w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 88,

1. Niniejszym ustanawia się Agencję Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) w celu wspierania współpracy organów ścigania w Unii.

2. Europol ustanowiony niniejszym rozporządzeniem zastępuje Europol ustanowiony decyzją 2009/371/WSiSW i jest jego następcą prawnym.

1. Europol wspiera i wzmacnia działania i wzajemną współpracę właściwych organów państw członkowskich w zakresie zapobiegania i zwalczania poważnej przestępczości, dotykającej co najmniej dwa państwa członkowskie, terroryzmowi i formom przestępczości mającym wpływ na wspólny interes objęty polityką Unii, wymienionym w załączniku I.

2. Oprócz celów określonych w ust. 1 cele Europolu dotyczą także przestępstw powiązanych. Za przestępstwa powiązane uważa się:

1. Europol wykonuje następujące zadania, aby zrealizować cele określone w art. 3:

2. Europol dostarcza analizy strategiczne i oceny zagrożenia, aby pomóc Radzie i Komisji w określaniu priorytetów strategicznych i operacyjnych Unii w zakresie zwalczania przestępczości. Europol pomaga również we wdrażaniu tych priorytetów pod kątem operacyjnym.

3. Europol dostarcza analizy strategiczne i oceny zagrożenia w celu wspierania sprawnego i skutecznego wykorzystywania zasobów dostępnych na poziomie krajowym i na poziomie Unii do celów działań operacyjnych i zapewnia wsparcie tych działań.

4. Europol pełni funkcję biura centralnego ds. zwalczania fałszowania euro zgodnie z decyzją Rady 2005/511/WSiSW (20). Europol zachęca również do koordynacji działań podejmowanych przez właściwe organy państw członkowskich w walce z fałszowaniem euro lub w ramach wspólnych zespołów dochodzeniowo-śledczych, w stosownych przypadkach w porozumieniu z organami Unii lub organami państw trzecich.

1. Pracownicy Europolu mogą uczestniczyć w działaniach wspólnych zespołów dochodzeniowo-śledczych zwalczających przestępstwa objęte celami Europolu. Umowa w sprawie utworzenia wspólnego zespołu dochodzeniowo-śledczego określa warunki uczestnictwa w tym zespole pracowników Europolu i zawiera informacje na temat przepisów dotyczących odpowiedzialności.

2. Pracownicy Europolu mogą, w zakresie ograniczonym prawem państw członkowskich, w których działa dany wspólny zespół dochodzeniowo-śledczy, wspierać wszystkie działania i wymiany informacji z wszystkimi członkami tego wspólnego zespołu dochodzeniowo-śledczego.

3. Pracownicy Europolu uczestniczący w danym wspólnym zespole dochodzeniowo-śledczym mogą zgodnie z niniejszym rozporządzeniem dostarczać wszystkim członkom tego zespołu niezbędne informacje przetwarzane przez Europol w celach określonych w art. 18 ust. 2. Jednocześnie Europol informuje jednostki krajowe państw członkowskich reprezentowanych w zespole oraz te państwa członkowskie, które dostarczyły informacje.

4. Informacja, którą pracownicy Europolu uzyskali, uczestnicząc we wspólnym zespole dochodzeniowo-śledczym, może za zgodą państwa członkowskiego, które ją dostarczyło, i na odpowiedzialność tego państwa, być przetwarzana przez Europol do celów określonych w art. 18 ust. 2 na warunkach określonych w niniejszym rozporządzeniu.

5. W przypadku gdy Europol ma powody, by uważać, że utworzenie wspólnego zespołu dochodzeniowo-śledczego stanowiłoby wartość dodaną dla prowadzonego postępowania przygotowawczego, może zaproponować odnośnym państwom członkowskim utworzenie takiego zespołu i podjąć środki, aby pomóc tym państwom w utworzeniu go.

1. W szczególnych przypadkach, gdy Europol uzna, że należy wszcząć postępowanie przygotowawcze dotyczące przestępstwa objętego jego celami, zwraca się z wnioskiem do właściwych organów odnośnych państw członkowskich za pośrednictwem jednostek krajowych o wszczęcie, prowadzenie lub koordynowanie takiego postępowania przygotowawczego.

2. Jednostki krajowe niezwłocznie informują Europol o decyzji właściwych organów państw członkowskich dotyczącej wniosku złożonego zgodnie z ust. 1.

3. Jeżeli właściwe organy państwa członkowskiego nie przychylą się do wniosku Europolu złożonego zgodnie z ust. 1, bez zbędnej zwłoki informują Europol o powodach swojej decyzji, w miarę możliwości w terminie miesiąca od daty otrzymania wniosku. Powody nie muszą być jednak ujawnione, gdy ich ujawnienie:

4. Europol informuje niezwłocznie Eurojust o wszelkich wnioskach złożonych zgodnie z ust. 1 i o każdej decyzji właściwego organu państwa członkowskiego zgodnie z ust. 2.

1. Państwa członkowskie i Europol współpracują ze sobą przy wykonywaniu swoich odpowiednich zadań określonych w niniejszym rozporządzeniu.

2. Każde państwo członkowskie ustanawia lub wyznacza jednostkę krajową, która jest organem łącznikowym między Europolem a właściwymi organami tego państwa członkowskiego. Każde państwo członkowskie wyznacza urzędnika na stanowisko szefa jednostki krajowej.

3. Każde państwo członkowskie zapewnia, by jego jednostka krajowa była na mocy prawa krajowego właściwa do wykonywania zadań wyznaczonych jednostkom krajowym w niniejszym rozporządzeniu, w szczególności by miała dostęp do krajowych danych w dziedzinie ścigania przestępstw i innych stosownych danych niezbędnych do współpracy z Europolem.

4. Każde państwo członkowskie określa organizację i personel jednostki krajowej zgodnie z prawem krajowym.

5. Zgodnie z ust. 2 jednostka krajowa jest organem łącznikowym pomiędzy Europolem a właściwymi organami państwa członkowskiego. Jednak na warunkach określonych przez państwa członkowskie, obejmujących uprzednie zaangażowanie jednostki krajowej, państwa członkowskie mogą zezwolić na bezpośrednie kontakty między swymi właściwymi organami a Europolem. Jednocześnie jednostka krajowa otrzymuje od Europolu wszelkie informacje wymieniane w ramach bezpośrednich kontaktów między Europolem a właściwymi organami, chyba że jednostka krajowa stwierdzi, że nie musi otrzymywać takich informacji.

6. W szczególności każde państwo członkowskie za pośrednictwem swojej jednostki krajowej lub, z zastrzeżeniem ust. 5, właściwego organu:

7. Bez uszczerbku dla realizacji przez państwa członkowskie swoich obowiązków w zakresie utrzymania porządku publicznego i ochrony bezpieczeństwa wewnętrznego, nie są one zobowiązane w żadnych szczególnych przypadkach do dostarczania informacji zgodnie z ust. 6 lit. a), jeżeli:

Państwa członkowskie są zobowiązane do dostarczenia informacji niezwłocznie po ustaniu okoliczności, o których mowa w akapicie pierwszym lit. a), b) lub c).

8. Państwa członkowskie zapewniają, by ich jednostki analityki finansowej ustanowione zgodnie z dyrektywą Parlamentu Europejskiego i Rady 2005/60/WE (21) mogły za pośrednictwem ich jednostki krajowej współpracować z Europolem w zakresie analiz, w granicach swojego zakresu działania i kompetencji.

9. Szefowie jednostek krajowych spotykają się regularnie, w szczególności w celu omówienia i rozwiązania problemów pojawiających się w związku ze współpracą operacyjną z Europolem.

10. Wydatki związane z kontaktami pomiędzy jednostkami krajowymi a Europolem są pokrywane przez państwa członkowskie i, z wyjątkiem kosztów połączenia, nie obciążają Europolu.

11. Europol sporządza sprawozdanie roczne dotyczące informacji dostarczanych przez poszczególne państwa członkowskie zgodnie z ust. 6 lit. a) w oparciu o ilościowe i jakościowe kryteria oceny określone przez zarząd. Sprawozdanie roczne przesyła się Parlamentowi Europejskiemu, Radzie, Komisji i parlamentom narodowym.

1. Każda jednostka krajowa wyznacza co najmniej jednego oficera łącznikowego przy Europolu. O ile w niniejszym rozporządzeniu nie określono inaczej, oficerowie łącznikowi podlegają prawu krajowemu państwa członkowskiego, które ich wyznaczyło.

2. Oficerowie łącznikowi pełnią funkcję krajowego biura łącznikowego przy Europolu i zgodnie z instrukcjami jednostek krajowych reprezentują ich interesy w Europolu zgodnie z prawem krajowym państwa członkowskiego, które ich wyznaczyło, i zgodnie z przepisami mającymi zastosowanie do administracji Europolu.

3. Oficerowie łącznikowi pomagają w wymianie informacji między Europolem a swoimi państwami członkowskimi.

4. Oficerowie łącznikowi pomagają w wymianie informacji między swoimi państwami członkowskimi a oficerami łącznikowymi innych państw członkowskich, państw trzecich i organizacji międzynarodowych zgodnie z prawem krajowym. W takich dwustronnych wymianach informacji można korzystać z infrastruktury Europolu, zgodnie z prawem krajowym, także gdy wymiany te dotyczą przestępstw, których zwalczanie wykracza poza zakres celów Europolu. Każda taka wymiana informacji odbywa się zgodnie z mającym zastosowanie prawem Unii i prawem krajowym.

5. Zarząd określa prawa i obowiązki oficerów łącznikowych w odniesieniu do Europolu. Oficerowie łącznikowi korzystają z przywilejów i immunitetów niezbędnych do wykonywania ich zadań zgodnie z art. 63 ust. 2.

6. Europol zapewnia pełne informowanie oficerów łącznikowych o wszystkich swoich działaniach oraz włączanie oficerów łącznikowych we wszystkie swoje działania w zakresie, w jakim jest to niezbędne do wykonywania ich zadań.

7. Europol pokrywa koszty zapewnienia państwom członkowskim niezbędnych pomieszczeń w budynku Europolu oraz odpowiedniego wsparcia dla oficerów łącznikowych umożliwiającego im wykonywanie ich obowiązków. Wszelkie inne koszty związane z wyznaczeniem oficerów łącznikowych, w tym koszty ich wyposażenia, są ponoszone przez wyznaczające ich państwo członkowskie, chyba że Parlament Europejski i Rada na zalecenie zarządu zdecydują inaczej.

1. W skład zarządu wchodzi jeden przedstawiciel każdego państwa członkowskiego oraz jeden przedstawiciel Komisji. Każdy przedstawiciel posiada prawo głosu.

2. Przy powoływaniu członków zarządu bierze się pod uwagę ich wiedzę na temat współpracy organów ścigania.

3. Każdy członek zarządu ma swojego zastępcę, który jest powoływany z uwzględnieniem kryterium określonego w ust. 2. Zastępca członka reprezentuje go pod jego nieobecność.

Uwzględnia się również zasadę zrównoważonej reprezentacji płci w zarządzie.

4. Kadencja członków i zastępców członków trwa cztery lata, bez uszczerbku dla prawa państw członkowskich i Komisji do zakończenia mandatu swoich przedstawicieli. Kadencję tę można przedłużyć.

2. W przypadku gdy zarząd uzna to za niezbędne do wykonania zadań Europolu, może zaproponować Radzie, by zwróciła uwagę Komisji na potrzebę wydania decyzji stwierdzającej odpowiedni stopień ochrony, o której to decyzji mowa w art. 25 ust. 1 lit. a), lub zalecenia w sprawie decyzji upoważniającej do podjęcia negocjacji w celu zawarcia umowy międzynarodowej, o której to umowie mowa w art. 25 ust. 1 lit. b).

3. Zgodnie z art. 110 regulaminu pracowniczego zarząd przyjmuje – na podstawie art. 2 ust. 1 regulaminu pracowniczego i art. 6 warunków zatrudnienia innych pracowników – decyzję przekazującą dyrektorowi wykonawczemu odpowiednie uprawnienia organu powołującego i określającą warunki, na jakich można zawiesić takie przekazanie uprawnień. Dyrektor wykonawczy jest uprawniony do dalszego przekazywania tych uprawnień.

Jeżeli wymagają tego szczególne okoliczności, zarząd może – w drodze decyzji – tymczasowo zawiesić przekazanie uprawnień organu powołującego dyrektorowi wykonawczemu i dalsze przekazanie takich uprawnień przez dyrektora wykonawczego oraz wykonywać je samodzielnie lub przekazać je jednemu ze swoich członków lub członkowi personelu innemu niż dyrektor wykonawczy.

1. Zarząd przyjmuje dokument programowy zawierający program wieloletni oraz roczny program prac do dnia 30 listopada każdego roku w oparciu o projekt przedstawiony przez dyrektora wykonawczego z uwzględnieniem opinii Komisji, a w przypadku programu wieloletniego – po zasięgnięciu opinii GWKP. Zarząd przekazuje ten dokument programowy Radzie, Komisji i GWKP.

2. Wieloletni program określa ogólny program strategiczny, w tym cele, oczekiwane wyniki oraz wskaźniki skuteczności. Określa również planowanie zasobów, w tym wieloletni budżet i personel. Obejmuje strategię dotyczącą stosunków z państwami trzecimi oraz organizacjami międzynarodowymi.

Program wieloletni jest realizowany poprzez roczne programy prac i w stosownych przypadkach jest aktualizowany w następstwie rezultatów ocen zewnętrznych i wewnętrznych. Wnioski z tych ocen powinny w stosownych przypadkach znaleźć również odzwierciedlenie w rocznym programie prac na kolejny rok.

3. Roczny program prac określa szczegółowe cele, oczekiwane wyniki oraz wskaźniki skuteczności. Zawiera również opis działań, które mają być finansowane, oraz określa zasoby finansowe i ludzkie przydzielone na każde działanie, zgodnie z zasadami budżetowania i zarządzania zadaniowego. Roczny program prac jest spójny z programem wieloletnim. Jednoznacznie określa on zadania, które zostały dodane, zmienione lub skreślone w stosunku do poprzedniego roku budżetowego.

4. W przypadku, gdy po przyjęciu rocznego programu prac, Europolowi powierza się nowe zadanie, zarząd dokonuje zmiany rocznego programu prac.

5. Wszelkie istotne zmiany w rocznym programie prac przyjmuje się w drodze procedury mającej zastosowanie do przyjęcia pierwotnego rocznego programu prac. Zarząd może przekazać dyrektorowi wykonawczemu uprawnienia do dokonywania mniej istotnych zmian w rocznym programie prac.

1. Zarząd wybiera przewodniczącego i wiceprzewodniczącego spośród przedstawicieli trzech państw członkowskich, które wspólnie przygotowały osiemnastomiesięczny program prac Rady. Kadencja przewodniczącego i wiceprzewodniczącego trwa osiemnaście miesięcy, co odpowiada okresowi objętemu tym programem Rady. Jeżeli w trakcie swojej kadencji przewodniczący lub wiceprzewodniczący przestaną być członkami zarządu, ich kadencja automatycznie wygasa z tym dniem.

