Help Print this page 

Document 32016R0794

Title and reference
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW
  • In force
OJ L 135, 24.5.2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reg/2016/794/oj
Languages, formats and link to OJ
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html BG html ES html CS html DA html DE html ET html EL html EN html FR html GA html HR html IT html LV html LT html HU html MT html NL html PL html PT html RO html SK html SL html FI html SV
PDF pdf BG pdf ES pdf CS pdf DA pdf DE pdf ET pdf EL pdf EN pdf FR pdf GA pdf HR pdf IT pdf LV pdf LT pdf HU pdf MT pdf NL pdf PL pdf PT pdf RO pdf SK pdf SL pdf FI pdf SV
Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal
 To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).
Multilingual display
Text

24.5.2016   

PL

Dziennik Urzędowy Unii Europejskiej

L 135/53


ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/794

z dnia 11 maja 2016 r.

w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 88,

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (1),

a także mając na uwadze, co następuje:

(1)

Europol został utworzony na mocy decyzji Rady 2009/371/WSiSW (2) jako jednostka Unii finansowana z budżetu ogólnego Unii, mająca na celu wspieranie i wzmacnianie działań i wzajemnej współpracy właściwych organów państw członkowskich w zakresie zapobiegania przestępczości zorganizowanej, terroryzmowi i innym formom poważnej przestępczości – dotykającym co najmniej dwa państwa członkowskie – oraz w zakresie zwalczania tych zjawisk. Decyzja 2009/371/WSiSW zastąpiła Konwencję sporządzoną na podstawie artykułu K.3 Traktatu o Unii Europejskiej w sprawie ustanowienia Europejskiego Urzędu Policji (zwaną dalej „Konwencją o Europolu”) (3).

(2)

Art. 88 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowi, że Europol działa na mocy rozporządzenia przyjmowanego zgodnie ze zwykłą procedurą ustawodawczą. Ponadto artykuł ten nakłada wymóg ustanowienia procedur kontroli działań Europolu przez Parlament Europejski, w której uczestniczą parlamenty narodowe, zgodnie z art. 12 lit. c) Traktatu o Unii Europejskiej (TUE) i art. 9 Protokołu nr 1 w sprawie roli parlamentów narodowych w Unii Europejskiej, załączonego do TUE i TFUE (zwanego dalej „Protokołem nr 1”), w celu wzmocnienia legitymacji demokratycznej i odpowiedzialności Europolu względem obywateli Unii. W związku z tym decyzję 2009/371/WSiSW należy zastąpić rozporządzeniem ustanawiającym między innymi przepisy dotyczące kontroli parlamentarnej.

(3)

Zgodnie z „Programem sztokholmskim – otwarta i bezpieczna Europa dla dobra i ochrony obywateli” (4) Europol powinien rozwijać się, tak by stać się centrum wymiany informacji między organami ścigania państw członkowskich, dostawcą usług i platformą dla organów ścigania. Z oceny funkcjonowania Europolu wynika, że dla osiągnięcia tego celu konieczne jest dalsze zwiększenie jego skuteczności operacyjnej.

(4)

Duże sieci przestępcze i terrorystyczne stanowią poważne zagrożenie dla bezpieczeństwa wewnętrznego Unii oraz dla bezpieczeństwa i życia jej obywateli. Dostępne oceny zagrożenia wskazują, że działania grup przestępczych stają się w coraz większym stopniu wielowymiarowe i transgraniczne. W związku z tym krajowe ograny ścigania muszą ściślej współpracować ze swoimi odpowiednikami w innych państwach członkowskich. W tej sytuacji konieczne jest przygotowanie Europolu do lepszego wspierania państw członkowskich w zapobieganiu przestępczości, analizach i prowadzeniu postępowań przygotowawczych w wymiarze ogólnounijnym. Pogląd ten potwierdza także ocena decyzji 2009/371/WSiSW.

(5)

Celem niniejszego rozporządzenia jest zmiana i rozszerzenie przepisów decyzji 2009/371/WSiSW, a także decyzji Rady 2009/934/WSiSW (5), 2009/935/WSiSW (6), 2009/936/WSiSW (7) i 2009/968/WSiSW (8) wykonujących decyzję 2009/371/WSiSW. Biorąc pod uwagę znaczną liczbę i istotny charakter zmian, które należy wprowadzić, wspomniane decyzje powinny przez wzgląd na jasność zostać zastąpione w całości w odniesieniu do państw członkowskich związanych niniejszym rozporządzeniem. Europol ustanowiony na mocy niniejszego rozporządzenia powinien zastąpić Europol ustanowiony na mocy decyzji 2009/371/WSiSW i przejąć jego funkcje, a wspomnianą decyzję należy w związku z tym uchylić.

(6)

Z uwagi na fakt, że poważna przestępczość często wykracza poza granice wewnętrzne, Europol powinien wspierać i wzmacniać działania państw członkowskich oraz ich współpracę w zakresie zapobiegania i zwalczania poważnej przestępczości dotykającej co najmniej dwa państwa członkowskie. Ponieważ terroryzm stanowi jedno z najpoważniejszych zagrożeń dla bezpieczeństwa Unii, Europol powinien pomagać państwom członkowskim w stawianiu czoła wspólnym wyzwaniom w tym względzie. Jako unijny organ ścigania Europol powinien również wspierać i wzmacniać działania i współpracę w zakresie zwalczania form przestępczości naruszających interesy Unii. Spośród różnych form przestępczości, w odniesieniu do których Europol jest właściwy do podejmowania działań, jednym z głównych celów Europolu będzie nadal walka z przestępczością zorganizowaną, gdyż ze względu na skalę, znaczenie i skutki przestępczość taka wymaga także wspólnego podejścia państw członkowskich. Europol powinien również oferować wsparcie w zakresie zapobiegania przestępstwom powiązanym, służącym uzyskaniu środków na popełnienie czynów, w odniesieniu do których Europol jest właściwy, ułatwieniu lub umożliwieniu popełnienia takich czynów lub mającym na celu uniknięcie kary za te czyny, a także w zakresie zwalczania tych przestępstw.

(7)

Europol powinien dostarczać analizy strategiczne i oceny zagrożenia, aby pomóc Radzie i Komisji w określaniu priorytetów strategicznych i operacyjnych Unii w zakresie zwalczania przestępczości oraz we wprowadzaniu w życie tych priorytetów pod kątem operacyjnym. Na wniosek Komisji złożony zgodnie z art. 8 rozporządzenia Rady (UE) nr 1053/2013 (9) Europol powinien również przeprowadzać analizy ryzyka, w tym dotyczące przestępczości zorganizowanej, w zakresie, w jakim ryzyko to może narazić na szwank stosowanie przez państwa członkowskie dorobku Schengen. Ponadto na wniosek Rady lub Komisji Europol powinien w stosownych przypadkach dostarczać analizy strategiczne i oceny zagrożenia, aby wnieść wkład w ocenę państw kandydujących do przystąpienia do Unii.

(8)

Ataki na systemy informatyczne dotykające organy Unii lub co najmniej dwa państwa członkowskie są w Unii coraz bardziej niebezpieczne, w szczególności ze względu na tempo i skutki tych ataków oraz trudności z identyfikacją ich źródeł. Rozpatrując wniosek Europolu o wszczęcie postępowania przygotowawczego dotyczącego podejrzenia popełnienia przestępstwa poważnego ataku na systemy informatyczne organów Unii lub co najmniej dwóch państw członkowskich, państwa członkowskie powinny niezwłocznie udzielić Europolowi odpowiedzi, mając na uwadze, że szybka reakcja jest jednym z kluczowych warunków skutecznej walki z przestępczością komputerową.

(9)

Przez wzgląd na znaczenie, jakie ma współpraca międzyagencyjna, Europol i Eurojust powinny zapewnić dokonanie niezbędnych uzgodnień służących optymalizacji ich współpracy operacyjnej, z należytym uwzględnieniem ich odpowiednich zadań i zakresów działania, a także z uwzględnieniem interesów państw członkowskich. W szczególności Europol i Eurojust powinny informować się wzajemnie o działaniach pociągających za sobą finansowanie wspólnych zespołów dochodzeniowo-śledczych.

(10)

Ustanawiając wspólny zespół dochodzeniowo-śledczy, należy określić w odpowiedniej umowie warunki uczestnictwa w tym zespole pracowników Europolu. Europol powinien prowadzić ewidencję uczestnictwa we wspólnych zespołach dochodzeniowo-śledczych zwalczających działalność przestępczą objętą jego celami.

(11)

Europol powinien mieć możliwość występowania do państw członkowskich z wnioskiem o wszczęcie, prowadzenie lub koordynowanie postępowań przygotowawczych w konkretnych sprawach, w których współpraca transgraniczna stanowiłaby wartość dodaną. Europol powinien informować Eurojust o takich wnioskach.

(12)

Europol powinien być centrum wymiany informacji w Unii. Informacje zbierane, przechowywane, przetwarzane, analizowane i wymieniane przez Europol obejmują dane o charakterze operacyjnym, czyli informacje o przestępstwach lub działaniach przestępczych objętych celami Europolu, i służą ustaleniu, czy konkretne czyny przestępcze zostały popełnione lub czy jest możliwe, że zostaną popełnione w przyszłości.

(13)

Aby zapewnić skuteczność Europolu jako centrum wymiany informacji, należy określić jasne zobowiązania państw członkowskich do dostarczania Europolowi danych niezbędnych do osiągnięcia stawianych mu celów. Przy wypełnianiu tych zobowiązań państwa członkowskie powinny zwrócić szczególną uwagę na dostarczanie danych mających znaczenie dla walki z przestępstwami, których zwalczanie uznaje się za priorytety strategiczne i operacyjne w ramach stosownych instrumentów polityki Unii, w szczególności priorytety określone przez Radę w ramach cyklu polityki unijnej dotyczącej poważnej i zorganizowanej przestępczości międzynarodowej. Państwa członkowskie powinny również starać się przekazywać Europolowi kopie dwustronnej i wielostronnej wymiany informacji z innymi państwami członkowskimi na temat przestępstw objętych celami Europolu. Dostarczając Europolowi niezbędne informacje, państwa członkowskie powinny także uwzględnić informacje o domniemanych cyberatakach dotykających organy Unii mieszczące się na ich terytorium. Jednocześnie Europol powinien zwiększyć swoje wsparcie dla państw członkowskich, aby poprawić wzajemną współpracę i dzielenie się informacjami. Europol powinien składać Parlamentowi Europejskiemu, Radzie, Komisji i parlamentom narodowym sprawozdania roczne dotyczące informacji dostarczanych przez poszczególne państwa członkowskie.

(14)

W celu zapewnienia skutecznej współpracy między Europolem a państwami członkowskimi w każdym państwie członkowskim powinna zostać utworzona jednostka krajowa (zwana dalej „jednostką krajową”). Powinna ona być łącznikiem między właściwymi organami krajowymi a Europolem, i w ten sposób odgrywać rolę koordynującą współpracę państw członkowskich z Europolem, a co za tym idzie przyczyniać się do zapewnienia, by poszczególne państwa członkowskie reagowały na wnioski Europolu w jednolity sposób. W celu zapewnienia stałej i skutecznej wymiany informacji między Europolem a jednostkami krajowymi oraz w celu ułatwienia ich współpracy, każda jednostka krajowa powinna wyznaczyć co najmniej jednego oficera łącznikowego przy Europolu.

(15)

Z uwagi na zdecentralizowaną strukturę niektórych państw członkowskich oraz potrzebę zapewnienia szybkiej wymiany informacji, Europol powinien mieć możliwość prowadzenia bezpośredniej współpracy z właściwymi organami w państwach członkowskich z zastrzeżeniem warunków określonych przez państwa członkowskie i przy zapewnieniu informowania jednostek krajowych na ich wniosek.

(16)

Należy zachęcać do tworzenia wspólnych zespołów dochodzeniowo-śledczych, a pracownicy Europolu powinni móc w nich uczestniczyć. Aby zapewnić, by takie uczestnictwo było możliwe w każdym państwie członkowskim, rozporządzenie Rady (Euratom, EWWiS, EWG) nr 549/69 (10) przewiduje, że pracownicy Europolu uczestniczący we wspólnych zespołach dochodzeniowo-śledczych nie korzystają z immunitetów.

(17)

Konieczna jest również poprawa zarządzania Europolem poprzez dążenie do zwiększenia wydajności i usprawnienia procedur.

(18)

Komisja i państwa członkowskie powinny być reprezentowane w zarządzie Europolu (zwanym dalej „zarządem”) w celu skutecznego nadzorowania jego pracy. Przy powoływaniu członków i zastępców członków zarządu należy brać pod uwagę ich stosowne umiejętności kierownicze, administracyjne i budżetowe oraz ich wiedzę na temat współpracy organów ścigania. W przypadku nieobecności członka zastępcy członków powinni działać jako członkowie.

(19)

Wszystkie strony reprezentowane w zarządzie powinny starać się ograniczyć rotację swoich przedstawicieli, aby zapewnić ciągłość prac zarządu. Wszystkie strony powinny dążyć do osiągnięcia równowagi pod względem reprezentacji mężczyzn i kobiet w zarządzie.

(20)

Zarząd powinien mieć możliwość zapraszania obserwatorów bez prawa do głosowania, których opinia może być istotna dla dyskusji, w tym przedstawiciela wyznaczonego przez grupę ds. wspólnej kontroli parlamentarnej (GWKP).

(21)

Zarządowi należy przyznać niezbędne uprawnienia, w szczególności uprawnienia do uchwalania budżetu, kontroli jego wykonywania, przyjmowania odpowiednich przepisów finansowych i dokumentów z zakresu planowania, a także przyjmowania przepisów, których celem jest zapobieganie konfliktom interesów i zarządzanie nimi, w odniesieniu do jego członków, ustanawiania przejrzystych zasad działania w zakresie podejmowania decyzji przez dyrektora wykonawczego Europolu oraz przyjmowania rocznego sprawozdania z działalności. Zarząd powinien wykonywać uprawnienia organu powołującego w odniesieniu do personelu agencji, w tym dyrektora wykonawczego.

(22)

W celu zapewnienia sprawnego bieżącego funkcjonowania Europolu dyrektor wykonawczy powinien być jego przedstawicielem prawnym i zarządcą, działającym w sposób niezależny w wykonywaniu swoich obowiązków oraz zapewniającym wykonywanie przez Europol zadań przewidzianych w niniejszym rozporządzeniu. W szczególności dyrektor wykonawczy powinien być odpowiedzialny za przygotowanie dokumentów budżetowych i dokumentów z zakresu planowania przedkładanych do decyzji zarządu oraz za wdrożenie programu wieloletniego i rocznych programów prac Europolu oraz innych dokumentów z zakresu planowania.

(23)

Dla potrzeb zapobiegania i zwalczania przestępczości objętej celami Europolu Europol powinien mieć jak najpełniejsze i najbardziej aktualne informacje. Europol powinien mieć zatem możliwość przetwarzania danych – dostarczanych mu przez państwa członkowskie, organy Unii, państwa trzecie, organizacje międzynarodowe oraz, z zastrzeżeniem spełnienia rygorystycznych warunków określonych w niniejszym rozporządzeniu, podmioty prywatne, a także danych pochodzących z ogólnodostępnych źródeł, aby lepiej zrozumieć zjawiska przestępcze i tendencje przestępczości, móc gromadzić informacje na temat sieci przestępczych i wykrywać powiązania między różnymi przestępstwami.

(24)

Aby zwiększyć skuteczność Europolu w zakresie dostarczania dokładnych analiz przestępczości właściwym organom państw członkowskich, powinien on wykorzystywać nowe technologie do przetwarzania danych. Europol powinien mieć możliwość szybkiego wykrywania powiązań między prowadzonymi postępowaniami przygotowawczymi i między podobnymi sposobami działania różnych grup przestępczych, sprawdzania wyników kontroli krzyżowej danych oraz uzyskiwania jasnego obrazu tendencji, jednocześnie gwarantując wysoki poziom ochrony danych osobowych w odniesieniu do osób fizycznych. W związku z tym bazy danych Europolu powinny być zorganizowane w taki sposób, by pozwolić Europolowi na wybór najbardziej efektywnej struktury informatycznej. Europol powinien także mieć możliwość działania jako dostawca usług, w szczególności przez zapewnianie bezpiecznej sieci wymiany danych, takiej jak aplikacja sieci bezpiecznej wymiany informacji (SIENA), w celu ułatwienia wymiany informacji między państwami członkowskimi, Europolem, innymi organami Unii, państwami trzecimi i organizacjami międzynarodowymi. Aby zapewnić wysoki poziom ochrony danych, należy określić cel operacji przetwarzania i prawa dostępu, a także szczególne dodatkowe zabezpieczenia. W szczególności w odniesieniu do przetwarzania danych osobowych należy stosować zasadę konieczności i zasadę proporcjonalności.

(25)

Europol powinien zapewnić, by wszystkim danym osobowym przetwarzanym z myślą o analizach operacyjnych przypisany został konkretny cel. Niemniej jednak, aby Europol mógł realizować swoje zadania, powinien mieć możliwość przetwarzania wszystkich otrzymanych danych osobowych w celu wskazywania powiązań między wielorakimi obszarami przestępczości i postępowaniami przygotowawczymi i nie powinien być ograniczony do wskazywania powiązań w obrębie tylko jednego obszaru przestępczości.

(26)

Aby respektowane były własność danych i ochrona danych osobowych, należy umożliwić państwom członkowskim, organom Unii, państwom trzecim i organizacjom międzynarodowym określanie celu lub celów, dla których Europol mógłby przetwarzać dostarczane przez nie dane, oraz ograniczanie praw dostępu. Zasada związania z celem jest jedną z podstawowych zasad przetwarzania danych osobowych; w szczególności przyczynia się ona do przejrzystości, pewności prawa oraz przewidywalności i jest szczególnie ważna w obszarze współpracy organów ścigania, gdzie osoby, których dane dotyczą, przeważnie nie mają świadomości, że ich dane osobowe są zbierane i przetwarzane, a wykorzystywanie danych osobowych może bardzo istotnie wpływać na życie i wolność poszczególnych osób.

(27)

Aby zapewnić, by dostęp do danych miały tylko osoby, które potrzebują dostępu w celu wykonywania swoich zadań, w niniejszym rozporządzeniu należy ustanowić szczegółowe przepisy dotyczące różnych stopni prawa dostępu do danych przetwarzanych przez Europol. Takie przepisy powinny pozostać bez uszczerbku dla ograniczeń w dostępie nałożonych przez podmioty dostarczające dane, ponieważ należy przestrzegać zasady własności danych. Aby zwiększyć skuteczność zapobiegania i zwalczania przestępczości objętej celami Europolu, Europol powinien powiadamiać państwa członkowskie o informacjach, które ich dotyczą.

(28)

Aby poprawić współpracę operacyjną między agencjami, a w szczególności ustalić powiązania między danymi już będącymi w posiadaniu różnych agencji, Europol powinien zapewnić Eurojustowi i Europejskiemu Urzędowi ds. Zwalczania Nadużyć Finansowych (OLAF) dostęp w oparciu o system trafieniowy (figuruje/nie figuruje) do danych dostępnych w Europolu. Europol i Eurojust powinny mieć możliwość zawarcia uzgodnienia roboczego zapewniającego – na zasadzie wzajemności i w ramach ich odpowiednich zakresów działania – dostęp do i możliwość wyszukiwania wszelkich informacji, które zostały dostarczone, na potrzeby sprawdzania krzyżowego, zgodnie ze szczególnymi zabezpieczeniami oraz gwarancjami ochrony danych przewidzianymi w niniejszym rozporządzaniu. Każdy dostęp do danych dostępnych w Europolu powinien być ograniczony – za pomocą środków technicznych – do informacji objętych odpowiednimi zakresami działania tych organów Unii.

(29)

W zakresie niezbędnym do realizacji swoich zadań Europol powinien utrzymywać współpracę z innymi organami Unii, organami państw trzecich, organizacjami międzynarodowymi oraz podmiotami prywatnymi.

(30)

Aby zapewnić mu skuteczność operacyjną, Europol powinien mieć możliwość wymiany wszystkich odpowiednich informacji, z wyjątkiem danych osobowych, z innymi organami Unii, organami państw trzecich i organizacjami międzynarodowymi w zakresie niezbędnym do wykonywania swoich zadań. Ponieważ spółki, przedsiębiorstwa, stowarzyszenia przedsiębiorców, organizacje pozarządowe i inne podmioty prywatne dysponują wiedzą fachową i posiadają informacje mające bezpośrednie znaczenie dla zapobiegania poważnej przestępczości i terroryzmowi oraz ich zwalczania, Europol powinien mieć również możliwość wymiany takich informacji z podmiotami prywatnymi. W celu zapobiegania cyberprzestępczości, w odniesieniu do incydentów zagrażających bezpieczeństwu sieci i informacji, oraz zwalczania jej, na podstawie mającego zastosowanie aktu ustawodawczego Unii określającego środki zapewniające wspólny wysoki poziom bezpieczeństwa sieci i informacji w obrębie Unii, Europol powinien prowadzić współpracę i wymianę informacji, z wyjątkiem danych osobowych, z krajowymi organami właściwymi w zakresie bezpieczeństwa sieci i systemów informacyjnych.

(31)

Europol powinien mieć możliwość wymiany odpowiednich danych osobowych z innymi organami Unii w zakresie niezbędnym do realizacji zadań Europolu lub tych organów.

(32)

Powiązania poważnej przestępczości i terroryzmu często sięgają poza terytorium Unii. W związku z tym w zakresie niezbędnym do realizacji swoich zadań Europol powinien mieć możliwość wymiany danych osobowych z organami państw trzecich i organizacjami międzynarodowymi takimi jak Międzynarodowa Organizacja Policji Kryminalnej (Interpol).

(33)

Wszystkie państwa członkowskie należą do Interpolu. Aby realizować swoje cele i zadania, Interpol otrzymuje, przechowuje i przekazuje dane w celu wsparcia właściwych organów ścigania w zapobieganiu i zwalczaniu przestępczości międzynarodowej. W związku z tym należy wzmocnić współpracę między Europolem a Interpolem poprzez promowanie sprawnej wymiany danych osobowych przy jednoczesnym zapewnieniu poszanowania podstawowych praw i wolności w odniesieniu do automatycznego przetwarzania danych osobowych. W przypadku przekazywania danych osobowych z Europolu do Interpolu powinno mieć zastosowanie niniejsze rozporządzenie, w szczególności przepisy dotyczące międzynarodowego przekazywania danych.

(34)

Z myślą o zagwarantowaniu przestrzegania zasady związania z celem ważne jest zapewnienie, by Europol mógł przekazywać dane osobowe organom Unii, państwom trzecim i organizacjom międzynarodowym tylko wtedy, gdy jest to niezbędne do zapobiegania i zwalczania przestępczości objętej celami Europolu. W tym celu należy zapewnić, by w przypadku przekazywania danych osobowych odbiorca zobowiązał się do tego, by dane były przez niego wykorzystywane lub przekazywane wtórnie właściwemu organowi państwa trzeciego wyłącznie w celu, w jakim zostały pierwotnie przekazane. Dalsze wtórne przekazywanie danych powinno odbywać się w sposób zgodny z niniejszym rozporządzeniem.

(35)

Europol powinien mieć możliwość przekazywania danych osobowych organowi państwa trzeciego lub organizacji międzynarodowej na podstawie decyzji Komisji stwierdzającej, że dane państwo lub organizacja międzynarodowa zapewniają odpowiedni poziom ochrony danych (zwanej dalej „decyzją stwierdzającą odpowiedni stopień ochrony”), lub – w przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony – na podstawie umowy międzynarodowej zawartej przez Unię zgodnie z art. 218 TFUE lub umowy o współpracy umożliwiającej wymianę danych osobowych, zawartej między Europolem a tym państwem trzecim przed wejściem w życie niniejszego rozporządzenia. W myśl art. 9 Protokołu nr 36 w sprawie postanowień przejściowych załączonego do TUE i TFUE skutki prawne takich umów należy utrzymać do czasu uchylenia, unieważnienia lub zmiany tych umów w zastosowaniu Traktatów. W stosownych przypadkach i zgodnie z rozporządzeniem nr Parlamentu Europejskiego i Rady (WE) nr 45/2001 (11) Komisja powinna mieć możliwość, przed rozpoczęciem negocjacji w sprawie umowy międzynarodowej i podczas trwania takich negocjacji, zasięgnięcia opinii Europejskiego Inspektora Ochrony Danych (EIOD). W przypadku gdy zarząd stwierdzi, że ze względów operacyjnych istnieje potrzeba współpracy z państwem trzecim lub organizacją międzynarodową, powinien mieć możliwość zaproponowania Radzie, by zwróciła uwagę Komisji na potrzebę wydania decyzji stwierdzającej odpowiedni stopień ochrony lub na potrzebę wydania zalecenia w sprawie otwarcia negocjacji dotyczących umowy międzynarodowej, określonej powyżej.

(36)

Jeżeli podstawą do przekazywania danych osobowych nie może być decyzja stwierdzająca odpowiedni stopień ochrony, umowa międzynarodowa zawarta przez Unię ani obowiązująca umowa o współpracy, zarząd w porozumieniu z EIOD powinien mieć prawo wyrażania zgody na zestaw transferów danych, gdy wymagają tego szczególne okoliczności i o ile zapewnione są odpowiednie zabezpieczenia. W wyjątkowych sytuacjach dyrektor wykonawczy powinien być uprawniony do wyrażania w indywidualnych przypadkach zgody na przekazanie danych, jeżeli takie przekazanie jest niezbędne, przy zachowaniu ściśle określonych warunków.

(37)

Europol powinien mieć możliwość przetwarzania danych osobowych pochodzących od podmiotów prywatnych i osób prywatnych, tylko jeżeli zostały mu one przekazane przez: jednostkę krajową zgodnie z jej prawem krajowym; przez punkt kontaktowy w państwie trzecim lub w organizacji międzynarodowej, z którymi nawiązano współpracę za pośrednictwem umowy o współpracy umożliwiającej wymianę danych osobowych, zawartej zgodnie z art. 23 decyzji 2009/371/WSiSW przed wejściem w życie niniejszego rozporządzenia; przez organ państwa trzeciego lub organizację międzynarodową, w odniesieniu do których wydano decyzję stwierdzającą odpowiedni stopień ochrony lub z którą Unia zawarła umowę międzynarodową na podstawie art. 218 TFUE. Jednakże w przypadkach gdy Europol otrzymuje dane osobowe bezpośrednio od podmiotów prywatnych oraz gdy nie można zidentyfikować odpowiedniej jednostki krajowej, odpowiedniego punktu kontaktowego lub odpowiedniego organu, Europol powinien mieć możliwość przetwarzania tych danych osobowych wyłącznie w celu zidentyfikowania wspomnianych jednostek, przy czym należy je usunąć, o ile jednostki te nie przedłożą tych danych osobowych ponownie w terminie czterech miesięcy od daty dokonania przekazania. Europol powinien zapewnić za pomocą środków technicznych, by w tym okresie takie dane nie były dostępne do przetwarzania w innym celu.

