DECISÃO DO CONSELHO

de 6 de Abril de 2009

que cria o Serviço Europeu de Polícia (Europol)

(2009/371/JAI)

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado da União Europeia, nomeadamente a alínea b) do n.o 1 do artigo 30.o, o n.o 2 do artigo 30.o e a alínea c) do n.o 2 do artigo 34.o,

Tendo em conta a proposta da Comissão,

Tendo em conta o parecer do Parlamento Europeu (1),

Considerando o seguinte:

DECIDE:

CAPÍTULO I

CRIAÇÃO E FUNÇÕES

Artigo 1.o

Criação

1.   A presente decisão substitui a Convenção elaborada com base no artigo K.3 do Tratado da União Europeia que cria um Serviço Europeu de Polícia («Convenção Europol»).

A Europol tem sede na Haia, nos Países Baixos.

2.   Nos termos da presente decisão, a Europol é a sucessora legal da Europol criada pela Convenção Europol.

3.   A Europol fica ligada em cada Estado-Membro a uma única unidade nacional, a criar ou a designar nos termos do artigo 8.o.

Artigo 2.o

Capacidade jurídica

1.   A Europol goza de personalidade jurídica.

2.   A Europol goza em cada Estado-Membro da mais ampla capacidade jurídica e contratual reconhecida às pessoas colectivas pela legislação nacional em vigor. Em especial, a Europol pode adquirir ou alienar bens móveis ou imóveis e estar em juízo.

3.   A Europol fica habilitada a celebrar um acordo relativo à sua sede com o Reino dos Países Baixos.

Artigo 3.o

Objectivo

A Europol tem por objectivo apoiar e reforçar a acção das autoridades competentes dos Estados-Membros e a sua cooperação mútua em matéria de prevenção e combate à criminalidade organizada, ao terrorismo e a outras formas graves de criminalidade que afectem dois ou mais Estados-Membros.

Para efeitos da presente decisão, consideram-se «autoridades competentes» todos os organismos públicos existentes nos Estados-Membros que sejam responsáveis, nos termos da legislação nacional, pela prevenção e luta contra infracções penais.

Artigo 4.o

Competência

1.   A competência da Europol abrange a criminalidade organizada, o terrorismo e outras formas de criminalidade grave constantes do anexo, que afectem dois ou mais Estados-Membros de modo tal que, pela amplitude, gravidade e consequências das infracções, seja necessária uma orientação comum por parte dos Estados-Membros.

2.   Por recomendação do Conselho de Administração, o Conselho estabelece as prioridades para a Europol, tendo especialmente em conta as análises estratégicas e as avaliações da ameaça elaboradas pela Europol.

3.   A competência da Europol abrange também as infracções penais conexas. São consideradas infracções penais conexas:

Artigo 5.o

Funções

1.   A Europol tem as seguintes funções principais:

2.   As funções especificadas no n.o 1 incluem a prestação de apoio aos Estados-Membros nas tarefas de recolha e análise de informações da internet para os apoiar a identificar as actividades criminosas cuja prática seja favorecida pela utilização da internet ou que sejam cometidas através da internet.

3.   A Europol desempenha ainda as seguintes funções adicionais:

4.   No âmbito dos objectivos definidos no artigo 3.o, a Europol pode ainda, de acordo com os recursos orçamentais e de pessoal de que dispõe e dentro dos limites fixados pelo Conselho de Administração, prestar assistência aos Estados-Membros através de apoio, aconselhamento e investigação nos seguintes domínios:

5.   A Europol age ainda na qualidade de repartição central de combate à contrafacção do euro, nos termos da Decisão 2005/511/JAI do Conselho, de 12 de Julho de 2005, relativa à protecção do euro contra a contrafacção, através da designação da Europol como repartição central de combate à contrafacção do euro (6). A Europol também pode fomentar a coordenação de medidas executadas para combater a contrafacção do euro pelas autoridades competentes dos Estados-Membros ou no âmbito de equipas de investigação conjuntas, se for caso disso, em articulação com organismos da União ou de países terceiros. A Europol pode, a pedido, apoiar financeiramente investigações em matéria de contrafacção do euro.

Artigo 6.o

Participação em equipas de investigação conjuntas

1.   Na medida em que as equipas de investigação conjuntas investiguem infracções penais da competência da Europol nos termos do artigo 4.o da presente decisão, o pessoal da Europol pode participar nessas equipas exercendo funções de apoio, incluindo nas equipas criadas nos termos do artigo 1.o da Decisão-Quadro 2002/465/JAI do Conselho, de 13 de Junho de 2002, relativa às equipas de investigação conjuntas (7), do artigo 13.o da Convenção de 29 de Maio de 2000 relativa ao auxílio judiciário mútuo em matéria penal entre os Estados-Membros da União Europeia (8), ou do artigo 24.o da Convenção de 18 de Dezembro de 1997 relativa à assistência mútua e à cooperação entre as administrações aduaneiras (9).

Dentro dos limites previstos na legislação do Estado-Membro em que a equipa de investigação conjunta opera e nos termos do acordo a que se refere o n.o 2, o pessoal da Europol pode participar em todas as actividades e trocar informações com todos os membros da equipa de investigação conjunta, em conformidade com o n.o 4. Todavia, não tomam parte na execução de medidas coercivas.

2.   O procedimento administrativo relativo à participação do pessoal da Europol numa equipa de investigação conjunta é definido num acordo entre o Director e as autoridades competentes dos Estados-Membros que participam na equipa de investigação conjunta, sendo associadas as unidades nacionais. O Conselho de Administração estabelece as regras que devem regular esses acordos.

3.   As regras referidas no n.o 2 devem especificar as condições da colocação do pessoal da Europol à disposição das equipas de investigação conjuntas.

4.   Nos termos do acordo referido no n.o 2, o pessoal da Europol pode estabelecer ligação directa com os membros da equipa de investigação conjunta e fornecer-lhes a estes e aos membros destacados na equipa de investigação conjunta, nos termos da presente decisão, informações extraídas de qualquer componente dos sistemas de tratamento de informações referidos no artigo 10.o. Em caso de ligação directa, a Europol deve dar conhecimento desse facto simultaneamente às unidades nacionais dos Estados-Membros representados na equipa, bem como aos Estados-Membros que forneceram as informações.

5.   As informações obtidas por um membro do pessoal da Europol que faça parte de uma equipa de investigação conjunta podem, com o consentimento e sob a responsabilidade do Estado-Membro que as forneceu, ser introduzidas em qualquer dos componentes dos sistemas de tratamento de informações referidos no artigo 10.o e nas condições estabelecidas na presente decisão.

6.   Durante as operações de uma equipa de investigação conjunta, os membros do pessoal da Europol ficam sujeitos, no que respeita às infracções por eles ou contra eles cometidas, à legislação nacional aplicável a pessoas com funções comparáveis do Estado-Membro em cujo território se realiza a operação.

Artigo 7.o

Pedidos da Europol para iniciar investigações criminais

1.   Os Estados-Membros devem tratar todos os pedidos da Europol para iniciar, conduzir ou coordenar investigações em casos específicos, dando a devida atenção a tais pedidos, e informar a Europol sobre o início da investigação solicitada.

2.   Antes de solicitar o início de uma investigação criminal, a Europol deve informar desse facto a Eurojust.

3.   Quando as autoridades competentes do Estado-Membro decidam não dar seguimento ao pedido da Europol, devem informá-la da sua decisão e dos motivos que a justificam, salvo se ao fazê-lo pudessem:

4.   As respostas aos pedidos apresentados pela Europol para iniciar, conduzir ou coordenar investigações em casos específicos, bem como as informações comunicadas à Europol sobre os resultados de investigações, devem ser enviadas através das autoridades competentes dos Estados-Membros, segundo as regras previstas na presente decisão e na legislação nacional aplicável.

Artigo 8.o

Unidades nacionais

1.   Cada Estado-Membro deve criar ou designar uma unidade nacional encarregada de desempenhar as funções enumeradas no presente artigo. Em cada Estado-Membro é designado um funcionário como chefe da unidade nacional.

2.   A unidade nacional é o elo de ligação exclusivo entre a Europol e as autoridades nacionais competentes. Todavia, os Estados Membros podem autorizar, nas condições por eles determinadas, contactos directos entre as autoridades competentes designadas e a Europol, incluindo a associação prévia da unidade nacional.

A unidade nacional deve receber simultaneamente da Europol quaisquer informações objecto de intercâmbio durante os contactos directos entre a Europol e as autoridades competentes designadas. Às relações entre a unidade nacional e as autoridades competentes é aplicável a legislação nacional, incluindo os respectivos requisitos constitucionais.

3.   Os Estados-Membros tomam todas as medidas necessárias para assegurar que as unidades nacionais estejam em condições de desempenhar as suas funções, nomeadamente que tenham acesso aos dados nacionais relevantes.

4.   As unidades nacionais devem:

5.   Sem prejuízo das responsabilidades que incumbem aos Estados-Membros em matéria de manutenção da ordem pública e de salvaguarda da segurança interna, as unidades nacionais não são obrigadas a transmitir, num caso concreto, dados e informações se tal:

6.   As despesas das unidades nacionais decorrentes das suas comunicações com a Europol são suportadas pelos respectivos Estados-Membros e, com excepção das despesas de ligação, não são imputáveis à Europol.

7.   Os chefes das unidades nacionais reúnem-se regularmente para assistir a Europol em questões operacionais, por sua iniciativa ou a pedido do Conselho de Administração ou do Director, em especial para:

Artigo 9.o

Agentes de ligação

1.   Cada unidade nacional deve destacar para a Europol pelo menos um agente de ligação. Salvo se estipulado em contrário na presente decisão, os agentes de ligação ficam sujeitos à legislação do Estado-Membro que os destacou.

2.   Os agentes de ligação constituem os gabinetes de ligação nacionais na Europol e são encarregados pelas respectivas unidades nacionais de representar os interesses das mesmas na Europol, em consonância com a legislação do Estado-Membro que os destacou e na observância das disposições aplicáveis à administração da Europol.

3.   Sem prejuízo do disposto nos n.os 4 e 5 do artigo 8.o, os agentes de ligação devem:

4.   O artigo 35.o aplica-se por analogia à actividade dos agentes de ligação.

5.   Os direitos e deveres dos agentes de ligação face à Europol são estabelecidos pelo Conselho de Administração.

6.   Os agentes de ligação gozam dos privilégios e imunidades necessários ao desempenho das suas funções, em conformidade com o n.o 2 do artigo 51.o.

7.   A Europol assegura que os agentes de ligação sejam plenamente informados e associados a todas as suas actividades, desde que compatíveis com a sua posição.

8.   A Europol faculta gratuitamente aos Estados-Membros as instalações necessárias no edifício da Europol e o apoio necessário à realização das actividades dos seus agentes de ligação. Todas as demais despesas decorrentes do destacamento dos agentes de ligação ficam a cargo dos respectivos Estados-Membros, incluindo as despesas de equipamento desses agentes, excepto se o Conselho de Administração recomendar derrogações para casos especiais no quadro da elaboração do orçamento da Europol.

CAPÍTULO II

SISTEMAS DE TRATAMENTO DE INFORMAÇÕES

Artigo 10.o

Tratamento de informações

1.   Na medida em que seja necessário para alcançar os seus objectivos, a Europol procede ao tratamento de dados e de informações, incluindo dados pessoais, ao abrigo da presente decisão. A Europol deve criar e manter o Sistema de Informações Europol referido no artigo 11.o, bem como os ficheiros de análise referidos no artigo 14.o. A Europol pode também criar e manter outros sistemas de tratamento de dados pessoais, a estabelecer nos termos dos os n.os 2 e 3 do presente artigo.