2. Przewodniczący i wiceprzewodniczący wybierani są większością dwóch trzecich głosów członków zarządu.

3. W przypadku gdy przewodniczący nie jest w stanie wykonywać swoich obowiązków, zastępuje go z urzędu wiceprzewodniczący.

3. Zarząd zbiera się co najmniej dwa razy do roku na posiedzeniach zwyczajnych. Ponadto zarząd zbiera się również z inicjatywy przewodniczącego, na wniosek Komisji lub co najmniej jednej trzeciej jego członków.

4. Zarząd może zapraszać na posiedzenie w charakterze obserwatora bez prawa do głosowania każdą osobę, której opinia może być istotna dla dyskusji, w tym w stosownych przypadkach przedstawiciela GWKP.

5. Członkowie zarządu oraz ich zastępcy mogą, z zastrzeżeniem postanowień regulaminu zarządu, korzystać podczas posiedzeń ze wsparcia doradców lub ekspertów.

1. Bez uszczerbku dla art. 11 ust. 1 lit. a) i b), art. 13 ust. 2, art. 50 ust. 2, art. 54 ust. 8 i art. 64, zarząd podejmuje decyzje większością głosów swoich członków.

2. Każdemu członkowi przysługuje jeden głos. W przypadku nieobecności członka uprawnionego do głosowania jego zastępca jest uprawniony do wykonywania jego prawa głosu.

4. Szczegółowe zasady głosowania, w szczególności okoliczności, w których członek zarządu może występować w imieniu innego członka zarządu, jak również, w miarę potrzeby, wymagania dotyczące kworum określane są w regulaminie zarządu.

2. Bez uszczerbku dla uprawnień Komisji lub zarządu, dyrektor wykonawczy jest niezależny w wykonywaniu swoich obowiązków i nie zwraca się o instrukcje do żadnego rządu ani innego podmiotu ani nie przyjmuje od nich takich instrukcji.

3. Rada może wezwać dyrektora wykonawczego do poinformowania jej o wykonywaniu powierzonych mu obowiązków.

5. Dyrektor wykonawczy odpowiada za realizację zadań powierzonych Europolowi na mocy niniejszego rozporządzenia, w szczególności za:

2. Europol może bezpośrednio pobierać i przetwarzać informacje, w tym dane osobowe, z ogólnodostępnych źródeł, włączając w to internet i dane publiczne.

3. W zakresie, w jakim Europol jest uprawniony na mocy unijnych, międzynarodowych lub krajowych instrumentów prawnych do uzyskiwania komputerowego dostępu do danych z unijnych, międzynarodowych lub krajowych systemów informacyjnych, Europol może pobierać i przetwarzać informacje, w tym dane osobowe, za ich pośrednictwem, o ile jest to niezbędne do wykonywania jego zadań. Mające zastosowanie postanowienia takich unijnych, międzynarodowych lub krajowych instrumentów prawnych regulują dostęp Europolu do tego rodzaju informacji i korzystanie z nich, o ile przewidziane w nich zasady dostępu do informacji i korzystania z nich są bardziej rygorystyczne niż przepisy niniejszego rozporządzenia. Dostępu do przedmiotowych systemów informacyjnych udziela się jedynie należycie upoważnionym pracownikom Europolu i wyłącznie w zakresie, w jakim jest to niezbędne i proporcjonalne do wykonywania przez nich powierzonych im zadań.

1. Europol może przetwarzać informacje, w tym dane osobowe, w zakresie, w jakim jest to niezbędne do realizacji jego celów określonych w art. 3.

3. Przetwarzanie do celów analiz operacyjnych, o których mowa w ust. 2 lit. c), prowadzi się z wykorzystaniem projektów analizy operacyjnej, do których mają zastosowanie następujące szczególne zabezpieczenia:

4. Przetwarzanie, o którym mowa w ust. 2 i 3, prowadzi się zgodnie z zabezpieczeniami służącymi ochronie danych przewidzianymi w niniejszym rozporządzeniu. Europol w należyty sposób dokumentuje te operacje przetwarzania. Dokumentację udostępnia się na żądanie inspektorowi ochrony danych i EIOD w celu weryfikacji zgodności z prawem tych operacji przetwarzania danych.

5. W załączniku II wymieniono kategorie danych osobowych oraz kategorie osób, których dane dotyczą, w odniesieniu do których można gromadzić i przetwarzać dane w odniesieniu do każdego z celów, o których mowa w ust. 2.

6. Europol może czasowo przetwarzać dane na potrzeby stwierdzenia, czy dane takie mają znaczenie dla realizacji jego zadań, a jeśli tak to dla którego z celów, o których mowa w ust. 2. Zarząd, działając na wniosek dyrektora wykonawczego i po zasięgnięciu opinii EIOD, doprecyzowuje warunki przetwarzania takich danych, w szczególności odnoszące się do dostępu do danych i wykorzystania danych, a także do ograniczeń czasowych, nieprzekraczających sześciu miesięcy, dotyczących przechowywania i usuwania danych, z należytym uwzględnieniem zasad, o których mowa w art. 28.

7. Zarząd po zasięgnięciu opinii EIOD przyjmuje w odpowiednich przypadkach wytyczne doprecyzowujące procedury przetwarzania informacji do celów wymienionych w ust. 2 zgodnie za art. 11 ust. 1 lit. q).

Określenie celu przetwarzania informacji przez Europol oraz ograniczeń w tym zakresie

1. Państwo członkowskie, organ Unii, państwo trzecie lub organizacja międzynarodowa dostarczające informacje Europolowi określają cel lub cele, w jakich informacje te mogą być przetwarzane, o których to celach mowa w art. 18. Jeżeli tego nie uczynią, Europol w porozumieniu z odnośnym podmiotem dostarczającym informacje przetwarza przedmiotowe informacje, aby określić znaczenie takich informacji oraz cel lub cele ich dalszego przetwarzania. Europol może przetwarzać informacje w innym celu niż cel, w jakim zostały dostarczone, wyłącznie za zgodą podmiotu dostarczającego przedmiotowe informacje.

2. Państwa członkowskie, organy Unii, państwa trzecie i organizacje międzynarodowe mogą wskazać, w momencie dostarczania Europolowi informacji, wszelkie ograniczenia dotyczące dostępu lub wykorzystywania, ogólne lub szczegółowe, w tym ograniczenia dotyczące przekazywania, usuwania lub niszczenia informacji. Jeżeli konieczność nałożenia takich ograniczeń zaistnieje po dostarczeniu informacji, powiadamiają o tym odpowiednio Europol. Europol przestrzega tych ograniczeń.

3. W należycie uzasadnionych przypadkach Europol może nałożyć ograniczenia dotyczące dostępu do informacji pobranych z ogólnodostępnych źródeł lub ich wykorzystywania przez państwa członkowskie, organy Unii, państwa trzecie i organizacje międzynarodowe.

Dostęp państw członkowskich i pracowników Europol do informacji przechowywanych przez Europol

1. Państwa członkowskie mają, zgodnie ze swym prawem krajowym i art. 7 ust. 5, dostęp do wszystkich informacji i mogą wyszukiwać wszystkie informacje, które zostały dostarczone do celów określonych w art. 18 ust. 2 lit. a) i b). Pozostaje to bez uszczerbku dla prawa państw członkowskich, organów Unii, państw trzecich oraz organizacji międzynarodowych do wskazania dowolnych ograniczeń zgodnie z art. 19 ust. 2.

2. Państwa członkowskie mają, zgodnie ze swym prawem krajowym i art. 7 ust. 5, pośredni dostęp do informacji dostarczonych do celów określonych w art. 18 ust. 2 lit. c) w oparciu o system trafieniowy (figuruje/nie figuruje), bez uszczerbku dla wszelkich ograniczeń wskazanych przez państwa członkowskie, organy Unii i państwa trzecie lub organizacje międzynarodowe dostarczające informacje, zgodnie z art. 19 ust. 2.

W przypadku trafienia Europol wszczyna procedurę, dzięki której można wymieniać informacje będące przedmiotem trafienia, zgodnie z decyzją podmiotu, który dostarczył dane informacje do Europolu.

3. Zgodnie z prawem krajowym państwa członkowskie uzyskują dostęp do informacji, o których mowa w ust. 1 i 2, i następnie je przetwarzają wyłącznie w celu zapobiegania i zwalczania odnoszącego się do:

4. Pracownicy Europolu należycie upoważnieni przez dyrektora wykonawczego mają dostęp do informacji przetwarzanych przez Europol w zakresie wymaganym do wykonywania powierzonych im zadań i bez uszczerbku dla art. 67.

1. Europol przyjmuje wszelkie stosowne środki, aby umożliwić Eurojustowi i OLAF, w zakresie ich odpowiednich zakresów działania, pośredni dostęp do informacji dostarczonych do celów określonych w art. 18 ust. 2 lit. a), b) i c) w oparciu o system trafieniowy (figuruje/nie figuruje), bez uszczerbku dla wszelkich ograniczeń wskazanych przez państwo członkowskie, organ Unii, państwo trzecie lub organizację międzynarodową dostarczające odnośne informacje, zgodnie z art. 19 ust. 2.

W przypadku trafienia Europol wszczyna procedurę, dzięki której można wymieniać informacje będące przedmiotem trafienia zgodnie z decyzją podmiotu, który dostarczył dane informacje do Europolu, i wyłącznie w zakresie, w jakim dane, na podstawie których trafienie zostało wygenerowane, są niezbędne do wykonywania zadań Eurojustu i OLAF.

2. Europol i Eurojust mogą zawrzeć uzgodnienie robocze zapewniające – na zasadzie wzajemności i w zakresie ich odpowiednich zakresów działania – dostęp do i możliwość wyszukania wszelkich informacji, które zostały dostarczone w celu określonym w art. 18 ust. 2 lit. a). Pozostaje to bez uszczerbku dla prawa państw członkowskich, organów Unii, państw trzecich oraz organizacji międzynarodowych do wskazania ograniczeń dotyczących dostępu do takich danych i wykorzystywania ich oraz zgodnie z gwarancjami ochrony danych przewidzianymi w niniejszym rozporządzeniu.

3. Wyszukiwania informacji zgodnie z ust. 1 i 2 dokonuje się wyłącznie w celu ustalenia, czy informacje dostępne w Eurojuście lub OLAF pasują do informacji przetwarzanych w Europolu.

4. Europol umożliwia wyszukiwanie zgodnie z ust. 1 i 2 jedynie po otrzymaniu od Eurojustu informacji na temat tego, których krajowych członków, zastępców, asystentów oraz pracowników Eurojustu, a od OLAF informacji na temat tego, których członków personelu OLAF, wyznaczono jako osoby upoważnione do przeprowadzania takiego wyszukiwania.

5. Jeżeli podczas działań Europolu związanych z przetwarzaniem informacji w odniesieniu do danego postępowania przygotowawczego Europol lub dane państwo członkowskie stwierdzi potrzebę koordynacji, współpracy lub wsparcia zgodnie z zakresem działania Eurojustu lub OLAF, Europol powiadamia je o tym oraz wszczyna procedurę wymiany informacji, zgodnie z decyzją państwa członkowskiego dostarczającego informacje. W takim przypadku Eurojust lub OLAF konsultują się z Europolem.

6. Eurojust, w tym Kolegium, krajowi członkowie, zastępcy, asystenci i pracownicy Eurojustu, a także OLAF przestrzegają wszelkich ogólnych lub szczególnych ograniczeń dotyczących dostępu lub wykorzystywania wskazanych przez państwa członkowskie, organy Unii, państwa trzecie i organizacje międzynarodowe zgodnie z art. 19 ust. 2.

7. Europol, Eurojust i OLAF informują się nawzajem, w przypadku gdy po zapoznaniu się z danymi drugiej strony zgodnie z ust. 2 lub w wyniku trafienia zgodnie z ust. 1 pojawią się przesłanki, że dane mogą być nieprawidłowe lub sprzeczne z innymi danymi.

1. Europol, zgodnie z art. 4 ust. 1 lit. b), niezwłocznie powiadamia państwo członkowskie o informacjach, które tego państwa dotyczą. Jeżeli takie informacje objęte są ograniczeniem dostępu na podstawie art. 19 ust. 2, które zabrania ich przekazywania, Europol przeprowadza konsultacje z podmiotem dostarczającym informacje nakładającym ograniczenia dostępu i dąży do uzyskania jego zgody na przekazanie tych informacji.

W takim przypadku, bez wyraźnej zgody podmiotu dostarczającego informacje nie mogą być przekazywane.

2. Bez względu na jakiekolwiek ograniczenia dostępu Europol powiadamia państwo członkowskie o informacjach, które tego państwa dotyczą, jeżeli jest to absolutnie niezbędne do zapobieżenia bezpośredniemu zagrożeniu życia.

W takim przypadku Europol jednocześnie powiadamia podmiot dostarczający informacje o przekazaniu tych informacji i uzasadnia swoją analizę sytuacji.

1. W zakresie, w jakim jest to niezbędne do wykonywania jego zadań, Europol może ustanawiać i utrzymywać współpracę z organami Unii zgodnie z celami przedmiotowych organów, z organami państw trzecich, organizacjami międzynarodowymi i podmiotami prywatnymi.

2. W zakresie, w jakim ma to znaczenie dla wykonywania jego zadań, z zastrzeżeniem wszelkich ograniczeń przewidzianych na podstawie art. 19 ust. 2 i bez uszczerbku dla art. 67, Europol może wymieniać wszystkie informacje, z wyjątkiem danych osobowych, bezpośrednio z jednostkami, o których mowa w ust. 1 niniejszego artykułu.

3. Dyrektor wykonawczy informuje zarząd o wszelkiej regularnej współpracy, którą Europol zamierza ustanowić i utrzymywać zgodnie z ust. 1 i 2, oraz o rozwoju takiej współpracy po jej ustanowieniu.

4. Do celów określonych w ust. 1 i 2 Europol może dokonywać uzgodnień roboczych z jednostkami, o których mowa w ust. 1. Takie uzgodnienia robocze nie mogą zezwalać na wymianę danych osobowych i nie wiążą Unii ani jej państw członkowskich.

5. Europol może otrzymywać i przetwarzać dane osobowe pochodzące od jednostek, o których mowa w ust. 1, w zakresie, w jakim jest to niezbędne i proporcjonalne do uzasadnionego wykonywania jego zadań, i z zastrzeżeniem przepisów niniejszego rozdziału.