(38)

Mając na uwadze wyjątkowe i szczególne zagrożenie, jakim dla bezpieczeństwa wewnętrznego Unii są terroryzm i inne formy poważnej przestępczości – w szczególności gdy są ułatwiane, propagowane lub popełniane z wykorzystaniem internetu – działania, które Europol powinien podejmować na podstawie niniejszego rozporządzenia, wynikające z wdrażania przez Europol konkluzji Rady z dnia 12 marca 2015 r. i z apelu wystosowanego na posiedzeniu Rady Europejskiej w dniu 23 kwietnia 2015 r. zwłaszcza w odniesieniu do tych obszarów priorytetowych – a w szczególności odpowiednia praktyka bezpośredniej wymiany danych osobowych z podmiotami prywatnymi – powinny zostać ocenione przez Komisję do dnia 1 maja 2019 r.

(39)

Wszelkie informacje, które ewidentnie zostały uzyskane z oczywistym naruszeniem praw człowieka, nie powinny być przetwarzane.

(40)

Aby zapewnić wysoki poziom ochrony osób w związku z przetwarzaniem danych osobowych, zasady ochrony danych w Europolu powinny zostać wzmocnione i opierać się na zasadach stanowiących podstawę rozporządzenia (WE) nr 45/2001. Ponieważ w deklaracji nr 21 w sprawie ochrony danych osobowych w dziedzinie współpracy wymiarów sprawiedliwości w sprawach karnych i współpracy policyjne załączonej do TFUE i TUE uznaje się specyficzny charakter przetwarzania danych osobowych w kontekście ścigania przestępstw, przepisy obowiązujące Europol w zakresie ochrony danych powinny być autonomiczne, a jednocześnie spójne z innymi stosownymi aktami dotyczącymi ochrony danych mającymi zastosowanie w obszarze współpracy policyjnej w Unii. Akty te obejmują w szczególności dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 (12) oraz Konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych oraz jej rekomendację nr R(87) 15 (13).

(41)

Wszelkie przetwarzanie danych osobowych przez Europol powinno być zgodne z prawem i rzetelne względem osób, których dane dotyczą. Zasada rzetelnego przetwarzania wymaga przejrzystości przetwarzania oraz zapewnienia, by osoby, których dane dotyczą, mogły korzystać z praw przysługujących im na mocy niniejszego rozporządzenia. Powinna jednak istnieć możliwość odmowy im dostępu do ich danych osobowych lub ograniczenia go, w przypadku gdy – przy należytym uwzględnieniu interesów osób, których dane dotyczą – taka odmowa lub ograniczenie stanowią niezbędny środek, który umożliwia Europolowi właściwe wykonywanie jego zadań, pozwala chronić bezpieczeństwo i porządek publiczny lub zapobiegać przestępstwom, zagwarantować, by nie zostało zagrożone krajowe postępowanie przygotowawcze, lub chronić prawa i wolności osób trzecich. W celu zwiększenia przejrzystości Europol powinien podawać do wiadomości publicznej dokument, który przedstawia w zrozumiały sposób mające zastosowanie przepisy dotyczące przetwarzania danych osobowych oraz dostępne środki umożliwiające osobom, których dane dotyczą, korzystanie z przysługujących im praw. Ponadto Europol powinien publikować na swojej stronie internetowej wykaz decyzji stwierdzających odpowiedni stopień ochrony, umów oraz uzgodnień administracyjnych odnoszących się do przekazywania danych osobowych państwom trzecim i organizacjom międzynarodowym. Ponadto z myślą o zwiększeniu przejrzystości Europolu względem obywateli Unii i poprawie rozliczalności Europol powinien publikować na swojej stronie internetowej wykaz członków zarządu oraz w stosownych przypadkach podsumowania wyników posiedzeń zarządu, z poszanowaniem wymogów dotyczących ochrony danych.

(42)

W miarę możliwości należy klasyfikować dane osobowe pod względem stopnia ich prawdziwości i wiarygodności. Fakty należy rozróżniać od osobistych osądów w celu zapewnienia zarówno ochrony osób fizycznych, jak i jakości oraz wiarygodności informacji przetwarzanych przez Europol. W przypadku informacji pochodzących z ogólnodostępnych źródeł, zwłaszcza źródeł internetowych, Europol powinien w najszerszym możliwym zakresie ze szczególną starannością ocenić prawdziwość takich informacji i wiarygodność ich źródeł w celu sprostania ryzyku związanemu z internetem w zakresie ochrony danych osobowych i prywatności.

(43)

W obszarze współpracy organów ścigania przetwarzane są dane osobowe odnoszące się do różnych kategorii osób, których dane dotyczą. Europol powinien jak najwyraźniej rozróżniać dane osobowe różnych kategorii osób, których dane dotyczą. W szczególności chronione powinny być dane osobowe takich osób, jak ofiary, świadkowie, osoby posiadające odpowiednie informacje oraz dane osobowe nieletnich. Europol powinien przetwarzać dane wrażliwe wyłącznie wtedy, gdy takie dane uzupełniają inne dane osobowe już przetwarzane przez Europol.

(44)

W świetle praw podstawowych dotyczących ochrony danych osobowych Europol nie powinien przechowywać danych osobowych dłużej niż jest to niezbędne do wykonywania jego zadań. Potrzeba dalszego przechowywania takich danych powinna zostać zweryfikowana nie później niż w terminie trzech lat od ich pierwotnego przetworzenia.

(45)

W celu zagwarantowania bezpieczeństwa danych osobowych Europol i państwa członkowskie powinny wdrożyć niezbędne środki techniczne i organizacyjne.

(46)

Każda osoba, której dane dotyczą, powinna mieć prawo dostępu do danych osobowych, które jej dotyczą, prawo do sprostowania nieprawidłowych danych, które jej dotyczą, oraz usuwania takich danych lub ograniczania dostępu do nich, jeżeli dane te nie są już potrzebne. Koszty związane z korzystaniem z prawa dostępu do danych osobowych nie powinny nigdy stanowić bariery uniemożliwiającej skuteczne korzystanie z tego prawa. Prawa osoby, której dane dotyczą, i ich wykonanie nie powinny mieć wpływu na obowiązki nałożone na Europol i powinny podlegać ograniczeniom określonym w niniejszym rozporządzeniu.

(47)

Niniejsze rozporządzenie musi wprowadzać jasny podział odpowiedzialności w zakresie ochrony praw i wolności osób, których dane dotyczą. W szczególności państwa członkowskie powinny być odpowiedzialne za prawdziwość i aktualizację danych przekazanych przez nie do Europolu oraz zgodność takiego przekazania danych z prawem. Europol powinien być odpowiedzialny za prawdziwość i aktualizację danych dostarczanych przez inne podmioty dostarczające dane lub danych pochodzących z własnych analiz Europolu. Europol powinien zapewniać, by dane były przetwarzane rzetelnie i zgodnie z prawem oraz by były zbierane i przetwarzane w konkretnym celu. Europol powinien również zapewniać, by dane były prawidłowe, odpowiednie, proporcjonalne w stosunku do celu, dla którego są przetwarzane, przechowywane przez czas nie dłuższy niż jest to niezbędne do tego celu, a także by były przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych oraz poufność przetwarzania danych.

(48)

W celu weryfikacji zgodności przetwarzania danych z prawem, samodzielnego monitorowania i zapewnienia odpowiedniej integralności i bezpieczeństwa danych Europol powinien prowadzić ewidencję zbierania, modyfikowania, dostępu, ujawniania, łączenia lub usuwania danych osobowych. Europol powinien być zobowiązany do współpracy z EIOD oraz do udostępniania mu na żądanie rejestrów lub dokumentacji, tak by można je było wykorzystywać do monitorowania operacji przetwarzania.

(49)

Europol powinien wyznaczyć inspektora ochrony danych, który będzie go wspierał w monitorowaniu zgodności z niniejszym rozporządzeniem. Inspektor ochrony danych powinien mieć warunki do wykonywania swoich obowiązków i zadań w sposób niezależny i skuteczny oraz powinien zostać wyposażony w niezbędne do tego zasoby.

(50)

Do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych niezbędne są niezależne, przejrzyste, rozliczalne i skuteczne struktury nadzoru, o którym to wymogu mowa w art. 8 ust. 3 Karty praw podstawowych Unii Europejskiej. Organy krajowe odpowiedzialne za nadzór nad przetwarzaniem danych osobowych powinny monitorować zgodność z prawem danych osobowych dostarczanych Europolowi przez państwa członkowskie. EIOD, pełniąc swoje funkcje w sposób całkowicie niezależny, powinien monitorować zgodność z prawem przetwarzania danych przez Europol. W tym względzie ważnym zabezpieczeniem w odniesieniu do nowych rodzajów operacji przetwarzania jest mechanizm uprzednich konsultacji. Nie powinno to mieć zastosowania do konkretnych indywidualnych działań operacyjnych, takich jak projekty analizy operacyjnej, lecz do wykorzystywania nowych systemów informatycznych w celu przetwarzania danych osobowych oraz do wszelkich istotnych zmian w nich wprowadzanych.

(51)

Ważne jest zapewnienie wzmocnionego i skutecznego nadzoru nad Europolem i zagwarantowanie, by EIOD, przyjmując odpowiedzialność za nadzór nad Europolem w zakresie ochrony danych, miał możliwość korzystania z właściwej wiedzy fachowej dotyczącej ochrony danych w dziedzinie ścigania przestępstw. EIOD oraz krajowe organy nadzorcze powinny ściśle ze sobą współpracować w konkretnych kwestiach wymagających zaangażowania na szczeblu krajowym oraz w celu zapewnienia spójnego stosowania niniejszego rozporządzenia w całej Unii.

(52)

W celu ułatwienia współpracy między EIOD a krajowymi organami nadzorczymi, lecz bez uszczerbku dla niezależności EIOD i jego odpowiedzialności za nadzór nad Europolem w zakresie ochrony danych, należy organizować regularne spotkania EIOD z tymi organami w ramach rady współpracy, która jako organ doradczy powinna wydawać opinie, wytyczne, zalecenia i formułować wzorcowe rozwiązania w odniesieniu do różnych kwestii wymagających zaangażowania na szczeblu krajowym.

(53)

Ponieważ Europol przetwarza również nieoperacyjne dane osobowe, które nie są związane z postępowaniami przygotowawczymi takie jak dane osobowe personelu Europolu, dostawców usług lub gości, przetwarzanie takich danych powinno podlegać rozporządzeniu (WE) nr 45/2001.

(54)

EIOD powinien rozpatrywać i badać skargi składane przez osoby, których dane dotyczą. Postępowanie wyjaśniające wszczęte w związku ze skargą powinno być prowadzone – z zastrzeżeniem kontroli sądowej – w zakresie odpowiednim do danej sprawy. Krajowy organ nadzorczy powinien w rozsądnym terminie poinformować osobę, której dane dotyczą, o postępach i wyniku postępowania dotyczącego skargi.

(55)

Każda osoba fizyczna powinna mieć prawo do sądowego środka odwoławczego od dotyczących jej decyzji EIOD.

(56)

Europol powinien podlegać ogólnym zasadom dotyczącym odpowiedzialności umownej i pozaumownej mającym zastosowanie do instytucji, agencji i organów Unii, z wyjątkiem zasad dotyczących odpowiedzialności za niezgodne z prawem przetwarzanie danych.

(57)

Dla osoby fizycznej, której dotyczy dana sprawa, może nie być jasne, czy szkody poniesione w wyniku niezgodnego z prawem przetwarzania danych są następstwem działań Europolu czy też państwa członkowskiego. W związku z tym Europol i państwo członkowskie, w którym miało miejsce zdarzenie będące powodem szkody, powinny być odpowiedzialne solidarnie.

(58)

Przy poszanowaniu roli, jaką Parlament Europejski odgrywa wraz z parlamentami narodowymi w kontroli działań Europolu, niezbędne jest zapewnienie, by Europol był w pełni rozliczalną i przejrzystą organizacją wewnętrzną. W tym celu w świetle art. 88 TFUE należy ustanowić procedury kontroli działań Europolu przez Parlament Europejski, w której uczestniczą parlamenty narodowe. Takie procedury powinny podlegać art. 12 lit. c) TUE i art. 9 Protokołu nr 1 przewidującym, że Parlament Europejski i parlamenty narodowe mają wspólnie określić sposób organizacji i wspierania skutecznej i systematycznej współpracy międzyparlamentarnej w ramach Unii. Procedury, które mają zostać przyjęte w celu kontroli działań Europolu, powinny w sposób należyty uwzględniać potrzeby zapewnienia, by Parlament Europejski i parlamenty narodowe traktowane były na równi, oraz potrzeby zachowania poufności informacji operacyjnych. Sposób, w jaki parlamenty narodowe sprawują kontrolę nad swoimi rządami w odniesieniu do działań Unii, należy jednak do szczególnej organizacji i praktyki konstytucyjnej każdego państwa członkowskiego.

(59)

Do pracowników Europolu powinny mieć zastosowanie Regulamin pracowniczy urzędników Wspólnot Europejskich (zwany dalej „regulaminem pracowniczym”) i warunki zatrudnienia innych pracowników Wspólnot Europejskich (zwane dalej „warunkami zatrudnienia innych pracowników”) ustanowione rozporządzeniem Rady (EWG, Euratom, EWWiS) nr 259/68 (14). Europol powinien mieć możliwość zatrudniania personelu z właściwych organów państw członkowskich, jako pracowników tymczasowych, których okres zatrudnienia powinien być ograniczony w celu zachowania zasady rotacji, ponieważ następujące później ponowne włączenie takich członków personelu w pracę ich właściwego organu ułatwia ścisłą współpracę między Europolem a właściwymi organami państw członkowskich. Państwa członkowskie powinny podjąć wszelkie niezbędne środki, aby zapewnić personelowi zatrudnionemu w Europolu jako pracownicy tymczasowi możliwość powrotu – po zakończeniu służby w Europolu – do służby publicznej, której są członkami.

(60)

Zważywszy na charakter zadań Europolu i rolę dyrektora wykonawczego, właściwa komisja Parlamentu Europejskiego powinna mieć możliwość wezwania dyrektora wykonawczego do stawienia się przed nią, zanim nastąpi jego mianowanie i przed każdym przedłużeniem jego kadencji. Dyrektor wykonawczy powinien także przedstawiać Parlamentowi Europejskiemu i Radzie sprawozdanie roczne. Ponadto Parlament Europejski i Rada powinny mieć możliwość wezwania dyrektora wykonawczego do poinformowania ich o wykonywaniu powierzonych mu obowiązków.

(61)

W celu zagwarantowania pełnej autonomii i niezależności Europolu należy mu przyznać autonomiczny budżet, którego dochody pochodzą zasadniczo z wkładu z budżetu ogólnego Unii. W zakresie dotyczącym wkładu Unii oraz wszelkich innych dotacji pochodzących z budżetu ogólnego Unii zastosowanie powinna mieć procedura budżetowa Unii. Kontrolę sprawozdań finansowych powinien przeprowadzać Trybunał Obrachunkowy.

(62)

Do Europolu powinno mieć zastosowanie rozporządzenie delegowane Komisji (UE) nr 1271/2013 (15).

(63)

Ze względu na swoje specyficzne uprawnienia prawne i administracyjne oraz swoje kompetencje techniczne dotyczące prowadzenia działań w zakresie transgranicznej wymiany informacji, transgranicznych operacji i transgranicznych postępowań przygotowawczych, także w ramach wspólnych zespołów dochodzeniowo-śledczych, jak również dotyczące zapewniania obiektów szkoleniowych, właściwe organy państw członkowskich powinny mieć możliwość otrzymywania z Europolu dotacji bez zaproszenia do składania wniosków zgodnie z art. 190 ust. 1 lit. d) rozporządzenia delegowanego Komisji (UE) nr 1268/2012 (16).

(64)

Do Europolu powinno mieć zastosowanie rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 (17).

(65)

Europol przetwarza dane, które wymagają szczególnej ochrony, gdyż obejmują dane wrażliwe niebędące informacjami niejawnymi i informacje niejawne UE. Europol powinien zatem sformułować zasady dotyczące poufności i przetwarzania takich informacji. Przepisy dotyczące ochrony informacji niejawnych UE powinny być zgodne z decyzją Rady 2013/488/UE (18).

(66)

Należy regularnie przeprowadzać ocenę stosowania niniejszego rozporządzenia.

(67)

Niezbędne przepisy dotyczące obiektów dla Europolu w Hadze, gdzie ma on siedzibę, a także szczególne przepisy mające zastosowanie do wszystkich pracowników Europolu i członków ich rodzin powinny zostać określone w umowie w sprawie siedziby. Ponadto przyjmujące państwo członkowskie powinno zapewnić warunki niezbędne dla niezakłóconego działania Europolu, w tym wielojęzyczne placówki szkolne o orientacji europejskiej i właściwe połączenia transportowe, co pozwoli przyciągnąć zasoby ludzkie wysokiej jakości z jak największego obszaru geograficznego.

(68)

Europol utworzony na mocy niniejszego rozporządzenia zastępuje Europol ustanowiony na mocy decyzji 2009/371/WSiSW i jest jego następcą prawnym. W związku z tym powinien on być następcą prawnym wszystkich jego umów, w tym umów o pracę, zaciągniętych zobowiązań i nabytych nieruchomości. Umowy międzynarodowe zawarte przez Europol ustanowiony decyzją 2009/371/WSiSW i umowy zawarte przez Europol ustanowiony na mocy Konwencji o Europolu przed dniem 1 stycznia 2010 r. powinny pozostać w mocy.

(69)

Aby Europol mógł jak najlepiej kontynuować wykonywanie zadań Europolu ustanowionego decyzją 2009/371/WSiSW, należy określić środki przejściowe, w szczególności jeśli chodzi o zarząd, dyrektora wykonawczego i personel zatrudniany jako personel miejscowy na podstawie umowy na czas nieokreślony zawartej przez Europol ustanowiony Konwencją o Europolu, który to personel powinien mieć możliwość zatrudnienia w charakterze członka personelu tymczasowego lub kontraktowego zgodnie z warunkami zatrudnienia innych pracowników.

(70)

Akt Rady z dnia 3 grudnia 1998 r. (19) w sprawie regulaminu pracowniczego Europolu został uchylony art. 63 decyzji 2009/371/WSiSW. Powinien on jednak w dalszym ciągu mieć zastosowanie do pracowników zatrudnionych przez Europol przed wejściem w życie decyzji 2009/371/WSiSW. Dlatego też przepisy przejściowe powinny przewidywać, że umowy zawarte zgodnie z tym regulaminem pracowniczym nadal temu regulaminowi podlegają.

(71)

Ponieważ cel niniejszego rozporządzenia, mianowicie stworzenie jednostki odpowiedzialnej za współpracę organów ścigania na poziomie Unii, nie może zostać osiągnięty w sposób wystarczający przez państwa członkowskie, natomiast ze względu na zakres i skutki działań możliwe jest jego lepsze osiągnięcie na poziomie Unii, Unia może podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 TUE. Zgodnie z zasadą proporcjonalności, określoną w tym artykule, niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.

(72)

Zgodnie z art. 3 i art. 4a ust. 1 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i TFUE, Irlandia powiadomiła o chęci uczestniczenia w przyjęciu i stosowaniu niniejszego rozporządzenia.

(73)

Zgodnie z art. 1 i 2 oraz art. 4a ust. 1 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i TFUE, bez uszczerbku dla art. 4 tego protokołu, Zjednoczone Królestwo nie uczestniczy w przyjęciu niniejszego rozporządzenia, nie jest nim związane ani go nie stosuje.

(74)

Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do TUE i do TFUE, Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia, nie jest nim związana ani go nie stosuje.

(75)

Skonsultowano się z EIOD, który wydał opinię w dniu 31 maja 2013 r.

(76)

Niniejsze rozporządzenie respektuje prawa podstawowe i przestrzega zasad uznanych w szczególności w Karcie praw podstawowych Unii Europejskiej, zwłaszcza prawa do ochrony danych osobowych i prawa do prywatności chronionych na podstawie art. 8 i 7 Karty oraz art. 16 TFUE,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

PRZEPISY OGÓLNE, CELE I ZADANIA EUROPOLU

Artykuł 1

Ustanowienie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania

1.   Niniejszym ustanawia się Agencję Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) w celu wspierania współpracy organów ścigania w Unii.

2.   Europol ustanowiony niniejszym rozporządzeniem zastępuje Europol ustanowiony decyzją 2009/371/WSiSW i jest jego następcą prawnym.

Artykuł 2

Definicje

Na użytek niniejszego rozporządzenia:

a)

„właściwe organy państw członkowskich” oznaczają wszystkie organy policyjne i inne organy ścigania istniejące w państwach członkowskich, odpowiedzialne zgodnie z prawem krajowym za zapobieganie przestępstwom i ich zwalczanie. Właściwe organy obejmują także inne organy publiczne istniejące w państwach członkowskich, odpowiedzialne na mocy prawa krajowego za zapobieganie przestępstwom, w odniesieniu do których Europol jest właściwy, i za zwalczanie tych przestępstw;

b)

„analiza strategiczna” oznacza wszystkie metody i techniki stosowane do zbierania, przechowywania, przetwarzania i oceny informacji w celu wspierania i rozwijania polityki w sprawach karnych przyczyniającej się do sprawnego i skutecznego zapobiegania i zwalczania przestępczości;

c)

„analiza operacyjna” oznacza wszystkie metody i techniki stosowane do zbierania, przechowywania, przetwarzania i oceny informacji w celu wspierania postępowań przygotowawczych;

d)

„organy Unii” oznaczają instytucje, organy, przedstawicielstwa, biura i agencje utworzone w TUE oraz w TFUE lub na ich podstawie;

e)

„organizacja międzynarodowa” oznacza organizację będącą podmiotem prawa międzynarodowego publicznego oraz organy jej podlegające lub inny organ utworzony na mocy lub na podstawie umowy między co najmniej dwoma państwami;

f)

„podmioty prywatne” oznaczają podmioty i jednostki utworzone zgodnie z prawem państwa członkowskiego lub państwa trzeciego, w szczególności spółki i przedsiębiorstwa, stowarzyszenia przedsiębiorców, organizacje non-profit i inne osoby prawne, które nie są objęte zakresem lit. e);

g)

„osoby prywatne” oznaczają wszelkie osoby fizyczne;

h)

„dane osobowe” oznaczają wszelkie informacje o osobie, której dane dotyczą;

i)

„osoba, której dane dotyczą” oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną; osoba możliwa do zidentyfikowania to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub co najmniej jeden znak szczególny związany z jej tożsamością fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną;

j)

„dane genetyczne” oznaczają wszelkie dane osobowe odnoszące się do charakterystyki genetycznej człowieka, które zostały odziedziczone lub nabyte, zawierające niepowtarzalne informacje o fizjologii lub zdrowiu danej osoby i które wynikają w szczególności z analizy jej próbki biologicznej;

k)

„przetwarzanie” oznacza dowolną operację lub zestaw operacji wykonywanych na danych osobowych lub zbiorach danych osobowych w sposób zautomatyzowany lub nie, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

l)

„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, którym ujawnia się dane, niezależnie od tego, czy są stroną trzecią;

m)

„przekazywanie danych osobowych” oznacza przekazywanie danych osobowych, udostępnianych w sposób aktywny, pomiędzy ograniczoną liczbą zidentyfikowanych stron za wiedzą lub zgodnie z zamiarem wysyłającego, aby udzielić odbiorcy dostępu do danych osobowych;

n)

„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przekazywanych, przechowywanych lub przetwarzanych w inny sposób;

o)

„zgoda osoby, której dane dotyczą” oznacza dobrowolne, odnoszące się do konkretnego przypadku, świadome i jednoznaczne oświadczenie woli, przez jakie osoba, której dane dotyczą, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych w sposób wyraźny lub poprzez zachowanie w jasny sposób wskazujące na taką zgodę;

p)

„administracyjne dane osobowe” oznaczają wszystkie dane osobowe przetwarzane przez Europol, z wyjątkiem danych przetwarzanych dla potrzeb realizacji celów określonych w art. 3.

Artykuł 3

Cele

1.   Europol wspiera i wzmacnia działania i wzajemną współpracę właściwych organów państw członkowskich w zakresie zapobiegania i zwalczania poważnej przestępczości, dotykającej co najmniej dwa państwa członkowskie, terroryzmowi i formom przestępczości mającym wpływ na wspólny interes objęty polityką Unii, wymienionym w załączniku I.

2.   Oprócz celów określonych w ust. 1 cele Europolu dotyczą także przestępstw powiązanych. Za przestępstwa powiązane uważa się:

a)

przestępstwa mające służyć uzyskaniu środków do popełniania czynów, w odniesieniu do których Europol jest właściwy;

b)

przestępstwa mające ułatwić lub umożliwić popełnienie czynów, w odniesieniu do których Europol jest właściwy;

c)

przestępstwa popełnione w celu zapewnienia uniknięcia kary za czyny, w odniesieniu do których Europol jest właściwy.