2.   O Conselho de Administração, deliberando sob proposta do Director, após ter analisado as possibilidades oferecidas pelos sistemas existentes de tratamento de informações da Europol e após consulta da Instância Comum de Controlo, decide da criação de um novo sistema de tratamento de dados pessoais. A decisão do Conselho de Administração é submetida à aprovação do Conselho.

3.   A decisão do Conselho de Administração a que se refere o n.o 2 determina as condições e limitações a que fica sujeita a criação do novo sistema de tratamento de dados pessoais. O Conselho de Administração pode autorizar o tratamento de dados pessoais relativos às categorias de pessoas referidas no n.o 1 do artigo 14.o, mas não pode autorizar o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, nem o tratamento de dados relativos à saúde e à vida sexual. A decisão do Conselho de Administração deve assegurar a correcta aplicação das medidas e princípios referidos nos artigos 18.o, 19.o, 20.o, 27.o, 29.o e 35.o. Em especial, a decisão do Conselho de Administração define o objectivo do novo sistema, as condições de acesso aos dados e utilização dos mesmos, bem como os prazos para a sua conservação e apagamento.

4.   A Europol pode proceder ao tratamento de dados tendo em vista determinar se tais dados são relevantes para as suas funções, e pode inseri-los no Sistema de Informações Europol referido no artigo 11.o, nos ficheiros de análise referidos no artigo 14.o ou noutros sistemas de tratamento de dados pessoais criados em conformidade com os n.os 2 e 3 do presente artigo. O Conselho de Administração, deliberando sob proposta do Director, após consulta da Instância Comum de Controlo, determina as condições para o tratamento desses dados, em especial no que se refere ao acesso e à utilização dos mesmos, bem como aos prazos para a sua conservação e apagamento, que não podem ser superiores a seis meses, tendo em devida conta os princípios referidos no artigo 27.o. A decisão do Conselho de Administração é submetida à aprovação do Conselho.

Artigo 11.o

Sistema de Informações Europol

1.   A Europol mantém o Sistema de Informações Europol.

2.   A Europol garante a observância das disposições da presente decisão que regulam o funcionamento do Sistema de Informações Europol. A Europol é responsável pelo correcto funcionamento do Sistema de Informações Europol, do ponto de vista técnico e operacional, e deve tomar todas as disposições necessárias para garantir a aplicação adequada das medidas referidas nos artigos 20.o, 29.o, 31.o e 35.o no respeitante ao Sistema de Informações Europol.

3.   A unidade nacional em cada Estado-Membro é responsável pela comunicação com o Sistema de Informações Europol. É responsável, em especial, pelas medidas de segurança referidas no artigo 35.o no respeitante aos equipamentos de tratamento de dados utilizados no território do Estado-Membro em causa, pelo controlo previsto no artigo 20.o e ainda, na medida em que tal seja exigido pelas disposições legislativas, regulamentares, administrativas e processuais desse Estado-Membro, pela aplicação adequada da presente decisão noutros domínios.

Artigo 12.o

Conteúdo do Sistema de Informações Europol

1.   O Sistema de Informações Europol apenas pode ser utilizado para o tratamento dos dados necessários ao exercício das funções da Europol. Os dados introduzidos são relativos a:

2.   Os dados relativos às pessoas referidas no n.o 1 apenas podem incluir as seguintes indicações:

3.   Para além dos dados referidos no n.o 2, o Sistema de Informações Europol também pode ser utilizado no tratamento das seguintes indicações relativas às pessoas referidas no n.o 1:

Estes dados também podem ser introduzidos quando ainda não estão associados a uma pessoa. Deve ser indicada a origem dos dados quando estes são introduzidos pela própria Europol ou quando esta atribui o número de referência do processo.

4.   As informações complementares em poder da Europol e das unidades nacionais a respeito de pessoas referidas no n.o 1 podem ser comunicadas, mediante pedido, a qualquer unidade nacional e à Europol. No que respeita às unidades nacionais, esta comunicação deve efectuar-se de acordo com a respectiva legislação nacional.

Caso as informações complementares digam respeito a uma ou a várias infracções penais conexas, na acepção do n.o 3 do artigo 4.o, os dados armazenados no Sistema de Informações Europol devem ser acompanhados da correspondente marcação, para permitir às unidades nacionais e à Europol o intercâmbio de informações sobre as infracções penais conexas.

5.   Se o procedimento judicial contra a pessoa em causa for definitivamente arquivado ou se essa pessoa for definitivamente absolvida, os dados relativos ao processo em que foi proferida tal decisão devem ser apagados.

Artigo 13.o

Utilização do Sistema de Informações Europol

1.   As unidades nacionais, os agentes de ligação, o Director, os Directores-Adjuntos e o pessoal da Europol devidamente habilitado têm o direito de introduzir directamente dados no Sistema de Informações Europol e de os consultar. Os dados podem ser consultados pela Europol quando tal seja necessário para o exercício das suas funções num caso concreto. A consulta pelas unidades nacionais e pelos agentes de ligação é feita de acordo com as disposições legislativas, regulamentares, administrativas e processuais da parte que efectua a consulta, e está sujeita às disposições adicionais contidas na presente decisão.

2.   Apenas a parte que introduziu os dados pode proceder à sua alteração, rectificação ou apagamento. Se outra parte tiver razões para considerar que os dados referidos no n.o 2 do artigo 12.o são incorrectos ou se pretender completá-los, deve informar imediatamente a parte que os introduziu. A parte que introduziu os dados deve examinar sem demora essa informação e, se necessário, alterar, completar, rectificar ou apagar imediatamente tais dados.

3.   Se o sistema contiver dados referidos no n.o 3 do artigo 12.o relativos a determinada pessoa, qualquer parte pode introduzir dados adicionais tal como referido nessa disposição. Em caso de contradições manifestas entre estes dados, as partes em causa consultam-se mutuamente a fim de chegar a acordo.

4.   Caso uma parte pretenda apagar a totalidade dos dados pessoais referidos no n.o 2 do artigo 12.o que introduziu a respeito de uma pessoa, e se outras partes tiverem introduzido dados referidos no n.o 3 do artigo 12.o relativos à mesma pessoa, a responsabilidade em matéria de protecção de dados nos termos do n.o 1 do artigo 29.o e o direito de alterar, completar, rectificar e apagar tais dados nos termos do n.o 2 do artigo 12.o são transferidos para a parte seguinte que introduziu dados referidos no n.o 3 do artigo 12.o relativos à mesma pessoa. A parte que tenciona apagar os dados informa da sua intenção a parte à qual é transferida a responsabilidade em matéria de protecção de dados.

5.   A responsabilidade pela licitude da consulta, introdução e alteração dos dados no Sistema de Informações Europol cabe à parte que efectuar tal consulta, introdução ou alteração. Esta parte deve ser identificável. A comunicação de informações entre as unidades nacionais e as autoridades competentes dos Estados-Membros rege-se pela legislação nacional.

6.   Além das unidades nacionais e das pessoas referidas no n.o 1, podem também consultar o Sistema de Informações Europol as autoridades competentes designadas para o efeito pelos Estados-Membros. Contudo, o resultado da consulta indica apenas se os dados solicitados estão disponíveis no Sistema de Informações Europol. As informações adicionais podem ser obtidas através da unidade nacional.

7.   As informações relativas às autoridades competentes designadas nos termos do n.o 6, bem como as suas modificações subsequentes, são transmitidas ao Secretariado-Geral do Conselho, que as publica no Jornal Oficial da União Europeia.

Artigo 14.o

Ficheiros de análise

1.   Na medida do necessário para o desempenho das suas funções, a Europol pode conservar, alterar e utilizar dados relativos a infracções penais que sejam da sua competência, incluindo dados sobre as infracções conexas a que se refere o n.o 3 do artigo 4.o, em ficheiros de análise. Destes ficheiros de análise podem constar dados sobre as seguintes categorias de pessoas:

O tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas ou a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual apenas é autorizado se for estritamente necessário para a finalidade do ficheiro em causa e se tais dados completarem outros dados pessoais já introduzidos no mesmo ficheiro. É proibido seleccionar uma categoria específica de pessoas apenas com base nos dados sensíveis acima mencionados, em violação das regras de finalidade acima mencionadas.

O Conselho, deliberando por maioria qualificada após consulta do Parlamento Europeu, aprova as regras de execução elaboradas pelo Conselho de Administração, depois de obtido para o efeito o parecer da Instância Comum de Controlo, aplicáveis aos ficheiros de análise que contenham dados adicionais, em especial as indicações relativas às categorias de dados pessoais previstas no presente artigo, à segurança desses dados e ao controlo interno da sua utilização.

2.   Os ficheiros de análise são criados para efeitos da análise definida como compilação, tratamento ou utilização de dados com o objectivo de apoiar investigações criminais. Cada projecto de análise implica a constituição de um grupo de análise em estreita associação com os seguintes participantes:

Só os analistas estão autorizados a introduzir dados no ficheiro em causa e a modificá-los. Todos os participantes no grupo de análise podem consultar os dados do ficheiro.

3.   A pedido da Europol, ou por sua iniciativa, as unidades nacionais comunicam à Europol, sob reserva do disposto no n.o 5 do artigo 8.o, todas as informações de que esta necessite para efeitos do ficheiro de análise em causa. Os Estados-Membros apenas transmitem os dados se a respectiva legislação nacional também autorizar o seu tratamento para fins de prevenção, análise ou combate a infracções. Em função do seu grau de urgência, os dados provenientes das autoridades competentes designadas podem ser transferidos directamente para os ficheiros de análise nos termos do n.o 2 do artigo 8.o.

4.   Caso a análise seja de tipo geral e estratégico, todos os Estados-Membros, por intermédio dos respectivos agentes de ligação e/ou peritos, são plenamente associados aos resultados dos trabalhos, nomeadamente através da comunicação dos relatórios elaborados pela Europol.

Caso a análise incida sobre casos específicos que não sejam relativos a todos os Estados-Membros e tenha um alcance directamente operacional, nela devem participar os representantes dos seguintes Estados-Membros:

5.   Os agentes de ligação habilitados podem invocar a necessidade de ser informados. Para esse efeito, cada Estado-Membro deve designar e habilitar um número limitado de agentes de ligação.

A necessidade de ser informado, ao abrigo da alínea b) do segundo parágrafo do n.o 4, deve ser invocada pelo agente de ligação mediante declaração escrita fundamentada aprovada pela autoridade hierárquica de que depende no seu Estado-Membro e transmitida a todos os participantes na análise. Em consequência, o agente de ligação é automaticamente associado à análise em curso.

Em caso de objecção a nível do grupo de análise, esta associação automática é adiada até que esteja concluído um processo de conciliação constituído por três fases sucessivas:

6.   O Estado-Membro que transmite determinado dado à Europol é o único a poder avaliar o seu grau de sensibilidade e a variação do mesmo, e tem o direito de determinar as condições de tratamento dos dados. A divulgação ou utilização operacional de dados comunicados deve ser decidida pelo Estado-Membro que os comunicou à Europol. Se não for possível determinar qual o Estado-Membro que comunicou os dados à Europol, a decisão sobre a divulgação ou utilização operacional dos dados é tomada pelos participantes na análise. Nenhum Estado-Membro ou perito associado que se junte a uma análise em curso pode divulgar ou utilizar os dados sem o acordo prévio dos Estados-Membros inicialmente envolvidos.

7.   Em derrogação ao disposto no n.o 6, sempre que a Europol verificar, após a introdução de dados num ficheiro de análise, que esses dados se referem a uma pessoa ou objecto a respeito da qual já existem no ficheiro dados comunicados por outro Estado-Membro ou por uma parte terceira, o Estado-Membro ou a parte terceira em causa é imediatamente informado da ligação identificada, em conformidade com o artigo 17.o.

