EUR-Lex Acesso ao direito da União Europeia
Este documento é um excerto do sítio EUR-Lex
Documento 02016R0794-20220628
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA
Texto consolidado: Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 година относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета
Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 година относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета
02016R0794 — BG — 28.06.2022 — 001.001
Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ
|
РЕГЛАМЕНТ (ЕС) 2016/794 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 11 май 2016 година (ОВ L 135, 24.5.2016 г., стp. 53) |
Изменен с:
|
|
|
Официален вестник |
||
|
№ |
страница |
дата |
||
|
РЕГЛАМЕНТ (ЕС) 2022/991 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 8 юни 2022 година |
L 169 |
1 |
27.6.2022 |
|
РЕГЛАМЕНТ (ЕС) 2016/794 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
от 11 май 2016 година
относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ, ЦЕЛИ И ЗАДАЧИ НА ЕВРОПОЛ
Член 1
Създаване на Агенция на Европейския съюз за сътрудничество в областта на правоприлагането
Член 2
Определения
За целите на настоящия регламент:
„компетентните органи на държавите-членки“ означава всички съществуващи в държавите-членки полицейски органи и други служби за правоприлагане, които съгласно националното право отговарят за предотвратяването и борбата с престъпленията. „Компетентните органи“ означава също всички публични органи, съществуващи в държавите-членки, които съгласно националното право отговарят за предотвратяването и борбата с престъпленията, попадащи в рамките на компетентността на Европол;
„стратегически анализ“ означава всички методи и техники за събиране, съхраняване, обработка и оценка на информацията с цел подкрепа и разработване на политика в областта на наказателното право, допринасяща за ефикасното и ефективно предотвратяване на престъпността и борбата с нея;
„оперативен анализ“ означава всички методи и техники за събиране, съхраняване, обработка и оценка на информацията с цел подпомагане на наказателни разследвания;
„органи на Съюза“ означава институциите, органите, мисиите, службите и агенциите, създадени с ДЕС и ДФЕС или въз основа на тези договори;
„международна организация“ означава организация и нейните подчинени органи, регламентирана от международното публично право, или всеки друг орган, създаден чрез споразумение между две или повече държави или въз основа на такова споразумение;
„частноправни субекти“ означава образувания и органи, установени съгласно правото на държава-членка или на трета държава, и по-конкретно дружества и фирми, стопански сдружения, нестопански организации и други юридически лица, които не са в обхвата на буква д);
„частни лица“ означава всички физически лица;
▼M1 —————
„получател“ означава физическо или юридическо лице, публична власт, агенция или друг орган, пред който се разкриват данните, независимо дали той е или не е трета страна;
▼M1 —————
„лични данни от административен характер“ означава лични данни, които се обработват от Европол, различни от личните данни от оперативен характер;
„данни от разследване“ означава данни, които държава членка, Европейската прокуратура, създадена с Регламент (ЕС) 2017/1939 на Съвета ( 1 ), Евроюст или трета държава е оправомощена да обработва в рамките на текущо наказателно разследване, свързано с една или повече държави членки, в съответствие с процесуалните изисквания и гаранции, приложими съгласно правото на Съюза или националното право, които държава членка, Европейската прокуратура, Евроюст или трета държава е предоставила на Европол в подкрепа на такова текущо наказателно разследване и които съдържат лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II;
„терористично съдържание“ означава терористично съдържание съгласно определението в член 2, точка 7 от Регламент (ЕС) 2021/784 на Европейския парламент и на Съветa ( 2 );
„онлайн материали, показващи сексуално насилие над деца“ означава онлайн материали, които представляват детска порнография съгласно определението в член 2, буква в) от Директива 2011/93/ЕС на Европейския парламент и на Съвета ( 3 ) или порнографско представление съгласно определението в член 2, буква д) от същата директива;
„онлайн кризисна ситуация“ означава разпространението на онлайн съдържание, произтичащо от текущо или неотдавнашно събитие в реалния свят, което показва посегателство върху живота или физическата неприкосновеност или призовава към непосредствено посегателство върху живота или физическата неприкосновеност и има за цел или води до сериозно сплашване на населението, при условие че съществува връзка или основателно подозрение за връзка с тероризъм или насилствен екстремизъм и че се предполага наличието на възможност за експоненциално възпроизвеждане и „светкавично“ разпространение на това съдържание сред множество онлайн услуги;
„категория предавания на лични данни“ означава група предавания на лични данни, когато данните се отнасят до една и съща конкретна ситуация и когато предаванията включват едни и същи категории лични данни и едни и същи категории субекти на данни;
„научноизследователски и иновационни проекти“ означава проекти по въпроси, обхванати от настоящия регламент, за разработването, обучението, изпитването и валидирането на алгоритми за разработването на специфични инструменти и други специфични научноизследователски и иновационни проекти, които са от значение за постигането на целите на Европол.
Член 3
Цели
В допълнение към параграф 1, целите на Европол обхващат и свързаните престъпления. За свързани престъпления се счита следното:
престъпления, извършени с цел набавяне на средства за извършване на деяния, по отношение на които Европол има компетентност;
престъпления, извършени с цел подпомагане или извършване на деяния, по отношение на които Европол има компетентност;
престъпления, извършени с цел да се осигури безнаказаност на извършителите на деяния, по отношение на които Европол има компетентност.
Член 4
Задачи
За постигането на целите, заложени в член 3, Европол изпълнява следните задачи:
събира, съхранява, обработва, анализира и обменя информация, включително оперативни данни за престъпността;
съобщава незабавно на държавите-членки, чрез националните звена, създадени или определени съгласно член 7, параграф 2, всяка информация и ги уведомява за връзки между престъпленията, които ги засягат;
координира, организира и осъществява следствени и оперативни действия с цел подкрепа и засилване на действията на компетентните органи на държавите-членки, осъществявани:
съвместно с компетентните органи на държавите-членки; или
в рамките на съвместни екипи за разследване съгласно член 5, при необходимост в сътрудничество с Евроюст;
участва в съвместните екипи за разследване и предлага създаването на такива в съответствие с член 5;
предоставя информация и аналитична подкрепа на държавите-членки във връзка с големи международни събития;
изготвя оценки на заплахите, стратегически и оперативни анализи и общи ситуационни доклади;
разработва, обменя и популяризира специализирани познания за методите за предотвратяване на престъпления, за процедурите за разследване и за техническите и криминалистичните методи и предоставя консултации на държавите-членки;
подкрепя дейностите за обмен на информация, операциите и разследванията с трансграничен характер на държавите-членки, както и съвместните екипи за разследване, включително като предоставя оперативна, техническа и финансова подкрепа;
предоставя административна и финансова подкрепа на групите за специална намеса на държавите членки, посочени в Решение 2008/617/ПВР на Съвета ( 4 );
предоставя специализирано обучение и съдейства на държавите-членки в организирането на обучения, включително като предоставя финансово подпомагане, в рамките на обхвата на целите си и в съответствие с наличните човешки и бюджетни ресурси, в координация с Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL);
си сътрудничи с органите на Съюза, създадени на основание дял V от ДФЕС, с OLAF и с Агенцията на Европейския съюз за киберсигурност (ENISA), създадена с Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета ( 5 ), по-конкретно чрез обмен на информация и предоставяне на аналитична подкрепа в областите, които попадат в обхвата на тяхната съответна компетентност;
предоставя информация и подкрепа на структурите на ЕС за управление на кризи и на мисиите, създадени въз основа на ДЕС, в рамките на обхвата на целите на Европол, посочени в член 3;
развива центровете на Съюза за специализирани експертни знания в борбата с определени видове престъпления, попадащи в обхвата на целите на Европол, по-специално Европейския център за борба с киберпрестъпността;
подкрепя действията на държавите членки за предотвратяване и борба с изброените в приложение I видове престъпления, улеснявани, насърчавани или извършвани чрез интернет, включително като:
съдейства на компетентните органи на държавите членки, по тяхно искане, при реакцията срещу кибератаки с предполагаем престъпен произход;
си сътрудничи с компетентните органи на държавите членки във връзка със заповедите за премахване в съответствие с член 14 от Регламент (ЕС) 2021/784; и
изпраща сигнали относно онлайн съдържание на съответните доставчици на онлайн услуги, за да преценят свободно съответствието на това съдържание със собствените им условия за ползване;
подкрепя държавите членки при идентифицирането на лица, чиито престъпни дейности попадат в изброените в приложение I видове престъпления и които представляват голям риск за сигурността;
улеснява съвместни, координирани и приоритетни разследвания, свързани с лицата, посочени в буква с);
подкрепя държавите членки при обработката на данни, предоставени от трети държави или международни организации на Европол относно лица, замесени в тероризъм или тежка престъпност, и предлага държавите членки, по тяхна преценка и след проверка и анализ на тези данни, да въведат в Шенгенската информационна система (ШИС) информационни сигнали относно граждани на трети държави в интерес на Съюза („информационни сигнали“) в съответствие с Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета ( 6 );
подкрепя прилагането на механизма за оценка и наблюдение с цел проверка на прилагането на достиженията на правото от Шенген съгласно Регламент (ЕС) № 1053/2013 в обхвата на целите на Европол, чрез предоставяне на експертен опит и анализи, когато това е приложимо;
активно наблюдава научноизследователските и иновационните дейности, свързани с постигането на целите на Европол, и допринася за извършването на тези дейности, като подкрепя свързаните с тях дейности на държавите членки и като изпълнява своите собствени научноизследователски и иновационни дейности, включително проекти за разработването, обучението, изпитването и валидирането на алгоритми за разработването на специфични инструменти, които да се използват от правоприлагащите органи, и разпространява резултатите от тези дейности сред държавите членки в съответствие с член 67;
допринася за създаването на полезни взаимодействия между научноизследователските и иновационните дейности на органите на Съюза, които са от значение за постигането на целите на Европол, включително чрез Иновационния център на ЕС за вътрешна сигурност и в тясно сътрудничество с държавите членки;
подкрепя, по искане на държавите членки, действията им за справяне с онлайн кризисни ситуации, по-специално като предоставя на частноправните субекти информацията, необходима за идентифициране на съответното онлайн съдържание;
подкрепя действията на държавите членки за справяне с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца;
си сътрудничи, в съответствие с член 12 от Директива (ЕС) 2019/1153 на Европейския парламент и на Съвета ( 7 ), със звената за финансово разузнаване (ЗФР), създадени съгласно Директива (ЕС) 2015/849 на Европейския парламент и на Съвета ( 8 ), чрез съответното национално звено на Европол или, ако съответната държава членка го допуска, чрез пряк контакт със ЗФР, по-специално чрез обмен на информация и предоставяне на анализи на държавите членки в подкрепа на трансграничните разследвания на дейностите по изпиране на пари на транснационални престъпни организации и финансирането на тероризма.
