Help Print this page 

Document 32016R0794

Title and reference
Uredba (EU) 2016/794 Evropskega parlamenta in Sveta z dne 11. maja 2016 o Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) ter nadomestitvi in razveljavitvi sklepov Sveta 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ
  • In force
OJ L 135, 24.5.2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reg/2016/794/oj
Languages, formats and link to OJ
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html BG html ES html CS html DA html DE html ET html EL html EN html FR html GA html HR html IT html LV html LT html HU html MT html NL html PL html PT html RO html SK html SL html FI html SV
PDF pdf BG pdf ES pdf CS pdf DA pdf DE pdf ET pdf EL pdf EN pdf FR pdf GA pdf HR pdf IT pdf LV pdf LT pdf HU pdf MT pdf NL pdf PL pdf PT pdf RO pdf SK pdf SL pdf FI pdf SV
Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal
 To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).
Multilingual display
Text

24.5.2016   

SL

Uradni list Evropske unije

L 135/53


UREDBA (EU) 2016/794 EVROPSKEGA PARLAMENTA IN SVETA

z dne 11. maja 2016

o Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) ter nadomestitvi in razveljavitvi sklepov Sveta 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 88 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

v skladu z rednim zakonodajnim postopkom (1),

ob upoštevanju naslednjega:

(1)

Europol je bil ustanovljen s Sklepom Sveta 2009/371/PNZ (2) kot subjekt Unije, ki se financira iz splošnega proračuna Unije, da bi podpiral in krepil dejavnosti pristojnih organov držav članic ter njihovo medsebojno sodelovanje pri preprečevanju organiziranega kriminala, terorizma in drugih oblik hudih kaznivih dejanj, ki prizadenejo dve ali več držav članic, ter boj proti njim. Sklep 2009/371/PNZ je nadomestil Konvencijo o ustanovitvi Evropskega policijskega urada (v nadaljnjem besedilu: Konvencija o Europolu) (3), ki je temeljila na členu K.3 Pogodbe o Evropski uniji.

(2)

Člen 88 Pogodbe o delovanju Evropske unije (PDEU) določa, da Europol ureja uredba, sprejeta v skladu z rednim zakonodajnim postopkom. Zahteva tudi, da se določijo postopki za nadzor dejavnosti Europola, ki ga opravlja Evropski parlament skupaj z nacionalnimi parlamenti v skladu s točko (c) člena 12 Pogodbe o Evropski uniji (PEU) in členom 9 Protokola št. 1 o vlogi nacionalnih parlamentov v Evropski uniji, ki je priložen PEU in PDEU (v nadaljnjem besedilu: Protokol št. 1), da bi okrepili demokratično legitimnost in odgovornost Europola do državljanov Unije. Zato bi bilo treba Sklep 2009/371/PNZ nadomestiti z uredbo, ki med drugim določa pravila o parlamentarnem nadzoru.

(3)

„Stockholmski program – odprta in varna Evropa, ki služi državljanom in jih varuje“ (4) poziva k razvoju Europola in k temu, da postane „središčna točka za izmenjavo informacij med organi pregona držav članic, ponudnik storitev in platforma za dejavnosti kazenskega pregona“. Na podlagi ocene delovanja Europola je treba dodatno izboljšati njegovo operativno učinkovitost, da se izpolni ta cilj.

(4)

Obsežne kriminalne in teroristične mreže so velika nevarnost za notranjo varnost Unije ter varnost in način življenja njenih državljanov. Ocene ogroženosti, ki so na voljo, kažejo, da se kriminalne združbe ukvarjajo z vedno več nedovoljenimi dejavnostmi in delujejo čezmejno. Nacionalni organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj morajo zato tesneje sodelovati s sorodnimi organi v drugih državah članicah. V zvezi s tem je treba Europolu zagotoviti zmogljivosti za boljšo podporo državam članicam pri preprečevanju, analiziranju in preiskovanju kaznivih dejanj po vsej Uniji. To je potrdila tudi ocena Sklepa 2009/371/PNZ.

(5)

Namen te uredbe je spremeniti in razširiti določbe Sklepa 2009/371/PNZ ter sklepov Sveta 2009/934/PNZ (5), 2009/935/PNZ (6), 2009/936/PNZ (7) in 2009/968/PNZ (8) o izvajanju Sklepa 2009/371/PNZ. Zadevnih sprememb je tako po številu kot vsebini veliko, zato bi bilo treba zavoljo jasnosti navedene sklepe v celoti nadomestiti, kar zadeva države članice, za katere je ta uredba zavezujoča. Europol, ustanovljen s to uredbo, bi moral nadomestiti in prevzeti funkcije Europola, ustanovljenega s Sklepom 2009/371/PNZ, ki bi ga bilo posledično treba razveljaviti.

(6)

Ker huda kazniva dejanja pogosto segajo preko notranjih meja, bi moral Europol podpirati in krepiti ukrepe držav članic in sodelovanje med njimi pri preprečevanju hudih kaznivih dejanj, ki prizadenejo dve ali več držav članic, in boju proti njim. Ker je terorizem ena največjih groženj varnosti Unije, bi moral Europol pomagati državam članicam pri soočanju s skupnimi izzivi na tem področju. Europol bi kot agencija Unije za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj moral podpirati in krepiti tudi ukrepe in sodelovanje pri preprečevanju tistih oblik kriminalitete, ki vplivajo na interese Unije. Od oblik kriminalitete, za katere je pristojen Europol, se bo med njegove poglavitne cilje še naprej uvrščal organizirani kriminal, saj ta zaradi svojega obsega, pomena in posledic zahteva tudi skupen pristop držav članic. Europol bi moral nuditi podporo tudi pri preprečevanju in boju proti povezanim kaznivim dejanjem, ki so storjena z namenom pridobitve sredstev za izvrševanje dejanj, za katera je pristojen Europol, ali z namenom omogočanja ali izvrševanja takšnih dejanj ali zagotavljanja nekaznovanja storilcev teh dejanj.

(7)

Europol bi moral zagotoviti strateške analize in ocene ogroženosti, da bi Svetu in Komisiji pomagal pri določitvi strateških in operativnih prednostnih nalog Unije za boj proti kriminalu ter pri operativnem izvajanju teh prednostnih nalog. Če Komisija tako zahteva v skladu s členom 8 Uredbe Sveta (EU) št. 1053/2013 (9), bi moral Europol prav tako izvesti analize tveganja, tudi glede organiziranega kriminala, kolikor bi zadevna tveganja lahko ogrožala uporabo schengenskega pravnega reda v državah članicah. Poleg tega bi moral Europol na zahtevo Sveta ali Komisije po potrebi zagotoviti strateške analize in ocene ogroženosti kot prispevek k oceni držav kandidatk za pristop k Uniji.

(8)

Napadi na informacijske sisteme, ki prizadenejo organe Unije ali dve ali več držav članic, so vedno večja grožnja v Uniji, zlasti zaradi njihove hitrosti in učinka ter težavnega ugotavljanja njihovega izvora. Države članice bi morale pri obravnavanju zaprosil Europola za sprožitev preiskave resnih napadov domnevno kaznivega izvora na informacijske sisteme, ki prizadenejo organe Unije ali dve ali več držav članic, Europolu nemudoma odgovoriti in upoštevati dejstvo, da je hitrost odziva ključni dejavnik za uspešno spopadanje z računalniško kriminaliteto.

(9)

Glede na pomembnost sodelovanja med agencijami bi morala Europol in Eurojust zagotoviti, da se vzpostavi vse potrebno, da bi dosegla čim boljše operativno sodelovanje, pri čemer bi bilo treba ustrezno upoštevati poslanstvo in pristojnosti vsakega od njiju ter interese držav članic. Europol in Eurojust bi morala zlasti obveščati drug drugega o kakršni koli dejavnosti, ki vključuje financiranje skupnih preiskovalnih skupin.

(10)

Ob ustanovitvi skupne preiskovalne skupine bi bilo treba z ustreznim sporazumom določiti pogoje sodelovanja osebja Europola v skupini. Europol bi moral voditi evidenco sodelovanja pri skupnih preiskovalnih skupinah, ki se spopadajo s kriminalnimi dejavnostmi, ki spadajo med njegove cilje.

(11)

Europol bi moral imeti možnost, da države članice zaprosi, naj uvedejo, vodijo ali usklajujejo preiskave kaznivih dejanj v posameznih primerih, ko bi čezmejno sodelovanje pomenilo dodano vrednost. Europol bi moral o takih zaprosilih obveščati Eurojust.

(12)

Europol bi moral biti središčna točka za izmenjavo informacij v Uniji. Informacije, ki jih Europol zbira, shranjuje, obdeluje, analizira in izmenjuje, vključujejo kriminalističnoobveščevalne informacije, ki se nanašajo na informacije o kaznivih dejanjih ali kriminalnih dejavnostih, ki spadajo med cilje Europola, in so bili pridobljeni z namenom ugotoviti, ali so bila storjena oziroma bi lahko bila v prihodnosti storjena konkretna kazniva dejanja.

(13)

Za zagotovitev učinkovitosti Europola kot središčne točke za izmenjavo informacij bi bilo treba določiti jasne obveznosti držav članic, da Europolu zagotovijo podatke, ki jih potrebuje za izpolnitev svojih ciljev. Pri izvajanju takih obveznosti bi morale države članice posebno pozornost posvečati zagotavljanju ustreznih podatkov za boj proti kaznivim dejanjem, ki veljajo za strateške in operativne prednostne naloge v okviru ustreznih političnih instrumentov Unije, zlasti kar zadeva prednostne naloge, ki jih je določil Svet v okviru političnega cikla EU za boj proti hudim oblikam organizirane mednarodne kriminalitete. Države članice bi si morale prizadevati, da bi Europolu zagotovile tudi kopijo dvostranskih in večstranskih izmenjav informacij z drugimi državami članicami o kaznivih dejanjih, ki spadajo med cilje Europola. Države članice bi morale pri zagotavljanju potrebnih informacij Europolu vključiti tudi informacije o domnevnih kibernetskih napadih, ki bi prizadeli organe Unije s sedežem na njihovem ozemlju. Hkrati bi moral Europol povečati raven podpore državam članicam, da se izboljšata medsebojno sodelovanje in izmenjava informacij. Europol bi moral predložiti letno poročilo Evropskemu parlamentu, Svetu in Komisiji ter nacionalnim parlamentom o informacijah, ki jih zagotavljajo posamezne države članice.

(14)

V vsaki državi članici bi bilo treba vzpostaviti nacionalno enoto, da se zagotovi učinkovito sodelovanje med Europolom in državami članicami (v nadaljnjem besedilu: nacionalna enota). Nacionalna enota bi morala biti točka za povezavo med nacionalnimi pristojnimi organi in Europolom, pri čemer bi imela usklajevalno vlogo pri vseh dejavnostih sodelovanja držav članic z Europolom in bi tako pomagala zagotoviti enotni odziv posameznih držav članic na zaprosila Europola. Vsaka nacionalna enota bi morala imenovati vsaj enega uradnika za zvezo, ki se dodeli Europolu, da se zagotovi neprekinjena in učinkovita izmenjava informacij med Europolom in nacionalnimi enotami ter olajša njihovo sodelovanje.

(15)

Ob upoštevanju decentralizirane strukture nekaterih držav članic in dejstva, da je treba zagotoviti hitro izmenjavo informacij, bi bilo treba Europolu omogočiti, da sodeluje neposredno s pristojnimi organi v državah članicah, v skladu s pogoji, ki jih postavijo države članice, in na njihovo zahtevo redno obvešča nacionalne enote.

(16)

Spodbujati bi bilo treba ustanavljanje skupnih preiskovalnih skupin, v njih pa bi moralo imeti možnost sodelovanja tudi osebje Europola. Zaradi zagotovitve, da bi bilo tovrstno sodelovanje mogoče v vseh državah članicah, Uredba Sveta (Euratom, ESJP, EGS) št. 549/69 (10) določa, da osebje Europola v času, ko sodeluje v preiskovalnih skupinah, ne uživa imunitete.

(17)

Treba je izboljšati tudi upravljanje Europola s prizadevanjem za večjo učinkovitost in racionalizacijo postopkov.

(18)

V upravnem odboru Europola (v nadaljnjem besedilu: upravni odbor) bi morale biti zastopane Komisija in države članice, da se zagotovi učinkovit nadzor nad njegovim delovanjem. Imenovati bi bilo treba člane in nadomestne člane upravnega odbora, ob upoštevanju njihove usposobljenosti za vodstvene, upravne in proračunske naloge ter znanja o sodelovanju na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj. Nadomestni člani bi morali nastopati kot polnopravni člani, če je član odsoten.

(19)

Vse strani, zastopane v upravnem odboru, bi si morale prizadevati za omejitev menjav svojih predstavnikov, z namenom zagotoviti kontinuiteto pri delu upravnega odbora. Vse strani bi si morale prizadevati doseči usklajeno zastopanost moških in žensk v upravnem odboru.

(20)

Upravni odbor bi moral imeti možnost povabiti opazovalce brez glasovalne pravice, katerih mnenje je lahko pomembno za razpravo, vključno s predstavnikom, ki ga imenuje skupina za skupni parlamentarni nadzor.

(21)

Upravni odbor bi moral imeti potrebne pristojnosti, zlasti za določanje proračuna, preverjanje njegovega izvajanja in sprejemanje ustreznih finančnih pravil ter dokumentov, ki zadevajo načrtovanje, pa tudi sprejemanje pravil za preprečevanje in obvladovanje nasprotij interesov v zvezi s svojimi člani, določanje preglednih delovnih postopkov za sprejemanje odločitev izvršnega direktorja Europola ter sprejemanje letnih poročil o dejavnostih. Izvrševati bi moral pooblastila organa za imenovanja, kar zadeva osebje agencije, vključno z izvršnim direktorjem.

(22)

Da se zagotovi učinkovito sprotno delovanje Europola, bi izvršni direktor moral biti njegov zakoniti zastopnik in upravitelj, ki pri izpolnjevanju svojih obveznosti nastopa neodvisno in zagotavlja, da Europol izvaja naloge, ki jih določa ta uredba. Izvršni direktor bi moral biti odgovoren zlasti za pripravo proračunskih dokumentov in dokumentov, ki zadevajo načrtovanje, ki se predložijo v odločanje upravnemu odboru, in za izvajanje večletnega načrtovanja in letnih delovnih programov Europola ter drugih dokumentov, ki zadevajo načrtovanje.

(23)

Europol mora nujno imeti na voljo popolne in najnovejše informacije za namene preprečevanja kaznivih dejanj, ki spadajo med njegove cilje, in boj proti njim. Zato bi mu bilo treba omogočiti obdelavo podatkov, ki mu jih posredujejo države članice, organi Unije, tretje države in mednarodne organizacije, pod strogimi pogoji, ki jih določa ta uredba, pa tudi zasebne stranke, ter podatkov iz javno dostopnih virov, da se omogoči boljše razumevanje kriminalnih pojavov in trendov, zbiranje informacij o kriminalnih združbah ter odkrivanje povezav med posameznimi kaznivimi dejanji.

(24)

Europol bi moral za obdelavo podatkov uporabljati nove tehnologije, da se izboljša njegova učinkovitost pri zagotavljanju natančnih analiz kaznivih dejanj pristojnim organom v državah članicah. Europolu bi bilo treba omogočiti hitro ugotavljanje povezav med preiskavami in običajnimi načini delovanja različnih kriminalnih združb, preverjanje navzkrižnih zadetkov podatkov in jasen pregled trendov, pri čemer bi bilo treba zagotoviti visoko raven varstva osebnih podatkov posameznikov. Zato bi morale biti Europolove zbirke podatkov strukturirane tako, da bo Europol lahko izbral najučinkovitejšo strukturo informacijske tehnologije. Europol bi prav tako moral imeti možnost, da nastopa kot ponudnik storitev, zlasti tako, da ponudi varno mrežo za izmenjavo podatkov, kakršna je mrežna aplikacija za varno izmenjavo informacij (SIENA), z namenom, da se olajša izmenjava informacij med državami članicami, Europolom, drugimi organi Unije, tretjimi državami in mednarodnimi organizacijami. Da bi zagotovili visoko raven varstva podatkov, bi bilo treba določiti namen operacij obdelave in pravice v zvezi z dostopom ter posebne dodatne zaščitne ukrepe. Pri obdelavi osebnih podatkov bi bilo treba zlasti upoštevati načelo nujnosti in načelo sorazmernosti.

(25)

Europol bi moral zagotoviti, da se vsem osebnim podatkom, ki se obdelujejo za operativne analize, dodeli določen namen. Vseeno pa bi bilo treba Europolu za izpolnjevanje njegovih nalog dovoliti obdelavo vseh osebnih podatkov, ki jih prejme za prepoznavanje povezav med različnimi področji kriminalitete in preiskavami, to pa ne bi smelo biti omejeno na prepoznavanje povezav zgolj znotraj posameznega področja kriminalitete.

(26)

Da se zagotovi spoštovanje lastništva podatkov in varstvo osebnih podatkov, bi države članice, organi Unije, tretje države in mednarodne organizacije morali imeti možnost določiti namen oziroma namene, za katere bi Europol smel obdelovati podatke, ki jih posredujejo, in omejiti pravice v zvezi z dostopom. Omejitev namena je temeljno načelo obdelave osebnih podatkov, ki zlasti prispeva k preglednosti, pravni varnosti in predvidljivosti ter je velikega pomena zlasti pri sodelovanju na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, kjer se posamezniki, na katere se nanašajo osebni podatki, običajno ne zavedajo, kdaj se njihovi osebni podatki zbirajo in obdelujejo, in kjer ima uporaba osebnih podatkov lahko zelo velik vpliv na življenje in svoboščine posameznikov.

(27)

Da se zagotovi, da bodo do podatkov dostopali le tisti, ki dostop nujno potrebujejo za izvajanje svojih nalog, bi bilo treba v tej uredbi določiti podrobna pravila o različnih obsegih pravice dostopa do podatkov, ki jih obdeluje Europol. Ta pravila ne bi smela posegati v omejitve glede dostopa, ki jih določijo pošiljatelji podatkov, saj bi bilo treba spoštovati načelo lastništva podatkov. Da se zagotovi večja učinkovitost pri preprečevanju kaznivih dejanj, ki spadajo med cilje Europola, in boju proti njim, bi moral Europol države članice obvestiti o informacijah, ki jih zadevajo.

(28)

Da se izboljša operativno sodelovanje med agencijami in da se zlasti vzpostavijo povezave med podatki, ki jih že imajo različne agencije, bi Europol moral Eurojustu in Evropskemu uradu za boj proti goljufijam (OLAF) omogočiti dostop do svojih podatkov na podlagi sistema javljanja zadetkov. Europolu in Eurojustu bi bilo treba omogočiti, da skleneta delovni dogovor, ki bi jima v okviru njunih pristojnosti zagotavljal vzajemen dostop do vseh informacij, ki so bile posredovane za namen navzkrižnega preverjanja, in možnost vzajemnega iskanja po teh informacijah, in sicer v skladu s posebnimi zaščitnimi ukrepi in jamstvi za varstvo podatkov iz te uredbe. Vsakršen dostop do podatkov, ki so na voljo pri Europolu, bi bilo treba tehnično omejiti na informacije, povezane s pristojnostmi zadevnih organov Unije.

(29)

Europol bi moral vzdrževati kooperativne odnose z drugimi organi Unije, organi tretjih držav, mednarodnimi organizacijami in zasebnimi strankami, in sicer v obsegu, ki je potreben za izpolnjevanje njegovih nalog.

(30)

Da se zagotovi operativna učinkovitost, bi bilo treba Europolu omogočiti izmenjavo vseh zadevnih informacij, razen osebnih podatkov, z drugimi organi Unije, organi tretjih držav in mednarodnimi organizacijami, in sicer v obsegu, ki je potreben za izvajanje njegovih nalog. Ker imajo družbe, podjetja, poslovna združenja, nevladne organizacije in druge zasebne stranke strokovno znanje in informacije, ki so neposredno pomembne za preprečevanje hudih kaznivih dejanj in terorizma ter boj proti njim, bi bilo Europolu treba omogočiti tudi izmenjavo takih informacij z zasebnimi strankami. Za preprečevanje kibernetske kriminalitete, povezane z ogrožanjem varnosti omrežja in informacij, in boj proti njej, bi moral Europol v skladu z veljavnim zakonodajnim aktom Unije, ki določa ukrepe za zagotovitev visoke ravni omrežne in informacijske varnosti po vsej Uniji, sodelovati in izmenjavati informacije, razen osebnih podatkov, z nacionalnimi organi, pristojnimi za varnost omrežja in informacijskih sistemov.

(31)

Europolu bi bilo treba omogočiti izmenjavo zadevnih osebnih podatkov z drugimi organi Unije v obsegu, ki je potreben za izpolnjevanje njegovih oziroma njihovih nalog.

(32)

Huda kazniva dejanja in terorizem so pogosto povezani z osebami zunaj ozemlja Unije. Zato bi bilo Europolu treba omogočiti izmenjavo osebnih podatkov z organi tretjih držav in mednarodnimi organizacijami, kot je Mednarodna organizacija kriminalistične policije – Interpol, in sicer v obsegu, ki je potreben za izpolnjevanje njegovih nalog.

(33)

Vse države članice so pridružene Interpolu. Za izpolnjevanje svojih nalog Interpol prejema, shranjuje in razpošilja podatke, da bi pristojnim organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj tako pomagal pri preprečevanju mednarodne kriminalitete in boju proti njej. Zato bi bilo treba izboljšati sodelovanje med Europolom in Interpolom, in sicer s spodbujanjem učinkovite izmenjave osebnih podatkov ob hkratnem zagotavljanju spoštovanja temeljnih pravic in svoboščin v zvezi z avtomatsko obdelavo osebnih podatkov. Za prenos podatkov, ki jih Europol posreduje Interpolu, bi se morala uporabljati ta uredba, zlasti določbe o mednarodnih prenosih.

(34)

Za zagotovitev omejitve namena je pomembno zagotoviti, da lahko Europol prenese osebne podatke organom Unije, tretjim državam in mednarodnim organizacijam le, če je nujno za preprečevanje kaznivih dejanj, ki spadajo med cilje Europola, in boj proti njim. V ta namen je treba pri prenosu osebnih podatkov zagotoviti, da se prejemnik zaveže, da bo podatke uporabil ali jih prenesel pristojnemu organu tretje države samo za namen, za katerega so bili prvotno preneseni. Nadaljnji prenos podatkov bi moral potekati v skladu s to uredbo.

(35)

Europolu bi bilo treba omogočiti prenos osebnih podatkov organu tretje države ali mednarodni organizaciji na podlagi sklepa Komisije, da zadevna država ali mednarodna organizacija zagotavlja ustrezno raven varstva podatkov (v nadaljnjem besedilu: sklep o ustreznosti), ali, če ni sklepa o ustreznosti, na podlagi mednarodnega sporazuma, ki ga je sklenila Unija v skladu s členom 218 PDEU, ali sporazuma o sodelovanju, ki omogoča izmenjavo osebnih podatkov, sklenjenega med Europolom in zadevno tretjo državo pred začetkom veljavnosti te uredbe. V skladu s členom 9 Protokola št. 36 o prehodnih določbah, priloženega PEU in PDEU, morajo taki sporazumi obdržati svoj pravni učinek, dokler niso razveljavljeni, razglašeni za nične ali spremenjeni zaradi izvajanja Pogodb. Komisija bi morala imeti možnost, da se po potrebi in v skladu z Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta (11) pred in med pogajanji o mednarodnem sporazumu posvetuje z Evropskim nadzornikom za varstvo podatkov. Če upravni odbor opredeli operativno potrebo za sodelovanje s tretjo državo ali mednarodno organizacijo, bi moral imeti možnost predlagati Svetu, naj Komisijo opozori na potrebo po sklepu o ustreznosti ali priporočilu za začetek pogajanj o navedenem mednarodnem sporazumu.

(36)

Kadar prenos osebnih podatkov ne more temeljiti na sklepu o ustreznosti ali mednarodnem sporazumu, ki ga je sklenila Unija, ali obstoječem sporazumu o sodelovanju, bi moral upravni odbor v soglasju z Evropskim nadzornikom za varstvo podatkov imeti možnost, da odobri niz prenosov, kadar tako nalagajo posebni pogoji in če so zagotovljeni ustrezni zaščitni ukrepi. Izvršni direktor bi moral imeti pooblastilo, da izjemoma in za vsak primer posebej odobri prenos podatkov, če je tak prenos potreben, in sicer pod posebnimi strogimi pogoji.