8.   A Europol pode convidar peritos das entidades referidas no n.o 1 do artigo 22.o ou no n.o 1 do artigo 23.o a associar-se às actividades de um grupo de análise, caso:

Nas condições previstas nas alíneas b), c) e d) do primeiro parágrafo, a Europol convida peritos do Organismo Europeu de Luta Antifraude para participarem no grupo de análise, caso o projecto de análise incida sobre fraudes ou qualquer outra actividade ilícita que afecte os interesses financeiros das Comunidades Europeias.

A associação de peritos de uma entidade às actividades de um grupo de análise está subordinada a um acordo entre a Europol e essa entidade. As regras que regem esses acordos são definidas pelo Conselho de Administração.

As regras específicas dos acordos entre a Europol e essas entidades são transmitidas à Instância Comum de Controlo, que pode transmitir ao Conselho de Administração as observações que considere necessárias.

Artigo 15.o

Função de indexação

1.   A Europol cria uma função de indexação para os dados contidos nos ficheiros de análise.

2.   Têm direito a consultar a função de indexação o Director, os Directores-Adjuntos, o pessoal da Europol devidamente habilitado, os agentes de ligação e os membros devidamente habilitados das unidades nacionais. Esta função deve estar organizada por forma a indicar claramente à pessoa que a utilize, a partir dos dados consultados, se um ficheiro de análise contém dados de interesse para o desempenho das tarefas dessa pessoa.

3.   O acesso à função de indexação deve ser definido por forma a permitir determinar se uma certa informação está ou não armazenada num ficheiro de análise, mas sem que seja possível estabelecer conexões ou outras deduções sobre o conteúdo do ficheiro.

4.   O Conselho de Administração, após parecer da Instância Comum de Controlo, define a forma de organização da função de indexação, incluindo as condições de acesso a essa função.

Artigo 16.o

Ordem de criação de um ficheiro de análise

1.   Para cada ficheiro de análise, o Director emite uma ordem de criação de que constam os seguintes elementos:

2.   O Director informa imediatamente o Conselho de Administração e a Instância Comum de Controlo da ordem de criação do ficheiro ou de qualquer modificação ulterior dos elementos referidos no n.o 1 e transmite-lhes a respectiva documentação. A Instância Comum de Controlo pode apresentar ao Conselho de Administração as observações que considere necessárias. O Director pode solicitar à Instância Comum de Controlo que formule essas observações dentro de um determinado prazo.

3.   O ficheiro de análise é conservado durante um prazo máximo de três anos. Antes do termo desse prazo, a Europol deve reexaminar a necessidade de conservação do ficheiro. Caso seja estritamente necessário para a finalidade do ficheiro, o Director pode decidir conservar o ficheiro por um novo prazo de três anos. O Director da Europol informa imediatamente o Conselho de Administração e a Instância Comum de Controlo sobre os elementos do ficheiro que justificam a estrita necessidade da sua conservação. A Instância Comum de Controlo apresenta ao Conselho de Administração as observações que considere necessárias. O Director pode solicitar à Instância Comum de Controlo que formule essas observações dentro de um determinado prazo.

4.   O Conselho de Administração pode, a todo o momento, incumbir o Director de alterar uma ordem de criação do ficheiro de análise ou de o encerrar. O Conselho de Administração decide em que data a alteração ou o encerramento produzem efeitos.

CAPÍTULO III

DISPOSIÇÕES COMUNS SOBRE O TRATAMENTO DAS INFORMAÇÕES

Artigo 17.o

Dever de informação

Sem prejuízo do disposto nos n.os 6 e 7 do artigo 14.o, a Europol comunica sem demora às unidades nacionais e, a pedido destas, aos seus agentes de ligação, as informações que envolvam os respectivos Estados-Membros, bem como as conexões estabelecidas entre infracções penais que, nos termos do artigo 4.o, sejam da competência da Europol. Podem também ser transmitidos dados e informações sobre outras infracções penais graves de que a Europol tome conhecimento no desempenho das suas funções.

Artigo 18.o

Regras sobre o controlo das consultas

A Europol estabelece, em cooperação com os Estados-Membros, mecanismos de controlo adequados que permitam verificar a legalidade das consultas dos seus ficheiros informatizados de dados, utilizadas para tratar dados pessoais, e faculta aos Estados-Membros, a pedido destes, o acesso ao registo dos pedidos. Os dados assim recolhidos só podem ser utilizados pela Europol e pelas instâncias de controlo referidas nos artigos 33.o e 34.o para o efeito indicado e são apagados no termo de dezoito meses, excepto se continuarem a ser necessários para um controlo em curso. O Conselho de Administração determina as regras de execução desses mecanismos de controlo, após consulta da Instância Comum de Controlo.

Artigo 19.o

Regras sobre a utilização dos dados

1.   Os dados pessoais obtidos a partir de qualquer dos ficheiros de tratamento de dados da Europol ou comunicados por qualquer outro meio adequado só podem ser transmitidos ou utilizados pelas autoridades competentes dos Estados-Membros para prevenir e combater as infracções que são da competência da Europol e outras formas graves de criminalidade. A Europol só pode utilizar os dados para o exercício das suas funções.

2.   Se, em relação a determinados dados, o Estado-Membro ou o Estado terceiro ou organismo terceiro que os comunicou determinar que nesse Estado-Membro, Estado terceiro ou organismo terceiro a utilização desses dados está subordinada a limitações especiais, o utilizador também deve respeitá-las, excepto nos casos em que a legislação nacional imponha uma derrogação a essas restrições de utilização em benefício das autoridades judiciais, das instâncias legislativas ou de qualquer outra instância independente criada por lei e responsável pelo controlo dos serviços nacionais competentes. Nestes casos, os dados apenas podem ser utilizados após consulta do Estado-Membro que os comunicou, tendo em conta na medida do possível os seus interesses e pontos de vista.

3.   Os dados só podem ser utilizados para uma finalidade diferente ou por autoridades diferentes das autoridades nacionais competentes com autorização prévia do Estado-Membro que os tiver transmitido e na medida em que a respectiva legislação nacional o permita.

Artigo 20.o

Prazos de conservação e apagamento dos ficheiros de dados

1.   Os dados constantes dos ficheiros da Europol apenas devem ser conservados durante o tempo necessário ao exercício das suas funções. O mais tardar três anos após a sua introdução, deve ser verificada a necessidade de serem conservados por mais tempo. A verificação dos dados conservados no sistema de informações Europol e o seu apagamento são efectuados pela unidade que os introduziu. A verificação dos dados arquivados nos restantes ficheiros da Europol e o seu apagamento são efectuados pela Europol. A Europol informa automaticamente os Estados-Membros, com uma antecedência de três meses, do termo dos prazos de controlo relativos à conservação dos dados por eles introduzidos.

2.   Ao procederem à verificação, as unidades referidas nos terceiro e quarto períodos do n.o 1 podem decidir manter os dados até à verificação seguinte, que tem lugar decorrido um novo período de três anos, se continuarem a ser necessários para o exercício das funções da Europol. Se não for tomada decisão sobre a manutenção dos dados, estes são automaticamente apagados.

3.   Os Estados-Membros informam a Europol sobre o apagamento de dados dos seus ficheiros que tenham transmitido à Europol e que também se encontrem registados nos ficheiros da Europol. Em tais casos, a Europol apaga os dados, salvo se mantiver pelos mesmos um interesse justificado por informações que vão além daquelas de que disponha o Estado-Membro transmissor. A Europol informa o Estado-Membro em causa da conservação de tais dados nos seus ficheiros.

4.   É proibido o apagamento de dados que prejudique interesses dignos de protecção do respectivo titular. Nesses casos, os dados apenas podem ser utilizados com o consentimento deste.

Artigo 21.o

Acesso a dados de outros sistemas de informações

Na medida em que, por força de instrumentos jurídicos da União ou instrumentos jurídicos internacionais ou nacionais, a Europol tenha acesso informatizado a dados constantes de outros sistemas de informações nacionais ou internacionais, pode consultar dados pessoais por tais meios se tal for necessário para o exercício das suas funções. Se as regras em matéria de acesso e utilização de dados previstas pelas disposições aplicáveis dos referidos instrumentos jurídicos forem mais estritas do que as previstas pela presente decisão, o acesso e a utilização desses dados pela Europol são regulados por essas disposições.

CAPÍTULO IV

RELAÇÕES COM PARCEIROS

Artigo 22.o

Relações com instituições, órgãos e organismos da União ou da Comunidade

1.   Na medida em que seja relevante para o exercício das suas funções, a Europol pode estabelecer e manter relações de cooperação com instituições, órgãos e organismos criados pelo Tratado da União Europeia e pelos Tratados que instituem as Comunidades Europeias, ou com base nos mesmos, nomeadamente:

2.   A Europol celebra acordos ou convénios de ordem prática com as entidades referidas no n.o 1. Esses acordos ou convénios de ordem prática podem incidir sobre o intercâmbio de informações operacionais, estratégicas ou técnicas, incluindo dados pessoais e informações classificadas. Estes acordos ou convénios de ordem prática apenas podem ser celebrados após aprovação pelo Conselho de Administração, e, no que diz respeito ao intercâmbio de dados pessoais, após parecer da Instância Comum de Controlo.

3.   Até à entrada em vigor dos acordos ou convénios de ordem prática referidos no n.o 2, a Europol pode receber directamente e utilizar informações, incluindo dados pessoais, das entidades referidas no n.o 1, na medida em que tal seja necessário ao exercício legítimo das suas funções, e pode, nas condições estabelecidas no n.o 1 do artigo 24.o, transmitir directamente informações, incluindo informações pessoais, a essas entidades, na medida em que tal seja necessário ao exercício legítimo das funções do destinatário.

4.   A transmissão pela Europol de informações classificadas às entidades referidas no n.o 1 é admissível apenas na condição de haver um acordo em matéria de confidencialidade entre a Europol e o destinatário.

Artigo 23.o

Relações com organizações e Estados terceiros

1.   Na medida em que seja necessário para o exercício das suas funções, a Europol pode igualmente estabelecer e manter relações de cooperação com:

2.   A Europol deve celebrar acordos com as entidades referidas no n.o 1 que tenham sido incluídas na lista referida na alínea a) do n.o 1 do artigo 26.o. Esses acordos podem incidir sobre o intercâmbio de informações operacionais, estratégicas e técnicas, incluindo dados pessoais e informações classificadas, se forem transmitidas através de um ponto de contacto designado, estabelecido no acordo referido na alínea b) do n.o 6 do presente artigo. Tais acordos apenas podem ser celebrados após aprovação pelo Conselho e consulta do Conselho de Administração e, no que diz respeito ao intercâmbio de dados pessoais, após parecer da Instância Comum de Controlo solicitado por intermédio do Conselho de Administração.

3.   Até à entrada em vigor dos acordos referidos no n.o 2, a Europol pode receber directamente informações, incluindo dados pessoais e informações classificadas, na medida em que tal seja necessário ao exercício legítimo das suas funções.

4.   Até à entrada em vigor dos acordos referidos no n.o 2, a Europol pode, nas condições estabelecidas no n.o 1 do artigo 24.o, transmitir directamente informações, com excepção de dados pessoais e informações classificadas, às entidades referidas no n.o 1 do presente artigo, na medida em que tal seja necessário ao exercício legítimo das funções do destinatário.

5.   Nas condições estabelecidas no n.o 1 do artigo 24.o, a Europol pode transmitir directamente informações, com excepção de dados pessoais e informações classificadas, às entidades referidas no n.o 1 do presente artigo que não tenham sido incluídas na lista referida na alínea a) do n.o 1 do artigo 26.o, na medida em que tal seja absolutamente necessário em casos específicos para efeitos de prevenção ou luta contra a prática de infracções penais da competência da Europol.