6. Bez uszczerbku dla art. 30 ust. 5, dane osobowe są przekazywane przez Europol organom Unii, państwom trzecim i organizacjom międzynarodowym, wyłącznie jeżeli jest to niezbędne do zapobiegania i zwalczania przestępczości objętej celami Europolu zgodnie z niniejszym rozporządzeniem oraz jeżeli odbiorca zobowiązał się do tego, że dane będą przetwarzane wyłącznie w celu, w jakim zostały przekazane. Jeżeli dane, które mają zostać przekazane, zostały dostarczone przez państwo członkowskie, Europol uzyskuje zgodę danego państwa członkowskiego, chyba że dane państwo członkowskie z góry udzieliło zgody na takie wtórne przekazanie, ogólnie lub z zastrzeżeniem spełnienia szczególnych warunków. Zgodę taką można wycofać w każdej chwili.

7. Wtórne przekazywanie danych osobowych będących w posiadaniu Europolu przez państwa członkowskie, organy Unii, państwa trzecie i organizacje międzynarodowe jest zakazane, o ile Europol nie udzielił na to z góry wyraźnej zgody.

8. Europol zapewnia prowadzenie zgodnie z niniejszym rozporządzeniem szczegółowej ewidencji wszystkich operacji przekazania danych osobowych wraz z uzasadnieniami tych operacji.

9. Wszelkie informacje, które w sposób ewidentny zostały uzyskane z oczywistym naruszeniem praw człowieka, nie mogą być przetwarzane.

Z zastrzeżeniem wszelkich możliwych ograniczeń nałożonych na podstawie art. 19 ust. 2 lub 3 i bez uszczerbku dla art. 67 Europol może przekazywać dane osobowe bezpośrednio organowi Unii w zakresie, w jakim przekazanie takie jest niezbędne do wykonywania jego zadań lub zadań organu Unii będącego odbiorcą danych.

Przekazywanie danych osobowych państwom trzecim i organizacjom międzynarodowym

1. Z zastrzeżeniem wszelkich możliwych ograniczeń na podstawie art. 19 ust. 2 lub 3 i bez uszczerbku dla art. 67 Europol może przekazywać dane osobowe organowi państwa trzeciego lub organizacji międzynarodowej w zakresie, w jakim jest to niezbędne do wykonywania zadań Europolu, w oparciu o jedną z następujących podstaw:

Europol może dokonać uzgodnień administracyjnych w celu wykonania takich umów lub decyzji stwierdzających odpowiedni stopień ochrony.

2. Dyrektor wykonawczy informuje zarząd o wymianie danych osobowych na podstawie decyzji stwierdzających odpowiedni stopień ochrony zgodnie z ust. 1 lit. a).

3. Europol publikuje na swojej stronie internetowej i uaktualnia wykaz decyzji stwierdzających odpowiedni stopień ochrony, umów, uzgodnień administracyjnych i innych instrumentów dotyczących przekazywania danych osobowych zgodnie z ust. 1.

4. Do dnia 14 czerwca 2021 r. Komisja dokonuje oceny postanowień zawartych w umowach o współpracy, o których mowa w ust. 1 lit. c), w szczególności postanowień dotyczących ochrony danych. Komisja informuje Parlament Europejski i Radę o rezultacie tej oceny i w stosownych przypadkach może przedłożyć Radzie zalecenie w sprawie decyzji upoważniającej do rozpoczęcia negocjacji w celu zawarcia umów międzynarodowych, o których mowa w ust. 1 lit. b).

5. Na zasadzie odstępstwa od ust. 1 dyrektor wykonawczy, rozpatrując każdy przypadek indywidualnie, może zatwierdzić przekazanie danych osobowych państwu trzeciemu lub organizacji międzynarodowej, jeżeli przekazanie:

Danych osobowych nie przekazuje się, jeżeli dyrektor wykonawczy stwierdzi, że podstawowe prawa i wolności osoby, której dane dotyczą, są nadrzędne wobec interesu publicznego przemawiającego za przekazaniem, o którym mowa w lit. d) i e).

Odstępstw na podstawie niniejszego ustępu nie stosuje się do systematycznego, masowego lub strukturalnego przekazywania danych.

6. Na zasadzie odstępstwa od ust. 1 zarząd w porozumieniu z EIOD może wyrazić zgodę, na okres nieprzekraczający jednego roku, z możliwością odnowienia, na zestaw przekazań zgodnie z ust. 5 lit. a)–e), uwzględniając istnienie odpowiednich zabezpieczeń w odniesieniu do ochrony prywatności oraz podstawowych praw i wolności osób fizycznych. Taka zgoda musi być należycie uzasadniona i udokumentowana.

7. Dyrektor wykonawczy informuje niezwłocznie zarząd i EIOD o przypadkach, w których zastosował ust. 5.

8. Europol prowadzi szczegółową ewidencję wszystkich operacji przekazania dokonanych na mocy niniejszego artykułu.

1. W zakresie, w jakim jest to niezbędne do wykonywania swych zadań, Europol może przetwarzać dane osobowe uzyskane od podmiotów prywatnych, pod warunkiem że otrzymano je za pośrednictwem:

2. W przypadkach gdy Europol mimo tego otrzymuje dane osobowe bezpośrednio od podmiotów prywatnych i nie można zidentyfikować odpowiedniej jednostki krajowej, odpowiedniego punktu kontaktowego lub organu, o których mowa w ust. 1, Europol może przetwarzać te dane osobowe wyłącznie w celu takiej identyfikacji. Wspomniane dane osobowe zostają następnie niezwłocznie przekazane dalej odpowiedniej jednostce krajowej, odpowiedniemu punktowi kontaktowemu lub organowi oraz usunięte, o ile dana jednostka krajowa, dany punkt kontaktowy lub organ nie przedłożą tych danych osobowych ponownie zgodnie z art. 19 ust. 1 w terminie czterech miesięcy od daty dokonania przekazania. Europol za pomocą środków technicznych zapewnia, by w tym okresie takie dane nie były dostępne do przetwarzania w jakimkolwiek innym celu.

3. Po przekazaniu danych osobowych zgodnie z ust. 5 lit. c) niniejszego artykułu, Europol może w związku z tym przekazaniem otrzymywać dane osobowe bezpośrednio od podmiotu prywatnego, który deklaruje, że jest uprawniony do ich przekazywania zgodnie z mającymi zastosowanie przepisami, w celu przetwarzania takich danych dla potrzeb realizacji zadania określonego w art. 4 ust. 1 lit. m).

4. Jeżeli Europol otrzyma dane osobowe od podmiotu prywatnego w państwie trzecim, z którym nie zawarto umowy na podstawie art. 23 decyzji 2009/371/WSiSW ani na podstawie art. 218 TFUE lub w odniesieniu do którego nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, jak określono w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, Europol może przekazywać te dane jedynie państwu członkowskiemu lub odnośnemu państwu trzeciemu, z którym zawarto taką umowę.

5. Europol nie może przekazywać danych osobowych podmiotom prywatnym z wyjątkiem gdy w indywidualnych przypadkach jest to absolutnie niezbędne i z zastrzeżeniem ewentualnych ograniczeń nałożonych zgodnie z art. 19 ust. 2 lub 3 oraz bez uszczerbku dla art. 67:

6. W odniesieniu do ust. 5 lit. a) i b) niniejszego artykułu, w przypadku gdy dany podmiot prywatny nie ma siedziby na terytorium Unii ani w państwie, z którym Europol ma umowę o współpracy umożliwiającą wymianę danych osobowych lub z którym Unia zawarła umowę międzynarodową zgodnie z art. 218 TFUE, lub w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony, o której to decyzji mowa w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, przekazanie jest dozwolone jedynie wówczas, gdy przekazanie:

7. Europol zapewnia, by szczegółowa ewidencja wszystkich operacji przekazania danych osobowych wraz z ich podstawami prowadzona była zgodnie z niniejszym rozporządzeniem oraz by była ona przekazywana EIOD na jego wniosek zgodnie z art. 40.

8. Jeżeli otrzymane dane osobowe lub dane osobowe, które mają zostać przekazane, mają wpływ na interesy państwa członkowskiego, Europol informuje niezwłocznie jednostkę krajową tego państwa członkowskiego.

9. Europol nie kontaktuje się z podmiotami prywatnymi w celu uzyskania danych osobowych.

10. Do dnia 1 maja 2019 r. Komisja dokona oceny bezpośredniej wymiany danych osobowych z podmiotami prywatnymi.

1. W zakresie, w jakim jest to konieczne dla wykonywania swych zadań, Europol może otrzymywać i przetwarzać informacje pochodzące od osób prywatnych. Dane osobowe pochodzące od osób prywatnych mogą być przetwarzane przez Europol jedynie pod warunkiem, że otrzymano je za pośrednictwem:

2. Jeżeli Europol otrzyma informacje, w tym dane osobowe, od osoby prywatnej zamieszkującej w państwie trzecim, z którym nie zawarto umowy międzynarodowej na podstawie art. 23 decyzji 2009/371/WSiSW ani na podstawie art. 218 TFUE lub w odniesieniu do którego nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, jak określono w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, Europol może przekazywać przedmiotowe informacje jedynie państwu członkowskiemu lub odnośnemu państwu trzeciemu, z którym zawarto taką umowę międzynarodową.

3. Jeżeli otrzymane dane osobowe mają wpływ na interesy któregoś z państw członkowskich, Europol informuje niezwłocznie jednostkę krajową tego państwa członkowskiego.

4. Europol nie kontaktuje się z osobami prywatnymi w celu uzyskania informacji.

5. Bez uszczerbku dla art. 36 i 37, Europol nie może przekazywać danych osobowych osobom prywatnym.

2. Europol udostępnia publicznie dokument, w którym przedstawione są w zrozumiały sposób przepisy dotyczące przetwarzania danych osobowych oraz dostępne środki umożliwiające osobom, których dane dotyczą, korzystanie z przysługujących im praw.

1. Wiarygodność źródła informacji pochodzących z państwa członkowskiego jest oceniana w najszerszym możliwym zakresie przez państwo członkowskie dostarczające informacji przy pomocy następujących kodów oceny źródła:

2. Prawdziwość informacji pochodzących z państwa członkowskiego jest oceniana w najszerszym możliwym zakresie przez państwo członkowskie dostarczające informacji przy pomocy następujących kodów oceny informacji:

3. Jeżeli Europol na podstawie już posiadanych informacji dojdzie do wniosku, że ocena przewidziana w ust. 1 lub 2 wymaga korekty, informuje o tym dane państwo członkowskie i stara się uzgodnić zmianę oceny. Europol nie zmienia oceny bez takiego uzgodnienia.

4. Jeżeli Europol otrzyma od państwa członkowskiego informacje niezawierające oceny przewidzianej w ust. 1 lub 2, próbuje ocenić wiarygodność źródła lub prawdziwość informacji na podstawie już posiadanych informacji. Ocena konkretnych danych i informacji jest dokonywana w porozumieniu z państwem członkowskim dostarczającym informacji. Dane państwo członkowskie i Europol mogą też porozumieć się w sprawie ogólnych warunków oceny określonych rodzajów danych i określonych źródeł. W przypadku nieosiągnięcia porozumienia w danym przypadku lub braku porozumienia o warunkach ogólnych Europol ocenia informacje lub dane oraz przydziela takim informacjom lub danym kody oceny (X) i (4), o których mowa odpowiednio w ust. 1 i 2.

5. Niniejszy artykuł stosuje się odpowiednio, w przypadku gdy Europol otrzyma dane lub informacje od organu Unii, państwa trzeciego, organizacji międzynarodowej lub podmiotu prywatnego.

6. Europol ocenia informacje pochodzące z publicznie dostępnych źródeł, korzystając z kodów, o których mowa w ust. 1 i 2.

7. W przypadku gdy informacje są wynikiem analizy przeprowadzonej przez Europol w trakcie wykonywania swoich zadań, Europol dokonuje oceny tych informacji zgodnie z niniejszym artykułem i w porozumieniu z państwami członkowskimi uczestniczącymi w tej analizie.

Przetwarzanie w odniesieniu do szczególnych kategorii danych osobowych oraz różnych kategorii osób, których dane dotyczą

1. Dopuszcza się przetwarzanie danych osobowych dotyczących ofiar przestępstw, świadków lub innych osób, które mogą dostarczać informacji na temat przestępstw, oraz osób poniżej 18. roku życia, jeżeli jest to absolutnie niezbędne i proporcjonalne do zapobiegania przestępczości objętej celami Europolu lub do jej zwalczania.

2. Zabrania się przetwarzania – zautomatyzowanego lub innego rodzaju – danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe lub przynależność do związków zawodowych oraz przetwarzania danych genetycznych lub danych dotyczących stanu zdrowia lub życia seksualnego, chyba że jest to absolutnie niezbędne i proporcjonalne do zapobiegania przestępczości objętej celami Europolu lub do jej zwalczania oraz gdy dane takie uzupełniają inne dane osobowe przetwarzane przez Europol. Zabrania się selekcji konkretnej grupy osób wyłącznie na podstawie takich danych osobowych.

3. Bezpośredni dostęp do danych osobowych, o których mowa w ust. 1 i 2, ma wyłącznie Europol. Dyrektor wykonawczy należycie upoważnia ograniczoną liczbę pracowników Europolu do takiego dostępu, jeżeli jest to konieczne do wykonywania ich zadań.

4. Decyzji podjętej przez właściwy organ mającej niekorzystne skutki prawne w odniesieniu do osoby, której dane dotyczą, nie można oprzeć jedynie na zautomatyzowanym przetwarzaniu danych, o którym mowa w ust. 2, o ile na taką decyzję nie zezwalają wyraźnie przepisy krajowe lub przepisy Unii.

5. Danych osobowych, o których mowa w ust. 1 i 2, nie przekazuje się państwom członkowskim, organom Unii, państwom trzecim ani organizacjom międzynarodowym, chyba że takie przekazanie jest absolutnie niezbędne i proporcjonalne w poszczególnych przypadkach dotyczących przestępczości objętej celami Europolu i zgodnie z rozdziałem V.

6. Co roku Europol przedstawia EIOD przegląd statystyczny wszystkich przetwarzanych przez siebie danych osobowych, o których mowa w ust. 2.

1. Dane osobowe przetwarzane przez Europol są przechowywane przez Europol nie dłużej niż jest to niezbędne i proporcjonalne do celów, w jakich dane te są przetwarzane.

2. Europol weryfikuje we wszystkich przypadkach konieczność dalszego przechowywania danych osobowych nie później niż w terminie trzech lat od ich pierwotnego przetworzenia. Europol może podjąć decyzję o dalszym przechowywaniu danych osobowych do czasu następnej weryfikacji, która odbywa się po okresie kolejnych trzech lat, jeżeli dalsze przechowywanie jest nadal niezbędne do wykonywania zadań Europolu. Powody dalszego przechowywania należy uzasadnić i zarejestrować. W przypadku braku decyzji o dalszym przechowywaniu danych osobowych przedmiotowe dane są automatycznie usuwane po upływie trzech lat.

3. Jeżeli dane osobowe, o których mowa w art. 30 ust. 1 i 2, przechowywane są przez okres dłuższy niż pięć lat, informuje się o tym odpowiednio EIOD.