(37)

Europol bi moral imeti možnost, da obdeluje osebne podatke, ki izvirajo od zasebnih strank in posameznikov, le tedaj, ko mu te podatke posreduje eden od sledečih: nacionalna enota v skladu z njenim nacionalnim pravom; kontaktna točka v tretji državi ali v mednarodni organizaciji, s katero je vzpostavljeno sodelovanje s sporazumom o sodelovanju, ki omogoča izmenjavo osebnih podatkov, sklenjenim v skladu s členom 23 Sklepa 2009/371/PNZ pred začetkom veljavnosti te uredbe; organ tretje države ali mednarodna organizacija, za katero je potreben sklep o ustreznosti ali s katero je Unija sklenila mednarodni sporazum v skladu s členom 218 PDEU. Vendar v primerih, ko Europol prejme osebne podatke neposredno od zasebnih strank, nacionalne enote, kontaktne točke ali zadevnega organa pa ni mogoče določiti, bi moral imeti Europol možnost, da te osebne podatke obdela le za namen identifikacije teh subjektov, take podatke pa bi bilo treba izbrisati, razen če ti organi zadevne osebne podatke ponovno predložijo v štirih mesecih po prenosu. Europol bi moral s tehničnimi sredstvi zagotoviti, da taki podatki v zadevnem obdobju ne bi bili dostopni za obdelavo za noben drug namen.

(38)

Ob upoštevanju izjemne in posebne nevarnosti, ki jo za notranjo varnost Unije predstavljajo terorizem in druge oblike hudih kaznivih dejanj, zlasti kadar jih omogoča uporaba interneta oziroma se spodbujajo ali storijo z uporabo spleta, bi morala Komisija do 1. maja 2019 oceniti dejavnosti, ki bi jih moral Europol izvajati na podlagi te uredbe in ki izhajajo iz izvajanja sklepov Sveta z dne 12. marca 2015 in poziva Evropskega sveta z dne 23. aprila 2015 zlasti v zvezi z navedenimi prednostnimi področji, predvsem ustrezno prakso neposrednih izmenjav osebnih podatkov z zasebnimi strankami.

(39)

Informacije, za katere je jasno, da so bile pridobljene z očitno kršitvijo človekovih pravic, se ne bi smele obdelovati.

(40)

Pravila o varstvu podatkov v Europolu bi bilo treba okrepiti, navezovati pa bi se morala na načela, na katerih temelji Uredba (ES) št. 45/2001, da se zagotovi visoka raven varstva posameznikov v zvezi z obdelavo osebnih podatkov. Ker izjava št. 21 o varstvu osebnih podatkov na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja, priložena PEU in PDEU, priznava specifičnost obdelave osebnih podatkov v okviru preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, bi morala biti pravila Europola o varstvu podatkov samostojna in hkrati skladna z drugimi ustreznimi instrumenti varstva podatkov, ki se uporabljajo na področju policijskega sodelovanja v Uniji. Ti instrumenti vključujejo zlasti Direktivo (EU) 2016/680 Evropskega parlamenta in Sveta (12) ter Konvencijo Sveta Evrope o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov in njegovo Priporočilo št. R(87) 15 (13).

(41)

Vsaka obdelava osebnih podatkov s strani Europola bi morala biti zakonita in poštena do zadevnih posameznikov, na katere se nanašajo osebni podatki. Načelo poštene obdelave zahteva preglednost obdelave, ki zadevnim posameznikom, na katere se nanašajo osebni podatki, omogoča uveljavljanje svojih pravic na podlagi te uredbe. Dostop do njihovih osebnih podatkov pa bi bilo možno zavrniti ali omejiti, če je ob ustreznem upoštevanju interesov posameznikov, na katere se nanašajo osebni podatki, taka zavrnitev ali omejitev potrebna za to, da lahko Europol ustrezno opravlja svoje naloge, za zagotavljanje varnosti in javnega reda ali preprečevanje kaznivih dejanj, zagotavljanje, da se ne ogrozi nacionalna preiskava, ali za zaščito pravic in svoboščin tretjih oseb. Da se izboljša preglednost, bi moral Europol objaviti dokument, v katerem v razumljivi obliki opredeli določbe v zvezi z obdelavo osebnih podatkov in sredstvi, ki so na voljo posameznikom, na katere se nanašajo osebni podatki, za uveljavljanje njihovih pravic. Europol bi moral na svojem spletnem mestu objaviti tudi seznam sklepov o ustreznosti, sporazumov ter upravnih dogovorov o prenosu osebnih podatkov tretjim državam in mednarodnim organizacijam. Poleg tega bi moral Europol za večjo preglednost pri svojih odnosih z državljani Unije in povečanje odgovornosti na svojem spletnem mestu objaviti seznam članov upravnega odbora in po potrebi povzetke izidov sej upravnega odbora, pri čemer se upoštevajo zahteve glede varstva podatkov.

(42)

Osebne podatke bi bilo treba čim bolj razlikovati glede na stopnjo njihove točnosti in zanesljivosti. Dejstva bi bilo treba razlikovati od osebnih ocen, da se zagotovijo tako varstvo posameznikov kot kakovost in zanesljivost informacij, ki jih obdeluje Europol. V primeru informacij, pridobljenih iz javno dostopnih virov, zlasti spletnih virov, bi moral Europol, kolikor je to mogoče, oceniti točnost takih informacij in zanesljivost njihovega vira s posebno skrbnostjo zaradi upoštevanja tveganj, povezanih s spletom v zvezi z varstvom osebnih podatkov in zasebnosti.

(43)

Na področju sodelovanja na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj se obdelujejo osebni podatki v zvezi z različnimi kategorijami posameznikov, na katere se nanašajo osebni podatki. Europol bi moral čim jasneje razlikovati med osebnimi podatki različnih kategorij posameznikov, na katere se nanašajo osebni podatki. Osebne podatke, ki se nanašajo na osebe, kot so žrtve, priče in osebe s pomembnimi informacijami, ter osebne podatke, ki se nanašajo na mladoletnike, bi bilo treba še posebej varovati. Europol bi moral občutljive podatke obdelovati le tedaj, ko ti podatki dopolnjujejo druge osebne podatke, ki jih je Europol že obdeloval.

(44)

Ob upoštevanju temeljnih pravic do varstva osebnih podatkov Europol teh ne bi smel hraniti dlje, kot je potrebno za izvajanje njegovih nalog. Najpozneje tri leta po začetku prvotne obdelave podatkov bi bilo treba preveriti, ali je treba take podatke še naprej hraniti.

(45)

Europol in države članice bi morali izvajati potrebne tehnične in organizacijske ukrepe za zagotavljanje varnosti osebnih podatkov.

(46)

Vsak posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico dostopa do osebnih podatkov, ki ga zadevajo, pravico do popravka, če so ti podatki netočni, in pravico do izbrisa ali preprečevanja dostopa do podatkov, če ti podatki niso več potrebni. Stroški, povezani z uveljavljanjem pravice do dostopa do osebnih podatkov nikoli ne bi smeli predstavljati ovire za učinkovito uveljavljanje te pravice. Pravice posameznika, na katerega se nanašajo osebni podatki, in njihovo uveljavljanje ne bi smeli vplivati na obveznosti Europola, zanje pa bi morale veljati omejitve, določene v tej uredbi.

(47)

Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, zahteva jasno razdelitev odgovornosti na podlagi te uredbe. Države članice bi zlasti morale biti odgovorne za točnost podatkov, za posodabljanje podatkov, ki so jih prenesle Europolu, in za zakonitost takih prenosov podatkov. Europol bi moral biti odgovoren za točnost podatkov in posodabljanje podatkov, ki jih zagotovijo drugi pošiljatelji podatkov ali ki izhajajo iz Europolovih lastnih analiz. Europol bi moral skrbeti, da se podatki obdelujejo pošteno in zakonito ter da se zbirajo in obdelujejo za določen namen. Europol bi moral skrbeti tudi, da so podatki ustrezni, relevantni in ne pretirani glede na namen, za katerega se obdelujejo, da se ne hranijo dlje, kot je to potrebno za zadevni namen, ter da se obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov in zaupnost obdelave podatkov.

(48)

Europol bi moral zaradi preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja ustrezne celovitosti in varnosti podatkov hraniti zapise zbiranja, spreminjanja, dostopa do osebnih podatkov ali njihovega razkrivanja, združevanja ali izbrisa. Europol bi moral biti zavezan k sodelovanju z Evropskim nadzornikom za varstvo podatkov in na zahtevo omogočiti dostop do zapisov ali dokumentacije, da se lahko uporabijo za spremljanje operacij obdelave.

(49)

Europol bi moral imenovati pooblaščeno osebo za varstvo podatkov, ki bi mu pomagala pri spremljanju skladnosti z določbami te uredbe. Pooblaščeni osebi za varstvo podatkov bi moralo biti omogočeno, da neodvisno in učinkovito opravlja svoje dolžnosti in naloge, zagotoviti pa bi ji bilo treba tudi potrebna sredstva v ta namen.

(50)

Neodvisne, pregledne, odgovorne in učinkovite strukture za nadzor so bistvene za varstvo posameznikov pri obdelavi osebnih podatkov, kot je določeno v členu 8(3) Listine o temeljnih pravicah Evropske unije. Nacionalni organi, pristojni za nadzor nad obdelavo osebnih podatkov, bi morali preverjati, ali države članice zakonito posredujejo osebne podatke Europolu. Evropski nadzornik za varstvo podatkov bi moral spremljati, ali Europol zakonito obdeluje podatke, in svoje funkcije izvajati popolnoma neodvisno. V tem smislu je mehanizem predhodnega posvetovanja pomemben zaščitni ukrep za nove vrste postopkov obdelave. To ne bi smelo veljati za specifične posamezne operativne dejavnosti, kot so projekti operativne analize, pač pa za uporabo novih informacijskih sistemov za obdelavo osebnih podatkov in vse bistvene spremembe teh sistemov.

(51)

Pomembno je zagotoviti okrepljen in učinkovit nadzor nad Europolom, pa tudi, da Evropski nadzornik za varstvo podatkov lahko uporablja ustrezno strokovno znanje s področja varstva podatkov pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj, kadar prevzame odgovornost za nadzor nad varstvom podatkov Europola. Evropski nadzornik za varstvo podatkov in nacionalni nadzorni organi bi morali tesno sodelovati drug z drugim pri določenih vprašanjih, ki zahtevajo nacionalno sodelovanje, ter zagotoviti dosledno uporabo te uredbe v vsej Uniji.

(52)

Da bi olajšali sodelovanje med Evropskim nadzornikom za varstvo podatkov in nacionalnimi nadzornimi organi, vendar brez poseganja v neodvisnost Evropskega nadzornika za varstvo podatkov in njegovo odgovornost za nadzor nad varstvom podatkov Europola, bi se morali navedeni redno sestajati v okviru odbora za sodelovanje, ki bi moral kot svetovalni organ dajati mnenja, smernice in priporočila ter izpostaviti najboljše prakse v zvezi z različnimi vprašanji, ki zahtevajo nacionalno sodelovanje.

(53)

Ker Europol obdeluje tudi neoperativne osebne podatke, ki niso povezani s preiskavami kaznivih dejanj, kot so osebni podatki, ki se nanašajo na osebje Europola, ponudnike storitev ali obiskovalce, bi se morala za obdelavo takšnih podatkov uporabljati Uredba (ES) št. 45/2001.

(54)

Evropski nadzornik za varstvo podatkov bi moral obravnavati in preiskati pritožbe, ki jih vložijo posamezniki, na katere se nanašajo osebni podatki. Preiskava na podlagi pritožbe bi se morala izvesti v obsegu, primernem za posamezni primer, in je lahko predmet sodne presoje. Nacionalni nadzorni organ bi moral posameznika, na katerega se nanašajo osebni podatki, v razumnem roku obvestiti o stanju zadeve in o odločitvi o pritožbi.

(55)

Vsak posameznik bi moral imeti pravico do pravnega sredstva zoper odločitve Evropskega nadzornika za varstvo podatkov, ki ga zadevajo.

(56)

Za Europol bi morala veljati splošna pravila o pogodbeni in nepogodbeni odgovornosti, ki se uporabljajo za institucije, agencije in organe Unije, razen pravil o odgovornosti za nezakonito obdelavo podatkov.

(57)

Pri zadevnih posameznikih je lahko včasih nejasno, ali je škoda, ki so jo utrpeli zaradi nezakonite obdelave podatkov, posledica dejanj Europola ali države članice. Zato bi morala biti Europol in država članica, v kateri se je zgodil dogodek, zaradi katerega je oseba utrpela škodo, skupno in solidarno odgovorna.

(58)

Ob upoštevanju vloge Evropskega parlamenta in nacionalnih parlamentov pri nadzoru dejavnosti Europola je potrebno, da je Europol popolnoma odgovorna in pregledna notranja organizacija. V ta namen bi bilo treba ob upoštevanju člena 88 PDEU določiti postopke za nadzor dejavnosti Europola, ki ga izvaja Evropski parlament skupaj z nacionalnimi parlamenti. Za take postopke bi morala veljati točka (c) člena 12 PEU in člen 9 Protokola št. 1, v katerem je določeno, da Evropski parlament in nacionalni parlamenti skupaj določijo, kako organizirati in spodbujati učinkovito in redno medparlamentarno sodelovanje znotraj Unije. Postopki, ki bodo določeni za nadzor dejavnosti Europola, bi morali upoštevati potrebe po zagotovitvi enakopravnosti Evropskega parlamenta in nacionalnih parlamentov ter potrebe po varovanju zaupnosti operativnih informacij. Vendar pa način nadzora nacionalnih parlamentov nad njihovimi vladami v zvezi z dejavnostmi Unije ureja ustavna ureditev in praksa vsake posamezne države članice.

(59)

Za osebje Europola bi morali veljati Kadrovski predpisi za uradnike Evropske unije (v nadaljnjem besedilu: Kadrovski predpisi) in Pogoji za zaposlitev drugih uslužbencev Evropske Unije (v nadaljnjem besedilu: Pogoji za zaposlitev drugih uslužbencev), ki jih določa Uredba Sveta (EGS, Euratom, ESPJ) št. 259/68 (14). Europol bi moral imeti možnost, da zaposli osebje iz pristojnih organov držav članic kot začasne uslužbence, katerih obdobje službovanja bi moralo biti omejeno, da se ohrani načelo rotacije, saj je njihova vrnitev v matični pristojni organ v prid tesnemu sodelovanju med Europolom in pristojnimi organi držav članic. Države članice bi morale sprejeti vse potrebne ukrepe za zagotovitev, da se osebje, zaposleno v Europolu kot začasni uslužbenci, po koncu svojega obdobja službovanja v Europolu lahko vrnejo v nacionalne javne službe, katerim pripadajo.

(60)

Glede na naravo nalog Europola in vlogo izvršnega direktorja bi moral imeti pristojni odbor Evropskega parlamenta možnost povabiti izvršnega direktorja, da se mu predstavi pred njegovim imenovanjem in tudi pred vsakim podaljšanjem njegovega mandata. Izvršni direktor bi moral Evropskemu parlamentu in Svetu predložiti tudi letno poročilo. Poleg tega bi morala Evropski parlament in Svet imeti možnost izvršnega direktorja povabiti, da poroča o izvrševanju svojih nalog.

(61)

Da se zagotovi popolna avtonomija in neodvisnost Europola, bi mu bilo treba zagotoviti avtonomen proračun, katerega prihodki so v prvi vrsti prispevki iz splošnega proračuna Unije. Za prispevek Unije in morebitne druge subvencije v breme splošnega proračuna Unije bi bilo treba uporabiti proračunski postopek Unije. Revizijo zaključnih računov bi moralo opravljati Računsko sodišče.

(62)

Za Europol bi se morala uporabljati Delegirana uredba Komisije (EU) št. 1271/2013 (15).

(63)

Ker imajo pristojni organi držav članic zakonske in upravne pristojnosti ter so tehnično usposobljeni za dejavnosti čezmejnih izmenjav informacij, operacij in preiskav, vključno s skupnimi preiskovalnimi skupinami, ter za zagotavljanje možnosti za usposabljanje, bi ti morali biti upravičeni do prejemanja donacij od Europola brez razpisa za zbiranje predlogov v skladu s točko (d) člena 190(1) Delegirane uredbe Komisije (EU) št. 1268/2012 (16).

(64)

Za Europol bi se morala uporabljati Uredba (EU, Euratom) št. 883/2013 Evropskega parlamenta in Sveta (17).

(65)

Europol obdeluje podatke, ki zahtevajo posebno varstvo, saj vključujejo občutljive netajne podatke in tajne podatke EU. Europol bi zato moral pripraviti pravila o zaupnosti in obdelovanju takih podatkov. Pravila o varovanju tajnih podatkov EU bi morala biti skladna s Sklepom Sveta 2013/488/EU (18).

(66)

Ustrezno je, da se uporaba te uredbe redno ocenjuje.

(67)

Potrebne določbe glede namestitve za Europol v Haagu, kjer ima sedež, in posebna pravila, ki se uporabljajo za celotno osebje Europola in njihove družinske člane, bi bilo treba določiti v sporazumu o sedežu. Poleg tega bi morala država članica gostiteljica zagotoviti potrebne pogoje za nemoteno delovanje Europola, vključno z večjezičnim šolanjem z evropsko vsebino in ustreznimi prometnimi povezavami, da bo lahko urad pridobil visokokakovostne človeške vire s čim širšega geografskega območja.

(68)

Europol, ustanovljen s to uredbo, nadomesti in nasledi Europol, ustanovljen s Sklepom 2009/371/PNZ. Zato bi moral biti pravni naslednik vseh njegovih pogodb, vključno s pogodbami o zaposlitvi, obveznostmi in pridobljeno lastnino. Mednarodni sporazumi, ki jih je sklenil Europol, ustanovljen s Sklepom 2009/371/PNZ, in sporazumi, ki jih je sklenil Europol, ustanovljen s Konvencijo o Europolu, pred 1. januarjem 2010, bi morali veljati še naprej.

(69)

Da se Europolu omogoči, da po najboljših močeh še naprej izpolnjuje naloge Europola, ustanovljenega s Sklepom 2009/371/PNZ, bi bilo treba določiti prehodne ukrepe, zlasti v zvezi z upravnim odborom, izvršnim direktorjem in osebjem, zaposlenim na podlagi pogodbe za nedoločen čas kot lokalno osebje, ki jo je sklenil Europol, ustanovljen s Konvencijo o Europolu; tem bi morali ponuditi možnost, da se zaposlijo kot začasno ali pogodbeno osebje v skladu s Pogoji za zaposlitev drugih uslužbencev.

(70)

Akt Sveta z dne 3. decembra 1998 (19) o kadrovskih predpisih za zaposlene v Europolu je bil razveljavljen s členom 63 Sklepa 2009/371/PNZ. Bi se pa moral še vedno uporabljati za osebje, zaposleno v Europolu pred začetkom veljavnosti Sklepa 2009/371/PNZ. Zato bi bilo treba s prehodnimi določbami zagotoviti, da za pogodbe, sklenjene na podlagi teh kadrovskih predpisov, le-ti veljajo še naprej.

(71)

Ker cilja te uredbe, in sicer ustanovitev subjekta, odgovornega za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj na ravni Unije, države članice ne morejo zadovoljivo doseči, temveč se zaradi obsega in učinkov predlaganega ukrepa lažje doseže na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 PEU. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja.

(72)

V skladu s členom 3 in členom 4a(1) Protokola št. 21 o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen PEU in PDEU, je Irska podala uradno obvestilo, da želi sodelovati pri sprejetju in uporabi te uredbe.

(73)

V skladu s členoma 1 in 2 ter členom 4a(1) Protokola št. 21 o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen PEU in PDEU, in brez poseganja v člen 4 navedenega protokola Združeno kraljestvo ne sodeluje pri sprejetju te uredbe, ki zato zanj ni zavezujoča in se v njem ne uporablja.

(74)

V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen PEU in PDEU, Danska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja.

(75)

Opravljeno je bilo posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 31. maja 2013.

(76)

Ta uredba spoštuje temeljne pravice in upošteva načela, priznana zlasti v Listini Evropske unije o temeljnih pravicah, predvsem pravico do varstva osebnih podatkov in pravico do zasebnosti, kot sta zaščiteni s členoma 8 in 7 Listine ter s členom 16 PDEU –

SPREJELA NASLEDNJO UREDBO:

POGLAVJE I

SPLOŠNE DOLOČBE, CILJI IN NALOGE EUROPOLA

Člen 1

Ustanovitev Agencije Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj

1.   Ustanovi se Agencija Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol), z namenom podpreti sodelovanje med organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj v Uniji.

2.   Europol, kot ga ustanavlja ta uredba, nadomesti in nasledi Europol, ustanovljen s Sklepom 2009/371/PNZ.

Člen 2

Opredelitev pojmov

V tej uredbi:

(a)

„pristojni organi držav članic“ pomeni vse policijske organe in druge službe preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, ki obstajajo v državah članicah ter so po nacionalnem pravu odgovorni za preprečevanje kaznivih dejanj in boj proti njim. Pristojni organi zajemajo tudi druge javne organe, ki obstajajo v državah članicah in so po nacionalnem pravu odgovorni za preprečevanje kaznivih dejanj, za katera je pristojen Europol, in boj proti njim;

(b)

„strateška analiza“ pomeni vse metode in tehnike zbiranja, shranjevanja, obdelave in ocene informacij z namenom podpiranja in razvoja kriminalitetne politike, ki bo prispevala k uspešnemu in učinkovitemu preprečevanju kaznivih dejanj in boju proti njim;

(c)

„operativna analiza“ pomeni vse metode in tehnike zbiranja, shranjevanja, obdelave in ocene informacij z namenom podpiranja preiskav kaznivih dejanj;

(d)

„organi Unije“ pomeni institucije, organe, misije, urade in agencije, ki so bili ustanovljeni s PEU in PDEU ali na njuni podlagi;

(e)

„mednarodna organizacija“ pomeni organizacijo in njej podrejene organe mednarodnega javnega prava ali kateri koli drug organ, ki je ustanovljen s sporazumom med dvema ali več državami ali na podlagi takega sporazuma;

(f)

„zasebne stranke“ pomeni subjekte in organe, ustanovljene v skladu s pravom države članice ali tretje države, zlasti družbe in podjetja, poslovna združenja, neprofitne organizacije in druge pravne osebe, ki niso zajete v točki (e);

(g)

„posamezniki“ pomeni vse fizične osebe;

(h)

„osebni podatki“ pomeni katero koli informacijo v zvezi z določeno ali določljivo fizično osebo;

(i)

„posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno ali določljivo fizično osebo, pri čemer določljiva oseba pomeni osebo, ki jo je mogoče neposredno ali posredno identificirati, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji ali spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto te osebe;

(j)

„genetski podatki“ pomeni vse osebne podatke, povezane s podedovanimi ali pridobljenimi genetskimi značilnostmi posameznika, ki dajejo enolične informacije o fiziologiji ali zdravju posameznika in so bili pridobljeni zlasti z analizo biološkega vzorca zadevnega posameznika;

(k)

„obdelava“ pomeni vsak postopek ali niz postopkov, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov, z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

(l)

„prejemnik“ pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki se mu podatki razkrijejo, bodisi da je tretja oseba ali ne;

(m)

„prenos osebnih podatkov“ pomeni sporočanje osebnih podatkov, ki se aktivno dajo na voljo, med omejenim številom določenih strank ob zavedanju ali namenu pošiljatelja, da prejemniku omogoča dostop do osebnih podatkov;

(n)

„kršitev varstva osebnih podatkov“ pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani;

(o)

„privolitev posameznika, na katerega se nanašajo osebni podatki“ pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje, s katero posameznik, na katerega se nanašajo osebni podatki, bodisi z izjavo ali z jasnim pritrdilnim dejanjem izrazi soglasje k obdelavi osebnih podatkov, ki se nanašajo nanj;

(p)

„upravni osebni podatki“ pomeni vse osebne podatke, ki jih obdeluje Europol, razen podatkov, ki se obdelujejo zaradi doseganja ciljev iz člena 3.

Člen 3

Cilji

1.   Europol podpira in krepi dejavnosti pristojnih organov držav članic ter njihovo medsebojno sodelovanje pri preprečevanju hudih kaznivih dejanj, ki prizadenejo dve ali več držav članic, terorizma in oblik kriminalitete, ki vplivajo na skupni interes v okviru politike Unije, in boju proti njim, kot so navedeni v Prilogi I.

2.   Cilji Europola ob tistih iz odstavka 1 zajemajo tudi z njimi povezana kazniva dejanja. Za povezana kazniva dejanja se štejejo:

(a)

kazniva dejanja, storjena z namenom pridobitve sredstev za izvrševanje dejanj, za katera je pristojen Europol;

(b)

kazniva dejanja, storjena z namenom omogočanja ali izvrševanja dejanj, za katera je pristojen Europol;

(c)

kazniva dejanja, storjena z namenom zagotavljanja nekaznovanja storilcev dejanj, za katera je pristojen Europol.