6.   Nas condições definidas no n.o 1 do artigo 24.o, a Europol pode transmitir às entidades referidas no n.o 1 do presente artigo:

7.   A transmissão pela Europol de informações classificadas às entidades referidas no n.o 1 é admissível apenas na condição de haver um acordo em matéria de confidencialidade entre a Europol e o destinatário.

8.   Em derrogação dos n.os 6 e 7 e sem prejuízo do disposto no n.o 1 do artigo 24.o, a Europol pode transmitir às entidades referidas no n.o 1 dados pessoais e informações classificadas que detenha, caso o Director considere a sua transmissão absolutamente necessária para proteger os interesses essenciais dos Estados-Membros em causa no âmbito dos objectivos da Europol, ou a fim de evitar um perigo iminente associado a infracções penais ou terroristas. O Director deve ter em conta, em todas as circunstâncias, o nível de protecção dos dados aplicável à entidade em causa, tendo em vista estabelecer um equilíbrio entre este nível de protecção dos dados e os interesses acima mencionados. O Director informa logo que possível o Conselho de Administração e a Instância Comum de Controlo da sua decisão e dos motivos que estão na base da avaliação de que as entidades em causa asseguram um nível de protecção de dados adequado.

9.   Previamente à transmissão de dados pessoais nos termos do n.o 8, o Director avalia a adequação do nível de protecção dos dados garantido pelas entidades em causa, tendo em conta todos os aspectos inerentes à transmissão de dados pessoais, em especial:

Artigo 24.o

Transmissão de dados

1.   Se os dados em questão tiverem sido transmitidos por um Estado-Membro à Europol, esta só pode transmiti-los às entidades referidas no n.o 1 do artigo 22.o e no n.o 1 do artigo 23.o com o consentimento desse Estado-Membro. Para esse efeito, o Estado-Membro em causa pode dar o seu consentimento prévio, de uma forma geral ou sujeito a condições específicas. Esse consentimento é revogável a qualquer momento.

Se os dados não tiverem sido transmitidos por um Estado-Membro, a Europol deve certificar-se que a sua transmissão não é susceptível de:

2.   A Europol é responsável pela legalidade da transmissão de dados. A Europol deve manter um registo de todas as transmissões de dados ao abrigo do presente artigo e dos motivos das mesmas. Os dados apenas são transmitidos se o destinatário garantir que os mesmos serão utilizados exclusivamente para a finalidade para que foram transmitidos.

Artigo 25.o

Informação proveniente de organismos privados e pessoas particulares

1.   Para efeitos da presente decisão:

2.   Na medida em que tal seja necessário ao exercício legítimo das suas funções, a Europol pode tratar as informações, incluindo dados pessoais, provenientes de organismos privados nas condições enunciadas no n.o 3.

3.   Os dados pessoais provenientes de organismos privados podem ser tratados pela Europol nas seguintes condições:

4.   Para além do tratamento de dados provenientes de organismos privados nos termos do n.o 3, a Europol pode recolher directamente e tratar dados, incluindo dados pessoais, de fontes publicamente disponíveis, como os órgãos de comunicação social, os dados públicos e os fornecedores de informações comerciais, em conformidade com o disposto em matéria de protecção de dados na presente decisão. Nos termos do artigo 17.o, a Europol transmite todas as informações pertinentes às unidades nacionais.

5.   As informações, incluindo dados pessoais, provenientes de pessoas particulares podem ser tratados pela Europol se tiverem sido obtidas através de uma unidade nacional, ao abrigo da legislação nacional, ou através de um ponto de contacto de um Estado terceiro com o qual a Europol tenha celebrado um acordo de cooperação nos termos do artigo 23.o. Se a Europol receber informações, incluindo dados pessoais, de uma pessoa particular residente num Estado terceiro com o qual a Europol não tenha acordo de cooperação, apenas as pode transmitir ao Estados-Membro em causa ou o Estado terceiro em causa com o qual a Europol tenha celebrado um acordo de cooperação nos termos do artigo 23.o. A Europol não pode contactar directamente pessoas particulares a fim de obter informações.

6.   Os dados pessoais transmitidos à Europol ou obtidos pela Europol nos termos da alínea c) do n.o 3 do presente artigo apenas podem ser tratados para efeitos da sua introdução no Sistema de Informações Europol referido no artigo 11.o, e nos ficheiros de análise referidos no artigo 14.o ou noutros sistemas de tratamento de dados pessoais criados nos termos dos n.os 2 e 3 do artigo 10.o, se esses dados estiverem relacionados com outros dados já introduzidos nos referidos sistemas ou se esses dados estiverem relacionados com uma busca anteriormente efectuada por uma unidade nacional num desses sistemas.

Cabe à Europol, de acordo com o disposto na alínea b) do n.o 1 do artigo 29.o, a responsabilidade pelos dados tratados pela Europol, que tenham sido transmitidos nas condições estabelecidas nas alíneas b) e c) do n.o 3 e no n.o 4 do presente artigo, bem como as informações transmitidas através do ponto de contacto de um Estado terceiro com o qual a Europol tenha celebrado um acordo de cooperação nos termos do artigo 23.o.

7.   Dois anos a contar da data de aplicação da presente decisão, o Director submete um relatório circunstanciado ao Conselho de Administração sobre a aplicação deste artigo. Sob recomendação da Instância Comum de Controlo ou por sua iniciativa, o Conselho de Administração pode tomar as medidas consideradas necessárias nos termos da alínea b) do n.o 9 do artigo 37.o.

Artigo 26.o

Regras de execução que regulam as relações da Europol

1.   O Conselho, deliberando por maioria qualificada após consulta ao Parlamento Europeu:

2.   O Conselho de Administração estabelece e, se necessário, actualiza uma lista de organismos privados com os quais a Europol pode celebrar memorandos de acordo nos termos do artigo 25.o, n.o 3, c) ii), e aprova as regras que regem o conteúdo e o procedimento para a celebração desses memorandos de acordo, após parecer da Instância Comum de Controlo.

CAPÍTULO V

PROTECÇÃO E SEGURANÇA DOS DADOS

Artigo 27.o

Nível de protecção dos dados

Sem prejuízo de disposições específicas da presente decisão, a Europol observa os princípios da Convenção do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, de 28 de Janeiro de 1981, e da Recomendação R (87) 15 do Comité dos Ministros do Conselho da Europa, de 17 de Setembro de 1987. A Europol observa estes princípios no tratamento dos dados pessoais, nomeadamente em relação aos dados informatizados e não informatizados que conserve sob a forma de ficheiros de dados, em especial qualquer conjunto estruturado de dados pessoais acessível em conformidade com critérios específicos.

Artigo 28.o

Responsável pela protecção de dados

1.   Sob proposta do Director, o Conselho de Administração nomeia de entre os membros do pessoal um Responsável pela Protecção de Dados. O Responsável pela Protecção de Dados age de forma independente no exercício das suas funções.

2.   As funções do Responsável pela Protecção de Dados são, nomeadamente, as seguintes:

3.   No exercício das suas funções, o Responsável pela Protecção de Dados tem acesso a todos os dados tratados pela Europol e a todas as suas instalações.

4.   Caso o Responsável pela Protecção de Dados considere que não foram respeitadas as disposições da presente decisão no que diz respeito ao tratamento dos dados pessoais, deve informar desse facto o Director, solicitando-lhe que ponha termo ao incumprimento dentro de um prazo determinado.

Caso o Director não ponha termo ao incumprimento dentro do prazo determinado, o Responsável pela Protecção de Dados informa o Conselho de Administração e determina em concertação com este um novo prazo para pôr termo ao incumprimento.

Caso o Conselho de Administração não ponha termo ao incumprimento dentro do prazo fixado, o Responsável pela Protecção de Dados submete o assunto à Instância Comum de Controlo.

5.   O Conselho de Administração aprova regras de execução complementares relativas ao Responsável pela Protecção de Dados. Essas regras devem ter como objecto, designadamente, a selecção e demissão, funções, deveres e competências e garantias de independência do Responsável pela Protecção de Dados.

Artigo 29.o

Responsabilidade em matéria de protecção de dados

1.   A responsabilidade pelos dados tratados na Europol, nomeadamente no que respeita à legalidade da sua recolha e à sua transmissão à Europol, bem como à sua introdução, exactidão e actualização e à verificação dos prazos de conservação, cabe:

2.   Os dados transmitidos à Europol, mas que ainda não tenham sido introduzidos num ficheiro de dados da Europol, continuam a ser da responsabilidade da parte que os transmitiu, no que se refere à sua protecção. Contudo, a Europol é responsável por garantir a segurança dos dados em conformidade com o n.o 2 do artigo 35.o de modo a que, enquanto não forem introduzidos num ficheiro de dados, esses dados só possam ser consultados por pessoal habilitado da Europol para efeitos de determinar se podem ser tratados pela Europol, ou por funcionários autorizados da parte que os forneceu. Se a Europol, após uma avaliação, tiver razões para considerar que os dados fornecidos são inexactos ou desactualizados, deve informar a parte que os forneceu.

3.   Sob reserva de outras disposições da presente decisão, a Europol é igualmente responsável por todos os dados por si tratados.

4.   Se possuir informações que indiquem que os dados introduzidos num dos seus sistemas referidos no capítulo II são factualmente incorrectos ou foram ilicitamente conservados, informa do facto o Estado-Membro ou outra parte em questão.

5.   A Europol conserva os dados de forma que seja possível identificar o Estado-Membro ou a parte terceira que os transmitiu ou se são resultado de análises efectuadas pela Europol.

Artigo 30.o

Direito de acesso

1.   Qualquer pessoa tem direito a ser informada, com uma periodicidade razoável, sobre se estão a ser tratados pela Europol dados pessoais que lhe digam respeito, a obter a comunicação desses dados sob uma forma inteligível ou a solicitar a sua verificação, nas condições previstas no presente artigo.

2.   Qualquer pessoa que pretenda exercer os seus direitos ao abrigo do presente artigo pode apresentar, sem custos excessivos, um pedido nesse sentido, no Estado-Membro da sua escolha, à autoridade designada para esse efeito nesse Estado-Membro. Essa autoridade transmite sem demora o pedido à Europol, o mais tardar no prazo de um mês a contar da sua recepção.

3.   A Europol responde ao pedido sem demora, o mais tardar no prazo de três meses a contar da sua recepção pela Europol, em conformidade com o presente artigo.

4.   A Europol consulta as autoridades competentes dos Estados-Membros em questão antes de decidir da reposta a dar a um pedido apresentado ao abrigo do n.o 1. A decisão sobre o acesso aos dados está subordinada a uma estreita cooperação entre a Europol e o Estado-Membro directamente relacionado com a comunicação de tais dados. O Estado-Membro em causa deve notificar a Europol dos motivos da sua oposição à resposta que a Europol se propõe dar ao pedido.

5.   Deve ser recusada a prestação de informações em resposta a um pedido apresentado ao abrigo do n.o 1, na medida em que tal recusa seja necessária para:

Ao determinar se uma isenção é aplicável, devem ser tidos em conta os interesses da pessoa em causa.

6.   Se for recusada a prestação de informações em resposta a um pedido apresentado ao abrigo do n.o 1, a Europol notifica a pessoa em causa de que procedeu às verificações, sem dar qualquer indicação susceptível de lhe revelar se são objecto de tratamento pela Europol dados pessoais que lhe digam respeito.

7.   Qualquer pessoa tem o direito de solicitar à Instância Comum de Controlo que verifique, com uma periodicidade razoável, se a forma como a Europol recolheu, conservou, tratou e utilizou dados pessoais que lhe digam respeito foi consentânea com a presente decisão no que se refere ao tratamento de dados pessoais. A Instância Comum de Controlo notifica a pessoa em causa de que procedeu às verificações, sem dar qualquer indicação susceptível de lhe revelar se são objecto de tratamento pela Europol dados pessoais que lhe digam respeito.