Artykuł 4

Zadania

1.   Europol wykonuje następujące zadania, aby zrealizować cele określone w art. 3:

a)

zbiera, przechowuje, przetwarza i analizuje informacje oraz prowadzi wymianę informacji, także w zakresie danych o charakterze operacyjnym;

b)

niezwłocznie powiadamia państwa członkowskie za pośrednictwem jednostek krajowych ustanowionych lub wyznaczonych zgodnie z art. 7 ust. 2 o wszelkich informacjach i powiązaniach między przestępstwami, które ich dotyczą;

c)

koordynuje, organizuje i prowadzi działania procesowe i operacyjne mające na celu wspieranie i wzmocnienie działań właściwych organów państw członkowskich realizowanych:

(i)

wspólnie z właściwymi organami państw członkowskich; lub

(ii)

w ramach wspólnych zespołów dochodzeniowo-śledczych, zgodnie z art. 5, w stosownych przypadkach w porozumieniu z Eurojustem;

d)

uczestniczy we wspólnych zespołach dochodzeniowo-śledczych, a także proponuje ich utworzenie zgodnie z art. 5;

e)

zapewnia państwom członkowskim informacje i wsparcie analityczne w związku z ważnymi wydarzeniami międzynarodowymi;

f)

przygotowuje oceny zagrożenia, analizy strategiczne i operacyjne oraz ogólne sprawozdania sytuacyjne;

g)

rozwija, udostępnia i propaguje wiedzę specjalistyczną w zakresie metod zapobiegania przestępczości, czynności w ramach postępowania przygotowawczego oraz metod technicznych i kryminalistycznych, a także zapewnia doradztwo państwom członkowskim;

h)

wspiera prowadzone przez państwa członkowskie transgraniczne działania w zakresie wymiany informacji, transgraniczne operacje i postępowania przygotowawcze, a także wspólne zespoły dochodzeniowo-śledcze, między innymi dostarczając wsparcie operacyjne, techniczne i finansowe;

i)

zapewnia specjalistyczne szkolenia i pomaga państwom członkowskim w organizowaniu szkoleń – w tym poprzez udzielenie wsparcia finansowego, zgodnie z zakresem swoich celów i stosownie do dostępnych mu zasobów kadrowych i budżetowych – w koordynacji z Agencją Unii Europejskiej ds. Szkolenia w Dziedzinie Ścigania (CEPOL);

j)

współpracuje z organami Unii ustanowionymi na podstawie tytułu V TFUE oraz z OLAF, w szczególności przez wymianę informacji i dostarczanie im wsparcia analitycznego w obszarach wchodzących w zakres ich kompetencji;

k)

dostarcza unijnym strukturom zarządzania kryzysowego i misjom ustanowionym na podstawie TUE informacji i wsparcia mieszczących się w zakresie celów Europolu określonych w art. 3;

l)

rozwija ośrodki Unii dysponujące specjalistyczną wiedzą fachową w zakresie zwalczania niektórych rodzajów przestępstw objętego celami Europolu, w szczególności Europejskie Centrum ds. Walki z Cyberprzestępczością;

m)

wspiera działania państw członkowskich służące zapobieganiu formom przestępczości wymienionym w załączniku I, ułatwianym, propagowanym lub popełnianym z wykorzystaniem internetu, oraz zwalczaniu ich, także w ramach współpracy z państwami członkowskimi, zgłaszaniu odnośnym dostawcom usług internetowych treści internetowych, za których pośrednictwem takie formy przestępczości są ułatwiane, propagowane lub popełniane, po to by na zasadzie dobrowolności rozpatrzyli, czy zgłoszone treści internetowe są zgodne ze stosowanymi przez nich warunkami.

2.   Europol dostarcza analizy strategiczne i oceny zagrożenia, aby pomóc Radzie i Komisji w określaniu priorytetów strategicznych i operacyjnych Unii w zakresie zwalczania przestępczości. Europol pomaga również we wdrażaniu tych priorytetów pod kątem operacyjnym.

3.   Europol dostarcza analizy strategiczne i oceny zagrożenia w celu wspierania sprawnego i skutecznego wykorzystywania zasobów dostępnych na poziomie krajowym i na poziomie Unii do celów działań operacyjnych i zapewnia wsparcie tych działań.

4.   Europol pełni funkcję biura centralnego ds. zwalczania fałszowania euro zgodnie z decyzją Rady 2005/511/WSiSW (20). Europol zachęca również do koordynacji działań podejmowanych przez właściwe organy państw członkowskich w walce z fałszowaniem euro lub w ramach wspólnych zespołów dochodzeniowo-śledczych, w stosownych przypadkach w porozumieniu z organami Unii lub organami państw trzecich.

5.   Realizując swoje zadania, Europol nie stosuje środków przymusu.

ROZDZIAŁ II

WSPÓŁPRACA MIĘDZY PAŃSTWAMI CZŁONKOWSKIMI A EUROPOLEM

Artykuł 5

Udział we wspólnych zespołach dochodzeniowo-śledczych

1.   Pracownicy Europolu mogą uczestniczyć w działaniach wspólnych zespołów dochodzeniowo-śledczych zwalczających przestępstwa objęte celami Europolu. Umowa w sprawie utworzenia wspólnego zespołu dochodzeniowo-śledczego określa warunki uczestnictwa w tym zespole pracowników Europolu i zawiera informacje na temat przepisów dotyczących odpowiedzialności.

2.   Pracownicy Europolu mogą, w zakresie ograniczonym prawem państw członkowskich, w których działa dany wspólny zespół dochodzeniowo-śledczy, wspierać wszystkie działania i wymiany informacji z wszystkimi członkami tego wspólnego zespołu dochodzeniowo-śledczego.

3.   Pracownicy Europolu uczestniczący w danym wspólnym zespole dochodzeniowo-śledczym mogą zgodnie z niniejszym rozporządzeniem dostarczać wszystkim członkom tego zespołu niezbędne informacje przetwarzane przez Europol w celach określonych w art. 18 ust. 2. Jednocześnie Europol informuje jednostki krajowe państw członkowskich reprezentowanych w zespole oraz te państwa członkowskie, które dostarczyły informacje.

4.   Informacja, którą pracownicy Europolu uzyskali, uczestnicząc we wspólnym zespole dochodzeniowo-śledczym, może za zgodą państwa członkowskiego, które ją dostarczyło, i na odpowiedzialność tego państwa, być przetwarzana przez Europol do celów określonych w art. 18 ust. 2 na warunkach określonych w niniejszym rozporządzeniu.

5.   W przypadku gdy Europol ma powody, by uważać, że utworzenie wspólnego zespołu dochodzeniowo-śledczego stanowiłoby wartość dodaną dla prowadzonego postępowania przygotowawczego, może zaproponować odnośnym państwom członkowskim utworzenie takiego zespołu i podjąć środki, aby pomóc tym państwom w utworzeniu go.

Artykuł 6

Wniosek Europolu o wszczęcie postępowania przygotowawczego

1.   W szczególnych przypadkach, gdy Europol uzna, że należy wszcząć postępowanie przygotowawcze dotyczące przestępstwa objętego jego celami, zwraca się z wnioskiem do właściwych organów odnośnych państw członkowskich za pośrednictwem jednostek krajowych o wszczęcie, prowadzenie lub koordynowanie takiego postępowania przygotowawczego.

2.   Jednostki krajowe niezwłocznie informują Europol o decyzji właściwych organów państw członkowskich dotyczącej wniosku złożonego zgodnie z ust. 1.

3.   Jeżeli właściwe organy państwa członkowskiego nie przychylą się do wniosku Europolu złożonego zgodnie z ust. 1, bez zbędnej zwłoki informują Europol o powodach swojej decyzji, w miarę możliwości w terminie miesiąca od daty otrzymania wniosku. Powody nie muszą być jednak ujawnione, gdy ich ujawnienie:

a)

byłoby sprzeczne z istotnymi interesami bezpieczeństwa danego państwa członkowskiego; lub

b)

zagroziłoby toczącemu się postępowaniu przygotowawczemu lub bezpieczeństwu osób.

4.   Europol informuje niezwłocznie Eurojust o wszelkich wnioskach złożonych zgodnie z ust. 1 i o każdej decyzji właściwego organu państwa członkowskiego zgodnie z ust. 2.

Artykuł 7

Jednostki krajowe Europolu

1.   Państwa członkowskie i Europol współpracują ze sobą przy wykonywaniu swoich odpowiednich zadań określonych w niniejszym rozporządzeniu.

2.   Każde państwo członkowskie ustanawia lub wyznacza jednostkę krajową, która jest organem łącznikowym między Europolem a właściwymi organami tego państwa członkowskiego. Każde państwo członkowskie wyznacza urzędnika na stanowisko szefa jednostki krajowej.

3.   Każde państwo członkowskie zapewnia, by jego jednostka krajowa była na mocy prawa krajowego właściwa do wykonywania zadań wyznaczonych jednostkom krajowym w niniejszym rozporządzeniu, w szczególności by miała dostęp do krajowych danych w dziedzinie ścigania przestępstw i innych stosownych danych niezbędnych do współpracy z Europolem.

4.   Każde państwo członkowskie określa organizację i personel jednostki krajowej zgodnie z prawem krajowym.

5.   Zgodnie z ust. 2 jednostka krajowa jest organem łącznikowym pomiędzy Europolem a właściwymi organami państwa członkowskiego. Jednak na warunkach określonych przez państwa członkowskie, obejmujących uprzednie zaangażowanie jednostki krajowej, państwa członkowskie mogą zezwolić na bezpośrednie kontakty między swymi właściwymi organami a Europolem. Jednocześnie jednostka krajowa otrzymuje od Europolu wszelkie informacje wymieniane w ramach bezpośrednich kontaktów między Europolem a właściwymi organami, chyba że jednostka krajowa stwierdzi, że nie musi otrzymywać takich informacji.

6.   W szczególności każde państwo członkowskie za pośrednictwem swojej jednostki krajowej lub, z zastrzeżeniem ust. 5, właściwego organu:

a)

dostarcza Europolowi informacje niezbędne do realizacji jego celów, w tym informacje dotyczące form przestępczości, którym zapobieganie i których zwalczanie należy do priorytetów Unii;

b)

zapewnia skuteczną komunikację i współpracę wszystkich odpowiednich właściwych organów z Europolem;

c)

zwiększa świadomość na temat działań Europolu;

d)

zgodnie z art. 38 ust. 5 lit. a) zapewnia, by dostarczanie Europolowi informacji odbywało się zgodnie z prawem krajowym.

7.   Bez uszczerbku dla realizacji przez państwa członkowskie swoich obowiązków w zakresie utrzymania porządku publicznego i ochrony bezpieczeństwa wewnętrznego, nie są one zobowiązane w żadnych szczególnych przypadkach do dostarczania informacji zgodnie z ust. 6 lit. a), jeżeli:

a)

byłoby to sprzeczne z istotnymi interesami bezpieczeństwa danego państwa członkowskiego;

b)

zagroziłoby to toczącemu się postępowaniu przygotowawczemu lub bezpieczeństwu osób; lub

c)

spowodowałoby to ujawnienie informacji o organizacjach lub o konkretnych działaniach wywiadowczych związanych z bezpieczeństwem narodowym.

Państwa członkowskie są zobowiązane do dostarczenia informacji niezwłocznie po ustaniu okoliczności, o których mowa w akapicie pierwszym lit. a), b) lub c).

8.   Państwa członkowskie zapewniają, by ich jednostki analityki finansowej ustanowione zgodnie z dyrektywą Parlamentu Europejskiego i Rady 2005/60/WE (21) mogły za pośrednictwem ich jednostki krajowej współpracować z Europolem w zakresie analiz, w granicach swojego zakresu działania i kompetencji.

9.   Szefowie jednostek krajowych spotykają się regularnie, w szczególności w celu omówienia i rozwiązania problemów pojawiających się w związku ze współpracą operacyjną z Europolem.

10.   Wydatki związane z kontaktami pomiędzy jednostkami krajowymi a Europolem są pokrywane przez państwa członkowskie i, z wyjątkiem kosztów połączenia, nie obciążają Europolu.

11.   Europol sporządza sprawozdanie roczne dotyczące informacji dostarczanych przez poszczególne państwa członkowskie zgodnie z ust. 6 lit. a) w oparciu o ilościowe i jakościowe kryteria oceny określone przez zarząd. Sprawozdanie roczne przesyła się Parlamentowi Europejskiemu, Radzie, Komisji i parlamentom narodowym.

Artykuł 8

Oficerowie łącznikowi

1.   Każda jednostka krajowa wyznacza co najmniej jednego oficera łącznikowego przy Europolu. O ile w niniejszym rozporządzeniu nie określono inaczej, oficerowie łącznikowi podlegają prawu krajowemu państwa członkowskiego, które ich wyznaczyło.

2.   Oficerowie łącznikowi pełnią funkcję krajowego biura łącznikowego przy Europolu i zgodnie z instrukcjami jednostek krajowych reprezentują ich interesy w Europolu zgodnie z prawem krajowym państwa członkowskiego, które ich wyznaczyło, i zgodnie z przepisami mającymi zastosowanie do administracji Europolu.

3.   Oficerowie łącznikowi pomagają w wymianie informacji między Europolem a swoimi państwami członkowskimi.

4.   Oficerowie łącznikowi pomagają w wymianie informacji między swoimi państwami członkowskimi a oficerami łącznikowymi innych państw członkowskich, państw trzecich i organizacji międzynarodowych zgodnie z prawem krajowym. W takich dwustronnych wymianach informacji można korzystać z infrastruktury Europolu, zgodnie z prawem krajowym, także gdy wymiany te dotyczą przestępstw, których zwalczanie wykracza poza zakres celów Europolu. Każda taka wymiana informacji odbywa się zgodnie z mającym zastosowanie prawem Unii i prawem krajowym.

5.   Zarząd określa prawa i obowiązki oficerów łącznikowych w odniesieniu do Europolu. Oficerowie łącznikowi korzystają z przywilejów i immunitetów niezbędnych do wykonywania ich zadań zgodnie z art. 63 ust. 2.

6.   Europol zapewnia pełne informowanie oficerów łącznikowych o wszystkich swoich działaniach oraz włączanie oficerów łącznikowych we wszystkie swoje działania w zakresie, w jakim jest to niezbędne do wykonywania ich zadań.

7.   Europol pokrywa koszty zapewnienia państwom członkowskim niezbędnych pomieszczeń w budynku Europolu oraz odpowiedniego wsparcia dla oficerów łącznikowych umożliwiającego im wykonywanie ich obowiązków. Wszelkie inne koszty związane z wyznaczeniem oficerów łącznikowych, w tym koszty ich wyposażenia, są ponoszone przez wyznaczające ich państwo członkowskie, chyba że Parlament Europejski i Rada na zalecenie zarządu zdecydują inaczej.

ROZDZIAŁ III

ORGANIZACJA EUROPOLU

Artykuł 9

Struktura administracyjna i kierownicza Europolu

W skład struktury administracyjnej i kierowniczej Europolu wchodzą:

a)

zarząd;

b)

dyrektor wykonawczy;

c)

w stosownych przypadkach inne organy doradcze ustanowione przez zarząd zgodnie z art. 11 ust. 1 lit. s);

SEKCJA 1

Zarząd

Artykuł 10

Skład zarządu

1.   W skład zarządu wchodzi jeden przedstawiciel każdego państwa członkowskiego oraz jeden przedstawiciel Komisji. Każdy przedstawiciel posiada prawo głosu.

2.   Przy powoływaniu członków zarządu bierze się pod uwagę ich wiedzę na temat współpracy organów ścigania.

3.   Każdy członek zarządu ma swojego zastępcę, który jest powoływany z uwzględnieniem kryterium określonego w ust. 2. Zastępca członka reprezentuje go pod jego nieobecność.

Uwzględnia się również zasadę zrównoważonej reprezentacji płci w zarządzie.

4.   Kadencja członków i zastępców członków trwa cztery lata, bez uszczerbku dla prawa państw członkowskich i Komisji do zakończenia mandatu swoich przedstawicieli. Kadencję tę można przedłużyć.

Artykuł 11

Funkcje zarządu

1.   Zarząd:

a)

corocznie przyjmuje, większością dwóch trzecich głosów członków oraz zgodnie z art. 12, dokument zawierający wieloletni program Europolu oraz jego roczny program prac na kolejny rok;

b)

przyjmuje, większością dwóch trzecich głosów członków, roczny budżet Europolu oraz pełni inne funkcje związane z budżetem Europolu zgodnie z rozdziałem X;

c)

przyjmuje roczne skonsolidowane sprawozdanie dotyczące działalności Europolu i do dnia 1 lipca następnego roku przesyła je do Parlamentu Europejskiego, Rady, Komisji, Trybunału Obrachunkowego i parlamentów narodowych. Roczne skonsolidowane sprawozdanie dotyczące działalności jest podawane do wiadomości publicznej;

d)

przyjmuje przepisy finansowe mające zastosowanie do Europolu zgodnie z art. 61;

e)

przyjmuje wewnętrzną strategię zwalczania nadużyć finansowych, proporcjonalną do zagrożenia takimi nadużyciami, przy uwzględnieniu kosztów i korzyści wynikających ze środków, które mają zostać wdrożone;

f)

przyjmuje przepisy, których celem jest zapobieganie konfliktom interesów i zarządzanie nimi, w odniesieniu do jego członków, w tym dotyczące ich deklaracji o braku konfliktu interesów;

g)

zgodnie z ust. 2 wykonuje – w odniesieniu do pracowników Europolu – uprawnienia organu powołującego przyznane temu organowi w regulaminie pracowniczym oraz uprawnienia organu uprawnionego do zawierania umów o pracę przyznane w warunkach zatrudnienia innych pracowników („uprawnienia organu powołującego”);

h)

przyjmuje odpowiednie przepisy wykonawcze do regulaminu pracowniczego i do warunków zatrudnienia innych pracowników zgodnie z art. 110 regulaminu pracowniczego;

i)

przyjmuje przepisy wewnętrzne dotyczące procedury wyboru na stanowisko dyrektora wykonawczego, w tym przepisy dotyczące składu komisji selekcyjnej zapewniające jej niezależność i bezstronność;

j)

proponuje Radzie listę kandydatów na stanowiska dyrektora wykonawczego i zastępców dyrektora wykonawczego, a także w stosownych przypadkach proponuje Radzie, by przedłużyła ich mandat lub odwołała ich ze stanowiska zgodnie z art. 54 i 55;

k)

określa wskaźniki skuteczności i nadzoruje działalność dyrektora wykonawczego, w tym wykonanie decyzji zarządu;

l)

powołuje inspektora ochrony danych, który jest funkcjonalnie niezależny w wykonywaniu swoich obowiązków;

m)

powołuje księgowego, z zastrzeżeniem regulaminu pracowniczego i warunków zatrudnienia innych pracowników, który jest funkcjonalnie niezależny w wykonywaniu swoich obowiązków;

n)

ustanawia, w stosownych przypadkach, jednostkę audytu wewnętrznego;

o)

zapewnia odpowiednie działania następcze w odpowiedzi na ustalenia i zalecenia wynikające z wewnętrznych lub zewnętrznych sprawozdań z kontroli i ocen, a także z postępowań wyjaśniających OLAF oraz EIOD;

p)

definiuje kryteria oceny w odniesieniu do sprawozdania rocznego zgodnie z art. 7 ust. 11;

q)

przyjmuje wytyczne doprecyzowujące procedury przetwarzania informacji przez Europol zgodnie z art. 18, po zasięgnięciu opinii EIOD;

r)

decyduje o zawarciu uzgodnień roboczych i administracyjnych zgodnie z odpowiednio art. 23 ust. 4 i z art. 25 ust. 1;

s)

podejmuje, uwzględniając zarówno wymogi funkcjonalne, jak i finansowe, decyzje dotyczące stworzenia wewnętrznych struktur Europolu, w tym ośrodków Unii dysponujących specjalistyczną wiedzą fachową, o których mowa w art. 4 ust. 1 lit. l), na wniosek dyrektora wykonawczego;

t)

przyjmuje swój regulamin, w tym przepisy dotyczące zadań i funkcjonowania sekretariatu;

u)

przyjmuje, w stosownych przypadkach, inne przepisy wewnętrzne.

2.   W przypadku gdy zarząd uzna to za niezbędne do wykonania zadań Europolu, może zaproponować Radzie, by zwróciła uwagę Komisji na potrzebę wydania decyzji stwierdzającej odpowiedni stopień ochrony, o której to decyzji mowa w art. 25 ust. 1 lit. a), lub zalecenia w sprawie decyzji upoważniającej do podjęcia negocjacji w celu zawarcia umowy międzynarodowej, o której to umowie mowa w art. 25 ust. 1 lit. b).

3.   Zgodnie z art. 110 regulaminu pracowniczego zarząd przyjmuje – na podstawie art. 2 ust. 1 regulaminu pracowniczego i art. 6 warunków zatrudnienia innych pracowników – decyzję przekazującą dyrektorowi wykonawczemu odpowiednie uprawnienia organu powołującego i określającą warunki, na jakich można zawiesić takie przekazanie uprawnień. Dyrektor wykonawczy jest uprawniony do dalszego przekazywania tych uprawnień.

Jeżeli wymagają tego szczególne okoliczności, zarząd może – w drodze decyzji – tymczasowo zawiesić przekazanie uprawnień organu powołującego dyrektorowi wykonawczemu i dalsze przekazanie takich uprawnień przez dyrektora wykonawczego oraz wykonywać je samodzielnie lub przekazać je jednemu ze swoich członków lub członkowi personelu innemu niż dyrektor wykonawczy.

Artykuł 12

Programy roczne i wieloletnie

1.   Zarząd przyjmuje dokument programowy zawierający program wieloletni oraz roczny program prac do dnia 30 listopada każdego roku w oparciu o projekt przedstawiony przez dyrektora wykonawczego z uwzględnieniem opinii Komisji, a w przypadku programu wieloletniego – po zasięgnięciu opinii GWKP. Zarząd przekazuje ten dokument programowy Radzie, Komisji i GWKP.

2.   Wieloletni program określa ogólny program strategiczny, w tym cele, oczekiwane wyniki oraz wskaźniki skuteczności. Określa również planowanie zasobów, w tym wieloletni budżet i personel. Obejmuje strategię dotyczącą stosunków z państwami trzecimi oraz organizacjami międzynarodowymi.

Program wieloletni jest realizowany poprzez roczne programy prac i w stosownych przypadkach jest aktualizowany w następstwie rezultatów ocen zewnętrznych i wewnętrznych. Wnioski z tych ocen powinny w stosownych przypadkach znaleźć również odzwierciedlenie w rocznym programie prac na kolejny rok.

3.   Roczny program prac określa szczegółowe cele, oczekiwane wyniki oraz wskaźniki skuteczności. Zawiera również opis działań, które mają być finansowane, oraz określa zasoby finansowe i ludzkie przydzielone na każde działanie, zgodnie z zasadami budżetowania i zarządzania zadaniowego. Roczny program prac jest spójny z programem wieloletnim. Jednoznacznie określa on zadania, które zostały dodane, zmienione lub skreślone w stosunku do poprzedniego roku budżetowego.

4.   W przypadku, gdy po przyjęciu rocznego programu prac, Europolowi powierza się nowe zadanie, zarząd dokonuje zmiany rocznego programu prac.

5.   Wszelkie istotne zmiany w rocznym programie prac przyjmuje się w drodze procedury mającej zastosowanie do przyjęcia pierwotnego rocznego programu prac. Zarząd może przekazać dyrektorowi wykonawczemu uprawnienia do dokonywania mniej istotnych zmian w rocznym programie prac.

Artykuł 13

Przewodniczący i wiceprzewodniczący zarządu

1.   Zarząd wybiera przewodniczącego i wiceprzewodniczącego spośród przedstawicieli trzech państw członkowskich, które wspólnie przygotowały osiemnastomiesięczny program prac Rady. Kadencja przewodniczącego i wiceprzewodniczącego trwa osiemnaście miesięcy, co odpowiada okresowi objętemu tym programem Rady. Jeżeli w trakcie swojej kadencji przewodniczący lub wiceprzewodniczący przestaną być członkami zarządu, ich kadencja automatycznie wygasa z tym dniem.

2.   Przewodniczący i wiceprzewodniczący wybierani są większością dwóch trzecich głosów członków zarządu.

3.   W przypadku gdy przewodniczący nie jest w stanie wykonywać swoich obowiązków, zastępuje go z urzędu wiceprzewodniczący.

Artykuł 14

Posiedzenia zarządu

1.   Posiedzenia zarządu zwołuje przewodniczący.

2.   Dyrektor wykonawczy uczestniczy w obradach zarządu.

3.   Zarząd zbiera się co najmniej dwa razy do roku na posiedzeniach zwyczajnych. Ponadto zarząd zbiera się również z inicjatywy przewodniczącego, na wniosek Komisji lub co najmniej jednej trzeciej jego członków.

4.   Zarząd może zapraszać na posiedzenie w charakterze obserwatora bez prawa do głosowania każdą osobę, której opinia może być istotna dla dyskusji, w tym w stosownych przypadkach przedstawiciela GWKP.

5.   Członkowie zarządu oraz ich zastępcy mogą, z zastrzeżeniem postanowień regulaminu zarządu, korzystać podczas posiedzeń ze wsparcia doradców lub ekspertów.

6.   Europol zapewnia zarządowi obsługę sekretariatu.

Artykuł 15

Zasady głosowania zarządu

1.   Bez uszczerbku dla art. 11 ust. 1 lit. a) i b), art. 13 ust. 2, art. 50 ust. 2, art. 54 ust. 8 i art. 64, zarząd podejmuje decyzje większością głosów swoich członków.

2.   Każdemu członkowi przysługuje jeden głos. W przypadku nieobecności członka uprawnionego do głosowania jego zastępca jest uprawniony do wykonywania jego prawa głosu.

3.   Dyrektor wykonawczy nie bierze udziału w głosowaniach.

4.   Szczegółowe zasady głosowania, w szczególności okoliczności, w których członek zarządu może występować w imieniu innego członka zarządu, jak również, w miarę potrzeby, wymagania dotyczące kworum określane są w regulaminie zarządu.

SEKCJA 2

Dyrektor wykonawczy

Artykuł 16

Obowiązki dyrektora wykonawczego

1.   Europolem zarządza dyrektor wykonawczy. Odpowiada on przed zarządem.

2.   Bez uszczerbku dla uprawnień Komisji lub zarządu, dyrektor wykonawczy jest niezależny w wykonywaniu swoich obowiązków i nie zwraca się o instrukcje do żadnego rządu ani innego podmiotu ani nie przyjmuje od nich takich instrukcji.

3.   Rada może wezwać dyrektora wykonawczego do poinformowania jej o wykonywaniu powierzonych mu obowiązków.

4.   Dyrektor wykonawczy jest prawnym przedstawicielem Europolu.

5.   Dyrektor wykonawczy odpowiada za realizację zadań powierzonych Europolowi na mocy niniejszego rozporządzenia, w szczególności za:

a)

bieżące administrowanie Europolem;

b)

przedstawianie zarządowi propozycji dotyczących stworzenia wewnętrznych struktur Europolu;

c)

wdrażanie decyzji przyjętych przez zarząd;

d)

opracowywanie projektu programów wieloletnich oraz rocznych programów prac i przekazywanie ich zarządowi po zasięgnięciu opinii Komisji;

e)

realizację programów wieloletnich oraz rocznych programów prac i informowanie zarządu o tej realizacji;

f)

opracowanie projektu odpowiednich przepisów wykonawczych do regulaminu pracowniczego i do warunków zatrudnienia innych pracowników zgodnie z art. 110 regulaminu pracowniczego;

g)

opracowywanie projektu rocznego skonsolidowanego sprawozdania z działalności Europolu i przedstawianie go do przyjęcia zarządowi;

h)

opracowywanie planu działania w następstwie wniosków z wewnętrznych lub zewnętrznych sprawozdań z kontroli i ocen oraz sprawozdań i zaleceń z postępowań wyjaśniających przeprowadzanych przez OLAF i EIOD, a także przygotowywanie sprawozdań z postępu prac – dwa razy w roku dla Komisji i regularnie dla zarządu;

i)

ochronę interesów finansowych Unii poprzez stosowanie środków zapobiegających nadużyciom finansowym, korupcji i wszelkim innym nielegalnym działaniom, a także, bez uszczerbku dla kompetencji OLAF w zakresie prowadzenia postępowań wyjaśniających, poprzez skuteczne kontrole oraz – w przypadku stwierdzenia nieprawidłowości – odzyskiwanie nienależycie wydatkowanych kwot, a także w razie potrzeby stosowanie skutecznych, proporcjonalnych i odstraszających kar administracyjnych i finansowych;

j)

opracowywanie projektu wewnętrznej strategii zwalczania nadużyć finansowych dla Europolu i przedstawianie jej zarządowi do przyjęcia;

k)

opracowanie projektu przepisów wewnętrznych dotyczących zapobiegania konfliktom interesów i zarządzania nimi w odniesieniu do członków zarządu i przedstawienie go do przyjęcia zarządowi;

l)

przygotowanie projektu przepisów finansowych mających zastosowanie do Europolu;

m)

sporządzanie projektu zestawienia przewidywanych dochodów i wydatków Europolu i realizacja jego budżetu;

n)

wspieranie przewodniczącego zarządu w przygotowywaniu posiedzeń zarządu;

o)

regularne informowanie zarządu o realizacji unijnych priorytetów strategicznych i operacyjnych w zakresie walki z przestępczością;

p)

wykonywanie innych zadań zgodnie z niniejszym rozporządzeniem.

