstamoms grupuotėms / organizacijoms ir padėtis grupuotėje / organizacijoje;

vi)

vaidmuo nusikalstamoje organizacijoje;

vii)

geografinė nusikalstamos veiklos zona;

viii)

tyrimo metu surinkta medžiaga, pavyzdžiui, filmuota medžiaga ir fotografijos;

k)

nuorodos į kitas informacijos sistemas, kuriose saugoma informacija apie asmenį:

i)

Europolas;

ii)

policijos / muitinės įstaigos;

iii)

kitos teisėsaugos įstaigos;

iv)

tarptautinės organizacijos;

v)

viešieji subjektai;

vi)

privatūs subjektai;

l)

informacija apie juridinius asmenis, susijusius su e ir j punktuose nurodytais duomenimis:

i)

juridinio asmens pavadinimas;

ii)

vieta;

iii)

įsisteigimo data ir vieta;

iv)

administracinis registracijos numeris;

v)

teisinė forma;

vi)

kapitalas;

vii)

veiklos sritis;

viii)

nacionalinės ir tarptautinės patronuojamosios bendrovės;

ix)

direktoriai;

x)

ryšiai su bankais.

3.

1 dalies e punkte nurodyti kontaktiniai asmenys ir bendrininkai – tai asmenys, iš kurių, yra pakankamai pagrindo manyti, galima gauti informacijos apie 1 dalies a ir b punktuose nurodytus asmenis, kuri svarbi atliekant analizę, su sąlyga, kad šie asmenys nepatenka į 1 dalies a, b, c, d ir f punktuose nurodytas kategorijas. Kontaktiniai asmenys – tai asmenys, retkarčiais susisiekiantys su 1 dalies a ir b punktuose nurodytais asmenimis. Bendrininkai – asmenys, reguliariai palaikantys kontaktus su 1 dalies a ir b punktuose nurodytais asmenimis.

Kontaktinių asmenų ir bendrininkų atveju duomenys, nurodyti 2 dalyje, prireikus gali būti saugomi, jei yra pagrindo manyti, kad jie reikalingi tokių asmenų santykiams su 1 dalies a ir b punktuose nurodytais asmenimis analizuoti. Šiame kontekste laikomasi tokių nuostatų:

a)

turi būti kuo greičiau išaiškinti tokie santykiai;

b)

2 dalyje nurodyti duomenys nedelsiant panaikinami, paaiškėjus, kad prielaida apie tokius santykius buvo nepagrįsta;

c)

2 dalyje nurodyti duomenys gali būti saugomi, jeigu kontaktiniai asmenys ar bendrininkai įtariami padarę nusikalstamą veiką, patenkančią į Europolo tikslų taikymo sritį, arba buvo nuteisti už tokią nusikalstamą veiką, arba jeigu pagal atitinkamos valstybės narės nacionalinę teisę yra faktinių prielaidų arba pagrįstų priežasčių manyti, kad jie tokią nusikalstamą veiką padarys;

d)

2 dalyje nurodyti duomenys apie kontaktinius asmenis ir kontaktinių asmenų bendrininkus, taip pat apie bendrininkų kontaktinius asmenis ir bendrininkus, nesaugomi, išskyrus duomenis apie kontaktų ir bendrininkavimo su 1 dalies a ir b punktuose nurodytais asmenimis rūšį ir pobūdį;

e)

jeigu ankstesniuose punktuose nurodytų dalykų patikslinti neįmanoma, į tai atsižvelgiama priimant sprendimą dėl to, ar reikia ir kokius duomenis reikia saugoti tolesnės analizės tikslais.

4.