Artigo 31.o

Direito do titular à rectificação e ao apagamento dos dados

1.   Qualquer pessoa tem o direito de solicitar à Europol que rectifique ou apague dados erróneos que lhe digam respeito. Se se verificar, com base no exercício desse direito ou por outra forma, que os dados detidos pela Europol comunicados por terceiros ou resultantes da sua actividade de análise estão incorrectos ou que a sua introdução ou conservação são contrários ao disposto na presente decisão, a Europol deve rectificar ou apagar esses dados.

2.   Se os dados incorrectos ou tratados de forma contrária ao disposto na presente decisão foram transmitidos directamente à Europol pelos Estados-Membros, é a estes que cabe rectificá-los ou apagá-los em colaboração com a Europol.

3.   Se tiverem sido transmitidos dados incorrectos por qualquer outro meio adequado, ou se os erros que afectam os dados fornecidos pelos Estados-Membros resultarem de uma transmissão errónea ou em violação ao disposto na presente decisão, ou se a Europol procedeu à sua introdução, obtenção ou conservação de forma incorrecta ou em violação ao disposto na presente decisão, a Europol deve rectificá-los ou apagá-los em colaboração com os Estados-Membros em causa.

4.   Nos casos a que se referem os n.os 1, 2 e 3, os Estados-Membros ou os terceiros que receberam os dados são imediatamente notificados, devendo também proceder à sua rectificação ou ao seu apagamento. Caso não seja possível o apagamento, os dados serão bloqueados para impedir qualquer futuro tratamento.

5.   A Europol informa o titular dos dados por escrito, sem demora e o mais tardar no prazo de três meses, de que foi feita a rectificação ou o apagamento dos dados que lhe dizem respeito.

Artigo 32.o

Recursos

1.   Na resposta a um pedido de verificação ou de acesso aos dados, ou a um pedido de rectificação ou apagamento de dados, a Europol informa o requerente de que pode interpor recurso para a Instância Comum de Controlo. O requerente pode igualmente recorrer à Instância Comum de Controlo se não obtiver resposta ao seu pedido no prazo fixado nos artigos 30.o ou 31.o.

2.   A Instância Comum de Controlo procede à apreciação do recurso interposto pelo requerente.

3.   Caso o recurso incida sobre uma decisão a que se referem os artigos 30.o ou 31.o, a Instância Comum de Controlo consulta as instâncias nacionais de controlo ou o órgão jurisdicional competente do Estado-Membro que esteve na origem dos dados ou o Estado-Membro directamente afectado. A decisão da Instância Comum de Controlo, que pode consistir na recusa de comunicação de qualquer informação, é tomada em estreita coordenação com a autoridade nacional de controlo ou com o órgão jurisdicional competente.

4.   Caso o recurso incida sobre o acesso a dados introduzidos pela Europol no Sistema de Informações Europol, bem como sobre dados conservados nos ficheiros de análise ou em qualquer outro sistema criado pela Europol para o tratamento de dados pessoais nos termos do artigo 10.o, e quando a oposição da Europol se mantenha, a Instância Comum de Controlo apenas pode afastar essa oposição por deliberação de uma maioria de dois terços dos seus membros, após ter ouvido a Europol e o(s) Estado(s)-Membro(s) a que se refere o n.o 4 do artigo 30.o. Se não for possível obter essa maioria, a Instância Comum de Controlo notifica a recusa ao requerente, sem lhe dar qualquer indicação que possa revelar a existência de quaisquer dados pessoais que lhe digam respeito.

5.   Caso o recurso incida sobre a verificação de dados introduzidos por um Estado-Membro no Sistema de Informações Europol ou de dados conservados nos ficheiros de análise ou em qualquer outro sistema criado pela Europol para o tratamento de dados pessoais nos termos do artigo 10.o, a Instância Comum de Controlo assegura que as verificações necessárias foram correctamente efectuadas, em estreita cooperação com a autoridade nacional de controlo do Estado-Membro que introduziu os dados. A Instância Comum de Controlo comunica ao requerente que foram efectuadas as verificações, sem dar qualquer indicação que possa revelar a existência de quaisquer dados pessoais que lhe digam respeito.

6.   Caso o recurso incida sobre a verificação de dados introduzidos por um Estado-Membro no Sistema de Informações Europol ou de dados conservados nos ficheiros de análise ou em qualquer outro sistema criado pela Europol para o tratamento de dados pessoais nos termos do artigo 10.o, a Instância Comum de Controlo assegura que as verificações necessárias foram correctamente efectuadas. A Instância Comum de Controlo comunica ao requerente que foram efectuadas as verificações, sem dar qualquer indicação que possa revelar a existência de quaisquer dados pessoais que lhe digam respeito.

Artigo 33.o

Autoridade nacional de controlo

1.   Cada Estado-Membro designa uma autoridade nacional de controlo encarregada de fiscalizar com isenção, e em conformidade com a legislação nacional, a licitude da introdução, consulta e comunicação à Europol de dados pessoais pelo Estado-Membro em causa e de verificar se os direitos dos titulares dos dados são respeitados. Para este efeito, essa autoridade de controlo tem acesso, através das instalações das unidades nacionais ou dos agentes de ligação, aos dados introduzidos pelo Estado-Membro no sistema de informações da Europol ou em qualquer outro sistema criado pela Europol para o tratamento de dados pessoais nos termos do artigo 10.o, em conformidade com os procedimentos nacionais aplicáveis.

Para efeitos do exercício da sua função de fiscalização, as autoridades nacionais de controlo têm acesso aos gabinetes e à documentação dos respectivos agentes de ligação na Europol.

Além disso, em conformidade com os procedimentos nacionais aplicáveis, as autoridades nacionais de controlo fiscalizam as actividades desenvolvidas pelas unidades nacionais e pelos agentes de ligação, na medida em que essas actividades estejam relacionadas com a protecção de dados pessoais. Mantêm igualmente informada a Instância Comum de Controlo das acções que realizem no âmbito da Europol.

2.   Qualquer pessoa tem o direito de solicitar à autoridade nacional de controlo que verifique a licitude da introdução ou comunicação à Europol, por qualquer forma, dos dados que lhe digam respeito, bem como a consulta dos mesmos pelo Estado-Membro em causa.

Este direito é exercido ao abrigo da legislação nacional do Estado-Membro em que foi apresentado o pedido.

Artigo 34.o

Instância Comum de Controlo

1.   É criada uma Instância Comum de Controlo independente encarregada de fiscalizar a actividade da Europol, em conformidade com a presente decisão, para garantir que a conservação, o tratamento e a utilização dos dados na posse da Europol não são lesivos dos direitos das pessoas em causa. Além disso, a Instância Comum de Controlo controla a licitude da transmissão dos dados provenientes da Europol. A Instância Comum de Controlo é constituída por um máximo de dois membros ou representantes, se for caso disso, coadjuvados por suplentes de cada uma das autoridades nacionais de controlo independentes, que devem possuir as capacidades necessárias às suas funções, sendo designados pelo respectivo Estado-Membro por um período de cinco anos. Cada delegação tem direito a um voto.

A Instância Comum de Controlo escolhe um Presidente de entre os seus membros.

No exercício das suas funções, os membros da Instância Comum de Controlo não recebem instruções de nenhuma autoridade.

2.   A Europol presta apoio à Instância Comum de Controlo no exercício das suas funções. Neste contexto, deve em especial:

3.   A Instância Comum de Controlo é competente para examinar as questões de aplicação e interpretação decorrentes da actividade da Europol em matéria de tratamento e utilização de dados pessoais, as questões relacionadas com o controlo independente efectuado pelas autoridades nacionais de controlo dos Estados-Membros ou com o exercício do direito de acesso, bem como para elaborar propostas harmonizadas tendo em vista obter soluções comuns para os problemas existentes.

4.   Se a Instância Comum de Controlo identificar qualquer violação do disposto na presente decisão a nível da conservação, tratamento ou utilização de dados pessoais, apresenta ao Director as observações que considerar oportunas e solicita que a resposta lhe seja dada dentro de um determinado prazo. O Director mantém o Conselho de Administração informado de todo o procedimento. Se considerar que a resposta dada pelo Director ao seu pedido não é satisfatória, a Instância Comum de Controlo submete o assunto ao Conselho de Administração.

5.   Tendo em vista o exercício das suas funções e a fim de contribuir para uma melhor coerência na aplicação das regras e dos procedimentos em matéria de tratamento dos dados, a Instância Comum de Controlo coopera na medida necessária com outras autoridades de controlo.

6.   A Instância Comum de Controlo elabora regularmente um relatório de actividades. Os referidos relatórios são transmitidos ao Parlamento Europeu e ao Conselho. O Conselho de Administração pode formular observações, que são apresentadas em anexo aos relatórios.

A Instância Comum de Controlo decide tornar público, ou não, o seu relatório de actividades e, se for caso disso, determina o modo dessa publicação.

7.   A Instância Comum de Controlo aprova por maioria de dois terços o seu regulamento interno, que é submetido à aprovação do Conselho. O Conselho delibera por maioria qualificada.

8.   A Instância Comum de Controlo cria um comité interno composto por um representante qualificado de cada Estado-Membro com direito a voto. Este comité é responsável por examinar os recursos previstos no artigo 32.o, podendo utilizar todos os meios adequados. Se o solicitarem, as partes podem ser ouvidas pelo comité, assistidas eventualmente pelos seus consultores. As decisões adoptadas neste âmbito têm carácter definitivo para todas as partes envolvidas.

9.   A Instância Comum de Controlo pode igualmente criar outro ou outros comités para além do previsto no n.o 8.

10.   A Instância Comum de Controlo é consultada sobre a parte do orçamento que lhe diz respeito. O seu parecer é anexado ao projecto de orçamento em causa.

11.   A Instância Comum de Controlo é assistida por um secretariado, cujas funções são definidas no regulamento interno.

Artigo 35.o

Segurança dos dados

1.   A Europol deve tomar as medidas de natureza técnica e organizativa necessárias para assegurar a aplicação da presente decisão. As medidas são consideradas necessárias quando os encargos envolvidos são proporcionais ao objectivo de protecção a atingir.

2.   No que respeita ao tratamento informatizado de dados no âmbito da Europol, cada Estado-Membro e a Europol tomam as medidas adequadas para:

CAPÍTULO VI

ORGANIZAÇÃO

Artigo 36.o

Órgãos da Europol

Os órgãos da Europol são:

Artigo 37.o

Conselho de Administração

1.   O Conselho de Administração é composto por um representante de cada Estado-Membro e um representante da Comissão. Cada membro do Conselho de Administração dispõe de um voto. Cada membro do Conselho de Administração pode fazer-se substituir por um membro suplente; na ausência do membro efectivo, o seu direito de voto pode ser exercido pelo membro suplente.

2.   O Presidente e o Vice-Presidente do Conselho de Administração são seleccionados pelo grupo de três Estados-Membros que elaboraram conjuntamente o programa de dezoito meses do Conselho e são oriundos desses Estados-Membros. Exercem funções durante o período de dezoito meses correspondente a esse programa. Durante esse período, o Presidente cessa de agir na qualidade de representante do respectivo Estado-Membro no Conselho de Administração. O Vice-Presidente substitui por inerência o Presidente em caso de impedimento deste.

3.   O Presidente é responsável pelo funcionamento eficaz do Conselho de Administração no âmbito dos objectivos estabelecidos no n.o 9, dando especial ênfase às questões estratégicas e às principais funções da Europol previstas no n.o 1 do artigo 5.o.