ROZDZIAŁ IV

PRZETWARZANIE INFORMACJI

Artykuł 17

Źródła informacji

1.   Europol przetwarza jedynie informacje przekazane mu przez:

a)

państwa członkowskie zgodnie z ich prawem krajowym i art. 7;

b)

organy Unii, państwa trzecie i organizacje międzynarodowe zgodnie z rozdziałem V;

c)

podmioty prywatne i osoby prywatne zgodnie z rozdziałem V.

2.   Europol może bezpośrednio pobierać i przetwarzać informacje, w tym dane osobowe, z ogólnodostępnych źródeł, włączając w to internet i dane publiczne.

3.   W zakresie, w jakim Europol jest uprawniony na mocy unijnych, międzynarodowych lub krajowych instrumentów prawnych do uzyskiwania komputerowego dostępu do danych z unijnych, międzynarodowych lub krajowych systemów informacyjnych, Europol może pobierać i przetwarzać informacje, w tym dane osobowe, za ich pośrednictwem, o ile jest to niezbędne do wykonywania jego zadań. Mające zastosowanie postanowienia takich unijnych, międzynarodowych lub krajowych instrumentów prawnych regulują dostęp Europolu do tego rodzaju informacji i korzystanie z nich, o ile przewidziane w nich zasady dostępu do informacji i korzystania z nich są bardziej rygorystyczne niż przepisy niniejszego rozporządzenia. Dostępu do przedmiotowych systemów informacyjnych udziela się jedynie należycie upoważnionym pracownikom Europolu i wyłącznie w zakresie, w jakim jest to niezbędne i proporcjonalne do wykonywania przez nich powierzonych im zadań.

Artykuł 18

Cele działań związanych z przetwarzaniem informacji

1.   Europol może przetwarzać informacje, w tym dane osobowe, w zakresie, w jakim jest to niezbędne do realizacji jego celów określonych w art. 3.

2.   Dane osobowe mogą być przetwarzane wyłącznie do celów:

a)

sprawdzania krzyżowego mającego na celu wskazanie powiązań lub innych odpowiednich związków między informacjami dotyczącymi:

(i)

osób, w odniesieniu do których zachodzi podejrzenie, że popełniły przestępstwo, w odniesieniu do którego Europol jest właściwy, lub brały udział w takim przestępstwie, lub osób skazanych za takie przestępstwo;

(ii)

osób, w przypadku których istnieją przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one przestępstwa, w odniesieniu do których Europol jest właściwy;

b)

analiz o charakterze strategicznym lub tematycznym;

c)

analiz operacyjnych;

d)

ułatwiania wymiany informacji między państwami członkowskimi, Europolem, innymi organami Unii, państwami trzecimi i organizacjami międzynarodowymi.

3.   Przetwarzanie do celów analiz operacyjnych, o których mowa w ust. 2 lit. c), prowadzi się z wykorzystaniem projektów analizy operacyjnej, do których mają zastosowanie następujące szczególne zabezpieczenia:

a)

w odniesieniu do każdego projektu analizy operacyjnej dyrektor wykonawczy określa konkretny cel, kategorie danych osobowych oraz kategorie osób, których dane dotyczą, uczestników, okres przechowywania oraz warunki dostępu do danych, przekazywania i wykorzystywania ich i informuje o nich zarząd oraz EIOD;

b)

dane osobowe można gromadzić i przetwarzać wyłącznie do celów określonego projektu analizy operacyjnej. W przypadku gdy staje się jasne, że dane osobowe mogą mieć znaczenie dla innego projektu analizy operacyjnej, dalsze przetwarzanie tych danych osobowych jest dozwolone wyłącznie w zakresie, w jakim takie dalsze przetwarzanie jest niezbędne i proporcjonalne, a dane osobowe spełniają wymogi określone w lit. a) mające zastosowanie do tego innego projektu analizy;

c)

dostęp do danych odpowiedniego projektu i możliwość przetwarzania tych danych mają wyłącznie upoważnieni pracownicy.

4.   Przetwarzanie, o którym mowa w ust. 2 i 3, prowadzi się zgodnie z zabezpieczeniami służącymi ochronie danych przewidzianymi w niniejszym rozporządzeniu. Europol w należyty sposób dokumentuje te operacje przetwarzania. Dokumentację udostępnia się na żądanie inspektorowi ochrony danych i EIOD w celu weryfikacji zgodności z prawem tych operacji przetwarzania danych.

5.   W załączniku II wymieniono kategorie danych osobowych oraz kategorie osób, których dane dotyczą, w odniesieniu do których można gromadzić i przetwarzać dane w odniesieniu do każdego z celów, o których mowa w ust. 2.

6.   Europol może czasowo przetwarzać dane na potrzeby stwierdzenia, czy dane takie mają znaczenie dla realizacji jego zadań, a jeśli tak to dla którego z celów, o których mowa w ust. 2. Zarząd, działając na wniosek dyrektora wykonawczego i po zasięgnięciu opinii EIOD, doprecyzowuje warunki przetwarzania takich danych, w szczególności odnoszące się do dostępu do danych i wykorzystania danych, a także do ograniczeń czasowych, nieprzekraczających sześciu miesięcy, dotyczących przechowywania i usuwania danych, z należytym uwzględnieniem zasad, o których mowa w art. 28.

7.   Zarząd po zasięgnięciu opinii EIOD przyjmuje w odpowiednich przypadkach wytyczne doprecyzowujące procedury przetwarzania informacji do celów wymienionych w ust. 2 zgodnie za art. 11 ust. 1 lit. q).

Artykuł 19

Określenie celu przetwarzania informacji przez Europol oraz ograniczeń w tym zakresie

1.   Państwo członkowskie, organ Unii, państwo trzecie lub organizacja międzynarodowa dostarczające informacje Europolowi określają cel lub cele, w jakich informacje te mogą być przetwarzane, o których to celach mowa w art. 18. Jeżeli tego nie uczynią, Europol w porozumieniu z odnośnym podmiotem dostarczającym informacje przetwarza przedmiotowe informacje, aby określić znaczenie takich informacji oraz cel lub cele ich dalszego przetwarzania. Europol może przetwarzać informacje w innym celu niż cel, w jakim zostały dostarczone, wyłącznie za zgodą podmiotu dostarczającego przedmiotowe informacje.

2.   Państwa członkowskie, organy Unii, państwa trzecie i organizacje międzynarodowe mogą wskazać, w momencie dostarczania Europolowi informacji, wszelkie ograniczenia dotyczące dostępu lub wykorzystywania, ogólne lub szczegółowe, w tym ograniczenia dotyczące przekazywania, usuwania lub niszczenia informacji. Jeżeli konieczność nałożenia takich ograniczeń zaistnieje po dostarczeniu informacji, powiadamiają o tym odpowiednio Europol. Europol przestrzega tych ograniczeń.

3.   W należycie uzasadnionych przypadkach Europol może nałożyć ograniczenia dotyczące dostępu do informacji pobranych z ogólnodostępnych źródeł lub ich wykorzystywania przez państwa członkowskie, organy Unii, państwa trzecie i organizacje międzynarodowe.

Artykuł 20

Dostęp państw członkowskich i pracowników Europol do informacji przechowywanych przez Europol

1.   Państwa członkowskie mają, zgodnie ze swym prawem krajowym i art. 7 ust. 5, dostęp do wszystkich informacji i mogą wyszukiwać wszystkie informacje, które zostały dostarczone do celów określonych w art. 18 ust. 2 lit. a) i b). Pozostaje to bez uszczerbku dla prawa państw członkowskich, organów Unii, państw trzecich oraz organizacji międzynarodowych do wskazania dowolnych ograniczeń zgodnie z art. 19 ust. 2.

2.   Państwa członkowskie mają, zgodnie ze swym prawem krajowym i art. 7 ust. 5, pośredni dostęp do informacji dostarczonych do celów określonych w art. 18 ust. 2 lit. c) w oparciu o system trafieniowy (figuruje/nie figuruje), bez uszczerbku dla wszelkich ograniczeń wskazanych przez państwa członkowskie, organy Unii i państwa trzecie lub organizacje międzynarodowe dostarczające informacje, zgodnie z art. 19 ust. 2.

W przypadku trafienia Europol wszczyna procedurę, dzięki której można wymieniać informacje będące przedmiotem trafienia, zgodnie z decyzją podmiotu, który dostarczył dane informacje do Europolu.

3.   Zgodnie z prawem krajowym państwa członkowskie uzyskują dostęp do informacji, o których mowa w ust. 1 i 2, i następnie je przetwarzają wyłącznie w celu zapobiegania i zwalczania odnoszącego się do:

a)

form przestępczości, w odniesieniu do których Europol jest właściwy; oraz

b)

innych form poważnej przestępczości, określonych w decyzji ramowej Rady 2002/584/WSiSW (22).

4.   Pracownicy Europolu należycie upoważnieni przez dyrektora wykonawczego mają dostęp do informacji przetwarzanych przez Europol w zakresie wymaganym do wykonywania powierzonych im zadań i bez uszczerbku dla art. 67.

Artykuł 21

Dostęp Eurojustu i OLAF do informacji przechowywanych przez Europol

1.   Europol przyjmuje wszelkie stosowne środki, aby umożliwić Eurojustowi i OLAF, w zakresie ich odpowiednich zakresów działania, pośredni dostęp do informacji dostarczonych do celów określonych w art. 18 ust. 2 lit. a), b) i c) w oparciu o system trafieniowy (figuruje/nie figuruje), bez uszczerbku dla wszelkich ograniczeń wskazanych przez państwo członkowskie, organ Unii, państwo trzecie lub organizację międzynarodową dostarczające odnośne informacje, zgodnie z art. 19 ust. 2.

W przypadku trafienia Europol wszczyna procedurę, dzięki której można wymieniać informacje będące przedmiotem trafienia zgodnie z decyzją podmiotu, który dostarczył dane informacje do Europolu, i wyłącznie w zakresie, w jakim dane, na podstawie których trafienie zostało wygenerowane, są niezbędne do wykonywania zadań Eurojustu i OLAF.

2.   Europol i Eurojust mogą zawrzeć uzgodnienie robocze zapewniające – na zasadzie wzajemności i w zakresie ich odpowiednich zakresów działania – dostęp do i możliwość wyszukania wszelkich informacji, które zostały dostarczone w celu określonym w art. 18 ust. 2 lit. a). Pozostaje to bez uszczerbku dla prawa państw członkowskich, organów Unii, państw trzecich oraz organizacji międzynarodowych do wskazania ograniczeń dotyczących dostępu do takich danych i wykorzystywania ich oraz zgodnie z gwarancjami ochrony danych przewidzianymi w niniejszym rozporządzeniu.

3.   Wyszukiwania informacji zgodnie z ust. 1 i 2 dokonuje się wyłącznie w celu ustalenia, czy informacje dostępne w Eurojuście lub OLAF pasują do informacji przetwarzanych w Europolu.

4.   Europol umożliwia wyszukiwanie zgodnie z ust. 1 i 2 jedynie po otrzymaniu od Eurojustu informacji na temat tego, których krajowych członków, zastępców, asystentów oraz pracowników Eurojustu, a od OLAF informacji na temat tego, których członków personelu OLAF, wyznaczono jako osoby upoważnione do przeprowadzania takiego wyszukiwania.

5.   Jeżeli podczas działań Europolu związanych z przetwarzaniem informacji w odniesieniu do danego postępowania przygotowawczego Europol lub dane państwo członkowskie stwierdzi potrzebę koordynacji, współpracy lub wsparcia zgodnie z zakresem działania Eurojustu lub OLAF, Europol powiadamia je o tym oraz wszczyna procedurę wymiany informacji, zgodnie z decyzją państwa członkowskiego dostarczającego informacje. W takim przypadku Eurojust lub OLAF konsultują się z Europolem.

6.   Eurojust, w tym Kolegium, krajowi członkowie, zastępcy, asystenci i pracownicy Eurojustu, a także OLAF przestrzegają wszelkich ogólnych lub szczególnych ograniczeń dotyczących dostępu lub wykorzystywania wskazanych przez państwa członkowskie, organy Unii, państwa trzecie i organizacje międzynarodowe zgodnie z art. 19 ust. 2.

7.   Europol, Eurojust i OLAF informują się nawzajem, w przypadku gdy po zapoznaniu się z danymi drugiej strony zgodnie z ust. 2 lub w wyniku trafienia zgodnie z ust. 1 pojawią się przesłanki, że dane mogą być nieprawidłowe lub sprzeczne z innymi danymi.

Artykuł 22

Obowiązek powiadamiania państw członkowskich

1.   Europol, zgodnie z art. 4 ust. 1 lit. b), niezwłocznie powiadamia państwo członkowskie o informacjach, które tego państwa dotyczą. Jeżeli takie informacje objęte są ograniczeniem dostępu na podstawie art. 19 ust. 2, które zabrania ich przekazywania, Europol przeprowadza konsultacje z podmiotem dostarczającym informacje nakładającym ograniczenia dostępu i dąży do uzyskania jego zgody na przekazanie tych informacji.

W takim przypadku, bez wyraźnej zgody podmiotu dostarczającego informacje nie mogą być przekazywane.

2.   Bez względu na jakiekolwiek ograniczenia dostępu Europol powiadamia państwo członkowskie o informacjach, które tego państwa dotyczą, jeżeli jest to absolutnie niezbędne do zapobieżenia bezpośredniemu zagrożeniu życia.

W takim przypadku Europol jednocześnie powiadamia podmiot dostarczający informacje o przekazaniu tych informacji i uzasadnia swoją analizę sytuacji.

ROZDZIAŁ V

STOSUNKI Z PARTNERAMI

SEKCJA 1

Przepisy wspólne

Artykuł 23

Przepisy wspólne

1.   W zakresie, w jakim jest to niezbędne do wykonywania jego zadań, Europol może ustanawiać i utrzymywać współpracę z organami Unii zgodnie z celami przedmiotowych organów, z organami państw trzecich, organizacjami międzynarodowymi i podmiotami prywatnymi.

2.   W zakresie, w jakim ma to znaczenie dla wykonywania jego zadań, z zastrzeżeniem wszelkich ograniczeń przewidzianych na podstawie art. 19 ust. 2 i bez uszczerbku dla art. 67, Europol może wymieniać wszystkie informacje, z wyjątkiem danych osobowych, bezpośrednio z jednostkami, o których mowa w ust. 1 niniejszego artykułu.

3.   Dyrektor wykonawczy informuje zarząd o wszelkiej regularnej współpracy, którą Europol zamierza ustanowić i utrzymywać zgodnie z ust. 1 i 2, oraz o rozwoju takiej współpracy po jej ustanowieniu.

4.   Do celów określonych w ust. 1 i 2 Europol może dokonywać uzgodnień roboczych z jednostkami, o których mowa w ust. 1. Takie uzgodnienia robocze nie mogą zezwalać na wymianę danych osobowych i nie wiążą Unii ani jej państw członkowskich.

5.   Europol może otrzymywać i przetwarzać dane osobowe pochodzące od jednostek, o których mowa w ust. 1, w zakresie, w jakim jest to niezbędne i proporcjonalne do uzasadnionego wykonywania jego zadań, i z zastrzeżeniem przepisów niniejszego rozdziału.

6.   Bez uszczerbku dla art. 30 ust. 5, dane osobowe są przekazywane przez Europol organom Unii, państwom trzecim i organizacjom międzynarodowym, wyłącznie jeżeli jest to niezbędne do zapobiegania i zwalczania przestępczości objętej celami Europolu zgodnie z niniejszym rozporządzeniem oraz jeżeli odbiorca zobowiązał się do tego, że dane będą przetwarzane wyłącznie w celu, w jakim zostały przekazane. Jeżeli dane, które mają zostać przekazane, zostały dostarczone przez państwo członkowskie, Europol uzyskuje zgodę danego państwa członkowskiego, chyba że dane państwo członkowskie z góry udzieliło zgody na takie wtórne przekazanie, ogólnie lub z zastrzeżeniem spełnienia szczególnych warunków. Zgodę taką można wycofać w każdej chwili.

7.   Wtórne przekazywanie danych osobowych będących w posiadaniu Europolu przez państwa członkowskie, organy Unii, państwa trzecie i organizacje międzynarodowe jest zakazane, o ile Europol nie udzielił na to z góry wyraźnej zgody.

8.   Europol zapewnia prowadzenie zgodnie z niniejszym rozporządzeniem szczegółowej ewidencji wszystkich operacji przekazania danych osobowych wraz z uzasadnieniami tych operacji.

9.   Wszelkie informacje, które w sposób ewidentny zostały uzyskane z oczywistym naruszeniem praw człowieka, nie mogą być przetwarzane.

SEKCJA 2

Przekazywanie i wymiana danych osobowych

Artykuł 24

Przekazywanie danych osobowych organom Unii

Z zastrzeżeniem wszelkich możliwych ograniczeń nałożonych na podstawie art. 19 ust. 2 lub 3 i bez uszczerbku dla art. 67 Europol może przekazywać dane osobowe bezpośrednio organowi Unii w zakresie, w jakim przekazanie takie jest niezbędne do wykonywania jego zadań lub zadań organu Unii będącego odbiorcą danych.

Artykuł 25

Przekazywanie danych osobowych państwom trzecim i organizacjom międzynarodowym

1.   Z zastrzeżeniem wszelkich możliwych ograniczeń na podstawie art. 19 ust. 2 lub 3 i bez uszczerbku dla art. 67 Europol może przekazywać dane osobowe organowi państwa trzeciego lub organizacji międzynarodowej w zakresie, w jakim jest to niezbędne do wykonywania zadań Europolu, w oparciu o jedną z następujących podstaw:

a)

decyzję Komisji przyjętą na podstawie art. 36 dyrektywy (UE) 2016/680 uznającą, że dane państwo trzecie lub terytorium, lub sektor, w którym odbywa się przetwarzanie danych w tym państwie trzecim, lub dana organizacja międzynarodowa zapewnia odpowiedni poziom ochrony (zwaną dalej „decyzją stwierdzająca odpowiedni stopień ochrony”);

b)

umowę międzynarodową zawartą między Unią a danym państwem trzecim lub daną organizacją międzynarodową na podstawie art. 218 TFUE przyznającą odpowiednie zabezpieczenia w odniesieniu do ochrony prywatności oraz podstawowych praw i wolności osób fizycznych;

c)

umowę o współpracy umożliwiającą wymianę danych osobowych zawartą przed dniem 1 maja 2017 r. między Europolem a danym państwem trzecim lub daną organizacją międzynarodową zgodnie z art. 23 decyzji 2009/371/WSiSW.

Europol może dokonać uzgodnień administracyjnych w celu wykonania takich umów lub decyzji stwierdzających odpowiedni stopień ochrony.

2.   Dyrektor wykonawczy informuje zarząd o wymianie danych osobowych na podstawie decyzji stwierdzających odpowiedni stopień ochrony zgodnie z ust. 1 lit. a).

3.   Europol publikuje na swojej stronie internetowej i uaktualnia wykaz decyzji stwierdzających odpowiedni stopień ochrony, umów, uzgodnień administracyjnych i innych instrumentów dotyczących przekazywania danych osobowych zgodnie z ust. 1.

4.   Do dnia 14 czerwca 2021 r. Komisja dokonuje oceny postanowień zawartych w umowach o współpracy, o których mowa w ust. 1 lit. c), w szczególności postanowień dotyczących ochrony danych. Komisja informuje Parlament Europejski i Radę o rezultacie tej oceny i w stosownych przypadkach może przedłożyć Radzie zalecenie w sprawie decyzji upoważniającej do rozpoczęcia negocjacji w celu zawarcia umów międzynarodowych, o których mowa w ust. 1 lit. b).

5.   Na zasadzie odstępstwa od ust. 1 dyrektor wykonawczy, rozpatrując każdy przypadek indywidualnie, może zatwierdzić przekazanie danych osobowych państwu trzeciemu lub organizacji międzynarodowej, jeżeli przekazanie:

a)

jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby;

b)

jest niezbędne do zabezpieczenia uzasadnionych interesów osoby, której dane dotyczą, jeżeli prawo państwa członkowskiego przekazującego dane osobowe tak stanowi;

c)

ma zasadnicze znaczenie dla zapobieżenia bezpośredniemu i poważnemu zagrożeniu dla bezpieczeństwa publicznego państwa członkowskiego lub państwa trzeciego;

d)

jest niezbędne w indywidualnych przypadkach do zapobiegania przestępstwom, prowadzenia postępowań przygotowawczych w ich sprawie, wykrywania ich i ścigania albo wykonywania kar; lub

e)

jest niezbędne w indywidualnych przypadkach do ustalenia, dochodzenia lub obrony roszczeń w związku z zapobieganiem określonemu przestępstwu, prowadzeniem postępowania przygotowawczego w jego sprawie, wykryciem go lub ściganiem albo wykonaniem konkretnej kary.

Danych osobowych nie przekazuje się, jeżeli dyrektor wykonawczy stwierdzi, że podstawowe prawa i wolności osoby, której dane dotyczą, są nadrzędne wobec interesu publicznego przemawiającego za przekazaniem, o którym mowa w lit. d) i e).

Odstępstw na podstawie niniejszego ustępu nie stosuje się do systematycznego, masowego lub strukturalnego przekazywania danych.

6.   Na zasadzie odstępstwa od ust. 1 zarząd w porozumieniu z EIOD może wyrazić zgodę, na okres nieprzekraczający jednego roku, z możliwością odnowienia, na zestaw przekazań zgodnie z ust. 5 lit. a)–e), uwzględniając istnienie odpowiednich zabezpieczeń w odniesieniu do ochrony prywatności oraz podstawowych praw i wolności osób fizycznych. Taka zgoda musi być należycie uzasadniona i udokumentowana.

7.   Dyrektor wykonawczy informuje niezwłocznie zarząd i EIOD o przypadkach, w których zastosował ust. 5.

8.   Europol prowadzi szczegółową ewidencję wszystkich operacji przekazania dokonanych na mocy niniejszego artykułu.

Artykuł 26

Wymiana danych osobowych z podmiotami prywatnymi

1.   W zakresie, w jakim jest to niezbędne do wykonywania swych zadań, Europol może przetwarzać dane osobowe uzyskane od podmiotów prywatnych, pod warunkiem że otrzymano je za pośrednictwem:

a)

jednostki krajowej zgodnie z prawem krajowym;

b)

punktu kontaktowego w państwie trzecim lub organizacji międzynarodowej, z którymi Europol zawarł przed dniem 1 maja 2017 r. umowę o współpracy umożliwiającą wymianę danych osobowych zgodnie z art. 23 decyzji 2009/371/WSiSW; lub

c)

organu państwa trzeciego lub organizacji międzynarodowej, w odniesieniu do których wydano decyzję stwierdzającą odpowiedni stopień ochrony, jak określono w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, lub z którymi Unia Europejska zawarła umowę międzynarodową na podstawie art. 218 TFUE.

2.   W przypadkach gdy Europol mimo tego otrzymuje dane osobowe bezpośrednio od podmiotów prywatnych i nie można zidentyfikować odpowiedniej jednostki krajowej, odpowiedniego punktu kontaktowego lub organu, o których mowa w ust. 1, Europol może przetwarzać te dane osobowe wyłącznie w celu takiej identyfikacji. Wspomniane dane osobowe zostają następnie niezwłocznie przekazane dalej odpowiedniej jednostce krajowej, odpowiedniemu punktowi kontaktowemu lub organowi oraz usunięte, o ile dana jednostka krajowa, dany punkt kontaktowy lub organ nie przedłożą tych danych osobowych ponownie zgodnie z art. 19 ust. 1 w terminie czterech miesięcy od daty dokonania przekazania. Europol za pomocą środków technicznych zapewnia, by w tym okresie takie dane nie były dostępne do przetwarzania w jakimkolwiek innym celu.

3.   Po przekazaniu danych osobowych zgodnie z ust. 5 lit. c) niniejszego artykułu, Europol może w związku z tym przekazaniem otrzymywać dane osobowe bezpośrednio od podmiotu prywatnego, który deklaruje, że jest uprawniony do ich przekazywania zgodnie z mającymi zastosowanie przepisami, w celu przetwarzania takich danych dla potrzeb realizacji zadania określonego w art. 4 ust. 1 lit. m).

4.   Jeżeli Europol otrzyma dane osobowe od podmiotu prywatnego w państwie trzecim, z którym nie zawarto umowy na podstawie art. 23 decyzji 2009/371/WSiSW ani na podstawie art. 218 TFUE lub w odniesieniu do którego nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, jak określono w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, Europol może przekazywać te dane jedynie państwu członkowskiemu lub odnośnemu państwu trzeciemu, z którym zawarto taką umowę.

5.   Europol nie może przekazywać danych osobowych podmiotom prywatnym z wyjątkiem gdy w indywidualnych przypadkach jest to absolutnie niezbędne i z zastrzeżeniem ewentualnych ograniczeń nałożonych zgodnie z art. 19 ust. 2 lub 3 oraz bez uszczerbku dla art. 67:

a)

przekazanie leży bez wątpienia w interesie osoby, której dane dotyczą, i uzyskano zgodę osoby, której dane dotyczą, lub okoliczności pozwalają w uzasadniony sposób przypuszczać, że zgoda zostałaby wyrażona; lub

b)

przekazanie jest absolutnie niezbędne w celu zapobieżenia przestępstwu, które zostałoby popełnione w najbliższej przyszłości, w tym przestępstwu terrorystycznemu, w odniesieniu do którego Europol jest właściwy; lub

c)

przekazanie danych osobowych, które są publicznie dostępne, jest absolutnie niezbędne w celu wykonania zadania określonego w art. 4 ust. 1 lit. m) i spełnione są następujące warunki:

(i)

przekazanie dotyczy konkretnego i indywidualnego przypadku; oraz

(ii)

podstawowe prawa i wolności osób, których dane dotyczą, nie są nadrzędne wobec interesu publicznego przemawiającego za przedmiotowym przekazaniem.