Създава се механизъм за периодично докладване, за да може държава членка в рамките на 12 месеца, след като Европол е предложил евентуално въвеждане на информационен сигнал, посочен в първа алинея, буква у), да информира останалите държави членки и Европол за резултата от проверката и анализа на данните и за това дали в ШИС е бил въведен сигнал.
Държавите членки уведомяват Европол за всеки информационен сигнал, въведен в ШИС, и за всяко попадение по такива информационни сигнали и могат да информират чрез Европол третата държава или международната организация, които са предоставили данните, довели до въвеждането на информационния сигнал, за попадения по такива информационни сигнали в съответствие с процедурата, предвидена в Регламент (ЕС) 2018/1862.
Европол съдейства на Комисията при изготвянето и изпълнението на рамковите програми на Съюза за научноизследователски и иновационни дейности, които са от значение за постигането на целите на Европол.
Когато е целесъобразно, Европол може да разпространява резултатите от своите научноизследователски и иновационни дейности като част от приноса си за създаването на полезни взаимодействия между научноизследователските и иновационните дейности на съответните органи на Съюза в съответствие с параграф 1, първа алинея, буква ц).
Европол предприема всички необходими мерки за избягване на конфликти на интереси. Европол не получава финансиране по дадена рамкова програма на Съюза, когато съдейства на Комисията при определянето на ключови научноизследователски теми и при изготвянето и изпълнението на тази програма.
Когато е целесъобразно, Европол може да се консултира със Съвместния изследователски център на Комисията при изготвянето и разработването на концепцията за научноизследователските и иновационните дейности по въпроси, обхванати от настоящия регламент.
Служителите на Европол могат да предоставят оперативна подкрепа на компетентните органи на държавите членки при извършването на действията по разследване, по тяхно искане и в съответствие с националното им право, по-специално чрез улесняване на трансграничния обмен на информация, чрез предоставяне на криминалистична и техническа подкрепа и чрез присъствие при извършването на такива действия. Самите служители на Европол не извършват действия по разследване.
ГЛАВА II
СЪТРУДНИЧЕСТВО МЕЖДУ ДЪРЖАВИТЕ-ЧЛЕНКИ И ЕВРОПОЛ
Член 5
Участие в съвместни екипи за разследване
Член 6
Искания от Европол за започване на наказателно разследване
Ако компетентните органи на държава-членка решат да не изпълнят искане, направено от Европол в съответствие с параграф 1, те информират Европол за основанията за своето решение, без неоснователно забавяне и за предпочитане в срок от един месец от получаване на искането. Независимо от това, основанията може да не бъдат посочвани, ако посочването им може:
да противоречи на съществени интереси на сигурността на засегнатата държава-членка; или
да застраши успеха на текущи разследвания или безопасността на отделни лица.
Член 7
Национални звена на Европол
Всяка държава-членка чрез своите национални звена или, при условията на параграф 5, чрез компетентен орган, по-конкретно:
предоставя на Европол информацията, която ѝ е необходима за изпълнението на нейните цели, включително информация относно формите на престъпност, предотвратяването и борбата с които Съюзът счита за приоритетни;
осигурява ефективна комуникация и сътрудничеството между всички съответни компетентни органи на държавите-членки и Европол;
повишава осведомеността относно дейностите на Европол;
в съответствие с член 38, параграф 5, буква a), осигурява спазване на националното право при предоставяне на информация на Европол.
Без да се засяга изпълнението на отговорностите, които държавите-членки имат по отношение на поддържането на закона и реда и защитата на вътрешната сигурност, държавите-членки не са задължени в никакъв случай да предоставят информация в съответствие с параграф 6, буква а), когато това би могло:
да противоречи на съществени интереси на сигурността на засегнатата държава-членка;
да застраши успеха на текущо разследване или безопасността на физическо лице; или
да доведе до разкриване на информация, свързана с организации или специфични оперативни дейности в областта на националната сигурност.
При все това държавите-членки предоставят информация, след като тя вече не попада в обхвата на буква а), буква б) или буква в) от първа алинея.
Член 8
Служители за връзка
ГЛАВА III
ОРГАНИЗАЦИЯ НА ЕВРОПОЛ
Член 9
Административна и управленска структура на Европол
Административната и управленската структура на Европол се състои от:
управителен съвет;
изпълнителен директор;
ако е уместно, всеки друг консултативен орган, създаден от управителния съвет съгласно член 11, параграф 1, буква т);
РАЗДЕЛ 1
Управителен съвет
Член 10
Състав на управителния съвет
Принципът на балансирано представителство на половете в състава на управителния съвет също се взема предвид.
Член 11
Функции на управителния съвет
Управителният съвет:
приема ежегодно, с мнозинство от две трети от членовете си и в съответствие с член 12 от настоящия регламент, единния програмен документ, посочен в член 32 от Делегиран регламент (ЕС) 2019/715 на Комисията ( 11 );
приема годишния бюджет на Европол с мнозинство от две трети от членовете си и осъществява други функции във връзка с бюджета на Европол в съответствие с глава X;
приема консолидирания годишен доклад за дейността на Европол и го изпраща в срок до 1 юли на следващата година на Европейския парламент, Съвета, Комисията, Сметната палата и националните парламенти. Консолидираният годишен доклад за дейността се оповестява публично;
приема финансовите правила, приложими спрямо Европол, в съответствие с член 61;
приема вътрешна стратегия за борба с измамите, пропорционална на риска от измами, като взема предвид разходите, свързани с мерките, които следва да бъдат предприети, и ползите от тях;
приема правила за предотвратяването и управлението на конфликти на интереси, които да прилага по отношение на своите членове, включително по отношение на направените от тях декларации за интереси;
съгласно параграф 2 упражнява по отношение на персонала на Европол правомощията, предоставени от Правилника за длъжностните лица на органа по назначаването, както и тези, предоставени от Условията за работа на другите служители на органа, оправомощен да сключва трудови договори с други служители („правомощия на органа по назначаването“);
приема необходимите правила за прилагане на Правилника за длъжностните лица и Условията за работа на другите служители, в съответствие с член 110 от Правилника за длъжностните лица;
приема вътрешни правила относно процедурата за подбор на изпълнителен директор, включително правила относно състава на комисията за подбор, гарантиращи нейната независимост и безпристрастност;
предлага на Съвета списък на подбрани кандидати за длъжността изпълнителен директор и заместник изпълнителни директори и при необходимост предлага на Съвета да продължи техния мандат или да ги отстрани от длъжност в съответствие с членове 54 и 55;
определя показателите за изпълнението и наблюдава работата на изпълнителния директор, включително изпълнението на решенията на управителния съвет;
назначава длъжностно лице по защита на данните, което е функционално независимо в изпълнението на своите задължения;
съгласно условията на Правилника за длъжностните лица и на Условията за работа на другите служители назначава счетоводител, който е функционално независим в изпълнението на своите задължения;
създава, когато е уместно, структура за вътрешен одит;
осигурява подходящи последващи действия във връзка с констатациите и препоръките, направени вследствие на вътрешни или външни одитни доклади и оценки, както и вследствие на разследвания на OLAF и на ЕНОЗД;
определя критериите за оценка за годишния доклад в съответствие с член 7, параграф 11;
приема насоки за допълнително уточняване на процедурите за обработка на информацията от Европол в съответствие с член 18 и след консултация с ЕНОЗД;
взема решения за сключването на работни и административни договорености в съответствие с член 23, параграф 4 и член 25, параграф 1;
взема решения, като отчита както работните, така и финансовите изисквания, относно създаването на вътрешните структури на Европол, включително центровете на Съюза за специализирана експертиза, посочени в член 4, параграф 1, буква л), по предложение на изпълнителния директор;
приема свой процедурен правилник, включително разпоредби относно задачите и работата на секретариата;
приема, ако е уместно, други вътрешни правила;
назначава служителя по въпросите на основните права, посочен в член 41в;
посочва критериите, въз основа на които Европол може да прави предложенията за евентуално въвеждане на информационни сигнали в ШИС.
Когато това се налага поради изключителни обстоятелства, управителният съвет може с решение да оттегли временно правомощията на орган по назначаването, делегирани на изпълнителния директор, и тези, които изпълнителният директор от своя страна е пределегирал на други лица, и да упражнява тези правомощия пряко или да ги делегира на някой от членовете си или на служител, различен от изпълнителния директор.
Член 12
Многогодишно програмиране и годишни работни програми
Когато управителният съвет реши да не взема предвид изцяло или отчасти становището на Комисията, посочено в първа алинея, Европол представя подробна обосновка.
Когато управителният съвет реши да не взема предвид някой от въпросите, обсъждани в рамките на консултациите със СГПК в съответствие с член 51, параграф 2, буква в), Европол представя подробна обосновка.
След приемането на единния програмен документ управителният съвет го изпраща на Съвета, на Комисията и на СГПК.
Многогодишното програмиране се осъществява посредством годишни работни програми и ако е уместно се актуализира с оглед на резултатите от външните и вътрешните оценки. Когато е уместно, заключенията от тези оценки се отразяват и в годишната работна програма за следващата година.
Член 13
Председател и заместник-председател на управителния съвет
Член 14
Заседания на управителния съвет
Двама представители на СГПК се канят да присъстват на две редовни заседания на управителния съвет годишно като наблюдатели без право на глас за обсъждане на следните въпроси от политически интерес:
консолидирания годишен доклад за дейността, посочен в член 11, параграф 1, буква в), за предходната година;
единния програмен документ, посочен в член 12, за следващата година и годишния бюджет;
писмените въпроси и отговори на СГПК;
въпроси, свързани с външните отношения и партньорството.
Управителният съвет, заедно с представителите на СГПК, може да определя други въпроси от политически интерес, които да бъдат обсъждани на срещите, посочени в първа алинея.
