|
27.6.2022 |
BG |
Официален вестник на Европейския съюз |
L 169/1 |
РЕГЛАМЕНТ (ЕС) 2022/991 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
от 8 юни 2022 година
за изменение на Регламент (ЕС) 2016/794 по отношение на сътрудничеството на Европол с частноправни субекти, обработването на лични данни от Европол в подкрепа на наказателни разследвания и ролята на Европол в областта на научните изследвания и иновациите
ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 88 от него,
като взеха предвид предложението на Европейската комисия,
след предаване на проекта на законодателния акт на националните парламенти,
в съответствие с обикновената законодателна процедура (1),
като имат предвид, че:
|
(1) |
Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) е създадена с Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (2), за да подкрепя и засилва действията на компетентните органи на държавите членки и взаимното им сътрудничество за предотвратяване и борба с тежката престъпност, засягаща две или повече държави членки, тероризма и формите на престъпност, които засягат общ интерес, който е предмет на политика на Съюза. |
|
(2) |
Европейците живеят в среда на сигурност, характеризираща се с постоянно променящи се и все по-сложни заплахи в сферата на сигурността. Терористите и други престъпници се възползват от цифровата трансформация и новите технологии, по-специално взаимосвързаността и размиването на границите между физическия и цифровия свят, например чрез прикриване на своите престъпления и своята самоличност, като използват все по-усъвършенствани техники. Терористите и други престъпници са доказали, че са способни да адаптират начина си на действие и да развиват нови престъпни дейности по време на криза, включително като използват в максимална степен основани на технологии инструменти за увеличаване и разширяване на спектъра и мащаба на своите престъпни дейности. Тероризмът продължава да бъде значителна заплаха за свободата и начина на живот на гражданите на Съюза. |
|
(3) |
Променящи се и сложни заплахи се разпростират отвъд границите, като обхващат различни видове престъпления, които улесняват, и се проявяват в разнородни организирани престъпни групи, които участват в широк спектър от престъпни дейности. Тъй като действията на национално равнище и трансграничното сътрудничество не са достатъчни за справяне с тези транснационални заплахи за сигурността, компетентните органи на държавите членки все по-често използват подкрепата и експертния опит на Европол с цел предотвратяване и противодействие на тежката престъпност и тероризма. След като Регламент (ЕС) 2016/794 започна да се прилага, оперативната значимост на задачите на Европол нарасна значително. Освен това новата среда на заплахи също променя обхвата и вида на подкрепата, от която държавите членки се нуждаят и която очакват от Европол, за да гарантират безопасността на гражданите. |
|
(4) |
Следователно с настоящия регламент на Европол следва да бъдат възложени допълнителни задачи, които да създадат условия Европол да оказва по-добра подкрепа на компетентните органи на държавите членки, като същевременно се запазват изцяло отговорностите на държавите членки в областта на националната сигурност, предвидени в член 4, параграф 2 от Договора за Европейския съюз (ДЕС). Укрепването на мандата на Европол следва да бъде балансирано със засилване на гаранциите по отношение на основните права и с повишаване на отчетността, отговорността и надзора, включително парламентарния контрол и наблюдението чрез управителния съвет на Европол („управителният съвет“). За да може Европол да изпълнява укрепения си мандат, в подкрепа на изпълнението на допълнителните му задачи следва да му бъдат предоставени подходящи човешки и финансови ресурси. |
|
(5) |
Тъй като Съюзът е изправен пред нарастващи заплахи от организирани престъпни групи и терористични атаки, ефективната реакция на правоприлагащите органи трябва да включва наличието на добре обучени оперативно съвместими групи за специална намеса, които са специализирани в контрола на предизвикани от човека кризисни ситуации. В Съюза групите за специална намеса на държавите членки си сътрудничат въз основа на Решение 2008/617/ПВР на Съвета (3). Европол следва да може да подкрепя тези групи за специална намеса, като осигурява техническа и финансова подкрепа, допълваща усилията на държавите членки. |
|
(6) |
През последните години имаше широкомащабни кибератаки, включително атаки, започващи в трети държави, както срещу публични, така и срещу частноправни субекти в много юрисдикции в рамките на Съюза и извън него, които засегнаха различни сектори, сред които транспорта, здравеопазването и финансовите услуги. Предотвратяването, разкриването, разследването и наказателното преследване на такива кибератаки се подпомагат от координацията и сътрудничеството между съответните участници, включително Агенцията на Европейския съюз за киберсигурност (ENISA), създадена с Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета (4), компетентните органи по сигурността на мрежите и информационните системи по смисъла на Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета (5), компетентните органи на държавите членки и частноправните субекти. За да се гарантира ефективно сътрудничество между всички участници на равнището на Съюза и на национално равнище в областта на кибератаките и киберзаплахите, Европол следва да си сътрудничи с ENISA, по-специално чрез обмен на информация и предоставяне на аналитична подкрепа в областите, които попадат в обхвата на тяхната съответна компетентност. |
|
(7) |
Високорисковите престъпници играят водеща роля в престъпните мрежи и техните престъпни дейности представляват голям риск за вътрешната сигурност на Съюза. За да се бори с високорисковите организирани престъпни групи и техните водещи членове, Европол следва да може да оказва подкрепа на държавите членки с цел да съсредоточат своите разследващи действия върху идентифицирането на членовете и водещите членове на тези мрежи, техните престъпни дейности и техните финансови активи. |
|
(8) |
Срещу заплахите, свързани с тежката престъпност, е необходим координиран, съгласуван, мултидисциплинарен и многоведомствен отговор. Европол следва да може да улеснява и подкрепя основани на оперативна информация инициативи, предприемани от държавите членки областта на сигурността, които целят идентифициране, отделяне на приоритетно внимание и справяне със заплахи, свързани с тежката престъпност, като например Европейската мултидисциплинарна платформа за борба с криминалните заплахи (EMPACT). Европол следва да може да предоставя административна, логистична, финансова и оперативна подкрепа за такива инициативи. |
|
(9) |
Шенгенската информационна система (ШИС), създадена в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси с Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета (6), е основен инструмент за поддържане на високо равнище на сигурност в рамките на пространството на свобода, сигурност и правосъдие. В качеството си на център за обмен на информация в Съюза Европол получава и съхранява ценна информация от трети държави и международни организации относно лица, заподозрени в участие в престъпления, които попадат в обхвата на целите на Европол. В рамките на своите цели и задачата си да оказва подкрепа на държавите членки при предотвратяването и борбата с тежката престъпност и тероризма Европол следва да подкрепя държавите членки при обработката на данни, предоставени му от трети държави или от международни организации, като предлага въвеждане в ШИС от страна на държавите членки на сигнали от нова категория информационни сигнали в интерес на Съюза („информационните сигнали“) с цел тези информационни сигнали да могат да достигнат до крайните потребители на ШИС. За тази цел следва да се въведе механизъм за периодично докладване, за да се гарантира, че държавите членки и Европол са информирани за резултатите от проверката и анализа на данните и за това дали информацията е била въведена в ШИС. Условията за сътрудничество между държавите членки при обработката на такива данни и въвеждането на сигнали в ШИС, по-специално във връзка с борбата с тероризма, следва да бъдат предмет на непрекъсната координация между държавите членки. Управителният съвет следва да конкретизира критериите, въз основа на които следва да е възможно Европол да отправя предложения относно въвеждането на такива информационни сигнали в ШИС. |