6.   W odniesieniu do ust. 5 lit. a) i b) niniejszego artykułu, w przypadku gdy dany podmiot prywatny nie ma siedziby na terytorium Unii ani w państwie, z którym Europol ma umowę o współpracy umożliwiającą wymianę danych osobowych lub z którym Unia zawarła umowę międzynarodową zgodnie z art. 218 TFUE, lub w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony, o której to decyzji mowa w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, przekazanie jest dozwolone jedynie wówczas, gdy przekazanie:

a)

jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby; lub

b)

jest niezbędne do zabezpieczenia uzasadnionych interesów osoby, której dane dotyczą; lub

c)

ma zasadnicze znaczenie dla zapobieżenia bezpośredniemu i poważnemu zagrożeniu dla bezpieczeństwa publicznego państwa członkowskiego lub państwa trzeciego; lub

d)

jest niezbędne w indywidualnych przypadkach do zapobiegania przestępstwom, w odniesieniu do których Europol jest właściwy, prowadzenia postępowań przygotowawczych w ich sprawie, wykrywania ich i ścigania; lub

e)

jest niezbędne w indywidualnych przypadkach do ustalenia, dochodzenia lub obrony roszczeń w związku z zapobieganiem określonemu przestępstwu, w odniesieniu do którego Europol jest właściwy, prowadzeniem postępowania przygotowawczego w jego sprawie, wykryciem go lub ściganiem.

7.   Europol zapewnia, by szczegółowa ewidencja wszystkich operacji przekazania danych osobowych wraz z ich podstawami prowadzona była zgodnie z niniejszym rozporządzeniem oraz by była ona przekazywana EIOD na jego wniosek zgodnie z art. 40.

8.   Jeżeli otrzymane dane osobowe lub dane osobowe, które mają zostać przekazane, mają wpływ na interesy państwa członkowskiego, Europol informuje niezwłocznie jednostkę krajową tego państwa członkowskiego.

9.   Europol nie kontaktuje się z podmiotami prywatnymi w celu uzyskania danych osobowych.

10.   Do dnia 1 maja 2019 r. Komisja dokona oceny bezpośredniej wymiany danych osobowych z podmiotami prywatnymi.

Artykuł 27

Informacje pochodzące od osób prywatnych

1.   W zakresie, w jakim jest to konieczne dla wykonywania swych zadań, Europol może otrzymywać i przetwarzać informacje pochodzące od osób prywatnych. Dane osobowe pochodzące od osób prywatnych mogą być przetwarzane przez Europol jedynie pod warunkiem, że otrzymano je za pośrednictwem:

a)

jednostki krajowej zgodnie z prawem krajowym;

b)

punktu kontaktowego w państwie trzecim lub organizacji międzynarodowej, z którymi Europol zawarł umowę o współpracy umożliwiającą wymianę danych osobowych zgodnie z art. 23 decyzji 2009/371/WSiSW przed dniem 1 maja 2017 r.; lub

c)

organu państwa trzeciego lub organizacji międzynarodowej, w odniesieniu do których wydano decyzję stwierdzającą odpowiedni stopień ochrony, jak określono w art. 25 ust. 1 lit. a), lub z którymi Unia zawarła umowę międzynarodową na podstawie art. 218 TFUE.

2.   Jeżeli Europol otrzyma informacje, w tym dane osobowe, od osoby prywatnej zamieszkującej w państwie trzecim, z którym nie zawarto umowy międzynarodowej na podstawie art. 23 decyzji 2009/371/WSiSW ani na podstawie art. 218 TFUE lub w odniesieniu do którego nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, jak określono w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, Europol może przekazywać przedmiotowe informacje jedynie państwu członkowskiemu lub odnośnemu państwu trzeciemu, z którym zawarto taką umowę międzynarodową.

3.   Jeżeli otrzymane dane osobowe mają wpływ na interesy któregoś z państw członkowskich, Europol informuje niezwłocznie jednostkę krajową tego państwa członkowskiego.

4.   Europol nie kontaktuje się z osobami prywatnymi w celu uzyskania informacji.

5.   Bez uszczerbku dla art. 36 i 37, Europol nie może przekazywać danych osobowych osobom prywatnym.

ROZDZIAŁ VI

ZABEZPIECZENIA SŁUŻĄCE OCHRONIE DANYCH

Artykuł 28

Ogólne zasady ochrony danych

1.   Dane osobowe są:

a)

przetwarzane w sposób rzetelny i zgodny z prawem;

b)

zbierane do oznaczonych, wyraźnie określonych i uzasadnionych celów i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dalsze przetwarzanie danych osobowych do celów historycznych, statystycznych lub do celów badań naukowych nie jest uważane za niezgodne z celami, pod warunkiem że Europol zapewnia właściwe zabezpieczenia, a w szczególności gwarantuje, że dane nie są przetwarzane do żadnych innych celów;

c)

adekwatne, odpowiednie oraz ograniczone do tego, co jest niezbędne do celów, w których są przetwarzane;

d)

dokładne i aktualizowane; należy podjąć wszelkie racjonalne działania, aby dane osobowe, które są nieścisłe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;

e)

przechowywane w postaci umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których są przetwarzane; oraz

f)

przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych.

2.   Europol udostępnia publicznie dokument, w którym przedstawione są w zrozumiały sposób przepisy dotyczące przetwarzania danych osobowych oraz dostępne środki umożliwiające osobom, których dane dotyczą, korzystanie z przysługujących im praw.

Artykuł 29

Ocena wiarygodności źródła i prawdziwości informacji

1.   Wiarygodność źródła informacji pochodzących z państwa członkowskiego jest oceniana w najszerszym możliwym zakresie przez państwo członkowskie dostarczające informacji przy pomocy następujących kodów oceny źródła:

 

(A): gdy nie ma wątpliwości co do autentyczności, wiarygodności i kompetencji źródła lub jeżeli informacja jest dostarczona przez źródło, które okazało się rzetelne we wszystkich przypadkach;

 

(B): gdy informacja jest dostarczona przez źródło, które w większości przypadków okazało się rzetelne;

 

(C): gdy informacja jest dostarczona przez źródło, które w większości przypadków okazało się nierzetelne;

 

(X): gdy nie można ocenić wiarygodności źródła.

2.   Prawdziwość informacji pochodzących z państwa członkowskiego jest oceniana w najszerszym możliwym zakresie przez państwo członkowskie dostarczające informacji przy pomocy następujących kodów oceny informacji:

 

(1): informacje, których prawdziwość nie budzi wątpliwości;

 

(2): informacje, które są znane źródłu osobiście, ale które nie są znane osobiście przekazującemu je urzędnikowi;

 

(3): informacje, które nie są znane źródłu osobiście, ale są potwierdzone przez inne informacje zarejestrowane wcześniej;

 

(4): informacje, które nie są znane źródłu osobiście i których nie można potwierdzić.

3.   Jeżeli Europol na podstawie już posiadanych informacji dojdzie do wniosku, że ocena przewidziana w ust. 1 lub 2 wymaga korekty, informuje o tym dane państwo członkowskie i stara się uzgodnić zmianę oceny. Europol nie zmienia oceny bez takiego uzgodnienia.

4.   Jeżeli Europol otrzyma od państwa członkowskiego informacje niezawierające oceny przewidzianej w ust. 1 lub 2, próbuje ocenić wiarygodność źródła lub prawdziwość informacji na podstawie już posiadanych informacji. Ocena konkretnych danych i informacji jest dokonywana w porozumieniu z państwem członkowskim dostarczającym informacji. Dane państwo członkowskie i Europol mogą też porozumieć się w sprawie ogólnych warunków oceny określonych rodzajów danych i określonych źródeł. W przypadku nieosiągnięcia porozumienia w danym przypadku lub braku porozumienia o warunkach ogólnych Europol ocenia informacje lub dane oraz przydziela takim informacjom lub danym kody oceny (X) i (4), o których mowa odpowiednio w ust. 1 i 2.

5.   Niniejszy artykuł stosuje się odpowiednio, w przypadku gdy Europol otrzyma dane lub informacje od organu Unii, państwa trzeciego, organizacji międzynarodowej lub podmiotu prywatnego.

6.   Europol ocenia informacje pochodzące z publicznie dostępnych źródeł, korzystając z kodów, o których mowa w ust. 1 i 2.

7.   W przypadku gdy informacje są wynikiem analizy przeprowadzonej przez Europol w trakcie wykonywania swoich zadań, Europol dokonuje oceny tych informacji zgodnie z niniejszym artykułem i w porozumieniu z państwami członkowskimi uczestniczącymi w tej analizie.

Artykuł 30

Przetwarzanie w odniesieniu do szczególnych kategorii danych osobowych oraz różnych kategorii osób, których dane dotyczą

1.   Dopuszcza się przetwarzanie danych osobowych dotyczących ofiar przestępstw, świadków lub innych osób, które mogą dostarczać informacji na temat przestępstw, oraz osób poniżej 18. roku życia, jeżeli jest to absolutnie niezbędne i proporcjonalne do zapobiegania przestępczości objętej celami Europolu lub do jej zwalczania.

2.   Zabrania się przetwarzania – zautomatyzowanego lub innego rodzaju – danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe lub przynależność do związków zawodowych oraz przetwarzania danych genetycznych lub danych dotyczących stanu zdrowia lub życia seksualnego, chyba że jest to absolutnie niezbędne i proporcjonalne do zapobiegania przestępczości objętej celami Europolu lub do jej zwalczania oraz gdy dane takie uzupełniają inne dane osobowe przetwarzane przez Europol. Zabrania się selekcji konkretnej grupy osób wyłącznie na podstawie takich danych osobowych.

3.   Bezpośredni dostęp do danych osobowych, o których mowa w ust. 1 i 2, ma wyłącznie Europol. Dyrektor wykonawczy należycie upoważnia ograniczoną liczbę pracowników Europolu do takiego dostępu, jeżeli jest to konieczne do wykonywania ich zadań.

4.   Decyzji podjętej przez właściwy organ mającej niekorzystne skutki prawne w odniesieniu do osoby, której dane dotyczą, nie można oprzeć jedynie na zautomatyzowanym przetwarzaniu danych, o którym mowa w ust. 2, o ile na taką decyzję nie zezwalają wyraźnie przepisy krajowe lub przepisy Unii.

5.   Danych osobowych, o których mowa w ust. 1 i 2, nie przekazuje się państwom członkowskim, organom Unii, państwom trzecim ani organizacjom międzynarodowym, chyba że takie przekazanie jest absolutnie niezbędne i proporcjonalne w poszczególnych przypadkach dotyczących przestępczości objętej celami Europolu i zgodnie z rozdziałem V.

6.   Co roku Europol przedstawia EIOD przegląd statystyczny wszystkich przetwarzanych przez siebie danych osobowych, o których mowa w ust. 2.

Artykuł 31

Ograniczenia czasowe dotyczące przechowywania i usuwania danych osobowych

1.   Dane osobowe przetwarzane przez Europol są przechowywane przez Europol nie dłużej niż jest to niezbędne i proporcjonalne do celów, w jakich dane te są przetwarzane.

2.   Europol weryfikuje we wszystkich przypadkach konieczność dalszego przechowywania danych osobowych nie później niż w terminie trzech lat od ich pierwotnego przetworzenia. Europol może podjąć decyzję o dalszym przechowywaniu danych osobowych do czasu następnej weryfikacji, która odbywa się po okresie kolejnych trzech lat, jeżeli dalsze przechowywanie jest nadal niezbędne do wykonywania zadań Europolu. Powody dalszego przechowywania należy uzasadnić i zarejestrować. W przypadku braku decyzji o dalszym przechowywaniu danych osobowych przedmiotowe dane są automatycznie usuwane po upływie trzech lat.

3.   Jeżeli dane osobowe, o których mowa w art. 30 ust. 1 i 2, przechowywane są przez okres dłuższy niż pięć lat, informuje się o tym odpowiednio EIOD.

4.   Jeżeli państwo członkowskie, organ Unii, państwo trzecie lub organizacja międzynarodowa w momencie przekazania danych zgodnie z art. 19 ust. 2 wskaże jakiekolwiek ograniczenia dotyczące wcześniejszego usunięcia lub zniszczenia danych osobowych, Europol usuwa dane osobowe zgodnie z tymi ograniczeniami. Jeżeli w oparciu o informacje, które są obszerniejsze niż informacje posiadane przez podmiot dostarczający dane, uznaje się, że dalsze przechowywanie danych jest konieczne do wykonywania jego zadań, Europol zwraca się do podmiotu dostarczającego dane z wnioskiem o pozwolenie na dalsze przechowywanie danych oraz przedstawia uzasadnienie takiego wniosku.

5.   W przypadku gdy państwo członkowskie, organ Unii, państwo trzecie lub organizacja międzynarodowa usuwa ze swoich własnych zbiorów danych dane osobowe dostarczone Europolowi, powiadamia o tym odpowiednio Europol. Europol usuwa te dane, chyba że w oparciu o informacje, które są obszerniejsze niż informacje posiadane przez podmiot dostarczający dane, uznaje się, że dalsze przechowywanie danych jest niezbędne do wykonywania jego zadań. Europol powiadamia podmiot dostarczający dane o dalszym przechowywaniu takich danych i przedstawia jego uzasadnienie.

6.   Danych osobowych nie usuwa się, jeżeli:

a)

naruszałoby to interesy wymagającej ochrony osoby, której dane dotyczą. W takich przypadkach dane wykorzystywane są jedynie za wyraźną i pisemną zgodą osoby, której dane dotyczą;

b)

osoba, której dane dotyczą, kwestionuje ich prawdziwość – przez okres umożliwiający państwom członkowskim lub Europolowi, w stosownych przypadkach, weryfikację prawdziwości tych danych;

c)

muszą być zachowane do celów dowodowych lub dla ustalenia, dochodzenia lub obrony roszczenia; lub

d)

osoba, której dane dotyczą, sprzeciwia się ich usunięciu, a zamiast tego występuje o ograniczenie ich używania.

Artykuł 32

Bezpieczeństwo przetwarzania

1.   Europol wdraża odpowiednie rozwiązania techniczne i organizacyjne w celu ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą lub nieupoważnionym ujawnieniem, zmodyfikowaniem i dostępem oraz przed wszelkimi innymi bezprawnymi formami przetwarzania.

2.   W odniesieniu do zautomatyzowanego przetwarzania danych Europol oraz każde państwo członkowskie podejmują działania mające na celu:

a)

uniemożliwienie osobom nieupoważnionym dostępu do sprzętu używanego do przetwarzania danych osobowych (kontrola dostępu do sprzętu);

b)

zapobieganie nieupoważnionemu odczytywaniu, kopiowaniu, modyfikowaniu lub usuwaniu nośników danych (kontrola nośników danych);

c)

zapobieganie nieupoważnionemu wprowadzaniu danych oraz nieupoważnionemu kontrolowaniu, zmienianiu lub usuwaniu przechowywanych danych osobowych (kontrola przechowywania);

d)

uniemożliwienie korzystania z systemów zautomatyzowanego przetwarzania danych przez osoby nieupoważnione korzystające ze sprzętu do przekazywania danych (kontrola użytkowników);

e)

zapewnienie, aby osoby upoważnione do korzystania z systemu zautomatyzowanego przetwarzania danych miały dostęp wyłącznie do danych objętych ich uprawnieniami dostępu (kontrola dostępu do danych);

f)

zapewnienie możliwości sprawdzenia i ustalenia, do jakich organów dane osobowe mogą być przesyłane lub były przesyłane za pomocą sprzętu do przekazywania danych (kontrola przekazywania danych);

g)

zapewnienie możliwości sprawdzenia i ustalenia, które dane osobowe zostały wprowadzone do systemów zautomatyzowanego przetwarzania danych oraz kiedy i przez kogo zostały one wprowadzone (kontrola wprowadzania danych);

h)

zapewnienie możliwości sprawdzenia i ustalenia, do których danych miał wgląd który pracownik i o jakiej porze (dziennik dostępu);

i)

uniemożliwienie nieuprawnionego odczytywania, kopiowania, zmieniania lub usuwania danych osobowych podczas przekazywania danych osobowych lub podczas transportu nośników danych (kontrola transportu);

j)

zapewnienie możliwości bezzwłocznej naprawy zainstalowanych systemów w przypadku awarii (przywrócenie do stanu używalności); oraz

k)

zapewnienie, aby funkcje systemu działały bezawaryjnie, aby pojawienie się usterek w jego funkcjach było natychmiast zgłaszane (niezawodność) oraz aby przechowywane dane nie ulegały uszkodzeniu w wyniku nieprawidłowego działania systemu (integralność).

3.   Europol i państwa członkowskie ustanawiają mechanizmy mające na celu zapewnienie uwzględnienia potrzeb w zakresie zabezpieczeń ponad granicami systemów informacyjnych.

Artykuł 33

Ochrona danych w fazie projektowania

Europol wdraża odpowiednie środki i procedury techniczne i organizacyjne w taki sposób, by przetwarzanie danych odbywało się zgodnie z wymogami niniejszego rozporządzenia i by w ramach przetwarzania chronione były prawa osób, których dane dotyczą.

Artykuł 34

Zgłoszenie naruszenia ochrony danych osobowych odpowiednim organom

1.   Jeżeli dojdzie do naruszenia ochrony danych osobowych, Europol niezwłocznie zgłasza to naruszenie ochrony danych osobowych EIOD, właściwym organom odpowiednich państw członkowskich, na warunkach określonych w art. 7 ust. 5, a także odnośnemu podmiotowi dostarczającemu dane.

2.   Zgłoszenie, o którym mowa w ust. 1, musi co najmniej:

a)

opisywać charakter naruszenia ochrony danych osobowych, w tym jeżeli to możliwe i stosowne, wskazywać kategorie i liczbę osób, których dane dotyczą, oraz kategorie i liczbę rekordów danych, których dotyczy naruszenie;

b)

opisywać prawdopodobne konsekwencje naruszenia ochrony danych osobowych;

c)

opisywać środki zaproponowane lub przedsięwzięte przez Europol w celu zaradzenia naruszeniu ochrony danych osobowych; oraz

d)

w stosownych przypadkach zalecać środki mające zminimalizować ewentualne negatywne skutki naruszenia ochrony danych osobowych.

3.   Europol dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze, umożliwiając EIOD sprawdzenie zgodności z niniejszym artykułem.

Artykuł 35

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

1.   Z zastrzeżeniem ust. 4 niniejszego artykułu, w przypadku gdy naruszenie ochrony danych osobowych, o którym mowa w art. 34, może w sposób istotny negatywnie wpłynąć na prawa i wolności osoby, której dane dotyczą, Europol bez zbędnej zwłoki zawiadamia o tym naruszeniu ochrony danych osobowych podmiot danych.

2.   Zawiadomienie, o którym mowa w ust. 1, skierowane do osoby, której dane dotyczą, opisuje, w miarę możliwości, charakter naruszenia ochrony danych osobowych, zaleca środki mające zminimalizować ewentualne negatywne skutki naruszenia ochrony danych osobowych oraz zawiera imię i nazwisko oraz dane kontaktowe inspektora ochrony danych.

3.   W przypadku gdy Europol nie posiada danych kontaktowych osoby, której dane dotyczą, zwraca się do podmiotu dostarczającego dane o zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych oraz o poinformowanie Europolu o podjętej decyzji. Państwa członkowskie dostarczające dane zawiadamiają o naruszeniu ochrony danych osobowych osoby, której dane dotyczą, zgodnie z procedurami przewidzianymi w ich prawie krajowym.

4.   Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych nie jest wymagane, w przypadku gdy:

a)

Europol zastosował wobec danych osobowych, których ochronę naruszono, odpowiednie techniczne środki ochrony uniemożliwiające odczyt danych osobie nieupoważnionej do dostępu do nich;

b)

Europol podjął następcze środki eliminujące prawdopodobieństwo wystąpienia poważnego zagrożenia dla praw i wolności osoby, której dane dotyczą; lub

c)

zawiadomienie takie wymagałoby niewspółmiernie dużego wysiłku, w szczególności ze względu na liczbę spraw. W takim przypadku zostaje w zamian wydany publiczny komunikat lub przedsięwzięty podobny środek, za pomocą którego informuje się osoby, których dane dotyczą, w równie skuteczny sposób.

5.   Zawiadomienie osoby, której dane dotyczą, może zostać opóźnione, ograniczone lub pominięte, jeżeli stanowi to niezbędny środek, z należytym uwzględnieniem uzasadnionych interesów danej osoby, aby:

a)

uniknąć utrudniania urzędowych lub sądowych postępowań wyjaśniających, postępowań przygotowawczych lub innych postępowań;

b)

przeciwdziałać działaniom utrudniającym zapobieganie przestępstwom, ich wykrywanie, prowadzenie postępowań przygotowawczych w ich sprawie, ściganie przestępstw lub wykonywanie kar;

c)

chronić bezpieczeństwo publiczne i narodowe;

d)

chronić prawa i wolności osób trzecich.

Artykuł 36

Prawo dostępu przysługujące osobie, której dane dotyczą

1.   Każda osoba, której dane dotyczą, ma prawo – w rozsądnych odstępach czasowych – do uzyskania informacji na temat tego, czy odnoszące się do niej dane są przetwarzane przez Europol.

2.   Bez uszczerbku dla ust. 5, Europol zapewnia osobie, której dane dotyczą:

a)

potwierdzenie, czy dane odnoszące się do niego są przetwarzane;

b)

informacje co najmniej o celach operacji przetwarzania, kategoriach odnośnych danych i odbiorcach lub kategoriach odbiorców, którym dane są ujawniane;

c)

powiadomienie w zrozumiałej formie o danych podlegających przetwarzaniu i wszelkie dostępne informacje o ich źródle;

d)

wskazanie podstawy prawnej przetwarzania danych;

e)

planowany okres przechowywania danych osobowych;

f)

informacje o istnieniu prawa do wystąpienia do Europolu o sprostowanie lub usunięcie danych osobowych odnoszących się do osoby, której dane dotyczą, lub o ograniczenie przetwarzania tych danych.

3.   Każda osoba, której dane dotyczą, pragnąca skorzystać z prawa dostępu do danych jej dotyczących, może złożyć w tej sprawie – bez ponoszenia nadmiernych kosztów – stosowny wniosek do wyznaczonego do tego celu organu w wybranym przez siebie państwie członkowskim. Organ ten niezwłocznie, a w każdym razie nie później niż w terminie miesiąca od otrzymania wniosku, przekazuje go Europolowi.

4.   Europol potwierdza otrzymanie wniosku, o którym mowa w ust. 3. Europol odpowiada na wniosek niezwłocznie, a w każdym razie nie później niż w terminie trzech miesięcy od jego otrzymania od organu krajowego.

5.   Europol konsultuje się z właściwymi organami państw członkowskich na warunkach określonych w art. 7 ust. 5 oraz z odnośnym podmiotem dostarczającym dane w sprawie podejmowanej decyzji. Decyzja o dostępie do danych osobowych jest uzależniona od ścisłej współpracy Europolu z państwami członkowskimi i podmiotem dostarczającym dane, na które to państwa i podmiot przyznanie dostępu do takich danych osobie, której dane dotyczą, ma bezpośredni wpływ. Jeżeli państwo członkowskie lub podmiot dostarczający dane sprzeciwia się proponowanej odpowiedzi Europolu, przekazuje Europolowi uzasadnienie swojego sprzeciwu zgodnie z ust. 6 niniejszego artykułu. Europol w największym możliwym stopniu uwzględnia każdy taki sprzeciw. Następnie Europol powiadamia o swojej decyzji odnośne właściwe organy na warunkach określonych w art. 7 ust. 5 oraz podmiot dostarczający dane.

6.   Dostarczenia informacji w odpowiedzi na wniosek na podstawie ust. 1 można odmówić lub je ograniczyć, jeżeli taka odmowa lub takie ograniczenie stanowi środek niezbędny, aby:

a)

umożliwić Europolowi właściwe wykonywanie zadań;

b)

chronić bezpieczeństwo i porządek publiczny lub zapobiegać przestępstwom;

c)

zagwarantować, że żadne krajowe postępowanie przygotowawcze nie będzie zagrożone; lub

d)

chronić prawa i wolności osób trzecich.

Podczas oceny, czy zwolnienie ma zastosowanie, uwzględnia się podstawowe prawa i interesy osoby, której dane dotyczą.

7.   Europol informuje na piśmie osobę, której dane dotyczą, o odmowie udzielenia dostępu lub ograniczeniu dostępu do danych, o przesłankach takiej decyzji oraz o przysługującym podmiotowi danych prawie złożenia skargi do EIOD. Gdyby przekazanie takich informacji pozbawiłoby skutku postanowienia ust. 6, Europol informuje osobę, której dane dotyczą, o przeprowadzeniu weryfikacji, bez przekazywania informacji, które mogłyby wskazać temu podmiotowi danych, czy jego dane osobowe są przetwarzane przez Europol.

Artykuł 37

Prawo do sprostowania danych, ich usunięcia i ograniczania

1.   Każda osoba, której dane dotyczą, mająca dostęp do dotyczących jej danych osobowych przetwarzanych przez Europol zgodnie z art. 36, ma prawo zwrócić się do Europolu za pośrednictwem organu wyznaczonego w tym celu w wybranym przez nią państwie członkowskim z wnioskiem o sprostowanie dotyczących jej danych osobowych będących w posiadaniu Europolu, jeżeli dane te są nieprawidłowe, lub o ich uzupełnienie lub aktualizację. Organ ten niezwłocznie, a w każdym razie nie później niż w terminie miesiąca od otrzymania wniosku przekazuje ten wniosek Europolowi.

2.   Każda osoba, której dane dotyczą, mająca dostęp do dotyczących jej danych osobowych przetwarzanych przez Europol zgodnie z art. 36, ma prawo zwrócić się do Europolu za pośrednictwem organu wyznaczonego w tym celu w wybranym przez nią państwie członkowskim o usunięcie dotyczących jej danych osobowych będących w posiadaniu Europolu, jeżeli dane te nie są już potrzebne do celów, w jakich zostały zebrane lub są dalej przetwarzane. Organ ten niezwłocznie, a w każdym razie nie później niż w terminie miesiąca od otrzymania wniosku przekazuje ten wniosek Europolowi.

3.   Europol ogranicza dostęp do danych osobowych, o których mowa w ust. 2, zamiast ich usuwania, jeżeli istnieją uzasadnione podstawy, by sądzić, że usunięcie danych godziłoby w uzasadnione interesy osoby, której dane dotyczą. Dane, do których dostęp ograniczono, mogą być przetwarzane wyłącznie w celu, ze względu na który ich usunięcie nie było możliwe.

4.   Jeżeli posiadane przez Europol dane osobowe, o których mowa w ust. 1, 2 i 3, zostały mu przekazane przez państwa trzecie, organizacje międzynarodowe lub organy Unii, zostały przekazane bezpośrednio przez podmioty prywatne lub zostały przez Europol pobrane z publicznie dostępnych źródeł, lub pochodzą z własnych analiz Europolu, Europol prostuje te dane, usuwa je lub ogranicza do nich dostęp oraz w stosownych przypadkach informuje podmioty dostarczające te dane.

