(1)

Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) е създадена с Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (2), за да подкрепя и засилва действията на компетентните органи на държавите членки и взаимното им сътрудничество за предотвратяване и борба с тежката престъпност, засягаща две или повече държави членки, тероризма и формите на престъпност, които засягат общ интерес, който е предмет на политика на Съюза.

(2)

Европейците живеят в среда на сигурност, характеризираща се с постоянно променящи се и все по-сложни заплахи в сферата на сигурността. Терористите и други престъпници се възползват от цифровата трансформация и новите технологии, по-специално взаимосвързаността и размиването на границите между физическия и цифровия свят, например чрез прикриване на своите престъпления и своята самоличност, като използват все по-усъвършенствани техники. Терористите и други престъпници са доказали, че са способни да адаптират начина си на действие и да развиват нови престъпни дейности по време на криза, включително като използват в максимална степен основани на технологии инструменти за увеличаване и разширяване на спектъра и мащаба на своите престъпни дейности. Тероризмът продължава да бъде значителна заплаха за свободата и начина на живот на гражданите на Съюза.

(3)

Променящи се и сложни заплахи се разпростират отвъд границите, като обхващат различни видове престъпления, които улесняват, и се проявяват в разнородни организирани престъпни групи, които участват в широк спектър от престъпни дейности. Тъй като действията на национално равнище и трансграничното сътрудничество не са достатъчни за справяне с тези транснационални заплахи за сигурността, компетентните органи на държавите членки все по-често използват подкрепата и експертния опит на Европол с цел предотвратяване и противодействие на тежката престъпност и тероризма. След като Регламент (ЕС) 2016/794 започна да се прилага, оперативната значимост на задачите на Европол нарасна значително. Освен това новата среда на заплахи също променя обхвата и вида на подкрепата, от която държавите членки се нуждаят и която очакват от Европол, за да гарантират безопасността на гражданите.

(4)

Следователно с настоящия регламент на Европол следва да бъдат възложени допълнителни задачи, които да създадат условия Европол да оказва по-добра подкрепа на компетентните органи на държавите членки, като същевременно се запазват изцяло отговорностите на държавите членки в областта на националната сигурност, предвидени в член 4, параграф 2 от Договора за Европейския съюз (ДЕС). Укрепването на мандата на Европол следва да бъде балансирано със засилване на гаранциите по отношение на основните права и с повишаване на отчетността, отговорността и надзора, включително парламентарния контрол и наблюдението чрез управителния съвет на Европол („управителният съвет“). За да може Европол да изпълнява укрепения си мандат, в подкрепа на изпълнението на допълнителните му задачи следва да му бъдат предоставени подходящи човешки и финансови ресурси.

(5)

Тъй като Съюзът е изправен пред нарастващи заплахи от организирани престъпни групи и терористични атаки, ефективната реакция на правоприлагащите органи трябва да включва наличието на добре обучени оперативно съвместими групи за специална намеса, които са специализирани в контрола на предизвикани от човека кризисни ситуации. В Съюза групите за специална намеса на държавите членки си сътрудничат въз основа на Решение 2008/617/ПВР на Съвета (3). Европол следва да може да подкрепя тези групи за специална намеса, като осигурява техническа и финансова подкрепа, допълваща усилията на държавите членки.

(6)

През последните години имаше широкомащабни кибератаки, включително атаки, започващи в трети държави, както срещу публични, така и срещу частноправни субекти в много юрисдикции в рамките на Съюза и извън него, които засегнаха различни сектори, сред които транспорта, здравеопазването и финансовите услуги. Предотвратяването, разкриването, разследването и наказателното преследване на такива кибератаки се подпомагат от координацията и сътрудничеството между съответните участници, включително Агенцията на Европейския съюз за киберсигурност (ENISA), създадена с Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета (4), компетентните органи по сигурността на мрежите и информационните системи по смисъла на Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета (5), компетентните органи на държавите членки и частноправните субекти. За да се гарантира ефективно сътрудничество между всички участници на равнището на Съюза и на национално равнище в областта на кибератаките и киберзаплахите, Европол следва да си сътрудничи с ENISA, по-специално чрез обмен на информация и предоставяне на аналитична подкрепа в областите, които попадат в обхвата на тяхната съответна компетентност.

(7)

Високорисковите престъпници играят водеща роля в престъпните мрежи и техните престъпни дейности представляват голям риск за вътрешната сигурност на Съюза. За да се бори с високорисковите организирани престъпни групи и техните водещи членове, Европол следва да може да оказва подкрепа на държавите членки с цел да съсредоточат своите разследващи действия върху идентифицирането на членовете и водещите членове на тези мрежи, техните престъпни дейности и техните финансови активи.

(8)

Срещу заплахите, свързани с тежката престъпност, е необходим координиран, съгласуван, мултидисциплинарен и многоведомствен отговор. Европол следва да може да улеснява и подкрепя основани на оперативна информация инициативи, предприемани от държавите членки областта на сигурността, които целят идентифициране, отделяне на приоритетно внимание и справяне със заплахи, свързани с тежката престъпност, като например Европейската мултидисциплинарна платформа за борба с криминалните заплахи (EMPACT). Европол следва да може да предоставя административна, логистична, финансова и оперативна подкрепа за такива инициативи.

(9)

Шенгенската информационна система (ШИС), създадена в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси с Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета (6), е основен инструмент за поддържане на високо равнище на сигурност в рамките на пространството на свобода, сигурност и правосъдие. В качеството си на център за обмен на информация в Съюза Европол получава и съхранява ценна информация от трети държави и международни организации относно лица, заподозрени в участие в престъпления, които попадат в обхвата на целите на Европол. В рамките на своите цели и задачата си да оказва подкрепа на държавите членки при предотвратяването и борбата с тежката престъпност и тероризма Европол следва да подкрепя държавите членки при обработката на данни, предоставени му от трети държави или от международни организации, като предлага въвеждане в ШИС от страна на държавите членки на сигнали от нова категория информационни сигнали в интерес на Съюза („информационните сигнали“) с цел тези информационни сигнали да могат да достигнат до крайните потребители на ШИС. За тази цел следва да се въведе механизъм за периодично докладване, за да се гарантира, че държавите членки и Европол са информирани за резултатите от проверката и анализа на данните и за това дали информацията е била въведена в ШИС. Условията за сътрудничество между държавите членки при обработката на такива данни и въвеждането на сигнали в ШИС, по-специално във връзка с борбата с тероризма, следва да бъдат предмет на непрекъсната координация между държавите членки. Управителният съвет следва да конкретизира критериите, въз основа на които следва да е възможно Европол да отправя предложения относно въвеждането на такива информационни сигнали в ШИС.

