Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32016R0794

    Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF

    EUT L 135, 24.5.2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force: This act has been changed. Current consolidated version: 28/06/2022

    ELI: http://data.europa.eu/eli/reg/2016/794/oj

    24.5.2016   

    SV

    Europeiska unionens officiella tidning

    L 135/53


    EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/794

    av den 11 maj 2016

    om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF

    EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

    med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 88,

    med beaktande av Europeiska kommissionens förslag,

    efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

    i enlighet med det ordinarie lagstiftningsförfarandet (1), och

    av följande skäl:

    (1)

    Europol inrättades genom rådets beslut 2009/371/RIF (2) som en EU-enhet, finansierad genom Europeiska unionens allmänna budget för att stödja och stärka medlemsstaternas behöriga myndigheters insatser och deras ömsesidiga samarbete vad gäller förebyggande av och kamp mot organiserad brottslighet, terrorism och andra former av allvarlig brottslighet som berör två eller flera medlemsstater. Beslut 2009/371/RIF ersatte konventionen på grundval av artikel K.3 i fördraget om Europeiska unionen om upprättandet av en europeisk polisbyrå (Europolkonventionen) (3).

    (2)

    Enligt artikel 88 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ska Europol regleras genom förordningar som ska antas i enlighet med det ordinarie lagstiftningsförfarandet. Enligt samma artikel krävs även närmare bestämmelser för den kontroll av Europols verksamhet som Europaparlamentet utför under medverkan av de nationella parlamenten, med förbehåll för artikel 12 c i fördraget om Europeiska unionen (EU-fördraget) och artikel 9 i protokoll nr 1 om de nationella parlamentens roll i Europeiska unionen, fogat till EU-fördraget och EUF-fördraget (nedan kallat protokoll nr 1) för att öka Europols demokratiska legitimitet och ansvarighet inför unionsmedborgarna. Beslut 2009/371/RIF bör därför ersättas med en förordning som bland annat innehåller bestämmelser om parlamentarisk kontroll.

    (3)

    I Stockholmsprogrammet – ett öppet och säkert Europa i medborgarnas tjänst och för deras skydd  (4) efterlyses en utveckling av Europol till ”ett nav för informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter, en tjänsteleverantör och en plattform för de brottsbekämpande myndigheterna”. Av en bedömning av Europols sätt att fungera framgår det att dess operativa effektivitet måste förbättras ytterligare för att det målet ska uppnås.

    (4)

    Storskaliga kriminella nätverk och terrornätverk utgör betydande hot mot såväl unionens inre säkerhet som medborgarnas säkerhet och försörjning. Tillgängliga hotbildsbedömningar visar att kriminella grupper ägnar sig åt allt fler typer av brottslighet och blir alltmer gränsöverskridande i sin verksamhet. Nationella brottsbekämpande myndigheter måste därför samarbeta närmare med sina motsvarigheter i andra medlemsstater. I detta sammanhang är det nödvändigt att rusta Europol för att kunna erbjuda medlemsstater bättre stöd inom brottsförebyggande verksamhet, analyser och utredningar på EU-nivå. Detta bekräftades också i utvärderingen av beslut 2009/371/RIF.

    (5)

    Denna förordning syftar till att ändra och utvidga bestämmelserna i beslut 2009/371/RIF och rådets beslut 2009/934/RIF (5), 2009/935/RIF (6), 2009/936/RIF (7) och 2009/968/RIF (8) om genomförande av beslut 2009/371/RIF. Eftersom de ändringar som ska göras är omfattande till sitt antal och sin art, bör de besluten av tydlighetsskäl ersättas i sin helhet i förhållande till de medlemsstater som är bundna av denna förordning. Europol såsom den inrättas enligt denna förordning bör ersätta Europol såsom det inrättades enligt beslut 2009/371/RIF, som följaktligen bör upphävas, och överta dess uppgifter.

    (6)

    Eftersom grova brott ofta överskrider inre gränser, bör Europol stödja och stärka medlemsstaternas insatser och deras samarbete vad gäller förebyggande av och kamp mot allvarlig brottslighet som berör två eller flera medlemsstater. Då terrorism är ett av de största hoten mot säkerheten i unionen, bör Europol bistå medlemsstaterna med att bemöta gemensamma utmaningar i detta avseende. I egenskap av unionens brottsbekämpande byrå bör Europol också stödja och stärka åtgärder och samarbete för att bekämpa de former av brottslighet som påverkar unionens intressen. Bland de former av brottslighet som ingår i Europols behörighet kommer den organiserade brottsligheten även i fortsättningen att omfattas av Europols huvudmål eftersom den på grund av sin omfattning och betydelse och sina konsekvenser även kräver en gemensam strategi mellan medlemsstaterna. Europol bör också erbjuda stöd för förebyggande av, och kamp mot, relaterade brott som begås för att anskaffa medel till att utföra gärningar som omfattas av Europols behörighet eller för att underlätta eller utföra sådana gärningar eller för att säkerställa att de som begår dem undgår lagföring och straff.

    (7)

    Europol bör tillhandahålla strategiska analyser och hotbildsbedömningar för att bistå rådet och kommissionen i fastställandet av unionens strategiska och operativa prioriteringar för brottsbekämpning och i det operativa genomförandet av dessa prioriteringar. På begäran av kommissionen i enlighet med artikel 8 i rådets förordning (EU) nr 1053/2013 (9) bör Europol också utföra riskanalyser, bland annat avseende organiserad brottslighet, i den mån de berörda riskerna kan undergräva medlemsstaternas tillämpning av Schengenregelverket. I förekommande fall bör Europol dessutom på begäran av rådet eller kommissionen tillhandahålla strategiska analyser och hotbildsbedömningar för att bidra till utvärderingen av stater som är kandidater för anslutning till unionen.

    (8)

    Attacker mot informationssystem som påverkar unionsorgan eller två eller flera medlemsstater är ett växande hot i unionen, framför allt med tanke på deras hastighet och följder samt svårigheterna att identifiera deras källor. När medlemsstaterna behandlar framställningar från Europol om inledande av en utredning av en allvarlig attack av misstänkt brottsligt ursprung mot informationssystem som påverkar unionsorgan eller två eller flera medlemsstater bör de svara Europol utan dröjsmål med hänsyn till att en snabb reaktion är avgörande för att framgångsrikt bekämpa it-brottslighet.

    (9)

    Med tanke på betydelsen av samarbetet mellan byråerna, bör Europol och Eurojust se till att nödvändiga bestämmelser fastställs för att optimera deras operativa samarbete, med tillbörlig hänsyn till deras respektive uppdrag och mandat och medlemsstaternas intressen. Europol och Eurojust bör framför allt informera varandra om all verksamhet som rör finansieringen av gemensamma utredningsgrupper.

    (10)

    När en gemensam utredningsgrupp inrättas bör villkoren för Europolpersonalens deltagande i den fastställas i det tillämpliga avtalet. Europol bör dokumentera sitt deltagande i sådana gemensamma utredningsgrupper som utreder brott som omfattas av Europols mål.

    (11)

    Europol bör kunna anmoda medlemsstaterna att inleda, genomföra eller samordna brottsutredningar i särskilda fall, där gränsöverskridande samarbete skulle tillföra ett mervärde. Europol bör informera Eurojust om sådana framställningar.

    (12)

    Europol bör vara ett nav för informationsutbyte inom unionen. Uppgifter som samlas in, lagras, behandlas, analyseras och utbyts av Europol omfattar kriminalunderrättelser, som rör uppgifter om brott eller brottslig verksamhet, som omfattas av Europols mål, och som inhämtats för att fastställa om konkreta brottsliga handlingar har begåtts eller kan komma att begås.

    (13)

    För att säkerställa Europols effektivitet som nav för informationsutbyte bör tydliga skyldigheter fastställas för medlemsstaterna att förse Europol med de uppgifter som krävs för att myndigheten ska kunna uppfylla sina mål. När de uppfyller dessa skyldigheter, bör medlemsstaterna vara särskilt uppmärksamma på att tillhandahålla uppgifter som är relevanta i kampen mot brott som bedöms vara strategiska och operativa prioriteringar inom relevanta politiska instrument inrättade av unionen, särskilt de prioriteringar som fastställs av rådet inom ramen för EU:s policycykel avseende organiserad och grov internationell brottslighet. Medlemsstaterna bör också sträva efter att förse Europol med en kopia av det bilaterala och multilaterala informationsutbytet med andra medlemsstater om brottslighet som omfattas av Europols mål. När medlemsstaterna förser Europol med de uppgifter som krävs bör de också ta med uppgifter om eventuella påstådda it-attacker som påverkar unionsorgan som är belägna inom deras territorium. Samtidigt bör Europol öka sitt stöd till medlemsstaterna och därigenom stärka det ömsesidiga samarbetet och informationsutbytet. Europol bör överlämna en årlig rapport till Europaparlamentet, rådet, kommissionen och de nationella parlamenten om informationen från de enskilda medlemsstaterna.

    (14)

    För att säkerställa ett effektivt samarbete mellan Europol och medlemsstaterna bör en nationell enhet inrättas i varje medlemsstat (nedan kallad nationell enhet). Den nationella enheten bör vara förbindelselänken mellan de nationella behöriga myndigheterna och Europol och således ha en samordnande roll när det gäller medlemsstaternas samarbete med Europol samt därmed bidra till att säkerställa att varje medlemsstat svarar på Europols framställningar på ett enhetligt sätt. För att säkerställa ett kontinuerligt och effektivt informationsutbyte mellan Europol och de nationella enheterna och underlätta deras samarbete, bör varje nationell enhet utse minst en sambandsman som placeras vid Europol.

    (15)

    Med hänsyn till den decentraliserade strukturen i vissa medlemsstater och behovet av att säkerställa ett snabbt utbyte av uppgifter bör Europol tillåtas att samarbeta direkt med medlemsstaternas behöriga myndigheter, om inte annat sägs i de av medlemsstaterna fastställda villkoren, samtidigt som de nationella enheterna på den senares begäran hålls informerade om detta.

    (16)

    Inrättandet av gemensamma utredningsgrupper bör främjas och Europolpersonal bör kunna delta i dessa. För att säkerställa att ett sådant deltagande är möjligt i samtliga medlemsstater fastställs i rådets förordning (Euratom, EKSG, EEG) nr 549/69 (10) att Europolpersonal inte åtnjuter immunitet när de deltar i gemensamma utredningsgrupper.

    (17)

    Det är också nödvändigt att förbättra Europols styrelseformer genom att eftersträva effektivitetsvinster och rationalisera förfaranden.

    (18)

    Kommissionen och medlemsstaterna bör vara företrädda i Europols styrelse (nedan kallad styrelsen), så att de effektivt kan övervaka myndighetens arbete. De ordinarie ledamöterna och suppleanterna i styrelsen bör utses med beaktande av deras relevanta kompetens inom ledning, förvaltning och budget samt deras kunskaper om samarbete på brottsbekämpningsområdet. Suppleanterna bör fungera som ledamöter i dessas frånvaro.

    (19)

    För att säkerställa kontinuiteten i styrelsens arbete bör samtliga parter som är företrädda i styrelsen arbeta för att begränsa omsättningen av sina företrädare. Alla parter bör sträva efter att uppnå en jämn könsfördelning i styrelsen.

    (20)

    Styrelsen bör ha möjlighet att bjuda in observatörer utan rösträtt vars åsikter kan vara av betydelse vid diskussionen, inbegripet en företrädare som utses av den gemensamma parlamentariska kontrollgruppen.

    (21)

    Styrelsen bör ges nödvändiga befogenheter, i synnerhet för att fastställa budgeten, kontrollera budgetens genomförande och anta lämpliga finansiella bestämmelser och planeringsdokument och anta regler för att förebygga och hantera intressekonflikter med avseende på sina ledamöter, utarbeta öppna förfaranden för de beslut som ska fattas av Europols verkställande direktör samt anta den årliga verksamhetsrapporten. Styrelsen bör utöva befogenheten som tillsättningsmyndighet gentemot Europols personal, inbegripet den verkställande direktören.

    (22)

    För att säkerställa att Europols löpande verksamhet bedrivs på ett effektivt sätt, bör den verkställande direktören vara dess rättsliga företrädare och ledare för verksamheten och utföra sina uppgifter oberoende samt se till att Europol fullgör de uppgifter som föreskrivs i denna förordning. Den verkställande direktören bör särskilt ha ansvar för att utarbeta och planera de budget- och planeringsdokument som läggs fram för beslut i styrelsen och för att genomföra den fleråriga programplaneringen och de årliga arbetsprogrammen för Europol och övriga planeringsdokument.

    (23)

    I syfte att förebygga och bekämpa brottslighet som omfattas av Europols mål är det nödvändigt att Europol förfogar över så fullständiga och aktuella uppgifter som möjligt. Europol bör därför ha befogenhet att behandla uppgifter från medlemsstaterna, unionsorgan, tredjeländer, internationella organisationer och, under de strikta villkor som föreskrivs i denna förordning, privata parter samt uppgifter från allmänt tillgängliga källor, för att på så sätt utveckla kännedom om kriminella företeelser och tendenser samt samla uppgifter om kriminella nätverk och upptäcka kopplingar mellan olika brott.

    (24)

    Europol bör använda ny teknik för uppgiftsbehandling för att på ett effektivare sätt kunna förse medlemsstaternas behöriga myndigheter med korrekta brottsanalyser. Europol bör snabbt kunna upptäcka kopplingar mellan utredningar och gemensamma metoder inom olika kriminella grupper, kunna samköra uppgifter och få en klar överblick över tendenser, samtidigt som ett starkt skydd av enskildas personuppgifter garanteras. Därför bör Europols databaser struktureras på ett sätt som gör det möjligt för Europol att använda den effektivaste it-strukturen. Europol bör även kunna fungera som tjänsteleverantör, särskilt genom att tillhandahålla ett säkert nät för uppgiftsutbyte, såsom nätapplikationen för säkert informationsutbyte (Siena), i syfte att underlätta informationsutbytet mellan medlemsstaterna, Europol, andra unionsorgan, tredjeland samt internationella organisationer. För att säkerställa ett starkt dataskydd, bör syftet med databehandlingen, åtkomsträtten och särskilda ytterligare skyddsåtgärder fastställas. Framför allt bör principen om nödvändighet och proportionalitetsprincipen följas vid behandling av personuppgifter.

    (25)

    Europol bör försäkra sig om att alla personuppgifter som behandlas för operativ analys tilldelas ett givet syfte. För att Europol ska kunna fullgöra sina uppgifter bör byrån dock tillåtas att behandla alla personuppgifter som den har erhållit för att upptäcka kopplingar mellan flera brottsområden och utredningar och bör inte begränsas till att upptäcka kopplingar endast inom ett enda brottsområde.

    (26)

    För att respektera äganderätten till och skyddet av personuppgifter, bör medlemsstater, unionsorgan, tredjeländer och internationella organisationer kunna besluta både i vilket eller vilka syften Europol får behandla de uppgifter som de tillhandahåller och begränsa åtkomsträtten. Begränsning av syftet är en grundläggande princip för behandling av personuppgifter; framför allt bidrar den till öppenhet, rättssäkerhet och förutsägbarhet och är särskilt viktig för samarbete inom brottsbekämpning, där registrerade oftast är omedvetna om att deras personuppgifter samlas in och behandlas och där användningen av personuppgifter kan få mycket stora konsekvenser för enskildas liv och friheter.

    (27)

    För att säkerställa att endast de som behöver uppgifterna för att kunna utföra sina arbetsuppgifter får åtkomst till dem, bör denna förordning innehålla närmare bestämmelser om olika grader av åtkomsträtt till uppgifter som behandlas av Europol. Dessa regler bör inte påverka begränsningar av åtkomsträtten som har införts av tillhandahållaren av uppgifterna, eftersom principen om äganderätten till uppgifter bör respekteras. För att effektivisera förebyggande och kamp mot brottslighet som omfattas av Europols mål, bör Europol underrätta medlemsstaterna om uppgifter som berör dem.

    (28)

    För att stärka det operativa samarbetet mellan byråerna, särskilt för att upprätta kopplingar mellan de uppgifter som de olika byråerna redan har tillgång till, bör Europol göra det möjligt för Eurojust och Europeiska byrån för bedrägeribekämpning (Olaf) att på grundval av ett system med träff/icke träff få åtkomst till uppgifter som Europol förfogar över. Europol och Eurojust bör kunna ingå ett samarbetsavtal som på ömsesidig grund, inom sina respektive uppdrag, säkerställer åtkomst till och möjlighet att göra sökningar bland samtliga uppgifter som inlämnats för samkörning i enlighet med särskilda skyddsåtgärder och garantier för dataskydd som föreskrivs i denna förordning. Varje åtkomst till uppgifter som Europol förfogar över bör genom tekniska medel begränsas till information som faller inom respektive unionsorgans mandat.

    (29)

    Europol bör upprätthålla samarbetsförbindelser med andra unionsorgan, myndigheter i tredjeland, internationella organisationer och privata parter i den mån dess arbetsuppgifter kräver.

    (30)

    För att säkerställa en effektiv operativ verksamhet, bör Europol kunna utbyta alla relevanta uppgifter, med undantag av personuppgifter, med andra unionsorgan, myndigheter i tredjeland och internationella organisationer i den mån dess arbetsuppgifter kräver det. Eftersom bolag, företag, branschorganisationer, icke-statliga organisationer och andra privata parter besitter sakkunskap och uppgifter som direkt kan användas för att förebygga och bekämpa allvarlig brottslighet och terrorism, bör Europol också kunna utväxla sådana uppgifter med privata parter. För att förebygga och bekämpa it-brottslighet med anknytning till nätverks- och it-säkerhetsincidenter, bör Europol, i enlighet med den tillämpliga unionslagstiftningsakt som fastställer åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen, samarbeta och utbyta uppgifter, med undantag av personuppgifter, med de nationella myndigheter som ansvarar för säkerheten inom nätverk och informationssystem.

    (31)

    Europol bör ha rätt att utbyta relevanta personuppgifter med andra unionsorgan i den mån dess eller deras arbetsuppgifter kräver det.

    (32)

    Allvarlig brottslighet och terrorism har ofta kopplingar utanför unionens territorium. Europol bör därför kunna utbyta personuppgifter med myndigheter i tredjeland och sådana internationella organisationer som Internationella kriminalpolisorganisationen (Interpol) i den utsträckning det är nödvändigt för att utföra dess uppgifter.

    (33)

    Samtliga medlemsstater är anslutna till Interpol. För att kunna fullgöra sitt uppdrag mottar, lagrar och sprider Interpol uppgifter för att hjälpa de behöriga brottsbekämpande myndigheterna att förebygga och bekämpa internationell brottslighet. Det är därför lämpligt att stärka samarbetet mellan Europol och Interpol genom att främja ett effektivt utbyte av personuppgifter med respekt för de grundläggande fri- och rättigheterna vid automatisk behandling av personuppgifter. När personuppgifter överförs från Europol till Interpol bör denna förordning tillämpas, särskilt bestämmelserna om internationella överföringar.

    (34)

    För att garantera begränsning av syftet är det viktigt att säkerställa att personuppgifter endast kan överföras av Europol till unionsorgan, tredjeländer och internationella organisationer om det är nödvändigt för att förebygga och bekämpa brottslighet som omfattas av Europols mål. Därför är det, vid överföring av personuppgifter, nödvändigt att säkerställa att mottagaren lämnar en försäkran om att uppgifterna enbart kommer att användas av mottagaren, eller överföras vidare till en behörig myndighet i ett tredjeland, för det syfte för vilket de ursprungligen överfördes. Ytterligare vidareöverföring av uppgifterna bör ske i enlighet med denna förordning.

    (35)

    Europol bör kunna överföra personuppgifter till en myndighet i ett tredjeland eller en internationell organisation på grundval av ett kommissionsbeslut om att landet eller den internationella organisationen i fråga kan garantera en adekvat skyddsnivå (nedan kallat beslut om adekvat skyddsnivå) eller, om något sådant beslut inte föreligger, på grundval av ett internationellt avtal som unionen har ingått i enlighet med artikel 218 i EUF-fördraget eller ett samarbetsavtal som medger utbyte av personuppgifter, vilket har ingåtts mellan Europol och detta tredjeland före ikraftträdandet av denna förordning. Mot bakgrund av artikel 9 i det till EU- och EUF-fördragen fogade protokoll nr 36 om övergångsbestämmelser ska rättsverkan för sådana avtal bestå så länge dessa akter inte upphävs, ogiltigförklaras eller ändras med tillämpning av fördragen. När så är lämpligt och i enlighet med Europaparlamentets och rådets förordning (EG) nr 45/2001 (11) bör kommissionen kunna höra Europeiska datatillsynsmannen före och under förhandlingarna om en internationell överenskommelse. Om styrelsen upptäcker ett operativt behov av samordning med ett tredjeland eller en internationell organisation bör den kunna föreslå rådet att den senare uppmärksammar kommissionen på behovet av ett beslut om adekvat skyddsnivå eller en rekommendation om att inleda förhandlingar inför en internationell överenskommelse enligt ovan.

    (36)

    Om en överföring av personuppgifter inte kan grundas på ett beslut om en adekvat skyddsnivå, ett internationellt avtal som har ingåtts av unionen eller ett gällande samarbetsavtal, bör styrelsen i samförstånd med Europeiska datatillsynsmannen ha möjlighet att tillåta en serie överföringar om detta krävs på grund av särskilda omständigheter och förutsatt att tillräckliga skyddsåtgärder säkerställs. Den verkställande direktören bör i undantagsfall ha möjlighet att tillåta överföring av uppgifter från fall till fall, när en sådan överföring är nödvändig, i enlighet med särskilda strikta villkor.

    (37)

    Europol bör endast kunna behandla personuppgifter från privata parter och privatpersoner, om dessa uppgifter har överförts till Europol av en av följande: en nationell enhet i enlighet med dess nationella rätt; en kontaktpunkt i ett tredjeland eller en internationell organisation med vilken det har upprättats samarbete genom ett samarbetsavtal som medger utbyte av personuppgifter, vilket har ingåtts i enlighet med artikel 23 i beslut 2009/371/RIF före ikraftträdandet av denna förordning, en myndighet i ett tredjeland; eller en internationell organisation vilken är föremål för ett beslut om adekvat skyddsnivå eller med vilken unionen har ingått ett internationellt avtal i enlighet med artikel 218 i EUF-fördraget. I fall där Europol mottar personuppgifter direkt från privata parter och den berörda nationella enheten, kontaktpunkten eller myndigheten inte kan identifieras, bör dock Europol enbart kunna behandla dessa personuppgifter för att identifiera dessa enheter, och sådana uppgifter bör utplånas om inte dessa enheter återigen överlämnar personuppgifterna inom fyra månader efter det att överföringen äger rum. Europol bör genom tekniska medel garantera att sådana uppgifter inte är tillgängliga för behandling för något annat syfte under den perioden.

    (38)

    Med tanke på det exceptionella och särskilda hot mot unionens inre säkerhet som terrorism och andra former av allvarlig brottslighet utgör, särskilt när dessa underlättas, främjas eller begås med hjälp av internet, bör den verksamhet som Europol bör bedriva på grundval av denna förordning och som följer av Europols genomförande av rådets slutsatser av den 12 mars 2015 och uppmaningen från mötet i Europeiska rådet av den 23 april 2015 i synnerhet i samband med dessa prioriterade områden, särskilt den motsvarande praxisen med direkt utbyte av personuppgifter med privata parter, utvärderas av kommissionen senast den 1 maj 2019.