Kalbant apie asmenį, kuris, kaip nurodyta 1 dalies d punkte, yra nukentėjęs nuo vienos iš tiriamų nusikalstamų veikų arba, kaip matyti iš tam tikrų faktų, gali būti nukentėjęs nuo tokios nusikalstamos veikos, gali būti saugomi duomenys, nurodyti 2 dalies a punkto–c punkto iii papunktyje, taip pat tokių kategorijų duomenys:

a)

nukentėjusiojo identifikavimo duomenys;

b)

priežastys, dėl kurių asmuo nukentėjo;

c)

žala (fizinė / finansinė / psichologinė / kita);

d)

ar reikia užtikrinti anonimiškumą;

e)

ar yra galimybė dalyvauti teismo posėdyje;

f)

iš 1 dalies d punkte nurodytų asmenų arba per juos gauta informacija apie nusikalstamas veikas, įskaitant, kai tai reikalinga, informaciją apie jų santykius su kitais asmenimis 1 dalies a ir b punktuose nurodytų asmenų tapatybei nustatyti.

Kiti duomenys, nurodyti 2 dalyje, esant reikalui gali būti saugomi, jei yra pagrindo manyti, kad jie reikalingi tokio asmens kaip nukentėjusiojo ar potencialaus nukentėjusiojo vaidmeniui analizuoti.

Duomenys, kurių tolesnei analizei nereikia, panaikinami.

5.

Kalbant apie asmenis, kurie, kaip nurodyta 1 dalies c punkte, gali būti pakviesti liudyti tyrimuose, susijusiuose su tiriamomis nusikalstamomis veikomis, arba paskesnėse baudžiamosiose bylose, gali būti saugomi duomenys, nurodyti 2 dalies a punkto–c punkto iii papunktyje, taip pat šiuos kriterijus atitinkančių kategorijų duomenys:

a)

tokių asmenų suteikta informacija apie nusikaltimus, įskaitant informaciją apie jų santykius su kitais asmenimis, kurių duomenys saugomi analizei skirtoje darbo byloje;

b)

ar reikia užtikrinti anonimiškumą;

c)

ar reikia užtikrinti apsaugą ir kas ją turi užtikrinti;

d)

nauja tapatybė;

e)

ar yra galimybė dalyvauti teismo posėdyje.

Kiti duomenys, nurodyti 2 dalyje, esant reikalui, gali būti saugomi, jei yra pagrindo manyti, kad jie reikalingi tokių asmenų kaip liudytojų vaidmeniui analizuoti.

Duomenys, kurių tolesnei analizei nereikia, panaikinami.

6.

Kalbant apie asmenis, kurie, kaip nurodyta 1 dalies f punkte, gali suteikti informacijos apie tiriamas nusikalstamas veikas, gali būti saugomi duomenys, nurodyti pradedant 2 dalies a punktu ir baigiant c punkto iii papunkčiu, taip pat gali būti saugomi tam tikrų kategorijų duomenys, atitinkantys šiuos kriterijus:

a)

užkoduoti asmens duomenys;

b)

suteiktos informacijos tipas;

c)

ar reikia užtikrinti anonimiškumą;

d)

ar reikia užtikrinti apsaugą ir kas ją turi užtikrinti;

e)

nauja tapatybė;

f)

ar yra galimybė dalyvauti teismo posėdyje;

g)

neigiama patirtis;

h)

atlygis (finansinis atlygis / privilegijos).

Kiti duomenys, nurodyti 2 dalyje, esant reikalui, gali būti saugomi, jei yra pagrindo manyti, kad jie reikalingi tokių asmenų kaip informatorių vaidmeniui analizuoti.

Duomenys, kurių tolesnei analizei nereikia, panaikinami.

7.

Jeigu atliekant analizę kuriuo nors metu patikimų ir pagrįstų požymių pagrindu paaiškėja, kad asmuo turi būti priskirtas kitai šiame priede apibrėžtai asmenų kategorijai, nei jis buvo iš pradžių priskirtas, Europolas gali tvarkyti tik tuos tokio asmens duomenis, kuriuos leidžiama tvarkyti šioje naujoje kategorijoje, o visi kiti duomenys panaikinami.

Jeigu gavus tokios informacijos paaiškėja, kad asmuo turi būti priskirtas dviem ar daugiau skirtingoms šiame priede nurodytoms kategorijoms, Europolas gali tvarkyti visus duomenis, kuriuos leidžiama tvarkyti šiose kategorijose.


Top