(10)

Европол играе важна роля за оказването на подкрепа на механизма за оценка и наблюдение с цел проверка на прилагането на достиженията на правото от Шенген, създаден с Регламент (ЕС) № 1053/2013 на Съвета (7). Поради това, по искане на държавите членки, Европол следва да участва със своя експертен опит, анализи, доклади и друга съответна информация в механизма за оценка и наблюдение с цел проверка на прилагането на достиженията на правото от Шенген.

(11)

Оценките на риска помагат за предвиждане на новите тенденции и за справяне с новите заплахи, породени от тежката престъпност и тероризма. За да окаже подкрепа на Комисията и държавите членки при извършването на ефективни оценки на риска, Европол следва да предоставя на Комисията и държавите членки анализ на оценката на заплахите въз основа на информацията, с която разполага относно престъпните явления и тенденции, без да се засягат правото на Съюза относно управлението на риска в областта на митниците.

(12)

С цел финансирането от Съюза за научни изследвания в областта на сигурността да постигне целта да осигури разгръщане на пълния потенциал на научните изследвания и да се отговори на нуждите на правоприлагането, Европол следва да съдейства на Комисията при определянето на възлови научноизследователски теми и при изготвянето и изпълнението на рамковите програми на Съюза за научни изследвания и иновации, които са от значение за целите на Европол. Когато е целесъобразно, следва да е възможно Европол да разпространява резултатите от своите научноизследователски и иновационни дейности като част от приноса си за създаването на полезни взаимодействия между научноизследователските и иновационни дейности на съответните органи на Съюза. При изготвянето и разработването на концепцията за научноизследователските и иновационните дейности, свързани с целите на Европол, Европол следва да може, когато е целесъобразно, да се консултира със Съвместния изследователски център на Комисията. Европол следва да предприема всички необходими мерки за избягване на конфликти на интереси. Европол не следва да получава финансиране по конкретна рамкова програма на Съюза, когато съдейства на Комисията при определянето на ключови научноизследователски теми или при изготвянето и изпълнението на тази програма. Важно е Европол да може да разчита на получаването на адекватно финансиране, за да може да съдейства на държавите членки и Комисията в областта на научните изследвания и иновациите.

(13)

Съюзът и държавите членки могат да приемат ограничителни мерки по отношение на преките чуждестранни инвестиции на основания, свързани със сигурността или обществения ред. За тази цел с Регламент (ЕС) 2019/452 на Европейския парламент и на Съвета (8) се създава рамка за скрининг на преките чуждестранни инвестиции в Съюза. Следва да се отделя специално внимание на преките чуждестранни инвестиции в нововъзникващи технологии, тъй като те могат да имат съществени последици за сигурността и обществения ред, по-специално когато такива технологии се използват от компетентните органи на държавите членки. Предвид участието на Европол в наблюдението на нововъзникващите технологии и участието му в разработването на нови начини за използване на тези технологии за целите на правоприлагането, по-специално чрез неговата лаборатория за иновации и Иновационния център на ЕС за вътрешна сигурност, Европол разполага с обширни познания относно възможностите, предлагани от такива технологии, както и относно рисковете, свързани с тяхното използване. Поради това Европол следва да има възможността да подкрепя държавите членки при скрининга на преките чуждестранни инвестиции в Съюза и рисковете, свързани със сигурността, които засягат предприятия, предоставящи технологии, включително софтуер, използвани от Европол за предотвратяване и разследване на престъпления, попадащи в обхвата на целите на Европол, или критични технологии, които биха могли да се използват за улесняване на тероризма. В този контекст експертният опит на Европол следва да се използва за оказване на подкрепа за скрининга на преките чуждестранни инвестиции и свързаните с тях рискове за сигурността. Особено внимание следва да се отделя на това дали чуждестранният инвеститор вече е участвал в дейности, засягащи сигурността, дали е налице сериозен риск чуждестранният инвеститор да участва в незаконни или престъпни дейности и дали чуждестранният инвеститор е пряко или косвено контролиран от правителството на трета държава, включително чрез субсидии.

(14)

Европол предоставя специализиран експертен опит за борба с тежката престъпност и тероризма. По искане на държава членка служителите на Европол следва да могат да предоставят оперативна подкрепа на компетентните органи на тази държава членка при операции и разследвания, по-специално като улесняват трансграничния обмен на информация и като предоставят криминалистична и техническа подкрепа при операции и разследвания, включително в контекста на съвместни екипи за разследване. По искане на държава членка служителите на Европол следва да имат право да присъстват при извършването на действия по разследване в тази държава членка. Служителите на Европол не следва да имат правомощия да извършват действия по разследване.

(15)

Една от целите на Европол е да подкрепя и засилва действията на компетентните органи на държавите членки и взаимното им сътрудничество за предотвратяване и борба с формите на престъпност, които засягат общ интерес, предмет на политика на Съюза. За да се засили тази подкрепа, изпълнителният директор на Европол („изпълнителният директор“) следва да може да предлага на компетентните органи на държава членка да започнат, проведат или координират разследването на престъпление, което се отнася само до тази държава членка, но засяга общ интерес, предмет на политика на Съюза. Европол следва да информира за всяко такова предложение Евроюст и, когато е приложимо, Европейската прокуратура, създадена с Регламент (ЕС) 2017/1939 на Съвета (9).

(16)

Публикуването на самоличността и определени лични данни на заподозрени или осъдени лица, издирвани въз основа на национално съдебно решение, увеличава шансовете на държавите членки за установяването на местонахождението и задържането на такива лица. За да оказва подкрепа на държавите членки при установяването на местонахождението и задържането на такива лица, Европол следва да може да публикува на своя уебсайт информация относно най-издирваните бегълци в Европа във връзка с престъпления, които попадат в обхвата на целите на Европол. Със същата цел Европол следва да улеснява предоставянето на информация от обществеността относно тези лица на държавите членки и Европол.

(17)

Когато Европол установи, че лични данни, които е получил, попадат в обхвата на неговите цели, той следва да може да обработва тези лични данни, в следните четири случая. В първия случай получените лични данни се отнасят до някоя от категориите субекти на данни, изброени в приложение II към Регламент (ЕС) 2016/794 („приложение II“). Във втория случай получените лични данни съставляват данни от разследване, които съдържат данни, които не се отнасят до нито една от категориите субекти на данни, изброени в приложение II, а са предоставени във връзка с искане до Европол за оказване на подкрепа за конкретно наказателно разследване, постъпило от държава членка, Европейската прокуратура, Евроюст или трета държава, при условие че тази държава членка, Европейската прокуратура, Евроюст или третата държава са оправомощени да обработват такива данни от разследване в съответствие с процесуалните изисквания и гаранции, приложими съгласно правото на Съюза и националното право. В този случай следва да е възможно за Европол да обработва тези данни от разследване, докато оказва подкрепа за разследването на конкретно престъпление. В третия случай получените лични данни могат да не се отнасят до категориите субекти на данни, изброени в приложение II, и да не са предоставени във връзка с искане до Европол за оказване на подкрепа за конкретно наказателно разследване. В този случай следва да е възможно Европол да проверява дали тези лични данни са свързани с някоя от тези категории субекти на данни. В четвъртия случай получените лични данни са предоставени за целите на научноизследователски и иновационни проекти и не се отнасят до категориите субекти на данни, изброени в приложение II.