    (39)

    Uppgifter som uppenbart har erhållits i tydlig strid med de mänskliga rättigheterna bör inte behandlas.

    (40)

    För att säkerställa en hög skyddsnivå för enskilda med avseende på behandlingen av personuppgifter bör bestämmelserna om dataskydd vid Europol skärpas och bygga på de principer som ligger till grund för förordning (EG) nr 45/2001. I den till EU- och EUF-fördragen fogade förklaring nr 21 om skydd av personuppgifter på området för straffrättsligt samarbete och polissamarbete erkänns de särskilda förhållanden som gäller för behandling av personuppgifter inom brottsbekämpning, och därför bör Europols regler om dataskydd vara oberoende och samtidigt överensstämma med andra relevanta instrument för skydd av uppgifter på området polissamarbete inom EU. Dessa instrument inkluderar i synnerhet Europaparlamentets och rådets direktiv (EU) 2016/680 (12) samt Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter och dess rekommendation R(87) 15 (13).

    (41)

    Varje behandling av personuppgifter av Europol bör vara lagenlig och rättvis i förhållande till berörda registrerade. Principen om rättvis behandling kräver öppenhet i behandlingen så att berörda registrerade kan utöva sina rättigheter i enlighet med denna förordning. Det bör dock vara möjligt att vägra eller begränsa åtkomsten till deras personuppgifter om en sådan vägran eller begränsning, med vederbörlig hänsyn till de berörda registrerades intressen, är nödvändig för att Europol ska kunna utföra sina arbetsuppgifter på ett korrekt sätt, skydda säkerhet och allmän ordning eller förhindra brott, garantera att nationella utredningar inte äventyras eller skydda tredje mans fri- och rättigheter. För att förbättra öppenheten bör Europol offentliggöra ett dokument som på ett begripligt sätt anger de tillämpliga bestämmelserna för behandling av personuppgifter och de medel som står till de registrerades förfogande för att de ska kunna utöva sina rättigheter. Europol bör också på sin webbplats offentliggöra en förteckning över beslut om adekvat skyddsnivå, överenskommelser och avtal och administrativa överenskommelser som rör överföring av personuppgifter till tredjeländer och internationella organisationer. För att öka Europols öppenhet gentemot medborgarna och dess ansvarsskyldighet bör Europol dessutom på sin webbplats offentliggöra en förteckning över sina styrelseledamöter och, i förekommande fall, sammandrag av resultatet av styrelsens möten, med respekt för kraven på skydd av personuppgifter.

    (42)

    Personuppgifter bör i möjligaste mån delas in efter deras grad av korrekthet och tillförlitlighet. Sakförhållanden bör särskiljas från personliga bedömningar, för att möjliggöra såväl skydd för enskilda som kvaliteten och tillförlitligheten hos de uppgifter som behandlas av Europol. När det gäller uppgifter som erhållits från allmänt tillgängliga källor, framför allt källor på internet, bör Europol i möjligaste mån synnerligen omsorgsfullt bedöma korrektheten hos dessa uppgifter och källans tillförlitlighet för att beakta de risker som är förknippade med internet vad gäller skyddet av personuppgifter och privatlivet.

    (43)

    Personuppgifter rörande olika kategorier av registrerade behandlas inom ramen för samarbete i brottsbekämpningssyfte. Europol bör göra distinktioner mellan personuppgifter som rör olika kategorier av registrerade så tydliga som möjligt. Personuppgifter rörande personer såsom brottsoffer, vittnen och personer som besitter relevanta uppgifter och personuppgifter rörande minderåriga bör omfattas av särskilt skydd. Europol bör endast behandla känsliga uppgifter, om dessa uppgifter kompletterar andra personuppgifter som redan behandlas av Europol.

    (44)

    Mot bakgrund av de grundläggande rättigheterna till skydd av personuppgifter bör Europol inte lagra personuppgifter längre än vad som är nödvändigt för att fullgöra sina arbetsuppgifter. Behovet av fortsatt lagring av sådana uppgifter bör ses över senast tre år efter det att de först började behandlas.

    (45)

    För att garantera skyddet av personuppgifter bör Europol och medlemsstaterna genomföra nödvändiga tekniska och organisatoriska åtgärder.

    (46)

    Alla registrerade bör ha åtkomsträtt till personuppgifter som rör dem, att få felaktiga uppgifter som rör dem korrigerade och att utplåna eller begränsa uppgifter som rör dem, om dessa uppgifter inte längre behövs. Kostnaderna i samband med utövandet av åtkomsträtten till personuppgifter bör inte utgöra ett hinder för ett effektivt utövande av den rätten. Den registrerades rättigheter och utövandet av dessa bör inte påverka Europols skyldigheter och bör omfattas av de begränsningar som fastställs i denna förordning.

    (47)

    Skyddet av de registrerades rättigheter och friheter kräver en tydlig ansvarsfördelning inom ramen för denna förordning. Medlemsstaterna bör särskilt ansvara för att de uppgifter som de har överfört till Europol är korrekta, hålls uppdaterade och för att sådana överföringar av uppgifter är lagenliga. Europol bör ansvara för att uppgifter från andra uppgiftslämnare eller från Europols egna analyser är korrekta och hålls uppdaterade. Europol bör säkerställa att uppgifterna behandlas på ett korrekt och lagenligt sätt, och att de samlas in och behandlas för ett givet syfte. Europol bör även säkerställa att uppgifterna är korrekta, relevanta och inte överdrivet omfattande i förhållande till det syfte för vilket de behandlas, att de inte lagras längre än syftet kräver och att de behandlas på ett sätt som garanterar adekvat säkerhet för personuppgifterna och konfidentialitet vid uppgiftsbehandlingen.

    (48)

    Europol bör föra register över insamling, ändring, åtkomst, utlämning, samkörning och utplåning av personuppgifter, så att det är möjligt att kontrollera lagenligheten i behandlingen av uppgifterna, genomföra egenkontroll samt säkerställa dataintegritet och datasäkerhet. Det bör åligga Europol att samarbeta med Europeiska datatillsynsmannen och att på begäran göra loggar eller dokumentation tillgängliga, så att de kan användas för övervakning av behandlingen.

    (49)

    Europol bör utnämna ett dataskyddsombud för hjälp med övervakningen av hur bestämmelserna i denna förordning efterlevs. Dataskyddsombudet bör kunna utföra sitt uppdrag och sina uppgifter på ett oberoende och effektivt sätt och bör förses med nödvändiga resurser.

    (50)

    Oberoende, öppna, ansvariga och effektiva strukturer för tillsyn är grundläggande för skyddet av enskilda med avseende på behandling av personuppgifter i enlighet med kraven i artikel 8.3 i Europeiska unionens stadga om de grundläggande rättigheterna. Nationella myndigheter med behörighet avseende tillsynen av behandlingen av personuppgifter bör övervaka lagenligheten i personuppgifter som medlemsstaterna lämnar till Europol. Europeiska datatillsynsmannen bör övervaka lagenligheten i den databehandling som utförs av Europol, och utöva sina funktioner på ett fullständigt oberoende sätt. I detta avseende utgör mekanismen för föregående samråd en viktig skyddsåtgärd för nya typer av behandling. Detta bör inte gälla operativ verksamhet i specifika enskilda fall som projekt för operativa analyser, utan användning av nya it-system för behandling av personuppgifter och varje betydande ändring av dessa.

    (51)

    Det är viktigt att säkerställa en skärpt och effektiv tillsyn av Europol och garantera att Europeiska datatillsynsmannen kan använda sig av lämplig sakkunskap om dataskydd på brottsbekämpningsområdet när denne tar på sig ansvaret för tillsynen av dataskyddet vid Europol. Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna bör samarbeta nära med varandra om specifika frågor som kräver nationellt deltagande och bör säkerställa enhetlig tillämpning av denna förordning inom hela unionen.

    (52)

    För att underlätta samarbetet mellan Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna, men utan att det påverkar Europeiska datatillsynsmannens oberoende och dennes ansvar för tillsynen av dataskyddet vid Europol, bör de träffas regelbundet i samarbetsnämnden, som, i egenskap av rådgivande organ, bör utarbeta yttranden, riktlinjer, rekommendationer och bästa praxis om olika frågor som kräver nationellt deltagande.

    (53)

    Eftersom Europol också behandlar personuppgifter som inte används i det operativa arbetet och som alltså inte är förknippade med brottsutredningar, till exempel personuppgifter om Europols personal, tjänsteleverantörer eller besökare, bör behandlingen av sådana uppgifter omfattas av förordning (EG) nr 45/2001.

    (54)

    Europeiska datatillsynsmannen bör pröva och utreda klagomål som lämnas in av registrerade. Utredningen av ett klagomål bör, med förbehåll för eventuell domstolsprövning, ske i den utsträckning som är lämplig i det enskilda fallet. Den nationella tillsynsmyndigheten bör i rimlig tid informera den registrerade om hur arbetet med klagomålet fortskrider och vad resultatet blir.

    (55)

    Varje enskild person bör ha rätt till rättsmedel mot beslut av Europeiska datatillsynsmannen som rör denne.

    (56)

    Europol bör omfattas av allmänna bestämmelser om inom- och utomobligatoriskt ansvar som är tillämpliga på unionens institutioner, byråer och organ, med undantag för bestämmelser om ansvar för olaga databehandling.

    (57)

    Det kan för den berörda personen vara oklart om skada till följd av olaga databehandling är en konsekvens av åtgärder som vidtagits av Europol eller av en medlemsstat. Europol och den medlemsstat där skadan uppkom bör därför vara solidariskt ansvariga.

    (58)

    Samtidigt som man respekterar Europaparlamentets och de nationella parlamentens roll beträffande kontrollen av Europols verksamhet, är det nödvändigt att Europol är en fullt ansvarig och öppen inre organisation. I detta syfte bör, mot bakgrund av artikel 88 i EUF-fördraget om Europeiska unionens funktionssätt, förfaranden fastställas för Europaparlamentets och de nationella parlamentens kontroll av Europols verksamhet. Sådana förfaranden bör omfattas av artikel 12 c i EU-fördraget och artikel 9 i protokoll nr 1, vari det fastställs att Europaparlamentet och de nationella parlamenten tillsammans ska bestämma hur ett effektivt och regelbundet interparlamentariskt samarbete ska organiseras och främjas inom unionen. De förfaranden som ska fastställas för kontroll av Europols verksamhet bör fastställas med vederbörlig hänsyn till behovet av att se till att Europaparlamentet och de nationella parlamenten kan delta på lika villkor samt behovet av konfidentialitet för operativa uppgifter. Det sätt på vilket de nationella parlamenten granskar sina regeringar i fråga om unionens verksamhet är dock en angelägenhet för varje medlemsstats särskilda konstitutionella organisation och praxis.

    (59)

    Tjänsteföreskrifterna för tjänstemännen i Europeiska unionen (nedan kallade tjänsteföreskrifterna) och anställningsvillkoren för övriga anställda i Europeiska unionen (nedan kallade anställningsvillkoren för övriga anställda) som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (14) bör gälla för Europols personal. Europol bör ha rätt att anställa personal från medlemsstaternas behöriga myndigheter som tillfälligt anställda med begränsad anställningstid i syfte att bibehålla rotationsprincipen, eftersom sådan personals därpå följande återintegrering i de behöriga myndigheternas tjänst underlättar ett nära samarbete mellan Europol och medlemsstaternas behöriga myndigheter. Medlemsstaterna bör vidta alla nödvändiga åtgärder för att se till att tillfälligt anställd personal vid Europol efter sin tjänstgöring där kan återvända till de nationella offentliga förvaltningar som de tillhör.

    (60)

    Med tanke på den karaktär Europols uppdrag har och den verkställande direktörens roll, bör det berörda utskottet i Europaparlamentet ha möjlighet att uppmana den verkställande direktören att inställa sig inför det före dennes utnämning, liksom inför varje förlängning av dennes förordnande. Den verkställande direktören bör även lägga fram årsrapporten för Europaparlamentet och rådet. Europaparlamentet och rådet bör dessutom ha möjlighet att uppmana den verkställande direktören att rapportera om hur dennes uppgifter har utförts.

    (61)

    För att garantera Europols fullständiga oberoende och självständighet, bör det ha en egen budget, med inkomster som främst består av ett bidrag från unionens allmänna budget. Unionens budgetförfarande bör gälla för unionens bidrag och för alla andra anslag från Europeiska unionens allmänna budget. Revisionen av räkenskaperna bör göras av revisionsrätten.

    (62)

    Kommissionens delegerade förordning (EU) nr 1271/2013 (15) bör tillämpas på Europol.

    (63)

    Med tanke på deras särskilda rättsliga och administrativa befogenheter samt deras tekniska kompetens vid utförandet av gränsöverskridande informationsutbyte, verksamhet och utredningar, inbegripet i gemensamma utredningsgrupper, och vid tillhandahållandet av faciliteter för utbildning, bör medlemsstaternas behöriga myndigheter kunna få bidrag från Europol utan en ansökningsomgång i enlighet med artikel 190.1 d i kommissionens delegerade förordning (EU) nr 1268/2012 (16).

    (64)

    Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 (17) bör tillämpas på Europol.

    (65)

    Europol behandlar uppgifter som behöver särskilt skydd, eftersom de inbegriper känsliga icke-säkerhetsskyddsklassificerade och säkerhetsskyddsklassificerade EU-uppgifter. Europol bör därför utarbeta regler om konfidentialitet och behandling av sådana uppgifter. Reglerna för skydd av säkerhetsskyddsklassificerade EU-uppgifter bör överensstämma med rådets beslut 2013/488/EU (18).

    (66)

    Tillämpningen av denna förordning bör regelbundet utvärderas.

    (67)

    De nödvändiga bestämmelserna om lokaler för Europol i Haag, där det har sitt huvudkontor, och de särskilda regler som gäller hela Europols personal och deras familjemedlemmar bör fastställas i ett särskilt avtal om huvudkontor. Värdmedlemsstaten bör dessutom tillhandahålla de nödvändiga villkoren för en smidig drift av Europol, inklusive flerspråkig skolundervisning med europeisk inriktning samt lämpliga transportförbindelser, för att därigenom locka till sig personal av hög kvalitet från största möjliga geografiska område.

    (68)

    Europol såsom den inrättas genom denna förordning ersätter och efterträder Europol såsom den inrättades genom beslut 2009/371/RIF. Det bör därför vara den rättsliga efterträdaren till alla dess avtal, inbegripet anställningsavtal, skulder och förvärvad egendom. De internationella avtal som har ingåtts av Europol såsom den inrättades genom beslut 2009/371/RIF och de avtal som ingåtts av Europol såsom den inrättades genom Europolkonventionen före den 1 januari 2010 bör fortsätta att gälla.

    (69)

    För att Europol på bästa sätt ska kunna fortsätta att utföra de uppgifter som utfördes av Europol såsom det inrättades genom beslut 2009/371/RIF bör övergångsåtgärder fastställas, särskilt med avseende på styrelsen, den verkställande direktören och personal anställd som lokalt anställda enligt ett avtal som ska gälla tills vidare ingått av Europol såsom det inrättades genom Europolkonventionen, vilken bör ges möjlighet till anställning som tillfälligt anställd eller kontraktsanställd personal i enlighet med anställningsvillkoren för övriga anställda.

    (70)

    Rådets akt av den 3 december 1998 om Europols tjänsteföreskrifter (19) har upphävts genom artikel 63 i beslut 2009/371/RIF. Den bör dock fortfarande vara tillämplig på personal som anställts av Europol före ikraftträdandet av beslut 2009/371/RIF. Därför bör det i övergångsbestämmelser föreskrivas att avtal som har ingåtts i enlighet med dessa tjänsteföreskrifter ska fortsätta att regleras av dem.

    (71)

    Eftersom målet för denna förordning, nämligen att inrätta en enhet med ansvar för brottsbekämpande samarbete på unionsnivå, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

    (72)

    I enlighet med artiklarna 3 och 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, har Irland meddelat att det önskar delta i antagandet och tillämpningen av denna förordning.

    (73)

    I enlighet med artiklarna 1 och 2 och artikel 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Förenade kungariket inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

    (74)

    I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark.

    (75)

    Europeiska datatillsynsmannen har hörts och avgav ett yttrande den 31 maj 2013.

    (76)

    Denna förordning respekterar de grundläggande rättigheter och iakttar de principer som särskilt erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, i synnerhet rätten till skydd av personuppgifter och rätten till privatliv, vilka skyddas genom artiklarna 8 och 7 i stadgan och artikel 16 i EUF-fördraget.

    HÄRIGENOM FÖRESKRIVS FÖLJANDE.

    KAPITEL I

    ALLMÄNNA BESTÄMMELSER, MÅL OCH UPPGIFTER FÖR EUROPOL

    Artikel 1

    Inrättande av Europeiska unionens byrå för samarbete inom brottsbekämpning

    1.   Härmed inrättas Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) i syfte att stödja samarbete mellan brottsbekämpande myndigheter i unionen.

    2.   Europol, såsom den inrättas genom denna förordning, ska ersätta och efterträda Europol såsom den inrättades genom beslut 2009/371/RIF.

    Artikel 2

    Definitioner

    I denna förordning gäller följande definitioner:

    a)    medlemsstaternas behöriga myndigheter : polismyndigheter och andra brottsbekämpande organ i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott. Behöriga myndigheter ska även omfatta andra myndigheter i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott som omfattas av Europols behörighet.

    b)    strategisk analys : metoder och tekniker genom vilka information samlas in, lagras, behandlas och bedöms i syfte att understödja och utveckla en kriminalpolitik som bidrar till effektivt och ändamålsenligt förebyggande och bekämpande av brott.

    c)    operativ analys : metoder och tekniker genom vilka information samlas in, lagras, behandlas och bedöms i syfte att understödja brottsutredningar.

    d)    unionsorgan : institutioner, organ, uppdrag, kontor och byråer som har inrättats genom, eller på grundval av, EU-fördraget och EUF-fördraget.

    e)    internationell organisation : en organisation och dess underställda organ som lyder under internationell rätt eller annat organ som har inrättats genom, eller på grundval av, en överenskommelse mellan två eller flera länder.

    f)    privata parter : enheter och organ som har inrättats enligt en medlemsstats eller ett tredjelands rätt, i synnerhet bolag och företag, näringslivsorganisationer, ideella organisationer och andra juridiska personer som inte omfattas av led e.

    g)    privatpersoner : fysiska personer.

    h)    personuppgifter : upplysning som avser den registrerade.

    i)    den registrerade : en identifierad eller identifierbar fysisk person, där en identifierbar person är en person som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare som namn, identifikationsnummer, lokaliseringsuppgift eller onlineidentifikator, eller till en eller flera faktorer som är specifika för den personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

    j)    genetiska uppgifter : personuppgifter som rör genetiska kännetecken för en enskild person som är nedärvda eller har förvärvats, vilka ger unik information om den enskilda personens fysiologi eller hälsa och som särskilt erhålls genom analys av ett biologiskt prov från personen i fråga.

    k)    behandling : en åtgärd, eller serie av åtgärder, som vidtas med personuppgifter, eller uppsamlingar av personuppgifter, oberoende av om de utförs automatiserat eller ej, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, hämtning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, begränsning, utplåning eller förstöring.

    l)    mottagare : en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ till vilket uppgifterna lämnas ut, vare sig det är en tredje part eller ej.

    m)    överföring av personuppgifter : överlämnande av personuppgifter, som aktivt ställs till förfogande mellan ett begränsat antal fastställda parter, med avsändarens vetskap om eller avsikt att ge mottagaren åtkomst till personuppgifter.

    n)    personuppgiftsincident : en säkerhetsincident som leder till förstöring, förlust eller ändringar genom olyckshändelse eller olagliga handlingar eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

    o)    den registrerades samtycke : en frivillig, uttrycklig, informerad och entydig viljeyttring genom vilken den registrerade, antingen genom ett uttalande eller en tydlig bekräftelse, samtycker till behandling av uppgifter som rör denne.

    p)    administrativa personuppgifter : andra personuppgifter som behandlas av Europol än de som behandlas för att uppfylla de mål som fastställs i artikel 3.

    Artikel 3

    Mål

    1.   Europol ska stödja och stärka medlemsstaternas behöriga myndigheters insatser och ömsesidiga samarbete för att förebygga och bekämpa allvarlig brottslighet som berör två eller flera medlemsstater, terrorism och former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik, som anges i bilaga I.

    2.   Utöver vad som anges i punkt 1 ska Europols mål även omfatta brott som hör samman med sådan brottslighet. Följande ska anses höra samman med sådan brottslighet:

    a)

    Brott som begås för att anskaffa medel till att utföra gärningar som omfattas av Europols behörighet.

    b)

    Brott som begås för att underlätta eller utföra gärningar som omfattas av Europols behörighet.

    c)

    Brott som begås för att personer som begår gärningar som omfattas av Europols behörighet ska undgå lagföring och straff.

    Artikel 4

    Uppgifter

    1.   Europol ska utföra följande uppgifter för att uppnå målen i artikel 3:

    a)

    Samla in, lagra, behandla, analysera och utbyta information, inbegripet kriminalunderrättelser.

    b)

    Utan dröjsmål, via de nationella enheter som har inrättats eller utsetts enligt artikel 7.2, underrätta medlemsstaterna om eventuella uppgifter om och samband mellan brott som berör dem.

    c)

    Samordna, organisera och genomföra utredningar och operativa insatser för att stödja och stärka insatser från medlemsstaternas behöriga myndigheter, som utförs

    i)

    tillsammans med medlemsstaternas behöriga myndigheter, eller

    ii)

    inom ramen för gemensamma utredningsgrupper, i enlighet med artikel 5 och, i förekommande fall, i samverkan med Eurojust.

    d)

    Delta i gemensamma utredningsgrupper samt föreslå att de inrättas i enlighet med artikel 5.

    e)

    Förse medlemsstaterna med information och analytiskt stöd i samband med större internationella händelser.

    f)

    Utarbeta hotbildsbedömningar, strategiska och operativa analyser samt allmänna lägesrapporter.

    g)

    Utveckla, sprida och främja specialkunskaper om brottsförebyggande metoder, undersökningsförfaranden, tekniska och forensiska metoder samt ge råd till medlemsstaterna.

    h)

    Stödja medlemsstaternas gränsöverskridande informationsutbyte, verksamhet och utredningar samt gemensamma utredningsgrupper, inbegripet genom att tillhandahålla operativt, tekniskt och ekonomiskt stöd.

    i)

    Tillhandahålla specialiserad utbildning och bistå medlemsstaterna med att anordna utbildning, inbegripet tillhandahållande av ekonomiskt stöd, inom ramen för sina mål och i överensstämmelse med sina personal- och budgetresurser i samordning med Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol).

    j)

    Samarbeta med de unionsorgan som har inrättats i enlighet med avdelning V i EUF-fördraget och med Olaf, i synnerhet genom informationsutbyte och genom att förse dem med analytiskt stöd på områden som omfattas av deras behörighet.

    k)

    Förse EU:s krishanteringsstrukturer och krishanteringsuppdrag enligt EU-fördraget med information och stöd inom ramen för Europols mål enligt artikel 3.

    l)

    Utveckla unionscentrum med specialkunskap för att bekämpa vissa typer av brott som omfattas av Europols mål, särskilt det europeiska it-brottscentrumet.

    m)

    Stödja medlemsstaternas insatser för att förebygga och bekämpa de former av brottslighet som anges i bilaga I, vilka underlättas, främjas eller begås med hjälp av internet, inbegripet att i samarbete med medlemsstaterna anmäla internetinnehåll genom vilket sådana former av brottslighet underlättas, främjas eller begås till de berörda internettjänsteleverantörerna för att dessa frivilligt ska överväga om det anmälda internetinnehåll är förenligt med deras egna villkor.