Člen 4

Naloge

1.   Europol izvaja naslednje naloge za doseganje ciljev iz člena 3:

(a)

zbira, hrani, obdeluje, analizira in izmenjuje informacije, vključno z kriminalističnoobveščevalnimi informacijami o kaznivih dejanjih;

(b)

države članice prek nacionalnih enot, ustanovljenih ali določenih na podlagi člena 7(2), brez odlašanja obvešča o vseh informacijah in povezavah med kaznivimi dejanji, ki jih zadevajo;

(c)

usklajuje, organizira in izvaja preiskovalne in operativne ukrepe, s čimer podpira in krepi ukrepe pristojnih organov držav članic, ki se izvajajo:

(i)

skupaj s pristojnimi organi držav članic ali

(ii)

v okviru skupnih preiskovalnih skupin v skladu s členom 5 in po potrebi v sodelovanju z Eurojustom;

(d)

sodeluje v skupnih preiskovalnih skupinah in predlaga njihovo vzpostavitev v skladu s členom 5;

(e)

zagotavlja informacije in analitično podporo državam članicam v zvezi z večjimi mednarodnimi dogodki;

(f)

pripravlja ocene ogroženosti, strateške in operativne analize ter poročila o splošnem stanju;

(g)

razvija, izmenjuje in spodbuja strokovno znanje o metodah za preprečevanje kriminala, preiskovalnih postopkih ter tehničnih in forenzičnih metodah ter svetuje državam članicam;

(h)

podpira države članice pri dejavnostih čezmejne izmenjave informacij ter pri čezmejnih operacijah in preiskavah ter pri skupnih preiskovalnih skupinah, med drugim z zagotavljanjem operativne, tehnične in finančne podpore;

(i)

zagotavlja specializirano usposabljanje in pomaga državam članicam pri organizaciji usposabljanja za člane njihovih pristojnih organov, tudi z zagotavljanjem finančne podpore, v okvirih svojih ciljev ter v skladu s kadrovskimi in proračunskimi viri, ki so mu na razpolago, pri čemer se usklajuje z Agencijo Evropske unije za usposabljanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (CEPOL);

(j)

sodeluje z organi Unije, ustanovljenimi na podlagi naslova V PDEU, in z OLAF, zlasti z izmenjavami informacij in z zagotavljanjem analitične podpore na področjih v njihovi pristojnosti;

(k)

zagotavlja informacije in podporo strukturam EU za krizno upravljanje ter misijam, ustanovljenim na podlagi PEU, v okvirih ciljev Europola iz člena 3;

(l)

razvija centre specializiranega strokovnega znanja Unije za boj proti nekaterim oblikam kriminalitete, ki spadajo med cilje Europola, zlasti Evropski center za boj proti kibernetski kriminaliteti;

(m)

podpira ukrepe držav članic pri preprečevanju oblik kriminalitete, in boju proti njim, s seznama iz Priloge I, ki jih omogoča uporaba spleta oziroma se spodbujajo ali storijo z uporabo spleta, kar v sodelovanju z državami članicami vključuje tudi prijavljanje vsebin na internetu, ki omogočajo ali spodbujajo take oblike kriminalitete oziroma se te storijo na podlagi teh vsebin, zadevnim ponudnikom spletnih storitev, ki prostovoljno preverijo, če je prijava v skladu z njihovimi pogoji.

2.   Europol zagotovi strateške analize in ocene ogroženosti, da Svetu in Komisiji pomaga pri določitvi strateških in operativnih prednostnih nalog Unije za boj proti kriminalu. Europol pomaga tudi pri operativnem izvajanju teh prednostnih nalog.

3.   Europol zagotavlja strateške analize in ocene ogroženosti kot pomoč pri uspešni in učinkoviti uporabi sredstev, ki so za operativne dejavnosti na voljo na nacionalni ravni in na ravni Unije, ter podporo za te dejavnosti.

4.   Europol deluje kot osrednji urad za boj proti ponarejanju eura v skladu s Sklepom Sveta 2005/511/PNZ (20). Europol spodbuja tudi usklajevanje ukrepov pristojnih organov držav članic v boju proti ponarejanju eura oziroma v okviru skupnih preiskovalnih skupin, po potrebi v povezavi z organi Unije ali organi tretjih držav.

5.   Europol pri opravljanju svojih nalog ne uporablja prisilnih ukrepov.

POGLAVJE II

SODELOVANJE MED DRŽAVAMI ČLANICAMI IN EUROPOLOM

Člen 5

Sodelovanje v skupnih preiskovalnih skupinah

1.   Osebje Europola lahko sodeluje v dejavnostih skupnih preiskovalnih skupin, ki se ukvarjajo s kaznivimi dejanji, ki spadajo med cilje Europola. V sporazumu o ustanovitvi skupne preiskovalne skupine se določijo pogoji o sodelovanju osebja Europola v skupini in vključujejo informacije o pravilih o odgovornosti.

2.   Osebje Europola lahko v okviru zakonskih omejitev v državah članicah, v katerih deluje skupna preiskovalna skupina, pomaga pri vseh dejavnostih in izmenjavah informacij z vsemi člani skupne preiskovalne skupine.

3.   Osebje Europola, ki sodeluje v skupni preiskovalni skupini, lahko v skladu s to uredbo vsem članom skupine zagotavlja potrebne informacije, ki jih obdeluje Europol za namene iz člena 18(2). Europol istočasno obvešča nacionalne enote držav članic, zastopanih v skupni preiskovalni skupini, pa tudi nacionalne enote držav članic, ki so informacije posredovale.

4.   Informacije, ki jih osebje Europola pridobi med sodelovanjem v skupni preiskovalni skupini, lahko Europol s soglasjem in pod odgovornostjo države članice, ki jih je posredovala, pod pogoji, določenimi v tej uredbi, obdeluje za namene iz člena 18(2).

5.   Kadar Europol upravičeno meni, da bi vzpostavitev skupne preiskovalne skupine pomenila dodano vrednost pri preiskavi, lahko to predlaga zadevnim državam članicam in sprejme ukrepe za pomoč tem državam članicam pri njeni vzpostavitvi.

Člen 6

Zaprosilo Europola za sprožitev preiskave kaznivega dejanja

1.   Ko Europol v posameznih primerih meni, da bi bilo treba sprožiti preiskavo kaznivega dejanja, ki spada med njegove cilje, pristojne organe zadevnih držav članic prek nacionalnih skupin zaprosi, naj sprožijo, vodijo ali usklajujejo takšno preiskavo.

2.   Nacionalne enote Europol nemudoma obvestijo o odločitvi pristojnih organov držav članic v zvezi z zaprosilom, predloženim na podlagi odstavka 1.

3.   Če se pristojni organi države članice odločijo, da v zvezi z zaprosilom Europola na podlagi odstavka 1 ne bodo ukrepali, Europol nemudoma obvestijo o razlogih za svojo odločitev, po možnosti v roku enega meseca od prejema zaprosila. Razlogov pa ni treba navesti, če bi njihovo razkritje:

(a)

bilo v nasprotju z bistvenimi interesi varnosti zadevne države članice ali

(b)

ogrozilo uspeh preiskave v teku ali varnost posameznika.

4.   Europol nemudoma obvesti Eurojust o vsakem zaprosilu na podlagi odstavka 1 in o vsaki odločitvi pristojnega organa države članice na podlagi odstavka 2.

Člen 7

Nacionalne enote Europola

1.   Države članice in Europol sodelujejo med seboj pri izpolnjevanju svojih nalog iz te uredbe.

2.   Vsaka država članica ustanovi ali imenuje nacionalno enoto, ki je organ za zvezo med Europolom in njenimi pristojnimi organi. Vsaka država članica imenuje enega uradnika za vodjo svoje nacionalne enote.

3.   Vsaka država članica zagotovi, da je njena nacionalna enota v skladu z nacionalnim pravom pristojna za izpolnjevanje nalog, dodeljenih nacionalnim enotam v tej uredbi, zlasti da ima dostop do nacionalnih podatkov s področja preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in drugih ustreznih podatkov, potrebnih za sodelovanje z Europolom.

4.   Vsaka država članica določi organizacijsko strukturo in osebje svoje nacionalne enote v skladu s svojim nacionalnim pravom.

5.   Nacionalna enota je v skladu z odstavkom 2 organ za zvezo med Europolom in pristojnimi organi držav članic. Države članice lahko dopustijo neposredne stike med svojimi pristojnimi organi in Europolom v skladu s pogoji, ki jih določijo, vključno s predhodnim sodelovanjem nacionalne enote. Nacionalna enota od Europola istočasno prejme vse informacije, ki so si jih v neposrednih stikih izmenjali Europol in pristojni organi, razen če nacionalna enota navede, da ni nujno, da se ji take informacije pošiljajo.

6.   Vsaka država članica prek svoje nacionalne enote ali, ob upoštevanju odstavka 5, prek pristojnega organa zlasti:

(a)

posreduje Europolu informacije, ki jih potrebuje za izpolnjevanje svojih ciljev, vključno z informacijami v zvezi z oblikami kriminalitete, katerih preprečevanje ali boj proti njim Unija obravnava kot prednostno nalogo;

(b)

zagotovi učinkovito komunikacijo in sodelovanje vseh zadevnih pristojnih organov z Europolom;

(c)

širi ozaveščenost o dejavnostih Europola;

(d)

v skladu s točko (a) člena 38(5) pri posredovanju informacij Europolu zagotovi skladnost z nacionalnim pravom.

7.   Brez poseganja v izpolnjevanje obveznosti, ki jih imajo države članice glede vzdrževanja javnega reda in miru ter zagotavljanja notranje varnosti, država članica v posameznem primeru ni dolžna zagotoviti informacij v skladu s točko (a) odstavka 6, če bi to:

(a)

bilo v nasprotju z bistvenimi interesi varnosti zadevne države članice ali

(b)

ogrozilo uspeh preiskave v teku ali varnost posameznika ali

(c)

razkrilo informacije o organizacijah ali posameznih obveščevalnih dejavnostih na področju državne varnosti.

Vendar morajo države članice zagotoviti informacije takoj, ko zanje ne veljajo več točke (a), (b) oziroma (c) prvega pododstavka.

8.   Države članice poskrbijo, da njihove finančne obveščevalne enote, ustanovljene na podlagi Direktive Evropskega parlamenta in Sveta 2005/60/ES (21), lahko sodelujejo z Europolom prek svojih nacionalnih enot, kar zadeva analize, v mejah svojega mandata in pristojnosti.

9.   Vodje nacionalnih enot se redno srečujejo, zlasti zaradi obravnavanja in reševanja težav, ki nastanejo pri operativnem sodelovanju z Europolom.

10.   Stroške, ki jih imajo nacionalne enote zaradi komunikacije z Europolom, krijejo države članice in jih z izjemo stroškov vzpostavitve zveze ne krije Europol.

11.   Europol sestavi letno poročilo o informacijah, ki jih je zagotovila vsaka država članica na podlagi točke (a) odstavka 6, na podlagi kvantitativnih in kvalitativnih meril za ocenjevanje, ki jih opredeli upravni odbor. Letno poročilo se pošlje Evropskemu parlamentu, Svetu, Komisiji in nacionalnim parlamentom.

Člen 8

Uradniki za zvezo

1.   Vsaka nacionalna enota imenuje vsaj enega uradnika za zvezo, ki se dodeli Europolu. Razen če ni drugače določeno s to uredbo, za uradnike za zvezo velja nacionalno pravo države članice, ki je uradnike dodelila.

2.   Uradniki za zvezo oblikujejo nacionalne urade za zvezo pri Europolu, njihove nacionalne enote pa jim dajejo navodila glede zastopanja njihovih interesov v okviru Europola v skladu z nacionalnim pravom države članice, ki je uradnike imenovala, in v skladu z določbami, ki se uporabljajo za upravljanje Europola.

3.   Uradniki za zvezo pomagajo pri izmenjavi informacij med Europolom in svojimi državami članicami.

4.   Uradniki za zvezo v skladu s svojim nacionalnim pravom pomagajo pri izmenjavi informacij med svojimi državami članicami in uradniki za zvezo drugih držav članic, tretjih držav in mednarodnih organizacij. Europolova infrastruktura se lahko v skladu z nacionalnim pravom za takšne dvostranske izmenjave uporabi tudi v zvezi s kaznivimi dejanji, ki ne spadajo med cilje Europola. Vse tovrstne izmenjave informacij morajo biti v skladu s pravom Unije in nacionalnim pravom.

5.   Pravice in obveznosti uradnikov za zvezo v razmerju do Europola določi upravni odbor. Uradniki za zvezo uživajo privilegije in imunitete, ki so potrebne za opravljanje njihovih nalog v skladu s členom 63(2).

6.   Europol zagotavlja, da so uradniki za zvezo v celoti obveščeni o vseh njegovih dejavnostih in v njih sodelujejo, kolikor je to potrebno za opravljanje njihovih nalog.

7.   Europol krije stroške zagotovitve potrebnih prostorov v stavbi Europola državam članicam in ustrezne podpore uradnikom za zvezo za opravljanje njihovih dolžnosti. Vse druge stroške, ki nastanejo zaradi dodelitve uradnikov za zvezo, krije država članica pošiljateljica, tudi stroške opreme za uradnike za zvezo, razen če Evropski parlament in Svet na priporočilo upravnega odbora odločita drugače.

POGLAVJE III

ORGANIZACIJSKA STRUKTURA EUROPOLA

Člen 9

Upravna in vodstvena struktura Europola

Upravno in vodstveno strukturo Europola sestavljajo:

(a)

upravni odbor;

(b)

izvršni direktor;

(c)

kadar je primerno, drugi posvetovalni organi, ki jih ustanovi upravni odbor v skladu s točko (s) člena 11(1).

ODDELEK 1

Upravni odbor

Člen 10

Sestava upravnega odbora

1.   Upravni odbor sestavljajo po en predstavnik iz vsake države članice in predstavnik Komisije. Vsak predstavnik ima pravico glasovanja.

2.   Pri imenovanju članov upravnega odbora se upošteva njihovo poznavanje sodelovanja na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.

3.   Vsak član upravnega odbora ima nadomestnega člana, za katerega se ob imenovanju upoštevajo merila iz odstavka 2. Nadomestni član zastopa člana, ko je ta odsoten.

V upravnem odboru se upošteva tudi načelo uravnotežene zastopanosti spolov.

4.   Brez poseganja v pravico držav članic in Komisije, da svojemu članu in nadomestnemu članu odvzamejo mandat, njihovo članstvo v upravnem odboru traja štiri leta. Mandat se lahko podaljša.

Člen 11

Naloge upravnega odbora

1.   Upravni odbor:

(a)

vsako leto z dvotretjinsko večino glasov svojih članov in v skladu s členom 12 sprejme dokument, ki vsebuje Europolovo večletno načrtovanje in njegov letni delovni program za naslednje leto;

(b)

z dvotretjinsko večino glasov svojih članov sprejme letni proračun Europola in izvaja druge naloge, povezane s proračunom Europola, v skladu s poglavjem X;

(c)

sprejme konsolidirano letno poročilo o dejavnostih Europola in ga do 1. julija naslednjega leta pošlje Evropskemu parlamentu, Svetu, Komisiji, Računskemu sodišču in nacionalnim parlamentom. Konsolidirano letno poročilo o dejavnostih se objavi;

(d)

sprejme finančna pravila, ki se uporabljajo za Europol, v skladu s členom 61;

(e)

sprejme notranjo strategijo za boj proti goljufijam, ki je sorazmerna s tveganji za goljufije, ob upoštevanju stroškov in koristi predvidenih ukrepov;

(f)

sprejme pravila za preprečevanje in upravljanje nasprotij interesov v zvezi s svojimi člani, tudi v zvezi z njihovimi izjavami o interesih;

(g)

v skladu z odstavkom 2 v zvezi z osebjem Europola izvaja pooblastila, ki jih Kadrovski predpisi podeljujejo pristojnemu organu za imenovanja in ki se na podlagi Pogojev za zaposlitev drugih uslužbencev podelijo organu, pooblaščenemu za sklenitev pogodbe o zaposlitvi drugih uslužbencev (v nadaljnjem besedilu: pooblastila pristojnega organa za imenovanja);

(h)

sprejme ustrezna izvedbena pravila za uveljavitev Kadrovskih predpisov in Pogojev za zaposlitev drugih uslužbencev v skladu s členom 110 Kadrovskih predpisov;

(i)

sprejme notranja pravila glede postopka za izbiro izvršnega direktorja, vključno s pravili o sestavi izbirne komisije, ki zagotavljajo njeno neodvisnost in nepristranskost;

(j)

za Svet pripravi ožji seznam kandidatov za mesta izvršnega direktorja in namestnikov izvršnega direktorja ter po potrebi Svetu predlaga podaljšanje njihovega mandata ali razrešitev s položaja v skladu s členoma 54 in 55;

(k)

določi kazalnike uspešnosti in spremlja uspešnost izvršnega direktorja, vključno z izvajanjem odločitev upravnega odbora;

(l)

imenuje pooblaščeno osebo za varstvo podatkov, ki pri opravljanju svojih dolžnosti deluje neodvisno;

(m)

imenuje računovodjo, za katerega veljajo Kadrovski predpisi in Pogoji za zaposlitev drugih uslužbencev in ki pri opravljanju svojih dolžnosti deluje neodvisno;

(n)

po potrebi oblikuje oddelek za notranjo revizijo;

(o)

poskrbi, da bodo ugotovitve in priporočila, ki izhajajo iz notranjih ali zunanjih revizijskih poročil in ocen ter preiskav OLAF in Evropskega nadzornika za varstvo podatkov, ustrezno upoštevana;

(p)

opredeli merila za ocenjevanje za letno poročilo v skladu s členom 7(11);

(q)

sprejme smernice, v katerih podrobneje opredeli postopke za obdelavo informacij s strani Europola v skladu s členom 18, in sicer po posvetovanju z Evropskim nadzornikom za varstvo podatkov;

(r)

odloča o sklenitvi delovnih in upravnih dogovorov v skladu s členom 23(4) oziroma členom 25(1);

(s)

ob upoštevanju poslovnih in finančnih zahtev na predlog izvršnega direktorja odloča o vzpostavljanju notranjih struktur Europola, vključno s centri strokovnega znanja Unije iz točke (l) člena 4(1);

(t)

sprejme svoj poslovnik, v katerem so tudi določbe o nalogah in delovanju sekretariata upravnega odbora;

(u)

po potrebi sprejme druga notranja pravila.

2.   Če upravni odbor meni, da je to nujno za izvajanje nalog Europola, lahko Svetu predlaga, naj Komisijo opozori na potrebo po sklepu o ustreznosti iz točke (a) člena 25(1) ali priporočilu za sklep o odobritvi začetka pogajanj za sklenitev mednarodnega sporazuma iz točke (b) člena 25(1).

3.   Upravni odbor v skladu s členom 110 Kadrovskih predpisov sprejme odločitev na podlagi člena 2(1) Kadrovskih predpisov in člena 6 Pogojev za zaposlitev drugih uslužbencev o dodelitvi ustreznih pooblastil pristojnega organa za imenovanja izvršnemu direktorju in določitvi pogojev, v skladu s katerimi se lahko prenos teh pooblastil začasno prekliče. Izvršni direktor sme ta pooblastila prenesti dalje.

Upravni odbor lahko, kadar to zahtevajo izjemne okoliščine, s sprejetjem odločitve začasno prekliče prenos pooblastil organa za imenovanje na izvršnega direktorja in morebitni nadaljnji prenos takih pooblastil ter jih izvaja sam ali jih prenese na enega od svojih članov ali na člana osebja, ki ni izvršni direktor.

Člen 12

Večletno načrtovanje in letni delovni programi

1.   Upravni odbor vsako leto do 30. novembra sprejme dokument, ki vsebuje večletno načrtovanje Europola in letni delovni program, in sicer na podlagi osnutka, ki ga predloži izvršni direktor, ob upoštevanju mnenja Komisije in, kar zadeva večletno načrtovanje, po posvetovanju s skupino za skupni parlamentarni nadzor. Upravni odbor ta dokument posreduje Svetu, Komisiji in skupini za skupni parlamentarni nadzor.

2.   Večletno načrtovanje določa splošno strateško načrtovanje, vključno s cilji, pričakovanimi rezultati in kazalniki uspešnosti. Določa tudi načrtovanje virov, vključno z večletnim proračunom in osebjem. Vključuje strategijo za odnose s tretjimi državami in mednarodnimi organizacijami.

Večletno načrtovanje se izvede prek letnih delovnih programov in se, če je to potrebno, posodobi ob upoštevanju rezultatov zunanjih in notranjih ocenjevanj. Ugotovitve teh ocenjevanj se, kadar je to primerno, upoštevajo tudi v letnem delovnem programu za naslednje leto.

3.   Letni delovni program vsebuje podrobne cilje, pričakovane rezultate in kazalnike uspešnosti. Vsebuje tudi opis ukrepov, ki se bodo financirali, ter kazalnik finančnih sredstev in človeških virov, dodeljenih vsakemu ukrepu, v skladu z načeli oblikovanja in upravljanja proračuna po dejavnostih. Letni delovni program je skladen z večletnim načrtovanjem. Jasno prikazuje naloge, ki so bile v primerjavi s predhodnim proračunskim letom dodane, spremenjene ali izbrisane.

4.   Kadar se Europolu po sprejetju letnega delovnega programa dodeli nova naloga, upravni odbor spremeni sprejeti letni delovni program.

5.   Vsaka bistvena sprememba letnega delovnega programa se sprejme po enakem postopku kot velja za sprejetje prvotnega letnega delovnega programa. Upravni odbor lahko na izvršnega direktorja prenese pooblastilo, da v letni delovni program vnese nebistvene spremembe.

Člen 13

Predsednik in namestnik predsednika upravnega odbora

1.   Upravni odbor izvoli predsednika in njegovega namestnika iz skupine treh držav članic, ki so skupaj pripravile 18-mesečni program Sveta. Njun mandat traja 18 mesecev, kolikor traja ta program Sveta. Če pa med njunim mandatom kot predsednik ali namestnik predsednika njuno članstvo v upravnem odboru preneha, istočasno samodejno preneha tudi njun mandat.

2.   Predsednika in namestnika predsednika z dvotretjinsko večino izvolijo člani upravnega odbora.

3.   Kadar predsednik ne more opravljati svojih dolžnosti, ga samodejno nadomesti namestnik predsednika.

Člen 14

Sestanki upravnega odbora

1.   Sestanke upravnega odbora skliče predsednik.

2.   Izvršni direktor se udeležuje razprav upravnega odbora.

3.   Upravni odbor ima vsaj dva redna sestanka na leto. Prav tako se sestane na pobudo predsednika ali na zahtevo Komisije ali vsaj tretjine svojih članov.

4.   Upravni odbor lahko povabi katero koli osebo, katere mnenje je lahko pomembno za razpravo, po potrebi tudi predstavnika skupine za skupni parlamentarni nadzor, da se udeleži sestanka kot opazovalec brez glasovalne pravice.

5.   Članom upravnega odbora in nadomestnim članom lahko na sestankih pomagajo svetovalci ali strokovnjaki, če njegov poslovnik to omogoča

6.   Europol upravnemu odboru zagotovi sekretariat.

Člen 15

Pravila glasovanja v upravnem odboru

1.   Upravni odbor brez poseganja v točki (a) in (b) člena 11(1), člen 13(2), člen 50(2), člen 54(8) in člen 64 sprejme odločitve z večino glasov svojih članov.

2.   Vsak član ima en glas. V primeru odsotnosti člana, ki ima glasovalno pravico, ima pravico do glasovanja njegov namestnik.

3.   Izvršni direktor ne sodeluje pri glasovanju.

4.   V poslovniku upravnega odbora so določena podrobnejša pravila glasovanja, zlasti pa pogoji, pod katerimi lahko član deluje v imenu drugega člana, in po potrebi tudi pravila glede sklepčnosti.

ODDELEK 2

Izvršni direktor

Člen 16

Odgovornosti izvršnega direktorja

1.   Izvršni direktor upravlja Europol. Izvršni direktor je odgovoren upravnemu odboru.

2.   Brez poseganja v pristojnosti Komisije ali upravnega odbora je izvršni direktor neodvisen pri opravljanju svojih nalog in ne sme zahtevati ali sprejemati navodil od nobene vlade ali drugega organa.