(18)

В съответствие с член 73 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (10), когато е приложимо и доколкото е възможно, Европол прави ясно разграничение между личните данни, които се отнасят до различни категории субекти на данни, изброени в приложение II.

(19)

Когато държавите членки използват инфраструктурата на Европол за обмена на лични данни за престъпления, които са извън обхвата на целите на Европол, Европол не следва да има достъп до тези данни и следва да се счита за „обработващ лични данни“ съгласно член 87 от Регламент (ЕС) 2018/1725. В тези случаи Европол следва да може да обработва данни, които не са свързани с категориите субекти на данни, изброени в приложение II. Когато държавите членки използват инфраструктурата на Европол за обмена на лични данни за престъпления, които попадат в обхвата на целите на Европол, и когато предоставят достъп на Европол до тези данни, изискванията, свързани с категориите субекти на данни, изброени в приложение II, следва да се прилагат за всяка друга обработка на тези данни от Европол.

(20)

Като зачита принципа за свеждане на данните до минимум, Европол следва да може да проверява дали личните данни, получени в контекста на предотвратяването и борбата с престъпления, които попадат в обхвата на неговите цели, са свързани с някоя от категориите субекти на данни, изброени в приложение II. За тази цел Европол следва да може да извършва предварителен анализ на получените лични данни единствено с цел да определи дали такива данни се отнасят до някоя от тези категории субекти на данни, като съпоставя тези лични данни с данни, с които вече разполага, без на този етап да анализира посочените лични данни. Този предварителен анализ следва да се извършва преди и отделно от обработката на данни от Европол за целите на кръстосана проверка, стратегически анализ, оперативен анализ или обмен на информация и след като Европол е установил, че тези данни са относими и необходими за изпълнението на неговите задачи. След като Европол потвърди, че тези лични данни се отнасят до категориите субекти на данни, изброени в приложение II, Европол следва да може да обработва тези лични данни за целите на кръстосана проверка, стратегически анализ, оперативен анализ или обмен на информация. Ако Европол стигне до заключението, че тези лични данни не се отнасят до категориите субекти на данни, изброени в приложение II, Европол следва да заличи данните.

(21)

Категоризацията на личните данни в даден набор от данни може да се промени с течение на времето в резултат на нова информация, която става известна в контекста на наказателни разследвания, например по отношение на допълнителни заподозрени лица. Поради тази причина Европол следва да има право да обработва лични данни, когато това е строго необходимо за и пропорционално на целите на определянето на категориите субекти на данни, за които се отнасят исканите данни, за срок от до 18 месеца от момента, в който Европол установи, че данните попадат в обхвата на неговите цели. Европол следва да може да удължи този срок до три години, в надлежно обосновани случаи и при условие че такова удължаване е необходимо и пропорционално. Европейският надзорен орган по защита на данните (ЕНОЗД) следва да бъде информиран за удължаването на срока. Когато обработката на лични данни с цел определяне на категориите субекти на данни вече не е необходима и обоснована и във всички случаи след края на максималния срок за обработка, Европол следва да заличи личните данни.

(22)

Обемът на данните, събирани при наказателни разследвания, се увеличава и наборите от данни стават по-сложни. Държавите членки изпращат на Европол големи и сложни набори от данни, като искат оперативният анализ на Европол да открива връзки с престъпления, различни от престъплението, което е предмет на разследването, в чийто контекст са събрани данни, и с престъпници в други държави членки и извън Съюза. Тъй като Европол може да открива такива трансгранични връзки по-ефективно от държавите членки чрез свой собствен анализ на данните, Европол следва да може да подпомага наказателните разследвания на държавите членки, като обработва големи и сложни набори от данни, за да открива такива трансгранични връзки, при условие че са спазени строгите изисквания и гаранции, предвидени в настоящия регламент. Когато е необходимо, за да бъде оказана подкрепа за текущо конкретно наказателно разследване в дадена държава членка по ефективен начин, Европол следва да може да обработва данните от разследването, които компетентните органи на държавата членка са били оправомощени да обработват в рамките това конкретно наказателно разследване в съответствие с процесуалните изисквания и гаранции, приложими съгласно националното им право, и впоследствие са предали на Европол. Сред тях следва да са личните данни, в случаите когато дадена държава членка не е била в състояние да установи дали тези данни се отнасят до категориите субекти на данни, изброени в приложение II. Когато държава членка, Европейската прокуратура или Евроюст предоставят на Европол данни от разследване и искат подкрепата на Европол за текущо конкретно наказателно разследване, Европол следва да може да обработва тези данни, докато оказва подкрепа за конкретното наказателно разследване, в съответствие с приложимите процесуални изисквания и гаранции съгласно правото на Съюза или националното право.

(23)

За да се гарантира, че всяка обработка на данни, извършена в контекста на наказателно разследване, е необходима и пропорционална, държавите членки следва да гарантират спазването на правото на Съюза и на националното право, когато предават на Европол данни от разследване. Когато предават на Европол данни от разследване, за да поискат подкрепа от Европол за конкретно наказателно разследване, държавите членки следва да вземат предвид мащаба и сложността на свързаната обработка на данни, както и вида и значението на разследването. Държавите членки следва да информират Европол, когато в съответствие с приложимите процесуални изисквания и гаранции съгласно националното право отпаднат правомощията им да обработват данни при съответното текущо конкретно наказателно разследване. Европол следва да обработва лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, единствено когато прецени, че не е възможно да окаже подкрепа за текущо конкретно наказателно разследване, без да обработи тези лични данни. Европол следва да документира тази оценка. Европол следва да съхранява такива данни, като ги отделя функционално от други данни, и следва да ги обработва само когато това е необходимо, за да окаже подкрепа при съответното текущо конкретно наказателно разследване, например в случай на нова насока на разследването.