    2.   Europol ska tillhandahålla strategiska analyser och hotbildsbedömningar för att bistå rådet och kommissionen vid fastställandet av unionens strategiska och operativa prioriteringar för brottsbekämpning. Europol ska också bidra till det operativa genomförandet av dessa prioriteringar.

    3.   Europol ska tillhandahålla strategiska analyser och hotbildsbedömningar för att bidra till en effektiv och rationell användning av tillgängliga resurser på nationell nivå och unionsnivå för operativ verksamhet och stöd till sådan verksamhet.

    4.   Europol ska fungera som centralbyrå för bekämpande av förfalskning av euron i enlighet med rådets beslut 2005/511/RIF (20). Europol ska också främja samordning av åtgärder som genomförs av medlemsstaternas behöriga myndigheter eller inom ramen för gemensamma utredningsgrupper för att bekämpa förfalskning av euron, i tillämpliga fall i samverkan med unionsorgan och myndigheter i tredjeland.

    5.   Europol får inte vidta tvångsåtgärder vid fullgörandet av sina uppgifter.

    KAPITEL II

    SAMARBETE MELLAN MEDLEMSSTATER OCH EUROPOL

    Artikel 5

    Deltagande i gemensamma utredningsgrupper

    1.   Europolpersonal får delta i den verksamhet som bedrivs av gemensamma utredningsgrupper som utreder brott som omfattas av Europols mål. Avtalet om inrättande av en gemensam utredningsgrupp ska fastställa villkoren för Europolpersonalens deltagande i gruppen, och ska inkludera information om reglerna om ansvar.

    2.   Europolpersonal får, inom de gränser som fastställs i lagstiftningen i de medlemsstater där en gemensam utredningsgrupp är verksam, delta i all verksamhet och allt informationsutbyte med alla medlemmar i den gemensamma utredningsgruppen.

    3.   Europolpersonal som deltar i en gemensam utredningsgrupp får, i enlighet med denna förordning, förse alla medlemmar i gruppen med nödvändiga uppgifter som behandlas av Europol för de ändamål som fastställs i artikel 18.2. Europol ska samtidigt informera de nationella enheterna i de medlemsstater som är företrädda i gruppen samt de nationella enheterna i de medlemsstater som tillhandahöll uppgifterna.

    4.   Uppgifter som Europolpersonal erhåller när de ingår i en gemensam utredningsgrupp får, med samtycke från och under ansvar av den medlemsstat som lämnade uppgifterna, behandlas av Europol för de ändamål som fastställs i artikel 18.2, på de villkor som anges i denna förordning.

    5.   Om Europol har skäl att anta att inrättandet av en gemensam utredningsgrupp skulle ge en utredning ett mervärde, får den föreslå de berörda medlemsstaterna detta och vidta åtgärder för att bistå dem med inrättandet av en gemensam utredningsgrupp.

    Artikel 6

    Framställan från Europol om inledande av en brottsutredning

    1.   I särskilda fall, där Europol anser att en utredning av ett brott som omfattas av dess mål bör inledas, ska Europol, via de nationella enheterna, göra en framställan om att de berörda medlemsstaternas behöriga myndigheter inleder, genomför eller samordnar en sådan brottsutredning.

    2.   De nationella enheterna ska utan dröjsmål informera Europol om det beslut som fattas av medlemsstaternas behöriga myndigheter avseende en eventuell framställan i enlighet med punkt 1.

    3.   Om de behöriga myndigheterna i de berörda medlemsstaterna beslutar att inte tillmötesgå en framställan från Europol enligt punkt 1, ska de utan onödigt dröjsmål, helst inom en månad efter mottagandet av framställan, informera Europol om skälen till sitt beslut. Skälen kan emellertid hållas inne, om utlämnande av dem skulle

    a)

    strida mot medlemsstatens grundläggande säkerhetsintressen, eller

    b)

    äventyra en positiv utgång av en pågående utredning eller en enskild persons säkerhet.

    4.   Europol ska omedelbart informera Eurojust om en eventuell begäran i enlighet med punkt 1 och om ett eventuellt beslut som en behörig myndighet i en medlemsstat fattar i enlighet med punkt 2.

    Artikel 7

    Nationella Europolenheter

    1.   Medlemsstaterna och Europol ska samarbeta med varandra i fullgörandet av sina respektive uppgifter enligt denna förordning.

    2.   Varje medlemsstat ska inrätta eller utse en nationell enhet, som ska fungera som sambandsorgan mellan Europol och de behöriga myndigheterna i medlemsstaten. Varje medlemsstat ska utse en tjänsteman till chef för sin nationella enhet.

    3.   Varje medlemsstat ska säkerställa att dess nationella enhet är behörig enligt nationell rätt att fullgöra de uppgifter som anförtros de nationella enheterna i denna förordning, och i synnerhet att den har åtkomst till nationella brottsbekämpningsuppgifter och andra relevanta uppgifter som är nödvändiga för samarbetet med Europol.

    4.   Varje medlemsstat ska fastställa sin nationella enhets organisation och personalstyrka i enlighet med sin nationella rätt.

    5.   I enlighet med punkt 2 ska den nationella enheten fungera som sambandsorgan mellan Europol och medlemsstaternas behöriga myndigheter. På villkor som fastställs av medlemsstaterna, inbegripet tidigare kontakt med den nationella enheten, får medlemsstaterna dock tillåta direktkontakt mellan sina behöriga myndigheter och Europol. Den nationella enheten ska samtidigt från Europol erhålla eventuell information som har utbytts under direktkontakter mellan Europol och de behöriga myndigheterna, om inte den nationella enheten anger att den inte behöver erhålla sådan information.

    6.   Varje medlemsstat ska via sin nationella enhet eller, med förbehåll för punkt 5, en behörig myndighet, i synnerhet

    a)

    tillhandahålla Europol den information som är nödvändig för att den ska kunna uppfylla sina mål, inbegripet uppgifter om de former av brottslighet vars förebyggande eller bekämpande prioriteras av unionen,

    b)

    säkerställa effektiv kommunikation och effektivt samarbete mellan alla berörda behöriga myndigheter och Europol,

    c)

    öka medvetenheten om Europols verksamhet,

    d)

    i enlighet med artikel 38.5 a säkerställa att nationell rätt efterlevs vid tillhandahållande av information till Europol.

    7.   Utan att det påverkar medlemsstaternas fullgörande av sitt ansvar att upprätthålla lag och ordning och skydda den inre säkerheten ska medlemsstaterna inte vara skyldiga att i ett konkret fall tillhandahålla information i enlighet med punkt 6 a, om det skulle

    a)

    strida mot den berörda medlemsstatens grundläggande säkerhetsintressen,

    b)

    äventyra en positiv utgång av en pågående utredning eller en enskild persons säkerhet, eller

    c)

    medföra att uppgifter som sätts i samband med organisationer eller särskild underrättelseverksamhet inom området för nationell säkerhet lämnas ut.

    Medlemsstaterna ska dock tillhandahålla information så snart den upphör att omfattas av första stycket led a, b eller c.

    8.   Medlemsstaterna ska se till att de finansunderrättelseenheter som har inrättats i enlighet med Europaparlamentets och rådets direktiv 2005/60/EG (21) tillåts samarbeta med Europol via respektive nationella enheter när det gäller analyser inom ramen för deras uppdrag och behörighet.

    9.   Cheferna för de nationella enheterna ska sammanträda regelbundet, i synnerhet för att diskutera och lösa problem som uppstår inom ramen för deras operativa samarbete med Europol.

    10.   De nationella enheternas kostnader för förbindelser med Europol ska bäras av medlemsstaterna och, med undantag för anslutningskostnader, inte debiteras Europol.

    11.   Europol ska utarbeta en årsrapport om den information som tillhandahålls av varje medlemsstat enligt punkt 6 a på grundval av de av styrelsen fastställda kvantitativa och kvalitativa utvärderingskriterierna. Årsrapporten ska skickas till Europaparlamentet, rådet, kommissionen och de nationella parlamenten.

    Artikel 8

    Sambandsmän

    1.   Varje nationell enhet ska utse minst en sambandsman som ska vara knuten till Europol. Om inte annat anges i föreliggande förordning, ska sambandsmännen vara underkastade nationell rätt i den medlemsstat som de utsetts av.

    2.   Sambandsmännen ska utgöra nationella sambandskontor vid Europol och ska av sina nationella enheter ges i uppdrag att företräda dessas intressen inom Europol i enlighet med nationell rätt i den medlemsstat som de utsetts av och de bestämmelser som gäller för Europols förvaltning.

    3.   Sambandsmännen ska delta i utbytet av information mellan Europol och respektive medlemsstater.

    4.   Sambandsmännen ska, i enlighet med sin nationella rätt, delta i utbytet av information mellan respektive medlemsstater och sambandsmännen från andra medlemsstater, tredjeländer och internationella organisationer. Europols infrastruktur kan i enlighet med nationell rätt utnyttjas till sådana bilaterala utbyten även för att täcka brott som inte omfattas av Europols mål. Allt sådant informationsutbyte ska ske i enlighet med tillämplig unionsrätt och nationell rätt.

    5.   Styrelsen ska fastställa sambandsmännens rättigheter och skyldigheter gentemot Europol. Sambandsmännen ska åtnjuta de privilegier och den immunitet som är nödvändiga för att de ska kunna fullgöra sina arbetsuppgifter i enlighet med artikel 63.2.

    6.   Europol ska säkerställa att sambandsmännen har fullständig information om, och är delaktiga i, all Europols verksamhet, i den mån det är nödvändigt för att de ska kunna fullgöra sina arbetsuppgifter.

    7.   Europol ska täcka kostnaderna för att förse medlemsstater med erforderliga lokaler i Europols byggnad och ge tillräckligt stöd för att sambandsmännen ska kunna fullgöra sina arbetsuppgifter. Alla andra kostnader som uppstår i samband med utnämningen av sambandsmän ska bäras av den medlemsstat som de utses av, inbegripet kostnaderna för sambandsmännens utrustning, om inte Europaparlamentet och rådet på rekommendation av styrelsen beslutar annorlunda.

    KAPITEL III

    ORGANISATIONEN AV EUROPOL

    Artikel 9

    Europols lednings- och förvaltningsstruktur

    Europols lednings- och förvaltningsstruktur ska omfatta följande:

    a)

    En styrelse.

    b)

    En verkställande direktör.

    c)

    Vid behov andra rådgivande organ som inrättas av styrelsen i enlighet med artikel 11.1 s.

    AVSNITT 1

    Styrelse

    Artikel 10

    Styrelsens sammansättning

    1.   Styrelsen ska bestå av en företrädare för varje medlemsstat och en företrädare för kommissionen. Varje företrädare ska ha rösträtt.

    2.   Styrelseledamöterna ska utses med beaktande av deras kunskaper om samarbete inom området för brottsbekämpning.

    3.   Varje styrelseledamot ska ha en suppleant, som ska utses med beaktande av kriteriet i punkt 2. Suppleanten ska företräda ledamoten i den senares frånvaro.

    Hänsyn ska även tas till principen om jämn könsfördelning i styrelsen.

    4.   Ledamöternas och suppleanternas mandatperiod ska vara fyra år, utan att det påverkar medlemsstaternas och kommissionens rätt att avsluta sina respektive ledamöters och suppleanters mandat. Denna period får förlängas.

    Artikel 11

    Styrelsens funktioner

    1.   Styrelsen ska

    a)

    varje år, med två tredjedelars majoritet av sina ledamöter och i enlighet med artikel 12, anta ett dokument som innehåller Europols fleråriga programplanering och dess årliga arbetsprogram för följande år,

    b)

    med två tredjedelars majoritet av sina ledamöter anta Europols årliga budget och fullgöra andra uppgifter som avser Europols budget i enlighet med kapitel X,

    c)

    anta en konsoliderad årlig verksamhetsrapport om Europols verksamhet och senast den 1 juli följande år sända den till Europaparlamentet, rådet, kommissionen, revisionsrätten och de nationella parlamenten; den konsoliderade årliga verksamhetsrapporten ska offentliggöras,

    d)

    anta de finansiella bestämmelser som ska tillämpas på Europol i enlighet med artikel 61,

    e)

    anta en intern strategi för bedrägeribekämpning, som står i proportion till risken för bedrägerier, och tar hänsyn till kostnaderna för och fördelarna med de åtgärder som ska genomföras,

    f)

    anta regler för att förebygga och hantera intressekonflikter med avseende på ledamöterna, inbegripet med avseende på deras intresseförklaringar,

    g)

    i enlighet med punkt 2, med avseende på Europols personal, utöva de befogenheter som i tjänsteföreskrifterna för tjänstemän tilldelas tillsättningsmyndigheten och i anställningsvillkoren för övriga anställda tilldelas den myndighet som är behörig att sluta anställningsavtal för övriga anställda (nedan kallade tillsättningsbefogenheter),

    h)

    anta lämpliga genomförandebestämmelser för att ge verkan åt tjänsteföreskrifterna och anställningsvillkoren för övriga anställda i enlighet med artikel 110 i tjänsteföreskrifterna,

    i)

    anta interna regler för förfarandet för att utse den verkställande direktören, inklusive regler för urvalskommitténs sammansättning som säkerställer dess oberoende och opartiskhet,

    j)

    för rådet lägga fram en slutlista över kandidater till posterna som verkställande direktör och vice verkställande direktörer samt, vid behov, föreslå rådet att deras mandatperiod förlängs eller att de avsätts från posten i enlighet med artiklarna 54 och 55,

    k)

    fastställa resultatindikatorer och övervaka den verkställande direktörens arbete, inklusive genomförandet av styrelsebeslut,

    l)

    utse ett dataskyddsombud som ska vara funktionellt oberoende vid utförandet av sina arbetsuppgifter,

    m)

    utse en räkenskapsförare, som ska omfattas av tjänsteföreskrifterna och anställningsvillkoren för övriga anställda och vara funktionellt oberoende vid fullgörandet av sina arbetsuppgifter,

    n)

    vid behov inrätta en internrevisionsinstans,

    o)

    säkerställa lämplig uppföljning av resultat och rekommendationer som härrör från de interna eller externa revisionsrapporterna och utvärderingarna samt från utredningar som utförs av Olaf och Europeiska datatillsynsmannen,

    p)

    fastställa utvärderingskriterierna för årsrapporten i enlighet med artikel 7.11,

    q)

    efter att ha hört Europeiska datatillsynsmannen anta riktlinjer som närmare anger förfarandena för Europols behandling av information enligt artikel 18,

    r)

    besluta om ingåendet av arbets- och administrativa arrangemang i enlighet med artiklarna 23.4 respektive 25.1,

    s)

    med beaktande av både verksamhetsrelaterade och finansiella krav, på förslag av den verkställande direktören, besluta om inrättande av Europols interna strukturer, inbegripet de unionscentrum med specialkunskap som avses i artikel 4.1 l,

    t)

    anta sin arbetsordning, inbegripet bestämmelser om sekretariatets uppgifter och funktion,

    u)

    vid behov, anta övriga interna regler.

    2.   Styrelsen får, om den anser det vara nödvändigt för utförandet av Europols uppgifter, föreslå rådet att det uppmärksammar kommissionen på behovet av ett beslut om adekvat skyddsnivå enligt artikel 25.1 a eller av en rekommendation till ett beslut om bemyndigande att inleda förhandlingar i syfte att ingå en internationell överenskommelse enligt artikel 25.1 b.

    3.   Styrelsen ska i enlighet med artikel 110 i tjänsteföreskrifterna anta ett beslut grundat på artikel 2.1 i tjänsteföreskrifterna och artikel 6 i anställningsvillkoren för övriga anställda om att till den verkställande direktören delegera relevant befogenhet att sluta anställningsavtal och fastställa på vilka villkor sådan delegering av befogenheter får dras in. Den verkställande direktören ska vara bemyndigad att vidaredelegera dessa befogenheter.

    Om särskilda omständigheter så kräver, får styrelsen genom beslut tillfälligt dra in delegeringen av befogenhet som tillsättningsmyndighet till den verkställande direktören och en eventuell vidaredelegering av dessa befogenheter och själv utöva dessa befogenheter eller delegera dem till en av sina ledamöter eller en annan anställd än den verkställande direktören.

    Artikel 12

    Flerårig programplanering och årliga arbetsprogram

    1.   Styrelsen ska senast den 30 november varje år, på grundval av ett förslag som läggs fram av den verkställande direktören, anta ett dokument som innehåller Europols fleråriga programplanering och årliga arbetsprogram, med beaktande av synpunkter från kommissionen, och när det gäller den fleråriga programplaneringen, efter samråd med den gemensamma parlamentariska kontrollgruppen. Styrelsen ska vidarebefordra dokumentet till Europaparlamentet, rådet, kommissionen och den gemensamma parlamentariska kontrollgruppen.

    2.   Den fleråriga programplaneringen ska fastställa den övergripande strategiska programplaneringen, inbegripet målen, förväntade resultat och resultatindikatorer. Den ska också fastställa resursplaneringen, inbegripet den flerårig budgeten och personal. Den ska innefatta strategin för förbindelser med tredjeland eller internationella organisationer.

    Den fleråriga programplaneringen ska genomföras med hjälp av årliga arbetsprogram och ska vid behov uppdateras för att följa upp resultaten från såväl interna som externa utvärderingar. Slutsatserna av utvärderingarna ska när det är lämpligt också avspeglas i det årliga arbetsprogrammet för följande år.

    3.   Det årliga arbetsprogrammet ska omfatta detaljerade mål, förväntade resultat och resultatindikatorer. Programmet ska också innehålla en beskrivning av de åtgärder som ska finansieras och en indikation på de ekonomiska resurser och den personal som har anslagits för varje åtgärd, i enlighet med principerna om verksamhetsbaserad budgetering och förvaltning. Det årliga arbetsprogrammet ska överensstämma med den fleråriga programplaneringen. Det ska tydligt framgå vilka uppgifter som har lagts till, ändrats eller strukits jämfört med föregående budgetår.

    4.   Styrelsen ska ändra det antagna årliga arbetsprogrammet om Europol får någon ny uppgift efter det att ett årligt arbetsprogram har antagits.

    5.   Varje betydande ändring av det årliga arbetsprogrammet ska antas enligt samma förfarande som det som tillämpas vid antagandet av det ursprungliga årliga arbetsprogrammet. Styrelsen får till den verkställande direktören delegera befogenheten att göra icke-väsentliga ändringar i det årliga arbetsprogrammet.

    Artikel 13

    Styrelsens ordförande och vice ordförande

    1.   Styrelsen ska välja en ordförande och en vice ordförande inom den grupp av tre medlemsstater som gemensamt har utarbetat rådets 18-månadersprogram. De ska inneha sina befattningar under den period på 18 månader som motsvarar rådets program. Om ordförandens eller vice ordförandens uppdrag som styrelseledamot emellertid upphör någon gång under deras mandatperiod som ordförande eller vice ordförande, upphör deras mandatperiod automatiskt vid samma tidpunkt.

    2.   Ordföranden och vice ordföranden ska väljas med två tredjedelars majoritet av ledamöterna i styrelsen.

    3.   Vid ordförandens förhinder ska denne automatiskt ersättas av vice ordföranden.

    Artikel 14

    Styrelsemöten

    1.   Ordföranden ska sammankalla styrelsens möten.

    2.   Den verkställande direktören ska delta i styrelsens möten.

    3.   Styrelsen ska hålla minst två ordinarie möten per år. Dessutom ska styrelsen sammanträda på ordförandens initiativ eller på begäran av kommissionen eller av minst en tredjedel av dess ledamöter.

    4.   Styrelsen får bjuda in personer vilkas åsikter kan vara av betydelse vid diskussionen att delta i mötena, inklusive, när det är lämpligt, en företrädare för den gemensamma parlamentariska kontrollgruppen, som observatörer utan rösträtt.

    5.   Styrelseledamöterna och deras suppleanter får, med förbehåll för styrelsens arbetsordning, låta sig biträdas av rådgivare eller experter vid mötena.

    6.   Europol ska bistå styrelsen med ett sekretariat.

    Artikel 15

    Omröstningsbestämmelser för styrelsen

    1.   Utan att det påverkar tillämpningen av artiklarna 11.1 a och b, 13.2, 50.2, 54.8 och 64 ska styrelsen fatta beslut med en majoritet av sina ledamöter.

    2.   Varje ledamot ska ha en röst. Om en ledamot med rösträtt är frånvarande, ska suppleanten ha rätt att utöva ledamotens rösträtt.

    3.   Den verkställande direktören får inte delta i omröstningen.

    4.   Närmare bestämmelser om röstningsförfaranden ska fastställas i styrelsens arbetsordning, i synnerhet de villkor på vilka en ledamot får agera på en annan ledamots vägnar samt vid behov eventuella krav på beslutförhet.

    AVSNITT 2

    Den verkställande direktören

    Artikel 16

    Den verkställande direktörens ansvar

    1.   Den verkställande direktören ska leda Europol. Han eller hon är ansvarig inför styrelsen.

    2.   Utan att det påverkar kommissionens eller styrelsens befogenheter ska den verkställande direktören vara oberoende vid sin tjänsteutövning och får varken begära eller ta emot instruktioner från någon regering eller något annat organ.

    3.   Rådet får uppmana den verkställande direktören att rapportera om resultatet av sitt arbete.

    4.   Den verkställande direktören ska vara den rättsliga företrädaren för Europol.

    5.   Den verkställande direktören ska ansvara för genomförandet av de uppgifter som tilldelas Europol genom denna förordning, i synnerhet för följande:

    a)

    Den löpande administrationen av Europol.

    b)

    Lägga fram förslag för styrelsen om Europols interna strukturer.

    c)

    Verkställa de beslut som antas av styrelsen.

    d)

    Utarbeta förslag till den fleråriga programplaneringen och de årliga arbetsprogrammen och översända dem till styrelsen, efter att ha hört kommissionen.

    e)

    Genomföra den fleråriga programplaneringen och de årliga arbetsprogrammen samt rapportera till styrelsen om hur de genomförts.

    f)

    Utarbeta lämpliga förslag till genomförandebestämmelser för att ge verkan åt tjänsteföreskrifterna och anställningsvillkoren för övriga anställda i enlighet med artikel 110 i tjänsteföreskrifterna.

    g)

    Utarbeta utkast till den konsoliderade årliga rapporten om Europols verksamhet samt lägga fram den för styrelsen för antagande.

    h)

    Utarbeta en handlingsplan på grundval av slutsatserna i interna eller externa revisionsrapporter och utvärderingar samt utredningsrapporter och rekommendationer från utredningar utförda av Olaf och Europeiska datatillsynsmannen samt rapportera till kommissionen två gånger om året och till styrelsen med regelbundna mellanrum.

    i)

    Skydda unionens ekonomiska intressen genom åtgärder för att förebygga bedrägeri, korruption och annan olaglig verksamhet, utan att detta påverkar Olafs behörighet att inleda undersökningar, genom effektiva kontroller och om oriktigheter upptäcks genom att återkräva felaktigt utbetalda belopp och, vid behov, genom effektiva, proportionella och avskräckande administrativa och ekonomiska sanktioner.

    j)

    Utarbeta ett utkast till en intern bedrägeribekämpningsstrategi för Europol och lägga fram den för styrelsen för antagande.

    k)

    Utarbeta utkast till interna regler för att förebygga och hantera intressekonflikter med avseende på ledamöterna i styrelsen och lägga fram dessa utkast för styrelsen för antagande.

    l)

    Utarbeta ett utkast till de finansiella bestämmelser som ska tillämpas på Europol.

    m)

    Utarbeta Europols förslag till yttrande om förväntade inkomster och utgifter och genomförande av dess budget.

    n)

    Bistå styrelsens ordförande vid förberedelserna av styrelsemöten.

    o)

    Regelbundet underrätta styrelsen om genomförandet av unionens strategiska och operativa prioriteringar i kampen mot brottslighet.

    p)

    Fullgöra andra uppgifter enligt denna förordning.