|
(10) |
Европол играе важна роля за оказването на подкрепа на механизма за оценка и наблюдение с цел проверка на прилагането на достиженията на правото от Шенген, създаден с Регламент (ЕС) № 1053/2013 на Съвета (7). Поради това, по искане на държавите членки, Европол следва да участва със своя експертен опит, анализи, доклади и друга съответна информация в механизма за оценка и наблюдение с цел проверка на прилагането на достиженията на правото от Шенген. |
|
(11) |
Оценките на риска помагат за предвиждане на новите тенденции и за справяне с новите заплахи, породени от тежката престъпност и тероризма. За да окаже подкрепа на Комисията и държавите членки при извършването на ефективни оценки на риска, Европол следва да предоставя на Комисията и държавите членки анализ на оценката на заплахите въз основа на информацията, с която разполага относно престъпните явления и тенденции, без да се засягат правото на Съюза относно управлението на риска в областта на митниците. |
|
(12) |
С цел финансирането от Съюза за научни изследвания в областта на сигурността да постигне целта да осигури разгръщане на пълния потенциал на научните изследвания и да се отговори на нуждите на правоприлагането, Европол следва да съдейства на Комисията при определянето на възлови научноизследователски теми и при изготвянето и изпълнението на рамковите програми на Съюза за научни изследвания и иновации, които са от значение за целите на Европол. Когато е целесъобразно, следва да е възможно Европол да разпространява резултатите от своите научноизследователски и иновационни дейности като част от приноса си за създаването на полезни взаимодействия между научноизследователските и иновационни дейности на съответните органи на Съюза. При изготвянето и разработването на концепцията за научноизследователските и иновационните дейности, свързани с целите на Европол, Европол следва да може, когато е целесъобразно, да се консултира със Съвместния изследователски център на Комисията. Европол следва да предприема всички необходими мерки за избягване на конфликти на интереси. Европол не следва да получава финансиране по конкретна рамкова програма на Съюза, когато съдейства на Комисията при определянето на ключови научноизследователски теми или при изготвянето и изпълнението на тази програма. Важно е Европол да може да разчита на получаването на адекватно финансиране, за да може да съдейства на държавите членки и Комисията в областта на научните изследвания и иновациите. |
|
(13) |
Съюзът и държавите членки могат да приемат ограничителни мерки по отношение на преките чуждестранни инвестиции на основания, свързани със сигурността или обществения ред. За тази цел с Регламент (ЕС) 2019/452 на Европейския парламент и на Съвета (8) се създава рамка за скрининг на преките чуждестранни инвестиции в Съюза. Следва да се отделя специално внимание на преките чуждестранни инвестиции в нововъзникващи технологии, тъй като те могат да имат съществени последици за сигурността и обществения ред, по-специално когато такива технологии се използват от компетентните органи на държавите членки. Предвид участието на Европол в наблюдението на нововъзникващите технологии и участието му в разработването на нови начини за използване на тези технологии за целите на правоприлагането, по-специално чрез неговата лаборатория за иновации и Иновационния център на ЕС за вътрешна сигурност, Европол разполага с обширни познания относно възможностите, предлагани от такива технологии, както и относно рисковете, свързани с тяхното използване. Поради това Европол следва да има възможността да подкрепя държавите членки при скрининга на преките чуждестранни инвестиции в Съюза и рисковете, свързани със сигурността, които засягат предприятия, предоставящи технологии, включително софтуер, използвани от Европол за предотвратяване и разследване на престъпления, попадащи в обхвата на целите на Европол, или критични технологии, които биха могли да се използват за улесняване на тероризма. В този контекст експертният опит на Европол следва да се използва за оказване на подкрепа за скрининга на преките чуждестранни инвестиции и свързаните с тях рискове за сигурността. Особено внимание следва да се отделя на това дали чуждестранният инвеститор вече е участвал в дейности, засягащи сигурността, дали е налице сериозен риск чуждестранният инвеститор да участва в незаконни или престъпни дейности и дали чуждестранният инвеститор е пряко или косвено контролиран от правителството на трета държава, включително чрез субсидии. |
|
(14) |
Европол предоставя специализиран експертен опит за борба с тежката престъпност и тероризма. По искане на държава членка служителите на Европол следва да могат да предоставят оперативна подкрепа на компетентните органи на тази държава членка при операции и разследвания, по-специално като улесняват трансграничния обмен на информация и като предоставят криминалистична и техническа подкрепа при операции и разследвания, включително в контекста на съвместни екипи за разследване. По искане на държава членка служителите на Европол следва да имат право да присъстват при извършването на действия по разследване в тази държава членка. Служителите на Европол не следва да имат правомощия да извършват действия по разследване. |
|
(15) |
Една от целите на Европол е да подкрепя и засилва действията на компетентните органи на държавите членки и взаимното им сътрудничество за предотвратяване и борба с формите на престъпност, които засягат общ интерес, предмет на политика на Съюза. За да се засили тази подкрепа, изпълнителният директор на Европол („изпълнителният директор“) следва да може да предлага на компетентните органи на държава членка да започнат, проведат или координират разследването на престъпление, което се отнася само до тази държава членка, но засяга общ интерес, предмет на политика на Съюза. Европол следва да информира за всяко такова предложение Евроюст и, когато е приложимо, Европейската прокуратура, създадена с Регламент (ЕС) 2017/1939 на Съвета (9). |
|
(16) |
Публикуването на самоличността и определени лични данни на заподозрени или осъдени лица, издирвани въз основа на национално съдебно решение, увеличава шансовете на държавите членки за установяването на местонахождението и задържането на такива лица. За да оказва подкрепа на държавите членки при установяването на местонахождението и задържането на такива лица, Европол следва да може да публикува на своя уебсайт информация относно най-издирваните бегълци в Европа във връзка с престъпления, които попадат в обхвата на целите на Европол. Със същата цел Европол следва да улеснява предоставянето на информация от обществеността относно тези лица на държавите членки и Европол. |
|
(17) |
Когато Европол установи, че лични данни, които е получил, попадат в обхвата на неговите цели, той следва да може да обработва тези лични данни, в следните четири случая. В първия случай получените лични данни се отнасят до някоя от категориите субекти на данни, изброени в приложение II към Регламент (ЕС) 2016/794 („приложение II“). Във втория случай получените лични данни съставляват данни от разследване, които съдържат данни, които не се отнасят до нито една от категориите субекти на данни, изброени в приложение II, а са предоставени във връзка с искане до Европол за оказване на подкрепа за конкретно наказателно разследване, постъпило от държава членка, Европейската прокуратура, Евроюст или трета държава, при условие че тази държава членка, Европейската прокуратура, Евроюст или третата държава са оправомощени да обработват такива данни от разследване в съответствие с процесуалните изисквания и гаранции, приложими съгласно правото на Съюза и националното право. В този случай следва да е възможно за Европол да обработва тези данни от разследване, докато оказва подкрепа за разследването на конкретно престъпление. В третия случай получените лични данни могат да не се отнасят до категориите субекти на данни, изброени в приложение II, и да не са предоставени във връзка с искане до Европол за оказване на подкрепа за конкретно наказателно разследване. В този случай следва да е възможно Европол да проверява дали тези лични данни са свързани с някоя от тези категории субекти на данни. В четвъртия случай получените лични данни са предоставени за целите на научноизследователски и иновационни проекти и не се отнасят до категориите субекти на данни, изброени в приложение II. |