3.   Svet lahko izvršnega direktorja povabi, da poroča o opravljanju svojih dolžnosti.

4.   Izvršni direktor je zakoniti zastopnik Europola.

5.   Izvršni direktor je odgovoren za izvajanje nalog, ki so Europolu dodeljene s to uredbo, zlasti za:

(a)

vsakodnevno upravljanje Europola;

(b)

pripravo predlogov upravnemu odboru v zvezi z vzpostavitvijo notranjih struktur Europola;

(c)

izvajanje odločitev, ki jih je sprejel upravni odbor;

(d)

pripravo osnutkov večletnega načrtovanja in letnih delovnih programov ter njuno predložitev upravnemu odboru po posvetovanju s Komisijo;

(e)

izvajanje večletnega načrtovanja in letnega delovnega programa ter poročanje upravnemu odboru o njunem izvajanju;

(f)

pripravo ustreznih osnutkov izvedbenih pravil za uveljavitev Kadrovskih predpisov in Pogojev za zaposlitev drugih uslužbencev v skladu s členom 110 Kadrovskih predpisov;

(g)

pripravo osnutka konsolidiranega letnega poročila o dejavnostih Europola in njegovo predložitev v sprejetje upravnemu odboru;

(h)

pripravo akcijskega načrta ob upoštevanju ugotovitev, ki izhajajo iz notranjih ali zunanjih revizijskih poročil in ocen, ter poročil o preiskavah in priporočil, ki izhajajo iz preiskav OLAF in Evropskega nadzornika za varstvo podatkov, in poročanje Komisiji o napredku dvakrat letno, upravnemu odboru pa redno;

(i)

zaščito finančnih interesov Unije z uporabo ukrepov za preprečevanje goljufij, korupcije in vseh drugih nezakonitih dejavnosti in, brez poseganja v preiskovalne pristojnosti OLAF, z učinkovitimi preverjanji in, če se odkrijejo nepravilnosti, z izterjavo nepravilno izplačanih zneskov ter, kjer je to ustrezno, z učinkovitimi, sorazmernimi in odvračilnimi upravnimi in finančnimi kaznimi;

(j)

pripravo osnutka notranje strategije Europola za boj proti goljufijam in njeno predložitev v sprejetje upravnemu odboru;

(k)

pripravo osnutka notranjih pravil za preprečevanje in obvladovanje nasprotij interesov v zvezi s člani upravnega odbora in predložitev tega osnutka pravil v sprejetje upravnemu odboru;

(l)

pripravo osnutka finančnih pravil, ki se uporabljajo za Europol;

(m)

pripravo osnutka poročila o načrtovanih prihodkih in odhodkih Europola ter izvajanje njegovega proračuna;

(n)

podporo predsedniku upravnega odbora pri pripravi sej upravnega odbora;

(o)

redno obveščanje upravnega odbora o izvajanju strateških in operativnih prednostnih nalog Unije za boj proti kriminalu;

(p)

opravljanje drugih nalog na podlagi te uredbe.

POGLAVJE IV

OBDELAVA INFORMACIJ

Člen 17

Viri informacij

1.   Europol obdeluje le informacije, ki mu jih posredujejo:

(a)

države članice v skladu s svojim nacionalnim pravom in členom 7;

(b)

organi Unije, tretje države in mednarodne organizacije v skladu s poglavjem V;

(c)

zasebne stranke in posamezniki v skladu s poglavjem V.

2.   Europol lahko neposredno pridobi in obdeluje informacije, vključno z osebnimi podatki, iz javno dostopnih virov, vključno s spletom in javnimi podatki.

3.   Če je Europol na podlagi pravnih instrumentov Unije, mednarodnih ali nacionalnih pravnih instrumentov upravičen do računalniškega dostopa do podatkov iz informacijskih sistemov Unije oziroma mednarodnih ali nacionalnih informacijskih sistemov, lahko na ta način pridobi in obdeluje informacije, vključno z osebnimi podatki, če je to potrebno za opravljanje njegovih nalog. Veljavne določbe takih pravnih instrumentov Unije, mednarodnih ali nacionalnih pravnih instrumentov urejajo dostop do teh informacij in njihovo uporabo s strani Europola, če so v njih določena pravila glede dostopa in uporabe strožja od pravil, določenih v tej uredbi. Dostop do takih informacijskih sistemov se odobri le ustrezno pooblaščenemu osebju Europola, in zgolj kolikor je to potrebno in sorazmerno za opravljanje nalog tega osebja.

Člen 18

Nameni dejavnosti obdelave informacij

1.   Kolikor je to nujno za doseganje njegovih ciljev iz člena 3, lahko Europol obdeluje informacije, vključno z osebnimi podatki.

2.   Osebni podatki se lahko obdelujejo le za namene:

(a)

navzkrižnega preverjanja, katerega cilj je zaznava povezav ali drugih pomembnih zvez med informacijami, ki se nanašajo na:

(i)

osebe, ki so osumljene storitve kaznivega dejanja, za katero je pristojen Europol, ali sodelovanja pri njem ali so obsojene zaradi storitve takega dejanja;

(ii)

osebe, za katere obstajajo konkretni indici ali utemeljeni razlogi za domnevo, da bodo storile kaznivo dejanje, za katero je pristojen Europol;

(b)

analiz strateškega ali tematskega značaja;

(c)

operativnih analiz;

(d)

lažje izmenjave informacij med državami članicami, Europolom, drugimi organi Unije, tretjimi državami in mednarodnimi organizacijami.

3.   Obdelava za namene operativnih analiz iz točke (c) odstavka 2 se opravi s projekti operativne analize, v zvezi s katerimi veljajo naslednji posebni zaščitni ukrepi:

(a)

izvršni direktor za vsak projekt operativne analize opredeli posebne namene, kategorije osebnih podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki, udeležence, trajanje hrambe ter pogoje za dostop, prenos in uporabo zadevnih podatkov, o tem pa obvesti upravni odbor in Evropskega nadzornika za varstvo podatkov;

(b)

osebni podatki se lahko zbirajo in obdelujejo samo za namen določenega projekta operativne analize. Če se izkaže, da bi bili osebni podatki lahko pomembni za drug projekt operativne analize, se nadaljnja obdelava zadevnih osebnih podatkov dovoli samo, če je ta potrebna in sorazmerna, osebni podatki pa so skladni z določbami iz točke (a), ki se uporabljajo za drug projekt analize;

(c)

do podatkov v okviru zadevnega projekta lahko dostopa in jih obdeluje samo pooblaščeno osebje.

4.   Obdelava iz odstavkov 2 in 3 se opravi v skladu z zaščitnimi ukrepi za varstvo podatkov iz te uredbe. Europol te postopke obdelave ustrezno dokumentira. Dokumentacija se na zahtevo da na voljo pooblaščeni osebi za varstvo podatkov in Evropskemu nadzorniku za varstvo podatkov za namen preverjanja zakonitosti postopkov obdelave.

5.   Kategorije osebnih podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki, ki se lahko zbirajo in obdelujejo za katerega od namenov iz odstavka 2, so navedene v Prilogi II.

6.   Europol lahko začasno obdeluje podatke, da določi, ali so takšni podatki pomembni za njegove naloge, in če so, za kateri namen iz odstavka 2. Upravni odbor na predlog izvršnega direktorja in po posvetovanju z Evropskim nadzornikom za varstvo podatkov podrobneje opredeli pogoje za obdelavo takih podatkov, zlasti glede dostopa do teh podatkov in njihove uporabe, ter roke za hrambo in izbris podatkov, ki ne smejo biti daljši od šest mesecev, pri čemer je treba ustrezno upoštevati načela iz člena 28.

7.   Upravni odbor po posvetovanju z Evropskim nadzornikom za varstvo podatkov po potrebi sprejme smernice, v katerih podrobneje opredeli postopke za obdelavo informacij za namene iz odstavka 2, in sicer v skladu s točko (q) člena 11(1).

Člen 19

Določanje namena in omejitev obdelave informacij s strani Europola

1.   Država članica, organ Unije, tretja država ali mednarodna organizacija, ki Europolu posreduje informacije, določi namen ali namene iz člena 18, za katere se bodo informacije obdelale. Če tega ne stori, Europol v soglasju z zadevnim pošiljateljem informacij obdela informacije, da se določi pomembnost takšnih informacij, pa tudi namen ali nameni, za katere bodo nadalje obdelane. Europol lahko obdeluje informacije za namen, ki je drugačen od tistega, za katerega so bile posredovane, le če to odobri pošiljatelj informacij.

2.   Države članice, organi Unije, tretje države in mednarodne organizacije lahko pri posredovanju informacij Europolu navedejo morebitne splošne ali posebne omejitve dostopa do teh informacij ali njihove uporabe, vključno v zvezi z njihovim prenosom, izbrisom ali uničenjem. Če se potreba po takih omejitvah pokaže šele po posredovanju informacij, o tem ustrezno obvestijo Europol. Europol upošteva take omejitve.

3.   Europol lahko v ustrezno utemeljenih primerih določi omejitve dostopa držav članic, organov Unije, tretjih držav in mednarodnih organizacij do informacij ali omejitve uporabe informacij, ki se pridobijo iz javno dostopnih virov.

Člen 20

Dostop držav članic in osebja Europola do informacij, ki jih hrani Europol

1.   Države članice imajo v skladu s svojim nacionalnim pravom in členom 7(5) dostop do vseh informacij, ki so bile posredovane za namene iz točk (a) in (b) člena 18(2), ter možnost iskanja po njih. To ne posega v pravico držav članic, organov Unije, tretjih držav in mednarodnih organizacij, da navedejo morebitne omejitve v skladu s členom 19(2).

2.   Države članice imajo v skladu s svojim nacionalnim pravom in členom 7(5) na podlagi sistema javljanja zadetkov posreden dostop do informacij, posredovanih za namene iz točke (c) člena 18(2). To ne posega v omejitve, ki jih navedejo države članice, organi Unije in tretje države ali mednarodne organizacije, ki posredujejo informacije, v skladu s členom 19(2).

V primeru zadetka Europol začne postopek za izmenjavo informacij, povezanih z zadetkom, v skladu z odločitvijo pošiljatelja informacij Europolu.

3.   Države članice imajo v skladu z nacionalnim pravom dostop do informacij iz odstavkov 1 in 2 ter te informacije nadalje obdelujejo samo za namen preprečevanja in boja proti:

(a)

oblikam kriminalitete, za katere je pristojen Europol, in

(b)

drugim oblikam hudih kaznivih dejanj, navedenih v Okvirnem sklepu Sveta 2002/584/PNZ (22).

4.   Osebje Europola, ki ga je izvršni direktor ustrezno pooblastil, ima dostop do informacij, ki jih obdeluje Europol, v obsegu, ki je nujen za izvajanje nalog tega osebja, in brez poseganja v člen 67.

Člen 21

Dostop Eurojusta in OLAF do informacij, ki jih hrani Europol

1.   Europol sprejme vse potrebne ukrepe za zagotovitev, da imata Eurojust in OLAF v okviru svojih pristojnosti na podlagi sistema javljanja zadetkov posreden dostop do informacij, posredovanih za namene iz točk (a), (b) in (c) člena 18(2), brez poseganja v omejitve, ki jih navedejo države članice, organi Unije in tretje države ali mednarodne organizacije, ki so informacije posredovale, v skladu s členom 19(2).

V primeru zadetka Europol začne postopek za izmenjavo informacij, povezanih z zadetkom, v skladu z odločitvijo pošiljatelja informacij Europolu in le, če so podatki, povezani z zadetkom, potrebni za izvajanje nalog Eurojusta ali OLAF.

2.   Europol in Eurojust lahko skleneta delovni dogovor, ki jima v okviru njunih pristojnosti zagotavlja vzajemen dostop do vseh informacij, ki so bile posredovane za namen iz točke (a) člena 18(2), in možnost vzajemnega iskanja po teh informacijah. To ne posega v pravico držav članic, organov Unije, tretjih držav in mednarodnih organizacij, da navedejo omejitve pri dostopu do takih podatkov in njihovi uporabi, ter mora biti v skladu z jamstvi za varstvo podatkov iz te uredbe.

3.   Iskanje po informacijah v skladu z odstavkoma 1 in 2 se izvaja le za preverjanje, ali se informacije, ki so na voljo pri Eurojustu ali OLAF, ujemajo z informacijami, ki jih obdeluje Europol.

4.   Europol da dovoljenje za iskanje v skladu z odstavkoma 1 in 2 šele po tem, ko od Eurojusta prejme informacije o tem, kateri nacionalni člani, namestniki, pomočniki in osebje Eurojusta so pooblaščeni za izvajanje takega iskanja, od OLAF pa enake informacije o njegovem osebju.

5.   Če Europol ali država članica med Europolovim obdelovanjem informacij v zvezi s posamezno preiskavo ugotovi, da obstaja potreba po usklajevanju, sodelovanju ali podpori v skladu s pristojnostmi Eurojusta ali OLAF, ju Europol o tem uradno obvesti in začne postopek izmenjave informacij v skladu z odločitvijo države članice, ki je informacije posredovala. V tem primeru se Eurojust ali OLAF posvetujeta z Europolom.

6.   Eurojust, vključno s kolegijem, nacionalnimi člani, namestniki, pomočniki in osebjem Eurojusta, ter OLAF spoštujeta vse splošne ali posebne omejitve dostopa ali uporabe, ki so jih določile države članice, organi Unije, tretje države in mednarodne organizacije v skladu s členom 19(2).

7.   V primeru, da se po pregledu medsebojnih podatkov v skladu z odstavkom 2 ali na podlagi zadetka v skladu z odstavkom 1 izkaže, da utegnejo biti podatki netočni ali v nasprotju z drugimi podatki, se Europol, Eurojust in OLAF medsebojno obvestijo.

Člen 22

Dolžnost uradnega obveščanja držav članic

1.   Europol v skladu s točko (b) člena 4(1) brez odlašanja uradno obvesti državo članico o vseh informacijah, ki jo zadevajo. Če za te informacije veljajo omejitve dostopa iz člena 19(2), ki prepovedujejo njihovo izmenjavo, se Europol o tem posvetuje s pošiljateljem informacij, ki določa omejitev dostopa, ter zaprosi za njegovo dovoljenje za izmenjavo.

V takem primeru se informacije ne smejo izmenjati brez izrecnega dovoljenja pošiljatelja.

2.   Ne glede na morebitne omejitve dostopa Europol uradno obvesti državo članico o vseh informacijah, ki jo zadevajo, če je to nujno potrebno za preprečevanje neposredne življenjske nevarnosti.

V takem primeru Europol istočasno uradno obvesti pošiljatelja informacij o izmenjavi informacij in utemelji svojo analizo položaja.

POGLAVJE V

ODNOSI S PARTNERJI

ODDELEK 1

Skupne določbe

Člen 23

Skupne določbe

1.   Če je to nujno za izpolnjevanje njegovih nalog, lahko Europol vzpostavi in vzdržuje sodelovanje z organi Unije v skladu s cilji teh organov, z organi tretjih držav, mednarodnimi organizacijami in zasebnimi strankami.

2.   Ob upoštevanju omejitev na podlagi člena 19(2) in brez poseganja v člen 67 lahko Europol neposredno izmenjuje vse informacije, razen osebnih podatkov, s subjekti iz odstavka 1 tega člena, kolikor je taka izmenjava pomembna za opravljanje Europolovih nalog.

3.   Izvršni direktor obvesti upravni odbor o vsakršnem rednem sodelovanju, ki ga namerava Europol vzpostaviti ali vzdrževati v skladu z odstavkoma 1 in 2, ter o razvoju takega sodelovanja, ko je to vzpostavljeno.

4.   Europol lahko za namene iz odstavkov 1 in 2 sklepa delovne dogovore s subjekti iz odstavka 1. Taki delovni dogovori ne dopuščajo izmenjave osebnih podatkov in ne zavezujejo Unije ali njenih držav članic.

5.   Europol lahko sprejema in obdeluje osebne podatke od subjektov iz odstavka 1, kolikor je to nujno in sorazmerno za zakonito izvajanje njegovih nalog in ob upoštevanju določb tega poglavja.

6.   Brez poseganja v člen 30(5) Europol prenese osebne podatke organom Unije, tretjim državam in mednarodnim organizacijam le, če je to potrebno za preprečevanje kaznivih dejanj, ki spadajo med cilje Europola, in boj proti njim ter v skladu s to uredbo in če se prejemnik zaveže, da se bodo podatki obdelovali samo za namen, za katerega so bili preneseni. Če je podatke za prenos zagotovila država članica, Europol od zadevne države članice pridobi soglasje, razen če je država članica že vnaprej dovolila tak nadaljnji prenos, bodisi pod splošnimi ali posebnimi pogoji. Tako soglasje se lahko kadar koli umakne.

7.   Nadaljnji prenosi osebnih podatkov, ki jih hrani Europol, s strani držav članic, organov Unije, tretjih držav in mednarodnih organizacij so prepovedani, razen če Europol to predhodno izrecno odobri.

8.   Europol zagotovi, da se v skladu s to uredbo podrobno evidentirajo vsi prenosi osebnih podatkov in podlaga za takšne prenose.

9.   Informacije, za katere je jasno, da so bile pridobljene z očitno kršitvijo človekovih pravic, se ne obdelujejo.

ODDELEK 2

Prenos in izmenjava osebnih podatkov

Člen 24

Prenos osebnih podatkov organom Unije

Ob upoštevanju vseh morebitnih omejitev na podlagi člena 19(2) ali (3) in brez poseganja v člen 67, lahko Europol neposredno prenaša osebne podatke organu Unije, kolikor je tak prenos potreben za izvajanje njegovih nalog ali nalog organa Unije, ki jih prejema.

Člen 25

Prenos osebnih podatkov tretjim državam in mednarodnim organizacijam

1.   Ob upoštevanju vseh morebitnih omejitev na podlagi člena 19(2) ali (3) in brez poseganja v člen 67 lahko Europol prenese osebne podatke organu tretje države ali mednarodni organizaciji, kolikor je tak prenos potreben za izvajanje nalog Europola, na podlagi enega od naslednjih:

(a)

sklepa, ki ga Komisija sprejme v skladu s členom 36 Direktive (EU) 2016/680, s katerim se ugotovi, da tretja država ali ozemlje ali sektor obdelave znotraj te tretje države ali zadevna mednarodna organizacija zagotavlja ustrezno raven varstva (v nadaljnjem besedilu: sklep o ustreznosti);

(b)

mednarodnega sporazuma, ki je bil sklenjen med Unijo in zadevno tretjo državo ali mednarodno organizacijo v skladu s členom 218 PDEU in zagotavlja ustrezne zaščitne ukrepe glede varstva zasebnosti ter temeljnih pravic in svoboščin posameznikov;

(c)

sporazuma o sodelovanju, ki dovoljuje izmenjavo osebnih podatkov in je bil pred 1. majem 2017 sklenjen med Europolom in zadevno tretjo državo ali mednarodno organizacijo v skladu s členom 23 Sklepa 2009/371/PNZ.

Europol lahko sklene upravne dogovore za izvajanje takih sporazumov ali sklepov o ustreznosti.

2.   Izvršni direktor obvesti upravni odbor o izmenjavi osebnih podatkov na podlagi sklepov o ustreznosti v skladu s točko (a) odstavka 1.

3.   Europol na svojem spletnem mestu objavi in posodablja seznam sklepov o ustreznosti, sporazumov, upravnih dogovorov in drugih instrumentov, povezanih s prenosom osebnih podatkov v skladu z odstavkom 1.

4.   Komisija do 14. junija 2021 oceni določbe iz sporazumov o sodelovanju iz točke (c) odstavka 1, zlasti tiste glede varstva podatkov. Komisija obvesti Evropski parlament in Svet o rezultatu te ocene, po potrebi pa lahko Svetu predloži priporočilo za sklep o odobritvi za začetek pogajanj za sklenitev mednarodnih sporazumov iz točke (b) odstavka 1.

5.   Z odstopanjem od odstavka 1 lahko izvršni direktor za vsak primer posebej dovoli prenos osebnih podatkov tretjim državam ali mednarodnim organizacijam, če je prenos:

(a)

potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe;

(b)

potreben za zaščito upravičenih interesov posameznika, na katerega se nanašajo osebni podatki, če to določa pravo države članice, ki prenaša osebne podatke;

(c)

bistvenega pomena za preprečitev neposredne in resne grožnje javni varnosti države članice ali tretje države;

(d)

v posameznih primerih potreben za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali

(e)

v posameznih primerih potreben za uveljavitev, izvajanje ali obrambo pravnih zahtevkov v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom določenega kaznivega dejanja ali izvrševanjem določene kazenske sankcije.

Če izvršni direktor ugotovi, da temeljne pravice in svoboščine zadevnega posameznika, na katerega se nanašajo osebni podatki, prevladajo nad javnim interesom za prenos iz točk (d) in (e), se osebni podatki ne prenesejo.

Odstopanja se ne smejo uporabljati za sistematične, obsežne ali strukturne prenose.

6.   Z odstopanjem od odstavka 1 lahko upravni odbor v soglasju z Evropskim nadzornikom za varstvo podatkov dovoli niz prenosov v skladu s točkami (a) do (e) odstavka 5 za obdobje, ki ni daljše od enega leta in se lahko podaljša, pri tem pa upošteva ustrezne zaščitne ukrepe glede varstva zasebnosti ter temeljnih pravic in svoboščin posameznikov. Takšno dovoljenje se ustrezno utemelji in dokumentira.

7.   Izvršni direktor čim prej obvesti upravni odbor in Evropskega nadzornika za varstvo podatkov o primerih, v katerih je bil uporabljen odstavek 5.

8.   Europol hrani natančne evidence vseh prenosov, izvedenih na podlagi tega člena.

Člen 26

Izmenjava osebnih podatkov z zasebnimi strankami

1.   Kolikor je to potrebno za izvajanje nalog Europola, lahko Europol obdeluje osebne podatke, pridobljene od zasebnih strank, pod pogojem, da jih prejme od:

(a)

nacionalne enote v skladu z nacionalnim pravom;

(b)

kontaktne točke tretje države ali mednarodne organizacije, s katero je Europol pred 1. majem 2017 sklenil sporazum o sodelovanju, ki dovoljuje izmenjavo osebnih podatkov, v skladu s členom 23 Sklepa 2009/371/PNZ, ali

(c)

organa tretje države ali mednarodne organizacije, za katero velja sklep o ustreznosti iz točke (a) člena 25(1) te uredbe ali s katero je Unija sklenila mednarodni sporazum v skladu s členom 218 PDEU.

2.   V primerih, ko Europol kljub temu prejme osebne podatke neposredno od zasebnih strank in ko ni mogoče določiti nacionalne enote, kontaktne točke ali zadevnega organa iz odstavka 1, lahko Europol te osebne podatke obdela le za namen take določitve. Osebni podatki se nato nemudoma posredujejo nacionalni enoti, kontaktni točki ali zadevnemu organu in se izbrišejo, razen če nacionalna enota, kontaktna točka ali zadevni organ v štirih mesecih po prenosu te osebne podatke ponovno predloži v skladu s členom 19(1). Europol s tehničnimi sredstvi zagotovi, da zadevni podatki v tem obdobju niso dosegljivi za obdelavo za noben drug namen.

3.   Po prenosu osebnih podatkov v skladu s točko (c) odstavka 5 tega člena lahko Europol v povezavi s tem prejme osebne podatke neposredno od zasebne stranke, če ta zasebna stranka izjavi, da lahko zadevne podatke zakonito posreduje v skladu z veljavnim pravom, in sicer za obdelavo takšnih podatkov zaradi opravljanja naloge iz točke (m) člena 4(1).

4.   Če Europol prejme osebne podatke od zasebne stranke v tretji državi, s katero ni sporazuma, sklenjenega bodisi na podlagi člena 23 Sklepa 2009/371/PNZ bodisi na podlagi člena 218 PDEU, ali za katero ne velja sklep o ustreznosti iz točke (a) člena 25(1) te uredbe, lahko Europol posreduje te podatke le državi članici ali zadevni tretji državi, s katero je bil sklenjen takšen sporazum.

5.   Europol ne sme prenesti osebnih podatkov zasebnim strankam, razen kadar je to v vsakem primer posebej nujno potrebno in je ob upoštevanju morebitnih omejitev na podlagi člena 19(2) ali (3) ter brez poseganja v člen 67:

(a)

prenos brez dvoma v interesu posameznika, na katerega se nanašajo osebni podatki, in je podana njegova privolitev, ali pa okoliščine omogočajo jasno domnevo o privolitvi ali

(b)

prenos nujno potreben za preprečitev neposredne storitve kaznivega dejanja, vključno s terorizmom, za katerega je pristojen Europol, ali

(c)

prenos javno dostopnih osebnih podatkov nujno potreben za opravljanje naloge iz točke (m) člena 4(1) in so izpolnjeni naslednji pogoji:

(i)

prenos zadeva posamičen in določen primer ter

(ii)

nobena temeljna pravica in svoboščina zadevnih posameznikov, na katere se nanašajo osebni podatki, ne prevlada nad javnim interesom, zaradi katerega je prenos potreben.

6.   Če v povezavi s točkama (a) in (b) odstavka 5 tega člena zadevna zasebna stranka nima sedeža v Uniji ali v državi, s katero je Europol sklenil sporazum o sodelovanju, ki dovoljuje izmenjavo osebnih podatkov, ali s katero je Unija sklenila mednarodni sporazum v skladu s členom 218 PDEU, ali za katero velja sklep o ustreznosti iz točke (a) člena 25(1) te uredbe, se prenos odobri samo, če je prenos:

(a)

potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe ali

(b)

potreben za zaščito upravičenih interesov posameznika, na katerega se nanašajo osebni podatki, ali

(c)

bistvenega pomena za preprečitev neposredne in resne grožnje javni varnosti države članice ali tretje države ali

(d)

v posameznih primerih potreben za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj, za katera je pristojen Europol, ali

(e)

v posameznih primerih potreben za uveljavitev, izvajanje ali obrambo pravnih zahtevkov v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom posebnega kaznivega dejanja, za katerega je pristojen Europol.