    KAPITEL IV

    BEHANDLING AV UPPGIFTER

    Artikel 17

    Källor

    1.   Europol får endast behandla uppgifter som har erhållits från

    a)

    medlemsstaterna i enlighet med deras nationella rätt och artikel 7,

    b)

    unionsorgan, tredjeland och internationella organisationer i enlighet med kapitel V,

    c)

    privata parter och privatpersoner i enlighet med kapitel V.

    2.   Europol får hämta och behandla uppgifter, inbegripet personuppgifter, direkt från allmänt tillgängliga källor, inbegripet från internet och offentliga uppgifter.

    3.   I den mån Europol enligt unionens, internationella eller nationella rättsliga instrument har rätt till datoriserad åtkomst till uppgifter från unionens, internationella eller nationella informationssystem, får Europol via dessa kanaler samla in och behandla uppgifter, inbegripet personuppgifter, om det är nödvändigt för fullgörandet av dess arbetsuppgifter. De tillämpliga bestämmelserna i dessa unionens, internationella eller nationella rättsliga instrument ska reglera Europols åtkomst till, och användning av, dessa uppgifter i den mån de innehåller striktare regler för åtkomst och användning än de som föreskrivs i denna förordning. Åtkomsten till sådana informationssystem ska endast beviljas vederbörligen bemyndigad personal vid Europol och endast i den mån detta är nödvändigt för, och står i proportion till, deras arbetsuppgifter.

    Artikel 18

    Syftet med behandlingen av uppgifter

    1.   I den mån det är nödvändigt för att uppnå målen i artikel 3 får Europol behandla information, inbegripet personuppgifter.

    2.   Personuppgifter får endast behandlas i följande syften:

    a)

    Samkörning som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter som rör

    i)

    personer som misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet eller som har dömts för ett sådant brott,

    ii)

    personer avseende vilka det finns faktiska indikationer på, eller rimliga skäl att anta, att de kommer att begå brott som omfattas av Europols behörighet.

    b)

    Analyser av strategisk eller tematisk karaktär.

    c)

    Operativa analyser.

    d)

    Underlättande av informationsutbyte mellan medlemsstater, Europol, andra unionsorgan, tredjeländer och internationella organisationer.

    3.   Behandling för operativa analyser som avses i punkt 2 c ska genomföras i form av projekt för operativa analyser för vilka följande särskilda skyddsåtgärder ska tillämpas:

    a)

    För varje projekt för operativa analyser ska den verkställande direktören fastställa det särskilda syftet, kategorier av personuppgifter och av registrerade, deltagare, hur länge uppgifterna får lagras och villkoren för åtkomst, överföring och användning av de berörda uppgifterna, och ska informera styrelsen och Europeiska datatillsynsmannen.

    b)

    Personuppgifter får endast samlas in och behandlas för det angivna projektet för operativa analyser. Om det framkommer att personuppgifter kan vara relevanta för ett annat projekt för operativa analyser, ska fortsatt behandling av dessa personuppgifter vara tillåten endast i den mån den fortsatta behandlingen är nödvändig och proportionell och personuppgifterna är förenliga med de bestämmelser i led a som är tillämpliga på det andra analysprojektet.

    c)

    Endast bemyndigad personal kan få tillgång till och behandla uppgifter avseende det berörda projektet.

    4.   Den behandling som avses i punkterna 2 och 3 ska ske i överensstämmelse med de skyddsåtgärder för uppgifter som föreskrivs i denna förordning. Europol ska dokumentera denna behandling på vederbörligt sätt. Dokumentationen ska på begäran ställas till förfogande för dataskyddsombudet och Europeiska datatillsynsmannen för kontroll av behandlingens lagenlighet.

    5.   Bilaga II innehåller en förteckning över kategorier av personuppgifter och kategorier av registrerade vars uppgifter får samlas in och behandlas för vart och ett av de syften som avses i punkt 2.

    6.   Europol får tillfälligt behandla uppgifter för att fastställa om uppgifterna i fråga är relevanta för dess uppgifter och, i så fall, för vilket av de syften som avses i punkt 2. Styrelsen ska på förslag av den verkställande direktören och efter att ha hört Europeiska datatillsynsmannen närmare ange villkoren för behandling av sådana uppgifter, särskilt när det gäller tillgång till och användning av uppgifterna, samt tidsgränser för lagring och utplåning av uppgifterna vilka inte får överskrida sex månader, med vederbörlig hänsyn till de principer som avses i artikel 28.

    7.   Efter att ha hört Europeiska datatillsynsmannen ska styrelsen vid behov anta riktlinjer för att närmare precisera förfarandena för behandling av uppgifter för syftena i punkt 2 i enlighet med artikel 11.1 q.

    Artikel 19

    Fastställande av syftet med och begränsningar för Europols behandling av uppgifter

    1.   En medlemsstat, ett unionsorgan, ett tredjeland eller en internationell organisation som lämnar uppgifter till Europol ska fastställa i vilket eller vilka syften uppgifterna får behandlas, enligt artikel 18. Om så inte har skett, ska Europol behandla uppgifterna i samförstånd med den som har lämnat de berörda uppgifterna, för att avgöra vilken relevans uppgifterna har och fastställa för vilket eller vilka syften uppgifterna kommer att behandlas senare. Europol får behandla uppgifter i annat syfte än det för vilket uppgifterna har lämnats, endast om uppgiftslämnaren har givit tillstånd till detta.

    2.   I samband med tillhandahållandet av uppgifter till Europol kan medlemsstaterna, unionsorgan, tredjeland och internationella organisationer ange eventuella allmänna eller specifika begränsningar i fråga om åtkomst till och användning av dem, även när det gäller överföring, utplåning eller förstöring. I de fall där behovet av sådana begränsningar framkommer efter det att informationen tillhandahållits, ska Europol underrättas om detta. Europol ska iaktta dessa begränsningar.

    3.   I vederbörligen motiverade fall får Europol besluta om att medlemsstaterna, unionsorgan, tredjeland och internationella organisationer endast ska medges begränsad åtkomst till eller användning av uppgifter som har erhållits från allmänt tillgängliga källor.

    Artikel 20

    Åtkomst för medlemsstaterna och Europols personal till uppgifter som lagras av Europol

    1.   Medlemsstaterna ska i enlighet med sin nationella rätt och artikel 7.5 ha åtkomst till och kunna genomföra sökningar bland samtliga uppgifter som har tillhandahållits i det syfte som avses i artikel 18.2 a och b. Detta ska inte påverka rätten för medlemsstaterna, unionsorgan, tredjeländer och internationella organisationer att ange begränsningar i enlighet med artikel 19.2.

    2.   Medlemsstaterna ska i enlighet med deras nationella rätt och artikel 7.5, på grundval av ett system med träff/icke träff, ha indirekt åtkomst till uppgifter som har lämnats inom ramen för artikel 18.2 c. Detta ska inte påverka de begränsningar som anges av de medlemsstater, unionsorgan och tredjeländer eller internationella organisationer som tillhandahåller uppgifterna i enlighet med artikel 19.2.

    Om sökningen ger en träff, ska Europol inleda ett förfarande genom vilket de uppgifter som gav upphov till träffen får lämnas ut, i enlighet med det beslut som har fattats av den som har lämnat uppgifterna till Europol.

    3.   I enlighet med nationell rätt ska åtkomst till och vidare behandling av de uppgifter som avses i punkterna 1 och 2 vara tillåten för medlemsstaterna endast för att förebygga och bekämpa

    a)

    sådana former av brottslighet som omfattas av Europols behörighet, och

    b)

    andra former av grov brottslighet, som anges i rådets rambeslut 2002/584/RIF (22).

    4.   Den personal vid Europol som i vederbörlig ordning fått erforderliga befogenheter av den verkställande direktören ska ha åtkomst till de uppgifter som behandlas av Europol i den mån arbetsuppgifterna kräver, utan att det påverkar tillämpningen av artikel 67.

    Artikel 21

    Eurojusts och Olafs åtkomst till uppgifter som lagras av Europol

    1.   Europol ska vidta alla lämpliga åtgärder för att se till att Eurojust och Olaf inom sina respektive uppdrag har indirekt tillgång på grundval av ett system med träff/icke träff till uppgifter som lämnas inom ramen för artikel 18.2 a, b och c, utan att detta påverkar eventuella begränsningar som anges av den medlemsstat, unionsorgan, tredjeland eller internationell organisation som tillhandahåller de berörda uppgifterna i enlighet med artikel 19.2.

    Om sökningen ger en träff, ska Europol inleda ett förfarande genom vilket de uppgifter som gav upphov till träffen får lämnas ut, i enlighet med det beslut som har fattats av den som har lämnat uppgifterna till Europol och endast i den mån de uppgifter som gav upphov till träffen är nödvändiga för att Eurojust och Olaf ska kunna utföra sina uppgifter.

    2.   Europol och Eurojust kan ingå ett samarbetsavtal som ömsesidigt och inom deras respektive uppdrag säkerställer åtkomst till och möjlighet att göra sökningar bland samtliga uppgifter som lämnats för de ändamål som anges i artikel 18.2 a. Detta ska inte påverka tillämpningen av rätten för medlemsstater, unionsorgan, tredjeländer och internationella organisationer att ange begränsningar för tillgången och användningen av sådana uppgifter och ska ske i enlighet med de garantier för dataskydd som föreskrivs i denna förordning.

    3.   Sökning efter uppgifter i enlighet med punkterna 1 och 2 får endast ske i syfte att fastställa huruvida Eurojusts eller Olafs uppgifter överensstämmer med uppgifter som behandlas vid Europol.

    4.   Europol ska endast tillåta sökningar i enlighet med punkterna 1 och 2 om man har fått information från Eurojust om vilka nationella medlemmar, suppleanter, assistenter och vilka anställda vid Eurojust och från Olaf om vilka anställda vid Olaf som har bemyndigats att genomföra sådana sökningar.

    5.   Om Europol eller en medlemsstat, vid Europols behandling av uppgifter inom ramen för en enskild utredning, konstaterar att det föreligger ett behov av samordning, samarbete eller stöd i enlighet med Eurojusts eller Olafs uppdrag, ska Europol underrätta dem om detta och inleda förfarandet för att lämna ut uppgifterna, i enlighet med den uppgiftslämnande medlemsstatens beslut. Eurojust eller Olaf ska samråda med Europol i dessa fall.

    6.   Eurojust, inklusive kollegiet, de nationella medlemmarna, suppleanterna och assistenterna samt Eurojusts och Olafs personal, ska iaktta de allmänna eller specifika begränsningar i fråga om åtkomst och användning som anges av medlemsstaterna, unionsorgan, tredjeland och internationella organisationer i enlighet med artikel 19.2.

    7.   Europol, Eurojust och Olaf ska informera varandra om det, när de tagit del av varandras uppgifter i enlighet med punkt 2 eller till följd av en träff enligt punkt 1, finns tecken på att uppgifterna kan vara felaktiga eller stå i strid med andra uppgifter.

    Artikel 22

    Skyldighet att underrätta medlemsstater

    1.   Europol ska, i enlighet med artikel 4.1 b, utan dröjsmål underrätta en medlemsstat om eventuella uppgifter som gäller denna stat. Om sådana uppgifter omfattas av sådan begränsad åtkomst enligt artikel 19.2 som medför att uppgifterna inte får lämnas ut, ska Europol samråda med uppgiftslämnaren om den begränsade åtkomsten och inhämta dennes samtycke till utlämning av uppgifterna.

    I sådana fall får uppgifterna inte lämnas ut utan uttryckligt samtycke från uppgiftslämnaren.

    2.   Oberoende av eventuella åtkomstbegränsningar, ska Europol underrätta en medlemsstat om eventuella uppgifter som rör denna stat, om detta är absolut nödvändigt för att förebygga en överhängande livshotande situation.

    I dessa fall ska Europol samtidigt underrätta uppgiftslämnaren om att uppgifterna har lämnats ut och motivera sin analys av situationen.

    KAPITEL V

    FÖRBINDELSER MED PARTNER

    AVSNITT 1

    Gemensamma bestämmelser

    Artikel 23

    Gemensamma bestämmelser

    1.   I den mån det är nödvändigt för utförandet av dess uppgifter får Europol upprätta och upprätthålla samarbetsförbindelser med unionsorgan i enlighet med målen för dessa organ, myndigheter i tredjeland, internationella organisationer och privata parter.

    2.   Med förbehåll för eventuella begränsningar enligt artikel 19.2 och utan att det påverkar tillämpningen av artikel 67 får Europol direkt utbyta alla uppgifter, utom personuppgifter, med de enheter som avses i punkt 1 i den här artikeln, i den mån det är relevant för utförandet av dess uppgifter.

    3.   Den verkställande direktören ska informera styrelsen om eventuella regelbundna samarbetsförbindelser som Europol avser att upprätta och upprätthålla i enlighet med punkterna 1 och 2 och om utvecklingen av sådant upprättat samarbete.

    4.   I enlighet med punkterna 1 och 2 får Europol ingå samarbetsavtal med de enheter som avses i punkt 1. Dessa samarbetsavtal ska inte tillåta utbyte av personuppgifter och inte vara bindande för unionen eller dess medlemsstater.

    5.   Europol får ta emot och behandla personuppgifter från de enheter som avses i punkt 1 i den mån det är nödvändigt och proportionellt för ett berättigat utförande av dess arbetsuppgifter och i enlighet med bestämmelserna i detta kapitel.

    6.   Utan att det påverkar tillämpningen av artikel 30.5 ska personuppgifter endast överlämnas från Europol till unionens övriga organ, tredjeland och internationella organisationer om detta är nödvändigt för att förhindra eller motverka brottslighet som omfattas av Europols mål och det sker i enlighet med denna förordning och om mottagaren lämnar en försäkran om att uppgifterna enbart ska behandlas för det syfte för vilket de överlämnades. Om de uppgifter som ska överlämnas har lämnats av en medlemsstat, ska Europol inhämta den medlemsstatens samtycke, såvida inte medlemsstaten på förhand har samtyckt till vidareöverföring, antingen generellt eller förenat med särskilda villkor. Sådant samtycke kan återkallas när som helst.

    7.   Medlemsstater, unionsorgan, tredjeland och internationella organisationer får inte överföra vidare personuppgifter som innehas av Europol utan uttryckligt samtycke på förhand från Europol.

    8.   Europol ska se till att alla överföringar av personuppgifter och orsakerna till dessa överföringar registreras utförligt och sker i enlighet med denna förordning.

    9.   Uppgifter som uppenbart har erhållits i tydlig strid med de mänskliga rättigheterna får inte behandlas.

    AVSNITT 2

    Överföring och utbyte av personuppgifter

    Artikel 24

    Överföring av personuppgifter till unionsorgan

    Med förbehåll för eventuella begränsningar som anges i artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67 får Europol direkt överföra personuppgifter till ett unionsorgan i den mån överföringen är nödvändig för utförandet av de egna eller det mottagande unionsorganets arbetsuppgifter.

    Artikel 25

    Överföring av personuppgifter till tredjeland och internationella organisationer

    1.   Med förbehåll för eventuella begränsningar som anges i artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67 får Europol överföra personuppgifter till myndigheter i tredjeland eller till internationella organisationer i den mån överföringen är nödvändig för utförandet av Europols arbetsuppgifter, på grundval av något av följande:

    a)

    Ett kommissionsbeslut som har antagits enligt med artikel 36 i direktiv (EU) 2016/680, den tillämpliga unionslagstiftningsakten om skydd för enskilda personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter i vilket det konstateras att tredjelandet eller ett territorium eller en behandlande enhet i det tredjelandet eller den internationella organisationen i fråga kan garantera en adekvat skyddsnivå (beslut om adekvat skyddsnivå).

    b)

    En internationell överenskommelse som har ingåtts mellan unionen och tredjelandet eller den internationella organisationen i fråga enligt artikel 218 i EUF-fördraget, som erbjuder tillräckliga skyddsåtgärder för skyddet av den personliga integriteten och enskildas grundläggande fri- och rättigheter.

    c)

    Ett samarbetsavtal som medger utbyte av personuppgifter vilket ingicks före den 1 maj 2017 mellan Europol och tredjelandet eller den internationella organisationen i fråga i enlighet med artikel 23 i beslut 2009/371/RIF.

    Europol får ingå administrativa överenskommelser för att genomföra sådana överenskommelser och avtal eller beslut om adekvat skyddsnivå.

    2.   Den verkställande direktören ska informera styrelsen om utbytet av personuppgifter på grundval av beslut om adekvat skyddsnivå enligt punkt 1 a.

    3.   Europol ska offentliggöra på sin webbplats och uppdatera en förteckning över beslut om adekvat skyddsnivå, överenskommelser och avtal, administrativa överenskommelser och andra instrument som rör överföring av personuppgifter i enlighet med punkt 1.

    4.   Kommissionen ska senast den 14 juni 2021 göra en bedömning av bestämmelserna i de samarbetsavtal som avses i punkt 1 c, särskilt bestämmelserna i fråga om dataskydd. Kommissionen ska informera Europaparlamentet och rådet om resultatet av den bedömningen och får, vid behov, förelägga rådet en rekommendation till ett beslut om bemyndigande att inleda förhandlingar för ingående av internationella överenskommelser som avses i punkt 1 b.

    5.   Utan hinder av punkt 1 får den verkställande direktören från fall till fall tillåta överföring av personuppgifter till tredjeland eller internationella organisationer, om överföringen är

    a)

    nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan person,

    b)

    nödvändig för att skydda den registrerades berättigade intressen, om rätten i den medlemsstat som överför personuppgifterna föreskriver detta,

    c)

    avgörande för att avvärja ett omedelbart och allvarligt hot mot den allmänna säkerheten i en medlemsstat eller ett tredjeland,

    d)

    nödvändig, i ett enskilt fall, för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, eller

    e)

    nödvändig, i ett enskilt fall, för att fastslå, göra gällande eller försvara rättsliga anspråk som hänför sig till förebyggande, utredning, avslöjande eller lagföring av brott eller verkställandet av en specifik straffrättslig påföljd.

    Personuppgifter får inte överföras om den verkställande direktören fastställer att den berörda registrerades grundläggande fri- och rättigheter väger tyngre än allmänintresset av överföringen som avses i leden d och e.

    Undantag får inte gälla för systematiska överföringar, massöverföringar eller strukturella överföringar.

    6.   Utan hinder av punkt 1 får styrelsen i samförstånd med Europeiska datatillsynsmannen, för en period på högst ett år, som kan förnyas, tillåta en serie överföringar i enlighet med punkt 5 a–e, med beaktande av förekomsten av tillräckliga skyddsåtgärder för enskildas rätt till privatliv och grundläggande fri- och rättigheter. Sådan tillåtelse ska vederbörligen motiveras och dokumenteras.

    7.   Den verkställande direktören ska snarast möjligt informera styrelsen och Europeiska datatillsynsmannen om de fall där punkt 5 har tillämpats.

    8.   Europol ska utförligt registrera alla överföringar som gjorts i enlighet med denna artikel.

    Artikel 26

    Utbyte av personuppgifter med privata parter

    1.   I den mån det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter, får Europol behandla personuppgifter som erhållits från privata parter, förutsatt att de har mottagits via

    a)

    en nationell enhet i enlighet med nationell rätt,

    b)

    en kontaktpunkt i ett tredjeland eller en internationell organisation, med vilken Europol har slutit ett samarbetsavtal före den 1 maj 2017, som medger utbyte av personuppgifter enligt artikel 23 i beslut 2009/371/RIF, eller

    c)

    en myndighet i tredjeland eller en internationell organisation som är föremål för ett beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning eller med vilken unionen har ingått en internationell överenskommelse i enlighet med artikel 218 i EUF-fördraget.

    2.   I fall där Europol ändå mottar personuppgifter direkt från privata parter och där den berörda nationella enhet, kontaktpunkt eller myndighet som avses i punkt 1 inte kan identifieras, får Europol enbart behandla dessa personuppgifter för den identifieringen. Personuppgifterna ska därefter omedelbart vidarebefordras till den berörda nationella enheten, kontaktpunkten eller myndigheten och ska raderas om inte den berörda nationella enheten, kontaktpunkten eller myndigheten översänder samma personuppgifter på nytt enligt artikel 19.1 inom fyra månader efter överföringen. Europol ska genom tekniska medel se till att uppgifterna i fråga under den perioden inte är tillgängliga för behandling för något annat syfte.

    3.   Efter överföringen av personuppgifter i enlighet med punkt 5 c i den här artikeln får Europol i anslutning därtill erhålla personuppgifter direkt från en privat part som förklarar sig ha laglig rätt att överlämna dessa uppgifter i enlighet med tillämplig rätt för att behandla sådana uppgifter för att utföra den uppgift som anges i artikel 4.1 m.

    4.   Om Europol mottar personuppgifter från en privat part i ett tredjeland med vilket ingen överenskommelse har ingåtts vare sig enligt artikel 23 i beslut 2009/371/RIF eller enligt artikel 218 i EUF-fördraget eller som inte är föremål för något beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning, får Europol endast vidarebefordra dessa uppgifter till en medlemsstat eller ett berört tredjeland med vilket en sådan överenskommelse har ingåtts.

    5.   Europol får inte överföra personuppgifter till privata parter utom när, efter en bedömning i det enskilda fallet, när det är strikt nödvändigt, med förbehåll för eventuella begränsningar som fastställs i enlighet med artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67:

    a)

    överföringen är utan tvekan i den registrerades intresse och den registrerade har gett sitt samtycke eller omständigheterna talar klart för att det finns ett sådant samtycke från den registrerades sida,

    b)

    överföringen är absolut nödvändig för att förhindra en överhängande fara för brottslighet, inbegripet terrorism, som omfattas av Europols behörighet, eller

    c)

    överföringen av personuppgifter, som är allmänt tillgängliga, är strikt nödvändig för att utföra uppgiften i artikel 4.1 m och följande villkor är uppfyllda:

    i)

    Överföringen avser ett enskilt och specifikt fall.

    ii)

    Inga av de berörda registrerades grundläggande fri- eller rättigheter väger tyngre än det allmänintresse som nödvändiggör överföringen i det aktuella fallet.

    6.   Om den berörda privata parten inte är etablerad inom unionen eller i ett land med vilket Europol har ett samarbetsavtal som medger utbyte av personuppgifter eller med vilket unionen har ingått ett internationellt avtal i enlighet med artikel 218 i EUF-fördraget eller vilket omfattas av ett beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning, ska överföringen, med avseende på punkt 5 a och b i den här artikeln, beviljas endast om överföringen är

    a)

    nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan person, eller

    b)

    nödvändig för att skydda den registrerades legitima intressen, eller

    c)

    avgörande för att avvärja ett omedelbart och allvarligt hot mot den allmänna säkerheten i en medlemsstat eller ett tredjeland, eller

    d)

    nödvändig, i ett enskilt fall, för att förebygga, utreda, avslöja eller lagföra brott som omfattas av Europols behörighet, eller

    e)

    nödvändig, i ett enskilt fall, för att fastslå, göra gällande eller försvara rättsliga anspråk som hänför sig till förebyggande, utredning, avslöjande eller lagföring av ett specifikt brott som omfattas av Europols behörighet.