|
(18) |
В съответствие с член 73 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (10), когато е приложимо и доколкото е възможно, Европол прави ясно разграничение между личните данни, които се отнасят до различни категории субекти на данни, изброени в приложение II. |
|
(19) |
Когато държавите членки използват инфраструктурата на Европол за обмена на лични данни за престъпления, които са извън обхвата на целите на Европол, Европол не следва да има достъп до тези данни и следва да се счита за „обработващ лични данни“ съгласно член 87 от Регламент (ЕС) 2018/1725. В тези случаи Европол следва да може да обработва данни, които не са свързани с категориите субекти на данни, изброени в приложение II. Когато държавите членки използват инфраструктурата на Европол за обмена на лични данни за престъпления, които попадат в обхвата на целите на Европол, и когато предоставят достъп на Европол до тези данни, изискванията, свързани с категориите субекти на данни, изброени в приложение II, следва да се прилагат за всяка друга обработка на тези данни от Европол. |
|
(20) |
Като зачита принципа за свеждане на данните до минимум, Европол следва да може да проверява дали личните данни, получени в контекста на предотвратяването и борбата с престъпления, които попадат в обхвата на неговите цели, са свързани с някоя от категориите субекти на данни, изброени в приложение II. За тази цел Европол следва да може да извършва предварителен анализ на получените лични данни единствено с цел да определи дали такива данни се отнасят до някоя от тези категории субекти на данни, като съпоставя тези лични данни с данни, с които вече разполага, без на този етап да анализира посочените лични данни. Този предварителен анализ следва да се извършва преди и отделно от обработката на данни от Европол за целите на кръстосана проверка, стратегически анализ, оперативен анализ или обмен на информация и след като Европол е установил, че тези данни са относими и необходими за изпълнението на неговите задачи. След като Европол потвърди, че тези лични данни се отнасят до категориите субекти на данни, изброени в приложение II, Европол следва да може да обработва тези лични данни за целите на кръстосана проверка, стратегически анализ, оперативен анализ или обмен на информация. Ако Европол стигне до заключението, че тези лични данни не се отнасят до категориите субекти на данни, изброени в приложение II, Европол следва да заличи данните. |
|
(21) |
Категоризацията на личните данни в даден набор от данни може да се промени с течение на времето в резултат на нова информация, която става известна в контекста на наказателни разследвания, например по отношение на допълнителни заподозрени лица. Поради тази причина Европол следва да има право да обработва лични данни, когато това е строго необходимо за и пропорционално на целите на определянето на категориите субекти на данни, за които се отнасят исканите данни, за срок от до 18 месеца от момента, в който Европол установи, че данните попадат в обхвата на неговите цели. Европол следва да може да удължи този срок до три години, в надлежно обосновани случаи и при условие че такова удължаване е необходимо и пропорционално. Европейският надзорен орган по защита на данните (ЕНОЗД) следва да бъде информиран за удължаването на срока. Когато обработката на лични данни с цел определяне на категориите субекти на данни вече не е необходима и обоснована и във всички случаи след края на максималния срок за обработка, Европол следва да заличи личните данни. |
|
(22) |
Обемът на данните, събирани при наказателни разследвания, се увеличава и наборите от данни стават по-сложни. Държавите членки изпращат на Европол големи и сложни набори от данни, като искат оперативният анализ на Европол да открива връзки с престъпления, различни от престъплението, което е предмет на разследването, в чийто контекст са събрани данни, и с престъпници в други държави членки и извън Съюза. Тъй като Европол може да открива такива трансгранични връзки по-ефективно от държавите членки чрез свой собствен анализ на данните, Европол следва да може да подпомага наказателните разследвания на държавите членки, като обработва големи и сложни набори от данни, за да открива такива трансгранични връзки, при условие че са спазени строгите изисквания и гаранции, предвидени в настоящия регламент. Когато е необходимо, за да бъде оказана подкрепа за текущо конкретно наказателно разследване в дадена държава членка по ефективен начин, Европол следва да може да обработва данните от разследването, които компетентните органи на държавата членка са били оправомощени да обработват в рамките това конкретно наказателно разследване в съответствие с процесуалните изисквания и гаранции, приложими съгласно националното им право, и впоследствие са предали на Европол. Сред тях следва да са личните данни, в случаите когато дадена държава членка не е била в състояние да установи дали тези данни се отнасят до категориите субекти на данни, изброени в приложение II. Когато държава членка, Европейската прокуратура или Евроюст предоставят на Европол данни от разследване и искат подкрепата на Европол за текущо конкретно наказателно разследване, Европол следва да може да обработва тези данни, докато оказва подкрепа за конкретното наказателно разследване, в съответствие с приложимите процесуални изисквания и гаранции съгласно правото на Съюза или националното право. |
|
(23) |
За да се гарантира, че всяка обработка на данни, извършена в контекста на наказателно разследване, е необходима и пропорционална, държавите членки следва да гарантират спазването на правото на Съюза и на националното право, когато предават на Европол данни от разследване. Когато предават на Европол данни от разследване, за да поискат подкрепа от Европол за конкретно наказателно разследване, държавите членки следва да вземат предвид мащаба и сложността на свързаната обработка на данни, както и вида и значението на разследването. Държавите членки следва да информират Европол, когато в съответствие с приложимите процесуални изисквания и гаранции съгласно националното право отпаднат правомощията им да обработват данни при съответното текущо конкретно наказателно разследване. Европол следва да обработва лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, единствено когато прецени, че не е възможно да окаже подкрепа за текущо конкретно наказателно разследване, без да обработи тези лични данни. Европол следва да документира тази оценка. Европол следва да съхранява такива данни, като ги отделя функционално от други данни, и следва да ги обработва само когато това е необходимо, за да окаже подкрепа при съответното текущо конкретно наказателно разследване, например в случай на нова насока на разследването. |
|
(24) |