Член 15
Правила на управителния съвет за гласуване
РАЗДЕЛ 2
Изпълнителен директор
Член 16
Отговорности на изпълнителния директор
Изпълнителният директор отговаря за изпълнението на задачите, които са възложени на Европол по силата на настоящия регламент. По-конкретно:
за ежедневното управление на Европол;
за отправянето на предложения до управителния съвет относно създаването на вътрешни структури на Европол;
за изпълнението на решенията, приети от управителния съвет;
за изготвянето на проекта на единния програмен документ, посочен в член 12, и за представянето му на управителния съвет след консултация с Комисията и със СГПК;
за изпълнението на многогодишното програмиране и на годишните работни програми, и за докладването пред управителния съвет относно тяхното изпълнение;
за изготвянето на необходимите проекти за правила за привеждане в действие на Правилника за длъжностните лица и Условията за работа на другите служители в съответствие с член 110 от Правилника за длъжностните лица;
за изготвянето на проекта за консолидиран годишен доклад за дейностите на Европол и представянето му пред управителния съвет за приемане;
за изготвянето на план за действие въз основа на заключенията на вътрешните или външните одитни доклади и оценки, както и на докладите и препоръките от разследванията на OLAF и ЕНОЗД, а също така и за представянето на доклади за напредъка два пъти годишно пред Комисията и редовно пред управителния съвет;
за защитата на финансовите интереси на Съюза чрез прилагане на мерки за предотвратяване на измами, корупция и всяка друга незаконна дейност и чрез ефективни проверки, без това да засяга правомощията на OLAF за провеждане на разследвания, а при установяване на нередности — чрез възстановяване на неоснователно платени суми, и когато е уместно, чрез налагане на ефективни, пропорционални и възпиращи административни и финансови санкции;
за изготвянето на проект за вътрешна стратегия на Европол за борба с измамите и представянето му пред управителния съвет за приемане;
за изготвянето на проект за вътрешен правилник за предотвратяване и управление на конфликти на интереси по отношение на членовете на управителния съвет и за представянето на този проект за вътрешен правилник на управителния съвет за приемане;
за изготвянето на проект за финансовите правила, приложими по отношение на Европол;
за изготвянето на проект на разчет за приходите и разходите на Европол и за изпълнението на бюджета на агенцията;
за подпомагането на председателя на управителния съвет при подготовката на заседанията на управителния съвет;
за редовното информиране на управителния съвет относно изпълнението на стратегическите и оперативните приоритети на Съюза за борба с престъпността;
за информирането на управителния съвет за меморандумите за разбирателство, подписани с частноправни субекти;
за изпълнението на други задачи съгласно настоящия регламент.
ГЛАВА IV
ОБРАБОТКА НА ИНФОРМАЦИЯТА
Член 17
Източници на информация
Европол обработва единствено информация, която е била предоставена на Европол:
от държавите-членки в съответствие с тяхното национално право и член 7;
от органите на Съюза, трети държави и международни организации в съответствие с глава V;
от частноправни субекти и частни лица в съответствие с глава V.
Член 18
Цели на дейностите по обработка на информацията
Лични данни могат да се обработват единствено с оглед на следните цели:
кръстосани проверки за установяване на връзки или други значими отношения между данните, отнасящи се до:
лица, които са заподозрени в извършване или в участие в престъпление, за което Европол е компетентен, или които са осъдени за такова престъпление;
лица, за които са налице фактически данни или основателни причини да се счита, че ще извършат престъпления, по отношение на които Европол има компетентност;
анализи със стратегически или тематичен характер;
оперативни анализи;
улесняване на обмена на информация между държавите членки, Европол, други органи на Съюза, трети държави, международни организации и частноправни субекти;
научноизследователски и иновационни проекти;
оказване на подкрепа на държавите членки, по тяхно искане, при информирането на обществеността относно заподозрени или осъдени лица, които са издирвани въз основа на национално съдебно решение, свързано с престъпление, което попада в обхвата на целите на Европол, и улесняване на предоставянето от обществеността на информация за тези лица на държавите членки и Европол.
Обработката за целите на оперативните анализи, посочени в параграф 2, буква в), се извършва посредством проекти за оперативен анализ, за които се прилагат следните конкретни гаранции:
за всеки проект за оперативен анализ изпълнителният директор определя конкретната цел, категориите лични данни и категориите субекти на данни, участниците, продължителността на съхранението и условията за достъп, предаване и използване на въпросните данни, и информира за това управителния съвет и ЕНОЗД;
лични данни могат да бъдат събирани и обработвани само за целите на посочения проект за оперативен анализ. Когато се изясни, че личните данни може да представляват интерес в рамките на друг проект за оперативен анализ, допълнителната обработка на тези лични данни е разрешена само доколкото тя е необходима, до степента, в която тя е необходима, и ако личните данни съответстват на разпоредбите на буква а), приложими към другия проект за оперативен анализ;
достъпът до и обработката на данните във връзка със съответния проект се предоставят само на упълномощени служители.
Европол обработва лични данни съгласно първа алинея за срок от до 18 месеца от момента, в който Европол установи, че тези данни попадат в обхвата на неговите цели, или - в обосновани случаи - за по-дълъг срок, когато това е необходимо за целите на настоящия член. Европол информира ЕНОЗД за всяко удължаване на срока за обработка. Максималният срок за обработка на данните съгласно първа алинея не надвишава три години. Тези лични данни са функционално отделени от другите данни.
Когато Европол стигне до заключението, че личните данни, посочени в първа алинея от настоящия параграф, не са в съответствие с параграф 5, Европол заличава тези данни и, когато е приложимо, информира доставчика на заличените данни.
Член 18а
Обработка на лични данни в подкрепа на наказателно разследване
Когато това е необходимо с цел оказване на подкрепа за текущо конкретно наказателно разследване, което попада в обхвата на целите на Европол, Европол може да обработва лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, когато:
държава членка, Европейската прокуратура или Евроюст предостави на Европол данни от разследване съгласно член 17, параграф 1, буква а) или б), и изисква от Европол да подкрепи това разследване:
чрез оперативен анализ съгласно член 18, параграф 2, буква в); или
в изключителни и надлежно обосновани случаи — чрез кръстосана проверка съгласно член 18, параграф 2, буква а);
Европол прецени, че не е възможно да се извърши оперативен анализ съгласно член 18, параграф 2, буква в) или кръстосана проверка съгласно член 18, параграф 2, буква а) в подкрепа на посоченото разследване, без да обработва лични данни, които не са в съответствие с член 18, параграф 5.
Резултатът от оценката, посочена в първа алинея, буква б), се записва и изпраща на ЕНОЗД за информация, когато Европол прекрати подкрепата си за разследването, посочено в първа алинея.
Европейската прокуратура или Евроюст информират Европол, когато са предоставили на Европол данни от разследване и отпаднат правомощията им да обработват тези данни в рамките на текущото конкретно наказателно разследване, посочено в параграф 1, в съответствие с процесуалните изисквания и гаранции, приложими съгласно правото на Съюза или националното право.
Доставчиците на данните от разследване, посочени в параграф 1, първа алинея, буква а) или, с тяхното съгласие, държава членка, в която е в ход съдебно производство във връзка със свързано наказателно разследване, може да поиска от Европол да съхранява данните от разследване и резултата от оперативния анализ на тези данни след изтичане на срока за обработка, посочен в параграф 3, с цел да се гарантира истинността, надеждността и проследимостта на процеса на събиране на оперативни данни и само докато продължава съдебното производство във връзка със свързано наказателното разследване в тази друга държава членка.
Управителният съвет, като действа по предложение на изпълнителния директор и след консултация с ЕНОЗД, конкретизира условията, свързани с предоставянето и обработката на лични данни в съответствие с параграфи 3 и 4.
Когато трета държава предоставя на Европол данни от разследване в съответствие с първа алинея, длъжностното лице по защита на данните може, когато е приложимо, да уведоми ЕНОЗД.
Европол проверява дали количеството лични данни, посочени в първа алинея, не е явно непропорционално по отношение на подкрепяното от Европол конкретно наказателно разследване в съответната държава членка. Когато Европол стигне до заключението, че има признаци, че тези данни са явно непропорционални или са били събрани в явно нарушение на основните права, Европол не обработва данните и ги заличава.
Европол има достъп до лични данни, обработвани съгласно настоящия параграф, само когато това е необходимо за оказването на подкрепа за конкретно наказателно разследване, за целите на което са били предоставени данните. Тези лични данни могат да бъдат споделяни само в рамките на Съюза.
Член 19
Определяне на целта и ограниченията при обработката на информация от Европол
Когато доставчикът на информацията, посочен в първа алинея, не е спазил посочената алинея, Европол, съгласувано с доставчика на съответната информация, обработва информацията, за да определи нейната относимост и целта или целите, за които тя подлежи на допълнителна обработка.
Европол обработва информация за цел, различна от целта, за която е била предоставена, само ако има разрешение за това от доставчика на информацията.
Информацията, предоставена за целите, посочени в член 18, параграф 2, букви а) — г), може да бъде обработвана от Европол и за целите на член 18, параграф 2, буква д) в съответствие с член 33а.
Член 20
Достъп на държавите-членки и персонала на Европол до информация, съхранявана от Европол
В случай на попадение Европол започва процедурата, чрез която може да бъде споделена информацията, генерирала попадението, в съответствие с решението на доставчика на информацията на Европол.
В съответствие с националното право достъпът на държавите членки до информацията, посочена в параграфи 1, 2 и 2а, и допълнителната обработка на такава информация се извършват само за целите на предотвратяването, разкриването, разследването и наказателното преследване на:
форми на престъпност, които попадат в компетентността на Европол, и
други форми на тежка престъпност, както е посочено в Рамково решение 2002/584/ПВР на Съвета ( 13 ).
Член 20а
Отношения с Европейската прокуратура
В случай на попадение Европол започва процедурата, чрез която може да бъде споделена информацията, довела до попадението, в съответствие с решението на доставчика на информацията, посочен в член 19, параграф 1,и само доколкото данните, довели до попадението, са от значение за искането, подадено съгласно параграф 2 от настоящия член.
Когато докладва на Европейската прокуратура съгласно първа алинея, Европол без забавяне уведомява съответните държави членки.
Когато информацията относно престъпно деяние, по отношение на което Европейската прокуратура би могла да упражни своята компетентност, е предоставена на Европол от държава членка, която е посочила ограничения във връзка с използването на тази информация съгласно член 19, параграф 2 от настоящия регламент, Европол уведомява Европейската прокуратура за съществуването на тези ограничения и отнася въпроса до съответната държава членка. Съответната държава членка се свързва пряко с Европейската прокуратура с цел спазване на член 24, параграфи 1 и 4 от Регламент (ЕС) 2017/1939.
Член 21
Достъп на Евроюст и OLAF до информация, съхранявана от Европол
В случай на попадение Европол започва процедурата, чрез която може да бъде споделена информацията, генерирала попадението, в съответствие с решението на доставчика на информацията на Европол и само дотолкова, доколкото данните, генерирали попадението, са необходими за изпълнението на задачите на Евроюст и на OLAF.
Когато предоставя на OLAF информация съгласно първа алинея, Европол уведомява без забавяне съответните държави членки.
Член 22
Задължение за уведомяване на държавите-членки
В този случай, без изрично разрешение, информацията не се споделя.
В такива случаи Европол информира едновременно доставчика на информацията относно обменянето на тази информация и обосновава своя анализ на ситуацията.
ГЛАВА V
ОТНОШЕНИЯ С ПАРТНЬОРИТЕ
РАЗДЕЛ 1
Общи разпоредби
Член 23
Общи разпоредби
РАЗДЕЛ 2
Изпращане, предаване и обмен на лични данни
Член 24
Изпращане на лични данни на органи на Съюза
Подалият искането орган на Съюза гарантира, че необходимостта от изпращане на личните данни може да бъде проверена.