(24)

Европол следва също така да може да обработва лични данни, които са необходими за подкрепата, която оказва за конкретно наказателно разследване в една или повече държави членки, когато тези данни са предоставени от трета държава, при условие че по отношение на тази трета държава е прието решение относно адекватното ниво на защита на личните данни в съответствие с Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (11) („решение относно адекватното ниво на защита на личните данни“); от Съюза и третата държава е сключено международно споразумение съгласно член 218 от Договора за функционирането на Европейския съюз (ДФЕС), което включва предаване на лични данни за целите на правоприлагането („международно споразумение“); между Европол и третата държава е сключено споразумение за сътрудничество, позволяващо обмен на лични данни, преди влизането в сила на Регламент (ЕС) 2016/794 („споразумение за сътрудничество“); или когато са предвидени подходящи гаранции за защитата на личните данни в правно обвързващ инструмент или когато Европол заключи, въз основа на оценката на всички обстоятелства, свързани с предаването на лични данни, че в третата държава съществуват такива гаранции и при условие че третата държава е получила данните в контекста на наказателно разследване в съответствие с процесуалните изисквания и гаранции, приложими съгласно националното ѝ наказателно право. Когато дадена трета държава предостави на Европол данни от разследване, Европол следва да провери дали количеството лични данни не е явно непропорционално по отношение на конкретното наказателно разследване в съответната държава членка, при което Европол оказва подкрепа, и, доколкото това е възможно, дали няма обективни елементи, сочещи, че данните от разследването са събрани от третата държава в явно нарушение на основните права. Когато стигне до заключението, че тези условия не са изпълнени, Европол не следва да обработва данните и следва да ги заличи. Когато трета държава предостави на Европол данни от разследване, длъжностното лице по защита на данните на Европол следва да може да уведоми ЕНОЗД, когато това е целесъобразно.

(25)

За да се гарантира, че дадена държава членка може да използва аналитичните доклади на Европол в рамките на съдебно производство вследствие на наказателно разследване, Европол следва да може да съхранява съответните данни от разследване по искане на тази държава членка, на Европейската прокуратура или на Евроюст с цел да се гарантират истинността, надеждността и проследимостта на процеса на събиране на оперативни данни. Европол следва да съхранява тези данни, като ги отделя функционално от други данни, и само докато съдебното производство, свързано с това наказателно разследване, е в ход в държавата членка. Освен това е необходимо да се гарантират достъп на компетентните съдебни органи, както и правото на защита, по-специално правото на достъп на заподозрените или обвиняемите или на техните адвокати до материалите по делото. За тази цел Европол следва да регистрира всички доказателства и методите, по които тези доказателства са били представени или получени от Европол, за да се даде възможност за ефективен контрол на доказателствата от страна на защитата.

(26)

Европол следва да може да обработва лични данни, които са получени преди влизането в сила на настоящия регламент и които не се отнасят до категориите субекти на данни, изброени в приложение II, в съответствие с настоящия регламент, в два случая. В първия случай Европол следва да може да обработва такива лични данни в подкрепа на наказателно разследване или с цел гарантиране на истинността, надеждността и проследимостта на процеса на събиране на оперативни данни, при условие че са спазени изискванията, установени в преходните разпоредби относно обработката на лични данни, получени в подкрепа на наказателно разследване. Във втория случай Европол следва също така да може да проверява дали такива лични данни са свързани с някоя от категориите субекти на данни, изброени в приложение II, като извършва предварителен анализ на тези лични данни в срок до 18 месеца, считано от датата на първоначалното получаване на данните, или в обосновани случаи — за по-дълъг срок, след като бъде получено предварителното разрешение на ЕНОЗД. Максималният срок на обработка на лични данни за целите на такъв предварителен анализ не следва да надвишава три години, считано от датата на първоначалното получаване на данните от Европол.

(27)

При трансгранични случаи на тежка престъпност или тероризъм е необходимо тясно сътрудничество между компетентните органи на съответните държави членки. Европол осигурява инструменти в подкрепа на това сътрудничество при разследвания, по-специално чрез обмен на информация. За да се засили още повече това сътрудничество в конкретни наказателни разследвания чрез съвместен оперативен анализ, държавите членки следва да могат да разрешат на други държави членки пряк достъп до информацията, която са предоставили на Европол, без да се засягат общите или специалните ограничения, които са посочили във връзка с достъпа до тази информация. Всяка обработка на лични данни от държавите членки в рамките на съвместен оперативен анализ следва да се извършва в съответствие с настоящия регламент и Директива (ЕС) 2016/680.

(28)

Европол и Европейската прокуратура следва да сключат работни договорености, в които да се определят редът и условията на тяхното сътрудничество, като надлежно се взема предвид съответната им компетентност. Европол следва да работи в тясно сътрудничество с Европейската прокуратура и по нейно искане активно да подкрепя нейните разследвания, включително като предоставя аналитична подкрепа и съответна информация. Европол следва също така да си сътрудничи с Европейската прокуратура от момента, в който Европейската прокуратура бъде уведомена за предполагаемо престъпление, до момента, в който Европейската прокуратура реши дали да проведе наказателно преследване или да приключи делото по друг начин. Европол следва без неоснователно забавяне да докладва на Европейската прокуратура за всяко престъпно деяние, по отношение на което Европейската прокуратура би могла да упражни своята компетентност. За да се засили оперативното сътрудничество между Европол и Европейската прокуратура, Европол следва да даде възможност на Европейската прокуратура да има достъп до данните, съхранявани от Европол, въз основа на наличието или липсата на попадение (hit/no hit), като при наличие на попадение само Европол получава уведомление, в съответствие с настоящия регламент, включително всички ограничения, наложени от предоставилия информацията на Европол. Ако информацията е обхваната от ограничение, посочено от държава членка, Европол следва отнесе въпроса до тази държава членка с цел спазване на нейните задължения съгласно Регламент (ЕС) 2017/1939. Съответната държава членка следва впоследствие да информира Европейската прокуратура в съответствие със своята национална процедура. Правилата, уреждащи изпращането на лични данни на органите на Съюза, предвидени в настоящия регламент, следва да се прилагат за сътрудничеството на Европол с Европейската прокуратура. Европол следва също така да може да оказва подкрепа за разследванията, провеждани от Европейската прокуратура, чрез анализ на големи и сложни набори от данни в съответствие с предпазните мерки и гаранциите за защита на данните, предвидени в настоящия регламент.

(29)

Европол следва да си сътрудничи тясно с Европейската служба за борба с измамите (OLAF) с цел разкриване на измами, корупция и всякакви други незаконни дейности, засягащи финансовите интереси на Съюза. За тази цел Европол следва без неоснователно забавяне да изпраща на OLAF всяка информация, по отношение на която OLAF би могла да упражни своята компетентност. Правилата относно изпращането на лични данни на органите на Съюза, предвидени в настоящия регламент, следва да се прилагат за сътрудничеството на Европол с OLAF.

(30)

Тежката престъпност и тероризмът често имат връзки извън Съюза. Европол може да обменя лични данни с трети държави, като същевременно защитава неприкосновеността на личния живот и основните права и свободи на субектите на данни. Когато това е от съществено значение за разследването на конкретно престъпление, попадащо в обхвата на целите на Европол, изпълнителният директор следва да може, въз основа на преценка на всеки отделен случай, да разрешава дадена категория предавания на лични данни на трети държави, когато същата категория предавания e свързана с една и съща конкретна ситуация, включва едни и същи категории лични данни и едни и същи категории субекти на данни, е необходима и пропорционална за целите на разследването на конкретното престъпление и отговаря на всички изисквания на настоящия регламент. Следва да е възможно отделни предавания, попадащи в дадена категория предавания, да включват само категории лични данни и категории субекти на данни, за които предаването е разрешено от изпълнителния директор. Следва също така да е възможно да се разрешава дадена категория предаване на лични данни в следните случаи: когато предаването на лични данни е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго лице; когато предаването на лични данни е от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава членка или на трета държава; когато предаването на лични данни има за цел да се защитят законните интереси на субекта на данните; или когато е необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или за изпълнението на наказания; или когато е необходимо за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление или изпълнението на конкретно наказание.