Европол следва също така да може да обработва лични данни, които са необходими за подкрепата, която оказва за конкретно наказателно разследване в една или повече държави членки, когато тези данни са предоставени от трета държава, при условие че по отношение на тази трета държава е прието решение относно адекватното ниво на защита на личните данни в съответствие с Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (11) („решение относно адекватното ниво на защита на личните данни“); от Съюза и третата държава е сключено международно споразумение съгласно член 218 от Договора за функционирането на Европейския съюз (ДФЕС), което включва предаване на лични данни за целите на правоприлагането („международно споразумение“); между Европол и третата държава е сключено споразумение за сътрудничество, позволяващо обмен на лични данни, преди влизането в сила на Регламент (ЕС) 2016/794 („споразумение за сътрудничество“); или когато са предвидени подходящи гаранции за защитата на личните данни в правно обвързващ инструмент или когато Европол заключи, въз основа на оценката на всички обстоятелства, свързани с предаването на лични данни, че в третата държава съществуват такива гаранции и при условие че третата държава е получила данните в контекста на наказателно разследване в съответствие с процесуалните изисквания и гаранции, приложими съгласно националното ѝ наказателно право. Когато дадена трета държава предостави на Европол данни от разследване, Европол следва да провери дали количеството лични данни не е явно непропорционално по отношение на конкретното наказателно разследване в съответната държава членка, при което Европол оказва подкрепа, и, доколкото това е възможно, дали няма обективни елементи, сочещи, че данните от разследването са събрани от третата държава в явно нарушение на основните права. Когато стигне до заключението, че тези условия не са изпълнени, Европол не следва да обработва данните и следва да ги заличи. Когато трета държава предостави на Европол данни от разследване, длъжностното лице по защита на данните на Европол следва да може да уведоми ЕНОЗД, когато това е целесъобразно. |
|
(25) |
За да се гарантира, че дадена държава членка може да използва аналитичните доклади на Европол в рамките на съдебно производство вследствие на наказателно разследване, Европол следва да може да съхранява съответните данни от разследване по искане на тази държава членка, на Европейската прокуратура или на Евроюст с цел да се гарантират истинността, надеждността и проследимостта на процеса на събиране на оперативни данни. Европол следва да съхранява тези данни, като ги отделя функционално от други данни, и само докато съдебното производство, свързано с това наказателно разследване, е в ход в държавата членка. Освен това е необходимо да се гарантират достъп на компетентните съдебни органи, както и правото на защита, по-специално правото на достъп на заподозрените или обвиняемите или на техните адвокати до материалите по делото. За тази цел Европол следва да регистрира всички доказателства и методите, по които тези доказателства са били представени или получени от Европол, за да се даде възможност за ефективен контрол на доказателствата от страна на защитата. |
|
(26) |
Европол следва да може да обработва лични данни, които са получени преди влизането в сила на настоящия регламент и които не се отнасят до категориите субекти на данни, изброени в приложение II, в съответствие с настоящия регламент, в два случая. В първия случай Европол следва да може да обработва такива лични данни в подкрепа на наказателно разследване или с цел гарантиране на истинността, надеждността и проследимостта на процеса на събиране на оперативни данни, при условие че са спазени изискванията, установени в преходните разпоредби относно обработката на лични данни, получени в подкрепа на наказателно разследване. Във втория случай Европол следва също така да може да проверява дали такива лични данни са свързани с някоя от категориите субекти на данни, изброени в приложение II, като извършва предварителен анализ на тези лични данни в срок до 18 месеца, считано от датата на първоначалното получаване на данните, или в обосновани случаи — за по-дълъг срок, след като бъде получено предварителното разрешение на ЕНОЗД. Максималният срок на обработка на лични данни за целите на такъв предварителен анализ не следва да надвишава три години, считано от датата на първоначалното получаване на данните от Европол. |
|
(27) |
При трансгранични случаи на тежка престъпност или тероризъм е необходимо тясно сътрудничество между компетентните органи на съответните държави членки. Европол осигурява инструменти в подкрепа на това сътрудничество при разследвания, по-специално чрез обмен на информация. За да се засили още повече това сътрудничество в конкретни наказателни разследвания чрез съвместен оперативен анализ, държавите членки следва да могат да разрешат на други държави членки пряк достъп до информацията, която са предоставили на Европол, без да се засягат общите или специалните ограничения, които са посочили във връзка с достъпа до тази информация. Всяка обработка на лични данни от държавите членки в рамките на съвместен оперативен анализ следва да се извършва в съответствие с настоящия регламент и Директива (ЕС) 2016/680. |
|
(28) |
Европол и Европейската прокуратура следва да сключат работни договорености, в които да се определят редът и условията на тяхното сътрудничество, като надлежно се взема предвид съответната им компетентност. Европол следва да работи в тясно сътрудничество с Европейската прокуратура и по нейно искане активно да подкрепя нейните разследвания, включително като предоставя аналитична подкрепа и съответна информация. Европол следва също така да си сътрудничи с Европейската прокуратура от момента, в който Европейската прокуратура бъде уведомена за предполагаемо престъпление, до момента, в който Европейската прокуратура реши дали да проведе наказателно преследване или да приключи делото по друг начин. Европол следва без неоснователно забавяне да докладва на Европейската прокуратура за всяко престъпно деяние, по отношение на което Европейската прокуратура би могла да упражни своята компетентност. За да се засили оперативното сътрудничество между Европол и Европейската прокуратура, Европол следва да даде възможност на Европейската прокуратура да има достъп до данните, съхранявани от Европол, въз основа на наличието или липсата на попадение (hit/no hit), като при наличие на попадение само Европол получава уведомление, в съответствие с настоящия регламент, включително всички ограничения, наложени от предоставилия информацията на Европол. Ако информацията е обхваната от ограничение, посочено от държава членка, Европол следва отнесе въпроса до тази държава членка с цел спазване на нейните задължения съгласно Регламент (ЕС) 2017/1939. Съответната държава членка следва впоследствие да информира Европейската прокуратура в съответствие със своята национална процедура. Правилата, уреждащи изпращането на лични данни на органите на Съюза, предвидени в настоящия регламент, следва да се прилагат за сътрудничеството на Европол с Европейската прокуратура. Европол следва също така да може да оказва подкрепа за разследванията, провеждани от Европейската прокуратура, чрез анализ на големи и сложни набори от данни в съответствие с предпазните мерки и гаранциите за защита на данните, предвидени в настоящия регламент. |
|
(29) |
Европол следва да си сътрудничи тясно с Европейската служба за борба с измамите (OLAF) с цел разкриване на измами, корупция и всякакви други незаконни дейности, засягащи финансовите интереси на Съюза. За тази цел Европол следва без неоснователно забавяне да изпраща на OLAF всяка информация, по отношение на която OLAF би могла да упражни своята компетентност. Правилата относно изпращането на лични данни на органите на Съюза, предвидени в настоящия регламент, следва да се прилагат за сътрудничеството на Европол с OLAF. |
|
(30) |