7.   Europol zagotovi, da se v skladu s to uredbo podrobno evidentirajo vsi prenosi osebnih podatkov in podlaga za takšne prenose ter da se na zahtevo sporočijo Evropskemu nadzorniku za varstvo podatkov v skladu s členom 40.

8.   Če prejeti osebni podatki oziroma podatki, ki naj bi bili posredovani, vplivajo na interese države članice, Europol nemudoma obvesti nacionalno enoto zadevne države članice.

9.   Europol ne vzpostavlja nobenega stika z zasebnimi strankami, da bi pridobil osebne podatke.

10.   Komisija do 1. maja 2019 oceni prakso neposrednih izmenjav osebnih podatkov z zasebnimi strankami.

Člen 27

Informacije, pridobljene od posameznikov

1.   Kolikor je to potrebno za izvajanje nalog Europola, lahko Europol prejme in obdeluje informacije, pridobljene od posameznikov. Europol lahko obdeluje osebne podatke, pridobljene od posameznikov, le pod pogojem, da jih prejme od:

(a)

nacionalne enote v skladu z nacionalnim pravom;

(b)

kontaktne točke tretje države ali mednarodne organizacije, s katero je Europol pred 1. majem 2017 sklenil sporazum o sodelovanju, ki dovoljuje izmenjavo osebnih podatkov, v skladu s členom 23 Sklepa 2009/371/PNZ, ali

(c)

organa tretje države ali mednarodne organizacije, za katero velja sklep o ustreznosti iz točke (a) člena 25(1) ali s katero je Unija sklenila mednarodni sporazum v skladu s členom 218 PDEU.

2.   Če Europol prejme informacije, vključno z osebnimi podatki, od posameznika s prebivališčem v tretji državi, s katero ni mednarodnega sporazuma, sklenjenega bodisi na podlagi člena 23 Sklepa 2009/371/PNZ bodisi na podlagi člena 218 PDEU, ali za katero ne velja sklep o ustreznosti iz točke (a) člena 25(1) te uredbe, lahko Europol posreduje te informacije le državi članici ali zadevni tretji državi, s katero je sklenjen tak sporazum.

3.   Če prejeti osebni podatki vplivajo na interese države članice, Europol o tem nemudoma obvesti nacionalno enoto zadevne države članice.

4.   Europol ne vzpostavlja nobenega stika s posamezniki, da bi pridobil informacije.

5.   Brez poseganja v člena 36 in 37 Europol ne sme prenesti osebnih podatkov posameznikom.

POGLAVJE VI

ZAŠČITNI UKREPI ZA VARSTVO PODATKOV

Člen 28

Splošna načela o varstvu podatkov

1.   Osebni podatki morajo biti:

(a)

obdelani pošteno in zakonito;

(b)

zbrani za določene, izrecne in zakonite namene in se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni. Nadaljnja obdelava osebnih podatkov za zgodovinske, statistične ali znanstvenoraziskovalne namene se ne šteje za nezdružljivo, pod pogojem, da Europol zagotovi ustrezne zaščitne ukrepe, zlasti za zagotovitev, da se podatki ne obdelujejo za noben drug namen;

(c)

primerni, ustrezni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo;

(d)

točni in posodobljeni; sprejeti je treba vse ustrezne ukrepe za zagotovitev, da se netočni osebni podatki nemudoma izbrišejo ali popravijo, ob upoštevanju namenov, za katere se obdelujejo;

(e)

shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo;

(f)

obdelani na način, ki zagotavlja ustrezno varnost osebnih podatkov.

2.   Europol objavi dokument, v katerem v razumljivi obliki opredeli določbe v zvezi z obdelavo osebnih podatkov in razpoložljivimi sredstvi za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki.

Člen 29

Ocena zanesljivosti vira in točnosti informacij

1.   Zanesljivost vira informacij iz države članice oceni, kolikor je to mogoče, država članica, ki zagotovi informacije, pri čemer uporabi naslednje oznake za oceno virov:

 

(A): kadar ni dvoma o verodostojnosti, zanesljivosti in pristojnosti vira ali če informacije posreduje vir, ki se je vselej izkazal za zanesljivega;

 

(B): kadar informacije posreduje vir, ki se je v večini primerov izkazal za zanesljivega;

 

(C): kadar informacije posreduje vir, ki se je v večini primerov izkazal za nezanesljivega;

 

(X): kadar zanesljivosti vira ni mogoče oceniti.

2.   Točnost informacij, ki izvirajo od države članice, se oceni, kolikor je to mogoče, tako da država članica, ki zagotovi informacije, uporabi naslednje oznake za oceno informacij:

 

(1): ni dvomov o točnosti informacij;

 

(2): informacije, ki so viru znane osebno, ne pa tudi uradniku, ki jih prenese naprej;

 

(3): informacije, ki viru niso znane osebno, a jih potrjujejo druge zabeležene informacije;

 

(4): informacije, ki viru niso znane osebno in ki jih ni mogoče potrditi.

3.   Kadar Europol na podlagi že pridobljenih informacij sklene, da je treba oceno iz odstavka 1 ali 2, popraviti, o tem obvesti zadevno državo članico in se poskusi dogovoriti o spremembi ocene. Europol brez takega dogovora ne spremeni ocene.

4.   Kadar država članica pošlje Europolu informacije brez ocene v skladu z odstavkom 1 ali 2, poskuša Europol oceniti zanesljivost vira ali točnost informacij na podlagi informacij, ki jih že ima. Posebni podatki in informacije se ocenijo v soglasju z državo članico, ki jih je zagotovila. Država članica in Europol se lahko na splošno dogovorita tudi o ocenjevanju določenih vrst podatkov in določenih virov. Če v določenem primeru ni bil dosežen noben dogovor ali če ni splošnega dogovora, Europol oceni informacije ali podatke in jim dodeli oznaki (X) in (4) iz odstavka 1 oziroma 2.

5.   Ta člen se smiselno uporablja, kadar Europol prejme podatke ali informacije od organa Unije, tretje države, mednarodne organizacije ali zasebne stranke.

6.   Europol informacije iz javno dostopnih virov oceni z oznakami iz odstavkov 1 in 2.

7.   Če so informacije rezultat analize, ki jo Europol opravi med izvajanjem svojih nalog, Europol takšne informacije oceni v skladu s tem členom in v soglasju z državami članicami, ki sodelujejo pri analizi.

Člen 30

Obdelava posebnih vrst osebnih podatkov in različnih kategorij posameznikov, na katere se nanašajo osebni podatki

1.   Obdelava osebnih podatkov žrtev kaznivega dejanja, prič ali drugih oseb, ki lahko zagotovijo informacije o kaznivih dejanjih, ter oseb, mlajših od 18 let, se dovoli, če je nujno potrebna in sorazmerna za preprečevanje kaznivih dejanj, ki spadajo med cilje Europola, ali boj proti njim.

2.   Obdelava osebnih podatkov, ki se obdelujejo avtomatizirano ali z drugimi sredstvi in ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali filozofsko prepričanje ali članstvo v sindikatu, ter obdelava genetskih podatkov ali podatkov v zvezi z zdravstvenim ali spolnim življenjem posameznika je prepovedana, razen če je nujno potrebna in sorazmerna za preprečevanje kaznivih dejanj, ki spadajo med cilje Europola in boj proti njim in če ti podatki dopolnjujejo druge osebne podatke, ki jih Europol obdeluje. Izbor določene skupine oseb zgolj na podlagi takšnih osebnih podatkov je prepovedan.

3.   Le Europol ima neposreden dostop do osebnih podatkov iz odstavkov 1 in 2. Izvršni direktor omejenemu številu uradnikov Europola ustrezno dovoli tak dostop, če je to potrebno za opravljanje njihovih nalog.

4.   Nobena odločitev, ki jo sprejme pristojni organ in ima negativen pravni učinek za posameznika, na katerega se nanašajo osebni podatki, ne temelji zgolj na avtomatizirani obdelavi podatkov iz odstavka 2, razen če takšno odločitev izrecno dovoljuje nacionalna zakonodaja ali zakonodaja Unije.

5.   Osebni podatki iz odstavkov 1 in 2 se ne posredujejo državam članicam, organom Unije, tretjim državam ali mednarodnim organizacijam, razen če je tako posredovanje nujno potrebno in sorazmerno v posameznih primerih, povezanih s kaznivimi dejanji, ki spadajo med cilje Europola, ter je v skladu s poglavjem V.

6.   Europol Evropskemu nadzorniku za varstvo podatkov vsako leto predloži statistični pregled vseh osebnih podatkov iz odstavka 2, ki jih je obdelal.

Člen 31

Roki za hrambo in izbris osebnih podatkov

1.   Osebni podatki, ki jih obdeluje Europol, se hranijo pri Europolu le toliko časa, kolikor je nujno potrebno in sorazmerno za namene, za katere se obdelujejo.

2.   Europol v vsakem primeru najpozneje tri leta po začetku obdelave osebnih podatkov preveri, ali je treba podatke še naprej hraniti. Europol se lahko odloči za nadaljnjo hrambo osebnih podatkov do naslednjega pregleda, ki se opravi čez nadaljnja tri leta, če je nadaljnja hramba še nujna za izvajanje njegovih nalog. Razlogi za nadaljnjo hrambo se utemeljijo in zabeležijo. Če o nadaljnji hrambi osebnih podatkov ni sprejeta nobena odločitev, se navedeni podatki po treh letih samodejno izbrišejo.

3.   Če se osebni podatki iz člena 30(1) in (2) hranijo več kot pet let, se o tem ustrezno obvesti Evropski nadzornik za varstvo podatkov.

4.   Kadar država članica, organ Unije, tretja država ali mednarodna organizacija pri prenosu navede kakršno koli omejitev glede zgodnejšega izbrisa ali uničenja osebnih podatkov v skladu s členom 19(2), Europol izbriše osebne podatke v skladu s temi omejitvami. Če je nadaljnja hramba podatkov na podlagi informacij, ki so obsežnejše od tistih, ki jih ima pošiljatelj podatkov, potrebna za opravljanje njegovih nalog, Europol zaprosi pošiljatelja podatkov za dovoljenje za nadaljnjo hrambo podatkov, pri čemer zaprosilo utemelji.

5.   Kadar država članica, organ Unije, tretja država ali mednarodna organizacija iz svojih podatkovnih zbirk izbriše osebne podatke, posredovane Europolu, o tem ustrezno obvesti Europol. Europol izbriše podatke, razen če je njihova nadaljnja hramba na podlagi informacij, ki so obsežnejše od tistih, ki jih ima pošiljatelj podatkov, potrebna za opravljanje njegovih nalog. Europol pošiljatelja podatkov obvesti o nadaljnji hrambi teh podatkov, pri čemer takšno nadaljnjo hrambo utemelji.

6.   Osebni podatki se ne izbrišejo, če:

(a)

bi to škodovalo interesom posameznika, na katerega se nanašajo osebni podatki in ki potrebuje zaščito. V takih primerih se podatki uporabljajo le z izrecno in pisno privolitvijo posameznika, na katerega se nanašajo osebni podatki;

(b)

posameznik, na katerega se nanašajo osebni podatki, oporeka njihovi točnosti, in sicer za obdobje, ki državam članicam oziroma Europolu omogoča, da preverijo točnost podatkov;

(c)

jih je treba ohraniti kot dokazno gradivo ali za uveljavitev, izvajanje ali obrambo pravnih zahtevkov ali

(d)

posameznik, na katerega se nanašajo osebni podatki, nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe.

Člen 32

Varnost obdelave

1.   Europol izvaja ustrezne tehnične in organizacijske ukrepe za varovanje osebnih podatkov pred naključnim ali nezakonitim uničenjem, naključno izgubo ali nepooblaščenim razkritjem, spremembo in dostopom ali drugimi nezakonitimi oblikami obdelave.

2.   V zvezi z avtomatizirano obdelavo podatkov Europol in vsaka država članica izvajata ukrepe, katerih namen je:

(a)

nepooblaščenim osebam onemogočiti dostop do opreme za obdelavo podatkov, ki se uporablja za obdelavo osebnih podatkov (nadzor dostopa do opreme);

(b)

preprečiti nepooblaščeno branje, kopiranje, spreminjanje ali odstranjevanje nosilcev podatkov (nadzor nosilcev podatkov);

(c)

preprečiti nepooblaščen vnos podatkov in nepooblaščeno preverjanje, spreminjanje ali brisanje shranjenih osebnih podatkov (nadzor shranjevanja);

(d)

preprečiti uporabo sistemov za avtomatizirano obdelavo podatkov nepooblaščenim osebam, ki uporabljajo opremo za sporočanje podatkov (nadzor uporabnikov);

(e)

osebam, ki so pooblaščene za uporabo sistemov za avtomatizirano obdelavo podatkov, zagotoviti dostop le do tistih podatkov, ki so zajeti v njihovem pooblastilu za dostop (nadzor dostopa do podatkov);

(f)

zagotoviti, da je mogoče preveriti in ugotoviti, katerim organom se smejo poslati osebni podatki oziroma katerim organom so bili osebni podatki poslani z uporabo opreme za sporočanje podatkov (nadzor sporočanja);

(g)

zagotoviti, da je mogoče preveriti in ugotoviti, kateri osebni podatki so bili vneseni v sisteme za avtomatizirano obdelavo podatkov ter kdaj so bili podatki vneseni in kdo jih je vnesel (nadzor vnosa);

(h)

zagotoviti, da je mogoče preveriti in ugotoviti, do katerih podatkov so dostopali člani osebja, kdo so bili ti člani osebja in kdaj so dostopali do podatkov (zapisi o dostopu);

(i)

preprečiti nepooblaščeno branje, kopiranje, spreminjanje ali brisanje osebnih podatkov med prenosom osebnih podatkov ali med premeščanjem nosilcev podatkov (nadzor premeščanja);

(j)

zagotoviti, da je vgrajene sisteme v primeru prekinitve mogoče takoj ponovno usposobiti (obnovitev), in

(k)

zagotoviti, da funkcije sistema delujejo brezhibno, da se o pojavu napak v funkcijah nemudoma poroča (zanesljivost) in da se shranjeni podatki ne morejo poškodovati zaradi okvare sistema (celovitost).

3.   Europol in države članice vzpostavijo mehanizme, s katerimi zagotovijo, da se potrebe glede varnosti upoštevajo preko meja informacijskih sistemov.

Člen 33

Vgrajeno varstvo podatkov

Europol uporabi ustrezne tehnične in organizacijske ukrepe in postopke na tak način, da je obdelava podatkov skladna s to uredbo in da se zaščitijo pravice zadevnih posameznikov, na katere se nanašajo osebni podatki.

Člen 34

Uradno obvestilo zadevnim organom o kršitvi varstva osebnih podatkov

1.   V primeru kršitve varstva osebnih podatkov Europol o taki kršitvi brez nepotrebnega odlašanja uradno obvesti Evropskega nadzornika za varstvo podatkov in pristojne organe zadevnih držav članic, v skladu s pogoji iz člena 7(5), ter pošiljatelja zadevnih podatkov.

2.   Uradno obvestilo iz odstavka 1 vsebuje najmanj:

(a)

opis kršitve varstva osebnih podatkov, vključno, če je to mogoče in ustrezno, z vrstami in številom zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrstami in številom zadevnih evidenc podatkov;

(b)

opis verjetnih posledic kršitve varstva osebnih podatkov;

(c)

opis ukrepov, ki jih Europol predlaga ali sprejme za obravnavanje kršitve varstva osebnih podatkov, in

(d)

po potrebi priporočene ukrepe za ublažitev morebitnih negativnih učinkov kršitve varstva osebnih podatkov.

3.   Europol dokumentira vse kršitve varstva osebnih podatkov, vključno z dejstvi v zvezi s kršitvijo, njene učinke in sprejete popravljalne ukrepe, kar Evropskemu nadzorniku za varstvo podatkov omogoča, da preveri skladnost s tem členom.

Člen 35

Obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov

1.   Europol v skladu z odstavkom 4 tega člena, če bo kršitev varstva osebnih podatkov iz člena 34 verjetno resno in negativno vplivala na pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov nemudoma obvesti posameznika, na katerega se nanašajo osebni podatki.

2.   V sporočilu posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 se, kjer je to mogoče, opiše tudi vrsta kršitve varstva osebnih podatkov in se navedejo priporočeni ukrepi za ublažitev morebitnih negativnih učinkov kršitve varstva osebnih podatkov ter ime in kontaktni podatki pooblaščene osebe za varstvo podatkov.

3.   Če Europol nima kontaktnih podatkov posameznika, na katerega se nanašajo osebni podatki, zaprosi pošiljatelja podatkov, naj o kršitvi varstva osebnih podatkov obvesti zadevnega posameznika, na katerega se nanašajo osebni podatki, ter obvesti Europol o sprejeti odločitvi. Države članice, ki zagotavljajo podatke, o kršitvi varstva osebnih podatkov obvestijo zadevnega posameznika, na katerega se nanašajo osebni podatki, v skladu s postopki nacionalnega prava.

4.   Obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov se ne zahteva, če:

(a)

je Europol za osebne podatke, katerih varstvo je bilo kršeno, uporabil ustrezne tehnološke zaščitne ukrepe, ki podatke spremenijo v obliko, ki je nerazumljiva vsem, ki niso pooblaščeni za dostop do njih;

(b)

je Europol sprejel nadaljnje ukrepe, ki zagotavljajo, da pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, verjetno ne bodo več resno ogrožene, ali

(c)

bi tako obveščanje zahtevalo nesorazmeren napor, zlasti zaradi števila zadevnih primerov. V takšnem primeru se namesto tega objavi javno sporočilo ali izvede podoben ukrep, s katerim so zadevni posamezniki, na katere se nanašajo osebni podatki, enako učinkovito obveščeni.

5.   Obveščanje posameznika, na katerega se nanašajo osebni podatki, se lahko odloži, omeji ali opusti, če je takšen ukrep ob upoštevanju upravičenih interesov zadevne osebe nujen:

(a)

v izogib oviranju uradnih in pravnih preiskav, poizvedb ali postopkov;

(b)

v izogib vplivu na preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali za izvrševanje kazenskih sankcij;

(c)

za zaščito javne in nacionalne varnosti;

(d)

za zaščito pravic in svoboščin tretjih oseb.

Člen 36

Pravica posameznika, na katerega se nanašajo osebni podatki, do dostopa

1.   Posameznik, na katerega se nanašajo osebni podatki, ima v razumnih časovnih presledkih pravico pridobiti informacije o tem, ali Europol obdeluje osebne podatke, ki se nanašajo nanj.

2.   Brez poseganja v odstavek 5 Europol posamezniku, na katerega se nanašajo osebni podatki, posreduje naslednje informacije:

(a)

potrdilo o tem, ali se obdelujejo podatki, ki se nanašajo nanj;

(b)

informacije vsaj o namenih postopka obdelave, vrstah zadevnih podatkov in prejemnikih ali kategorijah prejemnikov, ki so jim podatki razkriti;

(c)

obvestilo v razumljivi obliki o podatkih, ki se obdelujejo, in o vseh razpoložljivih informacijah v zvezi z njihovimi viri;

(d)

navedbo pravne podlage za obdelavo podatkov;

(e)

predvideno obdobje hrambe osebnih podatkov;

(f)

o pravici, da se lahko od Europola zahteva popravek, izbris ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki.

3.   Vsak posameznik, na katerega se nanašajo osebni podatki in ki želi uveljavljati pravico do dostopa do osebnih podatkov v zvezi z njim, lahko brez pretiranih stroškov vloži zahtevo v zvezi s tem pri organu, ki je imenovan v ta namen, v državi članici po svoji izbiri. Ta organ predloži zahtevo brez odlašanja Europolu, vsekakor pa v enem mesecu od njenega prejema.

4.   Europol potrdi prejem zahteve na podlagi odstavka 3. Europol nanjo odgovori brez nepotrebnega odlašanja, vsekakor pa v treh mesecih po tem, ko prejme zahtevo od nacionalnega organa.

5.   Europol se o odločitvi, ki jo sprejme, posvetuje s pristojnimi organi držav članic v skladu s pogoji iz člena 7(5) in s pošiljateljem zadevnih podatkov. Odločitev o dostopu do osebnih podatkov se sprejme samo v tesnem sodelovanju med Europolom in državami članicami ter pošiljateljem podatkov, ki ga dostop posameznika, na katerega se nanašajo osebni podatki, do takih podatkov neposredno zadeva. Če država članica ali pošiljatelj podatkov nasprotuje predlaganemu odgovoru Europola, o razlogih za nasprotovanje v skladu z odstavkom 6 tega člena uradno obvesti Europol. Europol v čim večjem obsegu upošteva vsako nasprotovanje. Europol nato o svoji odločitvi uradno obvesti zadevne pristojne organe, v skladu s pogoji iz člena 7(5), in pošiljatelja podatkov.

6.   Posredovanje informacij na podlagi zahtev v skladu z odstavkom 1 se lahko zavrne ali omeji, če je taka zavrnitev ali omejitev ukrep, ki je potreben, da:

(a)

lahko Europol ustrezno opravlja svoje naloge;

(b)

se zaščitita varnost in javni red ali prepreči kaznivo dejanje;

(c)

se zagotovi, da ne bo ogrožena nobena nacionalna preiskava, ali

(d)

se zaščitijo pravice in svoboščine tretjih oseb.

Pri presoji glede uporabe izjeme se upoštevajo temeljne pravice in interesi posameznika, na katerega se nanašajo osebni podatki.

7.   Europol posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o morebitni zavrnitvi ali omejitvi dostopa, razlogih za tako odločitev in njegovi pravici, da pri Evropskem nadzorniku za varstvo podatkov vloži pritožbo. Kadar bi zaradi posredovanja takšnih informacij odstavek 6 izgubil učinek, Europol le uradno obvesti zadevnega posameznika, na katerega se nanašajo osebni podatki, da je bilo opravljeno preverjanje, pri tem pa ne navede nobenih informacij, ki bi temu posamezniku lahko razkrile, ali Europol obdeluje kakršne koli osebne podatke v zvezi z njim.

Člen 37

Pravica do popravka, izbrisa in omejitve

1.   Vsak posameznik, na katerega se nanašajo osebni podatki in ki dostopa do osebnih podatkov, ki se nanašajo nanj in jih je Europol obdeloval v skladu s členom 36, ima prek organa, imenovanega v ta namen, v državi članici po lastni izbiri pravico zahtevati od Europola, naj popravi osebne podatke, ki se nanašajo nanj in ki jih hrani Europol, če so nepravilni, oziroma naj jih dopolni ali posodobi. Ta organ zahtevo brez odlašanja predloži Europolu, vsekakor pa v enem mesecu od njenega prejema.

2.   Vsak posameznik, na katerega se nanašajo osebni podatki in ki dostopa do osebnih podatkov, ki se nanašajo nanj in jih je Europol obdeloval v skladu s členom 36, ima prek organa, imenovanega v ta namen, v državi članici po lastni izbiri pravico zahtevati od Europola, naj izbriše osebne podatke, ki se nanašajo nanj in ki jih hrani Europol, če niso več potrebni za namen, za katerega so zbrani ali nadalje obdelani. Ta organ zahtevo brez odlašanja predloži Europolu, vsekakor pa v enem mesecu od njenega prejema.

3.   Europol osebnih podatkov iz odstavka 2 ne izbriše, temveč jih omeji, če obstajajo utemeljeni razlogi za domnevo, da bi izbris lahko vplival na upravičene interese posameznika, na katerega se nanašajo osebni podatki. Omejeni podatki se obdelujejo le za namen, zaradi katerega niso bili izbrisani.

4.   Če so osebne podatke iz odstavkov 1, 2 in 3, ki jih hrani Europol, slednjemu zagotovile tretje države, mednarodne organizacije ali organi Unije ali so jih neposredno zagotovile zasebne stranke ali jih je Europol pridobil iz javno dostopnih virov ali pa so rezultat lastnih analiz Europola, Europol take podatke popravi, izbriše ali omeji in po potrebi obvesti pošiljatelje podatkov.

5.   Če so osebne podatke iz odstavkov 1, 2 in 3, ki jih hrani Europol, slednjemu zagotovile države članice, zadevne države članice take podatke popravijo, izbrišejo ali omejijo v sodelovanju z Europolom, in sicer v okviru svojih pristojnosti.

6.   Če so bili nepravilni osebni podatki preneseni na kateri koli drug ustrezen način ali če je do napak v podatkih, ki so jih posredovale države članice, prišlo zaradi nepravilnega prenosa ali prenosa v nasprotju s to uredbo ali če je do napak prišlo zaradi tega, ker je Europol podatke vnašal, prevzel ali hranil nepravilno ali v nasprotju s to uredbo, Europol popravi ali izbriše takšne podatke v sodelovanju s pošiljateljem zadevnih podatkov.

7.   V primerih iz odstavkov 4, 5 in 6 se nemudoma uradno obvestijo vsi prejemniki zadevnih podatkov. Prejemniki nato v skladu s pravili, ki se zanje uporabljajo, te podatke v svojih sistemih popravijo, izbrišejo ali omejijo.