(31)

Предаване, което не се основава на разрешение на изпълнителния директор, решение относно адекватното ниво на защита на личните данни, международно споразумение или споразумение за сътрудничество, следва да бъде разрешено само когато по отношение на защитата на личните данни са предвидени подходящи гаранции в правно обвързващ инструмент или когато Европол, въз основа на оценка на всички обстоятелства, свързани с предаването на лични данни, заключи че съществуват подходящи гаранции. За целите на тази оценка Европол следва да може да вземе предвид двустранните споразумения за сътрудничество, сключени между държавите членки и трети държави, които позволяват обмена на лични данни, и дали за предаването на лични данни се прилагат задълженията за поверителност и принципът на специфичност, като гарантира, че данните не се обработват за други цели, освен за целите на предаването. Освен това е важно Европол да отчете дали личните данни може да бъдат използвани за искане, постановяване или изпълнение на смъртно наказание или каквато и да е форма на жестоко и нечовешко отношение. Европол следва да може да поиска допълнителни гаранции.

(32)

За да оказва подкрепа на държавите членки в сътрудничеството им с частноправни субекти, когато тези частноправни субекти разполагат с информация, която е от значение за предотвратяването и борбата с тежката престъпност и тероризма, Европол следва да може да получава лични данни с частноправни субекти и в определени случаи, когато е необходимо и пропорционално, да обменя лични данни с частноправни субекти.

(33)

Престъпниците все по-често използват услуги, предлагани от частноправни субекти, за да комуникират и извършват незаконни дейности. Извършителите на сексуални престъпления експлоатират деца и споделят снимки и видеоматериали, показващи сексуално насилие над деца, в световен мащаб на онлайн платформи или с лица с подобни интереси чрез междуличностни съобщителни услуги без номера. Терористите използват услугите, предлагани от доставчици на онлайн услуги, за да набират доброволци, да планират и координират нападения и да разпространяват пропагандни материали. Киберпрестъпниците се възползват от цифровизацията на нашите общества и от недостатъчна цифрова грамотност и други цифрови умения на широката общественост, като използват фишинг и социално инженерство, за да извършват други видове киберпрестъпления, като например онлайн измами, атаки със софтуер за изнудване или измами с плащания. В резултат на нарасналото използване на онлайн услуги от престъпниците частноправните субекти разполагат с все повече лични данни, включително данни за абоната, трафика и съдържанието, които могат да бъдат от значение за наказателните разследвания.

(34)

Като се има предвид, че в интернет не съществуват граници, възможно е доставчикът на онлайн услуги и цифровата инфраструктура, в която се съхраняват личните данни, да попадат под различни национални юрисдикции, в рамките на Съюза или извън него. Поради това частноправните субекти могат да разполагат с набори от данни, които са от значение за правоприлагането и които съдържат лични данни, попадащи в сферата на компетентност на няколко юрисдикции, както и лични данни, които не могат лесно да бъдат отнесени към конкретна юрисдикция. За компетентните органи на държавите членки може да е трудно да анализират ефективно такива набори от данни, засягащи няколко юрисдикции, или неотносими набори от данни чрез национални решения. Освен това в момента не съществува единно звено за контакт за частноправните субекти, които решат законно и доброволно да споделят набор от данни с компетентните органи на държавите членки. Съответно Европол следва да въведе мерки за улесняване на сътрудничеството с частноправни субекти, включително по отношение на обмена на информация.

(35)

За да се гарантира, че частноправните субекти имат звено за контакт на равнището на Съюза, на което да предоставят законно и доброволно набори от данни, засягащи няколко юрисдикции, или набори от данни, които не могат да бъдат лесно отнесени към една или няколко конкретни юрисдикции, Европол следва да може да получава лични данни пряко от частноправни субекти с цел на държавите членки да се предоставя информацията, необходима, за да се установи юрисдикцията и да се разследват престъпления в съответните юрисдикции, в които те попадат, в съответствие с настоящия регламент. Посочената информация може да включва доклади, свързани с модерирано съдържание, за което би могло основателно да се предположи, че е свързано с престъпните дейности, които попадат в обхвата на целите на Европол.

(36)

За да се гарантира, че държавите членки получават без неоснователно забавяне информацията, необходима за започване на разследвания за предотвратяване и борба с тежката престъпност и тероризма, Европол следва да може да обработва и анализира лични данни, за да идентифицира националните звена и да препраща на тези национални звена личните данни и всички резултати от своя анализ и проверка на такива данни, които са от значение за установяване на юрисдикцията и за разследване на посочените престъпления в съответните юрисдикции, в които те попадат. Европол следва също така да може да препраща личните данни и резултатите от своя анализ и проверка на тези данни, които са от значение за целите на установяване на юрисдикцията, на звената за контакт или на компетентни органи на съответните трети държави, по отношение на които е прието решение за адекватното ниво на защита на личните данни или с които е сключено международно споразумение или споразумение за сътрудничество, или в които са предвидени подходящи гаранции в правно обвързващ инструмент, или по отношение на които Европол, въз основа на оценка на всички обстоятелства, свързани с предаването на лични данни, е заключил, че в тези трети държави съществуват подходящи гаранции за защитата на личните данни. Когато за съответната трета държава не се прилага такова решение за адекватното ниво на защита на личните данни, когато тя не е страна по международно споразумение или споразумение за сътрудничество, когато липсва правно обвързващ инструмент или когато Европол не е заключил, че съществуват подходящи гаранции, Европол следва да може да предава резултата от своя анализ и проверка на тези данни на съответната трета държава в съответствие с настоящия регламент.

(37)

В съответствие с Регламент (ЕС) 2016/794, в определени случаи и при спазване на условия, може да е необходимо и пропорционално Европол да предава лични данни на частноправни субекти, които не са установени в Съюза или в трета държава, по отношение на която е прието решение за адекватно ниво на защита на личните данни или с която е сключено международно споразумение или споразумение за сътрудничество, или когато не са предвидени подходящи гаранции за защитата на личните данни в правно обвързващ инструмент, или когато Европол не е заключил, че съществуват подходящи гаранции. В такива случаи за предаването следва да е необходимо предварително разрешение от изпълнителния директор.