Член 25
Предаване на лични данни на трети държави и международни организации
При спазване на всички ограничения, посочени съгласно член 19, параграф 2 или 3, и без да се засяга член 67, Европол може да предава лични данни на компетентни органи на трета държава или на международна организация, при условие че такова предаване е необходимо за изпълнението на задачите на Европол, на едно от следните основания:
решение на Комисията, прието в съответствие с член 36 от Директива (ЕС) 2016/680, според което третата държава, територия или един или повече конкретни сектори в тази трета държава, или въпросната международна организация гарантира адекватно ниво на защита („решение относно адекватното ниво на защита на личните данни“);
международно споразумение, сключено между Съюза и тази трета държава или международна организация съгласно член 218 от ДФЕС, с което се предоставят достатъчни гаранции по отношение на защитата на неприкосновеността на личността и личния живот и на основните права и свободи на физическите лица;
споразумение за сътрудничество, което позволява обмена на лични данни, сключено преди 1 май 2017 г. между Европол и тази трета държава или международна организация съгласно член 23 от Решение 2009/371/ПВР.
Европол може да сключва административни договорености с цел прилагане на такива споразумения или решения относно адекватното ниво на защита на личните данни.
▼M1 —————
При липса на решение относно адекватното ниво на защита на личните данни управителният съвет може да разреши на Европол да предава лични данни на компетентен орган на трета държава или на международна организация, когато:
в правно обвързващ инструмент са предвидени подходящи гаранции във връзка със защитата на личните данни; или
Европол е извършил оценка на всички обстоятелства във връзка с предаването на лични данни и е стигнал до заключението, че съществуват подходящи гаранции по отношение на защитата на личните данни.
►M1 Чрез дерогация от параграф 1, изпълнителният директор може в надлежно обосновани случаи да разреши предаването или категория предавания на лични данни на компетентен орган на трета държава или на международна организация, въз основа на преценка на всеки отделен случай, ако предаването или категорията предавания са: ◄
е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго лице;
необходими за защита на законните интереси на субекта на данните;
е от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава-членка или на трета държава;
е необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или за изпълнението на наказания; или
е необходимо в отделни случаи за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление или за изпълнението на конкретно наказание.
Лични данни не могат да бъдат предавани, ако изпълнителният директор установи, че основните права и свободи на въпросния субект на данните надделяват над обществения интерес от предаването, посочено в букви г) и д).
Дерогации не могат да се прилагат при системни, обемни или структурни случаи на предаване.
Член 26
Обмен на лични данни с частноправни субекти
Доколкото е необходимо за изпълнението на неговите задачи, Европол може да обработва лични данни, придобити от частноправни субекти, при условие че те са получени чрез:
национално звено в съответствие с националното право;
точката за контакт на трета държава или международна организация, с която Европол има сключено преди 1 май 2017 г. споразумение за сътрудничество, което позволява обмена на лични данни съгласно член 23 от Решение 2009/371/ПВР; или
орган на трета държава или международна организация по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а.
Критериите за това дали националното звено на държавата членка, в която е установен съответният частноправен субект, представлява съответно национално звено, се определят в насоките, посочени в член 18, параграф 7.
Без да се засяга първа алинея от настоящия параграф, Европол може да предаде резултатите, посочени в първа алинея от настоящия параграф, на съответната трета държава съгласно член 25, параграф 5 или 6.
Европол не изпраща и не предава лични данни на частноправни субекти, освен в посочените по-долу случаи и ако това не е строго необходимо и пропорционално, като това се определя въз основа на преценка за всеки отделен случай:
изпращането или предаването несъмнено е в интерес на субекта на данните;
изпращането или предаването е строго необходимо за предотвратяването на непосредствено извършване на престъпление, включително терористичен акт, което попада в обхвата на целите на Европол;
изпращането или предаването на публично достъпни лични данни е строго необходимо за изпълнението на задачата, посочена в член 4, параграф 1, буква м), и са изпълнени следните условия:
изпращането или предаването засяга отделни и конкретни случаи;
никои основни права и свободи на въпросните субекти на данни не надделяват над обществения интерес, който изисква изпращането или предаването на тези лични данни в конкретния случай; или
изпращането или предаването е абсолютно необходимо, за да може Европол да уведоми частноправния субект, че получената информация е недостатъчна, за да бъде възможно Европол да идентифицира съответните национални звена, и като са изпълнени следните условия:
изпращането или предаването следва получаване на лични данни пряко от частноправен субект в съответствие с параграф 2;
липсващата информация, която Европол може да посочи в своите уведомления, има ясна връзка с информацията, която преди това е била споделена от този частноправен субект;
липсващата информация, която Европол може да посочи в своите уведомления, е строго ограничена до необходимото, за да може Европол да идентифицира съответните национални звена.
За изпращането и предаването, посочени в първа алинея от настоящия параграф, се прилагат всички ограничения, посочени съгласно член 19, параграф 2 или 3, и без да се засяга член 67.
Във връзка с параграф 5, букви а), б) и г) от настоящия член, ако съответният частноправен субект не е установен в Съюза или в трета държава по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а изпълнителният директор разрешава предаването единствено ако то е:
необходимо, за да бъдат защитени жизненоважни интереси на съответния субект на данните или на друго лице;
необходимо за защита на законните интереси на съответния субект на данните;
от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава членка или на трета държава;
необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление, което попада в обхвата на целите на Европол; или
необходимо в отделни случаи за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление, което попада в обхвата на целите на Европол.
Лични данни не могат да бъдат предавани, ако изпълнителният директор установи, че основните права и свободи на субекта на данните надделяват над обществения интерес, който налага предаването, посочено в първа алинея, букви г) и д) от настоящия параграф.
Независимо от компетентността на държавите членки по отношение на конкретното престъпление държавите членки гарантират, че техните компетентни органи могат да обработват исканията, посочени в първа алинея, в съответствие с националното си право с цел да предоставят на Европол информацията, необходима за идентифицирането на съответните национални звена.
Когато държавите членки използват инфраструктурата на Европол за обмен на лични данни за престъпления, попадащи в обхвата на целите на Европол, те могат да предоставят на Европол достъп до тези данни.
Когато държавите членки използват инфраструктурата на Европол за обмен на лични данни за престъпления, попадащи извън обхвата на целите на Европол, Европол няма достъп до тези данни и се счита за обработващ лични данни в съответствие с член 87 от Регламент (ЕС) 2018/1725.
Европол оценява рисковете за сигурността, породени от допускането на използването на неговата инфраструктура от частноправни субекти, и когато е необходимо, прилага подходящи превантивни и смекчаващи мерки.
▼M1 —————
Годишният доклад включва конкретни примери, показващи защо исканията на Европол в съответствие с параграф 6б от настоящия член са били необходими, за да може Европол постигне своите цели и да изпълни своите задачи.
В годишния доклад се вземат предвид задълженията за дискретност и поверителност, а примерите се анонимизират по отношение на личните данни.
Годишният доклад се изпраща на Европейския парламент, Съвета, Комисията и националните парламенти.
Член 26а
Обмен на лични данни с частноправни субекти в онлайн кризисни ситуации
Европол може да предаде резултатите от своя анализ и проверка на данните, посочени в параграф 1 от настоящия член, на съответната трета държава по член 25, параграф 5 или 6.
Независимо от компетентността на държавите членки по отношение на разпространението на съдържанието, във връзка с което Европол изисква личните данни, държавите членки гарантират, че техните компетентни органи могат да обработват исканията, посочени в първа алинея, в съответствие с националното си право с цел да предоставят на Европол информацията, необходима за постигането на неговите цели.
Член 26б
Обмен на лични данни с частноправни субекти с цел справяне с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца
Европол може да предаде резултатите от своя анализ и проверка на данните, посочени в първа алинея от настоящия параграф, на съответната трета държава по член 25, параграф 5 или 6.
Независимо от компетентността на държавите членки по отношение на разпространението на съдържанието, във връзка с което Европол изисква личните данни, държавите членки гарантират, че техните компетентни органи могат да обработват исканията, посочени в първа алинея, в съответствие с националното си право с цел да предоставят на Европол информацията, необходима за постигането на неговите цели.
Член 27
Информация от частни лица
Европол обработва лични данни, произхождащи от частни лица, единствено при условие че те са получени чрез:
национално звено в съответствие с националното право;
точката за контакт на трета държава или международна организация по член 25, параграф 1, буква в); или
орган на трета държава или международна организация по член 25, параграф 1, буква а) или б) или по член 25, параграф 4а.
ГЛАВА VI
ЗАЩИТА НА ДАННИТЕ
Член 27а
Обработка на лични данни от Европол
Регламент (ЕС) 2018/1725, с изключение на глава IX, се прилага за обработката на лични данни от административен характер от Европол.
▼M1 —————
Член 29
Оценка на надеждността на източника и точността на информацията
Надеждността на източника на информацията, произхождаща от дадена държава-членка, се оценява, доколкото е възможно, от предоставящата държава-членка, като се използват следните кодове за оценка на източника:
Точността на информацията, произхождаща от дадена държава-членка, се оценява, доколкото е възможно, от предоставящата държава-членка, като се използват следните кодове за оценка на информацията:
Член 30
Обработка на специални категории лични данни и на различни категории субекти на данните
Независимо от първа алинея, когато се налага да се предостави директен достъп до лични данни на персонала на компетентните органи на държавите членки и агенциите на Съюза, създадени въз основа на дял V от ДФЕС за изпълнението на техните задачи, за случаите, посочени в член 20, параграфи 1 и 2а от настоящия регламент, или за научноизследователски и иновационни проекти в съответствие с член 33а, параграф 2, буква г) от настоящия регламент, изпълнителният директор надлежно упълномощава ограничен брой членове на персонала да имат такъв достъп.
▼M1 —————
Член 31
Срокове за съхранение и заличаване на лични данни
Личните данни не се заличават, ако:
това ще навреди на интересите на субект на данни, който се нуждае от защита. В тези случаи данните се използват само с изричното и писмено съгласие на субекта на данните;
точността им се оспорва от субекта на данните, за срок, който позволява надържавите-членки или Европол, когато е необходимо, да проверят точността на данните;
те трябва да бъдат запазени за доказателствени цели или с цел установяване, упражняване или защита на правни претенции; или
субектът на данните не желае те да бъдат заличени, а изисква вместо това ограничаване на използването им.
Член 32
Сигурност на обработката
Механизмите, чрез които се гарантира, че мерките във връзка със сигурността се отчитат и извън рамките на информационните системи, се установяват от Европол в съответствие с член 91 от Регламент (ЕС) 2018/1725 и от държавите членки в съответствие с член 29 от Директива (ЕС) 2016/680.
▼M1 —————
Член 33а
Обработка на лични данни за научни изследвания и иновации
Европол може да обработва лични данни за целите на своите научноизследователски и иновационни проекти, при условие че обработката на тези лични данни:
е строго наложителна и надлежно обоснована за постигане на целите на съответния проект;
по отношение на специалните категории лични данни, е строго необходима и е придружена от подходящи гаранции, които могат да включват псевдонимизация.