4.   O Presidente é coadjuvado pelo Secretariado do Conselho de Administração. Ao Secretariado cabe, nomeadamente:

5.   O Director participa nas reuniões do Conselho de Administração sem direito de voto.

6.   Os membros do Conselho de Administração ou os seus suplentes e o Director podem fazer-se acompanhar por peritos.

7.   O Conselho de Administração reúne-se pelo menos duas vezes por ano.

8.   O Conselho de Administração delibera por maioria de dois terços dos seus membros, salvo disposição em contrário da presente decisão.

9.   O Conselho de Administração:

10.   O Conselho de Administração aprova anualmente:

Estes documentos são apresentados ao Conselho para aprovação. O Conselho transmite-os ao Parlamento Europeu para informação.

11.   No prazo de quatro anos a contar da data de início da aplicação da presente decisão e, subsequentemente, de quatro em quatro anos, o Conselho de Administração deve encomendar uma avaliação externa independente sobre a execução da presente decisão e das actividades realizadas pela Europol.

O Conselho de Administração estabelece um mandato específico para o efeito.

O relatório de avaliação é enviado ao Parlamento Europeu, ao Conselho e à Comissão.

12.   O Conselho de Administração pode decidir criar grupos de trabalho. As regras relativas à criação e ao funcionamento dos grupos de trabalho são estabelecidas no seu regulamento interno.

13.   O Conselho de Administração exerce as competências previstas no n.o 3 do artigo 39.o em relação ao Director, sem prejuízo do disposto nos n.os 1 e 7 do artigo 38.o.

Artigo 38.o

Director

1.   A Europol é dirigida por um Director nomeado pelo Conselho para um mandato de quatro anos, deliberando por maioria qualificada, com base numa lista de pelo menos três candidatos submetida pelo Conselho de Administração. O Conselho, deliberando sob proposta do Conselho de Administração, que avaliou o desempenho do Director, pode prorrogar uma vez o mandato do Director por um período não superior a quatro anos.

2.   O Director é coadjuvado por três Directores-Adjuntos, que são nomeados para um mandato de quatro anos, renovável uma vez, segundo o procedimento previsto no n.o 1. O Director estabelece as funções dos Directores-Adjuntos.

3.   O Conselho de Administração estabelece as regras relativas à selecção dos candidatos ao cargo de Director ou de Director-Adjunto, incluindo a prorrogação dos seus mandatos. Antes da sua entrada em vigor, estas regras são aprovadas pelo Conselho, deliberando por maioria qualificada.

4.   Compete ao Director:

5.   O Director é responsável perante o Conselho de Administração pelo exercício das suas funções.

6.   O Director é o representante legal da Europol.

7.   Após parecer do Conselho de Administração, o Director e os Directores-Adjuntos podem ser demitidos das suas funções mediante decisão do Conselho, deliberando por maioria qualificada. O Conselho de Administração estabelece as regras aplicáveis em tais casos. Antes da sua entrada em vigor, estas regras são aprovadas pelo Conselho, deliberando por maioria qualificada.

Artigo 39.o

Pessoal

1.   O Estatuto dos funcionários das Comunidades Europeias e o Regime aplicável aos outros agentes das Comunidades Europeias (a seguir designado respectivamente «Estatuto dos funcionários» e «Regime aplicável aos outros agentes») estabelecido pelo Regulamento (CEE, Euratom, CECA) n.o 259/68 do Conselho (14) e as regras de execução dessas disposições adoptadas conjuntamente pelas instituições das Comunidades Europeias são aplicáveis ao Director, aos Directores-Adjuntos e ao pessoal da Europol contratado depois da data de aplicação da presente decisão.

2.   Para efeitos da aplicação do Estatuto dos funcionários e do Regime aplicável aos outros agentes, a Europol é uma agência na acepção do n.o 2 do artigo 1.o-A do Estatuto dos funcionários.

3.   As competências conferidas à autoridade investida do poder de nomeação pelo Estatuto dos funcionários e à autoridade habilitada a celebrar contratos pelo Regime aplicável aos outros agentes são exercidas pela Europol, no que diz respeito ao seu pessoal e ao Director, em conformidade com o disposto no n.o 13 do artigo 37.o e na alínea c) do n.o 4 do artigo 38.o da presente decisão.

4.   O pessoal da Europol é constituído por agentes temporários e/ou pessoal contratado. O Conselho de Administração da Europol dá a sua aprovação numa base anual, se o Director tencionar celebrar contratos por período indeterminado. O Conselho de Administração decide quais os lugares temporários previstos no quadro do pessoal que apenas podem ser preenchidos por pessoal proveniente das autoridades competentes dos Estados-Membros. O pessoal destinado a preencher estes lugares é composto por agentes temporários nos termos da alínea a) do artigo 2.o do Regime aplicável aos outros agentes e só lhe podem ser concedidos contratos a prazo renováveis uma vez por um período de duração limitada.

5.   Os Estados-Membros podem destacar peritos nacionais para a Europol. Nesse caso, o Conselho de Administração aprova as disposições de aplicação necessárias.

6.   A Europol aplica os princípios constantes do Regulamento (CE) n.o 45/2001 ao tratamento de dados pessoais relativos ao seu pessoal.

CAPÍTULO VII

CONFIDENCIALIDADE

Artigo 40.o

Confidencialidade

1.   A Europol e os Estados-Membros tomam as medidas adequadas para proteger as informações sujeitas ao requisito de confidencialidade que tenham sido obtidas ou trocadas pela Europol nos termos da presente decisão. Para este efeito, o Conselho, deliberando por maioria qualificada após consulta ao Parlamento Europeu, aprova regras adequadas em matéria de confidencialidade, preparadas pelo Conselho de Administração. Essas regras incluem disposições relativas aos casos em que a Europol pode trocar com terceiros informações sujeitas ao requisito de confidencialidade.

2.   Caso a Europol pretenda confiar a certas pessoas actividades sensíveis do ponto de vista da segurança, os Estados-Membros comprometem-se a realizar, a pedido do Director, inquéritos de segurança relativos aos seus nacionais, conduzidos em conformidade com as respectivas disposições nacionais, e a prestar assistência mútua a este respeito. A autoridade competente nos termos das disposições nacionais comunica à Europol apenas os resultados do inquérito de segurança. Esses resultados são vinculativos para a Europol.

3.   Os Estados-Membros e a Europol só podem confiar o tratamento de dados na Europol a pessoas que tenham recebido formação específica e tenham sido submetidas a um inquérito de segurança. O Conselho de Administração aprova regras sobre o controlo de segurança do pessoal da Europol. O Director informa regularmente o Conselho de Administração sobre a situação dos inquéritos de segurança do pessoal da Europol.

Artigo 41.o

Sigilo e segredo profissional

1.   Os membros do Conselho de Administração, o Director, os Directores-Adjuntos, o pessoal da Europol e os agentes de ligação devem abster-se de quaisquer actos e de exprimir opiniões que possam lesar a Europol ou prejudicar as suas actividades.

2.   Os membros do Conselho de Administração, o Director, os Directores-Adjuntos, o pessoal da Europol e os agentes de ligação, bem como todas as outras pessoas sujeitas aos deveres de sigilo e segredo profissional, são obrigados a não divulgar factos ou informações de que tenham conhecimento no exercício das suas funções ou no âmbito das suas actividades, tanto a pessoas não autorizadas como ao público. Estes deveres não são aplicáveis a factos ou informações que não exijam confidencialidade. Os deveres de sigilo e segredo profissional mantêm-se mesmo após a cessação de funções, o termo do contrato de trabalho ou a cessação das actividades. Os deveres específicos referidos no primeiro período são notificados pela Europol, que deve também indicar as consequências jurídicas da sua violação. Esta notificação é objecto de um registo escrito.

3.   Os membros do Conselho de Administração, o Director, os Directores-Adjuntos, o pessoal da Europol e os agentes de ligação, bem como outras pessoas sujeitas ao deveres previstos no n.o 2 não podem, sem consultarem previamente o Director ou, tratando-se do próprio Director, o Conselho de Administração, depor nem prestar declarações no âmbito de um procedimento judicial ou extrajudicial sobre factos ou informações de que tenham tido conhecimento no exercício das suas funções ou actividades.

O Conselho de Administração ou o Director, consoante o caso, contacta o órgão jurisdicional ou qualquer outra instância competente para que sejam tomadas as medidas necessárias, nos termos da legislação nacional aplicável à instância contactada.

Essas medidas podem consistir na definição das condições do depoimento por forma a garantir a confidencialidade das informações ou, se a legislação nacional o permitir, na recusa de qualquer comunicação sobre dados, na medida em que a protecção de interesses vitais da Europol ou de um Estado-Membro o exija.

Caso a legislação de um Estado-Membro reconheça o direito de não prestar depoimento, as pessoas a que se refere o n.o 2 chamadas a depor devem ser devidamente autorizadas a testemunhar. Essa autorização é dada pelo Director ou, se for ele próprio chamado a depor, pelo Conselho de Administração. Quando um agente de ligação for chamado a testemunhar acerca de informações que tenha obtido da Europol, essa autorização é dada após acordo do Estado-Membro de que depende o agente de ligação em causa. O dever de solicitar autorização mantém-se mesmo após a cessação de funções, o termo do contrato de trabalho ou a conclusão das actividades.

Além disso, se se afigurar que o depoimento pode incluir dados e informações que foram comunicados à Europol por um Estado-Membro ou que se referem claramente a um Estado-Membro, a autorização apenas pode ser dada após parecer desse Estado-Membro.

A autorização para prestar depoimento só pode ser recusada na medida do necessário para proteger interesses primordiais da Europol ou de algum ou alguns Estados-Membros.

4.   Cada Estado-Membro considera a violação dos deveres de sigilo e segredo profissional a que se referem os n.os 2 e 3 como uma violação dos deveres impostos pela respectiva legislação nacional em matéria de segredo oficial ou profissional ou das suas disposições relativas à protecção de material classificado.

Cada Estado-Membro assegura que essas normas e disposições sejam igualmente aplicáveis aos seus próprios funcionários que, no âmbito das suas actividades, tenham contactos com a Europol.

CAPÍTULO VIII

DISPOSIÇÕES ORÇAMENTAIS

Artigo 42.o

Orçamento

1.   Sem prejuízo de outro tipo de receitas, as receitas da Europol são constituídas por uma subvenção da Comunidade inscrita no orçamento geral da União Europeia (secção «Comissão») a partir da data de aplicação da presente decisão. O financiamento da Europol está sujeito a um acordo entre o Parlamento Europeu e o Conselho (a seguir designada «autoridade orçamental») previsto no Acordo Interinstitucional de 17 de Maio de 2006 entre o Parlamento Europeu, o Conselho e a Comissão sobre a disciplina orçamental e a boa gestão financeira (15).

2.   As despesas da Europol incluem as despesas de pessoal, administrativas, de infra-estruturas e de funcionamento.

3.   O Director elabora e apresenta ao Conselho de Administração o mapa previsional das receitas e das despesas da Europol para o exercício orçamental seguinte, incluindo um projecto de quadro de pessoal. Esse projecto indica os postos permanentes ou temporários, com uma referência aos peritos nacionais destacados, especificando o número, o grau e a categoria do pessoal contratado pela Europol para o exercício em causa.

4.   As receitas e as despesas devem ser equilibradas.

5.   O Conselho de Administração aprova o mapa previsional das receitas e das despesas da Europol, incluindo um projecto de quadro de pessoal, acompanhado do programa preliminar de trabalho e transmite-os até 31 de Março de cada ano à Comissão. Se a Comissão tiver objecções em relação ao projecto de mapa previsional, informa o Conselho de Administração no prazo de 30 dias a contar da sua recepção.

6.   A Comissão transmite o mapa previsional à autoridade orçamental juntamente com o anteprojecto de orçamento da União Europeia.