(38)

За да се гарантира, че може да идентифицира всички съответни национални звена, Европол следва да може да информира частноправните субекти, ако предоставената от тях информация е недостатъчна, за да може Европол да идентифицира съответните национални звена. Това ще даде възможност на тези частноправни субекти да решат дали е в техен интерес да споделят допълнителна информация с Европол и дали могат да направят това законно. За тази цел Европол следва да може да информира частноправните субекти за липсваща информация, доколкото това е строго необходимо единствено с цел идентифициране на съответните национални звена. По отношение на предаването на информация от Европол към частноправни субекти следва да се прилагат специални гаранции, когато съответният частноправен субект не е установен в Съюза или в трета държава, по отношение на която е прието решение относно адекватното ниво на защита на личните данни или с която е сключено международно споразумение или споразумение за сътрудничество, или когато не са предвидени подходящи гаранции за защитата на личните данни в правно обвързващ инструмент, или когато Европол не е заключил, че съществуват подходящи гаранции.

(39)

Когато държави членки, трети държави, международни организации или частноправни субекти споделят с Европол набори от данни, засягащи няколко юрисдикции или които не могат да бъдат отнесени към една или повече конкретни юрисдикции, е възможно тези набори от данни да са свързани с лични данни, съхранявани от частноправни субекти. В такива случаи Европол следва да може да изпрати искане до държавите членки чрез националните им звена, за да получи лични данни, притежавани от частноправни субекти, които са установени или имат представител на територията на тези държави членки. Такова искане се отправя само когато предоставянето на допълнителна информация от такива частноправни субекти е необходимо, за да се идентифицират съответните национални звена. Искането следва да бъде мотивирано и възможно най-точно. Съответните лични данни, които следва да бъдат възможно най-малко чувствителни и строго ограничени до необходимото и пропорционалното за целта на идентифициране на съответните национални звена, следва да се предоставят на Европол в съответствие с приложимото право на тези държави членки. Компетентните органи на съответните държави членки следва да направят оценка на искането на Европол и да решат в съответствие с националното си право дали да го уважат. За всяка обработка на данни от страна на частноправни субекти, извършена при обработването на такива искания от компетентните органи на държавите членки, следва да продължи да се прилага приложимото право, по-специално по отношение на защитата на данните. Частноправните субекти следва да предоставят на компетентните органи на държавите членки исканите данни с оглед по-нататъшното им изпращане на Европол. В много случаи е възможно съответните държави членки да не са в състояние да установят връзка със своята юрисдикция, различна от факта, че частноправният субект, притежаващ съответните данни, е установен или има представител в тяхната юрисдикция. Независимо дали разполагат с юрисдикция по отношение на конкретното престъпление държавите членки следва при всички случаи да гарантират, че техните компетентни органи могат да получават лични данни от частноправни субекти с цел на Европол да бъде предоставена информацията, необходима за постигането на неговите цели, при пълно спазване на процесуалните гаранции съгласно националното им право.

(40)

За да се гарантира, че Европол не съхранява личните данни, получени пряко от частноправни субекти, по-дълго от необходимото за идентифициране на съответните национални звена, следва да се прилагат срокове за съхранение на лични данни от Европол. След като Европол е изчерпал всички средства, с които разполага, за да идентифицира съответните национални звена, и не може разумно да очаква да идентифицира допълнителни национални звена, съхраняването на тези лични данни вече не е необходимо и пропорционално за целите на идентифициране на съответните национални звена. Европол следва да изтрие личните данни в срок от четири месеца след последното им изпращане, да ги предаде на национално звено или да ги предаде на звено за контакт на трета държава или на орган на трета държава, освен ако в съответствие с правото на Съюза и националното право съответното национално звено, звено за контакт или орган не подаде отново на Европол личните данни като свои данни в рамките на този срок. Ако повторно подадените лични данни са част от по-голям набор от лични данни, Европол следва да съхранява само тези лични данни, които са били повторно подадени от съответното национално звено, звено за контакт или орган.

(41)

Сътрудничеството на Европол с частноправни субекти не следва да се припокрива, нито да се намесва в дейностите на звената за финансово разузнаване (ЗФР), създадени съгласно Директива (ЕС) 2015/849 на Европейския парламент и на Съвета (12), и следва да се отнася само до информация, която все още не е предоставена на ЗФР в съответствие с посочената директива. Европол следва да продължи да си сътрудничи със ЗФР, по-специално чрез националните звена.

(42)

Европол следва да може да предоставя необходимата подкрепа на компетентните органи на държавите членки за взаимодействие с частноправни субекти, по-специално като осигурява необходимата инфраструктура за такова взаимодействие, например когато компетентните органи на държавите членки сигнализират за терористично съдържание онлайн, изпращат заповеди за премахване във връзка с такова съдържание на доставчици на онлайн услуги съгласно Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета (13) или обменят информация с частноправни субекти в контекста на кибератаки. Когато държавите членки използват инфраструктурата на Европол за обмен на лични данни за престъпления, попадащи извън обхвата на целите на Европол, Европол не следва да има достъп до тези данни. Европол следва да гарантира чрез технически средства, че неговата инфраструктура е строго ограничена до предоставянето на канал за такива взаимодействия между компетентните органи на държавите членки и даден частноправен субект и че Европол осигурява всички необходими гаранции срещу достъпа на даден частноправен субект до всякаква друга информация в системите на Европол, която не е свързана с обмена с този частноправен субект.

(43)

Терористичните атаки водят до широкомащабно разпространение на терористично съдържание чрез онлайн платформи, показващо посегателство върху живота или физическата неприкосновеност или призоваващо към непосредствено посегателство върху живота или физическата неприкосновеност, като по този начин позволяват възхваляването и предоставянето на обучение за терористични актове и в крайна сметка водят до радикализирането и вербуването на други лица. Освен това увеличаването на използването на интернет за записване или споделяне на материали, показващи сексуално насилие над деца, води до нанасянето на постоянна вреда за жертвите, тъй като материалите лесно могат да бъдат възпроизведени и разпространени отново. С цел предотвратяване и борба с престъпленията, които попадат в обхвата на целите на Европол, Европол следва да може да подкрепя действия на държавите членки за ефективно справяне с разпространението на терористично съдържание в контекста на онлайн кризисни ситуации, произтичащи от текущи или скорошни реални събития, и на разпространението онлайн на онлайн материали, показващи сексуално насилие над деца, и да подкрепя действията на доставчиците на онлайн услуги в съответствие с техните задължения съгласно правото на Съюза, както и техните доброволни действия. За тази цел Европол следва да може да обменя съответните лични данни, включително уникални, нереконвертируеми цифрови подписи (хеш кодове), IP адреси или URL адреси, свързани с такова съдържание, с частноправни субекти, установени в Съюза или в трета държава, по отношение на която е прието решение относно адекватното ниво на защита на личните данни или, при липса на такова решение, с която Съюзът е сключил международно споразумение или споразумение за сътрудничество, или когато са предвидени подходящи гаранции за защитата на личните данни в правно обвързващ инструмент, или когато Европол, въз основа на оценка на всички обстоятелства, свързани с предаването на лични данни, е заключил, че в тази трета държава съществуват такива гаранции. Такъв обмен на лични данни следва да се осъществява само с цел премахване на терористично съдържание или онлайн материали, показващи сексуално насилие над деца, по-специално когато се очаква експоненциално възпроизвеждане и „светкавично“ разпространение на това съдържание или материали сред множество доставчици на онлайн услуги. Никоя от разпоредбите на настоящия регламент не следва да се разбира като възпрепятстваща държавите членки да използват заповедите за премахване, предвидени в Регламент (ЕС) 2021/784, като инструмент за справяне с терористичното съдържание онлайн.