Обработката на лични данни от Европол в контекста на научноизследователски и иновационни проекти се ръководи от принципите на прозрачност, обяснимост, справедливост и отчетност.
Без да се засяга параграф 1, за обработката на лични данни, извършвана в контекста на научноизследователски и иновационни проекти на Европол, се прилагат следните гаранции:
за всеки научноизследователски и иновационен проект се изисква предварителното разрешение на изпълнителния директор, взето след консултация с длъжностното лице по защита на данните и служителя по въпросите на основните права, въз основа на:
описание на целите на проекта и обяснение на това как проектът спомага за това Европол или компетентните органи на държавите членки да изпълняват своите задачи;
описание на планираната дейност по обработка, в което се посочват целите, обхватът и продължителността на обработката, както и необходимостта и пропорционалността на обработката на личните данни, като например за проучване и изпитване на иновативни технологични решения и гарантиране на точността на резултатите от проекта;
описание на категориите лични данни, които ще се обработват;
оценка на спазването на принципите за защита на данните, установени в член 71 от Регламент (ЕС) 2018/1725, на сроковете на съхранение и на условията за достъп до личните данни; и
оценка на въздействието върху защитата на данните, включително на рисковете за всички права и свободи на субектите на данни, риска от липса на обективност в личните данни, които ще се използват за обучение на алгоритми, и в резултатите от обработката, и мерките, предвидени за справяне с тези рискове, както и за избягване на нарушения на основните права;
ЕНОЗД бива информиран преди започването на проекта;
с управителния съвет се провежда консултация или той бива информиран преди започването на проекта в съответствие с насоките, посочени в член 18, параграф 7;
всички лични данни, които ще бъдат обработвани в контекста на проекта:
се копират временно в отделна, изолирана и защитена среда за обработка на данни в рамките на Европол единствено за целите на изпълнението на този проект;
са достъпни само за специално упълномощени служители на Европол в съответствие с член 30, параграф 3 от настоящия регламент и, при спазване на техническите мерки за сигурност, за специално упълномощени служители на компетентните органи на държавите членки и агенциите на Съюза, създадени въз основа на дял V от ДФЕС;
не се изпращат, нито предават;
не водят до мерки или решения, които засягат субектите на данни в резултат от обработката;
се изтриват след приключване на проекта или след изтичане на срока на съхранение на личните данни в съответствие с член 31;
дневниците за обработката на личните данни в контекста на проекта се съхраняват за до две години след приключването на проекта единствено за целите на проверката на точността на резултатите от обработката на данните и само за времето, необходимо за тази проверка.
Европол не обработва данни за научноизследователски и иновационни проекти без съгласието на доставчика на данни. Това съгласие може да бъде оттеглено по всяко време.
Член 34
Уведомяване на съответните органи за нарушение на сигурността на личните данни
В уведомлението, посочено в параграф 1, се съдържа най-малко следното:
описание на естеството на нарушението на сигурността на личните данни, включително — ако е възможно и ако се налага — категориите и броят на засегнатите субекти на данни и категориите и количеството на засегнатите записи на данни;
описание на евентуалните последици от нарушението на сигурността на личните данни;
описание на предложените или предприетите от Европол мерки за справяне с нарушението на сигурността на личните данни; и
ако е необходимо, препоръчваните мерки за намаляване на евентуалните неблагоприятни последици от нарушението на сигурността на личните данни.
▼M1 —————
Член 35
Съобщаване на субекта на данните за нарушение на сигурността на личните данни
▼M1 —————
▼M1 —————
Член 36
Право на достъп на субекта на данни
▼M1 —————
▼M1 —————
Член 37
Право на коригиране, заличаване и ограничаване
▼M1 —————
Ограничените данни се обработват единствено с цел защита на правата на субекта на данните, когато това е необходимо за защитата на жизненоважните интереси на субекта на данните или на друго лице или за целите, определени в член 82, параграф 3 от Регламент (ЕС) 2018/1725.
▼M1 —————
Член 38
Отговорност по въпросите, свързани със защитата на данните
Отговорността за точността на личните данни съгласно член 71, параграф 1, буква г) от Регламент (ЕС) 2018/1725 се носи от:
държавата-членка или органа на Съюза, които са предоставили личните данни на Европол; и
от Европол за лични данни, предоставени от трети държави или международни организации или предоставени пряко от частноправни субекти, както и за личните данни, извлечени от Европол от публично достъпни източници или получени в резултат на собствени анализи на Европол, и за лични данни, съхранявани от Европол съгласно член 31, параграф 5.
Отговорността за законосъобразността на предаването на данни се носи от:
държавата-членка, която е предоставила личните данни, на Европол;
Европол в случаите, когато Европол предоставя личните данни на държави-членки, трети държави или международни организации.
Без да се засяга първа алинея, когато данните се предават от Европол по искане на получателя, отговорността за законосъобразността на предаването се носи едновременно от Европол и от получателя.
Член 39
Предварителна консултация
Писменото становище на ЕНОЗД съгласно член 90, параграф 4 от Регламент (ЕС) 2018/1725 се взема предвид впоследствие и съответно се коригира начинът, по който се извършва обработката.
Длъжностното лице по защита на данните участва в оценката на неотложността на такива операции по обработка преди изтичането на срока, предвиден в член 90, параграф 4 от Регламент (ЕС) 2018/1725, и упражнява надзор върху тази обработка.
Член 39а
Регистри за категориите дейности по обработка
Европол поддържа регистър за всички категории дейности по обработка, за които отговаря. Този регистър съдържа следната информация:
данните за връзка на Европол и името и данните за връзка на длъжностното лице по защита на данните;
целите на обработката;
описание на категориите субекти на данни и на категориите лични данни;
категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;
когато е приложимо, предаването на лични данни на трета държава, международна организация или частноправен субект, включително данни, идентифициращи получателя;
когато е възможно, предвидените срокове за изтриване на различните категории данни;
когато е възможно, общо описание на техническите и организационните мерки за сигурност, посочени в член 91 от Регламент (ЕС) 2018/1725;
когато е приложимо, използването на профилиране.
Член 40
Водене на записи
Член 41
Определяне на длъжностното лице по защита на данните
Член 41а
Статут на длъжностното лице по защита на данните
Член от персонала на Европол може да бъде назначен като помощник на длъжностното лице по защита на данните, за да съдейства на длъжностното лице по зашита на данните при изпълнението на неговите задачи.
Длъжностното лице по защита на данните докладва пряко на управителния съвет.
Никой не може да търпи отрицателни последици поради това, че е отнесъл до вниманието на длъжностното лице по защита на данните въпрос, при който се твърди, че има нарушение на настоящия регламент или на Регламент (ЕС) 2018/1725.
Член 41б
Задачи на длъжностното лице по защита на данните
Длъжностното лице по защита на данните има по-специално следните задачи във връзка с обработката на лични данни:
гарантира по независим начин спазването от страна на Европол на разпоредбите за защита на данните на настоящия регламент и Регламент (ЕС) 2018/1725 и на съответните разпоредби за защита на данните във вътрешните правила на Европол, включително чрез наблюдение на спазването на настоящия регламент, на Регламент (ЕС) 2018/1725, на други разпоредби на Съюза или национални разпоредби за защита на данните и на политиките на Европол във връзка със защитата на личните данни, включително възлагането на отговорности, повишаването на осведомеността и обучението на персонала, участващ в операциите по обработка, и свързаните с това одити;
информира и дава консултации на Европол и персонала, който извършва обработка на лични данни, за техните задължения съгласно настоящия регламент, Регламент (ЕС) 2018/1725 и други разпоредби на Съюза или национални разпоредби относно защитата на личните данни;
при поискване — дава консултации относно оценката на въздействието върху защитата на данните съгласно член 89 от Регламент (ЕС) 2018/1725 и наблюдава извършването на оценката на въздействието върху защитата на данните;
води регистър на нарушенията на сигурността на личните данни и предоставя при поискване консултации във връзка с необходимостта от уведомяване или съобщаване за нарушение на сигурността на личните данни съгласно членове 92 и 93 от Регламент (ЕС) 2018/1725;
гарантира, че в съответствие с настоящия регламент се регистрират случаите на изпращане, предаване и получаване на лични данни;
гарантира, че субектите на данните са информирани, при искане във връзка с това, за правата си съгласно настоящия регламент и Регламент (ЕС) 2018/1725;
сътрудничи си със служителите на Европол, отговарящи за процедурите, обучението и консултациите относно обработката на данни;
отговаря на исканията на ЕНОЗД, в рамките на своята компетентност, сътрудничи и се консултира с ЕНОЗД, по искане на ЕНОЗД или по собствена инициатива;
сътрудничи си с компетентните органи на държавите членки, по-специално с длъжностните лица по защита на данните на компетентните органи на държавите членки и с националните надзорни органи по въпросите на защитата на данните в областта на правоприлагането;
действа като звено за контакт с ЕНОЗД по въпроси, свързани с обработката, включително предварителната консултация съгласно членове 40 и 90 от Регламент (ЕС) 2018/1725, и при консултации, когато е целесъобразно, по всякакви други въпроси в рамките на своята компетентност;
изготвя годишен доклад и го представя на управителния съвет и на ЕНОЗД;
гарантира, че операциите по обработка не засягат неблагоприятно правата и свободите на субектите на данни.
Длъжностното лице по защита на данните може, по своя собствена инициатива или по искане на управителния съвет или на което и да е лице, да разследва въпроси и събития, пряко свързани с неговите задачи, които са му станали известни, и да докладва за резултатите от това разследване на лицето, което е отправило искането за разследване или на управителния съвет.
Ако изпълнителният директор не отстрани свързаното с обработката нарушение в определения срок, длъжностното лице по защита на данните информира управителния съвет. Управителният съвет отговаря в определен срок, съгласуван с длъжностното лице по защита на данните. Ако управителният съвет не отстрани нарушението в определения срок, длъжностното лице по защита на данните отнася въпроса до ЕНОЗД.
Член 41в
Служител по въпросите на основните права
Служителят по въпросите на основните права изпълнява следните задачи:
консултира Европол, когато счита това за необходимо или при поискване, относно дейностите на Европол, без това да води до възпрепятстване или забавяне на тези дейности;
упражнява надзор върху спазването на основните права от страна на Европол;
предоставя становища с незадължителен характер относно работните договорености;
информира изпълнителния директор за евентуални нарушения на основните права в хода на дейностите на Европол;
насърчава зачитането от страна на Европол на основните права при изпълнението на неговите задачи и дейности;
изпълнява всякакви други задачи, предвидени в настоящия регламент.