4. Jeżeli państwo członkowskie, organ Unii, państwo trzecie lub organizacja międzynarodowa w momencie przekazania danych zgodnie z art. 19 ust. 2 wskaże jakiekolwiek ograniczenia dotyczące wcześniejszego usunięcia lub zniszczenia danych osobowych, Europol usuwa dane osobowe zgodnie z tymi ograniczeniami. Jeżeli w oparciu o informacje, które są obszerniejsze niż informacje posiadane przez podmiot dostarczający dane, uznaje się, że dalsze przechowywanie danych jest konieczne do wykonywania jego zadań, Europol zwraca się do podmiotu dostarczającego dane z wnioskiem o pozwolenie na dalsze przechowywanie danych oraz przedstawia uzasadnienie takiego wniosku.

5. W przypadku gdy państwo członkowskie, organ Unii, państwo trzecie lub organizacja międzynarodowa usuwa ze swoich własnych zbiorów danych dane osobowe dostarczone Europolowi, powiadamia o tym odpowiednio Europol. Europol usuwa te dane, chyba że w oparciu o informacje, które są obszerniejsze niż informacje posiadane przez podmiot dostarczający dane, uznaje się, że dalsze przechowywanie danych jest niezbędne do wykonywania jego zadań. Europol powiadamia podmiot dostarczający dane o dalszym przechowywaniu takich danych i przedstawia jego uzasadnienie.

1. Europol wdraża odpowiednie rozwiązania techniczne i organizacyjne w celu ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą lub nieupoważnionym ujawnieniem, zmodyfikowaniem i dostępem oraz przed wszelkimi innymi bezprawnymi formami przetwarzania.

2. W odniesieniu do zautomatyzowanego przetwarzania danych Europol oraz każde państwo członkowskie podejmują działania mające na celu:

3. Europol i państwa członkowskie ustanawiają mechanizmy mające na celu zapewnienie uwzględnienia potrzeb w zakresie zabezpieczeń ponad granicami systemów informacyjnych.

Europol wdraża odpowiednie środki i procedury techniczne i organizacyjne w taki sposób, by przetwarzanie danych odbywało się zgodnie z wymogami niniejszego rozporządzenia i by w ramach przetwarzania chronione były prawa osób, których dane dotyczą.

1. Jeżeli dojdzie do naruszenia ochrony danych osobowych, Europol niezwłocznie zgłasza to naruszenie ochrony danych osobowych EIOD, właściwym organom odpowiednich państw członkowskich, na warunkach określonych w art. 7 ust. 5, a także odnośnemu podmiotowi dostarczającemu dane.

3. Europol dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze, umożliwiając EIOD sprawdzenie zgodności z niniejszym artykułem.

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

1. Z zastrzeżeniem ust. 4 niniejszego artykułu, w przypadku gdy naruszenie ochrony danych osobowych, o którym mowa w art. 34, może w sposób istotny negatywnie wpłynąć na prawa i wolności osoby, której dane dotyczą, Europol bez zbędnej zwłoki zawiadamia o tym naruszeniu ochrony danych osobowych podmiot danych.

2. Zawiadomienie, o którym mowa w ust. 1, skierowane do osoby, której dane dotyczą, opisuje, w miarę możliwości, charakter naruszenia ochrony danych osobowych, zaleca środki mające zminimalizować ewentualne negatywne skutki naruszenia ochrony danych osobowych oraz zawiera imię i nazwisko oraz dane kontaktowe inspektora ochrony danych.

3. W przypadku gdy Europol nie posiada danych kontaktowych osoby, której dane dotyczą, zwraca się do podmiotu dostarczającego dane o zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych oraz o poinformowanie Europolu o podjętej decyzji. Państwa członkowskie dostarczające dane zawiadamiają o naruszeniu ochrony danych osobowych osoby, której dane dotyczą, zgodnie z procedurami przewidzianymi w ich prawie krajowym.

4. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych nie jest wymagane, w przypadku gdy:

5. Zawiadomienie osoby, której dane dotyczą, może zostać opóźnione, ograniczone lub pominięte, jeżeli stanowi to niezbędny środek, z należytym uwzględnieniem uzasadnionych interesów danej osoby, aby:

1. Każda osoba, której dane dotyczą, ma prawo – w rozsądnych odstępach czasowych – do uzyskania informacji na temat tego, czy odnoszące się do niej dane są przetwarzane przez Europol.

3. Każda osoba, której dane dotyczą, pragnąca skorzystać z prawa dostępu do danych jej dotyczących, może złożyć w tej sprawie – bez ponoszenia nadmiernych kosztów – stosowny wniosek do wyznaczonego do tego celu organu w wybranym przez siebie państwie członkowskim. Organ ten niezwłocznie, a w każdym razie nie później niż w terminie miesiąca od otrzymania wniosku, przekazuje go Europolowi.

4. Europol potwierdza otrzymanie wniosku, o którym mowa w ust. 3. Europol odpowiada na wniosek niezwłocznie, a w każdym razie nie później niż w terminie trzech miesięcy od jego otrzymania od organu krajowego.

5. Europol konsultuje się z właściwymi organami państw członkowskich na warunkach określonych w art. 7 ust. 5 oraz z odnośnym podmiotem dostarczającym dane w sprawie podejmowanej decyzji. Decyzja o dostępie do danych osobowych jest uzależniona od ścisłej współpracy Europolu z państwami członkowskimi i podmiotem dostarczającym dane, na które to państwa i podmiot przyznanie dostępu do takich danych osobie, której dane dotyczą, ma bezpośredni wpływ. Jeżeli państwo członkowskie lub podmiot dostarczający dane sprzeciwia się proponowanej odpowiedzi Europolu, przekazuje Europolowi uzasadnienie swojego sprzeciwu zgodnie z ust. 6 niniejszego artykułu. Europol w największym możliwym stopniu uwzględnia każdy taki sprzeciw. Następnie Europol powiadamia o swojej decyzji odnośne właściwe organy na warunkach określonych w art. 7 ust. 5 oraz podmiot dostarczający dane.

6. Dostarczenia informacji w odpowiedzi na wniosek na podstawie ust. 1 można odmówić lub je ograniczyć, jeżeli taka odmowa lub takie ograniczenie stanowi środek niezbędny, aby:

Podczas oceny, czy zwolnienie ma zastosowanie, uwzględnia się podstawowe prawa i interesy osoby, której dane dotyczą.

7. Europol informuje na piśmie osobę, której dane dotyczą, o odmowie udzielenia dostępu lub ograniczeniu dostępu do danych, o przesłankach takiej decyzji oraz o przysługującym podmiotowi danych prawie złożenia skargi do EIOD. Gdyby przekazanie takich informacji pozbawiłoby skutku postanowienia ust. 6, Europol informuje osobę, której dane dotyczą, o przeprowadzeniu weryfikacji, bez przekazywania informacji, które mogłyby wskazać temu podmiotowi danych, czy jego dane osobowe są przetwarzane przez Europol.

1. Każda osoba, której dane dotyczą, mająca dostęp do dotyczących jej danych osobowych przetwarzanych przez Europol zgodnie z art. 36, ma prawo zwrócić się do Europolu za pośrednictwem organu wyznaczonego w tym celu w wybranym przez nią państwie członkowskim z wnioskiem o sprostowanie dotyczących jej danych osobowych będących w posiadaniu Europolu, jeżeli dane te są nieprawidłowe, lub o ich uzupełnienie lub aktualizację. Organ ten niezwłocznie, a w każdym razie nie później niż w terminie miesiąca od otrzymania wniosku przekazuje ten wniosek Europolowi.

2. Każda osoba, której dane dotyczą, mająca dostęp do dotyczących jej danych osobowych przetwarzanych przez Europol zgodnie z art. 36, ma prawo zwrócić się do Europolu za pośrednictwem organu wyznaczonego w tym celu w wybranym przez nią państwie członkowskim o usunięcie dotyczących jej danych osobowych będących w posiadaniu Europolu, jeżeli dane te nie są już potrzebne do celów, w jakich zostały zebrane lub są dalej przetwarzane. Organ ten niezwłocznie, a w każdym razie nie później niż w terminie miesiąca od otrzymania wniosku przekazuje ten wniosek Europolowi.

3. Europol ogranicza dostęp do danych osobowych, o których mowa w ust. 2, zamiast ich usuwania, jeżeli istnieją uzasadnione podstawy, by sądzić, że usunięcie danych godziłoby w uzasadnione interesy osoby, której dane dotyczą. Dane, do których dostęp ograniczono, mogą być przetwarzane wyłącznie w celu, ze względu na który ich usunięcie nie było możliwe.

4. Jeżeli posiadane przez Europol dane osobowe, o których mowa w ust. 1, 2 i 3, zostały mu przekazane przez państwa trzecie, organizacje międzynarodowe lub organy Unii, zostały przekazane bezpośrednio przez podmioty prywatne lub zostały przez Europol pobrane z publicznie dostępnych źródeł, lub pochodzą z własnych analiz Europolu, Europol prostuje te dane, usuwa je lub ogranicza do nich dostęp oraz w stosownych przypadkach informuje podmioty dostarczające te dane.

5. Jeżeli dane osobowe, o których mowa w ust. 1, 2 i 3, będące w posiadaniu Europolu zostały mu dostarczone przez państwa członkowskie, odpowiednie państwa członkowskie prostują, usuwają lub ograniczają dostęp do takich danych we współpracy z Europolem w ramach swoich odpowiednich kompetencji.

6. Jeżeli nieprawidłowe dane osobowe zostały przekazane w inny właściwy sposób lub jeżeli błędy w danych dostarczonych przez państwa członkowskie wynikają z wadliwego przekazu lub dane przekazano z naruszeniem niniejszego rozporządzenia lub gdy błędy są wynikiem wprowadzania, przejęcia lub przechowywania przez Europol danych w nieprawidłowy sposób lub z naruszeniem niniejszego rozporządzenia, Europol prostuje lub usuwa takie dane we współpracy z odnośnym podmiotem dostarczającym dane.

7. W przypadkach, o których mowa w ust. 4, 5 i 6, bezzwłocznie powiadamia się wszystkich odbiorców odnośnych danych. Następnie odbiorcy prostują, usuwają lub ograniczają dostęp do tych danych w swoich systemach zgodnie z przepisami mającymi do nich zastosowanie.

8. Europol powiadamia osobę, której dane dotyczą, na piśmie i bez zbędnej zwłoki, a w każdym razie w terminie trzech miesięcy od otrzymania wniosku zgodnie z ust. 1 lub 2, o sprostowaniu, usunięciu lub ograniczeniu dostępu do danych odnoszących się do tej osoby.

9. W terminie trzech miesięcy od otrzymania wniosku zgodnie z ust. 1 lub 2, Europol powiadamia podmiot danych na piśmie o odmowie sprostowania, usunięcia lub ograniczenia dostępu do danych, o powodach takiej odmowy oraz o przysługującym osobie, której dane dotyczą, prawie złożenia skargi do EIOD i dostępności środka odwoławczego.

1. Europol przechowuje dane osobowe w sposób zapewniający możliwość ustalenia ich źródła, o którym mowa w art. 17.

2. Odpowiedzialność za jakość danych osobowych, o której mowa w art. 28 ust. 1 lit. d), spoczywa na:

3. Jeżeli Europol stwierdzi, że dane osobowe przekazane zgodnie z art. 17 ust. 1 lit. a) i b) są nieprawdziwe lub były przechowywane niezgodnie z prawem, powiadamia o tym odpowiednio podmiot przekazujący te dane.

4. Odpowiedzialność za zgodność z zasadami, o których mowa w art. 28 ust. 1 lit. a), b), c), e) i f), spoczywa na Europolu.

6. W przypadku przekazywania danych między Europolem a organem Unii odpowiedzialność za zgodność z prawem przekazywania danych spoczywa na Europolu.

Bez uszczerbku dla akapitu pierwszego, w przypadku, w którym Europol przekazuje dane na wniosek odbiorcy, odpowiedzialność za zgodność z prawem takiego przekazywania ponosi zarówno Europol, jak i odbiorca.

7. Europol odpowiada za wszystkie operacje przetwarzania danych przezeń przeprowadzane z wyjątkiem dwustronnej wymiany danych dokonywanej z wykorzystaniem infrastruktury Europolu między państwami członkowskimi, organami Unii, państwami trzecimi i organizacjami międzynarodowymi, do której Europol nie ma dostępu. Takie wymiany dwustronne odbywają się na odpowiedzialność danych podmiotów i zgodnie z ich prawem. Bezpieczeństwo takich wymian zapewnia się zgodnie z art. 32.

1. Każda operacja przetwarzania nowego rodzaju podlega przed przeprowadzeniem uprzednim konsultacjom, jeżeli:

2. Uprzednie konsultacje prowadzi EIOD po otrzymaniu zgłoszenia od inspektora ochrony danych, które zawiera co najmniej ogólny opis planowanych operacji przetwarzania, ocenę zagrożenia praw i wolności osób, których dane dotyczą, przewidziane środki służące zaradzeniu tym zagrożeniom, zabezpieczenia oraz środki i mechanizmy bezpieczeństwa zapewniające ochronę danych osobowych i potwierdzające zgodność z niniejszym rozporządzeniem, z uwzględnieniem praw i uzasadnionych interesów osób, których dane dotyczą, i innych odnośnych osób.

3. EIOD przekazuje zarządowi swoją opinię w terminie dwóch miesięcy od otrzymania zgłoszenia. Bieg tego terminu może zostać zawieszony do momentu uzyskania przez EIOD dodatkowych informacji, których zażądał.

Jeżeli opinia nie została wydana w przeciągu czterech miesięcy, uważa się ją za pozytywną.

Jeżeli według opinii EIOD przetwarzanie, które mu zgłoszono, może się wiązać z naruszeniem niniejszego rozporządzenia, w stosownych przypadkach przedstawia on propozycje uniknięcia takiego naruszenia. Jeżeli Europol nie zmodyfikuje odpowiednio operacji przetwarzania, EIOD może skorzystać z uprawnień przyznanych mu na mocy art. 43 ust. 3.

4. EIOD prowadzi rejestr wszystkich operacji przetwarzania, które mu zgłoszono zgodnie z ust. 1. Rejestr ten nie jest udostępniany publicznie.

1. Do celów weryfikacji zgodności z prawem przetwarzania danych, samodzielnego monitorowania i zapewniania właściwej integralności i bezpieczeństwa danych Europol prowadzi ewidencję zbierania, modyfikowania, ujawniania, łączenia, usuwania danych osobowych lub dostępu do nich. Takie rejestry lub dokumentacja są usuwane po trzech latach, chyba że dane, które zawierają, są wciąż potrzebne do trwających kontroli. Nie może istnieć możliwość wprowadzania zmian w rejestrach.

2. Rejestry lub dokumentacja sporządzane zgodnie z ust. 1 są na wniosek przekazywane EIOD, inspektorowi ochrony danych oraz, jeżeli są wymagane do celów konkretnego postępowania przygotowawczego, odpowiedniej jednostce krajowej. Przekazane w ten sposób informacje są wykorzystywane wyłącznie w celu kontroli ochrony danych oraz zapewnienia właściwego przetwarzania danych, a także integralności i bezpieczeństwa danych.