8.   Europol posameznika, na katerega se nanašajo osebni podatki, brez nepotrebnega odlašanja, vsekakor pa v treh mesecih po prejemu zahteve v skladu z odstavkom 1 ali 2, pisno obvesti, da so bili podatki, ki se nanašajo nanj, popravljeni, izbrisani ali omejeni.

9.   Europol posameznika, na katerega se nanašajo osebni podatki, v treh mesecih po prejemu zahteve v skladu z odstavkom 1 ali 2 pisno obvesti o kakršni koli zavrnitvi popravka, izbrisa ali omejitve, o razlogih za takšno zavrnitev in o možnosti vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov ter o možnosti vložitve pravnega sredstva pri sodišču.

Člen 38

Odgovornost v zvezi z varstvom podatkov

1.   Europol hrani osebne podatke na način, ki zagotavlja, da se lahko ugotovi njihov vir iz člena 17.

2.   Za kakovost osebnih podatkov iz točke (d) člena 28(1) so odgovorni:

(a)

država članica ali organ Unije, ki je osebne podatke zagotovil Europolu;

(b)

Europol v zvezi z osebnimi podatki, ki so jih zagotovile tretje države ali mednarodne organizacije ali so jih neposredno zagotovile zasebne stranke; z osebnimi podatki, ki jih je Europol pridobil iz javno dostopnih virov ali so rezultat lastnih analiz Europola; in z osebnimi podatki, ki jih Europol hrani v skladu s členom 31(5).

3.   Če Europol ugotovi, da so osebni podatki, zagotovljeni v skladu s točkama (a) in (b) člena 17(1), nepravilni, kar zadeva dejstva, ali so bili nezakonito shranjeni, o tem ustrezno obvesti pošiljatelja teh podatkov.

4.   Europol je odgovoren za skladnost z načeli iz točk (a), (b), (c), (e) in (f) člena 28(1).

5.   Za zakonitost prenosa podatkov je odgovorna oziroma odgovoren:

(a)

država članica, ki je osebne podatke posredovala Europolu;

(b)

Europol, če gre za osebne podatke, ki jih je Europol posredoval državam članicam, tretjim državam ali mednarodnim organizacijam.

6.   V primeru prenosa med Europolom in organom Unije je za zakonitost prenosa odgovoren Europol.

Brez poseganja v prvi pododstavek, sta za zakonitost takega prenosa, kadar Europol prenese podatke na zahtevo prejemnika, odgovorna tako Europol kot prejemnik.

7.   Europol je odgovoren za vse postopke obdelave podatkov, ki jih opravi, razen za dvostransko izmenjavo podatkov med državami članicami, organi Unije, tretjimi državami in mednarodnimi organizacijami, za katero se uporablja infrastruktura Europola in do katere Europol nima dostopa. Za takšno bilateralno izmenjavo, ki mora potekati v skladu z njihovim pravom, so odgovorni zadevni subjekti. Varnost takih izmenjav se zagotovi v skladu s členom 32.

Člen 39

Predhodno posvetovanje

1.   O vsaki novi vrsti postopkov obdelave, ki se bo izvajala, se predhodno posvetuje, če:

(a)

se bodo obdelovale posebne vrste podatkov iz člena 30(2);

(b)

vrsta obdelave, zlasti z uporabo novih tehnologij, mehanizmov ali postopkov, predstavlja posebna tveganja za temeljne pravice in svoboščine ter zlasti za varstvo osebnih podatkov posameznikov, na katere se ti podatki nanašajo.

2.   Predhodno posvetovanje opravi Evropski nadzornik za varstvo podatkov, potem ko prejme uradno obvestilo pooblaščene osebe za varstvo podatkov, ki vsebuje vsaj splošen opis predvidenih postopkov obdelave, oceno tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ukrepe, namenjene obvladovanju teh tveganj, zaščitne ukrepe in varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo, ob upoštevanju pravic in upravičenih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih zadevnih oseb.

3.   Evropski nadzornik za varstvo podatkov poda svoje mnenje upravnemu odboru v dveh mesecih po prejemu uradnega obvestila. Ta rok lahko začasno preneha teči, dokler Evropski nadzornik za varstvo podatkov ne pridobi nadaljnjih informacij, ki jih je morda zahteval.

Če mnenje ni podano v štirih mesecih, se šteje, da je pozitivno.

Če bi po mnenju Evropskega nadzornika za varstvo podatkov obdelava, o kateri je uradno obveščen, lahko imela za posledico kršitev katere koli določbe te uredbe, po potrebi poda predloge za preprečitev take kršitve. Če Europol ne prilagodi ustrezno postopka obdelave, lahko Evropski nadzornik za varstvo podatkov izvrši pooblastila, ki so mu podeljena na podlagi člena 43(3).

4.   Evropski nadzornik za varstvo podatkov vodi register vseh postopkov obdelave, o katerih je bil uradno obveščen na podlagi odstavka 1. Ta register se ne objavi.

Člen 40

Zapisovanje in dokumentiranje

1.   Zaradi preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja ustrezne celovitosti in varnosti podatkov Europol hrani zapise zbiranja, spreminjanja, razkritja, združevanja ali izbrisa osebnih podatkov ali dostopa do teh podatkov. Taki zapisi ali dokumentacija se izbrišejo po treh letih, razen če so podatki, ki jih vsebujejo, še potrebni za tekoči nadzor. Zapisov ne sme biti mogoče spreminjati.

2.   Zapisi ali dokumentacija, pripravljeni na podlagi odstavka 1, se na zahtevo sporočijo Evropskemu nadzorniku za varstvo podatkov in pooblaščeni osebi za varstvo podatkov, če so potrebni za določeno preiskavo, pa tudi zadevni nacionalni enoti. Tako posredovane informacije se uporabijo le za nadzor varstva podatkov in za zagotavljanje ustrezne obdelave podatkov ter njihove celovitosti in varnosti.

Člen 41

Pooblaščena oseba za varstvo podatkov

1.   Upravni odbor imenuje pooblaščeno osebo za varstvo podatkov, ki je član osebja. Pooblaščena oseba svoje dolžnosti opravlja neodvisno.

2.   Pooblaščena oseba za varstvo podatkov se izbere na podlagi njenih osebnih in poklicnih kvalitet ter zlasti njenega strokovnega poznavanja področja varstva podatkov.

Pri izbiri pooblaščene osebe za varstvo podatkov se zagotovi, da ne pride do nasprotja interesov zaradi izvajanja dolžnosti, ki jih ima kot taka pooblaščena oseba, in zaradi njenih drugih uradnih dolžnosti, zlasti tistih, ki se nanašajo na uporabo te uredbe.

3.   Pooblaščena oseba za varstvo podatkov se imenuje za dobo štirih let. Lahko je ponovno imenovana za mandat, ki skupaj traja največ osem let. Če pooblaščena oseba za varstvo podatkov ne izpolnjuje več pogojev, potrebnih za opravljanje svojih dolžnosti, jo upravni odbor lahko razreši s te funkcije samo s soglasjem Evropskega nadzornika za varstvo podatkov.

4.   Po njenem imenovanju upravni odbor ime pooblaščene osebe za varstvo podatkov evidentira pri Evropskem nadzorniku za varstvo podatkov.

5.   Pooblaščena oseba za varstvo podatkov ne sme prejemati nobenih navodil v zvezi z opravljanjem svojih dolžnosti.

6.   Pooblaščena oseba za varstvo podatkov v zvezi z osebnimi podatki, razen v zvezi z upravnimi osebnimi podatki, opravlja zlasti naslednje naloge:

(a)

na neodvisen način zagotavlja notranjo uporabo te uredbe v zvezi z obdelavo osebnih podatkov;

(b)

zagotavlja, da se evidenca o prenosu in prejemu osebnih podatkov hrani v skladu s to uredbo;

(c)

zagotavlja, da so posamezniki, na katere se nanašajo osebni podatki, na njihovo zahtevo obveščeni o svojih pravicah na podlagi te uredbe;

(d)

sodeluje z osebjem Europola, odgovornim za postopke, usposabljanje in svetovanje, ki se nanašajo na obdelavo podatkov;

(e)

sodeluje z Evropskim nadzornikom za varstvo podatkov;

(f)

pripravlja letna poročila in jih predloži upravnemu odboru in Evropskemu nadzorniku za varstvo podatkov;

(g)

vodi register kršitev varstva osebnih podatkov.

7.   Pooblaščena oseba za varstvo podatkov opravlja tudi naloge iz Uredbe (ES) št. 45/2001 v zvezi z upravnimi osebnimi podatki.

8.   Pooblaščena oseba za varstvo podatkov ima pri opravljanju svojih nalog dostop do vseh podatkov, ki jih obdeluje Europol, in do vseh prostorov Europola.

9.   Če pooblaščena oseba za varstvo podatkov meni, da določbe te uredbe glede obdelave osebnih podatkov niso bile upoštevane, o tem obvesti izvršnega direktorja in od njega zahteva, da v določenem roku zagotovi spoštovanje določb.

Če izvršni direktor v določenem roku ne zagotovi spoštovanja določb glede obdelave podatkov, pooblaščena oseba za varstvo podatkov obvesti upravni odbor. Rok za odgovor upravnega odbora pooblaščena oseba za varstvo podatkov in upravni odbor določita v medsebojnem dogovoru. Če upravni odbor ne zagotovi spoštovanja določb v določenem roku, pooblaščena oseba za varstvo podatkov zadevo predloži Evropskemu nadzorniku za varstvo podatkov.

10.   Upravni odbor sprejme izvedbena pravila v zvezi z pooblaščeno osebo za varstvo podatkov. Navedena izvedbena pravila urejajo zlasti postopek izbora pooblaščene osebe za varstvo podatkov in njeno razrešitev, naloge, dolžnosti in pooblastila ter zaščitne ukrepe, ki zagotavljajo neodvisnost pooblaščene osebe za varstvo podatkov.

11.   Europol pooblaščeni osebi za varstvo podatkov zagotovi osebje in sredstva, potrebna za opravljanje njenih dolžnosti. Ti člani osebja imajo dostop do vseh podatkov, ki jih obdeluje Europol, in do prostorov Europola le v obsegu, ki je nujen za izvajanje njihovih nalog.

12.   Pooblaščeno osebo za varstvo podatkov in njeno osebje zavezuje obveznost zaupnosti v skladu s členom 67(1).

Člen 42

Nadzor, ki ga izvaja nacionalni nadzorni organ

1.   Vsaka država članica določi nacionalni nadzorni organ. Nacionalni nadzorni organ ima nalogo, da neodvisno in v skladu z nacionalnim pravom spremlja dopustnost prenosa, priklica in vsakega sporočanja osebnih podatkov Europolu s strani zadevne države članice ter da preuči, ali takšen prenos, priklic ali sporočanje kršijo pravice zadevnih posameznikov, na katere se nanašajo osebni podatki. V ta namen ima nacionalni nadzorni organ v prostorih nacionalne enote ali uradnika za zvezo dostop do podatkov, ki so jih države članice predložile Europolu v skladu z ustreznimi nacionalnimi postopki, ter do zapisov in dokumentacije iz člena 40.

2.   Nacionalni nadzorni organi imajo za izvajanje svoje nadzorne funkcije dostop do pisarn in dokumentov svojih uradnikov za zvezo pri Europolu.

3.   Nacionalni nadzorni organi v skladu z ustreznimi nacionalnimi postopki nadzirajo dejavnosti nacionalnih enot in dejavnosti uradnikov za zvezo, kolikor so take dejavnosti pomembne za varstvo osebnih podatkov. Evropskega nadzornika za varstvo podatkov tudi obveščajo o vseh ukrepih, ki jih sprejmejo v zvezi z Europolom.

4.   Vsak ima pravico od nacionalnega nadzornega organa zahtevati, naj preveri, ali so podatki o njem – ne glede na njihovo obliko – zakonito preneseni ali sporočeni Europolu ter ali je dostop zadevne države članice do teh podatkov zakonit. Ta pravica se izvaja v skladu z nacionalnim pravom države članice, v kateri je bila zahteva vložena.

Člen 43

Nadzor, ki ga izvaja Evropski nadzornik za varstvo podatkov

1.   Evropski nadzornik za varstvo podatkov je odgovoren za spremljanje in zagotavljanje uporabe določb te uredbe v zvezi z varstvom temeljnih pravic in svoboščin fizičnih oseb, kar zadeva obdelavo osebnih podatkov s strani Europola, ter svetovanje Europolu in posamezniku, na katerega se nanašajo osebni podatki, o vseh zadevah, povezanih z obdelavo osebnih podatkov. V ta namen izpolnjuje dolžnosti iz odstavka 2 in izvaja pooblastila iz odstavka 3, pri čemer tesno sodeluje z nacionalnimi nadzornimi organi v skladu s členom 44.

2.   Evropski nadzornik za varstvo podatkov ima naslednje dolžnosti:

(a)

obravnava in preiskuje pritožbe ter o izidu v razumnem roku obvesti posameznika, na katerega se nanašajo osebni podatki;

(b)

opravlja poizvedbe, bodisi na lastno pobudo bodisi na podlagi pritožbe, in o izidu v razumnem roku obvesti posameznike, na katere se nanašajo osebni podatki;

(c)

spremlja in zagotavlja, da Europol pri obdelavi osebnih podatkov uporablja to uredbo in druge akte Unije v zvezi z varstvom fizičnih oseb;

(d)

bodisi na lastno pobudo bodisi kot odziv na posvetovanje Europolu svetuje o vseh zadevah v zvezi z obdelavo osebnih podatkov, zlasti preden pripravi notranji pravilnik glede varstva temeljnih pravic in svoboščin pri obdelavi osebnih podatkov;

(e)

vodi register novih vrst postopkov obdelave, o katerih je uradno obveščen na podlagi člena 39(1) in ki so evidentirani v skladu s členom 39(4);

(f)

opravi predhodno posvetovanje o obdelavi, o kateri je uradno obveščen.

3.   Evropski nadzornik za varstvo podatkov lahko na podlagi te uredbe:

(a)

posameznikom, na katere se nanašajo osebni podatki, svetuje glede uveljavljanja njihovih pravic;

(b)

zadevo predloži Europolu v primeru domnevne kršitve določb, ki urejajo obdelavo osebnih podatkov, ter po potrebi poda predloge za odpravo te kršitve in za izboljšanje varstva posameznikov, na katere se nanašajo osebni podatki;

(c)

odredi, da se zahtevkom za uveljavljanje nekaterih pravic v zvezi s podatki ugodi, kadar so taki zahtevki zavrnjeni v nasprotju s členoma 36 in 37;

(d)

opozarja ali opominja Europol;

(e)

Europolu odredi, naj izvede popravek, omejitev, izbris ali uničenje osebnih podatkov, ki so bili obdelani v nasprotju z določbami, ki urejajo obdelavo osebnih podatkov, in o takih dejanjih uradno obvesti tretje stranke, ki so jim bili takšni podatki razkriti;

(f)

Europolu naloži začasno ali dokončno prepoved postopkov obdelave, ki so v nasprotju z določbami, ki urejajo obdelavo osebnih podatkov;

(g)

zadevo predloži Europolu ter po potrebi Evropskemu parlamentu, Svetu in Komisiji;

(h)

zadevo predloži Sodišču Evropske unije pod pogoji iz PDEU;

(i)

nastopa kot intervenient v tožbah, vloženih pri Sodišču Evropske unije.

4.   Evropski nadzornik za varstvo podatkov je pooblaščen, da:

(a)

od Europola pridobi dostop do vseh osebnih podatkov in vseh informacij, potrebnih za svoje poizvedbe;

(b)

pridobi dostop do vseh prostorov, v katerih Europol opravlja svoje dejavnosti, če obstajajo utemeljeni razlogi za sum, da se tam opravlja dejavnost, ki jo ureja ta uredba.

5.   Evropski nadzornik za varstvo podatkov po posvetovanju z nacionalnimi nadzornimi organi pripravi letno poročilo o nadzornih dejavnostih v zvezi z Europolom. To poročilo se vključi v letno poročilo Evropskega nadzornika za varstvo podatkov iz člena 48 Uredbe (ES) št. 45/2001.

To poročilo vključuje statistične informacije v zvezi s pritožbami, poizvedbami in preiskavami, izvedenimi v skladu z odstavkom 2, ter v zvezi s prenosi osebnih podatkov tretjim državam in mednarodnim organizacijam, primeri predhodnega posvetovanja in uporabo pooblastil iz odstavka 3.

6.   Evropskega nadzornika za varstvo podatkov ter uradnike in druge člane osebja sekretariata Evropskega nadzornika za varstvo podatkov zavezuje obveznost zaupnosti iz člena 67(1).

Člen 44

Sodelovanje med Evropskim nadzornikom za varstvo podatkov in nacionalnimi nadzornimi organi

1.   Evropski nadzornik za varstvo podatkov tesno sodeluje z nacionalnimi nadzornimi organi pri vprašanjih, ki zahtevajo nacionalno sodelovanje, zlasti če Evropski nadzornik za varstvo podatkov ali nacionalni nadzorni organ ugotovi velika odstopanja med praksami držav članic ali potencialno nezakonite prenose pri uporabi mehanizmov Europola za izmenjave informacij ali v zvezi z vprašanji, ki jih zastavi eden ali več nacionalnih nadzornih organov glede izvajanja ali razlage te uredbe.

2.   Evropski nadzornik za varstvo podatkov pri izvajanju svojih dolžnosti iz člena 43(2), kakor je primerno, uporablja strokovno znanje in izkušnje nacionalnih nadzornih organov. Člani in osebje nacionalnih nadzornih organov imajo pri izvajanju skupnih preverjanj z Evropskim nadzornikom za varstvo podatkov, ob ustreznem upoštevanju načela subsidiarnosti in sorazmernosti, pooblastila, enakovredna tistim iz člena 43(4), ter jih zavezujejo obveznosti, enakovredne tistim iz člena 43(6). Evropski nadzornik za varstvo podatkov in nacionalni nadzorni organi si v okviru svojih pristojnosti izmenjujejo relevantne informacije ter si pomagajo pri izvajanju revizij in preverjanj.

3.   Evropski nadzornik za varstvo podatkov nacionalne nadzorne organe izčrpno obvešča o vseh vprašanjih, ki neposredno vplivajo nanje ali jih drugače zadevajo. Na zahtevo enega ali več nacionalnih nadzornih organov jih Evropski nadzornik za varstvo podatkov obvesti o posebnih vprašanjih.

4.   V primerih v zvezi s podatki iz ene ali več držav članic, vključno s primeri iz člena 47(2), se Evropski nadzornik za varstvo podatkov posvetuje z zadevnimi nacionalnimi nadzornimi organi. Evropski nadzornik za varstvo podatkov ne odloča o nadaljnjih ukrepih, ki jih je treba sprejeti, preden ti nacionalni nadzorni organi obvestijo Evropskega nadzornika za varstvo podatkov o svojem stališču v roku, ki ga določi nadzornik ter ki ne sme biti krajši od enega meseca in daljši od treh mesecev. Evropski nadzornik za varstvo podatkov v čim večji meri upošteva stališča zadevnih nacionalnih nadzornih organov. V primerih, ko Evropski nadzornik za varstvo podatkov ne namerava upoštevati stališča nacionalnega nadzornega organa, obvesti ta organ, poda utemeljitev in zadevo predloži v obravnavo odboru za sodelovanje, ustanovljenim s členom 45(1).

V primerih, ko Evropski nadzornik za varstvo podatkov oceni, da je zadeva izjemno nujna, se lahko odloči za takojšnje ukrepanje. V takih primerih Evropski nadzornik za varstvo podatkov nemudoma obvesti zadevne nacionalne nadzorne organe in utemelji nujnost razmer ter ukrepe, ki jih je sprejel.

Člen 45

Odbor za sodelovanje

1.   Ustanovi se odbor za sodelovanje, ki ima svetovalno funkcijo. Sestavljajo ga po en predstavnik nacionalnega nadzornega organa vsake države članice in Evropskega nadzornika za varstvo podatkov.

2.   Odbor za sodelovanje pri opravljanju svojih nalog na podlagi odstavka 3 deluje neodvisno in ne sme zahtevati ali sprejemati navodil od nobenega organa.

3.   Odbor za sodelovanje ima naslednje naloge:

(a)

razpravlja o splošni politiki in strategiji v zvezi z nadzorom nad varstvom podatkov Europola ter dopustnosti prenosa, priklica in vsakega sporočanja osebnih podatkov Europolu s strani držav članic;

(b)

preuči težave pri razlagi ali uporabi te uredbe;

(c)

preučuje splošne težave v zvezi z izvajanjem neodvisnega nadzora ali uveljavljanjem pravic posameznikov, na katere se nanašajo osebni podatki;

(d)

razpravlja o usklajenih predlogih za skupne rešitve v zvezi z vprašanji iz člena 44(1) in pripravlja takšne predloge;

(e)

razpravlja o primerih, ki jih v skladu s členom 44(4) predloži Evropski nadzornik za varstvo podatkov;

(f)

razpravlja o primerih, ki jih predloži kateri koli nacionalni nadzorni organ, ter

(g)

spodbuja ozaveščenost o pravicah glede varstva podatkov.

4.   Odbor za sodelovanje lahko izda mnenja, smernice, priporočila in najboljše prakse. Evropski nadzornik za varstvo podatkov in nacionalni nadzorni organi jih brez vpliva na svojo neodvisnost in v okviru svojih pristojnosti v čim večjem obsegu upoštevajo.

5.   Odbor za sodelovanje se sestaja po potrebi in vsaj dvakrat letno. Stroške in organizacijo njegovih sestankov krije Evropski nadzornik za varstvo podatkov.

6.   Na prvi seji odbora za sodelovanje se z navadno večino njegovih članov sprejme njegov poslovnik. Po potrebi se skupaj določijo nadaljnje delovne metode.

Člen 46

Upravni osebni podatki

Uredba (ES) št. 45/2001 se uporablja za vse upravne osebne podatke, ki jih hrani Europol.

POGLAVJE VII

PRAVNA SREDSTVA IN ODGOVORNOST

Člen 47

Pravica do vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov

1.   Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, da vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov, če meni, da obdelava osebnih podatkov, ki se nanašajo nanj, s strani Europola ni v skladu s to uredbo.

2.   Kadar se pritožba nanaša na odločitev iz člena 36 ali 37, se Evropski nadzornik za varstvo podatkov posvetuje z nacionalnimi nadzornimi organi v državi članici, iz katere izvirajo podatki, ali z državo članico, ki jo to neposredno zadeva. Pri sprejetju svoje odločitve, ki je lahko tudi zavrnitev sporočanja vsakršnih informacij, Evropski nadzornik za varstvo podatkov upošteva mnenje nacionalnega nadzornega organa.

3.   Kadar se pritožba nanaša na obdelavo podatkov, ki jih je Europolu zagotovila država članica, Evropski nadzornik za varstvo podatkov in nacionalni nadzorni organ države članice, ki je zagotovila podatke, v okviru svojih pristojnosti zagotovita, da so potrebni pregledi zakonitosti obdelave podatkov opravljeni pravilno.

4.   Kadar se pritožba nanaša na obdelavo podatkov, ki so jih Europolu zagotovili organi Unije, tretje države ali mednarodne organizacije ali jih je Europol pridobil iz javno dostopnih virov ali pa so rezultat lastnih analiz Europola, Evropski nadzornik za varstvo podatkov zagotovi, da Europol pravilno opravi vse potrebne preglede zakonitosti obdelave podatkov.

Člen 48

Pravica do pravnega sredstva zoper Evropskega nadzornika za varstvo podatkov

Kakršna koli tožba zoper odločitev Evropskega nadzornika za varstvo podatkov se vloži pri Sodišču Evropske unije.

Člen 49

Splošne določbe o odgovornosti in pravica do odškodnine

1.   Pogodbeno odgovornost Europola ureja pravo, ki se uporablja za posamezno pogodbo.

2.   Za izrekanje sodb na podlagi arbitražne klavzule v pogodbah, ki jih sklene Europol, je pristojno Sodišče Evropske unije.

3.   Brez poseganja v člen 49 Europol v primeru nepogodbene odgovornosti in v skladu s splošnimi načeli, ki so skupna pravnim ureditvam držav članic, povrne kakršno koli škodo, ki so jo povzročile njegove službe ali njegovo osebje pri opravljanju svojih dolžnosti.

4.   V sporih v zvezi s povrnitvijo škode iz odstavka 3 je pristojno Sodišče Evropske unije.

5.   Osebno odgovornost osebja Europola do Europola urejajo določbe Kadrovskih predpisov ali Pogojev za zaposlitev drugih uslužbencev, ki se uporabljajo za to osebje.

Člen 50

Odgovornost za nepravilno obdelavo osebnih podatkov in pravica do odškodnine

1.   Vsak posameznik, ki je utrpel škodo zaradi nezakonite obdelave podatkov, ima pravico do odškodnine, bodisi od Europola v skladu s členom 340 PDEU bodisi od države članice, v kateri se je zgodil dogodek, zaradi katerega je nastala škoda, v skladu z nacionalnim pravom te države članice. Posameznik vloži tožbo zoper Europol pri Sodišču Evropske unije oziroma zoper državo članico pri pristojnem nacionalnem sodišču te države članice.