(44)

За да се избегне дублиране на усилия и евентуална намеса в разследванията и да се сведе до минимум тежестта за засегнатите доставчици на хостинг услуги, Европол следва да съдейства на компетентните органи на държавите членки, както и да обменя информация и да си сътрудничи с тях по отношение на изпращането и предаването на лични данни на частноправни субекти с цел справяне с онлайн кризисни ситуации и с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца.

(45)

Регламент (ЕС) 2018/1725 установява правила за защита на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза. Въпреки че Регламент (ЕС) 2018/1725 се прилага за обработка от Европол на лични данни от административен характер, които не са свързани с наказателни разследвания, като например данни за персонала, член 3, параграф 2 и глава IX от посочения регламент, които уреждат обработката на лични данни, понастоящем не се прилагат за Европол. За да се гарантира еднаквата и последователна защита на физическите лица по отношение на обработката на лични данни, глава IX от Регламент (ЕС) 2018/1725 следва да се прилага за Европол в съответствие с член 2, параграф 2 от посочения регламент и следва да бъде допълнена от специални разпоредби за конкретните операции по обработка, които Европол следва да извършва за изпълнение на своите задачи. Поради това надзорните правомощия на ЕНОЗД по отношение на операциите по обработка на данни от страна на Европол следва да бъдат засилени в съответствие със съответните правомощия, приложими за обработката на лични данни от административен характер, които се прилагат за всички институции, органи, служби и агенции на Съюза съгласно глава VI от Регламент (ЕС) 2018/1725. За тази цел, когато Европол обработва лични данни за оперативни цели, ЕНОЗД следва да може да изисква от Европол да осигури съответствие на операциите по обработка с настоящия регламент и да разпорежда спирането на потоците от данни към получател в държава членка, трета държава или международна организация, и следва да може да налага административна имуществена санкция в случай на нарушение от страна на Европол.

(46)

Обработката на данни за целите на настоящия регламент може да доведе до обработката на специални категории лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (14). Обработката на снимки не следва систематично да се счита за обработка на специални категории лични данни, тъй като снимките попадат в обхвата на определението за биометрични данни по член 3, точка 18 от Регламент (ЕС) 2018/1725 само когато се обработват чрез специални технически средства, позволяващи уникална идентификация или автентификация на дадено физическо лице.

(47)

Механизмът за предварителна консултация с участието на ЕНОЗД, предвиден в Регламент (ЕС) 2018/1725, е важна гаранция за новите видове операции по обработка. Въпреки това този механизъм следва да не се прилага за някои специфични оперативни дейности като проектите за оперативен анализ, а за използването на нови информационно-технологични системи за обработка на лични данни и на евентуални съществени промени в тези системи, които са свързани с висок риск за правата и свободите на субектите на данни. Срокът за предоставяне на писменото становище от ЕНОЗД при такива консултации не следва да подлежи на спиране. В случай на дейности по обработка от съществено значение за изпълнението на задачите на Европол, които са особено неотложни, Европол може по изключение да започне обработката още след започването на предварителната консултация дори ако срокът за предоставяне на писмено становище от ЕНОЗД все още не е изтекъл. Такава неотложност може да възникне в случаи от особено значение за изпълнението на задачи на Европол, когато обработката е необходима за предотвратяване и борба с непосредствена заплаха от престъпление, което попада в обхвата на целите на Европол, и за защита на жизненоважни интереси на субекта на данните или друго лице. Длъжностното лице по защита на данните на Европол следва да участва в оценката на неотложността и необходимостта, свързани с такава обработка преди изтичането на срока, в който ЕНОЗД трябва да отговори при предварителната консултация. Длъжностното лице по защита на данните на Европол следва да упражнява надзор върху такава обработка. ЕНОЗД следва да може да упражнява своите правомощия по отношение на такава обработка.

(48)

Предвид предизвикателствата пред сигурността на Съюза, породени от бързото технологично развитие и използването на нови технологии от терористи и други престъпници, е необходимо компетентните органи на държавите членки да укрепят своите технологични способности за идентифициране, защита и анализ на данните, необходими за разследването на престъпления. Европол следва да може да подкрепя държавите членки при използването на нововъзникващи технологии, при проучването на нови подходи и при разработването на общи технологични решения за държавите членки с оглед по-добро предотвратяване и борба с престъпленията, които попадат в обхвата на целите на Европол. Същевременно Европол следва да гарантира, че разработването, използването и внедряването на нови технологии се основават на принципите на прозрачност, обяснимост, справедливост и отчетност, не подкопават основните права и свободи и са в съответствие с правото на Съюза. За тази цел Европол следва да може да изпълнява научноизследователски и иновационни проекти по въпроси, обхванати от настоящия регламент, в рамките на общия обхват за научноизследователските и иновационните проекти, установен от управителния съвет в обвързващ документ. Този документ следва да се актуализира, когато е необходимо, и да се предоставя на ЕНОЗД. Тези проекти следва да могат да включват обработката на лични данни само когато са изпълнени определени условия, а именно когато обработката на лични данни е строго необходима, когато целта на съответния проект не може да бъде постигната чрез използването на нелични данни, като например синтетични или анонимни данни, и като същевременно се гарантира пълно зачитане на основните права, по-специално на недискриминация.

Обработката на специални категории лични данни за научноизследователски и иновационни цели следва да бъде разрешена само когато това е строго необходимо. Предвид чувствителния характер на тази обработка, следва да се прилагат подходящи допълнителни гаранции, включително псевдонимизация. За да се предотврати липсата на обективност при алгоритмичното вземане на решения, на Европол следва да бъде разрешено да обработва лични данни, които не се отнасят до категориите субекти на данни, посочени в приложение II. Европол следва да регистрира всяка обработка на лични данни, проведена в контекста на своите научноизследователски и иновационни проекти само за целите на проверката на точността на резултата от обработката на данните и само за времето, необходимо за тази проверка. Разпоредбите относно разработването на нови инструменти от страна на Европол не следва да представляват правно основание за тяхното внедряване на равнището на Съюза или на национално равнище. За да стимулира иновациите и да засили полезните взаимодействия в областта на проектите за научните изследвания и иновации, е важно Европол да засили сътрудничеството си със съответните мрежи от специалисти от държавите членки и други агенции на Съюза в рамките на съответните им правомощия в тази област, както и да подкрепя други свързани с тях форми на сътрудничество, като например подкрепа за секретариата на Иновационния център на ЕС за вътрешна сигурност като мрежа за сътрудничество на лаборатории за иновации.