Член 41г
Обучение по въпросите на основните права
Целият персонал на Европол, който участва в оперативни задачи, свързани с обработката на лични данни, получава задължително обучение по защита на основните права и свободи, включително по отношение на обработката на лични данни. Това обучение се разработва в сътрудничество с Агенцията на Европейския съюз за основните права, създадена с Регламент (ЕО) № 168/2007 на Съвета ( 14 ), и Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL), създадена с Регламент (ЕС) 2015/2219 на Европейския парламент и на Съвета ( 15 ).
Член 42
Надзор от страна на националния надзорен орган
Член 43
Надзор от страна на ЕНОЗД
ЕНОЗД има следните задължения:
разглеждане на жалби и извършване на разследване по тях и информиране в разумен срок на съответния субект на данните относно резултата от неговата жалба;
провеждане на разследвания по своя инициатива или въз основа на жалба и информиране в разумен срок на съответния субект на данните за резултата от разследванията;
следене и осигуряване на прилагането на настоящия регламент и на всеки друг акт на Съюза, отнасящи се до защитата на физическите лица във връзка с обработката на лични данни от Европол;
предоставяне на становище по своя инициатива или в отговор на молба за консултация на Европол по всички въпроси, отнасящи се до обработката на лични данни, по-специално преди да състави вътрешни правилници относно защитата на основните права и свободи във връзка с обработката на лични данни;
водене на регистър на новия тип операции по обработка, за които е уведомен по силата на член 39, параграф 1, и които са регистрирани в съответствие с член 39, параграф 4,
извършване на предварителна консултация относно обработката, за която е уведомен.
Съгласно настоящия регламент ЕНОЗД може:
да дава съвети на субектите на данни при упражняването на техните права;
да сезира Европол за предполагаемо нарушение на разпоредбите, уреждащи обработката на лични данни, и при необходимост да отправя предложения за отстраняване на това нарушение и за подобряване на защитата на субектите на данни;
да разпорежда удовлетворяването на искания за упражняване на определени права, свързани с данните, когато такива искания са били отхвърлени в нарушение на разпоредбите на членове 36 и 37;
да отправя предупреждения или порицания на Европол;
да разпорежда Европол да извършва коригирането, ограничаването, заличаването или унищожаването на лични данни, които са били обработени в нарушение на разпоредбите, уреждащи обработката на лични данни, както и да уведомява трети страни, пред които са били разкрити тези данни, относно тези действия;
да налага временна или окончателна забрана за онези операции по обработка от страна на Европол, които нарушават разпоредбите, уреждащи обработката на лични данни;
да сезира Европол, а при необходимост и Европейския парламент, Съвета и Комисията;
да сезира Съда на Европейския съюз съгласно предвидените в ДФЕС условия;
да встъпва по дела, заведени пред Съда на Европейския съюз;
да разпорежда на администратора или обработващия лични данни да съобразят операциите по обработка на данни с настоящия регламент, ако е приложимо, по конкретен начин и в определен срок;
да разпорежда спиране на потоците от данни към получател в държава членка, трета държава или международна организация;
да налага административна имуществена санкция, в случай че Европол не спазва някоя от мерките, посочени в букви в), д), е), й) и к) от настоящия параграф, в зависимост от обстоятелствата по всеки отделен случай.
ЕНОЗД има правомощието:
да получава от Европол достъп до всички лични данни и до цялата информация, необходими за неговите разследвания;
да получава достъп до всички помещения, в които Европол осъществява своята дейност, когато са налице разумни основания да се предполага, че в тях се осъществява дейност, която попада в приложното поле на настоящия регламент.
ЕНОЗД приканва националните надзорни органи да представят бележки по тази част от годишния доклад преди приемането му. ЕНОЗД отделя сериозно внимание на тези бележки и се позовава на тях в годишния доклад.
Частта от годишния доклад, посочена във втора алинея, включва статистическа информация относно жалби, проучвания и разследвания, както и относно предаването на лични данни на трети държави и международни организации, случаите на предварителна консултация с ЕНОЗД и използването на правомощията, предвидени в параграф 3 от настоящия член.
Член 44
Сътрудничество между ЕНОЗД и националните надзорни органи
При провеждането на съвместни инспекции заедно с ЕНОЗД, като надлежно спазват принципите на субсидиарност и на пропорционалност, членовете и персоналът на националните надзорни органи имат правомощия, равностойни на предвидените в член 43, параграф 4 от настоящия регламент, и са обвързани от задължение, равностойно на предвиденото в член 43, параграф 6 от настоящия регламент.
▼M1 —————
ГЛАВА VII
ПРАВНИ СРЕДСТВА ЗА ЗАЩИТА И ОТГОВОРНОСТ
Член 47
Право на подаване на жалба пред ЕНОЗД
Член 48
Право на съдебно обжалване на решенията на ЕНОЗД
Решенията на ЕНОЗД се обжалват пред Съда на Европейския съюз.
Член 49
Общи разпоредби относно отговорността и правото на обезщетение
Член 50
Право на обезщетение
ГЛАВА VIII
СЪВМЕСТЕН ПАРЛАМЕНТАРЕН КОНТРОЛ
Член 51
Съвместен парламентарен контрол
За целите на първата алинея:
председателят на управителния съвет, изпълнителният директор или техните заместници се явяват пред съвместната група за парламентарен контрол по нейно искане с цел обсъждане на въпроси, свързани с дейностите, посочени в първата алинея, включително бюджетните аспекти на тези дейности, организационната структура на Европол и евентуалното създаване на нови единици и специализирани центрове, като се отчитат задълженията за дискретност и поверителност. СГПК може да реши да покани на своите заседания други подходящи лица по целесъобразност;
ЕНОЗД се явява пред съвместната група за парламентарен контрол, по нейно искане и поне веднъж годишно, с цел обсъждане на въпроси от общ характер, свързани със защитата на основните права и свободи на физическите лица и по-специално защитата на личните данни, във връзка с дейностите на Европол, като се отчитат задълженията за дискретност и поверителност;
със СГПК се правят консултации във връзка с многогодишното програмиране на Европол в съответствие с член 12, параграф 1.
Европол предава за информация на СГПК посочените по-долу документи, като се отчитат задълженията за дискретност и поверителност:
оценки на заплахите, стратегически анализи и общи доклади за обстановката, свързани с целите на Европол, както и резултатите от проучвания и оценки, поръчани от Европол;
административните договорености, сключени в съответствие с член 25, параграф 1;
документа, съдържащ многогодишната програма и годишната работна програма на Европол, посочен в член 12, параграф 1;
консолидирания годишен доклад за дейността на Европол, посочен в член 11, параграф 1, буква в), включително съответната информация за дейностите на Европол и получените резултати при обработката на големи набори от данни, без да се разкриват оперативни данни и без да се засягат текущи разследвания;
изготвения от Комисията доклад за оценка, посочен в член 68, параграф 1;
ежегодна информация съгласно член 26, параграф 11 относно личните данни, обменени с частноправни субекти съгласно членове 26, 26а и 26б, включително оценка на ефективността на сътрудничеството, конкретни примери на случаи, показващи защо тези искания са били необходими и пропорционални с оглед на изпълнението на целите и задачите на Европол, както и, във връзка с обмена на лични данни съгласно член 26б, броя на идентифицираните в резултат от този обмен деца, доколкото Европол разполага с тази информация;
ежегодна информация относно броя на случаите, в които е било необходимо Европол да обработва лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, с цел оказване на подкрепа на държавите членки при текущо конкретно наказателно разследване в съответствие с член 18а, наред с информация относно продължителността и резултатите от обработката, включително примери за такива случаи, показващи защо тази обработка на данни е била необходима и пропорционална;
ежегодна информация относно предаването на лични данни на трети държави и международни организации по член 25, параграф 1 или по член 25, параграф 4а, с разбивка по правно основание, и относно броя на случаите, в които изпълнителният директор е разрешил съгласно член 25, параграф 5 предаването или категориите предавания на лични данни, свързани с текущо конкретно наказателно разследване, на трети държави или международни организации, включително информация относно съответните държави и срока, за който е дадено разрешението;
ежегодна информация за броя на случаите, в които Европол е предложил евентуално въвеждане на информационни сигнали в съответствие с член 4, параграф 1, буква у), включително конкретни примери за случаи, показващи защо е било предложено въвеждането на тези сигнали;
ежегодна информация за броя на научноизследователските и иновационните проекти, включително информация за целите на тези проекти, категориите обработвани лични данни, използваните допълнителни гаранции, включително свеждане на данните до минимум, нуждите на правоприлагането, които тези проекти имат за цел да посрещнат, и резултатите от тези проекти;
ежегодна информация за броя на случаите, в които Европол е приложил временна обработка в съответствие с член 18, параграф 6а, и, когато е приложимо, броя на случаите, в които срокът за обработка е бил удължен;
ежегодна информация за броя и видовете случаи, в които са обработени специални категории лични данни съгласно член 30, параграф 2.
Примерите, посочени в букви е) и и), се анонимизират по отношение на личните данни.
Примерите, посочени в буква ж), се анонимизират по отношение на личните данни, без да се разкриват оперативни данни и без да се засягат текущи разследвания.
Член 52
Достъп на Европейския парламент до информация, обработвана от Европол или чрез Европол
Член 52а
Консултативен форум
СГПК и изпълнителният директор могат да се консултират с консултативния форум по всички въпроси, свързани с основните права.
ГЛАВА IX
ПЕРСОНАЛ
Член 53
Общи разпоредби
Член 54
Изпълнителен директор
Този списък се съставя от комисия за подбор, която е създадена от управителния съвет и се състои от членове, определени от държавите-членки, и представител на Комисията.
За целите на сключване на договора с изпълнителния директор Европол се представлява от председателя на управителния съвет.
Преди назначаването избраният от Съвета кандидат може да бъде поканен да се яви пред компетентната комисия на Европейския парламент, която след това дава своето становище с незадължителен характер.
Мандатът на изпълнителния директор е със срок четири години. До края на този срок Комисията, съвместно с управителния съвет, прави оценка, при която взема предвид:
оценката на резултатите от работата на изпълнителния директор, и
бъдещите задачи и предизвикателства пред Европол.
Член 55
Заместник изпълнителни директори
Член 56
Командировани национални експерти
ГЛАВА X
ФИНАНСОВИ РАЗПОРЕДБИ
Член 57
Бюджет
Член 58
Съставяне на бюджета
Член 59
Изпълнение на бюджета
Член 60
Представяне на отчетите и освобождаване от отговорност във връзка с изпълнението на бюджета
Член 61
Финансови правила
Финансовите правила, посочени в параграф 1, може да конкретизират критериите, съгласно които финансовата подкрепа може да покрива пълните инвестиционни разходи, посочени в първа алинея от настоящия параграф.