2.   Vsak spor med Europolom in državo članico glede končne odgovornosti za odškodnino, dodeljeno posamezniku v skladu z odstavkom 1, se predloži upravnemu odboru, ki sprejme odločitev z dvotretjinsko večino svojih članov, brez poseganja v pravico do izpodbijanja te odločitve v skladu s členom 263 PDEU.

POGLAVJE VIII

SKUPNI PARLAMENTARNI NADZOR

Člen 51

Skupni parlamentarni nadzor

1.   V skladu s členom 88 PDEU nadzor dejavnosti Europola izvaja Evropski parlament skupaj z nacionalnimi parlamenti. V ta namen nacionalni parlamenti in pristojni odbor Evropskega parlamenta skupaj ustanovijo specializirano skupino za skupni parlamentarni nadzor. Evropski parlament in nacionalni parlamenti v skladu s členom 9 Protokola št. 1 skupaj določijo organiziranost in poslovnik skupine za skupni parlamentarni nadzor.

2.   Skupina za skupni parlamentarni nadzor politično spremlja dejavnosti Europola pri izpolnjevanju njegovih nalog, tudi v zvezi z učinkom teh dejavnosti na temeljne pravice in svoboščine fizičnih oseb.

Za namene prvega pododstavka:

(a)

predsednik upravnega odbora, izvršni direktor ali njuni namestniki nastopijo pred skupino za skupni parlamentarni nadzor na njeno zahtevo, da bi razpravljali o zadevah v zvezi z dejavnostmi iz prvega pododstavka, vključno s proračunskimi vidiki takih dejavnosti, organizacijsko strukturo Europola ter morebitno ustanovitvijo novih enot in specializiranih centrov, pri čemer se upoštevajo obveznosti molčečnosti in zaupnosti. Skupina za skupni parlamentarni nadzor se lahko odloči, da na svoje sestanke po potrebi povabi druge zadevne osebe;

(b)

Evropski nadzornik za varstvo podatkov nastopi pred skupino za skupni parlamentarni nadzor na njeno zahtevo in vsaj enkrat letno, da bi obravnavali splošne zadeve v zvezi z varstvom temeljnih pravic in svoboščin fizičnih oseb, zlasti varstvom osebnih podatkov pri dejavnostih Europola, pri čemer se upoštevajo obveznosti molčečnosti in zaupnosti;

(c)

se je treba s skupino za skupni parlamentarni nadzor posvetovati v zvezi z večletnim načrtovanjem Europola v skladu s členom 12(1).

3.   Europol posreduje skupini za skupni parlamentarni nadzor v vednost naslednje dokumente, pri čemer se upoštevajo obveznosti molčečnosti in zaupnosti:

(a)

ocene groženj, strateške analize in poročila o splošnem stanju, povezana s ciljem Europola, ter izsledke študij in ocenjevanj, ki jih naroči Europol;

(b)

upravne dogovore, sprejete v skladu s členom 25(1).

(c)

dokument, ki vsebuje večletno načrtovanje in letni delovni program Europola, iz člena 12(1);

(d)

konsolidirano letno poročilo o dejavnostih Europola iz točke (c) člena 11(1);

(e)

poročilo o ocenjevanju, ki ga pripravi Komisija, iz člena 68(1).

4.   Skupina za skupni parlamentarni nadzor lahko zahteva druge ustrezne dokumente, potrebne za izpolnjevanje njenih nalog, ki se nanašajo na politično spremljanje dejavnosti Europola, v skladu z Uredbo (ES) št. 1049/2001 Evropskega parlamenta in Sveta (23) in brez poseganja v člena 52 in 67 te uredbe.

5.   Skupina za skupni parlamentarni nadzor lahko pripravi povzetek sklepov o političnem spremljanju dejavnosti Europola, te sklepe pa predloži Evropskemu parlamentu in nacionalnim parlamentom. Evropski parlament jih posreduje v vednost Svetu, Komisiji in Europolu.

Člen 52

Dostop Evropskega parlamenta do informacij, ki jih obdeluje Europol ali se obdelujejo prek njega

1.   Da se Evropskemu parlamentu omogoči izvajanje parlamentarnega nadzora nad dejavnostmi Europola v skladu s členom 51, mora biti dostop Evropskega parlamenta na njegovo zahtevo do občutljivih netajnih podatkov, ki jih obdeluje Europol ali se obdelujejo prek Europola, skladen s pravili iz člena 67(1).

2.   Dostop Evropskega parlamenta do tajnih podatkov EU, ki jih obdeluje Europol ali se obdelujejo prek Europola, mora biti skladen z Medinstitucionalnim sporazumom z dne 12. marca 2014 med Evropskim parlamentom in Svetom o pošiljanju tajnih podatkov Sveta o zadevah, ki niso s področja skupne zunanje in varnostne politike, Evropskemu parlamentu in njihovi obdelavi s strani Evropskega parlamenta (24) ter mora spoštovati pravila iz člena 67(2) te uredbe.

3.   Potrebne podrobnosti v zvezi z dostopom Evropskega parlamenta do informacij iz odstavkov 1 in 2 urejajo delovni dogovori, ki jih skleneta Europol in Evropski parlament.

POGLAVJE IX

OSEBJE

Člen 53

Splošne določbe

1.   Kadrovski predpisi, Pogoji za zaposlitev drugih uslužbencev in pravila, sprejeta v soglasju med institucijami Unije za namen uporabe teh kadrovskih predpisov in pogojev za zaposlitev drugih uslužbencev, se uporabljajo za osebje Europola, razen za osebje, ki je 1. maja 2017 zaposleno na podlagi pogodbe, ki jo je sklenil Europol, ustanovljen s Konvencijo o Europolu, brez poseganja v člen 73(4) te uredbe. Take pogodbe še naprej ureja Akt Sveta z dne 3. decembra 1998.

2.   Osebje Europola sestavljajo začasni in/ali pogodbeni uslužbenci. O pogodbah za nedoločen čas, ki jih odobri izvršni direktor, se vsako leto obvesti upravni odbor. Upravni odbor odloča o tem, katera začasna delovna mesta, predvidena v kadrovskem načrtu, lahko zasede le osebje iz pristojnih organov držav članic. Osebje, ki zasede ta delovna mesta, ima status začasnih uslužbencev, ki se jim lahko ponudijo le pogodbe za določen čas, ki se lahko enkrat podaljšajo za določen čas.

Člen 54

Izvršni direktor

1.   Izvršni direktor deluje kot začasni uslužbenec Europola v skladu s točko (a) člena 2 Pogojev za zaposlitev drugih uslužbencev.

2.   Izvršnega direktorja imenuje Svet izmed kandidatov z ožjega seznama, ki jih predlaga upravni odbor, po odprtem in preglednem izbirnem postopku.

Ožji seznam pripravi izbirna komisija, ki jo ustanovi upravni odbor, sestavljajo pa jo člani, ki jih imenujejo države članice, in predstavnik Komisije.

Za namen sklenitve pogodbe z izvršnim direktorjem Europol zastopa predsednik upravnega odbora.

Pred imenovanjem se kandidata, ki ga je izbral Svet, lahko povabi, da se predstavi pristojnemu odboru Evropskega parlamenta, ki nato izda nezavezujoče mnenje.

3.   Mandat izvršnega direktorja traja štiri leta. Do konca tega obdobja Komisija skupaj z upravnim odborom opravi presojo, upoštevaje:

(a)

oceno uspešnosti izvršnega direktorja ter

(b)

prihodnje naloge in izzive Europola.

4.   Svet lahko na predlog upravnega odbora, ki upošteva presojo iz odstavka 3, enkrat podaljša mandat izvršnega direktorja in za največ štiri leta.

5.   Upravni odbor obvesti Evropski parlament, če namerava Svetu predlagati, naj podaljša mandat izvršnega direktorja. Izvršnega direktorja se lahko v mesecu pred podaljšanjem mandata povabi, da se predstavi pristojnemu odboru Evropskega parlamenta.

6.   Izvršni direktor s podaljšanim mandatom ob koncu skupnega obdobja zaposlitve ne sme sodelovati pri drugem izbirnem postopku za enako delovno mesto.

7.   Izvršnega direktorja se lahko razreši samo na podlagi sklepa Sveta, sprejetega na predlog upravnega odbora. Evropski parlament se obvesti o zadevnem sklepu.

8.   Upravni odbor odločitve o predlogih Svetu glede imenovanja, podaljšanja mandata ali razrešitve izvršnega direktorja sprejme z dvotretjinsko večino svojih članov, ki imajo glasovalno pravico.

Člen 55

Namestniki izvršnega direktorja

1.   Izvršnemu direktorju pomagajo trije namestniki izvršnega direktorja. Njihove naloge opredeli izvršni direktor.

2.   Za namestnike izvršnega direktorja se uporablja člen 54. Pred njihovim imenovanjem, morebitnim podaljšanjem mandata ali razrešitvijo se opravi posvetovanje z izvršnim direktorjem.

Člen 56

Napoteni nacionalni strokovnjaki

1.   Europol lahko uporabi napotene nacionalne strokovnjake.

2.   Upravni odbor sprejme sklep, s katerim določi pravila o napotitvi nacionalnih strokovnjakov v Europol.

POGLAVJE X

FINANČNE DOLOČBE

Člen 57

Proračun

1.   Vsako proračunsko leto, ki ustreza koledarskemu letu, se ocenijo vsi prihodki in odhodki Europola ter se prikažejo v njegovem proračunu.

2.   Proračun Europola je uravnotežen v smislu prihodkov in odhodkov.

3.   Brez poseganja v druge vire prihodki Europola vsebujejo prispevek Unije iz splošnega proračuna Unije.

4.   Europol lahko prejema sredstva Unije v obliki dogovorov o prenosu pooblastil ali ad hoc dodelitev nepovratnih sredstev v skladu s finančnimi pravili iz člena 61 in z določbami ustreznih instrumentov v podporo politikam Unije.

5.   Odhodki Europola vključujejo osebne prejemke osebja, upravne odhodke in odhodke za infrastrukturo ter operativne stroške.

6.   Proračunske obveznosti za ukrepe v okviru velikih projektov, ki trajajo več kot eno proračunsko leto, se lahko razčlenijo v več letnih obrokov.

Člen 58

Priprava proračuna

1.   Izvršni direktor vsako leto pripravi osnutek poročila o načrtu prihodkov in odhodkov Europola za naslednje proračunsko leto, vključno s kadrovskim načrtom, ter ga pošlje upravnemu odboru.

2.   Upravni odbor na podlagi osnutka poročila o načrtu sprejme začasni osnutek načrta prihodkov in odhodkov Europola za naslednje proračunsko leto in ga pošlje Komisiji vsako leto do 31. januarja.

3.   Upravni odbor Evropskemu parlamentu, Svetu in Komisiji vsako leto do 31. marca pošlje končni osnutek prihodkov in odhodkov Europola, ki vključuje tudi osnutek kadrovskega načrta.

4.   Komisija poročilo o načrtu, skupaj s predlogom splošnega proračuna Unije, pošlje Evropskemu parlamentu in Svetu.

5.   Na podlagi poročila o načrtu Komisija v predlog splošnega proračuna Unije vključi ocene, za katere meni, da so potrebne za kadrovski načrt in znesek prispevka v breme splošnega proračuna, ter ga predloži Evropskemu parlamentu in Svetu v skladu s členoma 313 in 314 PDEU.

6.   Evropski parlament in Svet odobrita proračunska sredstva za prispevek Unije, namenjen Europolu.

7.   Evropski parlament in Svet sprejmeta kadrovski načrt Europola.

8.   Proračun Europola sprejme upravni odbor. Dokončen postane po dokončnem sprejetju splošnega proračuna Unije. Če je potrebno, se ustrezno prilagodi.

9.   Za vse gradbene projekte, ki bi lahko imeli znatne posledice za proračun Europola, se uporablja Delegirana uredba (EU) št. 1271/2013.

Člen 59

Izvrševanje proračuna

1.   Proračun Europola izvršuje izvršni direktor.

2.   Izvršni direktor Evropskemu parlamentu in Svetu vsako leto pošlje vse informacije, ki so pomembne za ugotovitve postopkov ocenjevanja.

Člen 60

Predstavitev zaključnega računa in razrešnica

1.   Računovodja Europola do 1. marca leta, ki sledi proračunskemu letu, (leto N + 1) pošlje računovodji Komisije in Računskemu sodišču začasni zaključni račun za proračunsko leto (leto N).

2.   Europol do 31. marca leta N + 1 Evropskemu parlamentu, Svetu in Računskemu sodišču pošlje poročilo o upravljanju proračuna in finančnem poslovodenju za leto N.

3.   Računovodja Komisije do 31. marca leta N + 1 pošlje Računskemu sodišču začasni zaključni račun Europola za leto N, konsolidiran z zaključnim računom Komisije.

4.   Računovodja Europola po prejemu pripomb Računskega sodišča o začasnem zaključnem računu Europola za leto N v skladu s členom 148 Uredbe (EU, Euratom) št. 966/2012 Evropskega parlamenta in Sveta (25) pripravi končni zaključni račun Europola za navedeno leto. Izvršni direktor ga predloži upravnemu odboru v mnenje.

5.   Upravni odbor poda mnenje o končnem zaključnem računu Europola za leto N.

6.   Računovodja Europola do 1. julija leta N + 1 Evropskemu parlamentu, Svetu, Komisiji, Računskemu sodišču in nacionalnim parlamentom pošlje končni zaključni račun za leto N in mnenje upravnega odbora iz odstavka 5.

7.   Končni zaključni račun za leto N se objavi v Uradnem listu Evropske unije do 15. novembra leta N + 1.

8.   Izvršni direktor Računskemu sodišču do 30. septembra leta N + 1 pošlje odgovor na pripombe iz letnega poročila. Ta odgovor pošlje tudi upravnemu odboru.

9.   Izvršni direktor Evropskemu parlamentu na njegovo zahtevo predloži vse potrebne informacije za nemoteno uporabo postopka za razrešnico za leto N v skladu s členom 109(3) Delegirane uredbe (EU) št. 1271/2013.

10.   Na priporočilo Sveta, ki odloča s kvalificirano večino, Evropski parlament do 15. maja leta N + 2 izvršnemu direktorju podeli razrešnico v zvezi z izvrševanjem proračuna za leto N.

Člen 61

Finančna pravila

1.   Upravni odbor po posvetovanju s Komisijo sprejme finančna pravila, ki se uporabljajo za Europol. Pravila ne odstopajo od Delegirane uredbe (EU) št. 1271/2013, razen če je tako odstopanje posebej potrebno za delovanje Europola in če je Komisija dala predhodno soglasje.

2.   Europol lahko dodeli nepovratna sredstva za izvajanje nalog iz člena 4.

3.   Europol lahko dodeli nepovratna sredstva brez razpisa za zbiranje predlogov državam članicam za izvajanje čezmejnih operacij in preiskav ter za zagotavljanje usposabljanja v zvezi z nalogami iz točk (h) in (i) člena 4(1).

4.   Ob upoštevanju finančne podpore, zagotovljene za dejavnosti skupnih preiskovalnih skupin, Europol in Eurojust skupaj določita pravila in pogoje za obdelavo prijav za takšno podporo.

POGLAVJE XI

DRUGE DOLOČBE

Člen 62

Pravni status

1.   Europol je agencija Unije. Je pravna oseba.

2.   Europol ima v vsaki državi članici najširšo pravno in poslovno sposobnost, ki je pravnim osebam priznana v skladu z nacionalnim pravom. Europol lahko pridobi premično in nepremično premoženje in z njim razpolaga ter je lahko stranka v sodnem postopku.

3.   V skladu s Protokolom št. 6 o določitvi sedežev institucij ter nekaterih organov, uradov, agencij in služb Evropske unije, ki je priložen PEU in PDEU (v nadaljnjem besedilu: Protokol št. 6), ima Europol sedež v Haagu.

Člen 63

Privilegiji in imunitete

1.   Za Europol in njegovo osebje se uporablja Protokol št. 7 o privilegijih in imunitetah Evropske unije, ki je priložen PEU in PDEU.

2.   Kraljevina Nizozemska in druge države članice se dogovorijo o privilegijih in imunitetah uradnikov za zvezo in njihovih družinskih članov. Navedeni dogovor določa take privilegije in imunitete, kot so potrebni za ustrezno izvajanje nalog uradnikov za zvezo.

Člen 64

Jezikovna ureditev

1.   Za Europol se uporabljajo določbe iz Uredbe št. 1 (26).

2.   Upravni odbor z dvotretjinsko večino svojih članov odloči o notranji jezikovni ureditvi Europola.

3.   Prevajalske storitve, potrebne za delovanje Europola, zagotovi Prevajalski center za organe Evropske unije.

Člen 65

Preglednost

1.   Za dokumente, ki jih hrani Europol, se uporablja Uredba (ES) št. 1049/2001.

2.   Najpozneje do 14. decembra 2016 upravni odbor sprejme podrobna pravila za uporabo Uredbe (ES) št. 1049/2001 v zvezi z dokumenti Europola.

3.   Zoper odločitve, ki jih sprejme Europol na podlagi člena 8 Uredbe (ES) št. 1049/2001, je mogoče vložiti pritožbo pri Evropskem varuhu človekovih pravic ali vložiti tožbo pred Sodiščem Evropske unije, v skladu s členom 228 oziroma 263 PDEU.

4.   Europol na svojem spletnem mestu objavi seznam članov upravnega odbora in povzetke izidov sej upravnega odbora. Objava takih povzetkov se začasno ali trajno opusti ali omeji, če bi takšna objava lahko škodovala opravljanju nalog Europola, pri čemer se upoštevajo obveznosti molčečnosti in zaupnosti ter operativna narava Europola.

Člen 66

Boj proti goljufijam

1.   Za lažji boj proti goljufijam, korupciji in vsem drugim nezakonitim dejavnostim v skladu z Uredbo (EU, Euratom) št. 883/2013 Europol do 30. oktobra 2017 pristopi k Medinstitucionalnemu sporazumu z dne 25. maja 1999 med Evropskim parlamentom, Svetom Evropske Unije in Komisijo Evropskih skupnosti o notranjih preiskavah Evropskega urada za boj proti goljufijam (OLAF) (27) in sprejme ustrezne določbe, ki se uporabljajo za vse uslužbence Europola, z uporabo predloge iz Priloge k navedenemu sporazumu.

2.   Računsko sodišče ima pooblastila za opravljanje revizij na podlagi dokumentov in pregledov na kraju samem pri vseh prejemnikih nepovratnih sredstev, izvajalcih in podizvajalcih, ki so prejeli sredstva Unije od Europola.

3.   OLAF lahko izvaja preiskave, vključno s pregledi in inšpekcijami na kraju samem, da ugotovi morebitne primere goljufije, korupcije ali drugih nezakonitih dejavnosti, ki škodijo finančnim interesom Unije, v zvezi z nepovratnimi sredstvi ali pogodbami, ki jih podeljuje Europol. Take preiskave se izvedejo v skladu z določbami in postopki iz Uredbe (EU, Euratom) št. 883/2013 in iz Uredbe Sveta (Euratom, ES) št. 2185/96 (28).

4.   Brez poseganja v odstavke 1, 2 in 3 delovni dogovori z organi Unije, organi tretjih držav, mednarodnimi organizacijami in zasebnimi strankami, pogodbe, sporazumi in sklepi Europola o nepovratnih sredstvih vsebujejo določbe, ki Evropsko računsko sodišče in OLAF izrecno pooblaščajo za izvajanje revizij in preiskav iz odstavkov 2 in 3, v skladu z njunimi pristojnostmi.

Člen 67

Pravila o varovanju občutljivih netajnih podatkov in tajnih podatkov

1.   Europol določi pravila o obveznostih molčečnosti in zaupnosti ter o varovanju občutljivih netajnih podatkov.

2.   Europol določi pravila o varovanju tajnih podatkov EU, ki so skladna s Sklepom 2013/488/EU, da se zagotovi enakovredna raven varovanja takšnih podatkov.

Člen 68

Ocenjevanje in pregled

1.   Komisija do 1. maja 2022 ter vsakih pet let zatem zagotovi, da je opravljeno ocenjevanje, s katerim se presodijo predvsem vpliv, uspešnost in učinkovitost Europola ter njegovih delovnih praks. Ocenjevanje lahko obravnava zlasti morebitno potrebo po spremembi strukture, dejavnosti, področja delovanja in nalog Europola ter finančne posledice vsake take spremembe.

2.   Komisija ocenjevalno poročilo predloži upravnemu odboru. Ta v treh mesecih po datumu prejema ocenjevalnega poročila poda svoje pripombe v zvezi z njim. Komisija končno ocenjevalno poročilo, ki vsebuje njene ugotovitve, in priložene pripombe upravnega odbora posreduje Evropskemu parlamentu, Svetu, nacionalnim parlamentom in upravnemu odboru. Po potrebi se glavne ugotovitve ocenjevalnega poročila objavijo.

Člen 69

Upravne poizvedbe

Dejavnosti Europola so lahko predmet poizvedb Evropskega varuha človekovih pravic v skladu s členom 228 PDEU.

Člen 70

Sedež

Potrebne določbe glede namestitve Europola v Kraljevini Nizozemski ter sredstev, ki jih da na voljo Kraljevina Nizozemska, ter posebna pravila, ki se tam uporabljajo za izvršnega direktorja, člane upravnega odbora, osebje Europola in njihove družinske člane, se določijo v sporazumu o sedežu med Europolom in Kraljevino Nizozemsko v skladu s Protokolom št. 6.

POGLAVJE XII

PREHODNE DOLOČBE

Člen 71

Pravno nasledstvo

1.   Europol, ustanovljen s to uredbo, je pravni naslednik glede vseh sklenjenih pogodb, obveznosti in pridobljene lastnine Europola, ustanovljenega s Sklepom 2009/371/PNZ.

2.   Ta uredba ne vpliva na pravno veljavnost sporazumov, ki jih je Europol, ustanovljen s Sklepom 2009/371/PNZ, sklenil pred 13. junijem 2016, ali sporazumov, ki jih je Europol, ustanovljen s Konvencijo o Europolu, sklenil pred 1. januarjem 2010.

Člen 72

Prehodna ureditev glede upravnega odbora

1.   Mandat članov upravnega odbora, ustanovljenega na podlagi člena 37 Sklepa 2009/371/PNZ, preneha 1. maja 2017.

2.   Upravni odbor, ustanovljen na podlagi člena 37 Sklepa 2009/371/PNZ, v obdobju med 13. junijem 2016 in 1. majem 2017:

(a)

opravlja naloge upravnega odbora v skladu s členom 11 te uredbe;

(b)

pripravi sprejetje pravil v zvezi z uporabo Uredbe (ES) št. 1049/2001 glede dokumentov Europola iz člena 65(2) te uredbe ter pravil iz člena 67 te uredbe;

(c)

pripravi instrumente, ki so potrebni za uporabo te uredbe, zlasti ukrepe v zvezi s poglavjem IV, in

(d)

pregleda notranja pravila in ukrepe, ki jih je sprejel na podlagi Sklepa 2009/371/PNZ, da upravnemu odboru, ustanovljenemu na podlagi člena 10 te uredbe, omogoči sprejetje odločitve na podlagi člena 76 te uredbe.

3.   Komisija takoj po 13. juniju 2016 sprejme potrebne ukrepe, ki zagotavljajo, da upravni odbor, ustanovljen na podlagi člena 10, začne delovati 1. maja 2017;

4.   Države članice do 14. decembra 2016 Komisijo uradno obvestijo o imenih oseb, ki so jih v skladu s členom 10 imenovale za člane in nadomestne člane upravnega odbora.

5.   Upravni odbor, ustanovljen na podlagi člena 10, skliče svojo prvo sejo 1. maja 2017. Na navedeni seji po potrebi sprejme odločitve iz člena 76.

Člen 73

Prehodna ureditev glede izvršnega direktorja, namestnikov direktorja in osebja

1.   Direktor Europola, imenovan na podlagi člena 38 Sklepa 2009/371/PNZ, izvaja odgovornosti izvršnega direktorja, kot so določene v členu 16 te uredbe, do izteka svojega mandata. Drugi pogoji njegove pogodbe ostanejo nespremenjeni. Če se navedeni mandat konča med 13. junijem 2016 in 1. majem 2017, se samodejno podaljša do 1. maja 2018.

2.   Če direktor, imenovan na podlagi člena 38 Sklepa 2009/371/PNZ, ne želi ali ne more delovati v skladu z odstavkom 1 tega člena, upravni odbor imenuje začasnega izvršnega direktorja, ki opravlja dolžnosti, dodeljene izvršnemu direktorju, za obdobje največ 18 mesecev do imenovanja v skladu s členom 54(2) te uredbe.