Тежката престъпност и тероризмът често имат връзки извън Съюза. Европол може да обменя лични данни с трети държави, като същевременно защитава неприкосновеността на личния живот и основните права и свободи на субектите на данни. Когато това е от съществено значение за разследването на конкретно престъпление, попадащо в обхвата на целите на Европол, изпълнителният директор следва да може, въз основа на преценка на всеки отделен случай, да разрешава дадена категория предавания на лични данни на трети държави, когато същата категория предавания e свързана с една и съща конкретна ситуация, включва едни и същи категории лични данни и едни и същи категории субекти на данни, е необходима и пропорционална за целите на разследването на конкретното престъпление и отговаря на всички изисквания на настоящия регламент. Следва да е възможно отделни предавания, попадащи в дадена категория предавания, да включват само категории лични данни и категории субекти на данни, за които предаването е разрешено от изпълнителния директор. Следва също така да е възможно да се разрешава дадена категория предаване на лични данни в следните случаи: когато предаването на лични данни е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго лице; когато предаването на лични данни е от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава членка или на трета държава; когато предаването на лични данни има за цел да се защитят законните интереси на субекта на данните; или когато е необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или за изпълнението на наказания; или когато е необходимо за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление или изпълнението на конкретно наказание. |
|
(31) |
Предаване, което не се основава на разрешение на изпълнителния директор, решение относно адекватното ниво на защита на личните данни, международно споразумение или споразумение за сътрудничество, следва да бъде разрешено само когато по отношение на защитата на личните данни са предвидени подходящи гаранции в правно обвързващ инструмент или когато Европол, въз основа на оценка на всички обстоятелства, свързани с предаването на лични данни, заключи че съществуват подходящи гаранции. За целите на тази оценка Европол следва да може да вземе предвид двустранните споразумения за сътрудничество, сключени между държавите членки и трети държави, които позволяват обмена на лични данни, и дали за предаването на лични данни се прилагат задълженията за поверителност и принципът на специфичност, като гарантира, че данните не се обработват за други цели, освен за целите на предаването. Освен това е важно Европол да отчете дали личните данни може да бъдат използвани за искане, постановяване или изпълнение на смъртно наказание или каквато и да е форма на жестоко и нечовешко отношение. Европол следва да може да поиска допълнителни гаранции. |
|
(32) |
За да оказва подкрепа на държавите членки в сътрудничеството им с частноправни субекти, когато тези частноправни субекти разполагат с информация, която е от значение за предотвратяването и борбата с тежката престъпност и тероризма, Европол следва да може да получава лични данни с частноправни субекти и в определени случаи, когато е необходимо и пропорционално, да обменя лични данни с частноправни субекти. |
|
(33) |
Престъпниците все по-често използват услуги, предлагани от частноправни субекти, за да комуникират и извършват незаконни дейности. Извършителите на сексуални престъпления експлоатират деца и споделят снимки и видеоматериали, показващи сексуално насилие над деца, в световен мащаб на онлайн платформи или с лица с подобни интереси чрез междуличностни съобщителни услуги без номера. Терористите използват услугите, предлагани от доставчици на онлайн услуги, за да набират доброволци, да планират и координират нападения и да разпространяват пропагандни материали. Киберпрестъпниците се възползват от цифровизацията на нашите общества и от недостатъчна цифрова грамотност и други цифрови умения на широката общественост, като използват фишинг и социално инженерство, за да извършват други видове киберпрестъпления, като например онлайн измами, атаки със софтуер за изнудване или измами с плащания. В резултат на нарасналото използване на онлайн услуги от престъпниците частноправните субекти разполагат с все повече лични данни, включително данни за абоната, трафика и съдържанието, които могат да бъдат от значение за наказателните разследвания. |
|
(34) |
Като се има предвид, че в интернет не съществуват граници, възможно е доставчикът на онлайн услуги и цифровата инфраструктура, в която се съхраняват личните данни, да попадат под различни национални юрисдикции, в рамките на Съюза или извън него. Поради това частноправните субекти могат да разполагат с набори от данни, които са от значение за правоприлагането и които съдържат лични данни, попадащи в сферата на компетентност на няколко юрисдикции, както и лични данни, които не могат лесно да бъдат отнесени към конкретна юрисдикция. За компетентните органи на държавите членки може да е трудно да анализират ефективно такива набори от данни, засягащи няколко юрисдикции, или неотносими набори от данни чрез национални решения. Освен това в момента не съществува единно звено за контакт за частноправните субекти, които решат законно и доброволно да споделят набор от данни с компетентните органи на държавите членки. Съответно Европол следва да въведе мерки за улесняване на сътрудничеството с частноправни субекти, включително по отношение на обмена на информация. |
|
(35) |
За да се гарантира, че частноправните субекти имат звено за контакт на равнището на Съюза, на което да предоставят законно и доброволно набори от данни, засягащи няколко юрисдикции, или набори от данни, които не могат да бъдат лесно отнесени към една или няколко конкретни юрисдикции, Европол следва да може да получава лични данни пряко от частноправни субекти с цел на държавите членки да се предоставя информацията, необходима, за да се установи юрисдикцията и да се разследват престъпления в съответните юрисдикции, в които те попадат, в съответствие с настоящия регламент. Посочената информация може да включва доклади, свързани с модерирано съдържание, за което би могло основателно да се предположи, че е свързано с престъпните дейности, които попадат в обхвата на целите на Европол. |
|
(36) |
За да се гарантира, че държавите членки получават без неоснователно забавяне информацията, необходима за започване на разследвания за предотвратяване и борба с тежката престъпност и тероризма, Европол следва да може да обработва и анализира лични данни, за да идентифицира националните звена и да препраща на тези национални звена личните данни и всички резултати от своя анализ и проверка на такива данни, които са от значение за установяване на юрисдикцията и за разследване на посочените престъпления в съответните юрисдикции, в които те попадат. Европол следва също така да може да препраща личните данни и резултатите от своя анализ и проверка на тези данни, които са от значение за целите на установяване на юрисдикцията, на звената за контакт или на компетентни органи на съответните трети държави, по отношение на които е прието решение за адекватното ниво на защита на личните данни или с които е сключено международно споразумение или споразумение за сътрудничество, или в които са предвидени подходящи гаранции в правно обвързващ инструмент, или по отношение на които Европол, въз основа на оценка на всички обстоятелства, свързани с предаването на лични данни, е заключил, че в тези трети държави съществуват подходящи гаранции за защитата на личните данни. Когато за съответната трета държава не се прилага такова решение за адекватното ниво на защита на личните данни, когато тя не е страна по международно споразумение или споразумение за сътрудничество, когато липсва правно обвързващ инструмент или когато Европол не е заключил, че съществуват подходящи гаранции, Европол следва да може да предава резултата от своя анализ и проверка на тези данни на съответната трета държава в съответствие с настоящия регламент. |
|
(37) |
В съответствие с Регламент (ЕС) 2016/794, в определени случаи и при спазване на условия, може да е необходимо и пропорционално Европол да предава лични данни на частноправни субекти, които не са установени в Съюза или в трета държава, по отношение на която е прието решение за адекватно ниво на защита на личните данни или с която е сключено международно споразумение или споразумение за сътрудничество, или когато не са предвидени подходящи гаранции за защитата на личните данни в правно обвързващ инструмент, или когато Европол не е заключил, че съществуват подходящи гаранции. В такива случаи за предаването следва да е необходимо предварително разрешение от изпълнителния директор. |