ГЛАВА XI
ДРУГИ РАЗПОРЕДБИ
Член 62
Правен статут
Член 63
Привилегии и имунитети
Член 64
Езиков режим
Член 65
Прозрачност
Член 66
Борба с измамите
Член 67
Правила относно защитата на чувствителна некласифицирана и класифицирана информация
Член 68
Оценка и преразглеждане
Член 69
Административни разследвания
Дейностите на Европол подлежат на разследвания от Европейския омбудсман в съответствие с член 228 от ДФЕС.
Член 70
Седалище
Необходимите разпоредби за настаняването на Европол в Кралство Нидерландия и за съоръженията, които трябва да бъдат предоставени от Кралство Нидерландия, както и конкретните правила, приложими там по отношение на изпълнителния директор, членовете на управителния съвет, персонала на Европол и членовете на семействата им, се определят в споразумение за седалището между Европол и Кралство Нидерландия в съответствие с Протокол № 6.
ГЛАВА XII
ПРЕХОДНИ РАЗПОРЕДБИ
Член 71
Правоприемство
Член 72
Преходни разпоредби относно управителния съвет
В периода от 13 юни 2016 г. до 1 май 2017 г. управителният съвет, създаден на основание член 37 от Решение 2009/371/ПВР:
упражнява функциите на управителния съвет, посочени в член 11 от настоящия регламент;
подготвя приемането на правилата за прилагане на Регламент (ЕО) № 1049/2001 по отношение на документите на Европол, посочени в член 65, параграф 2 от настоящия регламент, и на правилата, посочени в член 67 от настоящия регламент;
изготвя всички инструменти, необходими за прилагането на настоящия регламент, и по-конкретно всички мерки, свързани с глава IV; и
прави преглед на вътрешните правила и мерките, които е приел въз основа на Решение 2009/371/ПВР, така че да се позволи на управителния съвет, създаден на основание член 10 от настоящия регламент, да вземе решение по член 76 от настоящия регламент.
Член 73
Преходни разпоредби по отношение на изпълнителния директор, заместник-директорите и персонала
Член 74
Преходни бюджетни разпоредби
Процедурата по освобождаване от отговорност във връзка с изпълнението на бюджетите, одобрени на основание член 42 от Решение 2009/371/ПВР, се провежда в съответствие с правилата, установени с член 43 от него.
Член 74а
Преходни разпоредби относно обработката на лични данни в подкрепа на текущо наказателно разследване
Когато държава членка, Европейската прокуратура или Евроюст са предоставили на Европол лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, преди 28 юни 2022 г., Европол може да обработва тези лични данни в съответствие с член 18а, когато:
съответната държава членка, Европейската прокуратура или Евроюст уведомят Европол в срок до 29 септември 2022 г., че имат разрешение да обработват тези лични данни в съответствие с приложимите процесуални изисквания и гаранции съгласно правото на Съюза или национално право в рамките на текущо наказателно разследване, за което са поискали подкрепа от Европол при първоначалното предоставяне на данните;
съответната държава членка, Европейската прокуратура или Евроюст отправят искане към Европол в срок до 29 септември 2022 г. да подкрепи текущото наказателно разследване, посочено в буква а); и
Европол прецени, в съответствие с член 18а, параграф 1, буква б), че не е възможно да подкрепи текущото наказателно разследване, посочено в буква а) от настоящия параграф, без да се обработват лични данни, които не са в съответствие с член 18, параграф 5.
Оценката, посочена в буква в) от настоящия параграф, се записва и изпраща на ЕНОЗД за информация, когато Европол престане да подкрепя съответното конкретно наказателно разследване.
Когато трета държава по смисъла на член 18а, параграф 6 е предоставила на Европол лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, преди 28 юни 2022 г., Европол може да обработва тези лични данни в съответствие с член 18а, параграф 6, когато:
третата държава е предоставила личните данни в подкрепа на конкретно наказателно разследване в една или повече държави членки, за което Европол оказва подкрепа;
третата държава е получила данните в контекста на наказателно разследване в съответствие с процесуалните изисквания и гаранциите, приложими съгласно нейното национално наказателно право;
третата държава информира Европол в срок до 29 септември 2022 г., че има разрешение да обработва тези лични данни в рамките на наказателното разследване, в контекста на което е получила данните;
в съответствие с член 18а, параграф 1, буква б) Европол прецени, че не е възможно да окаже подкрепа за конкретното наказателно разследване, посочено в буква а) от настоящия параграф, без да обработва лични данни, по отношение на които не е спазен член 18, параграф 5 и тази оценка се регистрира и изпраща на ЕНОЗД за информация, когато Европол престане да оказва подкрепа за съответното конкретно наказателно разследване; и
Европол се увери, в съответствие с член 18а, параграф 6, че количеството лични данни не е явно непропорционално по отношение на конкретното наказателно разследване, посочено в буква а) от настоящия параграф, в една или повече държави членки, за което Европол оказва подкрепа.
Член 74б
Преходни разпоредби относно обработката на лични данни, съхранявани от Европол
Без да се засяга член 74а, по отношение на личните данни, които е получил преди 28 юни 2022 г., Европол може да провери дали тези лични данни са свързани с някоя от категориите субекти на данни, изброени в приложение II. За тази цел Европол може да извърши предварителен анализ на тези лични данни в срок до 18 месеца, считано от деня на първоначалното получаване на данните, или в обосновани случаи — и за по-дълъг срок, с предварителното разрешение на ЕНОЗД.
Максималният срок на обработка на данните по първа алинея не надвишава три години, считано от деня на получаването на данните от Европол.
ГЛАВА XIII
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Член 75
Замяна и отмяна
Следователно решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР се отменят, считано от 1 май 2017 г.
Член 76
Оставане в сила на вътрешните правила, приети от управителния съвет
Вътрешните правила и мерките, приети от управителния съвет въз основа на Решение 2009/371/ ПВР, остават в сила след 1 май 2017 г. освен ако управителният съвет не реши друго при прилагането на настоящия регламент.
Член 77
Влизане в сила и прилагане
Членове 71, 72 и 73 обаче се прилагат от 13 юни 2016 г.
Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите-членки в съответствие с Договорите.
ПРИЛОЖЕНИЕ I
Списък на видовете престъпления, посочен в член 3, параграф 1
ПРИЛОЖЕНИЕ II
А. Категории лични данни и категории субекти на данни, чиито данни може да бъдат събирани и обработвани с цел извършване на кръстосани проверки, както е посочено в член 18, параграф 2, буква а)
1. Личните данни, които се събират и обработват за целите на кръстосаните проверки, се отнасят до:
лица, които съгласно националното право на съответната държава-членка са заподозрени в извършване на престъпление или в участие в престъпление, по отношение на което Европол има компетентност, или които са осъдени за такова престъпление;
лица, за които съобразно националното право на съответната държава-членка са налице факти или разумни основания да се счита, че ще извършат престъпления, по отношение на които Европол има компетентност.
2. Данните, свързани с посочените в параграф 1 лица, може да включват само следните категории лични данни:
фамилно име, моминско име, собствени имена и всякакви псевдоними и приети имена;
дата и място на раждане;
гражданство;
пол;
местопребиваване, професия и местонахождение на съответното лице;
номер на социално осигуряване, свидетелства за управление на моторно превозно средство, документи за самоличност и паспортни данни; и
при необходимост, други отличителни белези, които биха могли да спомогнат за идентификацията, включително всякакви специфични, конкретни и непроменливи физически отличителни белези като дактилоскопски данни и ДНК профил (установен от некодиращата част на ДНК).
3. В допълнение към данните, посочени в параграф 2, следните категории лични данни относно лицата, посочени в параграф 1, може да бъдат събирани и обработвани:
престъпления, предполагаеми престъпления, както и време, място и начин на тяхното (предполагаемо) извършване;
средства, които са били използвани или могат да бъдат използвани за извършване на престъпленията, включително информация за юридически лица;
служби, които се занимават със случая, и съответни регистрационни номера на досиетата;
предполагаемо членство в престъпна организация;
осъждания, когато те са свързани с престъпления, за които Европол е компетентен;
лицето, което е въвело данните.
Тези данни може да се предоставят на Европол дори когато все още не съдържат сведения за конкретни лица.
4. Допълнителната информация, с която разполагат Европол или националните звена относно лицата, посочени в параграф 1, може да се предоставя съответно на всяко национално звено или на Европол при поискване. Националните звена предоставят информация в съответствие с националното си право.
5. Ако производството срещу въпросното лице е окончателно прекратено или ако това лице е окончателно оправдано, данните относно делото, по което е взето такова решение, се заличават.
Б. Категории лични данни и категории субекти на данни, чиито данни може да бъдат събирани и обработвани за анализи със стратегически или тематичен характер, за оперативни анализи или за улесняване на обмена на информация (както е посочено в член 18, параграф 2, букви б), в) и г)
1. Личните данни, събирани и обработвани за анализи със стратегически или тематичен характер, за целите на оперативни анализи или за улесняване на обмена на информация между държавите-членки, Европол, други органи на Съюза, трети държави и международни организации, се отнасят до:
лица, които съгласно националното право на съответната държава-членка са заподозрени в извършване на престъпление или в участие в престъпление, по отношение на което Европол има компетентност, или които са осъдени за такова престъпление;
лица, за които съобразно националното право на съответната държава-членка са налице факти или разумни основания да се счита, че ще извършат престъпления, по отношение на които Европол има компетентност;
лица, които биха могли да бъдат призовани да свидетелстват при разследвания във връзка с разглежданите престъпления или в последващи наказателни производства;
лица, които са пострадали от някое от разглежданите престъпления, или по отношение на които някои факти дават основание да се смята, че те биха могли да бъдат пострадали от такова престъпление;
познати лица и близки лица; и
лица, които могат да предоставят информация за разглежданите престъпления.
2. Следните категории лични данни, включително свързаните с тях административни данни, могат да бъдат обработвани за категориите лица, посочени в параграф 1, букви а) и б):
лични данни:
сегашно и предишно фамилно име;
сегашно и предишно собствено име;
моминско име;
име на бащата (когато е необходимо с цел идентификация);
име на майката (когато е необходимо с цел идентификация);
пол;
дата на раждане;
място на раждане;
гражданство;
семейно положение;
псевдоним;
прякор;
прието или фалшиво име;
настоящо и предишно място на пребиваване и/или местоживеене;
физическо описание:
физическо описание;
отличителни характеристики (родилни белези/белези от рани/татуировки и т.н.)