5.   Jeżeli dane osobowe, o których mowa w ust. 1, 2 i 3, będące w posiadaniu Europolu zostały mu dostarczone przez państwa członkowskie, odpowiednie państwa członkowskie prostują, usuwają lub ograniczają dostęp do takich danych we współpracy z Europolem w ramach swoich odpowiednich kompetencji.

6.   Jeżeli nieprawidłowe dane osobowe zostały przekazane w inny właściwy sposób lub jeżeli błędy w danych dostarczonych przez państwa członkowskie wynikają z wadliwego przekazu lub dane przekazano z naruszeniem niniejszego rozporządzenia lub gdy błędy są wynikiem wprowadzania, przejęcia lub przechowywania przez Europol danych w nieprawidłowy sposób lub z naruszeniem niniejszego rozporządzenia, Europol prostuje lub usuwa takie dane we współpracy z odnośnym podmiotem dostarczającym dane.

7.   W przypadkach, o których mowa w ust. 4, 5 i 6, bezzwłocznie powiadamia się wszystkich odbiorców odnośnych danych. Następnie odbiorcy prostują, usuwają lub ograniczają dostęp do tych danych w swoich systemach zgodnie z przepisami mającymi do nich zastosowanie.

8.   Europol powiadamia osobę, której dane dotyczą, na piśmie i bez zbędnej zwłoki, a w każdym razie w terminie trzech miesięcy od otrzymania wniosku zgodnie z ust. 1 lub 2, o sprostowaniu, usunięciu lub ograniczeniu dostępu do danych odnoszących się do tej osoby.

9.   W terminie trzech miesięcy od otrzymania wniosku zgodnie z ust. 1 lub 2, Europol powiadamia podmiot danych na piśmie o odmowie sprostowania, usunięcia lub ograniczenia dostępu do danych, o powodach takiej odmowy oraz o przysługującym osobie, której dane dotyczą, prawie złożenia skargi do EIOD i dostępności środka odwoławczego.

Artykuł 38

Odpowiedzialność w sprawach dotyczących ochrony danych

1.   Europol przechowuje dane osobowe w sposób zapewniający możliwość ustalenia ich źródła, o którym mowa w art. 17.

2.   Odpowiedzialność za jakość danych osobowych, o której mowa w art. 28 ust. 1 lit. d), spoczywa na:

a)

państwie członkowskim lub na organie Unii, które przekazały Europolowi te dane osobowe;

b)

Europolu w odniesieniu do danych osobowych przekazanych przez państwa trzecie, organizacje międzynarodowe lub przekazanych bezpośrednio przez podmioty prywatne, oraz w odniesieniu do danych osobowych pobranych przez Europol z publicznie dostępnych źródeł lub pochodzących z własnych analiz Europolu oraz danych osobowych przechowywanych przez Europol zgodnie z art. 31 ust. 5.

3.   Jeżeli Europol stwierdzi, że dane osobowe przekazane zgodnie z art. 17 ust. 1 lit. a) i b) są nieprawdziwe lub były przechowywane niezgodnie z prawem, powiadamia o tym odpowiednio podmiot przekazujący te dane.

4.   Odpowiedzialność za zgodność z zasadami, o których mowa w art. 28 ust. 1 lit. a), b), c), e) i f), spoczywa na Europolu.

5.   Odpowiedzialność za zgodność z prawem przekazywania danych spoczywa na:

a)

państwie członkowskim, które dostarczyło Europolowi dane osobowe;

b)

Europolu w przypadku danych osobowych dostarczonych przez niego państwom członkowskim, państwom trzecim lub organizacjom międzynarodowym.

6.   W przypadku przekazywania danych między Europolem a organem Unii odpowiedzialność za zgodność z prawem przekazywania danych spoczywa na Europolu.

Bez uszczerbku dla akapitu pierwszego, w przypadku, w którym Europol przekazuje dane na wniosek odbiorcy, odpowiedzialność za zgodność z prawem takiego przekazywania ponosi zarówno Europol, jak i odbiorca.

7.   Europol odpowiada za wszystkie operacje przetwarzania danych przezeń przeprowadzane z wyjątkiem dwustronnej wymiany danych dokonywanej z wykorzystaniem infrastruktury Europolu między państwami członkowskimi, organami Unii, państwami trzecimi i organizacjami międzynarodowymi, do której Europol nie ma dostępu. Takie wymiany dwustronne odbywają się na odpowiedzialność danych podmiotów i zgodnie z ich prawem. Bezpieczeństwo takich wymian zapewnia się zgodnie z art. 32.

Artykuł 39

Uprzednie konsultacje

1.   Każda operacja przetwarzania nowego rodzaju podlega przed przeprowadzeniem uprzednim konsultacjom, jeżeli:

a)

przetwarzane mają być szczególne kategorie danych, o których mowa w art. 30 ust. 2;

b)

rodzaj przetwarzania, w szczególności stosowanie nowych technologii, mechanizmów lub procedur, niesie ze sobą specyficzne ryzyko dla podstawowych praw i wolności, w szczególności dla ochrony danych osobowych osób, których dane dotyczą.

2.   Uprzednie konsultacje prowadzi EIOD po otrzymaniu zgłoszenia od inspektora ochrony danych, które zawiera co najmniej ogólny opis planowanych operacji przetwarzania, ocenę zagrożenia praw i wolności osób, których dane dotyczą, przewidziane środki służące zaradzeniu tym zagrożeniom, zabezpieczenia oraz środki i mechanizmy bezpieczeństwa zapewniające ochronę danych osobowych i potwierdzające zgodność z niniejszym rozporządzeniem, z uwzględnieniem praw i uzasadnionych interesów osób, których dane dotyczą, i innych odnośnych osób.

3.   EIOD przekazuje zarządowi swoją opinię w terminie dwóch miesięcy od otrzymania zgłoszenia. Bieg tego terminu może zostać zawieszony do momentu uzyskania przez EIOD dodatkowych informacji, których zażądał.

Jeżeli opinia nie została wydana w przeciągu czterech miesięcy, uważa się ją za pozytywną.

Jeżeli według opinii EIOD przetwarzanie, które mu zgłoszono, może się wiązać z naruszeniem niniejszego rozporządzenia, w stosownych przypadkach przedstawia on propozycje uniknięcia takiego naruszenia. Jeżeli Europol nie zmodyfikuje odpowiednio operacji przetwarzania, EIOD może skorzystać z uprawnień przyznanych mu na mocy art. 43 ust. 3.

4.   EIOD prowadzi rejestr wszystkich operacji przetwarzania, które mu zgłoszono zgodnie z ust. 1. Rejestr ten nie jest udostępniany publicznie.

Artykuł 40

Rejestry i dokumentacja

1.   Do celów weryfikacji zgodności z prawem przetwarzania danych, samodzielnego monitorowania i zapewniania właściwej integralności i bezpieczeństwa danych Europol prowadzi ewidencję zbierania, modyfikowania, ujawniania, łączenia, usuwania danych osobowych lub dostępu do nich. Takie rejestry lub dokumentacja są usuwane po trzech latach, chyba że dane, które zawierają, są wciąż potrzebne do trwających kontroli. Nie może istnieć możliwość wprowadzania zmian w rejestrach.

2.   Rejestry lub dokumentacja sporządzane zgodnie z ust. 1 są na wniosek przekazywane EIOD, inspektorowi ochrony danych oraz, jeżeli są wymagane do celów konkretnego postępowania przygotowawczego, odpowiedniej jednostce krajowej. Przekazane w ten sposób informacje są wykorzystywane wyłącznie w celu kontroli ochrony danych oraz zapewnienia właściwego przetwarzania danych, a także integralności i bezpieczeństwa danych.

Artykuł 41

Inspektor ochrony danych

1.   Zarząd powołuje inspektora ochrony danych, który jest członkiem personelu. Inspektor wypełnia swoje obowiązki, działając niezależnie.

2.   Inspektor ochrony danych jest wybierany na podstawie swoich osobistych i zawodowych kwalifikacji, a w szczególności swojej wiedzy fachowej na temat ochrony danych.

Przy wyborze inspektora ochrony danych zapewnia się, by wykonywanie jego obowiązków jako inspektora ochrony danych i wszelkie inne obowiązki służbowe, w szczególności związane ze stosowaniem niniejszego rozporządzenia, nie powodowało konfliktu interesów.

3.   Inspektor ochrony danych jest powoływany na okres czterech lat. Może on zostać powołany ponownie, przy czym maksymalny łączny okres sprawowania funkcji wynosi osiem lat. Może zostać zwolniony z funkcji inspektora ochrony danych przez zarząd tylko za zgodą EIOD, jeżeli przestał spełniać warunki konieczne dla wykonywania swoich obowiązków.

4.   Po powołaniu na stanowisko inspektor ochrony danych jest rejestrowany u EIOD przez zarząd.

5.   W odniesieniu do wykonywania swoich obowiązków inspektor ochrony danych nie może otrzymywać żadnych poleceń.

6.   Inspektor ochrony danych realizuje w szczególności następujące zadania w odniesieniu do danych osobowych, z wyjątkiem administracyjnych danych osobowych:

a)

zapewnia w sposób niezależny wewnętrzne stosowanie niniejszego rozporządzenia w odniesieniu do przetwarzania danych osobowych;

b)

zapewnia rejestrowanie przekazywania i otrzymywania danych osobowych zgodnie z niniejszym rozporządzeniem;

c)

zapewnia, by osoby, których dane dotyczą, były na swój wniosek informowane o prawach przysługujących im na mocy niniejszego rozporządzenia;

d)

współpracuje z pracownikami Europolu odpowiedzialnymi za procedury, szkolenia i doradztwo w zakresie przetwarzania danych;

e)

współpracuje z EIOD;

f)

przygotowuje roczne sprawozdanie i przekazuje je zarządowi oraz EIOD;

g)

prowadzi rejestr naruszeń ochrony danych osobowych.

7.   Inspektor ochrony danych pełni również funkcje przewidziane w rozporządzeniu (WE) nr 45/2001 w odniesieniu do administracyjnych danych osobowych.

8.   W ramach wykonywania swoich zadań inspektor ochrony danych ma dostęp do wszystkich danych przetwarzanych przez Europol i do wszystkich pomieszczeń Europolu.

9.   Jeśli inspektor ochrony danych uzna, że przepisy niniejszego rozporządzenia dotyczące przetwarzania danych osobowych nie są przestrzegane, informuje o tym dyrektora wykonawczego i wzywa go do zaradzenia tej sytuacji w określonym terminie.

Jeśli dyrektor wykonawczy nie doprowadzi w określonym terminie do tego, by przepisy związane z przetwarzaniem danych były przestrzegane, inspektor ochrony danych informuje zarząd. Inspektor ochrony danych uzgadnia z zarządem termin podjęcia działań przez zarząd. Jeżeli zarząd nie doprowadzi w określonym terminie do tego, by przepisy były przestrzegane, inspektor ochrony danych przekazuje sprawę EIOD.

10.   Zarząd przyjmuje przepisy wykonawcze dotyczące inspektora ochrony danych. Przepisy wykonawcze dotyczą w szczególności procedury wyboru na stanowisko inspektora ochrony danych i jego odwołania, jego zadań, obowiązków i uprawnień oraz zabezpieczeń zapewniających jego niezależność.

11.   Europol zapewnia inspektorowi ochrony danych pracowników i zasoby niezbędne do wykonywania jego obowiązków. Pracownicy ci mają dostęp do wszystkich danych przetwarzanych w Europolu oraz do pomieszczeń Europolu wyłącznie w zakresie niezbędnym do wykonywania swoich zadań.

12.   Inspektor ochrony danych i jego pracownicy podlegają obowiązkowi zachowania poufności zgodnie z art. 67 ust. 1.

Artykuł 42

Nadzór ze strony krajowego organu nadzorczego

1.   Każde państwo członkowskie wyznacza krajowy organ nadzorczy. Zadaniem krajowego organu nadzorczego jest niezależne monitorowanie, zgodnie z jego prawem krajowym, dopuszczalności przekazywania, pobierania i wszelkiego rodzaju udostępniania przez dane państwo członkowskie danych osobowych do Europolu oraz sprawdzanie, czy takie przekazywanie, pobieranie lub udostępnianie danych nie powoduje naruszenia praw osób, których dane dotyczą. W tym celu krajowy organ nadzorczy ma dostęp, w pomieszczeniach jednostki krajowej lub oficerów łącznikowych, do danych przedkładanych Europolowi przez jego państwo członkowskie zgodnie z odpowiednimi procedurami krajowymi oraz do rejestrów i dokumentacji, o których mowa w art. 40.

2.   Na potrzeby pełnienia funkcji nadzorczej krajowe organy nadzorcze mają dostęp do biur i dokumentów swoich oficerów łącznikowych w Europolu.

3.   Zgodnie z odpowiednimi procedurami krajowymi krajowe organy nadzorcze nadzorują działalność jednostek krajowych oraz działalność oficerów łącznikowych w zakresie, w jakim działalność ta ma znaczenie dla ochrony danych osobowych. Informują one również EIOD o wszelkich działaniach, jakie podejmują w odniesieniu do Europolu.

4.   Każda osoba ma prawo wystąpić do krajowego organu nadzorczego o zbadanie zgodności z prawem przekazania lub udostępnienia Europolowi w dowolnej formie dotyczących jej danych oraz zbadanie zgodności z prawem dostępu danego państwa członkowskiego do tych danych. Korzystanie z tego uprawnienia odbywa się zgodnie z prawem krajowym państwa członkowskiego, w którym złożono wniosek.

Artykuł 43

Nadzór ze strony EIOD

1.   EIOD jest odpowiedzialny za monitorowanie i zapewnianie stosowania przepisów niniejszego rozporządzenia odnoszących się do ochrony podstawowych praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych przez Europol oraz za doradzanie Europolowi i osobom, których dane dotyczą, we wszelkich sprawach związanych z przetwarzaniem danych osobowych. W tym celu wykonuje on obowiązki określone w ust. 2 oraz wykonuje uprawnienia przyznane mu w ust. 3, w ścisłej współpracy z krajowymi organami nadzorczymi zgodnie z art. 44.

2.   EIOD ma następujące obowiązki:

a)

przyjmuje skargi i bada je oraz informuje osobę, której dane dotyczą, o wyniku w rozsądnym terminie;

b)

przeprowadza postępowania wyjaśniające z własnej inicjatywy lub na podstawie skarg oraz informuje osoby, których dane dotyczą, o ich wyniku w rozsądnym terminie;

c)

monitoruje i zapewnia stosowanie niniejszego rozporządzenia i wszelkich innych aktów Unii odnoszących się do ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez Europol;

d)

doradza Europolowi albo z własnej inicjatywy, albo w odpowiedzi na konsultacje we wszystkich kwestiach dotyczących przetwarzania danych osobowych, w szczególności zanim Europol przyjmie przepisy wewnętrzne dotyczące ochrony podstawowych praw i wolności w odniesieniu do przetwarzania danych osobowych;

e)

prowadzi rejestr nowych rodzajów operacji przetwarzania, o których został powiadomiony na mocy art. 39 ust. 1 i które zarejestrowano zgodnie z art. 39 ust. 4;

f)

przeprowadza uprzednie konsultacje dotyczące przetwarzania, które mu zgłoszono.

3.   EIOD może zgodnie z niniejszym rozporządzeniem:

a)

doradzać osobom, których dane dotyczą, w kwestii korzystania z ich praw;

b)

przekazać sprawę Europolowi w przypadku przypuszczenia naruszenia przepisów regulujących przetwarzanie danych osobowych i w stosownych przypadkach przedstawić wnioski w sprawie usunięcia tego naruszenia i poprawy ochrony osób, których dane dotyczą;

c)

nakazać, aby przyjęte zostały wnioski o skorzystanie z pewnych praw w odniesieniu do danych, gdy takie wnioski zostały odrzucone z naruszeniem art. 36 i 37;

d)

ostrzegać lub upominać Europol;

e)

nakazać Europolowi sprostowanie, ograniczenie, usunięcie lub zniszczenie danych osobowych, które zostały przetworzone z naruszeniem przepisów regulujących przetwarzanie danych osobowych, oraz powiadomienie o takich działaniach osób trzecich, którym takie dane zostały ujawnione;

f)

nałożyć czasowy lub stały zakaz prowadzenia przez Europol operacji przetwarzania, które naruszają przepisy regulujące przetwarzanie danych osobowych;

g)

przekazać sprawę Europolowi oraz, w razie potrzeby, Parlamentowi Europejskiemu, Radzie i Komisji;

h)

przekazać sprawę Trybunałowi Sprawiedliwości Unii Europejskiej na warunkach przewidzianych w TFUE;

i)

interweniować w sprawach wniesionych do Trybunału Sprawiedliwości Unii Europejskiej.

4.   EIOD jest uprawniony do:

a)

uzyskiwania od Europolu dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych do prowadzonych przez niego postępowań wyjaśniających;

b)

uzyskania dostępu do wszelkich pomieszczeń, w których Europol prowadzi działalność, jeżeli są uzasadnione powody, aby przypuszczać, że prowadzona jest tam działalność podlegająca niniejszemu rozporządzeniu.

5.   EIOD sporządza roczne sprawozdanie z działalności nadzorczej w odniesieniu do Europolu po zasięgnięciu opinii krajowych organów nadzorczych. Sprawozdanie to jest częścią sprawozdania rocznego EIOD, o którym mowa w art. 48 rozporządzenia (WE) nr 45/2001.

Sprawozdanie to zawiera informacje statystyczne dotyczące skarg, postępowań wyjaśniających i badań, prowadzonych zgodnie z ust. 2, a także dotyczące przekazywania danych osobowych państwom trzecim i organizacjom międzynarodowym, przypadków uprzednich konsultacji oraz wykorzystania uprawnień określonych w ust. 3.

6.   EIOD, członkowie i pracownicy jego sekretariatu podlegają obowiązkowi zachowania poufności określonemu w art. 67 ust. 1.

Artykuł 44

Współpraca między EIOD a krajowymi organami nadzorczymi

1.   EIOD działa w ścisłej współpracy z krajowymi organami nadzorczymi w kwestiach wymagających krajowego zaangażowania, zwłaszcza jeżeli EIOD lub krajowy organ nadzorczy stwierdzą poważne rozbieżności między praktykami państw członkowskich lub potencjalnie niezgodne z prawem przekazanie danych przy wykorzystaniu kanałów wymiany informacji Europolu, lub w związku z kwestiami podniesionymi przez co najmniej jeden krajowy organ nadzorczy dotyczącymi wdrożenia i interpretacji niniejszego rozporządzenia.

2.   Przy wykonywaniu obowiązków określonych w art. 43 ust. 2 EIOD korzysta z wiedzy fachowej i doświadczenia krajowych organów nadzorczych. Przy prowadzeniu wspólnych inspekcji wraz z EIOD członkowie i pracownicy krajowych organów nadzorczych posiadają – przy należytym uwzględnieniu zasady pomocniczości i proporcjonalności – uprawnienia równoważne z uprawnieniami przewidzianymi w art. 43 ust. 4 i podlegają obowiązkowi równoważnemu z obowiązkiem przewidzianym w art. 43 ust. 6. EIOD i krajowe organy nadzorcze, działając w zakresie swoich odpowiednich kompetencji, wymieniają odpowiednie informacje i pomagają sobie w przeprowadzaniu kontroli i inspekcji.

3.   EIOD w pełni informuje krajowe organy nadzorcze o wszelkich kwestiach, które mają na nie bezpośredni wpływ lub dotyczą ich w inny sposób. Na wniosek co najmniej jednego krajowego organu nadzorczego EIOD informuje te organy o konkretnych kwestiach.

4.   W przypadkach dotyczących danych pochodzących z jednego lub więcej państw członkowskich, w tym w przypadkach, o których mowa w art. 47 ust. 2, EIOD konsultuje się z odpowiednimi krajowymi organami nadzorczymi. EIOD nie podejmuje decyzji o dalszych działaniach, zanim te krajowe organy nadzorcze nie poinformują EIOD o swoim stanowisku w terminie określonym przez EIOD, który nie może być krótszy niż miesiąc ani dłuższy niż trzy miesiące. EIOD uwzględnia w największym możliwym stopniu odpowiednie stanowiska danych krajowych organów nadzorczych. W przypadku gdy EIOD zamierza nie uwzględniać stanowiska krajowego organu nadzorczego, informuje o tym ten organ, przedstawia uzasadnienie i przedkłada daną sprawę do dyskusji radzie współpracy ustanowionej w art. 45 ust. 1.

W przypadkach uznanych przez EIOD za nadzwyczaj pilne może on podjąć decyzję o natychmiastowych działaniach. W takich przypadkach EIOD niezwłocznie informuje odpowiednie krajowe organy nadzorcze i uzasadnia pilny charakter sytuacji, a także podjęte działanie.

Artykuł 45

Rada współpracy

1.   Niniejszym ustanawia się radę współpracy, która pełni funkcję doradczą. W skład rady współpracy wchodzą po jednym przedstawicielu krajowego organu nadzorczego każdego z państw członkowskich oraz EIOD.

2.   Rada współpracy, wykonując swoje zadania zgodnie z ust. 3, działa niezależnie i nie zwraca się do żadnego podmiotu o instrukcje ani ich nie przyjmuje.

3.   Rada współpracy wykonuje następujące zadania:

a)

omawia ogólną politykę i strategię nadzoru Europolu w zakresie ochrony danych oraz dopuszczalność przekazywania, pobierania i wszelkiego przesyłania przez państwa członkowskie danych osobowych do Europolu;

b)

bada trudności w interpretacji lub stosowaniu niniejszego rozporządzenia;

c)

analizuje ogólne problemy związane z przeprowadzaniem niezależnego nadzoru lub korzystaniem z praw przez osoby, których dane dotyczą;

d)

omawia i opracowuje zharmonizowane propozycje wspólnych rozwiązań w kwestiach, o których mowa w art. 44 ust. 1;

e)

omawia przypadki przedłożone przez EIOD zgodnie z art. 44 ust. 4;

f)

omawia przypadki przedłożone przez krajowy organ nadzorczy; oraz

g)

propaguje wiedzę na temat praw do ochrony danych.

4.   Rada współpracy może wydawać opinie, wytyczne, zalecenia i formułować wzorcowe rozwiązania. Bez uszczerbku dla ich niezależności, EIOD i krajowe organy nadzorcze, działając w zakresie swoich odpowiednich kompetencji, uwzględniają je w największym możliwym stopniu.

5.   Rada współpracy zbiera się stosownie do potrzeb, co najmniej dwa razy w roku. Koszty jej posiedzeń ponosi EIOD, który zajmuje się ich obsługą.

6.   Podczas pierwszego posiedzenia rady współpracy przyjęty zostaje zwykłą większością głosów jej członków jej regulamin. Dalsze metody pracy opracowywane są wspólnie, zależnie od potrzeb.

Artykuł 46

Administracyjne dane osobowe

Rozporządzenie (WE) nr 45/2001 ma zastosowanie do wszystkich administracyjnych danych osobowych będących w posiadaniu Europolu.

ROZDZIAŁ VII

ŚRODKI ODWOŁAWCZE I ODPOWIEDZIALNOŚĆ

Artykuł 47

Prawo do złożenia skargi do EIOD

1.   Każda osoba, której dane dotyczą, ma prawo do złożenia skargi do EIOD, jeżeli uważa, że przetwarzanie przez Europol dotyczących go danych osobowych nie jest zgodne z niniejszym rozporządzeniem.

2.   Jeżeli skarga dotyczy decyzji, o której mowa w art. 36 lub 37, EIOD zasięga opinii krajowych organów nadzorczych państwa członkowskiego, od których dane pochodzą, lub bezpośrednio zainteresowanego państwa członkowskiego. Przy podejmowaniu swej decyzji, która może obejmować odmowę przesłania jakichkolwiek informacji, EIOD uwzględnia opinię krajowego organu nadzorczego.

3.   Jeżeli skarga dotyczy przetwarzania danych dostarczonych Europolowi przez państwo członkowskie, EIOD i krajowy organ nadzorczy państwa członkowskiego, które dostarczyło te dane, zapewniają, działając w zakresie swoich odpowiednich kompetencji, prawidłowe przeprowadzenie niezbędnych kontroli zgodności przetwarzania tych danych z prawem.

4.   Jeżeli skarga dotyczy przetwarzania danych dostarczonych Europolowi przez organy Unii, państwa trzecie lub organizacje międzynarodowe lub danych pobranych przez Europol z publicznie dostępnych źródeł, lub danych pochodzących z własnych analiz Europolu, EIOD zapewnia prawidłowe przeprowadzenie przez Europol niezbędnych kontroli zgodności przetwarzania tych danych z prawem.

Artykuł 48

Prawo do środka odwoławczego w odniesieniu do EIOD

Odwołania od decyzji EIOD wnoszone są do Trybunału Sprawiedliwości Unii Europejskiej.

Artykuł 49

Przepisy ogólne dotyczące odpowiedzialności i odszkodowań

1.   Odpowiedzialność umowna Europolu jest regulowana przepisami prawa mającymi zastosowanie do danej umowy.

2.   Do wydawania wyroków na podstawie wszelkich klauzul arbitrażowych zamieszczonych w umowach zawartych przez Europol właściwy jest Trybunał Sprawiedliwości Unii Europejskiej.

3.   Bez uszczerbku dla art. 49, w przypadku odpowiedzialności pozaumownej Europol, zgodnie z ogólnymi zasadami wspólnymi dla porządków prawnych państw członkowskich, naprawia wszelkie szkody spowodowane przez wydziały Europolu lub jego pracowników w trakcie pełnienia przez nich obowiązków.

4.   Trybunał Sprawiedliwości Unii Europejskiej jest właściwy do orzekania w sporach dotyczących odszkodowania za szkody, o których mowa w ust. 3.

5.   Odpowiedzialność osobistą pracowników Europolu wobec Europolu regulują przepisy regulaminu pracowniczego lub warunków zatrudnienia innych pracowników mające do nich zastosowanie.

Artykuł 50

Odpowiedzialność za nieprawidłowe przetwarzanie danych osobowych i prawo do odszkodowania

1.   Każdy, kto poniósł szkodę w wyniku niezgodnego z prawem przetwarzania danych, ma prawo do odszkodowania od Europolu, zgodnie z art. 340 TFUE, lub od państwa członkowskiego, w którym nastąpiło zdarzenie powodujące szkodę, zgodnie z jego prawem krajowym. Poszkodowany może wnieść pozew przeciwko Europolowi do Trybunału Sprawiedliwości Unii Europejskiej lub przeciwko państwu członkowskiemu do właściwego sądu krajowego danego państwa członkowskiego.