    7.   Europol ska se till att alla överföringar av personuppgifter och orsakerna till dessa överföringar registreras utförligt i enlighet med denna förordning och på begäran överlämnas till Europeiska datatillsynsmannen i enlighet med artikel 40.

    8.   Om de personuppgifter som erhållits eller ska överföras påverkar en medlemsstats intressen, ska Europol omedelbart informera den berörda medlemsstatens nationella enhet.

    9.   Europol ska inte kontakta privata parter för att erhålla personuppgifter.

    10.   Kommissionen ska utvärdera praxisen med direkt utbyte av personuppgifter med privata parter senast den 1 maj 2019.

    Artikel 27

    Uppgifter från privatpersoner

    1.   I den mån det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter, får Europol ta emot och behandla uppgifter som lämnas av privatpersoner. Personuppgifter som lämnas av privatpersoner får endast behandlas av Europol, om de har mottagits via

    a)

    en nationell enhet i enlighet med nationell rätt,

    b)

    en kontaktpunkt i ett tredjeland eller en internationell organisation, med vilken Europol har slutit ett samarbetsavtal före den 1 maj 2017, som medger utbyte av personuppgifter enligt artikel 23 i beslut 2009/371/RIF, eller

    c)

    en myndighet i tredjeland eller en internationell organisation som är föremål för ett beslut om adekvat skyddsnivå enligt artikel 25.1 a eller med vilken unionen har ingått en internationell överenskommelse i enlighet med artikel 218 i EUF-fördraget.

    2.   Om Europol mottar uppgifter, inbegripet personuppgifter, från en privatperson som är bosatt i ett tredjeland med vilket ingen internationell överenskommelse har ingåtts vare sig enligt artikel 23 i beslut 2009/371/RIF eller enligt artikel 218 i EUF-fördraget, eller som inte är föremål för något beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning, får Europol endast vidarebefordra informationen till en medlemsstat eller ett berört tredjeland med vilket en sådan internationellt överenskommelse har ingåtts.

    3.   Om de mottagna personuppgifterna påverkar en medlemsstats intressen, ska Europol omedelbart informera den berörda medlemsstatens nationella enhet.

    4.   Europol ska inte kontakta enskilda för att erhålla uppgifter.

    5.   Utan att det påverkar tillämpningen av artiklarna 36 och 37 får Europol inte överföra personuppgifter till privatpersoner.

    KAPITEL VI

    SKYDDSÅTGÄRDER FÖR UPPGIFTER

    Artikel 28

    Allmänna principer för dataskydd

    1.   Personuppgifter ska

    a)

    behandlas på ett korrekt och lagenligt sätt,

    b)

    samlas in för särskilda, uttryckligt angivna och berättigade syften och inte vidarebehandlas på ett sätt som är oförenligt med detta syfte; vidarebehandling av personuppgifter för historiska ändamål, statistiska ändamål eller vetenskapliga forskningsändamål ska inte anses vara oförenligt med detta, förutsatt att Europol vidtar lämpliga skyddsåtgärder, särskilt för att säkerställa att uppgifterna inte behandlas i andra syften,

    c)

    vara adekvata, relevanta och begränsade till vad som krävs när det gäller de syften för vilka de behandlas,

    d)

    vara korrekta och hållas aktuella; alla rimliga åtgärder måste vidtas för att se till att personuppgifter som är felaktiga antingen utplånas eller rättas utan dröjsmål, med beaktande av de syften för vilka de behandlas,

    e)

    lagras på ett sätt som tillåter att de registrerade kan identifieras under en tid som inte är längre än vad som krävs för de syften för vilka personuppgifterna behandlades,

    f)

    behandlas på ett sätt som garanterar vederbörlig säkerhet för personuppgifter.

    2.   Europol ska offentliggöra ett dokument som på ett begripligt sätt anger bestämmelserna för behandling av personuppgifter och de medel som står till de registrerades förfogande för att de ska kunna utöva sina rättigheter.

    Artikel 29

    Bedömning av källans tillförlitlighet och uppgiftens korrekthet

    1.   Tillförlitligheten hos den källa som lämnar uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande källutvärderingskoder:

     

    (A): Det råder inget tvivel om källans äkthet, tillförlitlighet och kompetens eller uppgifterna tillhandahålls av en källa som tidigare alltid har visat sig vara tillförlitlig.

     

    (B): Informationen tillhandahålls av en källa som oftast har visat sig vara tillförlitlig.

     

    (C): Informationen tillhandahålls av en källa som oftast har visat sig vara otillförlitlig.

     

    (X): Källans tillförlitlighet kan inte bedömas.

    2.   Korrektheten hos uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande uppgiftsutvärderingskoder:

     

    (1): Uppgifter vars korrekthet inte betvivlas.

     

    (2): Uppgifter som källan känner till personligen men som den tjänsteman som vidarebefordrar uppgifterna inte känner till personligen.

     

    (3): Uppgifter som källan inte känner till personligen men som bekräftas av andra redan registrerade uppgifter.

     

    (4): Uppgifter som källan inte känner till personligen och som inte kan bekräftas.

    3.   Om Europol på grundval av redan innehavda uppgifter kommer till slutsatsen att den bedömning som anges i punkterna 1 eller 2 behöver korrigeras, ska Europol informera den berörda medlemsstaten och söka nå en överenskommelse om att ändra bedömningen. Europol får inte ändra bedömningen utan en sådan överenskommelse.

    4.   Om Europol mottar uppgifter från en medlemsstat utan någon bedömning i enlighet med punkterna 1 och 2, ska Europol försöka bedöma källans tillförlitlighet eller uppgifternas korrekthet på grundval av redan innehavda uppgifter. Bedömningen av särskilda uppgifter och särskild information ska göras i samförstånd med den medlemsstat som tillhandahåller uppgifterna. En medlemsstat och Europol får också i allmänna termer komma överens om bedömningen av särskilda typer av uppgifter och bestämda källor. Om ingen överenskommelse nås i det särskilda fallet eller det inte finns någon allmän överenskommelse, ska Europol utvärdera informationen eller uppgifterna och tilldela sådan information eller sådana uppgifter utvärderingskoderna X och 4 enligt punkterna 1 respektive 2.

    5.   Denna artikel ska tillämpas i tillämpliga delar om Europol får upplysningar eller uppgifter från ett unionsorgan, ett tredjeland, en internationell organisation eller en privat part.

    6.   Uppgifter från allmänt tillgängliga källor ska bedömas av Europol med hjälp av de koder som anges i punkterna 1 och 2.

    7.   Om uppgifterna är resultatet av en analys som har gjorts av Europol vid fullgörandet av sina arbetsuppgifter, ska Europol bedöma sådana uppgifter i enlighet med denna artikel och i samförstånd med de medlemsstater som deltar i analysen.

    Artikel 30

    Behandling av särskilda kategorier personuppgifter och olika kategorier registrerade

    1.   Behandling av personuppgifter om brottsoffer, vittnen eller andra personer som kan lämna uppgifter beträffande brott, eller om personer under 18 år ska vara tillåtet, om det är strikt nödvändigt och proportionellt för att förhindra eller bekämpa brottslighet som omfattas av Europols mål.

    2.   Automatisk behandling av personuppgifter eller annan behandling som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt behandling av genetiska uppgifter och uppgifter som rör en persons hälsa eller sexualliv ska vara förbjudet, såvida det inte är strikt nödvändigt och proportionellt för att förebygga eller bekämpa brott som omfattas av Europols mål och om dessa uppgifter kompletterar andra personuppgifter som har behandlats av Europol. Det ska vara förbjudet att välja ut en särskild grupp personer enbart på grundval av sådana personuppgifter.

    3.   Endast Europol ska ha direkt åtkomst till personuppgifter av det slag som avses i punkterna 1 och 2. Den verkställande direktören ska vederbörligen utse ett begränsat antal av Europols tjänstemän som ska ha sådan åtkomst, om det är nödvändigt för att de ska kunna utföra sina arbetsuppgifter.

    4.   Inga beslut av en behörig myndighet med negativ rättslig verkan för en registrerad person får grundas enbart på automatisk behandling av uppgifter av det slag som avses i punkt 2, om inte beslutet uttryckligen är tillåtet enligt nationell lagstiftning eller unionslagstiftning.

    5.   Personuppgifter av det slag som avses i punkterna 1 och 2 får inte överföras till medlemsstater, unionsorgan, tredjeland eller internationella organisationer om det inte är strikt nödvändigt och proportionellt i enskilda fall som avser brottslighet som omfattas av Europols mål och i enlighet med kapitel V.

    6.   Varje år ska Europol förse Europeiska datatillsynsmannen med en statistisk översikt över alla personuppgifter av det slag som avses i punkt 2 som Europol har behandlat.

    Artikel 31

    Tidsgränser för lagring och utplåning av personuppgifter

    1.   Personuppgifter som behandlats av Europol får endast lagras av Europol så länge som det är nödvändigt för, och står i proportion till, det syfte för vilket uppgifterna behandlas.

    2.   Europol ska i alla fall se över behovet av fortsatt lagring senast tre år efter det att den första behandlingen av personuppgifterna påbörjades. Europol får besluta om fortsatt lagring av personuppgifterna fram till nästa kontroll, som ska ske efter ytterligare en period av tre år, om fortsatt lagring fortfarande är nödvändig för att Europol ska kunna utföra sina arbetsuppgifter. Skälen till fortsatt lagring ska anges och registreras. Fattas inget beslut om fortsatt lagring, ska personuppgifterna automatiskt utplånas efter tre år.

    3.   Om de personuppgifter av det slag som avses i artikel 30.1 och 30.2 lagras under en period av mer än fem år, ska Europeiska datatillsynsmannen informeras om detta.

    4.   Om en medlemsstat, ett unionsorgan, tredjeland eller en internationell organisation har fastställt begränsningar avseende tidigare utplåning eller förstöring av personuppgifterna i samband med överföringen i enlighet med artikel 19.2, ska Europol utplåna personuppgifterna i enlighet med dessa begränsningar. Om fortsatt lagring anses nödvändig, mot bakgrund av underrättelser som är mer omfattande än de som uppgiftslämnaren har, för att Europol ska kunna utföra sina arbetsuppgifter, ska Europol inhämta uppgiftslämnarens samtycke till fortsatt lagring av uppgifterna och motivera sin begäran.

    5.   Om en medlemsstat, ett unionsorgan, ett tredjeland eller en internationell organisation i sina egna register utplånar personuppgifter som har överlämnats till Europol, ska de informera Europol om detta. Europol ska utplåna uppgifterna om inte fortsatt lagring av uppgifterna, mot bakgrund av underrättelser som är mer omfattande än de som uppgiftslämnaren har, anses nödvändig för att Europol ska kunna utföra sina uppgifter. Europol ska informera uppgiftslämnaren om att uppgifterna kommer att fortsätta lagras och motivera den fortsatta lagringen.

    6.   Personuppgifter får inte utplånas i följande fall:

    a)

    Om det skulle skada en skyddsbehövande registrerads intressen. I sådana fall får uppgifterna endast användas med den registrerades uttryckliga, skriftliga samtycke.

    b)

    Om den registrerade bestrider uppgifternas korrekthet, under en tid som ger medlemsstaterna eller Europol möjlighet att vid behov kontrollera korrektheten.

    c)

    Om de måste sparas som bevisning eller för att fastslå, göra gällande eller försvara rättsliga anspråk.

    d)

    Om den registrerade motsätter sig att de utplånas och i stället begär att användningen ska begränsas.

    Artikel 32

    Säkerhet vid behandling

    1.   Europol ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från oavsiktlig eller olaglig utplåning, oavsiktlig förlust eller otillåtet utlämnande, otillåtna ändringar, otillåten åtkomst och varje annat slag av otillåten behandling.

    2.   Vid automatisk databehandling ska Europol och varje medlemsstat vidta lämpliga åtgärder för att

    a)

    vägra varje obehörig person åtkomst till datorutrustning som används för behandling av personuppgifter (åtkomstskydd för utrustning),

    b)

    förhindra att databärare läses, kopieras, ändras eller avlägsnas av obehöriga (kontroll av datamedier),

    c)

    förhindra obehörig registrering av data och obehörig åtkomst till, ändring av eller utplåning av lagrade personuppgifter (lagringskontroll),

    d)

    förhindra att obehöriga personer kan använda datasystem via datakommunikation (användarkontroll),

    e)

    säkerställa att alla som är behöriga att använda ett system för behandling av uppgifter endast har åtkomst till de uppgifter för vilka de är behöriga (behörighetskontroll),

    f)

    säkerställa att det är möjligt att kontrollera och konstatera till vilka enheter personuppgifter får överföras eller har överförts via datakommunikation (kommunikationskontroll),

    g)

    säkerställa att det är möjligt att kontrollera och konstatera vilka personuppgifter som har införts i datasystemen samt när och av vem uppgifterna infördes (kontroll av indata),

    h)

    säkerställa att det är möjligt att kontrollera och fastställa vilken anställd som haft åtkomst till vilka uppgifter och vid vilken tidpunkt (åtkomstlogg),

    i)

    förhindra obehörig läsning, kopiering, ändring eller utplåning av personuppgifter i samband med överföring av sådana uppgifter eller under transport av databärare (transportkontroll),

    j)

    säkerställa att det är möjligt att återställa de installerade systemen omedelbart vid avbrott (återställande), och

    k)

    säkerställa att systemet fungerar felfritt, att uppkomna funktionsfel omedelbart rapporteras (driftsäkerhet) och att de lagrade uppgifterna inte kan förvanskas genom ett funktionsfel i systemet (dataintegritet).

    3.   Europol och medlemsstaterna ska fastställa metoder för att se till att säkerhetsbehoven beaktas inom och mellan alla informationssystem.

    Artikel 33

    Inbyggt dataskydd

    Europol ska genomföra lämpliga tekniska och organisatoriska åtgärder och förfaranden för att se till att behandlingen av uppgifter är förenlig med denna förordning och värnar de berörda registrerades rättigheter.

    Artikel 34

    Anmälan av en personuppgiftsincident till berörda myndigheter

    1.   I händelse av en personuppgiftsincident ska Europol utan onödigt dröjsmål anmäla detta till Europeiska datatillsynsmannen och de berörda medlemsstaternas behöriga myndigheter, i enlighet med villkoren i artikel 7.5, samt till den som lämnat de berörda uppgifterna.

    2.   Den anmälan som avses i punkt 1 ska minst innehålla

    a)

    en beskrivning av personuppgiftsincidentens art, inbegripet, om så är möjligt och lämpligt, berörda kategorier av och antal registrerade samt berörda kategorier av och antal uppgiftsposter,

    b)

    en beskrivning av de sannolika konsekvenserna av personuppgiftsincidenten,

    c)

    en beskrivning av de åtgärder som Europol föreslagit eller vidtagit för att åtgärda personuppgiftsincidenten, och

    d)

    när så är lämpligt, rekommenderade åtgärder för att begränsa de möjliga negativa följderna av personuppgiftsincidenten.

    3.   Europol ska dokumentera alla personuppgiftsincidenter inklusive omständigheterna kring dem, samt deras följder och de korrigerande åtgärder som vidtagits, och därmed göra det möjligt för Europeiska datatillsynsmannen att kontrollera att denna artikel efterlevs.

    Artikel 35

    Information till den registrerade om en personuppgiftsincident

    1.   Med förbehåll för punkt 4 i den här artikeln ska Europol om en sådan personuppgiftsincident som avses i artikel 34 sannolikt kommer att ha en allvarlig negativ inverkan på den registrerades fri- och rättigheter utan onödigt dröjsmål informera den registrerade om personuppgiftsincidenten.

    2.   Det meddelande till den registrerade som avses i punkt 1 ska, när det är möjligt, beskriva personuppgiftsincidentens art, rekommenderade åtgärder för att begränsa möjliga negativa följder av personuppgiftsincidenten samt innehålla dataskyddsombudets kontaktuppgifter.

    3.   Om Europol inte har den berörda registrerades kontaktuppgifter ska uppgiftslämnaren ombes att informera den registrerade om personuppgiftsincidenten och informera Europol om vilket beslut som fattas. De medlemsstater som tillhandahåller uppgifterna ska informera den berörda registrerade i enlighet med förfaranden enligt sin nationella rätt.

    4.   Det ska inte vara ett krav att informera den registrerade om en personuppgiftsincident om

    a)

    Europol på de personuppgifter som berördes av personuppgiftsincidenten har tillämpat lämpliga tekniska skyddsåtgärder som gör uppgifterna oläsbara för alla personer som inte är behöriga att ha åtkomst till dem,

    b)

    Europol har vidtagit ytterligare åtgärder som säkerställer att den registrerades fri- och rättigheter sannolikt inte längre kommer att påverkas allvarligt, eller

    c)

    sådan information skulle medföra orimligt mycket arbete, särskilt med tanke på antalet berörda fall. I sådana fall ska de berörda registrerade i stället informeras lika effektivt genom ett offentligt meddelande eller en liknande åtgärd.

    5.   Informationen till den registrerade får senareläggas, begränsas eller utelämnas om detta utgör en nödvändig åtgärd med beaktande av den berörda personens legitima intressen av att

    a)

    undvika att hindra officiella eller rättsliga utredningar, undersökningar eller förfaranden,

    b)

    undvika menlig inverkan på förebyggande, upptäckt, utredning och lagföring av brott eller för verkställighet av straffrättsliga påföljder,

    c)

    värna allmän och nationell säkerhet,

    d)

    skydda tredje mans fri- och rättigheter.

    Artikel 36

    Den registrerades åtkomsträtt

    1.   En registrerad ska ha rätt att med rimliga tidsintervall få information om huruvida Europol behandlar personuppgifter som rör denne.

    2.   Utan att det påverkar tillämpningen av punkt 5 ska Europol lämna följande upplysningar till den registrerade:

    a)

    Bekräftelse på om uppgifter som rör denne behandlas eller inte.

    b)

    Information om åtminstone syftet med behandlingen, de berörda uppgiftskategorierna och till vilka mottagare eller mottagarkategorier uppgifterna lämnas ut.

    c)

    Information i begriplig form om personuppgifter som behandlas och eventuell tillgänglig information om deras källor.

    d)

    Uppgift om den rättsliga grunden för behandlingen av personuppgifterna.

    e)

    Den förutsedda period under vilken personuppgifterna kommer att lagras.

    f)

    Information om rätten att vända sig till Europol för att begära rättelse, utplåning eller begränsning av behandlingen av personuppgifter om den registrerade.

    3.   Varje registrerad som vill utöva åtkomsträtten till personuppgifter som rör denne kan lämna in en begäran om detta, utan att ådra sig alltför stora kostnader, till den myndighet som utsetts för detta ändamål, i valfri medlemsstat. Denna myndighet ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet.

    4.   Europol ska bekräfta att begäran i enlighet med punkt 3 har mottagits. Europol ska besvara den utan dröjsmål och under alla omständigheter senast inom tre månader från det att Europol mottagit den nationella myndighetens begäran.

    5.   Europol ska samråda med medlemsstaternas behöriga myndigheter i enlighet med de villkor som fastställs i artikel 7.5, och med den som har lämnat de berörda uppgifterna, innan beslut fattas. Ett beslut om åtkomst till personuppgifter ska vara avhängigt av ett nära samarbete mellan Europol och medlemsstaterna och den uppgiftslämnare som direkt berörs av den registrerades åtkomst till uppgifterna. Om medlemsstaten eller uppgiftslämnaren motsätter sig Europols förslag till svar, ska den meddela Europol grunderna för detta i enlighet med punkt 6 i den här artikeln. Europol ska ta sådana invändningar under noggrant övervägande. Europol ska därefter underrätta de berörda behöriga myndigheterna, i enlighet med de villkor som fastställs i artikel 7.5, och uppgiftslämnaren om sitt beslut.

    6.   Tillhandahållande av information som svar på en begäran enligt punkt 1 kan vägras eller begränsas, om en sådan vägran eller begränsning är en åtgärd som är nödvändig för att

    a)

    Europol ska kunna utföra sina arbetsuppgifter på ett korrekt sätt,

    b)

    skydda säkerhet och allmän ordning eller förhindra brott,

    c)

    garantera att en nationell utredning inte äventyras, eller

    d)

    skydda tredje mans fri- och rättigheter.

    Vid bedömning av om ett undantag är tillämpligt ska hänsyn tas till den registrerades grundläggande rättigheter och intressen.

    7.   Europol ska skriftligen informera den registrerade om en eventuell vägran eller begränsning av åtkomsten, om motiveringen till ett sådant beslut och om dennes rätt att klaga hos Europeiska datatillsynsmannen. Om tillhandahållande av sådan information skulle göra punkt 6 verkningslös, ska Europol endast underrätta personen i fråga om att kontroller har utförts, utan att lämna information som skulle kunna röja för denne huruvida personuppgifter om denne behandlas av Europol eller inte.

    Artikel 37

    Rätt till rättelse, utplåning eller begränsning

    1.   Varje registrerad som i enlighet med artikel 36 har fått åtkomst till personuppgifter som rör denne som behandlats av Europol har rätt att i valfri medlemsstat, genom den myndighet som denna medlemsstat har utsett för detta ändamål, begära att Europol rättar personuppgifter som rör denne vilka innehas av Europol om de är felaktiga eller kompletterar eller uppdaterar dem. Den myndigheten ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet.

    2.   Varje registrerad som i enlighet med artikel 36 har fått åtkomst till personuppgifter som rör denne som behandlats av Europol har rätt att i valfri medlemsstat, genom den myndighet som denna medlemsstat har utsett för detta ändamål, begära att Europol utplånar personuppgifter som rör denne vilka innehas av Europol, om de inte längre fyller det syfte för vilket de har samlats in eller behandlas. Den myndigheten ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet.

    3.   Europol ska, istället för att utplåna, begränsa personuppgifter som avses i punkt 2, om det finns skälig grund att anta att utplåning skulle kunna påverka den registrerades legitima intressen. Begränsade uppgifter får endast behandlas för det syfte som hindrade att de utplånades.

    4.   Om de personuppgifter som avses i punkterna 1, 2 och 3 som innehas av Europol har överlämnats till Europol av tredjeland, internationella organisationer eller unionsorgan, har tillhandahållits direkt av privata parter, har hämtats ur allmänt tillgängliga källor av Europol eller kommer från Europols egna analyser, ska Europol rätta, utplåna eller begränsa uppgifterna och, om lämpligt, underrätta uppgiftslämnarna.

    5.   Om personuppgifter som avses i punkterna 1, 2 och 3 som innehas av Europol har överlämnats till Europol av medlemsstaterna, ska de berörda medlemsstaterna rätta, utplåna eller begränsa uppgifterna i samarbete med Europol inom ramen för sina respektive befogenheter.

    6.   Om felaktiga personuppgifter har överförts på något annat lämpligt sätt eller om felaktigheterna hos de uppgifter som har lämnats av medlemsstater beror på att överföringen har skett på ett felaktigt sätt eller i strid med denna förordning eller om de beror på att Europols registrering, hantering eller lagring av uppgifterna har skett på ett felaktigt sätt eller i strid med denna förordning, ska Europol rätta eller utplåna sådana uppgifter i samarbete med den berörda uppgiftslämnaren.

    7.   I de fall som avses i punkterna 4, 5 och 6 ska alla mottagare av de berörda uppgifterna informeras utan dröjsmål. Mottagarna ska då rätta, utplåna eller begränsa dessa uppgifter i sina egna system, i enlighet med de bestämmelser som är tillämpliga på dem.