средства за установяване на самоличността:
документи за самоличност/свидетелство за управление на моторно превозно средство;
номер на националната лична карта/паспорта;
национален идентификационен номер/номер на социално осигуряване, ако има такъв;
визуално изображение и друга информация за външния вид;
криминалистична информация за установяване на самоличността, като пръстови отпечатъци, ДНК профил (от некодиращата част на ДНК), гласов профил, кръвна група, дентална информация;
професия и умения:
сегашно работно място и професия;
предишно работно място и професия;
образование (училище/университет/професионално);
квалификации;
умения и други области на познание (езици/други);
икономическа и финансова информация:
финансови данни (банкови сметки и кодове, кредитни карти и т.н.);
парични активи;
акции/дялове/други активи;
данни за недвижимо имущество;
връзки с дружества;
контакти с банки и кредитни дружества;
данъчно състояние;
друга информация, която разкрива как лицето управлява финансовите си дела;
данни за поведението:
начин на живот (например стандарт, надвишаващ финансовите възможности) и установени навици;
движения;
често посещавани места;
оръжия и други опасни инструменти;
оценяване на опасността;
конкретни рискове, като вероятност за бягство, използване на двойни агенти, връзки с персонала в правоприлагащите органи;
черти на характера и профил, свързани с престъпността;
злоупотреба с наркотични вещества;
познати лица и близки лица, включително тип и естество на познанството или близостта;
използвани средства за комуникация, като телефон (стационарен/мобилен), факс, пейджър, електронна поща, пощенски адрес, интернет връзка(и);
използвани транспортни средства, като превозни средства, кораби, въздухоплавателни средства, включително информация за идентифициране на тези транспортни средства (регистрационни номера);
информация, свързана с престъпно поведение:
предишни присъди;
подозирано участие в престъпни дейности;
начини на действие;
средства, които са били или могат да бъдат използвани за подготовката и/или извършването на престъпления;
членство в престъпни групи/организации и позиция в групата/организацията;
роля в престъпната организация;
географски обхват на престъпните дейности;
материали, събрани по време на разследването, като видео и фотографски изображения;
препратки към други информационни системи, в които се съхранява информация за лицето:
Европол;
полицейски/митнически служби;
други правоприлагащи органи;
международни организации;
публични образувания;
частни образувания;
информация за юридическите лица, свързани с данните, посочени в букви д) и й):
наименование на юридическото лице;
местоположение;
дата и място на учредяване;
административен регистрационен номер;
правна форма;
капитал;
предмет на дейност;
национални и международни дъщерни дружества;
директори;
връзки с банки.
3. „Познати лица и близки лица“, както е посочено в параграф 1, буква д), са лицата, за които има достатъчно основания да се смята, че от тях може да бъде получена информация, свързана с лицата по параграф 1, букви а) и б), и която има практическо значение за целите на анализа, при условие че те не са включени в някоя от категориите лица, посочени в параграф 1, букви а), б), в), г) и е). „Познати лица“ са онези лица, които имат непостоянни контакти с лицата, посочени в параграф 1, букви а) и б). „Близки лица“ са онези лица, които имат редовни контакти с лицата, посочени в параграф 1, букви а) и б).
По отношение на познатите лица и близките лица, данните, посочени в параграф 2, могат да бъдат съхранявани, ако е необходимо, при условие че има основание да се предполага, че тези данни са необходими за анализа на връзката на тези лица с лицата, посочени в параграф 1, букви а) и б). В този контекст се уточнява следното:
тази връзка се изяснява възможно най-бързо;
данните, посочени в параграф 2, се заличават незабавно, ако предположението, че съществува такава връзка, се окаже неоснователно;
всички данни, посочени в параграф 2, могат да се съхраняват, ако познатите лица и близките лица са заподозрени в извършването на престъпление, попадащо в обхвата на целите на Европол, или ако са били осъждани за извършването на такова престъпление, или ако са налице факти или разумни основания съгласно националното право на съответната държава-членка да се счита, че ще извършат такова престъпление;
данни, посочени в параграф 2, за познатите лица и близките лица на познатите лица, както и за познатите лица и близките лица на близките лица, не се съхраняват, с изключение на данните относно типа и естеството на тяхната близост или познанство с лицата, посочени в параграф 1, букви а) и б);
ако не е възможно уточняване съгласно предходните букви, това се взема предвид при вземането на решение относно необходимостта и обхвата на съхраняването на данни за по-нататъшен анализ.
4. По отношение на лицата, които, както е посочено в параграф 1, буква г), са пострадали от някое от разглежданите престъпления или по отношение на които някои факти дават основание да се смята, че биха могли да бъдат пострадали от такова престъпление, може да се съхраняват данните, посочени от параграф 2, буква а) — буква в), подточка iii), както и следните категории данни:
данни за установяване на самоличността на пострадалото лице;
причина, поради която е пострадало от престъплението;
нанесени вреди (физически/финансови/психологически/други);
дали анонимността трябва да бъде гарантирана;
дали е възможно участие в съдебно заседание;
информация за престъплението, предоставена от или посредством лицата, посочени в параграф 1, буква г), включително при необходимост информация относно техните отношения с други лица, с цел да се установи самоличността на лицата, посочени в параграф 1, букви а) и б).
При необходимост могат да се съхраняват други данни, посочени в параграф 2, при условие че има основание да се приеме, че те са необходими за анализа на ролята на дадено лице като пострадало лице или потенциално пострадало лице.
Данните, които не са необходими за по-нататъшен анализ, се заличават.
5. По отношение на лицата, които, както е посочено в параграф 1, буква в), биха могли да бъдат призовани да свидетелстват при разследвания във връзка с разглежданите престъпления или в последващи наказателни производства, могат да бъдат съхранявани данните, посочени в параграф 2, буква а) — буква в), подточка iii), както и категориите данни, които отговарят на следните критерии:
информация за престъплението, предоставена от такива лица, включително информация относно техните отношения с други лица, включени в аналитичното работно досие;
дали анонимността трябва да бъде гарантирана;
дали защитата трябва да бъде гарантирана и от кого;
нова самоличност;
дали е възможно участието в съдебно заседание.
При необходимост могат да се съхраняват и други данни, посочени в параграф 2, при условие че има основание да се приеме, че те са необходими за анализа на ролята на такива лица като свидетели.
Данните, които не са необходими за по-нататъшен анализ, се заличават.
6. По отношение на лицата, които, както е посочено в параграф 1, буква е), могат да предоставят информация за разглежданите престъпления, могат да бъдат съхранявани данните, посочени в параграф 2, буква а) — буква в), подточка iii), както и категориите данни, съответстващи на следните критерии:
кодирани лични данни;
вид на предоставената информация;
дали анонимността трябва да бъде гарантирана;
дали защитата трябва да бъде гарантирана и от кого;
нова самоличност;
дали е възможно участието в съдебно заседание;
отрицателен опит;
възнаграждения (финансови/услуги).
При необходимост могат да се съхраняват други данни, посочени в параграф 2, при условие че има основание да се приеме, че те са необходими за анализа на ролята на такива лица като информатори.
Данните, които не са необходими за по-нататъшен анализ, се заличават.
7. Ако в даден момент от анализа стане ясно въз основа на сериозни и потвърждаващи признаци, че дадено лице следва да бъде включено в различна категория лица, съгласно определеното в настоящото приложение, от категорията, в която първоначално е било поставено, Европол може да обработва само данните за това лице, за които това е разрешено съгласно тази нова категория, а всички други данни се заличават.
Ако въз основа на тези признаци стане ясно, че дадено лице следва да бъде включено в две или повече различни категории, съгласно определеното в настоящото приложение, Европол може да обработва всички данни, за които това е разрешено съгласно тези категории.
( 1 ) Регламент (ЕС) 2017/1939 на Съвета от 12 октомври 2017 г. за установяване на засилено сътрудничество за създаване на Европейска прокуратура (ОВ L 283, 31.10.2017 г., стр. 1).
( 2 ) Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета от 29 април 2021 г. относно справянето с разпространението на терористично съдържание онлайн (ОВ L 172, 17.5.2021 г., стр. 79).
( 3 ) Директива 2011/93/ЕС на Европейския парламент и на Съвета от 13 декември 2011 г. относно борбата със сексуалното насилие и със сексуалната експлоатация на деца, както и с детската порнография и за замяна на Рамково решение 2004/68/ПВР на Съвета (ОВ L 335, 17.12.2011 г., стр. 1).
( 4 ) Решение 2008/617/ПВР на Съвета от 23 юни 2008 г. за подобряване на сътрудничеството между групите за специална намеса на държавите — членки на Европейския съюз, в кризисни ситуации (ОВ L 210, 6.8.2008 г., стр. 73).
( 5 ) Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 г. относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (ОВ L 151, 7.6.2019 г., стр. 15).
( 6 ) Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56).
( 7 ) Директива (ЕС) 2019/1153 на Европейския парламент и на Съвета от 20 юни 2019 г. за установяване на правила, с които се улеснява използването на финансова и друга информация за предотвратяването, разкриването, разследването или наказателното преследване на определени престъпления, и за отмяна на Решение 2000/642/ПВР на Съвета (ОВ L 186, 11.7.2019 г., стр. 122).
( 8 ) Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141, 5.6.2015 г., стр. 73).
( 9 ) Решение 2005/511/ПВР на Съвета от 12 юли 2005 г. относно защитата на еврото срещу фалшифициране чрез определяне на Европол за централно бюро за борба срещу фалшифицирането на еврото (ОВ L 185, 16.7.2005 г., стр. 35).
( 10 ) Регламент (ЕС) 2019/452 на Европейския парламент и на Съвета от 19 март 2019 г. за създаване на рамка за скрининг на преки чуждестранни инвестиции в Съюза (ОВ L 79 I, 21.3.2019 г., стр. 1).
( 11 ) Делегиран регламент (ЕС) 2019/715 на Комисията от 18 декември 2018 г. относно рамковия финансов регламент за органите, създадени по силата на ДФЕС и Договора за Евратом и посочени в член 70 от Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета (ОВ L 122, 10.5.2019 г., стр. 1).
( 12 ) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).
( 13 ) Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест и процедурите за предаване между държавите-членки (ОВ L 190, 18.7.2002 г., стр. 1).
( 14 ) Регламент (ЕО) № 168/2007 на Съвета от 15 февруари 2007 г. за създаване на Агенция на Европейския съюз за основните права (ОВ L 53, 22.2.2007 г., стр. 1).
( 15 ) Регламент (ЕС) 2015/2219 на Европейския парламент и на Съвета от 25 ноември 2015 г. относно Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL) и за замяна и отмяна на Решение 2005/681/ПВР на Съвета (ОВ L 319, 4.12.2015 г., стр. 1).
( 16 ) Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията (ОВ L 145, 31.5.2001 г., стр. 43).
( 17 ) ОВ C 95, 1.4.2014 г., стр. 1.
( 18 ) Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (ОВ L 193, 30.7.2018 г., стр. 1).
( 19 ) Регламент № 1 относно определянето на езиковия режим на Европейската общност за атомна енергия (ОВ 17, 6.10.1958 г., стр. 385/58).
( 20 ) ОВ L 136, 31.5.1999 г., стр. 15.
( 21 ) Регламент (Евратом, ЕО) № 2185/96 на Съвета от 11 ноември 1996 г. относно контрола и проверките на място, извършвани от Комисията за защита на финансовите интереси на Европейските общности срещу измами и други нередности (ОВ L 292, 15.11.1996 г., стр. 2).