|
(38) |
За да се гарантира, че може да идентифицира всички съответни национални звена, Европол следва да може да информира частноправните субекти, ако предоставената от тях информация е недостатъчна, за да може Европол да идентифицира съответните национални звена. Това ще даде възможност на тези частноправни субекти да решат дали е в техен интерес да споделят допълнителна информация с Европол и дали могат да направят това законно. За тази цел Европол следва да може да информира частноправните субекти за липсваща информация, доколкото това е строго необходимо единствено с цел идентифициране на съответните национални звена. По отношение на предаването на информация от Европол към частноправни субекти следва да се прилагат специални гаранции, когато съответният частноправен субект не е установен в Съюза или в трета държава, по отношение на която е прието решение относно адекватното ниво на защита на личните данни или с която е сключено международно споразумение или споразумение за сътрудничество, или когато не са предвидени подходящи гаранции за защитата на личните данни в правно обвързващ инструмент, или когато Европол не е заключил, че съществуват подходящи гаранции. |
|
(39) |
Когато държави членки, трети държави, международни организации или частноправни субекти споделят с Европол набори от данни, засягащи няколко юрисдикции или които не могат да бъдат отнесени към една или повече конкретни юрисдикции, е възможно тези набори от данни да са свързани с лични данни, съхранявани от частноправни субекти. В такива случаи Европол следва да може да изпрати искане до държавите членки чрез националните им звена, за да получи лични данни, притежавани от частноправни субекти, които са установени или имат представител на територията на тези държави членки. Такова искане се отправя само когато предоставянето на допълнителна информация от такива частноправни субекти е необходимо, за да се идентифицират съответните национални звена. Искането следва да бъде мотивирано и възможно най-точно. Съответните лични данни, които следва да бъдат възможно най-малко чувствителни и строго ограничени до необходимото и пропорционалното за целта на идентифициране на съответните национални звена, следва да се предоставят на Европол в съответствие с приложимото право на тези държави членки. Компетентните органи на съответните държави членки следва да направят оценка на искането на Европол и да решат в съответствие с националното си право дали да го уважат. За всяка обработка на данни от страна на частноправни субекти, извършена при обработването на такива искания от компетентните органи на държавите членки, следва да продължи да се прилага приложимото право, по-специално по отношение на защитата на данните. Частноправните субекти следва да предоставят на компетентните органи на държавите членки исканите данни с оглед по-нататъшното им изпращане на Европол. В много случаи е възможно съответните държави членки да не са в състояние да установят връзка със своята юрисдикция, различна от факта, че частноправният субект, притежаващ съответните данни, е установен или има представител в тяхната юрисдикция. Независимо дали разполагат с юрисдикция по отношение на конкретното престъпление държавите членки следва при всички случаи да гарантират, че техните компетентни органи могат да получават лични данни от частноправни субекти с цел на Европол да бъде предоставена информацията, необходима за постигането на неговите цели, при пълно спазване на процесуалните гаранции съгласно националното им право. |
|
(40) |
За да се гарантира, че Европол не съхранява личните данни, получени пряко от частноправни субекти, по-дълго от необходимото за идентифициране на съответните национални звена, следва да се прилагат срокове за съхранение на лични данни от Европол. След като Европол е изчерпал всички средства, с които разполага, за да идентифицира съответните национални звена, и не може разумно да очаква да идентифицира допълнителни национални звена, съхраняването на тези лични данни вече не е необходимо и пропорционално за целите на идентифициране на съответните национални звена. Европол следва да изтрие личните данни в срок от четири месеца след последното им изпращане, да ги предаде на национално звено или да ги предаде на звено за контакт на трета държава или на орган на трета държава, освен ако в съответствие с правото на Съюза и националното право съответното национално звено, звено за контакт или орган не подаде отново на Европол личните данни като свои данни в рамките на този срок. Ако повторно подадените лични данни са част от по-голям набор от лични данни, Европол следва да съхранява само тези лични данни, които са били повторно подадени от съответното национално звено, звено за контакт или орган. |
|
(41) |
Сътрудничеството на Европол с частноправни субекти не следва да се припокрива, нито да се намесва в дейностите на звената за финансово разузнаване (ЗФР), създадени съгласно Директива (ЕС) 2015/849 на Европейския парламент и на Съвета (12), и следва да се отнася само до информация, която все още не е предоставена на ЗФР в съответствие с посочената директива. Европол следва да продължи да си сътрудничи със ЗФР, по-специално чрез националните звена. |
|
(42) |
Европол следва да може да предоставя необходимата подкрепа на компетентните органи на държавите членки за взаимодействие с частноправни субекти, по-специално като осигурява необходимата инфраструктура за такова взаимодействие, например когато компетентните органи на държавите членки сигнализират за терористично съдържание онлайн, изпращат заповеди за премахване във връзка с такова съдържание на доставчици на онлайн услуги съгласно Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета (13) или обменят информация с частноправни субекти в контекста на кибератаки. Когато държавите членки използват инфраструктурата на Европол за обмен на лични данни за престъпления, попадащи извън обхвата на целите на Европол, Европол не следва да има достъп до тези данни. Европол следва да гарантира чрез технически средства, че неговата инфраструктура е строго ограничена до предоставянето на канал за такива взаимодействия между компетентните органи на държавите членки и даден частноправен субект и че Европол осигурява всички необходими гаранции срещу достъпа на даден частноправен субект до всякаква друга информация в системите на Европол, която не е свързана с обмена с този частноправен субект. |
|
(43) |
Терористичните атаки водят до широкомащабно разпространение на терористично съдържание чрез онлайн платформи, показващо посегателство върху живота или физическата неприкосновеност или призоваващо към непосредствено посегателство върху живота или физическата неприкосновеност, като по този начин позволяват възхваляването и предоставянето на обучение за терористични актове и в крайна сметка водят до радикализирането и вербуването на други лица. Освен това увеличаването на използването на интернет за записване или споделяне на материали, показващи сексуално насилие над деца, води до нанасянето на постоянна вреда за жертвите, тъй като материалите лесно могат да бъдат възпроизведени и разпространени отново. С цел предотвратяване и борба с престъпленията, които попадат в обхвата на целите на Европол, Европол следва да може да подкрепя действия на държавите членки за ефективно справяне с разпространението на терористично съдържание в контекста на онлайн кризисни ситуации, произтичащи от текущи или скорошни реални събития, и на разпространението онлайн на онлайн материали, показващи сексуално насилие над деца, и да подкрепя действията на доставчиците на онлайн услуги в съответствие с техните задължения съгласно правото на Съюза, както и техните доброволни действия. За тази цел Европол следва да може да обменя