7.   Com base no mapa previsional, a Comissão procede à inscrição no anteprojecto de orçamento geral da União Europeia das previsões que considere necessárias no que respeita ao quadro de pessoal e ao montante da subvenção a cargo do orçamento geral, que submete à apreciação da autoridade orçamental nos termos do disposto no artigo 272.o do Tratado que institui a Comunidade Europeia.

8.   A autoridade orçamental autoriza as dotações para a subvenção destinada à Europol e o quadro de pessoal quando aprova o orçamento geral da União Europeia.

9.   O Conselho de Administração aprova o orçamento e o quadro de pessoal da Europol. Estes passam a ser definitivos após a aprovação definitiva do orçamento geral da União Europeia. Se for caso disso, são ajustados em conformidade mediante a adopção de um orçamento revisto.

10.   Qualquer alteração ao orçamento, incluindo o quadro de pessoal, rege-se pelo procedimento previsto nos n.os 5 a 9.

11.   O Conselho de Administração notifica com a maior brevidade a autoridade orçamental da intenção de realizar projectos susceptíveis de ter incidências financeiras significativas para o financiamento do seu orçamento, nomeadamente quaisquer projectos imobiliários, como o arrendamento ou a aquisição de imóveis. Do facto informa a Comissão. Sempre que um dos ramos da autoridade orçamental notificar a sua intenção de emitir um parecer, transmite-o ao Conselho de Administração no prazo de seis semanas a contar da data de notificação do projecto.

Artigo 43.o

Execução e controlo orçamental

1.   O Director executa o orçamento da Europol.

2.   Até 28 de Fevereiro seguinte ao último exercício financeiro, o contabilista da Europol comunica ao contabilista da Comissão as contas provisórias, acompanhadas do relatório sobre a gestão orçamental e financeira desse exercício. O contabilista da Comissão consolida as contas provisórias das instituições e dos organismos descentralizados nos termos do artigo 128.o do Regulamento (CE, Euratom) n.o 1605/2002 do Conselho, de 25 de Junho de 2002, que institui o Regulamento Financeiro aplicável ao orçamento geral das Comunidades Europeias (16).

3.   Até 31 de Março seguinte ao último exercício financeiro, o contabilista da Comissão comunica ao Tribunal de Contas as contas provisórias da Europol, acompanhadas de um relatório sobre a gestão orçamental e financeira desse exercício. O relatório sobre a gestão orçamental e financeira do exercício é igualmente enviado ao Parlamento Europeu e ao Conselho.

4.   Após recepção das observações do Tribunal de Contas relativamente às contas provisórias da Europol, nos termos do artigo 129.o do Regulamento (CE, Euratom) n.o 1605/2002, o Director elabora as contas definitivas da Europol sob a sua própria responsabilidade e transmite-as, para parecer, ao Conselho de Administração.

5.   O Conselho de Administração emite parecer sobre as contas definitivas da Europol.

6.   Até 1 de Julho do ano seguinte, o Director envia, ao Parlamento Europeu, ao Conselho à Comissão e ao Tribunal de Contas as contas definitivas, acompanhadas do parecer do Conselho de Administração.

7.   As contas definitivas são publicadas.

8.   O Director envia ao Tribunal de Contas uma resposta às observações deste último até 30 de Setembro. Envia igualmente uma cópia dessa resposta ao Conselho de Administração.

9.   O Director submete à apreciação do Parlamento Europeu, a pedido deste, qualquer informação necessária ao bom desenrolar do processo de quitação relativamente ao exercício em causa, tal como previsto no n.o 3 do artigo 146.o do Regulamento (CE, Euratom) n.o 1605/2002.

10.   Tendo em conta uma recomendação do Conselho, deliberando por maioria qualificada, até 30 de Abril do ano n + 2, o Parlamento Europeu dá quitação ao Director quanto à execução do orçamento do exercício n.

Artigo 44.o

Regulamento Financeiro

O Conselho de Administração aprova o regulamento financeiro aplicável à Europol, após consulta à Comissão. Este regulamento só pode divergir do disposto no Regulamento (CE, Euratom) n.o 2343/2002, se as exigências específicas do funcionamento da Europol o impuserem. Para a aprovação de qualquer derrogação do Regulamento (CE, Euratom) n.o 2343/2002 é necessário o acordo prévio da Comissão. A autoridade orçamental deve ser informada destas derrogações.

CAPÍTULO IX

DISPOSIÇÕES DIVERSAS

Artigo 45.o

Regras relativas ao acesso a documentos da Europol

Com base numa proposta do Director, e no prazo de seis meses após a data de aplicação da presente decisão, o Conselho de Administração aprova regras relativas ao acesso aos documentos da Europol, tendo em conta os princípios e limites estabelecidos no Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho, de 30 de Maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (17).

Artigo 46

Informações classificadas da UE

A Europol aplica às informações classificadas da UE os princípios de segurança e as normas mínimas estabelecidas pela Decisão 2001/264/CE do Conselho, de 19 de Março de 2001, que aprova as regras de segurança do Conselho (18) relativas a material classificado da UE.

Artigo 47.o

Línguas

1.   São aplicáveis à Europol as disposições do Regulamento n.o 1, de 15 de Abril de 1958, que fixa o regime linguístico da Comunidade Económica Europeia (19).

2.   O Conselho de Administração delibera por unanimidade em matéria de disposições linguísticas internas da Europol.

3.   As traduções necessárias às actividades da Europol são asseguradas pelo centro de tradução dos organismos da União Europeia (20).

Artigo 48.o

Informação do Parlamento Europeu

A Presidência do Conselho, o Presidente do Conselho de Administração e o Director comparecem perante o Parlamento Europeu, a pedido deste, para debater as questões relativas à Europol, tendo em conta os deveres de sigilo e segredo profissional.

Artigo 49.o

Luta contra a fraude

São aplicáveis à Europol as disposições do Regulamento (CE) n.o 1073/1999 do Parlamento Europeu e do Conselho, de 25 de Maio de 1999, relativo aos inquéritos efectuados pela Organização Europeia de Luta Antifraude (OLAF) (21). Com base numa proposta do Director, e no prazo de seis meses após a data de aplicação da presente decisão, o Conselho de Administração adopta as medidas de execução necessárias, que podem consistir na exclusão dos dados operacionais do âmbito de aplicação dos inquéritos do OLAF.

Artigo 50.o

Acordo relativo à sede

As disposições necessárias relativas à instalação da Europol no Estado de acolhimento e às instalações a disponibilizar pelo mesmo Estado, bem como as regras específicas aplicáveis no Estado de acolhimento ao Director, aos membros do Conselho de Administração, aos Directores-Adjuntos, aos membros do pessoal e respectivos familiares são estabelecidas num acordo entre a Europol e o Reino dos Países Baixos, a celebrar após aprovação do Conselho de Administração.

Artigo 51.o

Privilégios e imunidades

1.   O Protocolo relativo aos Privilégios e Imunidades das Comunidades Europeias e um regulamento específico que será aprovado com base no artigo 16.o do Protocolo relativo aos Privilégios e Imunidades das Comunidades Europeias são aplicáveis ao Director, aos Directores-Adjuntos e ao pessoal da Europol.

2.   O Protocolo relativo aos Privilégios e Imunidades das Comunidades Europeias é aplicável à Europol.

3.   O Reino dos Países Baixos e os demais Estados-Membros acordam entre si, em relação aos agentes de ligação destacados pelos outros Estados-Membros e seus familiares, os privilégios e imunidades necessários ao correcto exercício das funções desempenhadas no âmbito da Europol pelos agentes de ligação.

Artigo 52.o

Responsabilidade pelo tratamento não autorizado ou incorrecto de dados

1.   Os Estados-Membros são responsáveis, em conformidade com a respectiva legislação nacional, por quaisquer danos causados a pessoas em resultado de dados que contenham erros de direito ou de facto conservados ou tratados na Europol. Apenas o Estado-Membro em que o facto gerador do dano tenha ocorrido pode ser objecto de uma acção de reparação por parte da vítima, que será instaurada junto dos tribunais competentes nos termos da legislação do Estado-Membro em causa. Um Estado-Membro não pode invocar o facto de outro Estado-Membro ou a Europol ter transmitido dados incorrectos para se subtrair à responsabilidade prevista na sua legislação nacional relativamente a uma pessoa lesada.

2.   Se resultarem erros de direito ou de facto a qual se refere o n.o 1 da comunicação errada de dados ou da inobservância dos deveres previstos na presente decisão por parte de um ou mais Estados-Membros, ou da conservação ou tratamento não autorizado ou incorrecto por parte da Europol, esta ou o Estado ou Estados-Membros em causa devem a reembolsar à pessoa lesada, a pedido desta, os montantes pagos a título de indemnização em conformidade com o n.o 1, a não ser que o Estado-Membro em cujo território foi causado o dano tenha utilizado os dados em violação da presente decisão.

3.   Qualquer litígio entre o Estado-Membro que reembolsou a pessoa lesada nos termos do n.o 1 e a Europol ou outro Estado-Membro relativo ao princípio ou ao montante do reembolso é submetido ao Conselho de Administração, que resolve a questão, deliberando por maioria de dois terços dos seus membros.

Artigo 53.o

Outros tipos de responsabilidade

1.   A responsabilidade contratual da Europol rege-se pelo direito aplicável ao contrato em causa.

2.   Em matéria de responsabilidade extracontratual, a Europol é obrigada, independentemente da responsabilidade prevista no artigo 52.o, a reparar qualquer prejuízo causado pelos seus órgãos ou pelo seu pessoal no exercício das suas funções, na medida em que esse prejuízo lhes seja imputável. Esta disposição não exclui o direito a outros procedimentos de indemnização previstos ao abrigo da legislação dos Estados-Membros.

3.   A pessoa lesada tem o direito de exigir que a Europol se abstenha de exercer uma acção ou de a ela renunciar.

4.   Os tribunais nacionais dos Estados-Membros competentes para apreciar os litígios que impliquem a responsabilidade da Europol prevista no presente artigo são determinados por referência às disposições aplicáveis do Regulamento (CE) n.o 44/2001 do Conselho, de 22 de Dezembro de 2000, relativo à competência judiciária, ao reconhecimento e à execução de decisões em matéria civil e comercial (22).

Artigo 54.o

Responsabilidade associada à participação da Europol em equipas de investigação conjuntas

1.   O Estado-Membro em cujo território sejam causados danos por membros do pessoal da Europol que se encontrem em missão nesse Estado-Membro nos termos do artigo 6.o para dar assistência a medidas operacionais, assume a reparação desses danos nas mesmas condições aplicáveis aos danos causados pelos seus próprios agentes.

2.   Salvo decisão em contrário do Estado-Membro em causa, a Europol reembolsa integralmente as somas pagas por esse Estado-Membro às vítimas ou aos seus sucessores pelos danos a que se refere o n.o 1. Qualquer litígio entre esse Estado-Membro e a Europol relativo ao princípio ou ao montante do reembolso deve ser submetido à apreciação do Conselho de Administração, que resolve a questão.

CAPÍTULO X

DISPOSIÇÕES TRANSITÓRIAS

Artigo 55.o

Sucessão jurídica geral

1.   A presente decisão não afecta a eficácia jurídica de acordos celebrados pela Europol, em conformidade com a Convenção Europol, anteriormente à data de aplicação da presente decisão.

2.   O n.o 1 é aplicável, em especial, ao acordo relativo à sede celebrado com base no artigo 37.o da Convenção Europol, bem como aos acordos entre o Reino dos Países Baixos e os demais Estados-Membros celebrados com base no n.o 2 do artigo 41.o da Convenção Europol e a todos os acordos internacionais, incluindo as suas disposições em matéria de intercâmbio de informações, e relativamente a todos os contratos celebrados, responsabilidades contraídas e propriedades adquiridas pela Europol, em conformidade com a Convenção Europol.