2.   Wszelkie spory między Europolem a państwami członkowskimi dotyczące ostatecznej odpowiedzialności za odszkodowanie przyznane danej osobie zgodnie z ust. 1 są kierowane do zarządu, który podejmuje decyzję większością dwóch trzecich głosów członków, bez uszczerbku dla prawa do zakwestionowania tej decyzji zgodnie z art. 263 TFUE.

ROZDZIAŁ VIII

WSPÓLNA KONTROLA PARLAMENTARNA

Artykuł 51

Wspólna kontrola parlamentarna

1.   Zgodnie z art. 88 TFUE Parlament Europejski wraz z parlamentami narodowymi prowadzi kontrolę działań Europolu. Odbywa się to w ramach wyspecjalizowanej grupy ds. wspólnej kontroli parlamentarnej (GWKP), utworzonej wspólnie przez parlamenty narodowe i właściwą komisję Parlamentu Europejskiego. Sposób organizacji i regulamin GWKP określają wspólnie Parlament Europejski i parlamenty narodowe zgodnie z art. 9 Protokołu nr 1.

2.   GWKP monitoruje pod względem politycznym działania Europolu służące realizacji jego zadań, w tym wpływ tych działań na podstawowe prawa i wolności osób fizycznych.

Na użytek akapitu pierwszego:

a)

przewodniczący zarządu, dyrektor wykonawczy lub ich zastępcy stawiają się przed GWKP na jej wniosek w celu omówienia kwestii dotyczących działań, o których mowa w akapicie pierwszym, w tym aspektów budżetowych takich działań, struktury organizacyjnej Europolu oraz ewentualnego ustanowienia nowych jednostek i wyspecjalizowanych ośrodków, z uwzględnieniem obowiązku zachowania dyskrecji i poufności. W stosownych przypadkach GWKP może podjąć decyzję o zaproszeniu na swoje posiedzenia innych odpowiednich osób;

b)

EIOD stawia się przed GWKP na jej wniosek co najmniej jeden raz w roku w celu omówienia kwestii ogólnych dotyczących ochrony podstawowych praw i wolności osób fizycznych, zwłaszcza ochrony danych osobowych, w związku z działaniami Europolu, uwzględniając obowiązek zachowania dyskrecji i poufności;

c)

zgodnie z art. 12 ust. 1 z GWKP prowadzi się konsultacje w związku z programem wieloletnim Europolu.

3.   Europol przekazuje GWKP następujące dokumenty w celach informacyjnych, uwzględniając obowiązek zachowania dyskrecji i poufności:

a)

oceny zagrożenia, analizy strategiczne i ogólne sprawozdania sytuacyjne dotyczące celu Europolu oraz wyniki badań i ocen zleconych przez Europol;

b)

uzgodnienia administracyjne zawarte na podstawie art. 25 ust. 1;

c)

dokument programowy zawierający program wieloletni oraz roczny program prac Europolu – o których mowa w art. 12 ust. 1;

d)

roczne skonsolidowane sprawozdanie dotyczące działalności Europolu, o którym mowa w art. 11 ust. 1 lit. c);

e)

sprawozdanie z oceny sporządzone przez Komisję, o którym mowa w art. 68 ust. 1.

4.   GWKP może zażądać innych stosownych dokumentów niezbędnych do wykonania jej zadań dotyczących monitorowania działań Europolu pod względem politycznym z zastrzeżeniem rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1049/2001 (23) i bez uszczerbku dla art. 52 i 67 niniejszego rozporządzenia.

5.   GWKP może sporządzić podsumowanie wniosków z monitorowania działań Europolu pod względem politycznym i przedłożyć te wnioski Parlamentowi Europejskiemu i parlamentom narodowym. Parlament Europejski przekazuje je do wiadomości Radzie, Komisji i Europolowi.

Artykuł 52

Dostęp Parlamentu Europejskiego do informacji przetwarzanych przez Europol lub za jego pośrednictwem

1.   W celu umożliwienia Parlamentowi Europejskiemu przeprowadzenia kontroli parlamentarnej działań Europolu zgodnie z art. 51 dostęp Parlamentu Europejskiego, na jego wniosek, do informacji wrażliwych niebędących informacjami niejawnymi przetwarzanych przez Europol lub za pośrednictwem Europolu podlega przepisom, o których mowa w art. 67 ust. 1.

2.   Dostęp Parlamentu Europejskiego do informacji niejawnych UE przetwarzanych przez Europol lub za pośrednictwem Europolu podlega Porozumieniu międzyinstytucjonalnemu z dnia 12 marca 2014 r. między Parlamentem Europejskim a Radą w sprawie przekazywania Parlamentowi Europejskiemu i wykorzystywania przez Parlament Europejski posiadanych przez Radę informacji niejawnych dotyczących spraw innych niż z dziedziny wspólnej polityki zagranicznej i bezpieczeństwa (24) oraz przepisom, o których mowa w art. 67 ust. 2 niniejszego rozporządzenia.

3.   Niezbędne kwestie szczegółowe dotyczące dostępu Parlamentu Europejskiego do informacji, o których mowa w ust. 1 i 2, regulują uzgodnienia robocze zawarte między Europolem a Parlamentem Europejskim.

ROZDZIAŁ IX

PERSONEL

Artykuł 53

Przepisy ogólne

1.   Regulamin pracowniczy urzędników, warunki zatrudnienia innych pracowników oraz przepisy przyjęte w drodze porozumienia między instytucjami Unii dotyczące wykonania tego regulaminu pracowniczego i warunków zatrudnienia innych pracowników mają zastosowanie do personelu Europolu, z wyjątkiem tych pracowników, którzy w dniu 1 maja 2017 r. będą zatrudnieni na podstawie umów zawartych przez Europol ustanowiony Konwencją o Europolu, bez uszczerbku dla art. 73 ust. 4 niniejszego rozporządzenia. Do takich umów w dalszym ciągu zastosowanie ma akt Rady z dnia 3 grudnia 1998 r.

2.   Personel Europolu składa się z personelu tymczasowego lub personelu kontraktowego. Zarząd jest co roku informowany o zawartych przez dyrektora wykonawczego umowach na czas nieokreślony. Zarząd decyduje, które stanowiska czasowe przewidziane w planie zatrudnienia mogą być obsadzane jedynie przez pracowników zaangażowanych z właściwych organów państw członkowskich. Osoby zatrudniane w celu obsadzenia takich stanowisk są pracownikami tymczasowymi i mogą być z nimi zawierane jedynie umowy o pracę na czas określony, które można jednokrotnie przedłużyć na czas określony.

Artykuł 54

Dyrektor wykonawczy

1.   Dyrektor wykonawczy jest zatrudniany w Europolu na czas określony, zgodnie z art. 2 lit. a) warunków zatrudnienia innych pracowników.

2.   Dyrektor wykonawczy jest powoływany przez Radę z listy kandydatów zaproponowanej przez zarząd na podstawie otwartej i przejrzystej procedury naboru.

Listę kandydatów sporządza powołana przez zarząd komisja selekcyjna, w której skład wchodzą członkowie wyznaczeni przez państwa członkowskie oraz przedstawiciel Komisji.

Przy zawarciu umowy z dyrektorem wykonawczym Europol jest reprezentowany przez przewodniczącego zarządu.

Przed mianowaniem kandydat wybrany przez Radę może zostać wezwany do stawienia się przed właściwą komisją Parlamentu Europejskiego, która wydaje następnie niewiążącą opinię.

3.   Kadencja dyrektora wykonawczego trwa cztery lata. Przed upływem tego okresu Komisja w porozumieniu z zarządem przeprowadza ocenę, w której uwzględnia się:

a)

ocenę pracy dyrektora wykonawczego; oraz

b)

zadania i wyzwania stojące przed Europolem w przyszłości.

4.   Rada, stanowiąc na wniosek zarządu, który uwzględnia ocenę, o której mowa w ust. 3, może jednokrotnie przedłużyć kadencję dyrektora wykonawczego na okres nie dłuższy niż cztery lata.

5.   Zarząd informuje Parlament Europejski o zamiarze zwrócenia się do Rady z wnioskiem o przedłużenie kadencji dyrektora wykonawczego. W miesięcznym okresie poprzedzającym takie przedłużenie kadencji dyrektor wykonawczy może zostać wezwany do stawienia się przed właściwą komisją Parlamentu Europejskiego.

6.   Dyrektor wykonawczy, którego kadencja została przedłużona, nie może uczestniczyć w kolejnej procedurze naboru na to samo stanowisko po upływie swojej przedłużonej kadencji.

7.   Dyrektor wykonawczy może zostać odwołany ze stanowiska jedynie na mocy decyzji Rady stanowiącej na wniosek zarządu. Parlament Europejski jest informowany o tej decyzji.

8.   Decyzje dotyczące wniosków, jakie mają zostać przedstawione Radzie, w sprawie mianowania, przedłużenia kadencji lub odwołania dyrektora wykonawczego zarząd podejmuje większością dwóch trzecich głosów członków uprawnionych do głosowania.

Artykuł 55

Zastępcy dyrektora wykonawczego

1.   Dyrektora wykonawczego wspiera trzech zastępców dyrektora wykonawczego. Dyrektor wykonawczy określa ich zadania.

2.   Do zastępców dyrektora wykonawczego ma zastosowanie art. 54. Mianowanie zastępców, przedłużanie ich kadencji lub odwołanie ich ze stanowiska jest wcześniej konsultowane z dyrektorem wykonawczym.

Artykuł 56

Oddelegowani eksperci krajowi

1.   Europol może korzystać z oddelegowanych ekspertów krajowych.

2.   Zarząd przyjmuje decyzję określającą zasady oddelegowania ekspertów krajowych do Europolu.

ROZDZIAŁ X

PRZEPISY FINANSOWE

Artykuł 57

Budżet

1.   Preliminarz wszystkich dochodów i wydatków Europolu jest przygotowywany na każdy rok budżetowy, który odpowiada rokowi kalendarzowemu, i jest wykazywany w budżecie Europolu.

2.   Budżet Europolu musi być zrównoważony pod względem dochodów i wydatków.

3.   Bez uszczerbku dla innych zasobów, dochody Europolu obejmują wkład Unii zapisany w budżecie ogólnym Unii.

4.   Europol może korzystać z finansowania unijnego w formie umów o delegowaniu zadań lub w formie dotacji ad hoc zgodnie z przepisami finansowymi Unii, o których mowa w art. 61, oraz przepisami odpowiednich instrumentów wspierających polityki Unii.

5.   Wydatki Europolu obejmują wynagrodzenia personelu, wydatki administracyjne, wydatki związane z infrastrukturą oraz koszty operacyjne.

6.   Zobowiązania budżetowe dotyczące działań związanych z projektami na wielką skalę trwającymi dłużej niż jeden rok budżetowy można podzielić na kwoty roczne na przestrzeni kilku lat.

Artykuł 58

Ustanowienie budżetu

1.   Co roku dyrektor wykonawczy sporządza projekt zestawienia przewidywanych dochodów i wydatków Europolu na kolejny rok budżetowy, zawierający plan zatrudnienia, i przesyła go zarządowi.

2.   Na podstawie projektu zestawienia zarząd przyjmuje wstępny projekt preliminarza dochodów i wydatków Europolu na kolejny rok budżetowy i przesyła go Komisji do dnia 31 stycznia każdego roku.

3.   Do dnia 31 marca każdego roku zarząd przesyła Parlamentowi Europejskiemu, Radzie i Komisji ostateczny projekt preliminarza dochodów i wydatków Europolu zawierający projekt planu zatrudnienia.

4.   Komisja przesyła preliminarz Parlamentowi Europejskiemu i Radzie wraz z projektem budżetu ogólnego Unii.

5.   Na podstawie preliminarza Komisja wprowadza do projektu budżetu ogólnego Unii przedkładanego Parlamentowi Europejskiemu i Radzie zgodnie z art. 313 i 314 TFUE szacunkowe kwoty, które uważa za niezbędne w odniesieniu do planu zatrudnienia, oraz kwoty wkładu, który ma być wniesiony z budżetu ogólnego.

6.   Parlament Europejski i Rada zatwierdzają środki przewidziane na wkład Unii dla Europolu.

7.   Parlament Europejski i Rada przyjmują plan zatrudnienia Europolu.

8.   Budżet Europolu jest przyjmowany przez zarząd. Budżet staje się ostateczny po ostatecznym przyjęciu budżetu ogólnego Unii. W razie potrzeby budżet jest odpowiednio dostosowywany.

9.   W przypadku projektów budowlanych, które mogą mieć znaczący wpływ na budżet Europolu, zastosowanie ma rozporządzenie delegowane (UE) nr 1271/2013.

Artykuł 59

Wykonanie budżetu

1.   Budżet Europolu wykonuje dyrektor wykonawczy.

2.   Co roku dyrektor wykonawczy przesyła Parlamentowi Europejskiemu i Radzie wszystkie informacje mające znaczenie z punktu widzenia wyników wszelkich procedur oceny.

Artykuł 60

Prezentacja sprawozdania finansowego i absolutorium

1.   Księgowy Europolu przekazuje księgowemu Komisji i Trybunałowi Obrachunkowemu wstępne sprawozdanie finansowe za dany rok budżetowy (rok N) do dnia 1 marca następnego roku budżetowego (rok N + 1).

2.   Europol przesyła Parlamentowi Europejskiemu, Radzie i Trybunałowi Obrachunkowemu sprawozdanie dotyczące zarządzania budżetem i finansami za rok N do dnia 31 marca roku N + 1.

3.   Księgowy Komisji przesyła Trybunałowi Obrachunkowemu wstępne sprawozdanie finansowe Europolu za rok N skonsolidowane ze sprawozdaniem finansowym Komisji do dnia 31 marca roku N + 1.

4.   Po otrzymaniu uwag Trybunału Obrachunkowego na temat wstępnego sprawozdania finansowego Europolu za rok N, zgodnie z art. 148 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 (25), księgowy Europolu sporządza końcowe sprawozdanie finansowe Europolu za ten rok. Dyrektor wykonawczy przedkłada to sprawozdanie zarządowi do zaopiniowania.

5.   Zarząd wydaje opinię na temat końcowego sprawozdania finansowego Europolu za rok N.

6.   Do dnia 1 lipca roku N + 1 księgowy Europolu przesyła końcowe sprawozdanie finansowe za rok N wraz z opinią zarządu, o której mowa w ust. 5, Parlamentowi Europejskiemu, Radzie, Komisji, Trybunałowi Obrachunkowemu i parlamentom narodowym.

7.   Ostateczne sprawozdanie finansowe za rok N publikuje się w Dzienniku Urzędowym Unii Europejskiej do dnia 15 listopada roku N + 1.

8.   Do dnia 30 września roku N + 1 dyrektor wykonawczy przesyła Trybunałowi Obrachunkowemu odpowiedź na uwagi zawarte w jego sprawozdaniu rocznym. Dyrektor wykonawczy przesyła tę odpowiedź również zarządowi.

9.   Dyrektor wykonawczy przedkłada Parlamentowi Europejskiemu, na jego wniosek, wszelkie informacje niezbędne do sprawnego zastosowania procedury udzielania absolutorium za rok N, zgodnie z art. 109 ust. 3 rozporządzenia delegowanego (UE) nr 1271/2013.

10.   Przed 15 maja roku N + 2 Parlament Europejski, na zalecenie Rady stanowiącej większością kwalifikowaną, udziela dyrektorowi wykonawczemu absolutorium z wykonania budżetu za rok N.

Artykuł 61

Przepisy finansowe

1.   Po konsultacji z Komisją zarząd przyjmuje przepisy finansowe mające zastosowanie do Europolu. Przepisy te nie odbiegają od rozporządzenia delegowanego (UE) nr 1271/2013, chyba że jest to wyraźnie konieczne do działania Europolu, a Komisja wcześniej wyraziła na to zgodę.

2.   Europol może przyznawać dotacje związane z wykonywaniem zadań, o których mowa w art. 4.

3.   Europol może przyznawać dotacje państwom członkowskim, bez zaproszenia do składania wniosków, na prowadzenie transgranicznych operacji i postępowań przygotowawczych oraz na zapewnienie szkoleń dotyczących zadań, o których mowa w art. 4 ust. 1 lit. h) oraz i).

4.   W odniesieniu do finansowego wsparcia na działania wspólnych zespołów dochodzeniowo-śledczych, Europol i Eurojust określają wspólnie zasady i warunki rozpatrywania wniosków o takie wsparcie.

ROZDZIAŁ XI

PRZEPISY RÓŻNE

Artykuł 62

Status prawny

1.   Europol jest agencją Unii. Posiada osobowość prawną.

2.   W każdym z państw członkowskich Europol posiada zdolność do czynności prawnych o najszerszym zakresie przyznawaną przez prawo krajowe osobom prawnym. Europol może w szczególności nabywać i zbywać mienie ruchome i nieruchomości oraz być stroną w postępowaniach sądowych.

3.   Zgodnie z Protokołem nr 6 w sprawie ustalania siedzib instytucji i niektórych organów, jednostek organizacyjnych i służb Unii Europejskiej załączonym do TUE i TFUE (zwanym dalej „Protokołem nr 6”) Europol ma swoją siedzibę w Hadze.

Artykuł 63

Przywileje i immunitety

1.   Do Europolu i jego personelu ma zastosowanie Protokół nr 7 w sprawie przywilejów i immunitetów Unii Europejskiej załączony do TUE i TFUE.

2.   Przywileje i immunitety oficerów łącznikowych i członków ich rodzin są przedmiotem porozumienia zawartego między Królestwem Niderlandów a pozostałymi państwami członkowskimi. Porozumienie to przewiduje przywileje i immunitety, jakie są niezbędne do prawidłowego wykonywania zadań przez oficerów łącznikowych.

Artykuł 64

System językowy

1.   Przepisy rozporządzenia nr 1 (26) mają zastosowanie do Europolu.

2.   Zarząd podejmuje większością dwóch trzecich głosów członków decyzję w sprawie wewnętrznych zasad Europolu dotyczących systemu językowego.

3.   Usługi tłumaczeniowe niezbędne do funkcjonowania Europolu świadczy Centrum Tłumaczeń dla Organów Unii Europejskiej.

Artykuł 65

Przejrzystość

1.   Do dokumentów będących w posiadaniu Europolu ma zastosowanie rozporządzenie (WE) nr 1049/2001.

2.   Do dnia 14 grudnia 2016 r. zarząd przyjmuje szczegółowe zasady stosowania rozporządzenia (WE) nr 1049/2001 w odniesieniu do dokumentów Europolu.

3.   Decyzje podjęte przez Europol na mocy art. 8 rozporządzenia (WE) nr 1049/2001 mogą stanowić przedmiot skargi do Europejskiego Rzecznika Praw Obywatelskich lub do Trybunału Sprawiedliwości Unii Europejskiej zgodnie z odpowiednio art. 228 oraz 263 TFUE.

4.   Europol publikuje na swojej stronie internetowej wykaz członków zarządu oraz podsumowania wyników posiedzeń zarządu. Z publikacji tych podsumowań można tymczasowo lub na stałe zrezygnować lub tymczasowo lub na stałe ją ograniczyć, w przypadku gdy takie publikowanie mogłoby niekorzystnie wpłynąć na wykonywanie przez Europol jego zadań, biorąc pod uwagę obowiązek zachowania przez Europol dyskrecji i poufności oraz operacyjny charakter Europolu.

Artykuł 66

Zwalczanie nadużyć finansowych

1.   Aby ułatwić zwalczanie – na mocy rozporządzenia (UE, Euratom) nr 883/2013 – nadużyć finansowych, korupcji i wszelkich innych nielegalnych działań, do dnia 30 października 2017 r., Europol przystąpi do porozumienia międzyinstytucjonalnego z dnia 25 maja 1999 r. między Parlamentem Europejskim, Radą Unii Europejskiej i Komisją Wspólnot Europejskich dotyczącego wewnętrznych postępowań wyjaśniających prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) (27) i przyjmie odpowiednie przepisy mające zastosowanie do wszystkich pracowników Europolu, wykorzystując w tym celu wzór zamieszczony w załączniku do tego porozumienia.

2.   Trybunał Obrachunkowy jest uprawniony do przeprowadzania audytów, na podstawie dokumentacji i kontroli na miejscu, wobec wszystkich beneficjentów dotacji, wykonawców i podwykonawców, którzy otrzymali od Europolu unijne środki finansowe.

3.   OLAF może przeprowadzać postępowania wyjaśniające, w tym kontrole i inspekcje na miejscu, aby ustalić, czy miały miejsce nadużycia finansowe, korupcja lub dowolne inne nielegalne działania, które wywierają wpływ na interesy finansowe Unii w związku z dotacją lub umową finansowanymi przez Europol. Takie postępowania wyjaśniające prowadzone są zgodnie z przepisami i procedurami określonymi w rozporządzeniu (UE, Euratom) nr 883/2013 i w rozporządzeniu Rady (Euratom, WE) nr 2185/96 (28).

4.   Bez uszczerbku dla ust. 1, 2 i 3, uzgodnienia robocze z organami Unii, organami państw trzecich, organizacjami międzynarodowymi i podmiotami prywatnymi, umowy, umowy o udzielenie dotacji i decyzje o udzieleniu dotacji przez Europol zawierają postanowienia wyraźnie uprawniające Trybunał Obrachunkowy i OLAF do przeprowadzania audytów i postępowań wyjaśniających, o których mowa w ust. 2 i 3, zgodnie z ich odpowiednimi kompetencjami.

Artykuł 67

Przepisy dotyczące ochrony informacji wrażliwych niebędących informacjami niejawnymi i informacji niejawnych

1.   Europol ustanawia przepisy dotyczące obowiązków zachowania dyskrecji i poufności oraz dotyczące ochrony informacji wrażliwych niebędących informacjami niejawnymi.

2.   Europol ustanawia przepisy dotyczące ochrony informacji niejawnych UE, które to przepisy są zgodne z decyzją 2013/488/UE, co ma służyć zapewnieniu równoważnego poziomu ochrony takich informacji.

Artykuł 68

Ocena i przegląd

1.   Do dnia 1 maja 2022 r., a następnie co pięć lat Komisja zapewnia przeprowadzenie oceny dotyczącej w szczególności wpływu, skuteczności i efektywności Europolu i jego praktyk roboczych. W ocenie tej może być poruszona w szczególności kwestia ewentualnej potrzeby dokonania zmian w strukturze, funkcjonowaniu, obszarze działania i zadaniach Europolu oraz skutków finansowych wszelkich takich zmian.

2.   Komisja przekazuje sprawozdanie z oceny zarządowi. Zarząd w terminie trzech miesięcy od daty otrzymania sprawozdania z oceny zgłasza do niego swoje uwagi. Komisja przekazuje następnie ostateczne sprawozdanie z oceny wraz ze swoimi wnioskami oraz uwagami zarządu w formie załącznika, Parlamentowi Europejskiemu, Radzie, parlamentom narodowym i zarządowi. W stosownych przypadkach główne ustalenia sprawozdania oceny podaje się do wiadomości publicznej.

Artykuł 69

Dochodzenia administracyjne

Działania Europolu podlegają również dochodzeniom prowadzonym przez Europejskiego Rzecznika Praw Obywatelskich, zgodnie z postanowieniami art. 228 TFUE.

Artykuł 70

Siedziba

Niezbędne ustalenia dotyczące obiektów, jakie należy zapewnić Europolowi w Królestwie Niderlandów, i infrastruktury udostępnianej przez Królestwo Niderlandów, a także przepisy szczegółowe mające tam zastosowanie do dyrektora wykonawczego, członków zarządu, personelu Europolu i do członków ich rodzin określane są w porozumieniu w sprawie siedziby zawieranym między Europolem a Królestwem Niderlandów zgodnie z Protokołem nr 6.

ROZDZIAŁ XII

PRZEPISY PRZEJŚCIOWE

Artykuł 71

Następstwo prawne

1.   Europol ustanowiony niniejszym rozporządzeniem jest następcą prawnym w odniesieniu do wszystkich zawartych umów, zaciągniętych zobowiązań i mienia nabytego przez Europol ustanowiony decyzją 2009/371/WSiSW.

2.   Niniejsze rozporządzenie nie wpływa na moc prawną umów zawartych przed dniem 13 czerwca 2016 r. przez Europol ustanowiony decyzją 2009/371/WSiSW lub umów zawartych przed 1 stycznia 2010 r. przez Europol ustanowiony Konwencją o Europolu.

Artykuł 72

Przepisy przejściowe w sprawie zarządu

1.   Kadencja członków zarządu ustanowionego na podstawie art. 37 decyzji 2009/371/WSiSW upływa w dniu 1 maja 2017 r.

2.   W okresie między 13 czerwca 2016 r. a 1 maja 2017 r. zarząd ustanowiony na podstawie art. 37 decyzji 2009/371/WSiSW:

a)

pełni funkcje zarządu zgodnie z art. 11 niniejszego rozporządzenia;

b)

przygotowuje przyjęcie przepisów dotyczących stosowania rozporządzenia (WE) nr 1049/2001 w odniesieniu do dokumentów Europolu, o których to przepisach mowa w art. 65 ust. 2 niniejszego rozporządzenia, a także przepisów, o których mowa w art. 67 niniejszego rozporządzenia;

c)

przygotowuje wszelkie instrumenty niezbędne do stosowania niniejszego rozporządzenia, w szczególności wszelkie środki dotyczące przepisów rozdziału IV; oraz

d)

dokonuje przeglądu przepisów wewnętrznych i środków, które przyjął na podstawie decyzji 2009/371/WSiSW, aby umożliwić zarządowi powołanemu na mocy art. 10 niniejszego rozporządzenia podjęcie decyzji zgodnie z art. 76 niniejszego rozporządzenia.

3.   Niezwłocznie po dniu 13 czerwca 2016 r. Komisja podejmuje niezbędne działania, aby zapewnić rozpoczęcie prac przez zarząd powołany na podstawie art. 10 w dniu 1 maja 2017 r.

4.   Do dnia 14 grudnia 2016 r. państwa członkowskie przekazują Komisji nazwiska osób, które zostały przez nie mianowane członkami i zastępcami członków zarządu zgodnie z art. 10.

5.   Pierwsze posiedzenie zarządu powołanego na mocy art. 10 niniejszego rozporządzenia odbędzie się w dniu 1 maja 2017 r. Przy tej okazji zarząd podejmie w razie potrzeby decyzje, o których mowa w art. 76.

Artykuł 73

Przepisy przejściowe w sprawie dyrektora wykonawczego, zastępców dyrektora i personelu

1.   Dyrektorowi Europolu mianowanemu na podstawie art. 38 decyzji 2009/371/WSiSW zostają powierzone, na pozostały okres jego kadencji, obowiązki dyrektora wykonawczego określone w art. 16 niniejszego rozporządzenia. Pozostałe warunki zawartej z nim umowy pozostają bez zmian. Jeżeli koniec kadencji nastąpi pomiędzy dniem 13 czerwca 2016 r. a dniem 1 maja 2017 r., zostanie ona automatycznie przedłużona do dnia 1 maja 2018 r.