съответните лични данни, включително уникални, нереконвертируеми цифрови подписи (хеш кодове), IP адреси или URL адреси, свързани с такова съдържание, с частноправни субекти, установени в Съюза или в трета държава, по отношение на която е прието решение относно адекватното ниво на защита на личните данни или, при липса на такова решение, с която Съюзът е сключил международно споразумение или споразумение за сътрудничество, или когато са предвидени подходящи гаранции за защитата на личните данни в правно обвързващ инструмент, или когато Европол, въз основа на оценка на всички обстоятелства, свързани с предаването на лични данни, е заключил, че в тази трета държава съществуват такива гаранции. Такъв обмен на лични данни следва да се осъществява само с цел премахване на терористично съдържание или онлайн материали, показващи сексуално насилие над деца, по-специално когато се очаква експоненциално възпроизвеждане и „светкавично“ разпространение на това съдържание или материали сред множество доставчици на онлайн услуги. Никоя от разпоредбите на настоящия регламент не следва да се разбира като възпрепятстваща държавите членки да използват заповедите за премахване, предвидени в Регламент (ЕС) 2021/784, като инструмент за справяне с терористичното съдържание онлайн. |
|
(44) |
За да се избегне дублиране на усилия и евентуална намеса в разследванията и да се сведе до минимум тежестта за засегнатите доставчици на хостинг услуги, Европол следва да съдейства на компетентните органи на държавите членки, както и да обменя информация и да си сътрудничи с тях по отношение на изпращането и предаването на лични данни на частноправни субекти с цел справяне с онлайн кризисни ситуации и с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца. |
|
(45) |
Регламент (ЕС) 2018/1725 установява правила за защита на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза. Въпреки че Регламент (ЕС) 2018/1725 се прилага за обработка от Европол на лични данни от административен характер, които не са свързани с наказателни разследвания, като например данни за персонала, член 3, параграф 2 и глава IX от посочения регламент, които уреждат обработката на лични данни, понастоящем не се прилагат за Европол. За да се гарантира еднаквата и последователна защита на физическите лица по отношение на обработката на лични данни, глава IX от Регламент (ЕС) 2018/1725 следва да се прилага за Европол в съответствие с член 2, параграф 2 от посочения регламент и следва да бъде допълнена от специални разпоредби за конкретните операции по обработка, които Европол следва да извършва за изпълнение на своите задачи. Поради това надзорните правомощия на ЕНОЗД по отношение на операциите по обработка на данни от страна на Европол следва да бъдат засилени в съответствие със съответните правомощия, приложими за обработката на лични данни от административен характер, които се прилагат за всички институции, органи, служби и агенции на Съюза съгласно глава VI от Регламент (ЕС) 2018/1725. За тази цел, когато Европол обработва лични данни за оперативни цели, ЕНОЗД следва да може да изисква от Европол да осигури съответствие на операциите по обработка с настоящия регламент и да разпорежда спирането на потоците от данни към получател в държава членка, трета държава или международна организация, и следва да може да налага административна имуществена санкция в случай на нарушение от страна на Европол. |
|
(46) |
Обработката на данни за целите на настоящия регламент може да доведе до обработката на специални категории лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (14). Обработката на снимки не следва систематично да се счита за обработка на специални категории лични данни, тъй като снимките попадат в обхвата на определението за биометрични данни по член 3, точка 18 от Регламент (ЕС) 2018/1725 само когато се обработват чрез специални технически средства, позволяващи уникална идентификация или автентификация на дадено физическо лице. |
|
(47) |
Механизмът за предварителна консултация с участието на ЕНОЗД, предвиден в Регламент (ЕС) 2018/1725, е важна гаранция за новите видове операции по обработка. Въпреки това този механизъм следва да не се прилага за някои специфични оперативни дейности като проектите за оперативен анализ, а за използването на нови информационно-технологични системи за обработка на лични данни и на евентуални съществени промени в тези системи, които са свързани с висок риск за правата и свободите на субектите на данни. Срокът за предоставяне на писменото становище от ЕНОЗД при такива консултации не следва да подлежи на спиране. В случай на дейности по обработка от съществено значение за изпълнението на задачите на Европол, които са особено неотложни, Европол може по изключение да започне обработката още след започването на предварителната консултация дори ако срокът за предоставяне на писмено становище от ЕНОЗД все още не е изтекъл. Такава неотложност може да възникне в случаи от особено значение за изпълнението на задачи на Европол, когато обработката е необходима за предотвратяване и борба с непосредствена заплаха от престъпление, което попада в обхвата на целите на Европол, и за защита на жизненоважни интереси на субекта на данните или друго лице. Длъжностното лице по защита на данните на Европол следва да участва в оценката на неотложността и необходимостта, свързани с такава обработка преди изтичането на срока, в който ЕНОЗД трябва да отговори при предварителната консултация. Длъжностното лице по защита на данните на Европол следва да упражнява надзор върху такава обработка. ЕНОЗД следва да може да упражнява своите правомощия по отношение на такава обработка. |
|
(48) |
Предвид предизвикателствата пред сигурността на Съюза, породени от бързото технологично развитие и използването на нови технологии от терористи и други престъпници, е необходимо компетентните органи на държавите членки да укрепят своите технологични способности за идентифициране, защита и анализ на данните, необходими за разследването на престъпления. Европол следва да може да подкрепя държавите членки при използването на нововъзникващи технологии, при проучването на нови подходи и при разработването на общи технологични решения за държавите членки с оглед по-добро предотвратяване и борба с престъпленията, които попадат в обхвата на целите на Европол. Същевременно Европол следва да гарантира, че разработването, използването и внедряването на нови технологии се основават на принципите на прозрачност, обяснимост, справедливост и отчетност, не подкопават основните права и свободи и са в съответствие с правото на Съюза. За тази цел Европол следва да може да изпълнява научноизследователски и иновационни проекти по въпроси, обхванати от настоящия регламент, в рамките на общия обхват за научноизследователските и иновационните проекти, установен от управителния съвет в обвързващ документ. Този документ следва да се актуализира, когато е необходимо, и да се предоставя на ЕНОЗД. Тези проекти следва да могат да включват обработката на лични данни само когато са изпълнени определени условия, а именно когато обработката на лични данни е строго необходима, когато целта на съответния проект не може да бъде постигната чрез използването на нелични данни, като например синтетични или анонимни данни, и като същевременно се гарантира пълно зачитане на основните права, по-специално на недискриминация. Обработката на специални категории лични данни за научноизследователски и иновационни цели следва да бъде разрешена само когато това е строго необходимо. Предвид чувствителния характер на тази обработка, следва да се прилагат подходящи допълнителни гаранции, включително псевдонимизация. За да се предотврати липсата на обективност при алгоритмичното вземане на решения, на Европол следва да бъде разрешено да обработва лични данни, които не се отнасят до категориите субекти на данни, посочени в приложение II. Европол следва да регистрира всяка обработка на лични данни, проведена в контекста на своите научноизследователски и иновационни проекти само за целите на проверката на точността на резултата от обработката на данните и само за времето, необходимо за тази проверка. Разпоредбите относно разработването на нови инструменти от страна на Европол не следва да представляват правно основание за тяхното внедряване на равнището на Съюза или на национално равнище. За да стимулира иновациите и да засили полезните взаимодействия в областта на проектите за научните изследвания и иновации, е важно Европол да засили сътрудничеството си със съответните мрежи от специалисти от държавите членки и други агенции на Съюза в рамките на съответните им правомощия в тази област, както и да подкрепя други свързани с тях форми на сътрудничество, като например подкрепа за секретариата на Иновационния център на ЕС за вътрешна сигурност като мрежа за сътрудничество на лаборатории за иновации. |