Artigo 56.o

Director e Directores-Adjuntos

1.   O Director e os Directores-Adjuntos nomeados com base no artigo 29.o da Convenção Europol são, para o período remanescente dos seus mandatos, o Director e os Directores-Adjuntos na acepção do artigo 38.o da presente decisão. Se o termo dos seus mandatos se verificar no prazo de um ano a contar da data de aplicação da presente decisão, os seus mandatos são prorrogados automaticamente até um ano depois dessa data.

2.   Caso o Director ou um ou mais Directores-Adjuntos não queiram ou não possam agir em conformidade com o n.o 1, o Conselho de Administração nomeia um director interino ou director(es)-adjunto(s) interino(s), conforme necessário, por um prazo máximo de dezoito meses, até que se concluam as nomeações previstas nos n.os 1 e 2 do artigo 38.o.

Artigo 57.o

Pessoal

1.   Em derrogação ao disposto no artigo 39.o, todos os contratos de trabalho celebrados pela Europol, em conformidade com a Convenção Europol, e que estejam em vigor à data de aplicação da presente decisão, são respeitados até à data em que expiram e não podem ser renovados com base no Estatuto do pessoal da Europol (23) após a data de aplicação da presente decisão.

2.   É dada possibilidade a todos os membros do pessoal com contratos na acepção do n.o 1 de celebrar contratos de agente temporário nos termos da alínea a) do artigo 2.o do Regime aplicável aos outros agentes em relação aos diferentes graus previstos no quadro de pessoal, ou de agente contratado nos termos do artigo 3.o-A do Regime aplicável aos outros agentes.

Para esse efeito, a autoridade habilitada a celebrar contratos deve realizar, após a entrada em vigor e no prazo de dois anos a contar da data de aplicação da presente decisão, um processo interno de selecção limitado ao pessoal que tem contrato com a Europol à data de aplicação da presente decisão, tendo em vista avaliar a capacidade, eficácia e integridade das pessoas a contratar.

Conforme o tipo e o nível das funções exercidas, é proposto aos candidatos seleccionados quer um contrato de agente temporário, quer um contrato de agente contratado, por um período correspondente ao remanescente do contrato celebrado antes da data de aplicação da presente decisão.

3.   Se a Europol tiver celebrado um segundo contrato de duração limitada antes da data de aplicação da presente decisão, e o membro do pessoal aceitar um contrato de agente temporário ou de agente contratado nas condições do terceiro parágrafo do n.o 2, qualquer subsequente renovação só pode ser celebrada por um período de duração ilimitada, nos termos do n.o 4 do artigo 39.o da presente decisão.

4.   Se a Europol tiver celebrado um contrato de duração ilimitada antes da data de aplicação da presente decisão, e o membro do pessoal aceitar um contrato de agente temporário ou de agente contratado nas condições do terceiro parágrafo do n.o 2, este contrato é celebrado por um período de duração ilimitada, nos termos do n.o 1 do artigo 8.o e do n.o 1 do artigo 85.o do Regime aplicável aos outros agentes.

5.   O Estatuto do pessoal da Europol e outros instrumentos pertinentes continuam a ser aplicáveis aos membros do pessoal que não sejam recrutados em conformidade com o n.o 2. Em derrogação ao capítulo 5 do Estatuto do pessoal da Europol, é aplicável ao pessoal da Europol a percentagem do ajustamento anual da remuneração decidida pelo Conselho em conformidade com o artigo 65.o do Estatuto dos funcionários.

Artigo 58.o

Orçamento

1.   O processo de quitação dos orçamentos aprovados com base no n.o 5 do artigo 35.o da Convenção Europol é efectuado em conformidade com o n.o 5 do artigo 36.o da Convenção Europol e o Regulamento Financeiro aprovado nos termos do n.o 9 do artigo 35.o dessa Convenção.

2.   Ao executar o processo de quitação referido no n.o 1, é aplicável o seguinte:

3.   Todas as despesas resultantes de compromissos assumidos pela Europol em conformidade com o Regulamento Financeiro aprovado nos termos do n.o 9 do artigo 35.o da Convenção Europol antes da data de aplicação da presente decisão, e que ainda não tenham sido pagas nessa data, devem ser pagas nos termos previstos no n.o 4 do presente artigo.

4.   No prazo de doze meses a contar da data de aplicação da presente decisão, o Conselho de Administração deve fixar o montante destinado a cobrir as despesas referidas no n.o 3. O montante correspondente, financiado a partir do excedente acumulado dos orçamentos aprovados nos termos do n.o 5 do artigo 35.o da Convenção Europol, é transferido para o primeiro orçamento estabelecido ao abrigo da presente decisão e constitui uma receita específica destinada a cobrir as referidas despesas.

Se os excedentes não forem suficientes para cobrir as despesas a que se refere o n.o 3, os Estados-Membros asseguram o financiamento necessário de acordo com os procedimentos previstos na Convenção Europol.

5.   O remanescente dos excedentes dos orçamentos aprovados nos termos do n.o 5 do artigo 35.o da Convenção Europol é restituído aos Estados-Membros. O montante a pagar a cada um dos Estados-Membros é calculado com base nas contribuições anuais dos Estados-Membros para os orçamentos da Europol estabelecidos nos termos do n.o 2 do artigo 35.o da Convenção Europol.

O pagamento é efectuado aos Estados-Membros no prazo de três meses após ter sido fixado o montante a que se refere o n.o 3 e terem sido concluídos os processos de quitação relativos aos orçamentos aprovados nos termos do n.o 5 do artigo 35.o da Convenção Europol.

Artigo 59.o

Medidas a preparar e adoptar antes da data de aplicação da presente decisão

1.   O Conselho de Administração criado com base na Convenção Europol, o Director nomeado com base nessa convenção e a Instância Comum de Controlo criada com base na mesma Convenção, devem preparar a adopção dos seguintes instrumentos:

2.   Para efeitos da adopção das medidas referidas nas alíneas a), d), e), g) e h) do n.o 1, o Conselho de Administração tem a composição estabelecida no n.o 1 do artigo 37.o. O Conselho de Administração adopta essas medidas em conformidade com o procedimento previsto nas disposições referidas nas alíneas a), d), e) e g) do n.o 1 do presente artigo.

O Conselho adopta as medidas referidas nas alíneas b), c) e f) do n.o 1 em conformidade com o procedimento previsto nas disposições referidas nas alíneas b), c) e f) do n.o 1.

Artigo 60.o

Medidas e decisões financeiras a tomar antes da data de aplicação da presente decisão

1.   O Conselho de Administração, com a composição estabelecida no n.o 1 do artigo 37.o, toma todas as medidas e decisões financeiras necessárias para a aplicação do novo quadro financeiro.

2.   As medidas e decisões referidas no n.o 1 são tomadas em conformidade com o Regulamento (CE, Euratom) n.o 2343/2002 e incluem, entre outras, as seguintes:

3.   A autorização de operações respeitantes ao primeiro exercício orçamental após a data de aplicação da presente decisão é dada pelo Director nomeado nos termos do artigo 29.o da Convenção Europol a partir de 15 de Novembro do ano anterior ao primeiro exercício orçamental após a data de aplicação da presente decisão. A partir dessa data, o Director fica autorizado a delegar, se necessário, a função de gestor orçamental. No exercício da função de gestor orçamental, são respeitadas as regras previstas no Regulamento (CE, Euratom) n.o 2343/2002.

4.   A verificação prévia das operações respeitantes ao primeiro exercício orçamental após a data de aplicação da presente decisão é feita pelo auditor financeiro criado pelo n.o 3 do artigo 27.o da Convenção Europol durante o período de 15 de Novembro a 31 de Dezembro do ano anterior ao primeiro exercício orçamental após a data de aplicação da presente decisão. O auditor financeiro exerce as suas funções em conformidade com o Regulamento (CE, Euratom) n.o 2343/2002.

5.   As despesas transitórias incorridas pela Europol na preparação do novo quadro financeiro, a partir do ano anterior ao primeiro exercício orçamental após a data de aplicação da presente decisão, são suportadas em parte pelo orçamento geral da União Europeia. O financiamento de tais despesas pode assumir a forma de subvenção comunitária.

CAPÍTULO XI

DISPOSIÇÕES FINAIS

Artigo 61.o

Transposição

Os Estados-Membros devem assegurar que as disposições de direito interno estejam conformes com a presente decisão à data da sua aplicação.

Artigo 62.o

Substituição

A presente decisão substitui a Convenção Europol e o Protocolo relativo aos privilégios e imunidades da Europol, dos membros dos seus órgãos, dos Directores-Adjuntos e membros do pessoal da Europol a partir da data de aplicação da presente decisão.

Artigo 63.o

Revogação

Salvo disposto em contrário na presente decisão, todas as medidas de aplicação da Convenção Europol são revogadas com efeitos a partir da data de aplicação da presente decisão.

Artigo 64.o

Entrada em vigor e aplicação

1.   A presente decisão entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.   É aplicável a partir de 1 de Janeiro de 2010 ou da data de aplicação do regulamento referido no n.o 1 do artigo 51.o, consoante a data que ocorrer em último lugar.

Contudo, o segundo parágrafo do n.o 2 do artigo 57.o e os artigos 59.o, 60.o e 61.o são aplicáveis a partir da data de entrada em vigor da presente decisão.

(1)  Parecer de 17 de Janeiro de 2008 (ainda não publicado no Jornal Oficial).

(2)  JO C 316 de 27.11.1995, p. 1.

(3)  JO L 63 de 6.3.2002, p. 1.

(4)  JO L 256 de 1.10.2005, p. 63.

(5)  JO L 8 de 12.1.2001, p. 1.

(6)  JO L 185 de 16.7.2005, p. 35.

(7)  JO L 162 de 20.6.2002, p. 1.

(8)  JO C 197 de 12.7.2000, p. 3.

(9)  JO C 24 de 23.1.1998, p. 2.

(10)  Decisão 1999/352/CE, CECA, Euratom da Comissão, de 28 de Abril de 1999, que institui o Organismo Europeu de Luta Antifraude (OLAF) (JO L 136 de 31.5.1999, p. 20).

(11)  Regulamento (CE) n.o 2007/2004 do Conselho, de 26 de Outubro de 2004, que cria uma Agência Europeia de Gestão da Cooperação Operacional nas Fronteiras Externas dos Estados-Membros da União Europeia (JO L 349 de 25.11.2004, p. 1).

(12)  Regulamento (CE) n.o 1920/2006 do Parlamento Europeu e do Conselho, de 12 de Dezembro de 2006, relativo ao Observatório Europeu da Droga e da Toxicodependência (JO L 376 de 27.12.2006, p. 1).

(13)  JO L 357 de 31.12.2002, p. 72.

(14)  JO L 56 de 4.3.1968, p. 1.

(15)  JO C 139 de 14.6.2006, p. 1.

(16)  JO L 248 de 16.9.2002, p. 1.

(17)  JO L 145 de 31.5.2001, p. 43.

(18)  JO L 101 de 11.4.2001, p. 1.

(19)  JO 17 de 6.10.1958, p. 385/58.

(20)  Regulamento (CE) n.o 2965/94 do Conselho, de 28 de Novembro de 1994, que cria um Centro de Tradução dos organismos da União Europeia (JO L 314 de 7.12.1994, p. 1).

(21)  JO L 136 de 31.5.1999, p. 1.

(22)  JO L 12 de 16.1.2001, p. 1.

(23)  Acto do Conselho de 3 de Dezembro de 1998 que aprova o Estatuto do Pessoal da Europol (JO C 26 de 30.1.1999, p. 23).