2.   Jeżeli dyrektor mianowany na podstawie art. 38 decyzji 2009/371/WSiSW nie wyraża chęci lub nie jest w stanie działać zgodnie z ust. 1 niniejszego artykułu, zarząd wyznaczy na okres maksymalnie 18 miesięcy, do czasu mianowania, o którym mowa w art. 54 ust. 2 niniejszego rozporządzenia, tymczasowego dyrektora wykonawczego do pełnienia obowiązków powierzonych dyrektorowi wykonawczemu.

3.   Ust. 1 i 2 niniejszego artykułu mają zastosowanie do zastępców dyrektora mianowanych na podstawie art. 38 decyzji 2009/371/WSiSW.

4.   Zgodnie z warunkami zatrudnienia innych pracowników organ, o którym mowa w art. 6 akapit pierwszy warunków zatrudnienia innych pracowników, składa ofertę zatrudnienia w charakterze członka personelu tymczasowego lub kontraktowego na czas nieokreślony wszystkim osobom, które w dniu 1 maja 2017 r. są zatrudnione jako członkowie personelu miejscowego na mocy umów na czas nieokreślony zawartych przez Europol ustanowiony Konwencją o Europolu. Oferta zatrudnienia obejmuje zakres obowiązków, które mają być wykonywane przez pracownika w charakterze członka personelu tymczasowego lub kontraktowego. Dana umowa staje się skuteczna najpóźniej w dniu 1 maja 2018 r. Członek personelu nieprzyjmujący oferty, o której mowa w niniejszym ustępie, może utrzymać swój stosunek umowny z Europolem zgodnie z art. 53 ust. 1.

Artykuł 74

Przejściowe przepisy budżetowe

Procedura udzielania absolutorium w odniesieniu do budżetów zatwierdzonych na podstawie art. 42 decyzji 2009/371/WSiSW jest przeprowadzana zgodnie z przepisami określonymi w jej art. 43.

ROZDZIAŁ XIII

PRZEPISY KOŃCOWE

Artykuł 75

Zastąpienie i uchylenie

1.   Decyzje 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW oraz 2009/968/WSiSW zastępuje się niniejszym rozporządzeniem w odniesieniu do państw członkowskich nim związanych ze skutkiem od dnia 1 maja 2017 r.

W związku z tym ze skutkiem od dnia 1 maja 2017 r. uchyla się decyzje 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW oraz 2009/968/WSiSW.

2.   W odniesieniu do państw członkowskich związanych niniejszym rozporządzeniem odesłania do decyzji, o których mowa w ust. 1, traktuje się jako odesłania do niniejszego rozporządzenia.

Artykuł 76

Utrzymanie w mocy przepisów wewnętrznych przyjętych przez zarząd

Przepisy wewnętrzne i środki przyjęte przez zarząd na podstawie decyzji 2009/371/WSiSW pozostają w mocy po dniu 1 maja 2017 r., o ile zarząd nie zdecyduje inaczej w ramach stosowania niniejszego rozporządzenia.

Artykuł 77

Wejście w życie i stosowanie

1.   Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

2.   Niniejsze rozporządzenie stosuje się od dnia 1 maja 2017 r.

Art. 71, 72 i 73 stosuje się jednak od dnia 13 czerwca 2016 r.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Strasburgu dnia 11 maja 2016 r.

W imieniu Parlamentu Europejskiego

M. SCHULZ

Przewodniczący

W imieniu Rady

J.A. HENNIS-PLASSCHAERT

Przewodniczący


(1)  Stanowisko Parlamentu Europejskiego z dnia 25 lutego 2014 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) i stanowisko Rady w pierwszym czytaniu z dnia 10 marca 2016 r. (dotychczas nieopublikowane w Dzienniku Urzędowym). Stanowisko Parlamentu Europejskiego z dnia 11 maja 2016 r. (dotychczas nieopublikowane w Dzienniku Urzędowym).

(2)  Decyzja Rady 2009/371/WSiSW z dnia 6 kwietnia 2009 r. ustanawiająca Europejski Urząd Policji (Europol) (Dz.U. L 121 z 15.5.2009, s. 37).

(3)  Dz.U. C 316 z 27.11.1995, s. 1.

(4)  Dz.U. C 115 z 4.5.2010, s. 1.

(5)  Decyzja Rady 2009/934/WSiSW z dnia 30 listopada 2009 r. w sprawie przyjęcia przepisów wykonawczych regulujących stosunki Europolu z partnerami, w tym wymianę danych osobowych i informacji niejawnych (Dz.U. L 325 z 11.12.2009, s. 6).

(6)  Decyzja Rady 2009/935/WSiSW z dnia 30 listopada 2009 r. określająca wykaz państw trzecich i organizacji, z którymi Europol zawiera porozumienia (Dz.U. L 325 z 11.12.2009, s. 12).

(7)  Decyzja Rady 2009/936/WSiSW z dnia 30 listopada 2009 r. w sprawie przyjęcia przepisów wykonawczych dotyczących plików roboczych do celów analizy stosowanych przez Europol (Dz.U. L 325 z 11.12.2009, s. 14).

(8)  Decyzja Rady 2009/968/WSiSW z dnia 30 listopada 2009 r. w sprawie przyjęcia przepisów dotyczących poufności informacji Europolu (Dz.U. L 332 z 17.12.2009, s. 17).

(9)  Rozporządzenie Rady (UE) nr 1053/2013 z dnia 7 października 2013 r. w sprawie ustanowienia mechanizmu oceny i monitorowania w celu weryfikacji stosowania dorobku Schengen oraz uchylenia decyzji komitetu wykonawczego z dnia 16 września 1998 r. dotyczącej utworzenia Stałego Komitetu ds. Oceny i Wprowadzania w Życie Dorobku Schengen (Dz.U. L 295 z 6.11.2013, s. 27).

(10)  Rozporządzenie Rady (Euratom, EWWIS, EWG) nr 549/69 z dnia 25 marca 1969 r. określające kategorie urzędników i innych pracowników Wspólnot Europejskich, do których mają zastosowanie przepisy artykułu 12, artykułu 13 ustęp 2 i artykułu 14 Protokołu w sprawie przywilejów i immunitetów Wspólnot (Dz.U. L 74 z 27.3.1969, s. 1).

(11)  Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).

(12)  Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

(13)  Rekomendacja Komitetu Ministrów Rady Europy R(87) 15 dla państw członkowskich dotycząca ochrony danych osobowych wykorzystywanych w sektorze policji z dnia 17 września 1987 r.

(14)  Dz.U. L 56 z 4.3.1968, s. 1.

(15)  Rozporządzenie delegowane Komisji (UE) nr 1271/2013 z dnia 30 września 2013 r. w sprawie ramowego rozporządzenia finansowego dotyczącego organów, o których mowa w art. 208 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 (Dz.U. L 328 z 7.12.2013, s. 42).

(16)  Rozporządzenie delegowane Komisji (UE) nr 1268/2012 z dnia 29 października 2012 r. w sprawie zasad stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii (Dz.U. L 362 z 31.12.2012, s. 1).

(17)  Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczące dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylające rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz.U. L 248 z 18.9.2013, s. 1).

(18)  Decyzja Rady 2013/488/UE z dnia 23 września 2013 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE (Dz.U. L 274 z 15.10.2013, s. 1).

(19)  Akt Rady z dnia 3 grudnia 1998 r. ustanawiający regulamin pracowniczy mający zastosowanie do pracowników Europolu (Dz.U. C 26 z 30.1.1999, s. 23).

(20)  Decyzja Rady 2005/511/WSiSW z dnia 12 lipca 2005 r. w sprawie ochrony euro przed fałszowaniem poprzez wyznaczenie Europolu jako biura centralnego ds. zwalczania fałszowania euro (Dz.U. L 185 z 16.7.2005, s. 35).

(21)  Dyrektywa 2005/60/WE Parlamentu Europejskiego i Rady z dnia 26 października 2005 r. w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowania terroryzmu (Dz.U. L 309 z 25.11.2005, s. 15).

(22)  Decyzja ramowa Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi (Dz.U. L 190 z 18.7.2002, s. 1).

(23)  Rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. L 145 z 31.5.2001, s. 43).

(24)  Dz.U. C 95 z 1.4.2014, s. 1.

(25)  Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 z dnia 25 października 2012 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii oraz uchylające rozporządzenie Rady (WE, Euratom) nr 1605/2002 (Dz.U. L 298 z 26.10.2012, s. 1).

(26)  Rozporządzenie nr 1 w sprawie określenia systemu językowego Europejskiej Wspólnoty Gospodarczej (Dz.U. 17 z 6.10.1958, s. 385/58).

(27)  Dz.U. L 136 z 31.5.1999, s. 15.

(28)  Rozporządzenie Rady (Euratom, WE) nr 2185/96 z dnia 11 listopada 1996 r. w sprawie kontroli na miejscu oraz inspekcji przeprowadzanych przez Komisję w celu ochrony interesów finansowych Wspólnot Europejskich przed nadużyciami finansowymi i innymi nieprawidłowościami (Dz.U. L 292 z 15.11.1996, s. 2).


ZAŁĄCZNIK I

Wykaz form przestępczości, o których mowa w art. 3 ust. 1

terroryzm,

przestępczość zorganizowana,

handel narkotykami,

działalność związana z praniem pieniędzy,

przestępstwa związane z substancjami jądrowymi i promieniotwórczymi,

przemyt imigrantów,

handel ludźmi,

przestępstwa związane z pojazdami silnikowymi,

zabójstwa oraz spowodowanie ciężkiego uszczerbku na zdrowiu,

nielegalny obrót organami i tkankami ludzkimi,

uprowadzenie, bezprawne pozbawienie wolności i wzięcie zakładników,

rasizm i ksenofobia,

rozbój i kradzież rozbójnicza,

nielegalny handel dobrami kultury, w tym antykami i dziełami sztuki,

oszustwo i nadużycia finansowe,

przestępstwa przeciwko interesom finansowym Unii,

wykorzystywanie informacji wewnętrznych i manipulacja na rynku finansowym,

wymuszenie rozbójnicze,

podrabianie i piractwo produktów,

fałszowanie dokumentów urzędowych i obrót takimi dokumentami,

fałszowanie pieniądza i środków płatniczych,

przestępczość komputerowa,

korupcja,

nielegalny handel bronią, amunicją i materiałami wybuchowymi,

nielegalny obrót zagrożonymi gatunkami zwierząt,

nielegalny obrót zagrożonymi gatunkami i odmianami roślin,

przestępstwa przeciwko środowisku, w tym zanieczyszczenia pochodzące ze statków,

nielegalny obrót hormonami i innymi stymulatorami wzrostu,

niegodziwe traktowanie w celach seksualnych i wykorzystywanie seksualne, w tym materiały przedstawiające niegodziwe traktowanie dzieci oraz nagabywanie dzieci w celach seksualnych,

ludobójstwo, zbrodnie przeciw ludzkości oraz zbrodnie wojenne.


ZAŁĄCZNIK II

A.   Kategorie danych osobowych i kategorie osób, których dane dotyczą, w odniesieniu do których można gromadzić i przetwarzać dane do celów sprawdzania krzyżowego, o którym mowa w art. 18 ust. 2 lit. a) niniejszego rozporządzenia

1.

Dane osobowe gromadzone i przetwarzane do celów sprawdzania krzyżowego odnoszą się do:

a)

osób, które zgodnie z prawem krajowym danego państwa członkowskiego są podejrzane o popełnienie przestępstwa, w odniesieniu do którego Europol jest właściwy, lub o udział w takim przestępstwie, lub osób skazanych za takie przestępstwo;

b)

osób, w przypadku których istnieją – na mocy prawa krajowego danego państwa członkowskiego – przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one przestępstwo, w odniesieniu do którego Europol jest właściwy;

2.

Dane odnoszące się do osób, o których mowa w pkt 1, mogą obejmować jedynie następujące kategorie danych osobowych:

a)

nazwisko, nazwisko rodowe, imiona oraz wszelkie pseudonimy lub nazwisko przybrane;

b)

datę i miejsce urodzenia;

c)

obywatelstwo;

d)

płeć;

e)

miejsce zamieszkania, zawód i miejsce pobytu danej osoby;

f)

numery ubezpieczenia społecznego, prawa jazdy, dane z dokumentów tożsamości i dane paszportowe; oraz

g)

w razie konieczności inne cechy charakterystyczne, które mogą ułatwić ustalenie tożsamości, w tym wszelkie specyficzne obiektywne cechy fizyczne niepodlegające zmianom, takie jak dane daktyloskopijne i profil DNA (ustalony na podstawie niekodującej części DNA).

3.

Oprócz danych, o których mowa w pkt 2, można gromadzić i przetwarzać kategorie danych osobowych odnoszących się do osób, o których mowa w pkt 1, dotyczące:

a)

przestępstw i przypuszczalnych przestępstw wraz z czasem, miejscem i sposobem ich (przypuszczalnego) popełnienia;

b)

środków, jakie zostały lub mogą zostać wykorzystane do popełnienia tych przestępstw, w tym informacji dotyczących osób prawnych;

c)

służb zajmujących się sprawą i odpowiednich numerów akt;

d)

zarzucanego członkostwa w organizacji przestępczej;

e)

wyroków skazujących, w przypadku gdy dotyczą przestępstw, w odniesieniu do których Europol jest właściwy;

f)

stron wprowadzających dane.

Dane te można przekazać Europolowi nawet wówczas, gdy nie zawierają jeszcze odniesienia do osób.

4.

Dodatkowe informacje, będące w posiadaniu Europolu lub jednostek krajowych, dotyczące osób, o których mowa w pkt 1, można przekazać dowolnej jednostce krajowej lub Europolowi na ich wniosek. Jednostki krajowe przekazują informacje zgodnie ze swoim prawem krajowym.

5.

W przypadku ostatecznego odstąpienia od postępowania przeciw danej osobie lub w przypadku ostatecznego uniewinnienia takiej osoby, dane dotyczące sprawy, w odniesieniu do której podjęto taką decyzję, są usuwane.

B.   Kategorie danych osobowych i kategorie osób, których dane dotyczą, w odniesieniu do których można gromadzić i przetwarzać dane do celów analiz strategicznych lub tematycznych, do celów analiz operacyjnych lub do celów ułatwiania wymiany informacji, o których mowa w art. 18 ust. 2 lit. b), c) i d)

1.

Dane osobowe gromadzone i przetwarzane do celów analiz strategicznych lub innych analiz o charakterze tematycznym, do celów analiz operacyjnych lub do celów ułatwiania wymiany informacji między państwami członkowskimi, Europolem, innymi organami Unii, państwami trzecimi i organizacjami międzynarodowymi odnoszą się do:

a)

osób, które zgodnie z prawem krajowym danego państwa członkowskiego są podejrzane o popełnienie przestępstwa, w odniesieniu do którego Europol jest właściwy, lub o udział w takim przestępstwie, lub osób skazanych za takie przestępstwo;

b)

osób, w przypadku których istnieją – na mocy prawa krajowego danego państwa członkowskiego – przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one przestępstwo, w odniesieniu do którego Europol jest właściwy;

c)

osób, które mogą zostać wezwane do złożenia zeznań w toku postępowania przygotowawczego w związku z analizowanymi przestępstwami lub w dalszym postępowaniu karnym;

d)

osób, które padły ofiarą jednego z analizowanych przestępstw, lub osób, w odniesieniu do których pewne fakty dają podstawy, by sądzić, iż mogły być ofiarami takiego przestępstwa;

e)

kontaktów i osób powiązanych; oraz

f)

osób, które mogą dostarczyć informacji na temat analizowanych przestępstw.

2.

Można przetwarzać następujące kategorie danych osobowych, w tym powiązanych danych administracyjnych, dotyczących osób należących do kategorii, o których mowa w pkt 1 lit. a) i b):

a)

dane personalne:

(i)

obecne i poprzednie nazwiska;

(ii)

obecne i poprzednie imiona;

(iii)

nazwisko rodowe;

(iv)

nazwisko i imię ojca (gdy niezbędne do celów ustalenia tożsamości);

(v)

nazwisko i imię matki (gdy niezbędne do celów ustalenia tożsamości;

(vi)

płeć;

(vii)

data urodzenia;

(viii)

miejsce urodzenia;

(ix)

obywatelstwo;

(x)

stan cywilny;

(xi)

pseudonim;

(xii)

przydomek;

(xiii)

nazwisko przybrane lub fałszywe;

(xiv)

obecne i poprzednie miejsce zamieszkania lub stałego pobytu;

b)

opis cech fizycznych:

(i)

opis cech fizycznych;

(ii)

znaki szczególne (znamiona/blizny/tatuaże itd.);

c)

środki służące ustaleniu tożsamości:

(i)

dokumenty tożsamości/prawo jazdy;

(ii)

numery krajowego dowodu osobistego/paszportu;

(iii)

krajowy numer identyfikacyjny/numer ubezpieczenia społecznego, jeżeli dotyczy;

(iv)

wizerunki i inne informacje dotyczące wyglądu;

(v)

kryminalistyczne informacje służące ustaleniu tożsamości, takie jak odciski palców, profil DNA (ustalony na podstawie niekodującej części DNA), profil głosu, grupa krwi, dane stomatologiczne;

d)

zawód i umiejętności:

(i)

obecne miejsce zatrudnienia i zawód;

(ii)

poprzednie miejsce zatrudnienia i zawód;

(iii)

wykształcenie (szkoła/uczelnia wyższa/szkoła zawodowa);

(iv)

kwalifikacje;

(v)

umiejętności i inne dziedziny wiedzy (języki/inne);

e)

informacje ekonomiczne i finansowe:

(i)

dane finansowe (rachunki bankowe i kody, karty kredytowe itp.);

(ii)

posiadana gotówka;

(iii)

posiadane akcje/inne mienie;

(iv)

dane dotyczące własności;

(v)

powiązania z podmiotami gospodarczymi;

(vi)

informacje dotyczące banków i kredytów;

(vii)

informacja, czy jest płatnikiem podatków;

(viii)

inne informacje dotyczące zarządzania finansami danej osoby;

f)

dane dotyczące zachowania:

(i)

styl życia (np. życie ponad stan) oraz rutynowe zachowania;

(ii)

przemieszczanie się;

(iii)

odwiedzane miejsca;

(iv)

broń i inne niebezpieczne przedmioty;

(v)

ocena, w jakim stopniu dana osoba jest niebezpieczna;

(vi)

szczególne ryzyko, np. prawdopodobieństwo ucieczki, korzystanie z podwójnych agentów, powiązania z osobami zatrudnionymi przez organy ścigania;

(vii)

cechy charakteryzujące działanie przestępcze;

(viii)

nadużywanie narkotyków;

g)

kontakty i osoby powiązane, w tym rodzaj i charakter danego kontaktu lub powiązania;

h)

wykorzystywane środki komunikacji, takie jak telefon (stacjonarny/komórkowy), faks, pager, poczta elektroniczna, adresy pocztowe, łącze (łącza) internetowe;

i)

wykorzystywane środki transportu, takie jak pojazdy, łodzie, statki powietrzne, w tym informacje służące identyfikacji tych środków transportu (numery rejestracyjne);

j)

informacje dotyczące działalności przestępczej:

(i)

poprzednie wyroki skazujące;

(ii)

podejrzenia o udział w działalności przestępczej;

(iii)

sposoby działania;

(iv)

środki, jakie zostały lub mogą zostać wykorzystane do przygotowania lub popełnienia przestępstw;

(v)

członkostwo w grupach/organizacjach przestępczych oraz pozycja w danej grupie/organizacji;

(vi)

rola w organizacji przestępczej;

(vii)

zasięg geograficzny działalności przestępczej;

(viii)

materiał zebrany w trakcie postępowania przygotowawczego, np. nagrania wideo i fotografie;

k)

odniesienia do innych systemów informacyjnych, w których są przechowywane informacje dotyczące danej osoby:

(i)

Europol;

(ii)

policja/organy celne;

(iii)

inne organy ścigania;

(iv)

organizacje międzynarodowe;

(v)

podmioty publiczne;

(vi)

podmioty prywatne;

l)

informacje dotyczące osób prawnych związanych z danymi, o których mowa w lit. e) i j):

(i)

nazwa osoby prawnej;

(ii)

siedziba;

(iii)

data i miejsce utworzenia;

(iv)

administracyjny numer rejestrowy;

(v)

forma prawna;

(vi)

kapitał;

(vii)

zakres działalności;

(viii)

krajowe i międzynarodowe jednostki pomocnicze;

(ix)

władze;

(x)

powiązania z bankami.

3.

„Kontakty i osoby powiązane”, o których mowa w pkt 1 lit. e), to osoby, co do których istnieją wystarczające podstawy, aby sądzić, że można dzięki nim uzyskać mające znaczenie dla analizy informacje dotyczące osób, o których mowa w pkt 1 lit. a) i b), pod warunkiem że nie należą do jednej z kategorii osób, o których mowa w pkt 1 lit. a), b), c), d) i f). „Kontakty” to osoby, które utrzymują sporadyczne kontakty z osobami, o których mowa w pkt 1 lit. a) i b). „Osoby powiązane” to osoby, które utrzymują regularne kontakty z osobami, o których mowa w pkt 1 lit. a) i b).

W stosunku do kontaktów i osób powiązanych dane, o których mowa w pkt 2, można przechowywać, jeżeli zachodzi taka konieczność, pod warunkiem że istnieją podstawy, by przyjąć, że takie dane są wymagane do analizy związków takich osób z osobami, o których mowa w ust. 1 lit. a) i b). W tym kontekście przestrzegane są następujące zasady:

a)

związki takie wyjaśnia się w jak najkrótszym terminie;

b)

jeżeli przyjęte założenie o istnieniu takich związków okaże się nieuzasadnione, dane, o których mowa w pkt 2, są niezwłocznie usuwane;

c)

wszelkie dane, o których mowa w pkt 2, mogą być przechowywane, jeżeli kontakty lub osoby powiązane są podejrzane o popełnienie przestępstwa objętego celami Europolu lub zostały skazane za takie przestępstwo, lub jeżeli istnieją – na mocy prawa krajowego danego państwa członkowskiego – przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one takie przestępstwo;

d)

nie przechowuje się danych, o których mowa w pkt 2, dotyczących kontaktów i osób powiązanych z kontaktami ani danych dotyczących kontaktów osób powiązanych i osób powiązanych z osobami powiązanymi, z wyjątkiem danych dotyczących rodzaju i charakteru ich kontaktów lub powiązań z osobami, o których mowa w pkt 1 lit. a) i b);

e)

jeżeli wyjaśnienie zgodnie z poprzedzającymi punktami nie jest możliwe, fakt ten uwzględnia się przy podejmowaniu decyzji o potrzebie i zakresie przechowywania danych do celów dalszej analizy.

4.

Jeżeli chodzi o osobę, która – jak określono w pkt 1 lit. d) – padła ofiarą jednego z rozpatrywanych przestępstw lub w odniesieniu do której pewne fakty dają podstawy, aby sądzić, że mogła paść ofiarą takiego przestępstwa, przechowywać można dane, o których mowa w pkt 2 lit. a)–lit. c) ppkt (iii) niniejszego załącznika, jak również dane należące do następujących kategorii:

a)

dane dotyczące tożsamości ofiary;

b)

powód wiktymizacji;

c)

szkody (fizyczne/finansowe/psychologiczne/inne);

d)

informacja, czy istnieje konieczność zagwarantowania anonimowości;

e)

ewentualna możliwość udziału w rozprawie;

f)

informacje związane z przestępstwem dostarczone przez osoby, o których mowa w pkt 1 lit. d), lub za ich pośrednictwem, w tym, jeżeli jest to konieczne, informacje dotyczące ich związku z innymi osobami w celu ustalenia tożsamości osób, o których mowa w pkt 1 lit. a) i b).

Inne dane, o których mowa w pkt 2, można przechowywać, jeśli jest to konieczne, pod warunkiem że istnieją podstawy, by przyjąć, że dane te są wymagane do analizy roli danej osoby jako ofiary lub prawdopodobnej ofiary.

Dane, które nie są wymagane do dalszej analizy, są usuwane.

5.

Jeżeli chodzi o osoby, które – jak określono w pkt 1 lit. c) – mogłyby zostać wezwane do złożenia zeznań w toku postępowania przygotowawczego w związku z rozpatrywanymi przestępstwami lub w dalszym postępowaniu karnym, można przechowywać dane, o których mowa w pkt 2 lit. a) do lit. c) ppkt (iii), jak również dane należące do kategorii spełniających następujące kryteria:

a)

informacje związane z przestępstwem dostarczone przez takie osoby, w tym informacje dotyczące ich związku z innymi osobami włączonymi do pliku roboczego do celów analizy;

b)

informacja, czy istnieje konieczność zagwarantowania anonimowości;

c)

informacja, czy należy zagwarantować ochronę i kto ma to robić;

d)

nowa tożsamość;

e)

ewentualna możliwość udziału w rozprawie.

Inne dane, o których mowa w pkt 2, można przechowywać, jeśli jest to konieczne, pod warunkiem że istnieją podstawy, by przyjąć, że dane te są wymagane do analizy roli takich osób jako świadków.

Dane, które nie są wymagane do dalszej analizy, są usuwane.

6.

Jeżeli chodzi o osoby, które – jak określono w pkt 1 lit. f) – mogą dostarczyć informacji na temat rozpatrywanych przestępstw, można przechowywać dane, o których mowa w pkt 2 lit. a) do lit. c) ppkt (iii), jak również dane należące do kategorii spełniających następujące kryteria:

a)

zakodowane dane osobowe;

b)

rodzaj dostarczonych informacji;

c)

informacja, czy istnieje konieczność zagwarantowania anonimowości;

d)

informacja, czy należy zagwarantować ochronę i kto ma to robić;

e)

nowa tożsamość;

f)

ewentualna możliwość udziału w rozprawie;

g)

negatywne doświadczenia;

h)

gratyfikacje (finansowe/przysługi).

Inne dane, o których mowa w pkt 2, można przechowywać, jeśli jest to konieczne, pod warunkiem że istnieją podstawy, by przyjąć, że dane te są wymagane do analizy roli takich osób jako informatorów.

Dane, które nie są wymagane do dalszej analizy, są usuwane.

7.

Jeżeli w trakcie analizy stanie się jasne – na podstawie poważnych i potwierdzających przesłanek – że dana osoba powinna być ujęta w innej kategorii osób określonych w niniejszym załączniku niż kategoria, w której została pierwotnie ujęta, Europol może przetwarzać dane dotyczące tej osoby wyłącznie w takim zakresie, na jaki pozwala nowa kategoria, a wszelkie inne dane są usuwane.

Jeżeli na podstawie takich przesłanek stanie się jasne, że daną osobę należy ująć w co najmniej dwóch różnych kategoriach określonych w niniejszym załączniku, Europol może przetwarzać wszystkie dane, na jakie pozwalają takie kategorie.


Top