    8.   Europol ska skriftligen informera den registrerade utan onödigt dröjsmål och under alla omständigheter inom tre månader från mottagandet av begäran i enlighet med punkterna 1 och 2 om att uppgifter som berör denne har rättats, utplånats eller blockerats.

    9.   Europol ska, inom tre månader från mottagandet av begäran i enlighet med punkterna 1 och 2, skriftligen informera den registrerade om en eventuell vägran att rätta, utplåna eller begränsa uppgifterna, om motiven för en sådan vägran och om rätten att klaga hos Europeiska datatillsynsmannen och möjligheterna att överklaga.

    Artikel 38

    Ansvar för skyddet av uppgifter

    1.   Europol ska lagra personuppgifter så att dess källa, som avses i artikel 17, kan fastställas.

    2.   Ansvaret för kvaliteten på personuppgifter enligt artikel 28.1 d ska ligga hos

    a)

    den medlemsstat eller det unionsorgan som överlämnade personuppgifter till Europol,

    b)

    Europol vad gäller personuppgifter som har lämnats av tredjeland eller internationella organisationer eller direkt av privata parter, personuppgifter som Europol hämtat ur allmänt tillgängliga källor eller som är resultatet av Europols egna analyser och personuppgifter som har lagrats av Europol i enlighet med artikel 31.5.

    3.   Om Europol får kännedom om att personuppgifter som har lämnats i enlighet med artikel 17.1 a och b är felaktiga i sak eller har lagrats på ett olagligt sätt ska uppgiftslämnaren informeras om detta.

    4.   Europol ska vara ansvarig för efterlevnaden av de principer som avses i artikel 28.1 a, b, c, e och f.

    5.   Ansvaret för att överföringen av uppgifterna är lagenlig ska ligga hos

    a)

    den medlemsstat som lämnade personuppgifterna till Europol,

    b)

    Europol, när personuppgifter lämnas ut av Europol till medlemsstater, tredjeland eller internationella organisationer.

    6.   Om uppgifter överförs mellan Europol och ett unionsorgan, ska ansvaret för att överföringen är laglig ligga hos Europol.

    Utan att det påverkar tillämpningen av första stycket ska både Europol och mottagaren, om uppgifterna överförs av Europol på begäran av mottagaren, vara ansvariga för att en sådan överföring är lagenlig.

    7.   Europol ska vara ansvarig för all behandling av uppgifter som utförs av Europol, med undantag av bilateralt uppgiftsutbyte, till vilka Europol inte har åtkomst, mellan medlemsstater, unionsorgan, tredjeländer och internationella organisationer med användning av Europols infrastruktur. De berörda enheterna ska vara ansvariga för sådant bilateralt utbyte i enlighet med deras rätt. Säkerheten i sådant utbyte ska säkerställas i enlighet med artikel 32.

    Artikel 39

    Föregående samråd

    1.   Eventuella nya typer av behandling som ska utföras ska vara föremål för föregående samråd, om

    a)

    särskilda kategorier av uppgifter enligt artikel 30.2 ska behandlas,

    b)

    behandlingens typ, särskilt användning av ny teknik, nya rutiner eller nya förfaranden, innebär särskilda risker för de registrerades grundläggande fri- och rättigheterna och i synnerhet skyddet av deras personuppgifter.

    2.   Det föregående samrådet ska genomföras av Europeiska datatillsynsmannen efter ett meddelande från dataskyddsombudet som ska innehålla åtminstone en allmän beskrivning av den planerade behandlingen, en bedömning av riskerna för de registrerades fri- och rättigheter, de åtgärder som planeras för att hantera dessa risker, skyddsåtgärder, säkerhetsåtgärder och rutiner för att garantera skyddet av personuppgifter och för att visa att denna förordning efterlevs, med hänsyn till de registrerades och andra berörda personers rättigheter och berättigade intressen.

    3.   Europeiska datatillsynsmannen ska avge sitt yttrande till styrelsen inom två månader efter det att meddelandet mottogs. Denna tidsfrist kan tillfälligt upphöra att löpa i avvaktan på att Europeiska datatillsynsmannen erhåller den ytterligare information som han/hon har begärt.

    Om inget yttrande lämnas inom fyra månader, ska ett positivt yttrande anses ha lämnats.

    Om Europeiska datatillsynsmannen anser att den anmälda behandlingen kan innebära ett åsidosättande av en bestämmelse i denna förordning, ska datatillsynsmannen om det är lämpligt lämna förslag till hur ett sådant åsidosättande kan undvikas. Om Europol inte ändrar behandlingen i enlighet med detta får Europeiska datatillsynsmannen utöva sina befogenheter enligt artikel 43.3.

    4.   Europeiska datatillsynsmannen ska föra ett register över all behandling som har anmälts till denne enligt punkt 1. Registret får inte offentliggöras.

    Artikel 40

    Loggning och dokumentation

    1.   Europol ska registrera insamling, ändring, åtkomst, överföring, sammanställning och utplåning av personuppgifter för att möjliggöra kontroller av behandlingens lagenlighet, egenkontroll samt sörja för uppgifternas integritet och säkerhet. Sådana loggar eller dokumentation ska utplånas efter tre år, om inte de uppgifter som de innehåller behövs för pågående kontroller. Det får inte vara möjligt att ändra loggarna.

    2.   Loggar eller liknande handlingar som utarbetas enligt punkt 1 ska på begäran överlämnas till Europeiska datatillsynsmannen, dataskyddsombudet och, om de behövs för en särskild utredning, till berörd nationell enhet. De uppgifter som överlämnas på detta sätt får användas endast för att kontrollera dataskyddet, för att se till att behandlingen fungerar tillfredsställande och för att sörja för uppgifternas integritet och säkerhet.

    Artikel 41

    Dataskyddsombud

    1.   Styrelsen ska utse ett dataskyddsombud, som ska vara anställd vid Europol. Vid fullgörandet av sina arbetsuppgifter ska dataskyddsombudet agera oberoende.

    2.   Dataskyddsombudet ska utses på grundval av sina personliga och yrkesmässiga kvalifikationer och i synnerhet sina expertkunskaper om dataskydd.

    Vid valet av dataskyddsombud ska det säkerställas att ingen intressekonflikt kan uppstå till följd av dataskyddsombudets utförande av uppgifterna inom ramen för uppdraget och av andra offentliga åligganden, särskilt sådana som avser tillämpningen av denna förordning.

    3.   Dataskyddsombudet ska utses för en period av fyra år. Ombudet ska kunna återutses för en period omfattande totalt högst åtta år. Ombudet får endast entledigas från sitt uppdrag som dataskyddsombud av styrelsen med samtycke av Europeiska datatillsynsmannen, om ombudet inte längre uppfyller kraven för utförandet av uppgifterna.

    4.   Efter utnämningen ska dataskyddsombudet registreras av styrelsen hos Europeiska datatillsynsmannen.

    5.   Vid fullgörandet av sina uppgifter får dataskyddsombudet inte ta emot instruktioner.

    6.   Dataskyddsombudet ska särskilt ha följande uppgifter i fråga om personuppgifter, med undantag av administrativa personuppgifter:

    a)

    På ett oberoende sätt säkerställa att denna förordning tillämpas internt vid behandlingen av personuppgifter.

    b)

    Säkerställa att ett register över överföring och mottagande av personuppgifter förs i enlighet med denna förordning.

    c)

    Säkerställa att de registrerade på begäran informeras om sina rättigheter enligt denna förordning.

    d)

    Samarbeta med de tjänstemän vid Europol som ansvarar för förfaranden, utbildning och rådgivning om databehandling.

    e)

    Samarbeta med Europeiska datatillsynsmannen.

    f)

    Utarbeta en årlig rapport och överlämna den till styrelsen och till Europeiska datatillsynsmannen.

    g)

    Föra ett register över personuppgiftsincidenter.

    7.   Dataskyddsombudet ska även utföra de uppgifter som anges i förordning (EG) nr 45/2001 avseende administrativa personuppgifter.

    8.   Dataskyddsombudet ska för fullgörandet av sina uppgifter ha åtkomst till alla uppgifter som behandlas av Europol och tillträde till alla Europols lokaler.

    9.   Om dataskyddsombudet anser att bestämmelserna om behandling av personuppgifter i denna förordning inte har iakttagits, ska dataskyddsombudet underrätta den verkställande direktören och begära att denne vidtar åtgärder för att avhjälpa den bristande överensstämmelsen inom en fastställd tidsfrist.

    Om inte den verkställande direktören inom den fastställda tidsfristen avhjälper den bristande överensstämmelsen när det gäller behandling av personuppgifter, ska dataskyddsombudet informera styrelsen. Dataskyddsombudet och styrelsen ska enas om en fastställd tidsfrist för den senares svar. Om inte styrelsen avhjälper den bristande överensstämmelsen inom den fastställda tidsfristen, ska dataskyddsombudet hänskjuta frågan till Europeiska datatillsynsmannen.

    10.   Styrelsen ska anta genomförandebestämmelser rörande dataskyddsombudet. Dessa genomförandebestämmelser ska särskilt avse förfarandet för utnämning av dataskyddsombudet och dennes entledigande, arbetsuppgifter, åligganden och befogenheter samt skyddsåtgärder för att säkerställa dataskyddsombudets oberoende.

    11.   Europol ska förse dataskyddsombudet med tillräcklig personal och resurser för att denne ska kunna fullgöra sina uppgifter. Denna personal ska ha åtkomst till alla uppgifter som behandlas av Europol och till Europols lokaler endast i den mån arbetsuppgifterna kräver.

    12.   Dataskyddsombudet och dennes personal ska iaktta skyldigheten avseende konfidentialitet i artikel 67.1.

    Artikel 42

    Den nationella tillsynsmyndighetens tillsyn

    1.   Varje medlemsstat ska utse en nationell tillsynsmyndighet. Den nationella tillsynsmyndigheten ska ha till uppgift att oberoende och i enlighet med nationell rätt kontrollera att den berörda medlemsstatens överföring, sökning och utlämning till Europol av personuppgifter är laglig och att undersöka att sådan överföring, sökning eller utlämning inte kränker den berörda registrerades rättigheter. Den nationella tillsynsmyndigheten ska i detta syfte hos den nationella enheten eller hos sambandsmannen få åtkomst till de uppgifter den egna medlemsstaten överlämnat till Europol i enlighet med tillämpliga nationella förfaranden och till de loggar och liknande handlingar som avses i artikel 40.

    2.   För att kunna utöva sin tillsyn ska de nationella tillsynsmyndigheterna få tillträde till lokaler och akter hos de respektive sambandsmännen vid Europol.

    3.   De nationella tillsynsmyndigheterna ska i enlighet med tillämpliga nationella förfaranden övervaka de nationella enheternas och sambandsmännens verksamhet i den utsträckning denna verksamhet har betydelse för skyddet av personuppgifter. De ska också hålla Europeiska datatillsynsmannen informerad om alla åtgärder de vidtar avseende Europol.

    4.   Var och en ska ha rätt att begära att den nationella tillsynsmyndigheten kontrollerar lagenligheten i en överföring eller utlämning till Europol, i vilken form den än sker, av de egna uppgifterna samt i medlemsstatens åtkomst till dessa uppgifter. Den rätten ska utövas i enlighet med nationell rätt i den medlemsstat där begäran görs.

    Artikel 43

    Europeiska datatillsynsmannens tillsyn

    1.   Europeiska datatillsynsmannen ska ansvara för att övervaka och säkerställa tillämpningen av bestämmelserna i denna förordning om skyddet av fysiska personers grundläggande fri- och rättigheter när Europol behandlar personuppgifter och för att råda Europol och de registrerade i alla frågor som rör behandling av personuppgifter. För detta ändamål ska Europeiska datatillsynsmannen fullgöra de uppgifter som avses i punkt 2 och utöva de befogenheter som fastställs i punkt 3 i nära samarbete med de nationella tillsynsmyndigheterna i enlighet med artikel 44.

    2.   Europeiska datatillsynsmannen ska ha följande uppgifter:

    a)

    Ta emot och utreda klagomål och informera den registrerade om resultatet inom rimlig tid.

    b)

    Bedriva utredningar, antingen på eget initiativ eller på grundval av ett klagomål, och informera berörda personer om resultatet inom rimlig tid.

    c)

    Övervaka och säkerställa att denna förordning och övriga unionsakter om skydd av fysiska personer i samband med behandling av personuppgifter tillämpas på Europol.

    d)

    Bistå Europol med råd, antingen på eget initiativ eller som svar på en begäran, i alla frågor som rör behandling av personuppgifter, särskilt innan interna bestämmelser utarbetas om skydd av enskildas grundläggande fri- och rättigheter i samband med behandlingen av personuppgifter.

    e)

    Föra ett register över nya typer av behandling som har anmälts till denne enligt artikel 39.1 och registrerats i enlighet med artikel 39.4.

    f)

    Genomföra föregående samråd avseende behandling som har anmälts till denne.

    3.   Europeiska datatillsynsmannen får enligt denna förordning

    a)

    bistå registrerade med råd när de utövar sina rättigheter,

    b)

    till Europol hänskjuta ärenden om en påstådd överträdelse av bestämmelserna om behandling av personuppgifter och vid behov lämna förslag om hur den överträdelsen kan gottgöras och hur skyddet för de registrerade kan förbättras,

    c)

    beordra att en begäran om att utöva vissa rättigheter med avseende på personuppgifter ska efterkommas, om detta har vägrats i strid med artiklarna 36 och 37,

    d)

    ge Europol en varning eller en tillrättavisning,

    e)

    beordra Europol att utföra rättelse, begränsning, utplåning eller förstöring av personuppgifter som har behandlats i strid med bestämmelserna för behandling av personuppgifter samt att underrätta tredje man till vilka dessa uppgifter har lämnats ut om åtgärderna,

    f)

    tillfälligt eller definitivt förbjuda behandling som utförs av Europol som står i strid med bestämmelserna för behandling av personuppgifter,

    g)

    hänskjuta ärendet till Europol och vid behov till Europaparlamentet, rådet och kommissionen,

    h)

    hänskjuta ärendet till Europeiska unionens domstol på de villkor som anges i EUF-fördraget,

    i)

    intervenera i ärenden som har anhängiggjorts vid Europeiska unionens domstol.

    4.   Europeiska datatillsynsmannen ska ha befogenhet att

    a)

    från Europol erhålla åtkomst till alla personuppgifter och alla upplysningar som den egna utredningen kräver,

    b)

    få tillträde till alla lokaler där Europol bedriver verksamhet, om det finns rimliga skäl att anta att en verksamhet som avses i denna förordning bedrivs där.

    5.   Europeiska datatillsynsmannen ska upprätta en årlig rapport om tillsynen över Europol efter samråd med de nationella tillsynsmyndigheterna. Den rapporten ska utgöra en del av Europeiska datatillsynsmannens årliga rapport som avses i artikel 48 i förordning (EG) nr 45/2001.

    Rapporten ska omfatta statistiska uppgifter om klagomål och utredningar som genomförts enligt punkt 2 och om överföringar av personuppgifter till tredjeland och internationella organisationer, eventuella föregående samråd samt utnyttjandet av de befogenheter som fastställs i punkt 3.

    6.   Europeiska datatillsynsmannen, tjänstemän och övriga anställda vid den europeiska datatillsynsmannens sekretariat ska iaktta skyldigheten avseende konfidentialitet i artikel 67.1.

    Artikel 44

    Samarbete mellan Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna

    1.   Europeiska datatillsynsmannen ska arbeta nära tillsammans med de nationella tillsynsmyndigheterna i frågor som kräver nationellt deltagande, i synnerhet om Europeiska datatillsynsmannen eller en nationell tillsynsmyndighet upptäcker väsentliga avvikelser mellan praxis i olika medlemsstater eller eventuellt olagliga överföringar i Europols kanaler för informationsutbyte, eller i frågor som väcks av en eller flera nationella tillsynsmyndigheter avseende genomförandet eller tolkningen av denna förordning.

    2.   Europeiska datatillsynsmannen ska använda de nationella tillsynsmyndigheternas expertkunskaper och erfarenhet för att fullgöra sina åligganden enligt artikel 43.2. Ledamöter och personal vid de nationella tillsynsmyndigheterna ska vid gemensamma kontroller tillsammans med Europeiska datatillsynsmannen ta vederbörlig hänsyn till subsidiaritets- och proportionalitetsprinciperna, ha befogenheter motsvarande dem som anges i artikel 43.4 och ha en skyldighet motsvarande den som anges i artikel 43.6. Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna ska var och en inom sitt ansvarsområde utbyta relevant information och bistå varandra i samband med revision och kontroller.

    3.   Europeiska datatillsynsmannen ska ge de nationella tillsynsmyndigheterna fullständig information om alla frågor som direkt påverkar dem eller på annat sätt är av betydelse för dem. Europeiska datatillsynsmannen ska på begäran av en eller flera nationella tillsynsmyndigheter informera dem om särskilda frågor.

    4.   I fall som rör uppgifter från en eller flera medlemsstater, inbegripet fall som avses i artikel 47.2, ska Europeiska datatillsynsmannen samråda med de berörda nationella tillsynsmyndigheterna. Europeiska datatillsynsmannen får inte besluta om ytterligare åtgärder, innan dessa nationella tillsynsmyndigheter har informerat Europeiska datatillsynsmannen om sin ståndpunkt, inom en tidsfrist som fastställs av denne, som inte får vara kortare än en månad och inte längre än tre månader. Europeiska datatillsynsmannen ska ta största möjliga hänsyn till de berörda nationella tillsynsmyndigheternas respektive ståndpunkter. Om Europeiska datatillsynsmannen inte har för avsikt att följa en nationell tillsynsmyndighets ståndpunkt, ska denne informera den myndigheten, motivera sitt beslut och hänskjuta frågan för överläggning till den samarbetsnämnd som inrättats genom artikel 45.1.

    I fall som Europeiska datatillsynsmannen anser vara synnerligen brådskande får denne besluta att vidta omedelbara åtgärder. I dessa fall ska Europeiska datatillsynsmannen omedelbart informera de berörda nationella tillsynsmyndigheterna och motivera varför situationen är akut och den åtgärd denne har vidtagit.

    Artikel 45

    Samarbetsnämnd

    1.   En samarbetsnämnd med rådgivande funktion inrättas härmed. Samarbetsnämnden ska bestå av en företrädare för en nationell tillsynsmyndighet per medlemsstat samt Europeiska datatillsynsmannen.

    2.   Samarbetsnämnden ska agera oberoende när den fullgör sina uppgifter enligt punkt 3 och får varken begära eller ta emot instruktioner från något organ.

    3.   Samarbetsnämnden ska ha följande uppgifter:

    a)

    Diskutera en allmän policy och strategi för övervakningen av Europols dataskydd och lagligheten i medlemsstaternas överföring, sökning och utlämning till Europol av personuppgifter.

    b)

    Utreda problem med tolkningen eller tillämpningen av denna förordning.

    c)

    Undersöka allmänna problem med utövningen av oberoende tillsyn eller de registrerades möjligheter att hävda sina rättigheter.

    d)

    Diskutera och upprätta harmoniserade förslag för gemensamma lösningar på frågor som avses i artikel 44.1.

    e)

    Diskutera fall som överlämnats av Europeiska datatillsynsmannen i enlighet med artikel 44.4.

    f)

    Diskutera fall som överlämnats av en nationell tillsynsmyndighet.

    g)

    Höja medvetenheten om rätten till dataskydd.

    4.   Samarbetsnämnden får utfärda yttranden, riktlinjer, rekommendationer och bästa praxis. Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna ska, utan att det inkräktar på deras oberoende och var och en inom sitt behörighetsområde, ta största möjliga hänsyn till dem.

    5.   Samarbetsnämnden ska sammanträda när så krävs och minst två gånger om året. Kostnader och tjänster i samband med dess möten ska bäras av Europeiska datatillsynsmannen.

    6.   Samarbetsnämndens arbetsordning ska antas vid dess första möte med enkel majoritet av dess ledamöter. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.

    Artikel 46

    Administrativa personuppgifter

    Förordning (EG) nr 45/2001 ska vara tillämplig på alla administrativa personuppgifter som innehas av Europol.

    KAPITEL VII

    RÄTT TILL OMPRÖVNING OCH ANSVARSBESTÄMMELSER

    Artikel 47

    Rätt att klaga hos Europeiska datatillsynsmannen

    1.   Varje registrerad ska ha rätt att klaga hos Europeiska datatillsynsmannen, om den registrerade anser att personuppgifter som rör denne behandlats av Europol i strid med denna förordning.

    2.   När ett klagomål rör ett beslut som avses i artiklarna 36 och 37, ska Europeiska datatillsynsmannen samråda med nationella tillsynsmyndigheter i den medlemsstat som tillhandahöll uppgiften eller den direkt berörda medlemsstaten. När Europeiska datatillsynsmannen fattar sitt beslut, som kan inbegripa en vägran att lämna information, ska denne ta hänsyn till den nationella tillsynsmyndighetens synpunkter.

    3.   När klagomålet rör behandling av uppgifter som en medlemsstat har lämnat till Europol ska Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i den medlemsstat som har tillhandahållit uppgifterna, var och en inom ramen för sitt behörighetsområde, försäkra sig om att nödvändiga kontroller av lagenligheten i behandlingen av uppgifterna har utförts på ett korrekt sätt.

    4.   När klagomålet rör behandling av uppgifter som Europol har erhållit från unionsorgan, tredjeland eller internationella organisationer eller uppgifter som hämtats ur allmänt tillgängliga källor av Europol eller kommer från Europols egna analyser ska Europeiska datatillsynsmannen försäkra sig om att Europol på ett korrekt sätt har utfört nödvändiga kontroller av lagenligheten i behandlingen av uppgifterna.

    Artikel 48

    Rätt att överklaga Europeiska datatillsynsmannens beslut till domstol

    Talan mot europeiska datatillsynsmannens beslut ska väckas vid Europeiska unionens domstol.

    Artikel 49

    Allmänna bestämmelser om ansvar och rätt till ersättning

    1.   Europols avtalsrättsliga ansvar ska regleras av den rätt som är tillämplig på avtalet i fråga.

    2.   Europeiska unionens domstol ska vara behörig att träffa avgöranden enligt skiljedomsklausul i avtal som Europol ingått.

    3.   Utan att det påverkar tillämpningen av artikel 49, gäller i fråga om utomobligatoriskt ansvar att Europol ska ersätta skada som dess avdelningar eller dess personal orsakar under tjänsteutövning, i enlighet med de allmänna principer som är gemensamma för medlemsstaternas rättsordningar.

    4.   Europeiska unionens domstol ska vara behörig i tvister om ersättning för skador som avses i punkt 3.

    5.   Europols personals personliga ansvar gentemot Europol ska regleras av de bestämmelser i tjänsteföreskrifterna eller i anställningsvillkoren för övriga anställda som är tillämpliga på dem.

    Artikel 50

    Ansvar för felaktig behandling av personuppgifter och rätt till ersättning

    1.   Var och en som åsamkats skada på grund av otillåten behandling av personuppgifter har rätt till ersättning för den skada som åsamkats, antingen från Europol i enlighet med artikel 340 i EUF-fördraget eller från den medlemsstat där den händelse som förorsakade skadan inträffade, i enlighet med dess nationella rätt. Den enskilde ska väcka talan mot Europol vid Europeiska unionens domstol eller mot en medlemsstat vid en behörig domstol i den medlemsstaten.