3.   Odstavka 1 in 2 tega člena se uporabljata za namestnike direktorja, imenovane na podlagi člena 38 Sklepa 2009/371/PNZ.

4.   V skladu s Pogoji za zaposlitev drugih uslužbencev organ iz prvega odstavka člena 6 navedenih pogojev ponudi zaposlitev kot začasni ali pogodbeni uslužbenec za nedoločen čas vsem osebam, ki so 1. maja 2017 na podlagi pogodbe za nedoločen čas kot lokalni uslužbenci zaposleni pri Europolu, ustanovljenem s Konvencijo o Europolu. Ponudba za zaposlitev temelji na oceni nalog, ki jih morajo opraviti začasni ali pogodbeni uslužbenci. Zadevna pogodba začne učinkovati najpozneje 1. maja 2018. Uslužbenec, ki ne sprejme ponudbe iz tega odstavka, lahko z Europolom ohrani svoj pogodbeni odnos v skladu s členom 53(1).

Člen 74

Prehodne proračunske določbe

Postopek razrešnice v zvezi s proračuni, odobrenimi na podlagi člena 42 Sklepa 2009/371/PNZ, se izvede v skladu s pravili iz člena 43 navedenega sklepa.

POGLAVJE XIII

KONČNE DOLOČBE

Člen 75

Nadomestitev in razveljavitev

1.   Sklepi 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ se, kar zadeva države članice, za katere je ta uredba zavezujoča, nadomestijo z učinkom od 1. maja 2017.

Zato se sklepi 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ razveljavijo z učinkom od 1. maja 2017.

2.   Kar zadeva države članice, za katere je ta uredba zavezujoča, se sklicevanja na sklepe iz odstavka 1 razumejo kot sklicevanja na to uredbo.

Člen 76

Ohranitev veljavnosti notranjih pravil, ki jih je sprejel upravni odbor

Notranja pravila in ukrepi, ki jih je upravni odbor sprejel na podlagi Sklepa 2009/371/PNZ, ostanejo veljavni po 1. maju 2017, razen če upravni odbor pri uporabi te uredbe odloči drugače.

Člen 77

Začetek veljavnosti in uporaba

1.   Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

2.   Uporablja se od 1. maja 2017.

Členi 71, 72 in 73 se uporabljajo od 13. junija 2016.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.

V Strasbourgu, 11. maja 2016

Za Evropski parlament

Predsednik

M. SCHULZ

Za Svet

Predsednica

J.A. HENNIS-PLASSCHAERT


(1)  Stališče Evropskega parlamenta z dne 25. februarja 2014 (še ni objavljeno v Uradnem listu) in stališče Sveta v prvi obravnavi 10. marca 2016 (še ni objavljeno v Uradnem listu). Stališče Evropskega parlamenta z dne 11. maja 2016 (še ni objavljeno v Uradnem listu).

(2)  Sklep Sveta 2009/371/PNZ z dne 6. aprila 2009 o ustanovitvi Evropskega policijskega urada (Europol) (UL L 121, 15.5.2009, str. 37).

(3)  UL C 316, 27.11.1995, str. 1.

(4)  UL C 115, 4.5.2010, str. 1.

(5)  Sklep Sveta 2009/934/PNZ z dne 30. novembra 2009 o sprejetju izvedbenih pravil, ki urejajo odnose Europola s partnerji, vključno z izmenjavo osebnih podatkov in tajnih informacij (UL L 325, 11.12.2009, str. 6).

(6)  Sklep Sveta 2009/935/PNZ z dne 30. novembra 2009 o določitvi seznama tretjih držav in organizacij, s katerimi Europol sklene sporazume (UL L 325, 11.12.2009, str. 12).

(7)  Sklep Sveta 2009/936/PNZ z dne 30. novembra 2009 o sprejetju izvedbenih pravil za analitične delovne datoteke Europola (UL L 325, 11.12.2009, str. 14).

(8)  Sklep Sveta 2009/968/PNZ z dne 30. novembra 2009 o sprejetju pravil o varovanju tajnosti informacij Europola (UL L 332, 17.12.2009, str. 17).

(9)  Uredba Sveta (EU) št. 1053/2013 z dne 7. oktobra 2013 o vzpostavitvi ocenjevalnega in spremljevalnega mehanizma za preverjanje uporabe schengenskega pravnega reda in razveljavitvi Sklepa Izvršnega odbora z dne 16. septembra 1998 o ustanovitvi stalnega odbora o ocenjevanju in izvajanju Schengenskega sporazuma (UL L 295, 6.11.2013, str. 27).

(10)  Uredba Sveta (Euratom, ESPJ, EGS) št. 549/69 z dne 25. marca 1969 o določitvi kategorij uradnikov in drugih uslužbencev Evropskih skupnosti, za katere se uporabljajo določbe člena 12, drugega odstavka člena 13 in člena 14 Protokola o privilegijih in imunitetah Skupnosti (UL L 74, 27.3.1969, str. 1).

(11)  Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).

(12)  Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).

(13)  Priporočilo Odbora ministrov Sveta Evrope št. R(87) 15 državam članicam o uporabi osebnih podatkov v policijskem sektorju, 17.9.1987.

(14)  UL L 56, 4.3.1968, str. 1.

(15)  Delegirana uredba Komisije (EU) št. 1271/2013 z dne 30. septembra 2013 o okvirni finančni uredbi za organe iz člena 208 Uredbe (EU, Euratom) št. 966/2012 Evropskega parlamenta in Sveta (UL L 328, 7.12.2013, str. 42).

(16)  Delegirana uredba Komisije (EU) št. 1268/2012 z dne 29. oktobra 2012 o pravilih uporabe Uredbe (EU, Euratom) št. 966/2012 Evropskega parlamenta in Sveta o finančnih pravilih, ki se uporabljajo za splošni proračun Unije (UL L 362, 31.12.2012, str. 1).

(17)  Uredba (EU, Euratom) št. 883/2013 Evropskega parlamenta in Sveta z dne 11. septembra 2013 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF), ter razveljavitvi Uredbe (ES) št. 1073/1999 Evropskega parlamenta in Sveta in Uredbe Sveta (Euratom) št. 1074/1999 (UL L 248, 18.9.2013, str. 1).

(18)  Sklep Sveta 2013/488/EU z dne 23. septembra 2013 o varnostnih predpisih za varovanje tajnih podatkov Evropske unije (UL L 274, 15.10.2013, str. 1).

(19)  Akt Sveta z dne 3. decembra 1998 o kadrovskih predpisih za zaposlene v Europolu (UL C 26, 30.1.1999, str. 23).

(20)  Sklep Sveta 2005/511/PNZ z dne 12. julija 2005 o zaščiti eura pred ponarejanjem z imenovanjem Europola za osrednji urad za boj proti ponarejanju eura (UL L 185, 16.7.2005, str. 35).

(21)  Direktiva Evropskega parlamenta in Sveta 2005/60/ES z dne 26. oktobra 2005 o preprečevanju uporabe finančnega sistema za pranje denarja in financiranje terorizma (UL L 309, 25.11.2005, str. 15).

(22)  Okvirni sklep Sveta 2002/584/PNZ z dne 13. junija 2002 o evropskem nalogu za prijetje in postopkih predaje med državami članicami (UL L 190, 18.7.2002, str. 1).

(23)  Uredba Evropskega parlamenta in Sveta (ES) št. 1049/2001 z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije (UL L 145, 31.5.2001, str. 43).

(24)  UL C 95, 1.4.2014, str. 1.

(25)  Uredba (EU, Euratom) št. 966/2012 Evropskega Parlamenta in Sveta z dne 25. oktobra 2012 o finančnih pravilih, ki se uporabljajo za splošni proračun Unije in razveljavitvi Uredbe Sveta (ES, Euratom) št. 1605/2002 (UL L 298, 26.10.2012, str. 1).

(26)  Uredba št. 1 o določitvi jezikov, ki se uporabljajo v Evropski skupnosti za atomsko energijo (UL 17, 6.10.1958, str. 385/58).

(27)  UL L 136, 31.5.1999, str. 15.

(28)  Uredba Sveta (Euratom, ES) št. 2185/96 z dne 11. novembra 1996 o pregledih in inšpekcijah na kraju samem, ki jih opravlja Komisija za zaščito finančnih interesov Evropskih skupnosti pred goljufijami in drugimi nepravilnostmi (UL L 292, 15.11.1996, str. 2).


PRILOGA I

Seznam oblik kriminalitete iz člena 3(1)

Terorizem,

organizirani kriminal,

trgovina s prepovedanimi drogami,

dejavnosti pranja denarja,

kazniva dejanja, povezana z jedrskimi in radioaktivnimi snovmi,

tihotapljenje priseljencev,

trgovina z ljudmi,

kazniva dejanja, povezana z motornimi vozili,

umor in huda telesna poškodba,

nedovoljena trgovina s človeškimi organi in tkivi,

ugrabitev, protipraven odvzem prostosti in jemanje talcev,

rasizem in ksenofobija,

rop in velika tatvina,

nedovoljena trgovina s kulturnimi dobrinami, vključno s starinami in umetniškimi deli,

preslepitev in goljufija,

kaznivo dejanje, ki škodi finančnim interesom Unije,

trgovanje z notranjimi informacijami in manipulacija finančnih trgov,

izsiljevanje in oderuštvo,

ponarejanje in piratstvo izdelkov,

ponarejanje uradnih listin in promet z njimi,

ponarejanje denarja in plačilnih sredstev,

računalniška kriminaliteta,

korupcija,

nedovoljena trgovina z orožjem, strelivom in razstrelivi,

nedovoljena trgovina z ogroženimi živalskimi vrstami,

nedovoljena trgovina z ogroženimi rastlinskimi vrstami in podvrstami,

kazniva dejanja zoper okolje, vključno z onesnaževanjem morja z ladij,

nedovoljena trgovina s hormonskimi snovmi in drugimi spodbujevalci rasti,

spolna zloraba in spolno izkoriščanje, vključno z gradivom o zlorabi otrok in pridobivanjem otrok za spolne namene,

genocid, hudodelstva zoper človečnost in vojni zločini.


PRILOGA II

A.   Kategorije osebnih podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki in katerih podatki se lahko zbirajo in obdelujejo za namene navzkrižnega preverjanja, kot je navedeno v točki (a) člena 18(2) te uredbe

1.

Osebni podatki, ki se zbirajo in obdelujejo za namene navzkrižnega preverjanja, se nanašajo na:

(a)

osebe, ki so v skladu z nacionalnim pravom zadevne države članice osumljene storitve ali sodelovanja pri kaznivem dejanju, za katero je pristojen Europol, ali so bile obsojene zaradi storitve takega dejanja;

(b)

osebe, za katere v okviru nacionalnega prava zadevne države članice obstajajo konkretni indici ali utemeljeni razlogi za domnevo, da bodo storile kazniva dejanja, za katera je pristojen Europol.

2.

Podatki o osebah iz odstavka 1 smejo vsebovati samo naslednje kategorije osebnih podatkov:

(a)

priimek, dekliški priimek, imena in morebitne vzdevke ali privzeta imena;

(b)

datum in kraj rojstva;

(c)

državljanstvo;

(d)

spol;

(e)

stalno bivališče, poklic in kraj, v katerem se zadržuje zadevna oseba;

(f)

številke socialnega zavarovanja, vozniška dovoljenja, osebne dokumente in podatke iz potnega lista in

(g)

kadar je potrebno, druge značilnosti, ki bi lahko pomagale pri identifikaciji, tudi vse posebne stvarne fizične lastnosti, ki jih ni mogoče spreminjati, kot so podatki o prstnih odtisih in profil DNK (ugotovljen na podlagi nekodirajočega dela DNK).

3.

Poleg podatkov iz odstavka 2 se lahko zbirajo in obdelujejo naslednje vrste osebnih podatkov, ki se nanašajo na osebe iz odstavka 1:

(a)

kazniva dejanja, domnevna kazniva dejanja ter kdaj, kje in kako so bila (domnevno) storjena;

(b)

sredstva, ki so bila ali so morda bila uporabljena za storitev teh kaznivih dejanj, vključno s podatki o pravnih osebah;

(c)

enote, ki se ukvarjajo z zadevo, in njihove referenčne številke;

(d)

sum članstva v kriminalni združbi;

(e)

obsodbe, kadar so povezane s kaznivimi dejanji, za katera je pristojen Europol;

(f)

stranka, ki je podatke vnesla.

Ti podatki se lahko posredujejo Europolu tudi, ko se še ne nanašajo na nobeno osebo.

4.

Dodatne informacije o osebah iz odstavka 1, ki jih hranijo Europol ali nacionalne enote, se lahko na zahtevo sporočijo kateri koli nacionalni enoti ali Europolu. Nacionalne enote to opravijo v skladu s svojim nacionalnim pravom.

5.

Če je bil postopek proti zadevni osebi pravnomočno ustavljen ali če je bila ta oseba pravnomočno oproščena obtožbe, se podatki v zvezi z zadevo, o kateri je bila sprejeta odločitev, izbrišejo.

B.   Kategorije osebnih podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki in katerih podatki se lahko zbirajo in obdelujejo za namene analiz strateškega ali tematskega značaja, operativnih analiz ali spodbujanja izmenjave informacij iz točk (b), (c) in (d) člena 18(2)

1.

Osebni podatki, ki se zbirajo in obdelujejo za namene analiz strateškega ali tematskega značaja, za namene operativnih analiz ali spodbujanja izmenjave informacij med državami članicami, Europolom, drugimi organi Unije, tretjimi državami in mednarodnimi organizacijami, se nanašajo na:

(a)

osebe, ki so na podlagi nacionalnega prava zadevne države članice osumljene storitve ali sodelovanja pri kaznivem dejanju, za katero je pristojen Europol, ali so bile pravnomočno obsojene zaradi storitve takega dejanja;

(b)

osebe, za katere v skladu z nacionalnim pravom zadevne države članice obstajajo konkretni indici ali utemeljeni razlogi za domnevo, da bodo storile kazniva dejanja, za katera je pristojen Europol;

(c)

osebe, ki bi bile lahko vabljene, da pričajo v preiskavah v zvezi z obravnavanimi kaznivimi dejanji ali v nadaljnjih kazenskih postopkih;

(d)

osebe, ki so bile žrtve enega od obravnavanih kaznivih dejanj ali za katere na podlagi določenih dejstev obstajajo razlogi za domnevo, da lahko postanejo žrtve takega kaznivega dejanja;

(e)

kontakti in povezane osebe ter

(f)

osebe, ki lahko zagotovijo informacije o obravnavanih kaznivih dejanjih.

2.

Glede kategorij oseb iz točk (a) in (b) odstavka 1 se lahko obdelujejo naslednje kategorije osebnih podatkov, vključno s povezanimi upravnimi podatki:

(a)

osebni podatki:

(i)

sedanji in nekdanji priimki;

(ii)

sedanja in nekdanja imena;

(iii)

dekliški priimek;

(iv)

očetovo ime (če je potrebno za ugotavljanje identitete);

(v)

materino ime (če je potrebno za ugotavljanje identitete);

(vi)

spol;

(vii)

datum rojstva;

(viii)

kraj rojstva;

(ix)

državljanstvo;

(x)

zakonski stan;

(xi)

privzeto ime;

(xii)

vzdevek;

(xiii)

prevzeto ali lažno ime;

(xiv)

sedanje in nekdanje bivališče in/ali stalno bivališče;

(b)

fizični opis:

(i)

fizični opis;

(ii)

prepoznavne značilnosti (znamenja/brazgotine/tetovaže itd.);

(c)

način identifikacije:

(i)

osebni dokument/vozniško dovoljenje;

(ii)

številka nacionalne osebne izkaznice/potnega lista;

(iii)

nacionalne identifikacijske številke/številka socialnega zavarovanja, če je to ustrezno;

(iv)

vizualne slike in drugi podatki o izgledu;

(v)

identifikacijske informacije s področja sodne medicine, kot so prstni odtisi, profil DNK (ugotovljen na podlagi nekodirajočega dela DNK), profil glasu, krvna skupina, podatki o zobovju;

(d)

poklic in znanja:

(i)

sedanja zaposlitev in poklic;

(ii)

predhodne zaposlitve in poklici;

(iii)

izobrazba (šola/univerza/strokovna izobrazba);

(iv)

kvalifikacije;

(v)

usposobljenost in druga področja znanja (jeziki/drugo);

(e)

ekonomske in finančne informacije:

(i)

finančni podatki (bančni računi in kode, kreditne kartice itd.);

(ii)

denarna sredstva;

(iii)

delnice/druga sredstva;

(iv)

podatki o premoženju;

(v)

povezanost s podjetji;

(vi)

stiki na področju bančnega in kreditnega poslovanja;

(vii)

davčni položaj;

(viii)

druge informacije v zvezi z upravljanjem finančnih zadev osebe;

(f)

vedenjski podatki:

(i)

življenjski slog (življenje nad finančnimi zmožnostmi) in vsakodnevna opravila;

(ii)

premiki;

(iii)

kraji, ki jih oseba pogosto obiskuje;

(iv)

orožje in druge nevarne naprave;

(v)

stopnja nevarnosti;

(vi)

posebne vrste tveganja, kot so verjetnost pobega, uporaba dvojnih agentov, povezave z organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj;

(vii)

značilnosti in profili v zvezi s kaznivimi dejanji;

(viii)

zloraba drog;

(g)

kontakti in povezane osebe, vključno z vrsto in naravo kontakta ali povezave;

(h)

uporabljeni načini komuniciranja, kot so telefon (stacionarni/mobilni), faks, pozivnik, elektronska pošta, poštni naslov, spletne povezave;

(i)

uporabljena prometna sredstva, kot so vozila, ladje, letala, vključno s podatki o identiteti teh prometnih sredstev (registrske številke);

(j)

informacije v zvezi s kriminalnimi dejanji:

(i)

pretekle obsodbe;

(ii)

sum udeležbe v kriminalnih dejavnostih;

(iii)

načini delovanja;

(iv)

sredstva, ki so bila ali utegnejo biti uporabljena za pripravo in/ali storitev kaznivih dejanj;

(v)

članstvo v kriminalnih združbah/organizacijah in položaj v združbi/organizaciji;

(vi)

vloga v kriminalni organizaciji;

(vii)

geografski obseg kriminalnih dejavnosti;

(viii)

gradivo, zbrano med preiskavo, npr. video posnetki in fotografije;

(k)

sklicevanja na druge informacijske sisteme, v katerih so shranjeni podatki o osebi:

(i)

Europol;

(ii)

policijski/carinski organi;

(iii)

drugi organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj;

(iv)

mednarodne organizacije;

(v)

javni subjekti;

(vi)

zasebni subjekti;

(l)

informacije o pravnih osebah, povezanih s podatki iz točk (e) in (j):

(i)

naziv pravne osebe;

(ii)

lokacija;

(iii)

datum ustanovitve in sedež;

(iv)

upravna registrska številka;

(v)

pravna oblika;

(vi)

kapital;

(vii)

področje dejavnosti;

(viii)

nacionalne in mednarodne podružnice;

(ix)

direktorji;

(x)

povezave z bankami.

3.

„Kontakti in povezane osebe“ iz točke (e) odstavka 1 so osebe, v zvezi s katerimi obstajajo zadostni razlogi za domnevo da se lahko od njih pridobijo informacije, ki se nanašajo na osebe iz točk (a) in (b) odstavka 1 in so pomembne za analizo, pod pogojem, da niso vključene v eno od kategorij oseb iz točk (a), (b), (c), (d) in (f) odstavka 1. „Kontakti“ so osebe, ki imajo občasne stike z osebami iz točk (a) in (b) odstavka 1. „Povezane osebe“ so osebe, ki imajo redne stike z osebami iz točk (a) in (b) odstavka 1.

Kar zadeva kontakte in povezane osebe, se lahko podatki iz odstavka 2 po potrebi hranijo, če obstajajo razlogi za domnevo, da so ti podatki potrebni za analizo razmerja med takimi osebami in osebami iz točk (a) in (b) odstavka 1. V tem smislu se upošteva naslednje:

(a)

takšno razmerje se čim prej pojasni;

(b)

če se domneva, da obstaja takšno razmerje, izkaže za neutemeljeno, se podatki iz odstavka 2 brez odlašanja izbrišejo;

(c)

vsi podatki iz odstavka 2 se lahko hranijo, če so kontakti ali povezane osebe osumljene storitve kaznivega dejanja, ki spada med cilje Europola, ali če so bile obsojene storitve takšnega kaznivega dejanja, ali če po nacionalnem pravu zadevne države članice obstajajo konkretni indici ali utemeljeni razlogi za domnevo, da bodo storile takšno kaznivo dejanje;

(d)

podatki iz odstavka 2 o kontaktih kontaktov in o povezanih osebah kontaktov ter o kontaktih povezanih oseb in povezanih osebah povezanih oseb se ne hranijo, razen podatkov o vrsti in naravi njihovih stikov ali povezave z osebami iz točk (a) in (b) odstavka 1;

(e)

če pojasnilo iz prejšnjih točk ni mogoče, se to upošteva pri sprejetju odločitve o nujnosti in obsegu shranjevanja zadevnih podatkov za nadaljnje analize.

4.

Kar zadeva osebe iz točke (d) odstavka 1, ki so bile žrtve enega izmed obravnavanih kaznivih dejanj ali za katere na podlagi določenih dejstev obstajajo razlogi za domnevo, da lahko postanejo žrtve takšnega kaznivega dejanja, se lahko hranijo podatki iz točk (a) do (c)(iii) odstavka 2 ter naslednje kategorije podatkov:

(a)

identifikacijski podatki žrtve;

(b)

razlogi za viktimizacijo;

(c)

škoda (fizična/finančna/psihološka/druga);

(d)

ali je treba zagotoviti anonimnost;

(e)

ali je mogoča udeležba na sodni obravnavi;

(f)

informacije, ki so povezane s kaznivim dejanjem in jih zagotovijo osebe iz točke (d) odstavka 1 ali so zagotovljene preko njih, po potrebi vključno z informacijami o njihovih razmerjih z drugimi osebami, za namene ugotavljanja identitete oseb iz točk (a) in (b) odstavka 1.

Po potrebi se lahko hranijo tudi drugi podatki iz odstavka 2, če obstajajo razlogi za domnevo, da so ti podatki potrebni za analizo vloge zadevne osebe kot žrtve oziroma potencialne žrtve.

Podatki, ki niso potrebni za nadaljnjo analizo, se izbrišejo.

5.

Kar zadeva osebe iz točke (c) odstavka 1, ki bi lahko bile pozvane, da pričajo v preiskavah v zvezi z obravnavanimi kaznivimi dejanji ali v nadaljnjih kazenskih postopkih, se lahko hranijo podatki iz točk (a) do (c)(iii) odstavka 2 ter kategorije podatkov, ki izpolnjujejo naslednja merila:

(a)

informacije, povezane s kaznivim dejanjem, ki jih zagotovijo te osebe, vključno z informacijami o njihovem odnosu z drugimi osebami, vključenimi v analitično delovno datoteko;

(b)

ali je treba zagotoviti anonimnost;

(c)

ali je treba zagotoviti varstvo in kdo ga zagotavlja;

(d)

nova identiteta;

(e)

ali je mogoča udeležba na sodni obravnavi.

Po potrebi se lahko hranijo tudi drugi podatki iz odstavka 2, če obstajajo razlogi za domnevo, da so ti podatki potrebni za analizo vloge teh oseb kot prič.

Podatki, ki niso potrebni za nadaljnjo analizo, se izbrišejo.

6.

Kar zadeva osebe iz točke (f) odstavka 1, ki lahko zagotovijo informacije o obravnavanih kaznivih dejanjih, se lahko hranijo podatki iz točk (a) do (c)(iii) odstavka 2 ter kategorije podatkov, ki izpolnjujejo naslednja merila:

(a)

kodirani osebni podatki;

(b)

vrsta prejetih podatkov;

(c)

ali je treba zagotoviti anonimnost;

(d)

ali je treba zagotoviti varstvo in kdo ga zagotavlja;

(e)

nova identiteta;

(f)

ali je mogoča udeležba na sodni obravnavi;

(g)

negativne izkušnje;

(h)

nagrade (finančne nagrade/usluge).

Po potrebi se lahko hranijo tudi drugi podatki iz odstavka 2, če obstajajo razlogi za domnevo, da so ti podatki potrebni za analizo vloge take osebe kot vira informacij.

Podatki, ki niso potrebni za nadaljnjo analizo, se izbrišejo.

7.

Če kadar koli med analizo na podlagi resnih in preverjenih indicev postane jasno, da bi morala biti oseba vključena v drugo kategorijo oseb iz te priloge in ne v kategorijo, v katero je bila prvotno vključena, lahko Europol obdeluje samo tiste podatke o navedeni osebi, ki so dovoljeni v tej novi kategoriji, vsi drugi podatki pa se izbrišejo.

Če na podlagi takšnih indicev postane jasno, da bi morala biti oseba vključena v dve ali več različnih kategorij iz te priloge, lahko Europol obdeluje vse podatke, dovoljene v teh kategorijah.


Top