1. Zarząd powołuje inspektora ochrony danych, który jest członkiem personelu. Inspektor wypełnia swoje obowiązki, działając niezależnie.

2. Inspektor ochrony danych jest wybierany na podstawie swoich osobistych i zawodowych kwalifikacji, a w szczególności swojej wiedzy fachowej na temat ochrony danych.

Przy wyborze inspektora ochrony danych zapewnia się, by wykonywanie jego obowiązków jako inspektora ochrony danych i wszelkie inne obowiązki służbowe, w szczególności związane ze stosowaniem niniejszego rozporządzenia, nie powodowało konfliktu interesów.

3. Inspektor ochrony danych jest powoływany na okres czterech lat. Może on zostać powołany ponownie, przy czym maksymalny łączny okres sprawowania funkcji wynosi osiem lat. Może zostać zwolniony z funkcji inspektora ochrony danych przez zarząd tylko za zgodą EIOD, jeżeli przestał spełniać warunki konieczne dla wykonywania swoich obowiązków.

4. Po powołaniu na stanowisko inspektor ochrony danych jest rejestrowany u EIOD przez zarząd.

5. W odniesieniu do wykonywania swoich obowiązków inspektor ochrony danych nie może otrzymywać żadnych poleceń.

6. Inspektor ochrony danych realizuje w szczególności następujące zadania w odniesieniu do danych osobowych, z wyjątkiem administracyjnych danych osobowych:

7. Inspektor ochrony danych pełni również funkcje przewidziane w rozporządzeniu (WE) nr 45/2001 w odniesieniu do administracyjnych danych osobowych.

8. W ramach wykonywania swoich zadań inspektor ochrony danych ma dostęp do wszystkich danych przetwarzanych przez Europol i do wszystkich pomieszczeń Europolu.

9. Jeśli inspektor ochrony danych uzna, że przepisy niniejszego rozporządzenia dotyczące przetwarzania danych osobowych nie są przestrzegane, informuje o tym dyrektora wykonawczego i wzywa go do zaradzenia tej sytuacji w określonym terminie.

Jeśli dyrektor wykonawczy nie doprowadzi w określonym terminie do tego, by przepisy związane z przetwarzaniem danych były przestrzegane, inspektor ochrony danych informuje zarząd. Inspektor ochrony danych uzgadnia z zarządem termin podjęcia działań przez zarząd. Jeżeli zarząd nie doprowadzi w określonym terminie do tego, by przepisy były przestrzegane, inspektor ochrony danych przekazuje sprawę EIOD.

10. Zarząd przyjmuje przepisy wykonawcze dotyczące inspektora ochrony danych. Przepisy wykonawcze dotyczą w szczególności procedury wyboru na stanowisko inspektora ochrony danych i jego odwołania, jego zadań, obowiązków i uprawnień oraz zabezpieczeń zapewniających jego niezależność.

11. Europol zapewnia inspektorowi ochrony danych pracowników i zasoby niezbędne do wykonywania jego obowiązków. Pracownicy ci mają dostęp do wszystkich danych przetwarzanych w Europolu oraz do pomieszczeń Europolu wyłącznie w zakresie niezbędnym do wykonywania swoich zadań.

12. Inspektor ochrony danych i jego pracownicy podlegają obowiązkowi zachowania poufności zgodnie z art. 67 ust. 1.

1. Każde państwo członkowskie wyznacza krajowy organ nadzorczy. Zadaniem krajowego organu nadzorczego jest niezależne monitorowanie, zgodnie z jego prawem krajowym, dopuszczalności przekazywania, pobierania i wszelkiego rodzaju udostępniania przez dane państwo członkowskie danych osobowych do Europolu oraz sprawdzanie, czy takie przekazywanie, pobieranie lub udostępnianie danych nie powoduje naruszenia praw osób, których dane dotyczą. W tym celu krajowy organ nadzorczy ma dostęp, w pomieszczeniach jednostki krajowej lub oficerów łącznikowych, do danych przedkładanych Europolowi przez jego państwo członkowskie zgodnie z odpowiednimi procedurami krajowymi oraz do rejestrów i dokumentacji, o których mowa w art. 40.

2. Na potrzeby pełnienia funkcji nadzorczej krajowe organy nadzorcze mają dostęp do biur i dokumentów swoich oficerów łącznikowych w Europolu.

3. Zgodnie z odpowiednimi procedurami krajowymi krajowe organy nadzorcze nadzorują działalność jednostek krajowych oraz działalność oficerów łącznikowych w zakresie, w jakim działalność ta ma znaczenie dla ochrony danych osobowych. Informują one również EIOD o wszelkich działaniach, jakie podejmują w odniesieniu do Europolu.

4. Każda osoba ma prawo wystąpić do krajowego organu nadzorczego o zbadanie zgodności z prawem przekazania lub udostępnienia Europolowi w dowolnej formie dotyczących jej danych oraz zbadanie zgodności z prawem dostępu danego państwa członkowskiego do tych danych. Korzystanie z tego uprawnienia odbywa się zgodnie z prawem krajowym państwa członkowskiego, w którym złożono wniosek.

1. EIOD jest odpowiedzialny za monitorowanie i zapewnianie stosowania przepisów niniejszego rozporządzenia odnoszących się do ochrony podstawowych praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych przez Europol oraz za doradzanie Europolowi i osobom, których dane dotyczą, we wszelkich sprawach związanych z przetwarzaniem danych osobowych. W tym celu wykonuje on obowiązki określone w ust. 2 oraz wykonuje uprawnienia przyznane mu w ust. 3, w ścisłej współpracy z krajowymi organami nadzorczymi zgodnie z art. 44.

5. EIOD sporządza roczne sprawozdanie z działalności nadzorczej w odniesieniu do Europolu po zasięgnięciu opinii krajowych organów nadzorczych. Sprawozdanie to jest częścią sprawozdania rocznego EIOD, o którym mowa w art. 48 rozporządzenia (WE) nr 45/2001.

Sprawozdanie to zawiera informacje statystyczne dotyczące skarg, postępowań wyjaśniających i badań, prowadzonych zgodnie z ust. 2, a także dotyczące przekazywania danych osobowych państwom trzecim i organizacjom międzynarodowym, przypadków uprzednich konsultacji oraz wykorzystania uprawnień określonych w ust. 3.

6. EIOD, członkowie i pracownicy jego sekretariatu podlegają obowiązkowi zachowania poufności określonemu w art. 67 ust. 1.

1. EIOD działa w ścisłej współpracy z krajowymi organami nadzorczymi w kwestiach wymagających krajowego zaangażowania, zwłaszcza jeżeli EIOD lub krajowy organ nadzorczy stwierdzą poważne rozbieżności między praktykami państw członkowskich lub potencjalnie niezgodne z prawem przekazanie danych przy wykorzystaniu kanałów wymiany informacji Europolu, lub w związku z kwestiami podniesionymi przez co najmniej jeden krajowy organ nadzorczy dotyczącymi wdrożenia i interpretacji niniejszego rozporządzenia.

2. Przy wykonywaniu obowiązków określonych w art. 43 ust. 2 EIOD korzysta z wiedzy fachowej i doświadczenia krajowych organów nadzorczych. Przy prowadzeniu wspólnych inspekcji wraz z EIOD członkowie i pracownicy krajowych organów nadzorczych posiadają – przy należytym uwzględnieniu zasady pomocniczości i proporcjonalności – uprawnienia równoważne z uprawnieniami przewidzianymi w art. 43 ust. 4 i podlegają obowiązkowi równoważnemu z obowiązkiem przewidzianym w art. 43 ust. 6. EIOD i krajowe organy nadzorcze, działając w zakresie swoich odpowiednich kompetencji, wymieniają odpowiednie informacje i pomagają sobie w przeprowadzaniu kontroli i inspekcji.

3. EIOD w pełni informuje krajowe organy nadzorcze o wszelkich kwestiach, które mają na nie bezpośredni wpływ lub dotyczą ich w inny sposób. Na wniosek co najmniej jednego krajowego organu nadzorczego EIOD informuje te organy o konkretnych kwestiach.

4. W przypadkach dotyczących danych pochodzących z jednego lub więcej państw członkowskich, w tym w przypadkach, o których mowa w art. 47 ust. 2, EIOD konsultuje się z odpowiednimi krajowymi organami nadzorczymi. EIOD nie podejmuje decyzji o dalszych działaniach, zanim te krajowe organy nadzorcze nie poinformują EIOD o swoim stanowisku w terminie określonym przez EIOD, który nie może być krótszy niż miesiąc ani dłuższy niż trzy miesiące. EIOD uwzględnia w największym możliwym stopniu odpowiednie stanowiska danych krajowych organów nadzorczych. W przypadku gdy EIOD zamierza nie uwzględniać stanowiska krajowego organu nadzorczego, informuje o tym ten organ, przedstawia uzasadnienie i przedkłada daną sprawę do dyskusji radzie współpracy ustanowionej w art. 45 ust. 1.

W przypadkach uznanych przez EIOD za nadzwyczaj pilne może on podjąć decyzję o natychmiastowych działaniach. W takich przypadkach EIOD niezwłocznie informuje odpowiednie krajowe organy nadzorcze i uzasadnia pilny charakter sytuacji, a także podjęte działanie.

1. Niniejszym ustanawia się radę współpracy, która pełni funkcję doradczą. W skład rady współpracy wchodzą po jednym przedstawicielu krajowego organu nadzorczego każdego z państw członkowskich oraz EIOD.

2. Rada współpracy, wykonując swoje zadania zgodnie z ust. 3, działa niezależnie i nie zwraca się do żadnego podmiotu o instrukcje ani ich nie przyjmuje.

4. Rada współpracy może wydawać opinie, wytyczne, zalecenia i formułować wzorcowe rozwiązania. Bez uszczerbku dla ich niezależności, EIOD i krajowe organy nadzorcze, działając w zakresie swoich odpowiednich kompetencji, uwzględniają je w największym możliwym stopniu.

5. Rada współpracy zbiera się stosownie do potrzeb, co najmniej dwa razy w roku. Koszty jej posiedzeń ponosi EIOD, który zajmuje się ich obsługą.

6. Podczas pierwszego posiedzenia rady współpracy przyjęty zostaje zwykłą większością głosów jej członków jej regulamin. Dalsze metody pracy opracowywane są wspólnie, zależnie od potrzeb.

Rozporządzenie (WE) nr 45/2001 ma zastosowanie do wszystkich administracyjnych danych osobowych będących w posiadaniu Europolu.

1. Każda osoba, której dane dotyczą, ma prawo do złożenia skargi do EIOD, jeżeli uważa, że przetwarzanie przez Europol dotyczących go danych osobowych nie jest zgodne z niniejszym rozporządzeniem.

2. Jeżeli skarga dotyczy decyzji, o której mowa w art. 36 lub 37, EIOD zasięga opinii krajowych organów nadzorczych państwa członkowskiego, od których dane pochodzą, lub bezpośrednio zainteresowanego państwa członkowskiego. Przy podejmowaniu swej decyzji, która może obejmować odmowę przesłania jakichkolwiek informacji, EIOD uwzględnia opinię krajowego organu nadzorczego.

3. Jeżeli skarga dotyczy przetwarzania danych dostarczonych Europolowi przez państwo członkowskie, EIOD i krajowy organ nadzorczy państwa członkowskiego, które dostarczyło te dane, zapewniają, działając w zakresie swoich odpowiednich kompetencji, prawidłowe przeprowadzenie niezbędnych kontroli zgodności przetwarzania tych danych z prawem.

4. Jeżeli skarga dotyczy przetwarzania danych dostarczonych Europolowi przez organy Unii, państwa trzecie lub organizacje międzynarodowe lub danych pobranych przez Europol z publicznie dostępnych źródeł, lub danych pochodzących z własnych analiz Europolu, EIOD zapewnia prawidłowe przeprowadzenie przez Europol niezbędnych kontroli zgodności przetwarzania tych danych z prawem.

Odwołania od decyzji EIOD wnoszone są do Trybunału Sprawiedliwości Unii Europejskiej.

1. Odpowiedzialność umowna Europolu jest regulowana przepisami prawa mającymi zastosowanie do danej umowy.

2. Do wydawania wyroków na podstawie wszelkich klauzul arbitrażowych zamieszczonych w umowach zawartych przez Europol właściwy jest Trybunał Sprawiedliwości Unii Europejskiej.

3. Bez uszczerbku dla art. 49, w przypadku odpowiedzialności pozaumownej Europol, zgodnie z ogólnymi zasadami wspólnymi dla porządków prawnych państw członkowskich, naprawia wszelkie szkody spowodowane przez wydziały Europolu lub jego pracowników w trakcie pełnienia przez nich obowiązków.

4. Trybunał Sprawiedliwości Unii Europejskiej jest właściwy do orzekania w sporach dotyczących odszkodowania za szkody, o których mowa w ust. 3.

5. Odpowiedzialność osobistą pracowników Europolu wobec Europolu regulują przepisy regulaminu pracowniczego lub warunków zatrudnienia innych pracowników mające do nich zastosowanie.

Odpowiedzialność za nieprawidłowe przetwarzanie danych osobowych i prawo do odszkodowania

1. Każdy, kto poniósł szkodę w wyniku niezgodnego z prawem przetwarzania danych, ma prawo do odszkodowania od Europolu, zgodnie z art. 340 TFUE, lub od państwa członkowskiego, w którym nastąpiło zdarzenie powodujące szkodę, zgodnie z jego prawem krajowym. Poszkodowany może wnieść pozew przeciwko Europolowi do Trybunału Sprawiedliwości Unii Europejskiej lub przeciwko państwu członkowskiemu do właściwego sądu krajowego danego państwa członkowskiego.

2. Wszelkie spory między Europolem a państwami członkowskimi dotyczące ostatecznej odpowiedzialności za odszkodowanie przyznane danej osobie zgodnie z ust. 1 są kierowane do zarządu, który podejmuje decyzję większością dwóch trzecich głosów członków, bez uszczerbku dla prawa do zakwestionowania tej decyzji zgodnie z art. 263 TFUE.

1. Zgodnie z art. 88 TFUE Parlament Europejski wraz z parlamentami narodowymi prowadzi kontrolę działań Europolu. Odbywa się to w ramach wyspecjalizowanej grupy ds. wspólnej kontroli parlamentarnej (GWKP), utworzonej wspólnie przez parlamenty narodowe i właściwą komisję Parlamentu Europejskiego. Sposób organizacji i regulamin GWKP określają wspólnie Parlament Europejski i parlamenty narodowe zgodnie z art. 9 Protokołu nr 1.

2. GWKP monitoruje pod względem politycznym działania Europolu służące realizacji jego zadań, w tym wpływ tych działań na podstawowe prawa i wolności osób fizycznych.