    2.   Alla tvister mellan Europol och medlemsstater om det slutliga ansvaret för ersättning som har beviljats enskilda i enlighet med punkt 1 ska hänskjutas till styrelsen, som ska besluta med två tredjedelars majoritet av sina ledamöter, utan att detta påverkar rätten att angripa det beslutet i enlighet med artikel 263 i EUF-fördraget.

    KAPITEL VIII

    GEMENSAM PARLAMENTARISK KONTROLL

    Artikel 51

    Gemensam parlamentarisk kontroll

    1.   I enlighet med artikel 88 i EUF-fördraget ska kontrollen av Europols verksamhet utföras av Europaparlamentet under medverkan av de nationella parlamenten. Detta ska utgöra en specialinriktad gemensam parlamentarisk kontrollgrupp inrättad gemensamt av de nationella parlamenten och Europaparlamentets ansvariga utskott. Den gemensamma parlamentariska kontrollgruppens organisation och arbetsordning ska fastställas av Europaparlamentet och de nationella parlamenten tillsammans i enlighet med artikel 9 i protokoll nr 1.

    2.   Den gemensamma parlamentariska kontrollgruppen ska utöva politisk övervakning av hur Europol i sin verksamhet fullgör sitt uppdrag, inbegripet vad avser konsekvenserna av denna verksamhet för fysiska personers grundläggande fri- och rättigheter.

    Vid tillämpning av första stycket ska

    a)

    styrelsens ordförande, verkställande direktören eller vice ordföranden eller någon av de biträdande verkställande direktörerna på begäran av den gemensamma parlamentariska kontrollgruppen inställa sig inför denna för att diskutera frågor som rör den verksamhet som avses i det första stycket, inbegripet budgetaspekter på denna verksamhet, Europols organisationsstruktur och ett eventuellt inrättande av nya enheter och specialiserade centrum, med beaktande av skyldigheterna avseende diskretion och konfidentialitet. Gruppen får besluta att inbjuda andra berörda personer till sina möten om det är lämpligt,

    b)

    Europeiska datatillsynsmannen på begäran av den gemensamma parlamentariska kontrollgruppen, och minst en gång om året, inställa sig inför denna för att diskutera allmänna frågor som rör skyddet av fysiska personers grundläggande fri- och rättigheter och i synnerhet skyddet av personuppgifter, vad avser Europols verksamhet, med beaktande av skyldigheterna avseende diskretion och konfidentialitet,

    c)

    den gemensamma parlamentariska kontrollgruppen rådfrågas vad avser Europols fleråriga programplanering i enlighet med artikel 12.1.

    3.   Europol ska med beaktande av skyldigheterna avseende diskretion och konfidentialitet för kännedom tillställa den gemensamma parlamentariska kontrollgruppen följande handlingar:

    a)

    Hotbildsbedömningar, strategiska analyser och allmänna lägesrapporter avseende Europols mål samt resultaten från undersökningar och utvärderingar som beställts av Europol.

    b)

    De administrativa överenskommelser som ingåtts enligt artikel 25.1.

    c)

    Det dokument som innehåller Europols fleråriga programplanering och dess årliga arbetsprogram som avses i artikel 12.1.

    d)

    Den konsoliderade årliga verksamhetsrapport om Europols verksamhet som avses i artikel 11.1 c.

    e)

    Den av kommissionen utarbetade utvärderingsrapport som avses i artikel 68.1.

    4.   Den gemensamma parlamentariska kontrollgruppen får begära andra relevanta handlingar som krävs för fullgörandet av gruppens uppgifter avseende den politiska övervakningen av Europols verksamhet, med förbehåll för Europaparlamentets och rådets förordning (EG) nr 1049/2001 (23) och utan att det påverkar tillämpningen av artiklarna 52 och 67 i den här förordningen.

    5.   Den gemensamma parlamentariska kontrollgruppen får sammanställa sammanfattande slutsatser om den politiska övervakningen av Europols verksamhet och tillställa Europaparlamentet och de nationella parlamenten dessa slutsatser. Europaparlamentet ska översända dem för kännedom till rådet, kommissionen och Europol.

    Artikel 52

    Europaparlamentets åtkomst till uppgifter som behandlas av eller via Europol

    1.   För att möjliggöra utövandet av den parlamentariska kontroll av Europols verksamhet som avses i artikel 51 ska åtkomst för Europaparlamentet, på dess begäran, till känsliga icke-säkerhetsskyddsklassificerade uppgifter som behandlas av eller via Europol överensstämma med de bestämmelser som avses i artikel 67.1.

    2.   Europaparlamentets åtkomst till säkerhetsskyddsklassificerade EU-uppgifter som behandlas av eller via Europol ska överensstämma med det interinstitutionella avtalet av den 12 mars 2014 mellan Europaparlamentet och rådet om överföring till och hantering inom Europaparlamentet av säkerhetsskyddsklassificerade uppgifter som innehas av rådet vilka rör andra frågor än de som omfattas av den gemensamma utrikes- och säkerhetspolitiken (24) och ska överensstämma med de bestämmelser som avses i artikel 67.2 i denna förordning.

    3.   Nödvändiga uppgifter om Europaparlamentets åtkomst till de uppgifter som avses i punkterna 1 och 2 ska fastställas i samarbetsavtal mellan Europol och Europaparlamentet.

    KAPITEL IX

    PERSONAL

    Artikel 53

    Allmänna bestämmelser

    1.   Tjänsteföreskrifterna för tjänstemän i Europeiska unionen, anställningsvillkoren för övriga anställda i Europeiska unionen samt de bestämmelser som antagits gemensamt av unionens institutioner för tillämpningen av tjänsteföreskrifterna och anställningsvillkoren ska gälla för Europols personal, med undantag för personal som den 1 maj 2017 är anställda enligt ett avtal som ingicks med Europol såsom den inrättades genom Europolkonventionen, utan att detta påverkar artikel 73.4 i denna förordning. Sådana avtal ska fortsätta att omfattas av rådets akt av den 3 december 1998.

    2.   Europols personal ska bestå av tillfälligt anställda och/eller kontraktsanställda. Styrelsen ska årligen informeras om avtal om tillsvidareanställning som beviljats av den verkställande direktören. Styrelsen ska besluta om vilka tjänster i tjänsteförteckningen som är avsedda för tillfälligt anställda och som endast får tillsättas med personal från medlemsstaternas behöriga myndigheter. Personal som rekryteras till sådana tjänster ska vara tillfälligt anställda och får endast beviljas anställningsavtal för viss tid som får förnyas en gång med en bestämd period.

    Artikel 54

    Den verkställande direktören

    1.   Den verkställande direktören ska vara tillfälligt anställd vid Europol i enlighet med artikel 2a i anställningsvillkoren för övriga anställda i Europeiska unionen.

    2.   Den verkställande direktören ska utses av rådet, från en slutlista över kandidater som föreslås av styrelsen på grundval av ett öppet och transparent urvalsförfarande.

    Slutlistan ska upprättas av en urvalskommitté inrättad av styrelsen och bestå av ledamöter som utsetts av medlemsstaterna och en företrädare för kommissionen.

    I det avtal som sluts med den verkställande direktören ska Europol företrädas av styrelsens ordförande.

    Den kandidat som rådet väljer kan före utnämningen uppmanas att inställa sig inför det berörda utskottet i Europaparlamentet som därefter ska avge ett icke bindande yttrande.

    3.   Den verkställande direktörens mandatperiod ska vara fyra år. Vid periodens utgång ska kommissionen tillsammans med styrelsen göra en utvärdering med beaktande av

    a)

    en bedömning av den verkställande direktörens arbetsinsats, och

    b)

    Europols framtida uppgifter och utmaningar bedöms.

    4.   Rådet får på förslag av styrelsen, med beaktande av den utvärdering som avses i punkt 3, förlänga den verkställande direktörens mandatperiod en gång och med högst fyra år.

    5.   Styrelsen ska underrätta Europaparlamentet om den har för avsikt att föreslå rådet att förlänga den verkställande direktörens mandatperiod. Under den månad som föregår en sådan förlängning kan den verkställande direktören uppmanas att inställa sig inför Europaparlamentets behöriga utskott.

    6.   En verkställande direktör vars mandatperiod har förlängts får inte delta i ett annat urvalsförfarande för samma befattning vid utgången av den sammantagna mandatperioden.

    7.   Den verkställande direktören kan endast avsättas från sin post efter ett beslut av rådet på förslag av styrelsen. Europaparlamentet ska informeras om detta beslut.

    8.   Styrelsen ska fatta beslut avseende förslag till rådet om utnämning, mandatförlängning eller avsättning av den verkställande direktören med två tredjedelars majoritet av sina röstberättigade ledamöter.

    Artikel 55

    Vice verkställande direktörer

    1.   Tre vice verkställande direktörer ska bistå den verkställande direktören. Den verkställande direktören ska fastställa deras uppgifter.

    2.   Artikel 54 ska vara tillämplig på de vice verkställande direktörerna. Den verkställande direktören ska höras innan de utnämns, innan deras mandatperiod förlängs eller innan de avsätts.

    Artikel 56

    Utstationerade nationella experter

    1.   Europol får använda sig av utstationerade nationella experter.

    2.   Styrelsen ska anta ett beslut om bestämmelser för utstationering av nationella experter till Europol.

    KAPITEL X

    FINANSIELLA BESTÄMMELSER

    Artikel 57

    Budget

    1.   Europols alla inkomster och utgifter ska beräknas för varje budgetår, som ska vara kalenderår, och redovisas i Europols budget.

    2.   Europols budget ska vara balanserad i fråga om inkomster och utgifter.

    3.   Utan att det påverkar andra tillgångar ska Europols inkomster omfatta ett bidrag från unionen som tas upp i unionens allmänna budget.

    4.   Europol kan få unionsfinansiering via delegeringsavtal eller bidrag som beviljas från fall till fall, i enlighet med de finansiella bestämmelser som avses i artikel 61 och gällande bestämmelser för relevanta instrument till stöd för unionens politik.

    5.   Europols utgifter ska omfatta personalens löner, kostnader för administration och infrastruktur samt driftskostnader.

    6.   Budgetåtaganden för åtgärder som avser stora projekt och som sträcker sig över mer än ett budgetår får delas upp i årliga delåtaganden.

    Artikel 58

    Upprättande av budgeten

    1.   Varje år ska den verkställande direktören göra ett utkast till inkomst- och utgiftsberäkning av Europols intäkter och utgifter för påföljande räkenskapsår, inklusive en tjänsteförteckning, och sända denna till styrelsen.

    2.   På grundval av utkastet till beräkning av intäkter och utgifter ska styrelsen anta ett preliminärt utkast till beräkning av Europols inkomster och utgifter för påföljande budgetår och översända den till kommissionen senast den 31 januari varje år.

    3.   Senast den 31 mars ska styrelsen till Europaparlamentet, rådet och kommissionen översända det slutliga utkastet till beräkning av Europols inkomster och utgifter, som även ska omfatta ett utkast till tjänsteförteckning.

    4.   Kommissionen ska vidarebefordra inkomst- och utgiftsberäkningen till Europaparlamentet och rådet, tillsammans med förslaget till unionens allmänna budget.

    5.   På grundval av beräkningen ska kommissionen i utkastet till unionens allmänna budget ta upp de medel som den betraktar som nödvändiga med tanke på tjänsteförteckningen och storleken på det anslag som ska belasta den allmänna budgeten, och som den ska förelägga Europaparlamentet och rådet i enlighet med artiklarna 313 och 314 i EUF-fördraget.

    6.   Europaparlamentet och rådet ska bevilja anslagen för bidraget till Europol.

    7.   Europaparlamentet och rådet ska anta Europols tjänsteförteckning.

    8.   Europols budget ska antas av styrelsen. Den blir definitiv efter det slutliga antagandet av unionens allmänna budget. Vid behov ska den anpassas i enlighet med det slutgiltiga antagandet.

    9.   Alla byggprojekt som kan komma att påverka Europols budget väsentligt ska omfattas av den delegerade förordningen (EU) nr 1271/2013.

    Artikel 59

    Budgetgenomförandet

    1.   Den verkställande direktören ska genomföra Europols budget.

    2.   Den verkställande direktören ska varje år till Europaparlamentet och rådet skicka alla uppgifter av betydelse för resultatet av eventuella utvärderingsförfaranden.

    Artikel 60

    Redovisning och förfarande för att bevilja ansvarsfrihet

    1.   Europols räkenskapsförare ska översända de preliminära räkenskaperna för budgetåret (år N) till kommissionens räkenskapsförare och till revisionsrätten senast den 1 mars det påföljande budgetåret (år N + 1).

    2.   Europol ska översända en rapport om budgetförvaltningen och den ekonomiska förvaltningen för år N till Europaparlamentet, rådet och revisionsrätten senast den 31 mars år N + 1.

    3.   Kommissionens räkenskapsförare ska översända Europols preliminära räkenskaper för år N som konsoliderats med kommissionens räkenskaper till revisionsrätten senast den 31 mars år N + 1.

    4.   Efter mottagandet av revisionsrättens synpunkter på Europols preliminära räkenskaper för år N, enligt artikel 148 i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (25), ska Europols räkenskapsförare upprätta Europols slutliga redovisning för det året. Den verkställande direktören ska överlämna denna till styrelsen för yttrande.

    5.   Styrelsen ska avge ett yttrande om Europols slutliga redovisning för år N.

    6.   Europols räkenskapsförare ska senast den 1 juli år N + 1 skicka den slutliga redovisningen för år N till Europaparlamentet, rådet, kommissionen och revisionsrätten, tillsammans med det yttrande av styrelsen som avses i punkt 5.

    7.   Den slutliga redovisningen för år N ska offentliggöras i Europeiska unionens officiella tidning senast den 15 november år N + 1.

    8.   Senast den 30 september år N + 1 ska den verkställande direktören sända ett svar på de synpunkter som revisionsrätten framförde i sin årsrapport. Denne ska också sända detta svar till styrelsen.

    9.   Den verkställande direktören ska på begäran förelägga Europaparlamentet alla uppgifter som behövs för att förfarandet för beviljande av ansvarsfrihet för år N ska fungera väl, i enlighet med artikel 109.3 i den delegerade förordningen (EU) nr 1271/2013.

    10.   Europaparlamentet ska före den 15 maj år N + 2 på rekommendation av rådet, som ska fatta beslut med kvalificerad majoritet, bevilja den verkställande direktören ansvarsfrihet för budgetens genomförande för år N.

    Artikel 61

    Finansiella bestämmelser

    1.   De finansiella bestämmelser som ska tillämpas på Europol ska antas av styrelsen efter samråd med kommissionen. De får inte avvika från den delegerade förordningen (EU) nr 1271/2013, såvida inte detta är nödvändigt på grund av särdragen i Europols verksamhet och kommissionen har lämnat sitt samtycke i förväg.

    2.   Europol får bevilja bidrag med koppling till fullgörandet av uppgifter i enlighet med vad som avses i artikel 4.

    3.   Europol får utan föregående ansökningsomgång bevilja medlemsstaterna bidrag för utförandet av deras gränsöverskridande verksamhet och utredningar samt för tillhandahållande av utbildning med koppling till de uppgifter som avses i artikel 4.1 h och i.

    4.   När det gäller det ekonomiska stödet till de gemensamma utredningsgruppernas verksamhet ska Europol och Eurojust gemensamt fastställa reglerna och villkoren för ansökningarnas behandling.

    KAPITEL XI

    ÖVRIGA BESTÄMMELSER

    Artikel 62

    Rättslig ställning

    1.   Europol ska vara ett unionsorgan. Europol ska vara en juridisk person.

    2.   Europol ska i varje medlemsstat ha den mest vittgående rättskapacitet som tillerkänns juridiska personer enligt nationell rätt. Europol ska särskilt kunna förvärva och avyttra fast och lös egendom samt föra talan inför domstol.

    3.   I enlighet med protokoll nr 6 om lokalisering av säten för Europeiska unionens institutioner och vissa av dess organ, byråer och enheter, fogat till EU-fördraget och EUF-fördraget (protokoll nr 6), ska Europol ha sitt säte i Haag.

    Artikel 63

    Immunitet och privilegier

    1.   Europol och dess personal ska omfattas av protokoll nr 7 om Europeiska unionens immunitet och privilegier, fogat till EU-fördraget och EUF-fördraget.

    2.   Immunitet och privilegier för sambandsmän och deras familjemedlemmar ska utgöra föremål för ett avtal mellan Konungariket Nederländerna och övriga medlemsstater. Avtalet ska införa sådan immunitet och sådana privilegier som behövs för att sambandsmännen ska kunna utföra sina arbetsuppgifter.

    Artikel 64

    Språkordning

    1.   Bestämmelserna i rådets förordning (Euratom) nr 1 (26) ska tillämpas på Europol.

    2.   Styrelsen ska med två tredjedelars majoritet av sina ledamöter besluta om Europols interna språkordning.

    3.   De översättningstjänster som krävs för Europols arbete ska tillhandahållas av Översättningscentrum för Europeiska unionens organ.

    Artikel 65

    Öppenhet

    1.   Förordning (EG) nr 1049/2001 ska tillämpas på handlingar i Europols besittning.

    2.   Senast den 14 december 2016, ska styrelsen anta närmare bestämmelser om tillämpningen av förordning (EG) nr 1049/2001 på Europols handlingar.

    3.   De beslut som fattas av Europol i enlighet med artikel 8 i förordning (EG) nr 1049/2001 kan ligga till grund för ett klagomål till Europeiska ombudsmannen eller en talan inför Europeiska unionens domstol i enlighet med artiklarna 228 respektive 263 i EUF-fördraget.

    4.   Europol ska på sin webbplats offentliggöra en förteckning över sina styrelseledamöter och sammandrag av resultatet av styrelsens möten. Offentliggörandet av dessa sammandrag ska tillfälligt eller permanent underlåtas eller begränsas om ett sådant offentliggörande riskerar att äventyra utförandet av Europols uppgifter, samtidigt som hänsyn tas till dess skyldigheter avseende diskretion och konfidentialitet samt dess operativa natur.

    Artikel 66

    Insatser mot bedrägeri

    1.   För att underlätta kampen mot bedrägeri, korruption och annan olaglig verksamhet enligt förordning (EU, Euratom) nr 883/2013 ska Europol senast den 30 oktober 2017 ansluta sig till det interinstitutionella avtalet av den 25 maj 1999 mellan Europaparlamentet, Europeiska unionens råd och Europeiska gemenskapernas kommission om interna utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) (27) och anta lämpliga bestämmelser som ska gälla Europols samtliga anställda, genom att använda den mall som finns i bilagan till det avtalet.

    2.   Revisionsrätten ska ha befogenhet att utföra revision, på grundval av handlingar och kontroller på plats, hos alla stödmottagare, uppdragstagare och underleverantörer som har erhållit unionsfinansiering från Europol.

    3.   I syfte att fastställa om det har förekommit bedrägeri, korruption eller annan olaglig verksamhet som påverkar unionens finansiella intressen i samband med ett bidrag eller avtal som finansieras via Europol får Olaf göra utredningar, inbegripet kontroller på plats och inspektioner. Sådana utredningar ska genomföras i enlighet med de bestämmelser och förfaranden som fastställs i förordning (EU, Euratom) nr 883/2013 och rådets förordning (Euratom, EG) nr 2185/96 (28).

    4.   Utan att det påverkar tillämpningen av punkterna 1, 2 och 3 ska samarbetsavtal med unionsorgan, myndigheter i tredjeländer, internationella organisationer och privata parter, kontrakt, bidragsavtal och bidragsbeslut som ingås av Europol innehålla bestämmelser som uttryckligen tillerkänner revisionsrätten och Olaf befogenheten att utföra den revision och de utredningar som avses i punkterna 2 och 3 i enlighet med deras respektive befogenheter.

    Artikel 67

    Bestämmelser om skydd av känsliga icke-säkerhetsskyddsklassificerade och säkerhetsskyddsklassificerade uppgifter

    1.   Europol ska fastställa bestämmelser om skyldigheter avseende diskretion och konfidentialitet och om skydd av känsliga icke-säkerhetsskyddsklassificerade uppgifter.

    2.   Europol ska fastställa bestämmelser om skydd av säkerhetsskyddsklassificerade EU-uppgifter vilka ska överensstämma med beslut 2013/488/EU för att säkra en likvärdig nivå på skyddet av sådana uppgifter.

    Artikel 68

    Utvärdering och översyn

    1.   Senast den 1 maj 2022 och vart femte år därefter ska kommissionen säkerställa att det genomförs en utvärdering, för att i synnerhet granska effekterna, ändamålsenligheten och effektiviteten i Europols arbete samt dess arbetsmetoder. Utvärderingen kan särskilt omfatta eventuella behov av att ändra Europols struktur, funktionssätt, verksamhetsområde och uppgifter samt de finansiella följderna av sådana ändringar.

    2.   Kommissionen ska översända utvärderingsrapporten till styrelsen. Styrelsen ska lämna sina synpunkter på utvärderingsrapporten senast tre månader efter dagen för mottagandet. Kommissionen ska därefter översända den slutliga utvärderingsrapporten tillsammans med kommissionens slutsatser, och med styrelsens synpunkter i en bilaga, till Europaparlamentet, rådet, de nationella parlamenten och styrelsen. I de fall detta är lämpligt, ska de huvudsakliga resultaten av utvärderingsrapporten offentliggöras.

    Artikel 69

    Administrativ undersökning

    Europols verksamhet ska vara föremål för undersökningar av Europeiska ombudsmannen i enlighet med artikel 228 i EUF-fördraget.

    Artikel 70

    Säte

    De nödvändiga bestämmelserna om Europols lokaler i Konungariket Nederländerna och de anläggningar som Konungariket Nederländerna ska ställa till Europols förfogande samt de särskilda regler som där ska tillämpas för den verkställande direktören, styrelseledamöterna, Europols personal och deras familjemedlemmar ska fastställas i en överenskommelse om säte mellan Europol och Konungariket Nederländerna i enlighet med protokoll nr 6.

    KAPITEL XII

    ÖVERGÅNGSBESTÄMMELSER

    Artikel 71

    Rättsligt övertagande

    1.   Europol, som inrättas genom denna förordning, ska vara rättslig efterträdare vad gäller alla avtal, alla skulder och all egendom som förvärvades av Europol såsom den inrättades genom beslut 2009/371/RIF.

    2.   Denna förordning påverkar inte den rättsliga verkan av avtal som ingicks av Europol såsom den inrättades genom beslut 2009/371/RIF före den 13 juni 2016 eller avtal som ingicks av Europol såsom den inrättades genom Europolkonventionen före den 1 januari 2010.

    Artikel 72

    Övergångsbestämmelser om styrelsen

    1.   Mandatperioden för ledamöterna i styrelsen, såsom den inrättades enligt artikel 37 i beslut 2009/371/RIF, ska löpa ut den 1 maj 2017.

    2.   Under perioden från den 13 juni 2016 till och med den 1 maj 2017 ska styrelsen såsom den inrättades enligt artikel 37 i beslut 2009/371/RIF

    a)

    utföra de styrelseuppgifter i enlighet med artikel 11 i denna förordning,

    b)

    förbereda antagandet av bestämmelserna om tillämpning av förordning (EG) nr 1049/2001 på Europolhandlingar, som avses i artikel 65.2 i den här förordningen samt de regler som avses i artikel 67 i den här förordningen,

    c)

    utarbeta övriga bestämmelser som krävs för tillämpningen av denna förordning, i synnerhet bestämmelser med anledning av kapitel IV, och

    d)

    se över de interna bestämmelser och åtgärder som har antagits av styrelsen på grundval av beslut 2009/371/RIF för att ge styrelsen såsom den inrättats enligt artikel 10 i denna förordning möjlighet att fatta det beslut som avses i artikel 76 i denna förordning.