(49)

Европол следва да има ключова роля за оказване на съдействие на държавите членки при разработването на нови технологични решения, основани на изкуствения интелект, които са от значение за постигането на целите на Европол и които са от полза за компетентните органи на държавите членки в целия Съюз. Това съдействие следва да се предоставя при пълно зачитане на основните права и свободи, включително на недискриминация. Европол следва да има ключова роля в насърчаването на разработването и внедряването на етичен, надежден и ориентиран към човека изкуствен интелект, при условие че са налице солидни гаранции по отношение на сигурността, безопасността, прозрачността, обяснимостта и основните права.

(50)

Европол следва да информира ЕНОЗД преди започването на своите научноизследователски и иновационни проекти, които включват обработката на лични данни. Европол следва да информира или да се консултира със своя управителен съвет в съответствие с определени критерии, които следва да бъдат установени в съответните насоки. Европол не следва да обработва данни за целите на научноизследователски и иновационни проекти без съгласието на държавата членка, органа на Съюза, третата държава или международната организация, които са предоставили данните на Европол, освен ако държавата членка, органът на Съюза, третата държава или международната организация не са дали своето предварително разрешение за такава обработка за тази цел. За всеки проект Европол следва да извършва, преди обработката, оценка на въздействието върху защитата на личните данни, за да гарантира пълно зачитане на правото на защита на личните данни и на всички други основни права и свободи на субектите на данни. Оценката на въздействието върху защитата на личните данни следва да включва оценка на целесъобразността, необходимостта и пропорционалността на личните данни, които ще се обработват за конкретната цел на проекта, включително изискването за свеждане на данните до минимум и оценка на всяка потенциална липса на обективност в резултатите и в личните данни, които ще се обработват за конкретната цел на проекта, както и предвидените мерки за справяне с тези рискове. Разработването на нови инструменти от страна на Европол не следва да засяга правното основание, включително основанията за обработка на съответните лични данни, което впоследствие ще бъде необходимо за внедряването на тези инструменти на равнището на Съюза или на национално равнище.

(51)

Предоставянето на Европол на допълнителни инструменти и възможности изисква засилване на демократичния контрол и отчетността на Европол. Съвместният парламентарен контрол представлява важен елемент от политическия мониторинг на дейностите на Европол. За да се даде възможност за ефективен политически мониторинг на начина, по който Европол използва допълнителните инструменти и възможности, предоставени му съгласно настоящия регламент, Европол следва ежегодно да предоставя на Съвместната група за парламентарен контрол (СГПК) и на държавите членки подробна информация относно разработването, използването и ефективността на тези инструменти и възможности и резултатите от тяхното използване, по-специално относно научноизследователските и иновационните проекти, както и относно новите дейности или създаването на нови специализирани центрове в рамките на Европол. Освен това двама представители на СГПК — един за Европейския парламент и един за националните парламенти, така че да бъде отразен двойният състав на СГПК — следва да бъдат поканени на най-малко две редовни заседания на управителния съвет всяка година, за да се изкажат пред управителния съвет от името на СГПК и да обсъдят консолидирания годишен доклад за дейността, единния програмен документ и годишния бюджет, писмените въпроси и отговори на СГПК, както и външните отношения и партньорства, като същевременно се зачитат различните роли и отговорности на управителния съвет и на СГПК в съответствие с настоящия регламент. Управителният съвет, заедно с представителите на СГПК, следва да могат да определят други въпроси от политически интерес, които да бъдат обсъждани. В съответствие с надзорната роля на СГПК двамата представители на СГПК не следва да имат право на глас в управителния съвет. Планираните научноизследователски и иновационни дейности следва да бъдат представени в единния програмен документ, съдържащ многогодишната програма и годишната работна програма на Европол, и да бъдат изпратени на СГПК.

(52)

Въз основа на предложение от изпълнителния директор управителният съвет следва да назначи служител по въпросите на основните права, който следва да отговаря за оказване на подкрепа на Европол при осигуряването на зачитането на основните права при всички дейности и задачи, по-специално при научноизследователските и иновационните проекти на Европол и при обмена на лични данни с частноправни субекти. Следва да е възможно за служител по въпросите на основните права да се назначи член на съществуващия персонал на Европол, който е преминал специално обучение по право и практика в областта на основните права. Служителят по въпросите на основните права и длъжностното лице по защита на данните следва да си сътрудничат тясно в рамките на съответните им правомощия. Длъжностното лице по защита на данните следва да носи пълна отговорност по въпросите, свързани със защитата на данните.

(53)

Доколкото целта на настоящия регламент, а именно оказване на подкрепа и засилване на действията на компетентните органи на държавите членки и взаимното им сътрудничество за предотвратяване и борба с тежката престъпност, засягаща две или повече държави членки, тероризма и формите на престъпност, които засягат общ интерес, предмет на политика на Съюза, не може да бъде постигната в достатъчна степен от държавите членки, а поради трансграничното естество на тежката престъпност и тероризма и необходимостта от координиран отговор на свързаните заплахи за сигурността може да бъде по-добре постигната на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от ДЕС. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел.

(54)

В съответствие с член 3 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и към ДФЕС, Ирландия е нотифицирала желанието си да участва в приемането и прилагането на настоящия регламент.

(55)

В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(56)

В съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 беше проведена консултация с ЕНОЗД, който представи своето становище на 8 март 2021 г. (15).

(57)

Настоящият регламент зачита изцяло основните права и гаранциите за тях и спазва принципите, признати по-специално в Хартата на основните права на Европейския съюз („Хартата“), по-специално правото на зачитане на личния и семейния живот и правото на защита на личните данни, предвидени в членове 7 и 8 от Хартата, както и в член 16 от ДФЕС. Като се има предвид значението на обработката на лични данни за работата на правоприлагащите органи като цяло и за подкрепата, предоставяна по-специално от Европол, настоящият регламент следва да включва засилени гаранции, демократичен контрол и механизми за отчетност, за да се гарантира, че дейностите и задачите на Европол се изпълняват при пълно спазване на основните права, залегнали в Хартата, по-специално правото на равенство пред закона, на недискриминация и на ефективни правни средства за защита пред компетентния национален съд срещу мерки, предприети съгласно настоящия регламент. Всяка обработка на лични данни съгласно настоящия регламент следва да е ограничена до строго необходимото и пропорционалното и да е предмет на ясни условия, строги изисквания и ефективен надзор от страна на ЕНОЗД.

(58)

Поради това Регламент (ЕС) 2016/794 следва да бъде съответно изменен.

(59)

За да се създадат условия за бързото прилагане на предвидените в настоящия регламент мерки, той следва да влезе в сила в деня след публикуването му в Официален вестник на Европейския съюз,