3. Europol przekazuje GWKP następujące dokumenty w celach informacyjnych, uwzględniając obowiązek zachowania dyskrecji i poufności:

4. GWKP może zażądać innych stosownych dokumentów niezbędnych do wykonania jej zadań dotyczących monitorowania działań Europolu pod względem politycznym z zastrzeżeniem rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1049/2001 (23) i bez uszczerbku dla art. 52 i 67 niniejszego rozporządzenia.

5. GWKP może sporządzić podsumowanie wniosków z monitorowania działań Europolu pod względem politycznym i przedłożyć te wnioski Parlamentowi Europejskiemu i parlamentom narodowym. Parlament Europejski przekazuje je do wiadomości Radzie, Komisji i Europolowi.

Dostęp Parlamentu Europejskiego do informacji przetwarzanych przez Europol lub za jego pośrednictwem

1. W celu umożliwienia Parlamentowi Europejskiemu przeprowadzenia kontroli parlamentarnej działań Europolu zgodnie z art. 51 dostęp Parlamentu Europejskiego, na jego wniosek, do informacji wrażliwych niebędących informacjami niejawnymi przetwarzanych przez Europol lub za pośrednictwem Europolu podlega przepisom, o których mowa w art. 67 ust. 1.

2. Dostęp Parlamentu Europejskiego do informacji niejawnych UE przetwarzanych przez Europol lub za pośrednictwem Europolu podlega Porozumieniu międzyinstytucjonalnemu z dnia 12 marca 2014 r. między Parlamentem Europejskim a Radą w sprawie przekazywania Parlamentowi Europejskiemu i wykorzystywania przez Parlament Europejski posiadanych przez Radę informacji niejawnych dotyczących spraw innych niż z dziedziny wspólnej polityki zagranicznej i bezpieczeństwa (24) oraz przepisom, o których mowa w art. 67 ust. 2 niniejszego rozporządzenia.

3. Niezbędne kwestie szczegółowe dotyczące dostępu Parlamentu Europejskiego do informacji, o których mowa w ust. 1 i 2, regulują uzgodnienia robocze zawarte między Europolem a Parlamentem Europejskim.

1. Regulamin pracowniczy urzędników, warunki zatrudnienia innych pracowników oraz przepisy przyjęte w drodze porozumienia między instytucjami Unii dotyczące wykonania tego regulaminu pracowniczego i warunków zatrudnienia innych pracowników mają zastosowanie do personelu Europolu, z wyjątkiem tych pracowników, którzy w dniu 1 maja 2017 r. będą zatrudnieni na podstawie umów zawartych przez Europol ustanowiony Konwencją o Europolu, bez uszczerbku dla art. 73 ust. 4 niniejszego rozporządzenia. Do takich umów w dalszym ciągu zastosowanie ma akt Rady z dnia 3 grudnia 1998 r.

2. Personel Europolu składa się z personelu tymczasowego lub personelu kontraktowego. Zarząd jest co roku informowany o zawartych przez dyrektora wykonawczego umowach na czas nieokreślony. Zarząd decyduje, które stanowiska czasowe przewidziane w planie zatrudnienia mogą być obsadzane jedynie przez pracowników zaangażowanych z właściwych organów państw członkowskich. Osoby zatrudniane w celu obsadzenia takich stanowisk są pracownikami tymczasowymi i mogą być z nimi zawierane jedynie umowy o pracę na czas określony, które można jednokrotnie przedłużyć na czas określony.

1. Dyrektor wykonawczy jest zatrudniany w Europolu na czas określony, zgodnie z art. 2 lit. a) warunków zatrudnienia innych pracowników.

2. Dyrektor wykonawczy jest powoływany przez Radę z listy kandydatów zaproponowanej przez zarząd na podstawie otwartej i przejrzystej procedury naboru.

Listę kandydatów sporządza powołana przez zarząd komisja selekcyjna, w której skład wchodzą członkowie wyznaczeni przez państwa członkowskie oraz przedstawiciel Komisji.

Przy zawarciu umowy z dyrektorem wykonawczym Europol jest reprezentowany przez przewodniczącego zarządu.

Przed mianowaniem kandydat wybrany przez Radę może zostać wezwany do stawienia się przed właściwą komisją Parlamentu Europejskiego, która wydaje następnie niewiążącą opinię.

3. Kadencja dyrektora wykonawczego trwa cztery lata. Przed upływem tego okresu Komisja w porozumieniu z zarządem przeprowadza ocenę, w której uwzględnia się:

4. Rada, stanowiąc na wniosek zarządu, który uwzględnia ocenę, o której mowa w ust. 3, może jednokrotnie przedłużyć kadencję dyrektora wykonawczego na okres nie dłuższy niż cztery lata.

5. Zarząd informuje Parlament Europejski o zamiarze zwrócenia się do Rady z wnioskiem o przedłużenie kadencji dyrektora wykonawczego. W miesięcznym okresie poprzedzającym takie przedłużenie kadencji dyrektor wykonawczy może zostać wezwany do stawienia się przed właściwą komisją Parlamentu Europejskiego.

6. Dyrektor wykonawczy, którego kadencja została przedłużona, nie może uczestniczyć w kolejnej procedurze naboru na to samo stanowisko po upływie swojej przedłużonej kadencji.

7. Dyrektor wykonawczy może zostać odwołany ze stanowiska jedynie na mocy decyzji Rady stanowiącej na wniosek zarządu. Parlament Europejski jest informowany o tej decyzji.

8. Decyzje dotyczące wniosków, jakie mają zostać przedstawione Radzie, w sprawie mianowania, przedłużenia kadencji lub odwołania dyrektora wykonawczego zarząd podejmuje większością dwóch trzecich głosów członków uprawnionych do głosowania.

1. Dyrektora wykonawczego wspiera trzech zastępców dyrektora wykonawczego. Dyrektor wykonawczy określa ich zadania.

2. Do zastępców dyrektora wykonawczego ma zastosowanie art. 54. Mianowanie zastępców, przedłużanie ich kadencji lub odwołanie ich ze stanowiska jest wcześniej konsultowane z dyrektorem wykonawczym.

2. Zarząd przyjmuje decyzję określającą zasady oddelegowania ekspertów krajowych do Europolu.

1. Preliminarz wszystkich dochodów i wydatków Europolu jest przygotowywany na każdy rok budżetowy, który odpowiada rokowi kalendarzowemu, i jest wykazywany w budżecie Europolu.

2. Budżet Europolu musi być zrównoważony pod względem dochodów i wydatków.

3. Bez uszczerbku dla innych zasobów, dochody Europolu obejmują wkład Unii zapisany w budżecie ogólnym Unii.

4. Europol może korzystać z finansowania unijnego w formie umów o delegowaniu zadań lub w formie dotacji ad hoc zgodnie z przepisami finansowymi Unii, o których mowa w art. 61, oraz przepisami odpowiednich instrumentów wspierających polityki Unii.

5. Wydatki Europolu obejmują wynagrodzenia personelu, wydatki administracyjne, wydatki związane z infrastrukturą oraz koszty operacyjne.

6. Zobowiązania budżetowe dotyczące działań związanych z projektami na wielką skalę trwającymi dłużej niż jeden rok budżetowy można podzielić na kwoty roczne na przestrzeni kilku lat.

1. Co roku dyrektor wykonawczy sporządza projekt zestawienia przewidywanych dochodów i wydatków Europolu na kolejny rok budżetowy, zawierający plan zatrudnienia, i przesyła go zarządowi.

2. Na podstawie projektu zestawienia zarząd przyjmuje wstępny projekt preliminarza dochodów i wydatków Europolu na kolejny rok budżetowy i przesyła go Komisji do dnia 31 stycznia każdego roku.

3. Do dnia 31 marca każdego roku zarząd przesyła Parlamentowi Europejskiemu, Radzie i Komisji ostateczny projekt preliminarza dochodów i wydatków Europolu zawierający projekt planu zatrudnienia.

4. Komisja przesyła preliminarz Parlamentowi Europejskiemu i Radzie wraz z projektem budżetu ogólnego Unii.

5. Na podstawie preliminarza Komisja wprowadza do projektu budżetu ogólnego Unii przedkładanego Parlamentowi Europejskiemu i Radzie zgodnie z art. 313 i 314 TFUE szacunkowe kwoty, które uważa za niezbędne w odniesieniu do planu zatrudnienia, oraz kwoty wkładu, który ma być wniesiony z budżetu ogólnego.

6. Parlament Europejski i Rada zatwierdzają środki przewidziane na wkład Unii dla Europolu.

8. Budżet Europolu jest przyjmowany przez zarząd. Budżet staje się ostateczny po ostatecznym przyjęciu budżetu ogólnego Unii. W razie potrzeby budżet jest odpowiednio dostosowywany.

9. W przypadku projektów budowlanych, które mogą mieć znaczący wpływ na budżet Europolu, zastosowanie ma rozporządzenie delegowane (UE) nr 1271/2013.

2. Co roku dyrektor wykonawczy przesyła Parlamentowi Europejskiemu i Radzie wszystkie informacje mające znaczenie z punktu widzenia wyników wszelkich procedur oceny.

1. Księgowy Europolu przekazuje księgowemu Komisji i Trybunałowi Obrachunkowemu wstępne sprawozdanie finansowe za dany rok budżetowy (rok N) do dnia 1 marca następnego roku budżetowego (rok N + 1).

2. Europol przesyła Parlamentowi Europejskiemu, Radzie i Trybunałowi Obrachunkowemu sprawozdanie dotyczące zarządzania budżetem i finansami za rok N do dnia 31 marca roku N + 1.

3. Księgowy Komisji przesyła Trybunałowi Obrachunkowemu wstępne sprawozdanie finansowe Europolu za rok N skonsolidowane ze sprawozdaniem finansowym Komisji do dnia 31 marca roku N + 1.

4. Po otrzymaniu uwag Trybunału Obrachunkowego na temat wstępnego sprawozdania finansowego Europolu za rok N, zgodnie z art. 148 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 (25), księgowy Europolu sporządza końcowe sprawozdanie finansowe Europolu za ten rok. Dyrektor wykonawczy przedkłada to sprawozdanie zarządowi do zaopiniowania.

5. Zarząd wydaje opinię na temat końcowego sprawozdania finansowego Europolu za rok N.

6. Do dnia 1 lipca roku N + 1 księgowy Europolu przesyła końcowe sprawozdanie finansowe za rok N wraz z opinią zarządu, o której mowa w ust. 5, Parlamentowi Europejskiemu, Radzie, Komisji, Trybunałowi Obrachunkowemu i parlamentom narodowym.

7. Ostateczne sprawozdanie finansowe za rok N publikuje się w Dzienniku Urzędowym Unii Europejskiej do dnia 15 listopada roku N + 1.

8. Do dnia 30 września roku N + 1 dyrektor wykonawczy przesyła Trybunałowi Obrachunkowemu odpowiedź na uwagi zawarte w jego sprawozdaniu rocznym. Dyrektor wykonawczy przesyła tę odpowiedź również zarządowi.

9. Dyrektor wykonawczy przedkłada Parlamentowi Europejskiemu, na jego wniosek, wszelkie informacje niezbędne do sprawnego zastosowania procedury udzielania absolutorium za rok N, zgodnie z art. 109 ust. 3 rozporządzenia delegowanego (UE) nr 1271/2013.

10. Przed 15 maja roku N + 2 Parlament Europejski, na zalecenie Rady stanowiącej większością kwalifikowaną, udziela dyrektorowi wykonawczemu absolutorium z wykonania budżetu za rok N.

1. Po konsultacji z Komisją zarząd przyjmuje przepisy finansowe mające zastosowanie do Europolu. Przepisy te nie odbiegają od rozporządzenia delegowanego (UE) nr 1271/2013, chyba że jest to wyraźnie konieczne do działania Europolu, a Komisja wcześniej wyraziła na to zgodę.

2. Europol może przyznawać dotacje związane z wykonywaniem zadań, o których mowa w art. 4.

3. Europol może przyznawać dotacje państwom członkowskim, bez zaproszenia do składania wniosków, na prowadzenie transgranicznych operacji i postępowań przygotowawczych oraz na zapewnienie szkoleń dotyczących zadań, o których mowa w art. 4 ust. 1 lit. h) oraz i).

4. W odniesieniu do finansowego wsparcia na działania wspólnych zespołów dochodzeniowo-śledczych, Europol i Eurojust określają wspólnie zasady i warunki rozpatrywania wniosków o takie wsparcie.

2. W każdym z państw członkowskich Europol posiada zdolność do czynności prawnych o najszerszym zakresie przyznawaną przez prawo krajowe osobom prawnym. Europol może w szczególności nabywać i zbywać mienie ruchome i nieruchomości oraz być stroną w postępowaniach sądowych.

3. Zgodnie z Protokołem nr 6 w sprawie ustalania siedzib instytucji i niektórych organów, jednostek organizacyjnych i służb Unii Europejskiej załączonym do TUE i TFUE (zwanym dalej „Protokołem nr 6”) Europol ma swoją siedzibę w Hadze.

1. Do Europolu i jego personelu ma zastosowanie Protokół nr 7 w sprawie przywilejów i immunitetów Unii Europejskiej załączony do TUE i TFUE.

2. Przywileje i immunitety oficerów łącznikowych i członków ich rodzin są przedmiotem porozumienia zawartego między Królestwem Niderlandów a pozostałymi państwami członkowskimi. Porozumienie to przewiduje przywileje i immunitety, jakie są niezbędne do prawidłowego wykonywania zadań przez oficerów łącznikowych.

2. Zarząd podejmuje większością dwóch trzecich głosów członków decyzję w sprawie wewnętrznych zasad Europolu dotyczących systemu językowego.

3. Usługi tłumaczeniowe niezbędne do funkcjonowania Europolu świadczy Centrum Tłumaczeń dla Organów Unii Europejskiej.

1. Do dokumentów będących w posiadaniu Europolu ma zastosowanie rozporządzenie (WE) nr 1049/2001.

2. Do dnia 14 grudnia 2016 r. zarząd przyjmuje szczegółowe zasady stosowania rozporządzenia (WE) nr 1049/2001 w odniesieniu do dokumentów Europolu.

3. Decyzje podjęte przez Europol na mocy art. 8 rozporządzenia (WE) nr 1049/2001 mogą stanowić przedmiot skargi do Europejskiego Rzecznika Praw Obywatelskich lub do Trybunału Sprawiedliwości Unii Europejskiej zgodnie z odpowiednio art. 228 oraz 263 TFUE.

4. Europol publikuje na swojej stronie internetowej wykaz członków zarządu oraz podsumowania wyników posiedzeń zarządu. Z publikacji tych podsumowań można tymczasowo lub na stałe zrezygnować lub tymczasowo lub na stałe ją ograniczyć, w przypadku gdy takie publikowanie mogłoby niekorzystnie wpłynąć na wykonywanie przez Europol jego zadań, biorąc pod uwagę obowiązek zachowania przez Europol dyskrecji i poufności oraz operacyjny charakter Europolu.