    3.   Efter den 13 juni 2016 ska kommissionen utan dröjsmål vidta nödvändiga åtgärder för att säkerställa att styrelsen såsom den inrättas i enlighet med artikel 10 inleder sitt arbete den 1 maj 2017.

    4.   Senast den 14 december 2016 ska medlemsstaterna meddela kommissionen namnen på de personer som de har utsett till ledamot och suppleant i styrelsen i enlighet med artikel 10.

    5.   Den styrelse som inrättas i enlighet med artikel 10 ska hålla sitt första sammanträde den 1 maj 2017. Styrelsen ska därvid vid behov fatta beslut enligt artikel 76.

    Artikel 73

    Övergångsbestämmelser om den verkställande direktören, de biträdande direktörerna och personalen

    1.   Europols direktör som har utsetts på grundval av artikel 38 i beslut 2009/371/RIF ska för sin återstående mandatperiod fungera som verkställande direktör enligt artikel 16 i denna förordning. De övriga villkoren i anställningsavtalet ska förbli oförändrade. Om mandatperioden löper ut mellan den 13 juni 2016 och den 1 maj 2017 ska den automatiskt förlängas fram till den 1 maj 2018.

    2.   Om den direktör som utsetts på grundval av artikel 38 i beslut 2009/371/RIF inte vill eller kan handla i enlighet med punkt 1 i den här artikeln, ska styrelsen tillförordna en verkställande direktör som ska utöva dennes befogenheter för en period på högst 18 månader, i avvaktan på det utnämningsförfarande som föreskrivs i artikel 54.2 i denna förordning.

    3.   Punkterna 1 och 2 i den här artikeln ska tillämpas på de biträdande direktörer som har utsetts enligt artikel 38 i beslut 2009/371/RIF.

    4.   I enlighet med anställningsvillkoren för övriga anställda ska den myndighet som avses i artikel 6 första stycket däri erbjuda tillsvidareanställning som tillfälligt anställd eller kontraktsanställd till personer som den 1 maj 2017 är tillsvidareanställda som lokalt anställda enligt ett avtal som har ingåtts av Europol såsom det inrättades genom Europolkonventionen. Anställningserbjudandet ska grundas på de uppgifter som den anställde skall utföra som tillfälligt anställd eller kontraktsanställd. Det berörda avtalet ska börja gälla senast den 1 maj 2018. Anställda som inte antar det erbjudande som avses i denna punkt får behålla sitt avtalsförhållande med Europol enligt artikel 53.1.

    Artikel 74

    Övergångsbestämmelser för budgeten

    Förfarandet för beviljande av ansvarsfrihet för de budgetar som har fastställts på grundval av artikel 42 i beslut 2009/371/RIF ska genomföras i enlighet med bestämmelserna i artikel 43 däri.

    KAPITEL XIII

    SLUTBESTÄMMELSER

    Artikel 75

    Ersättande och upphävande

    1.   Besluten 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF ersätts härmed för de medlemsstater som är bundna av denna förordning med verkan från och med den 1 maj 2017.

    Besluten 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF ska därför upphöra att gälla med verkan från och med den 1 maj 2017.

    2.   För de medlemsstater som är bundna av denna förordning ska hänvisningar till de beslut som avses i punkt 1 anses som hänvisningar till den här förordningen.

    Artikel 76

    Fortsatt tillämpning av interna bestämmelser antagna av styrelsen

    Interna bestämmelser och åtgärder som har antagits av styrelsen på grundval av beslut 2009/371/RIF ska förbli i kraft efter den 1 maj 2017, om inte styrelsen beslutar annorlunda i samband med tillämpningen av denna förordning.

    Artikel 77

    Ikraftträdande och tillämpning

    1.   Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

    2.   Den ska tillämpas från och med den 1 maj 2017.

    Artiklarna 71, 72 och 73 ska dock tillämpas från och med den 13 juni 2016.

    Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

    Utfärdad i Strasbourg den 11 maj 2016.

    På Europaparlamentets vägnar

    M. SCHULZ

    Ordförande

    På rådets vägnar

    J.A. HENNIS-PLASSCHAERT

    Ordförande


    (1)  Europarlamentets ståndpunkt av den 25 februari 2014 (ännu ej offentliggjord i EUT) samt rådets ståndpunkt vid första behandlingen av den 10 mars 2016 (ännu ej offentliggjord i EUT). Europarlamentets ståndpunkt av den 11 maj 2016 (ännu ej offentliggjord i EUT).

    (2)  Rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol) (EUT L 121, 15.5.2009, s. 37).

    (3)  EGT C 316, 27.11.1995, s. 1.

    (4)  EUT C 115, 4.5.2010, s. 1.

    (5)  Rådets beslut 2009/934/RIF av den 30 november 2009 om antagande av tillämpningsföreskrifter för Europols förbindelser med partner, inbegripet för utbyte av personuppgifter och sekretessbelagd information (EUT L 325, 11.12.2009, s. 6).

    (6)  Rådets beslut 2009/935/RIF av den 30 november 2009 om fastställande av förteckningen över de tredjestater och organisationer med vilka Europol ska ingå överenskommelser (EUT L 325, 11.12.2009, s. 12).

    (7)  Rådets beslut 2009/936/RIF av den 30 november 2009 om antagande av tillämpningsföreskrifter för Europols analysregister (EUT L 325, 11.12.2009, s. 14).

    (8)  Rådets beslut 2009/968/RIF av den 30 november 2009 om antagande av sekretessbestämmelser för Europolinformation (EUT L 332, 17.12.2009, s. 17).

    (9)  Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

    (10)  Rådets förordning (Euratom, EKSG, EEG) nr 549/69 av den 25 mars 1969 om fastställande av de grupper av tjänstemän och övriga anställda i Europeiska gemenskaperna som skall omfattas av bestämmelserna i artikel 12, artikel 13 andra stycket samt artikel 14 i protokollet om immunitet och privilegier för Europeiska gemenskaperna (EGT L 74, 27.3.1969, s. 1).

    (11)  Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

    (12)  Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

    (13)  Europarådets ministerkommittés rekommendation R(87) 15 av den 17 september 1987 om polisens användning av personuppgifter.

    (14)  EGT L 56, 4.3.1968, s. 1.

    (15)  Kommissionens delegerade förordning (EU) nr 1271/2013 av den 30 september 2013 med rambudgetförordning för de organ som avses i artikel 208 i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (EUT L 328, 7.12.2013, s. 42).

    (16)  Kommissionens delegerade förordning (EU) nr 1268/2012 av den 29 oktober 2012 om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 om finansiella regler för unionens allmänna budget (EUT L 362, 31.12.2012, s. 1).

    (17)  Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 av den 11 september 2013 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1073/1999 och rådets förordning (Euratom) nr 1074/1999 (EUT L 248, 18.9.2013, s. 1).

    (18)  Rådets beslut 2013/488/EU av den 23 september 2013 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter (EUT L 274, 15.10.2013, s. 1).

    (19)  Rådets akt av den 3 december 1998 om antagande av tjänsteföreskrifter för anställda vid Europol (EGT C 26, 30.1.1999, s. 23).

    (20)  Rådets beslut 2005/511/RIF av den 12 juli 2005 om skydd av euron mot förfalskning genom att Europol utses till centralbyrå för bekämpande av förfalskning av euron (EUT L 185, 16.7.2005, s. 35).

    (21)  Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism (EUT L 309, 25.11.2005, s. 15).

    (22)  Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).

    (23)  Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådet och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).

    (24)  EUT C 95, 1.4.2014, s. 1.

    (25)  Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002 (EUT L 298, 26.10.2012, s. 1).

    (26)  Rådets förordning (Euratom) nr 1 om vilka språk som skall användas i Europeiska atomenergigemenskapen – Förordning nr 1 om de förfaranden som skall tillämpas för de underrättelser som föreskrivs i artikel 41 i fördraget (EGT 17, 6.10.1958, s. 385/58).

    (27)  EGT L 136, 31.5.1999, s. 15.

    (28)  Rådets förordning (Euratom, EG) nr 2185/96 av den 11 november 1996 om de kontroller och inspektioner på platsen som kommissionen utför för att skydda Europeiska gemenskapernas finansiella intressen mot bedrägerier och andra oegentligheter (EGT L 292, 15.11.1996, s. 2).


    BILAGA I

    Förteckning över de former av brottslighet som avses i artikel 3.1

    Terrorism.

    Organiserad brottslighet.

    Narkotikahandel.

    Penningtvätt.

    Brottslighet som har samband med nukleära och radioaktiva ämnen.

    Illegal människosmuggling.

    Människohandel.

    Handel med stulna fordon.

    Mord och grov misshandel.

    Olaglig handel med mänskliga organ och vävnader.

    Människorov, olaga frihetsberövande och tagande av gisslan.

    Rasism och främlingsfientlighet.

    Rån och grov stöld.

    Olaglig handel med kulturföremål, inbegripet antikviteter och konstverk.

    Svindleri och bedrägeri.

    Brott mot unionens finansiella intressen.

    Insiderhandel och otillbörlig marknadspåverkan.

    Beskyddarverksamhet och utpressning.

    Förfalskning och piratkopiering.

    Förfalskning av administrativa dokument och handel med sådana förfalskningar.

    Penningförfalskning och förfalskning av betalningsmedel.

    It-brottslighet.

    Korruption.

    Olaglig handel med vapen, ammunition och sprängämnen.

    Olaglig handel med hotade djurarter.

    Olaglig handel med hotade växtarter och växtsorter.

    Miljöbrott, däribland förorening från fartyg.

    Olaglig handel med hormonpreparat och andra tillväxtsubstanser.

    Sexuella övergrepp och sexuellt utnyttjande, inbegripet material med övergrepp mot barn och kontaktsökning med barn i sexuellt syfte.

    Folkmord, brott mot mänskligheten och krigsförbrytelser.


    BILAGA II

    A.   Kategorier av personuppgifter och kategorier av registrerade vars uppgifter får samlas in och behandlas för sådan samkörning som avses i artikel 18.2 a

    1.

    Personuppgifter som samlas in och behandlas för samkörning ska avse

    a)

    personer som, i enlighet med den berörda medlemsstatens nationella rätt, misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet, eller som har dömts för ett sådant brott,

    b)

    personer avseende vilka det i enlighet med den berörda medlemsstatens nationella rätt finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott som omfattas av Europols behörighet.

    2.

    Uppgifter om de personer som avses i punkt 1 får endast innehålla följande typer av personuppgifter:

    a)

    Efternamn, namn som ogift, förnamn och i förekommande fall aliasnamn eller antagna namn.

    b)

    Födelsedatum och födelseort.

    c)

    Medborgarskap.

    d)

    Kön.

    e)

    Den berörda personens hemvist, yrke och vistelseort.

    f)

    Personnummer, körkort, identitetshandlingar och passuppgifter.

    g)

    Vid behov, andra kännetecken som möjliggör identifiering, särskilt speciella objektiva och bestående fysiska kännetecken, t.ex. fingeravtrycksuppgifter och DNA-profil (upprättad utifrån den icke-kodande delen av DNA).

    3.

    Förutom de upplysningar som avses i punkt 2 får följande typer av uppgifter om de personer som avses i punkt 1 samlas in och behandlas:

    a)

    Brott, påstådda brott och uppgift om när och var och hur de har (påstås ha) begåtts.

    b)

    De medel som har använts eller kan ha använts för att begå de brottsliga gärningarna, inbegripet information om juridiska personer.

    c)

    De avdelningar som handlägger ärendet och deras aktbeteckningar.

    d)

    Misstanke om tillhörighet till en kriminell organisation.

    e)

    Fällande domar, om de rör brott som omfattas av Europols behörighet.

    f)

    Den part som för in uppgifterna.

    Dessa uppgifter får lämnas ut till Europol även om de ännu inte hänvisar till personer.

    4.

    Ytterligare information om de personer som avses i punkt 1 som finns hos Europol eller de nationella enheterna får på begäran överlämnas till varje nationell enhet eller till Europol. De nationella enheterna ska göra detta med iakttagande av sin nationella rätt.

    5.

    Om ett förfarande som har inletts mot den berörda personen slutgiltigt läggs ned, eller om denne slutgiltigt frikänns, ska de uppgifter som rör det mål där någotdera beslutet har fattats utplånas.

    B.   Kategorier av personuppgifter och kategorier av registrerade vars uppgifter får samlas in och behandlas för analyser av strategisk eller tematisk karaktär, operativa analyser eller för att underlätta informationsutbyte som avses i artikel 18.2 b, c och d

    1.

    Personuppgifter som samlas in och behandlas för analyser av strategisk eller tematisk karaktär, operativa analyser eller för att underlätta informationsutbyte mellan medlemsstaterna, Europol, andra unionsorgan, tredjeland och internationella organisationer får avse följande:

    a)

    personer som, i enlighet med den berörda medlemsstatens nationella rätt, misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet eller som har dömts för ett sådant brott,

    b)

    personer avseende vilka det i enlighet med den berörda medlemsstatens nationella rätt finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott som omfattas av Europols behörighet.

    c)

    Personer som kan kallas att vittna i utredningar om de aktuella brotten eller i efterföljande straffrättsliga förfaranden.

    d)

    Personer som har varit offer för något av de aktuella brotten eller avseende vilka det finns vissa omständigheter som ger anledning att anta att de skulle kunna bli offer för ett sådant brott.

    e)

    Kontakter eller medhjälpare.

    f)

    Personer som kan lämna uppgifter om de aktuella brotten.

    2.

    Följande kategorier av personuppgifter, inklusive därtill hörande administrativa uppgifter, får behandlas för de personkategorier som avses i punkt 1 a och b:

    a)

    Närmare uppgifter om personen:

    i)

    Nuvarande och tidigare efternamn.

    ii)

    Nuvarande och tidigare förnamn.

    iii)

    Namn som ogift.

    iv)

    Faderns namn (när detta krävs för identifiering).

    v)

    Moderns namn (när detta krävs för identifiering).

    vi)

    Kön.

    vii)

    Födelsedatum.

    viii)

    Födelseort.

    ix)

    Medborgarskap.

    x)

    Civilstånd.

    xi)

    Alias.

    xii)

    Tillnamn/öknamn.

    xiii)

    Antaget eller falskt namn.

    xiv)

    Nuvarande och tidigare vistelse- och/eller bosättningsort.

    b)

    Fysisk beskrivning:

    i)

    Fysisk beskrivning.

    ii)

    Särskilda kännetecken (märken, ärr, tatueringar eller liknande).

    c)

    Identifieringssätt:

    i)

    Identitetshandling eller körkort.

    ii)

    Nationellt identitetskort eller passnummer.

    iii)

    Nationella identifieringsnummer eller socialförsäkringsnummer i förekommande fall.

    iv)

    Bilder eller annan information om utseendet.

    v)

    Kriminaltekniska hjälpmedel för identifiering, såsom fingeravtryck, DNA-profil (upprättad utifrån den icke-kodande delen av DNA), röstprofil, blodgrupp, tandkort.

    d)

    Sysselsättning och färdigheter:

    i)

    Nuvarande anställning och sysselsättning.

    ii)

    Tidigare anställning och sysselsättning.

    iii)

    Utbildning (skola/universitet/yrkesutbildning).

    iv)

    Meriter.

    v)

    Färdigheter och andra kunskapsområden (språk/övrigt).

    e)

    Ekonomiska och finansiella uppgifter:

    i)

    Ekonomiska uppgifter (bankkonton och koder, kreditkort etc.).

    ii)

    Kontanter.

    iii)

    Aktier/övriga tillgångar.

    iv)

    Uppgifter om fast egendom.

    v)

    Anknytning till företag.

    vi)

    Kontakter med bank- och kreditväsendet.

    vii)

    Skattesituation.

    viii)

    Övriga uppgifter som visar hur en person hanterar sin finansiella situation.

    f)

    Uppgifter om beteende:

    i)

    Livsstil (exempelvis om någon lever över sina tillgångar) och vanor.

    ii)

    Rörelser.

    iii)

    Platser där personen ofta vistas.

    iv)

    Vapen eller andra farliga föremål.

    v)

    Riskbedömning.

    vi)

    Särskilda risker såsom flyktbenägenhet, användning av dubbelagenter, förbindelser med brottsbekämpande personal.

    vii)

    Brottsrelaterade kännetecken och profiler.

    viii)

    Drogmissbruk.

    g)

    Kontakter och medhjälpare, inbegripet typ och slag av kontakt eller förbindelser.

    h)

    Kommunikationsmedel som används, såsom telefon (stationär/mobil), fax, personsökare, e-post, postadress, internetförbindelse(r).

    i)

    Transportmedel som används, såsom fordon, båtar, luftfarkoster, inbegripet uppgifter som identifierar dessa transportmedel (registreringsnummer).

    j)

    Information om brottsligt beteende:

    i)

    Tidigare fällande domar.

    ii)

    Misstänkt delaktighet i brottslig verksamhet.

    iii)

    Tillvägagångssätt.

    iv)

    Hjälpmedel som använts eller kan komma att användas för att förbereda och/eller begå brott.

    v)

    Medlem i kriminella grupper/organisationer och ställning i gruppen/organisationen.

    vi)

    Roll i den kriminella organisationen.

    vii)

    Den brottsliga verksamhetens geografiska räckvidd.

    viii)

    Material som samlats in under en utredning, såsom videoupptagningar och foton.

    k)

    Hänvisning till övriga informationssystem där uppgifter om personen finns lagrade:

    i)

    Europol.

    ii)

    Polis- och tullmyndigheter.

    iii)

    Andra brottsbekämpande byråer.

    iv)

    Internationella organisationer.

    v)

    Offentliga organ.

    vi)

    Privata organisationer.

    l)

    Uppgifter om juridiska personer som har samband med de uppgifter som avses under e och j:

    i)

    Angivande av den juridiska personen.

    ii)

    Etableringsort.

    iii)

    Dag för bildande och säte.

    iv)

    Organisationsnummer.

    v)

    Associationsform.

    vi)

    Kapital.

    vii)

    Verksamhetsområde.

    viii)

    Nationella och internationella dotterbolag.

    ix)

    Styrelseledamöter.

    x)

    Bankförbindelser.

    3.

    Kontakter och medhjälpare enligt punkt 1 e avser personer genom vilka det finns tillräcklig anledning att anta att uppgifter som rör de personer som avses i punkt 1 a och b i denna bilaga av betydelse för analysen kan erhållas, under förutsättning att de inte ingår i någon av de personkategorier som avses i punkt 1 a, b, c, d eller f. Kontakter avser personer som har sporadisk kontakt med de personer som avses i punkt 1 a och b. Medhjälpare avser personer som har regelbunden kontakt med de personer som avses i punkt 1 a och b.

    För kontakter och medhjälpare får uppgifter som avses i punkt 2 lagras vid behov, om det finns anledning att anta att dessa uppgifter krävs för analysen av dessa personers roll som personer som avses i punkt 1 a och b. Härvid ska följande iakttas:

    a)

    En sådan anknytning ska utredas så snart som möjligt.

    b)

    Uppgifterna som anges i punkt 2 ska utplånas utan dröjsmål om antagandet att det föreligger en anknytning visar sig vara ogrundat.

    c)

    Alla uppgifter som anges i punkt 2 får lagras om kontakterna och medhjälparna misstänks ha begått ett brott som omfattas av Europols mål eller har dömts för att ha begått ett sådant brott eller om det finns faktiska indikationer på eller rimliga skäl enligt den berörda medlemsstatens nationella rätt att tro att de kommer att begå sådana brott.

    d)

    Uppgifterna som anges i punkt 2 om kontakter och kontakters medhjälpare samt uppgifter om medhjälpares kontakter och medhjälpares medhjälpare får inte lagras, med undantag av uppgifter som rör typen och arten av deras kontakter eller förbindelser med de personer som avses i punkt 1 a och b.

    e)

    Om det inte är möjligt att nå ett klargörande enligt föregående led, ska detta beaktas när beslut fattas om behovet av att lagra uppgifter för vidare analys och i vilken utsträckning.

    4.

    För en person, som avses i punkt 1 d, som har varit offer för något av de aktuella brotten eller för vilken det på grund av vissa omständigheter finns anledning att anta att de skulle kunna bli offer för ett sådant brott, får sådana uppgifter som avses i punkt 2 a–c iii samt följande kategorier av uppgifter lagras:

    a)

    Uppgifter för identifiering av offret.

    b)

    Anledningen till att personen i fråga utsatts för brottet.

    c)

    Skada (fysisk/ekonomisk/psykisk/övrig).

    d)

    Om anonymitetsskydd ska garanteras.

    e)

    Om deltagande i domstolsförhandlingar är möjligt.

    f)

    Brottsrelaterade uppgifter från eller genom de personer som avses i punkt 1 d, inbegripet, när det är nödvändigt, uppgifter om deras anknytning till andra personer, för att identifiera de personer som avses i punkt 1 a och b.

    Övriga uppgifter som anges i punkt 2 får lagras vid behov om det finns anledning att anta att de krävs för analysen av dessa personer i deras egenskap av offer eller möjliga offer.

    Uppgifter som inte krävs för vidare analys ska utplånas.

    5.

    För personer enligt punkt 1 c som kan kallas att vittna i utredningar av de aktuella brotten eller i efterföljande straffrättsliga förfaranden, får sådana uppgifter som avses i punkt 2 a-c iii samt uppgiftskategorier som överensstämmer med följande kriterier lagras:

    a)

    Brottsrelaterade uppgifter från sådana personer, inbegripet uppgifter om deras anknytning till andra personer som ingår i analysregistret.

    b)

    Om anonymitetsskydd ska garanteras.

    c)

    Om beskydd ska garanteras och av vem.

    d)

    Ny identitet.

    e)

    Om deltagande i domstolsförhandlingar är möjligt.

    Övriga uppgifter som anges i punkt 2 får lagras vid behov, om det finns anledning att anta att de krävs för analysen av dessa personers roll som vittnen.

    Uppgifter som inte krävs för vidare analys ska utplånas.

    6.

    För de personer enligt punkt 1 f som kan lämna upplysningar om de aktuella brotten, får de uppgifter som avses i punkt 2 a–c iii i denna bilaga samt uppgiftskategorier som överensstämmer med följande kriterier lagras:

    a)

    Kodade personuppgifter.

    b)

    Typ av uppgifter som lämnats.

    c)

    Om anonymitetsskydd ska garanteras.

    d)

    Om beskydd ska garanteras och av vem.

    e)

    Ny identitet.

    f)

    Om deltagande i en domstolsförhandling är möjligt.

    g)

    Negativa erfarenheter.

    h)

    Belöningar (ekonomiska/förmåner).

    Övriga uppgifter som anges i punkt 2 får lagras vid behov, om det finns anledning att anta att de krävs för analysen av dessa personers roll som vittnen.

    Uppgifter som inte krävs för vidare analys ska utplånas.

    7.

    Om det vid någon tidpunkt under en pågående analys på grundval av starka och bekräftande indikationer framgår att en person bör hänföras till en annan personkategori enligt denna bilaga än den i vilken personen ursprungligen placerades, får Europol endast behandla sådana uppgifter om personen som är tillåtna inom den nya kategorin och alla andra uppgifter ska utplånas.

    Om det enligt sådana indikationer framgår att en person bör hänföras till två eller flera olika kategorier enligt denna bilaga, får alla uppgifter som är tillåtna inom dessa kategorier behandlas av Europol.


    Top