1. Aby ułatwić zwalczanie – na mocy rozporządzenia (UE, Euratom) nr 883/2013 – nadużyć finansowych, korupcji i wszelkich innych nielegalnych działań, do dnia 30 października 2017 r., Europol przystąpi do porozumienia międzyinstytucjonalnego z dnia 25 maja 1999 r. między Parlamentem Europejskim, Radą Unii Europejskiej i Komisją Wspólnot Europejskich dotyczącego wewnętrznych postępowań wyjaśniających prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) (27) i przyjmie odpowiednie przepisy mające zastosowanie do wszystkich pracowników Europolu, wykorzystując w tym celu wzór zamieszczony w załączniku do tego porozumienia.

2. Trybunał Obrachunkowy jest uprawniony do przeprowadzania audytów, na podstawie dokumentacji i kontroli na miejscu, wobec wszystkich beneficjentów dotacji, wykonawców i podwykonawców, którzy otrzymali od Europolu unijne środki finansowe.

3. OLAF może przeprowadzać postępowania wyjaśniające, w tym kontrole i inspekcje na miejscu, aby ustalić, czy miały miejsce nadużycia finansowe, korupcja lub dowolne inne nielegalne działania, które wywierają wpływ na interesy finansowe Unii w związku z dotacją lub umową finansowanymi przez Europol. Takie postępowania wyjaśniające prowadzone są zgodnie z przepisami i procedurami określonymi w rozporządzeniu (UE, Euratom) nr 883/2013 i w rozporządzeniu Rady (Euratom, WE) nr 2185/96 (28).

4. Bez uszczerbku dla ust. 1, 2 i 3, uzgodnienia robocze z organami Unii, organami państw trzecich, organizacjami międzynarodowymi i podmiotami prywatnymi, umowy, umowy o udzielenie dotacji i decyzje o udzieleniu dotacji przez Europol zawierają postanowienia wyraźnie uprawniające Trybunał Obrachunkowy i OLAF do przeprowadzania audytów i postępowań wyjaśniających, o których mowa w ust. 2 i 3, zgodnie z ich odpowiednimi kompetencjami.

Przepisy dotyczące ochrony informacji wrażliwych niebędących informacjami niejawnymi i informacji niejawnych

1. Europol ustanawia przepisy dotyczące obowiązków zachowania dyskrecji i poufności oraz dotyczące ochrony informacji wrażliwych niebędących informacjami niejawnymi.

2. Europol ustanawia przepisy dotyczące ochrony informacji niejawnych UE, które to przepisy są zgodne z decyzją 2013/488/UE, co ma służyć zapewnieniu równoważnego poziomu ochrony takich informacji.

1. Do dnia 1 maja 2022 r., a następnie co pięć lat Komisja zapewnia przeprowadzenie oceny dotyczącej w szczególności wpływu, skuteczności i efektywności Europolu i jego praktyk roboczych. W ocenie tej może być poruszona w szczególności kwestia ewentualnej potrzeby dokonania zmian w strukturze, funkcjonowaniu, obszarze działania i zadaniach Europolu oraz skutków finansowych wszelkich takich zmian.

2. Komisja przekazuje sprawozdanie z oceny zarządowi. Zarząd w terminie trzech miesięcy od daty otrzymania sprawozdania z oceny zgłasza do niego swoje uwagi. Komisja przekazuje następnie ostateczne sprawozdanie z oceny wraz ze swoimi wnioskami oraz uwagami zarządu w formie załącznika, Parlamentowi Europejskiemu, Radzie, parlamentom narodowym i zarządowi. W stosownych przypadkach główne ustalenia sprawozdania oceny podaje się do wiadomości publicznej.

Działania Europolu podlegają również dochodzeniom prowadzonym przez Europejskiego Rzecznika Praw Obywatelskich, zgodnie z postanowieniami art. 228 TFUE.

Niezbędne ustalenia dotyczące obiektów, jakie należy zapewnić Europolowi w Królestwie Niderlandów, i infrastruktury udostępnianej przez Królestwo Niderlandów, a także przepisy szczegółowe mające tam zastosowanie do dyrektora wykonawczego, członków zarządu, personelu Europolu i do członków ich rodzin określane są w porozumieniu w sprawie siedziby zawieranym między Europolem a Królestwem Niderlandów zgodnie z Protokołem nr 6.

1. Europol ustanowiony niniejszym rozporządzeniem jest następcą prawnym w odniesieniu do wszystkich zawartych umów, zaciągniętych zobowiązań i mienia nabytego przez Europol ustanowiony decyzją 2009/371/WSiSW.

2. Niniejsze rozporządzenie nie wpływa na moc prawną umów zawartych przed dniem 13 czerwca 2016 r. przez Europol ustanowiony decyzją 2009/371/WSiSW lub umów zawartych przed 1 stycznia 2010 r. przez Europol ustanowiony Konwencją o Europolu.

1. Kadencja członków zarządu ustanowionego na podstawie art. 37 decyzji 2009/371/WSiSW upływa w dniu 1 maja 2017 r.

2. W okresie między 13 czerwca 2016 r. a 1 maja 2017 r. zarząd ustanowiony na podstawie art. 37 decyzji 2009/371/WSiSW:

3. Niezwłocznie po dniu 13 czerwca 2016 r. Komisja podejmuje niezbędne działania, aby zapewnić rozpoczęcie prac przez zarząd powołany na podstawie art. 10 w dniu 1 maja 2017 r.

4. Do dnia 14 grudnia 2016 r. państwa członkowskie przekazują Komisji nazwiska osób, które zostały przez nie mianowane członkami i zastępcami członków zarządu zgodnie z art. 10.

5. Pierwsze posiedzenie zarządu powołanego na mocy art. 10 niniejszego rozporządzenia odbędzie się w dniu 1 maja 2017 r. Przy tej okazji zarząd podejmie w razie potrzeby decyzje, o których mowa w art. 76.

Przepisy przejściowe w sprawie dyrektora wykonawczego, zastępców dyrektora i personelu

1. Dyrektorowi Europolu mianowanemu na podstawie art. 38 decyzji 2009/371/WSiSW zostają powierzone, na pozostały okres jego kadencji, obowiązki dyrektora wykonawczego określone w art. 16 niniejszego rozporządzenia. Pozostałe warunki zawartej z nim umowy pozostają bez zmian. Jeżeli koniec kadencji nastąpi pomiędzy dniem 13 czerwca 2016 r. a dniem 1 maja 2017 r., zostanie ona automatycznie przedłużona do dnia 1 maja 2018 r.

2. Jeżeli dyrektor mianowany na podstawie art. 38 decyzji 2009/371/WSiSW nie wyraża chęci lub nie jest w stanie działać zgodnie z ust. 1 niniejszego artykułu, zarząd wyznaczy na okres maksymalnie 18 miesięcy, do czasu mianowania, o którym mowa w art. 54 ust. 2 niniejszego rozporządzenia, tymczasowego dyrektora wykonawczego do pełnienia obowiązków powierzonych dyrektorowi wykonawczemu.

3. Ust. 1 i 2 niniejszego artykułu mają zastosowanie do zastępców dyrektora mianowanych na podstawie art. 38 decyzji 2009/371/WSiSW.

4. Zgodnie z warunkami zatrudnienia innych pracowników organ, o którym mowa w art. 6 akapit pierwszy warunków zatrudnienia innych pracowników, składa ofertę zatrudnienia w charakterze członka personelu tymczasowego lub kontraktowego na czas nieokreślony wszystkim osobom, które w dniu 1 maja 2017 r. są zatrudnione jako członkowie personelu miejscowego na mocy umów na czas nieokreślony zawartych przez Europol ustanowiony Konwencją o Europolu. Oferta zatrudnienia obejmuje zakres obowiązków, które mają być wykonywane przez pracownika w charakterze członka personelu tymczasowego lub kontraktowego. Dana umowa staje się skuteczna najpóźniej w dniu 1 maja 2018 r. Członek personelu nieprzyjmujący oferty, o której mowa w niniejszym ustępie, może utrzymać swój stosunek umowny z Europolem zgodnie z art. 53 ust. 1.

Procedura udzielania absolutorium w odniesieniu do budżetów zatwierdzonych na podstawie art. 42 decyzji 2009/371/WSiSW jest przeprowadzana zgodnie z przepisami określonymi w jej art. 43.

1. Decyzje 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW oraz 2009/968/WSiSW zastępuje się niniejszym rozporządzeniem w odniesieniu do państw członkowskich nim związanych ze skutkiem od dnia 1 maja 2017 r.

W związku z tym ze skutkiem od dnia 1 maja 2017 r. uchyla się decyzje 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW oraz 2009/968/WSiSW.

2. W odniesieniu do państw członkowskich związanych niniejszym rozporządzeniem odesłania do decyzji, o których mowa w ust. 1, traktuje się jako odesłania do niniejszego rozporządzenia.

Przepisy wewnętrzne i środki przyjęte przez zarząd na podstawie decyzji 2009/371/WSiSW pozostają w mocy po dniu 1 maja 2017 r., o ile zarząd nie zdecyduje inaczej w ramach stosowania niniejszego rozporządzenia.

1. Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

(1) Stanowisko Parlamentu Europejskiego z dnia 25 lutego 2014 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) i stanowisko Rady w pierwszym czytaniu z dnia 10 marca 2016 r. (dotychczas nieopublikowane w Dzienniku Urzędowym). Stanowisko Parlamentu Europejskiego z dnia 11 maja 2016 r. (dotychczas nieopublikowane w Dzienniku Urzędowym).

(2) Decyzja Rady 2009/371/WSiSW z dnia 6 kwietnia 2009 r. ustanawiająca Europejski Urząd Policji (Europol) (Dz.U. L 121 z 15.5.2009, s. 37).

(5) Decyzja Rady 2009/934/WSiSW z dnia 30 listopada 2009 r. w sprawie przyjęcia przepisów wykonawczych regulujących stosunki Europolu z partnerami, w tym wymianę danych osobowych i informacji niejawnych (Dz.U. L 325 z 11.12.2009, s. 6).

(6) Decyzja Rady 2009/935/WSiSW z dnia 30 listopada 2009 r. określająca wykaz państw trzecich i organizacji, z którymi Europol zawiera porozumienia (Dz.U. L 325 z 11.12.2009, s. 12).

(7) Decyzja Rady 2009/936/WSiSW z dnia 30 listopada 2009 r. w sprawie przyjęcia przepisów wykonawczych dotyczących plików roboczych do celów analizy stosowanych przez Europol (Dz.U. L 325 z 11.12.2009, s. 14).

(8) Decyzja Rady 2009/968/WSiSW z dnia 30 listopada 2009 r. w sprawie przyjęcia przepisów dotyczących poufności informacji Europolu (Dz.U. L 332 z 17.12.2009, s. 17).

(9) Rozporządzenie Rady (UE) nr 1053/2013 z dnia 7 października 2013 r. w sprawie ustanowienia mechanizmu oceny i monitorowania w celu weryfikacji stosowania dorobku Schengen oraz uchylenia decyzji komitetu wykonawczego z dnia 16 września 1998 r. dotyczącej utworzenia Stałego Komitetu ds. Oceny i Wprowadzania w Życie Dorobku Schengen (Dz.U. L 295 z 6.11.2013, s. 27).

(10) Rozporządzenie Rady (Euratom, EWWIS, EWG) nr 549/69 z dnia 25 marca 1969 r. określające kategorie urzędników i innych pracowników Wspólnot Europejskich, do których mają zastosowanie przepisy artykułu 12, artykułu 13 ustęp 2 i artykułu 14 Protokołu w sprawie przywilejów i immunitetów Wspólnot (Dz.U. L 74 z 27.3.1969, s. 1).

(11) Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).

(12) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

(13) Rekomendacja Komitetu Ministrów Rady Europy R(87) 15 dla państw członkowskich dotycząca ochrony danych osobowych wykorzystywanych w sektorze policji z dnia 17 września 1987 r.

(15) Rozporządzenie delegowane Komisji (UE) nr 1271/2013 z dnia 30 września 2013 r. w sprawie ramowego rozporządzenia finansowego dotyczącego organów, o których mowa w art. 208 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 (Dz.U. L 328 z 7.12.2013, s. 42).

(16) Rozporządzenie delegowane Komisji (UE) nr 1268/2012 z dnia 29 października 2012 r. w sprawie zasad stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii (Dz.U. L 362 z 31.12.2012, s. 1).

(17) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczące dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylające rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz.U. L 248 z 18.9.2013, s. 1).

(18) Decyzja Rady 2013/488/UE z dnia 23 września 2013 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE (Dz.U. L 274 z 15.10.2013, s. 1).

(19) Akt Rady z dnia 3 grudnia 1998 r. ustanawiający regulamin pracowniczy mający zastosowanie do pracowników Europolu (Dz.U. C 26 z 30.1.1999, s. 23).

(20) Decyzja Rady 2005/511/WSiSW z dnia 12 lipca 2005 r. w sprawie ochrony euro przed fałszowaniem poprzez wyznaczenie Europolu jako biura centralnego ds. zwalczania fałszowania euro (Dz.U. L 185 z 16.7.2005, s. 35).

(21) Dyrektywa 2005/60/WE Parlamentu Europejskiego i Rady z dnia 26 października 2005 r. w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowania terroryzmu (Dz.U. L 309 z 25.11.2005, s. 15).

(22) Decyzja ramowa Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi (Dz.U. L 190 z 18.7.2002, s. 1).

(23) Rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. L 145 z 31.5.2001, s. 43).

(25) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 z dnia 25 października 2012 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii oraz uchylające rozporządzenie Rady (WE, Euratom) nr 1605/2002 (Dz.U. L 298 z 26.10.2012, s. 1).

(28) Rozporządzenie Rady (Euratom, WE) nr 2185/96 z dnia 11 listopada 1996 r. w sprawie kontroli na miejscu oraz inspekcji przeprowadzanych przez Komisję w celu ochrony interesów finansowych Wspólnot Europejskich przed nadużyciami finansowymi i innymi nieprawidłowościami (Dz.U. L 292 z 15.11.1996, s. 2).

ZAŁĄCZNIK II

A. Kategorie danych osobowych i kategorie osób, których dane dotyczą, w odniesieniu do których można gromadzić i przetwarzać dane do celów sprawdzania krzyżowego, o którym mowa w art. 18 ust. 2 lit. a) niniejszego rozporządzenia

Dane osobowe gromadzone i przetwarzane do celów sprawdzania krzyżowego odnoszą się do:

a)	osób, które zgodnie z prawem krajowym danego państwa członkowskiego są podejrzane o popełnienie przestępstwa, w odniesieniu do którego Europol jest właściwy, lub o udział w takim przestępstwie, lub osób skazanych za takie przestępstwo;

b)	osób, w przypadku których istnieją – na mocy prawa krajowego danego państwa członkowskiego – przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one przestępstwo, w odniesieniu do którego Europol jest właściwy;

Dane odnoszące się do osób, o których mowa w pkt 1, mogą obejmować jedynie następujące kategorie danych osobowych:

a)	nazwisko, nazwisko rodowe, imiona oraz wszelkie pseudonimy lub nazwisko przybrane;

b)	datę i miejsce urodzenia;

c)	obywatelstwo;

płeć;

e)	miejsce zamieszkania, zawód i miejsce pobytu danej osoby;

f)	numery ubezpieczenia społecznego, prawa jazdy, dane z dokumentów tożsamości i dane paszportowe; oraz

g)	w razie konieczności inne cechy charakterystyczne, które mogą ułatwić ustalenie tożsamości, w tym wszelkie specyficzne obiektywne cechy fizyczne niepodlegające zmianom, takie jak dane daktyloskopijne i profil DNA (ustalony na podstawie niekodującej części DNA).

Oprócz danych, o których mowa w pkt 2, można gromadzić i przetwarzać kategorie danych osobowych odnoszących się do osób, o których mowa w pkt 1, dotyczące:

a)	przestępstw i przypuszczalnych przestępstw wraz z czasem, miejscem i sposobem ich (przypuszczalnego) popełnienia;

b)	środków, jakie zostały lub mogą zostać wykorzystane do popełnienia tych przestępstw, w tym informacji dotyczących osób prawnych;

c)	służb zajmujących się sprawą i odpowiednich numerów akt;

d)	zarzucanego członkostwa w organizacji przestępczej;

e)	wyroków skazujących, w przypadku gdy dotyczą przestępstw, w odniesieniu do których Europol jest właściwy;

f)	stron wprowadzających dane.

Dane te można przekazać Europolowi nawet wówczas, gdy nie zawierają jeszcze odniesienia do osób.

Dodatkowe informacje, będące w posiadaniu Europolu lub jednostek krajowych, dotyczące osób, o których mowa w pkt 1, można przekazać dowolnej jednostce krajowej lub Europolowi na ich wniosek. Jednostki krajowe przekazują informacje zgodnie ze swoim prawem krajowym.

W przypadku ostatecznego odstąpienia od postępowania przeciw danej osobie lub w przypadku ostatecznego uniewinnienia takiej osoby, dane dotyczące sprawy, w odniesieniu do której podjęto taką decyzję, są usuwane.

B. Kategorie danych osobowych i kategorie osób, których dane dotyczą, w odniesieniu do których można gromadzić i przetwarzać dane do celów analiz strategicznych lub tematycznych, do celów analiz operacyjnych lub do celów ułatwiania wymiany informacji, o których mowa w art. 18 ust. 2 lit. b), c) i d)

Dane osobowe gromadzone i przetwarzane do celów analiz strategicznych lub innych analiz o charakterze tematycznym, do celów analiz operacyjnych lub do celów ułatwiania wymiany informacji między państwami członkowskimi, Europolem, innymi organami Unii, państwami trzecimi i organizacjami międzynarodowymi odnoszą się do:

a)	osób, które zgodnie z prawem krajowym danego państwa członkowskiego są podejrzane o popełnienie przestępstwa, w odniesieniu do którego Europol jest właściwy, lub o udział w takim przestępstwie, lub osób skazanych za takie przestępstwo;

b)	osób, w przypadku których istnieją – na mocy prawa krajowego danego państwa członkowskiego – przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one przestępstwo, w odniesieniu do którego Europol jest właściwy;

c)	osób, które mogą zostać wezwane do złożenia zeznań w toku postępowania przygotowawczego w związku z analizowanymi przestępstwami lub w dalszym postępowaniu karnym;

d)	osób, które padły ofiarą jednego z analizowanych przestępstw, lub osób, w odniesieniu do których pewne fakty dają podstawy, by sądzić, iż mogły być ofiarami takiego przestępstwa;

e)	kontaktów i osób powiązanych; oraz

f)	osób, które mogą dostarczyć informacji na temat analizowanych przestępstw.

Można przetwarzać następujące kategorie danych osobowych, w tym powiązanych danych administracyjnych, dotyczących osób należących do kategorii, o których mowa w pkt 1 lit. a) i b):

dane personalne:

(i)	obecne i poprzednie nazwiska;

(ii)	obecne i poprzednie imiona;

(iii)

nazwisko rodowe;

(iv)	nazwisko i imię ojca (gdy niezbędne do celów ustalenia tożsamości);

(v)	nazwisko i imię matki (gdy niezbędne do celów ustalenia tożsamości;

(vi)

płeć;

(vii)

data urodzenia;

(viii)

miejsce urodzenia;

(ix)	obywatelstwo;

(x)	stan cywilny;

(xi)	pseudonim;

(xii)

przydomek;

(xiii)

nazwisko przybrane lub fałszywe;

(xiv)

obecne i poprzednie miejsce zamieszkania lub stałego pobytu;

opis cech fizycznych:

(i)	opis cech fizycznych;

(ii)	znaki szczególne (znamiona/blizny/tatuaże itd.);

środki służące ustaleniu tożsamości:

(i)	dokumenty tożsamości/prawo jazdy;

(ii)	numery krajowego dowodu osobistego/paszportu;

(iii)

krajowy numer identyfikacyjny/numer ubezpieczenia społecznego, jeżeli dotyczy;

(iv)	wizerunki i inne informacje dotyczące wyglądu;

(v)	kryminalistyczne informacje służące ustaleniu tożsamości, takie jak odciski palców, profil DNA (ustalony na podstawie niekodującej części DNA), profil głosu, grupa krwi, dane stomatologiczne;

zawód i umiejętności:

(i)	obecne miejsce zatrudnienia i zawód;

(ii)	poprzednie miejsce zatrudnienia i zawód;

(iii)

wykształcenie (szkoła/uczelnia wyższa/szkoła zawodowa);

(iv)	kwalifikacje;

(v)	umiejętności i inne dziedziny wiedzy (języki/inne);

informacje ekonomiczne i finansowe:

(i)	dane finansowe (rachunki bankowe i kody, karty kredytowe itp.);

(ii)	posiadana gotówka;

(iii)

posiadane akcje/inne mienie;

(iv)	dane dotyczące własności;

(v)	powiązania z podmiotami gospodarczymi;

(vi)	informacje dotyczące banków i kredytów;

(vii)

informacja, czy jest płatnikiem podatków;

(viii)

inne informacje dotyczące zarządzania finansami danej osoby;

dane dotyczące zachowania:

(i)	styl życia (np. życie ponad stan) oraz rutynowe zachowania;

(ii)	przemieszczanie się;

(iii)

odwiedzane miejsca;

(iv)	broń i inne niebezpieczne przedmioty;

(v)	ocena, w jakim stopniu dana osoba jest niebezpieczna;

(vi)	szczególne ryzyko, np. prawdopodobieństwo ucieczki, korzystanie z podwójnych agentów, powiązania z osobami zatrudnionymi przez organy ścigania;

(vii)

cechy charakteryzujące działanie przestępcze;

(viii)

nadużywanie narkotyków;

g)	kontakty i osoby powiązane, w tym rodzaj i charakter danego kontaktu lub powiązania;

h)	wykorzystywane środki komunikacji, takie jak telefon (stacjonarny/komórkowy), faks, pager, poczta elektroniczna, adresy pocztowe, łącze (łącza) internetowe;

i)	wykorzystywane środki transportu, takie jak pojazdy, łodzie, statki powietrzne, w tym informacje służące identyfikacji tych środków transportu (numery rejestracyjne);

informacje dotyczące działalności przestępczej:

(i)	poprzednie wyroki skazujące;

(ii)	podejrzenia o udział w działalności przestępczej;

(iii)

sposoby działania;

(iv)	środki, jakie zostały lub mogą zostać wykorzystane do przygotowania lub popełnienia przestępstw;

(v)	członkostwo w grupach/organizacjach przestępczych oraz pozycja w danej grupie/organizacji;

(vi)	rola w organizacji przestępczej;

(vii)

zasięg geograficzny działalności przestępczej;

(viii)

materiał zebrany w trakcie postępowania przygotowawczego, np. nagrania wideo i fotografie;

odniesienia do innych systemów informacyjnych, w których są przechowywane informacje dotyczące danej osoby:

(i)

Europol;

(ii)	policja/organy celne;

(iii)

inne organy ścigania;

(iv)	organizacje międzynarodowe;

(v)	podmioty publiczne;

(vi)	podmioty prywatne;

informacje dotyczące osób prawnych związanych z danymi, o których mowa w lit. e) i j):

(i)	nazwa osoby prawnej;

(ii)

siedziba;

(iii)

data i miejsce utworzenia;

(iv)	administracyjny numer rejestrowy;

(v)	forma prawna;

(vi)

kapitał;

(vii)

zakres działalności;

(viii)

krajowe i międzynarodowe jednostki pomocnicze;

(ix)

władze;

(x)	powiązania z bankami.

„Kontakty i osoby powiązane”, o których mowa w pkt 1 lit. e), to osoby, co do których istnieją wystarczające podstawy, aby sądzić, że można dzięki nim uzyskać mające znaczenie dla analizy informacje dotyczące osób, o których mowa w pkt 1 lit. a) i b), pod warunkiem że nie należą do jednej z kategorii osób, o których mowa w pkt 1 lit. a), b), c), d) i f). „Kontakty” to osoby, które utrzymują sporadyczne kontakty z osobami, o których mowa w pkt 1 lit. a) i b). „Osoby powiązane” to osoby, które utrzymują regularne kontakty z osobami, o których mowa w pkt 1 lit. a) i b).

W stosunku do kontaktów i osób powiązanych dane, o których mowa w pkt 2, można przechowywać, jeżeli zachodzi taka konieczność, pod warunkiem że istnieją podstawy, by przyjąć, że takie dane są wymagane do analizy związków takich osób z osobami, o których mowa w ust. 1 lit. a) i b). W tym kontekście przestrzegane są następujące zasady:

a)	związki takie wyjaśnia się w jak najkrótszym terminie;

b)	jeżeli przyjęte założenie o istnieniu takich związków okaże się nieuzasadnione, dane, o których mowa w pkt 2, są niezwłocznie usuwane;

wszelkie dane, o których mowa w pkt 2, mogą być przechowywane, jeżeli kontakty lub osoby powiązane są podejrzane o popełnienie przestępstwa objętego celami Europolu lub zostały skazane za takie przestępstwo, lub jeżeli istnieją – na mocy prawa krajowego danego państwa członkowskiego – przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one takie przestępstwo;

nie przechowuje się danych, o których mowa w pkt 2, dotyczących kontaktów i osób powiązanych z kontaktami ani danych dotyczących kontaktów osób powiązanych i osób powiązanych z osobami powiązanymi, z wyjątkiem danych dotyczących rodzaju i charakteru ich kontaktów lub powiązań z osobami, o których mowa w pkt 1 lit. a) i b);

e)	jeżeli wyjaśnienie zgodnie z poprzedzającymi punktami nie jest możliwe, fakt ten uwzględnia się przy podejmowaniu decyzji o potrzebie i zakresie przechowywania danych do celów dalszej analizy.

Jeżeli chodzi o osobę, która – jak określono w pkt 1 lit. d) – padła ofiarą jednego z rozpatrywanych przestępstw lub w odniesieniu do której pewne fakty dają podstawy, aby sądzić, że mogła paść ofiarą takiego przestępstwa, przechowywać można dane, o których mowa w pkt 2 lit. a)–lit. c) ppkt (iii) niniejszego załącznika, jak również dane należące do następujących kategorii:

a)	dane dotyczące tożsamości ofiary;

b)	powód wiktymizacji;

c)	szkody (fizyczne/finansowe/psychologiczne/inne);

d)	informacja, czy istnieje konieczność zagwarantowania anonimowości;

e)	ewentualna możliwość udziału w rozprawie;

f)	informacje związane z przestępstwem dostarczone przez osoby, o których mowa w pkt 1 lit. d), lub za ich pośrednictwem, w tym, jeżeli jest to konieczne, informacje dotyczące ich związku z innymi osobami w celu ustalenia tożsamości osób, o których mowa w pkt 1 lit. a) i b).

Inne dane, o których mowa w pkt 2, można przechowywać, jeśli jest to konieczne, pod warunkiem że istnieją podstawy, by przyjąć, że dane te są wymagane do analizy roli danej osoby jako ofiary lub prawdopodobnej ofiary.

Dane, które nie są wymagane do dalszej analizy, są usuwane.

Jeżeli chodzi o osoby, które – jak określono w pkt 1 lit. c) – mogłyby zostać wezwane do złożenia zeznań w toku postępowania przygotowawczego w związku z rozpatrywanymi przestępstwami lub w dalszym postępowaniu karnym, można przechowywać dane, o których mowa w pkt 2 lit. a) do lit. c) ppkt (iii), jak również dane należące do kategorii spełniających następujące kryteria:

a)	informacje związane z przestępstwem dostarczone przez takie osoby, w tym informacje dotyczące ich związku z innymi osobami włączonymi do pliku roboczego do celów analizy;

b)	informacja, czy istnieje konieczność zagwarantowania anonimowości;

c)	informacja, czy należy zagwarantować ochronę i kto ma to robić;

d)	nowa tożsamość;

e)	ewentualna możliwość udziału w rozprawie.

Inne dane, o których mowa w pkt 2, można przechowywać, jeśli jest to konieczne, pod warunkiem że istnieją podstawy, by przyjąć, że dane te są wymagane do analizy roli takich osób jako świadków.

Dane, które nie są wymagane do dalszej analizy, są usuwane.

Jeżeli chodzi o osoby, które – jak określono w pkt 1 lit. f) – mogą dostarczyć informacji na temat rozpatrywanych przestępstw, można przechowywać dane, o których mowa w pkt 2 lit. a) do lit. c) ppkt (iii), jak również dane należące do kategorii spełniających następujące kryteria:

a)	zakodowane dane osobowe;

b)	rodzaj dostarczonych informacji;

c)	informacja, czy istnieje konieczność zagwarantowania anonimowości;

d)	informacja, czy należy zagwarantować ochronę i kto ma to robić;

e)	nowa tożsamość;

f)	ewentualna możliwość udziału w rozprawie;

g)	negatywne doświadczenia;

h)	gratyfikacje (finansowe/przysługi).

Dane, które nie są wymagane do dalszej analizy, są usuwane.

Jeżeli w trakcie analizy stanie się jasne – na podstawie poważnych i potwierdzających przesłanek – że dana osoba powinna być ujęta w innej kategorii osób określonych w niniejszym załączniku niż kategoria, w której została pierwotnie ujęta, Europol może przetwarzać dane dotyczące tej osoby wyłącznie w takim zakresie, na jaki pozwala nowa kategoria, a wszelkie inne dane są usuwane.

Jeżeli na podstawie takich przesłanek stanie się jasne, że daną osobę należy ująć w co najmniej dwóch różnych kategoriach określonych w niniejszym załączniku, Europol może przetwarzać wszystkie dane, na jakie pozwalają takie kategorie.