|
(49) |
Европол следва да има ключова роля за оказване на съдействие на държавите членки при разработването на нови технологични решения, основани на изкуствения интелект, които са от значение за постигането на целите на Европол и които са от полза за компетентните органи на държавите членки в целия Съюз. Това съдействие следва да се предоставя при пълно зачитане на основните права и свободи, включително на недискриминация. Европол следва да има ключова роля в насърчаването на разработването и внедряването на етичен, надежден и ориентиран към човека изкуствен интелект, при условие че са налице солидни гаранции по отношение на сигурността, безопасността, прозрачността, обяснимостта и основните права. |
|
(50) |
Европол следва да информира ЕНОЗД преди започването на своите научноизследователски и иновационни проекти, които включват обработката на лични данни. Европол следва да информира или да се консултира със своя управителен съвет в съответствие с определени критерии, които следва да бъдат установени в съответните насоки. Европол не следва да обработва данни за целите на научноизследователски и иновационни проекти без съгласието на държавата членка, органа на Съюза, третата държава или международната организация, които са предоставили данните на Европол, освен ако държавата членка, органът на Съюза, третата държава или международната организация не са дали своето предварително разрешение за такава обработка за тази цел. За всеки проект Европол следва да извършва, преди обработката, оценка на въздействието върху защитата на личните данни, за да гарантира пълно зачитане на правото на защита на личните данни и на всички други основни права и свободи на субектите на данни. Оценката на въздействието върху защитата на личните данни следва да включва оценка на целесъобразността, необходимостта и пропорционалността на личните данни, които ще се обработват за конкретната цел на проекта, включително изискването за свеждане на данните до минимум и оценка на всяка потенциална липса на обективност в резултатите и в личните данни, които ще се обработват за конкретната цел на проекта, както и предвидените мерки за справяне с тези рискове. Разработването на нови инструменти от страна на Европол не следва да засяга правното основание, включително основанията за обработка на съответните лични данни, което впоследствие ще бъде необходимо за внедряването на тези инструменти на равнището на Съюза или на национално равнище. |
|
(51) |
Предоставянето на Европол на допълнителни инструменти и възможности изисква засилване на демократичния контрол и отчетността на Европол. Съвместният парламентарен контрол представлява важен елемент от политическия мониторинг на дейностите на Европол. За да се даде възможност за ефективен политически мониторинг на начина, по който Европол използва допълнителните инструменти и възможности, предоставени му съгласно настоящия регламент, Европол следва ежегодно да предоставя на Съвместната група за парламентарен контрол (СГПК) и на държавите членки подробна информация относно разработването, използването и ефективността на тези инструменти и възможности и резултатите от тяхното използване, по-специално относно научноизследователските и иновационните проекти, както и относно новите дейности или създаването на нови специализирани центрове в рамките на Европол. Освен това двама представители на СГПК — един за Европейския парламент и един за националните парламенти, така че да бъде отразен двойният състав на СГПК — следва да бъдат поканени на най-малко две редовни заседания на управителния съвет всяка година, за да се изкажат пред управителния съвет от името на СГПК и да обсъдят консолидирания годишен доклад за дейността, единния програмен документ и годишния бюджет, писмените въпроси и отговори на СГПК, както и външните отношения и партньорства, като същевременно се зачитат различните роли и отговорности на управителния съвет и на СГПК в съответствие с настоящия регламент. Управителният съвет, заедно с представителите на СГПК, следва да могат да определят други въпроси от политически интерес, които да бъдат обсъждани. В съответствие с надзорната роля на СГПК двамата представители на СГПК не следва да имат право на глас в управителния съвет. Планираните научноизследователски и иновационни дейности следва да бъдат представени в единния програмен документ, съдържащ многогодишната програма и годишната работна програма на Европол, и да бъдат изпратени на СГПК. |
|
(52) |
Въз основа на предложение от изпълнителния директор управителният съвет следва да назначи служител по въпросите на основните права, който следва да отговаря за оказване на подкрепа на Европол при осигуряването на зачитането на основните права при всички дейности и задачи, по-специално при научноизследователските и иновационните проекти на Европол и при обмена на лични данни с частноправни субекти. Следва да е възможно за служител по въпросите на основните права да се назначи член на съществуващия персонал на Европол, който е преминал специално обучение по право и практика в областта на основните права. Служителят по въпросите на основните права и длъжностното лице по защита на данните следва да си сътрудничат тясно в рамките на съответните им правомощия. Длъжностното лице по защита на данните следва да носи пълна отговорност по въпросите, свързани със защитата на данните. |
|
(53) |
Доколкото целта на настоящия регламент, а именно оказване на подкрепа и засилване на действията на компетентните органи на държавите членки и взаимното им сътрудничество за предотвратяване и борба с тежката престъпност, засягаща две или повече държави членки, тероризма и формите на престъпност, които засягат общ интерес, предмет на политика на Съюза, не може да бъде постигната в достатъчна степен от държавите членки, а поради трансграничното естество на тежката престъпност и тероризма и необходимостта от координиран отговор на свързаните заплахи за сигурността може да бъде по-добре постигната на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от ДЕС. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел. |
|
(54) |
В съответствие с член 3 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и към ДФЕС, Ирландия е нотифицирала желанието си да участва в приемането и прилагането на настоящия регламент. |
|
(55) |
В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. |
|
(56) |
В съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 беше проведена консултация с ЕНОЗД, който представи своето становище на 8 март 2021 г. (15). |
|
(57) |
Настоящият регламент зачита изцяло основните права и гаранциите за тях и спазва принципите, признати по-специално в Хартата на основните права на Европейския съюз („Хартата“), по-специално правото на зачитане на личния и семейния живот и правото на защита на личните данни, предвидени в членове 7 и 8 от Хартата, както и в член 16 от ДФЕС. Като се има предвид значението на обработката на лични данни за работата на правоприлагащите органи като цяло и за подкрепата, предоставяна по-специално от Европол, настоящият регламент следва да включва засилени гаранции, демократичен контрол и механизми за отчетност, за да се гарантира, че дейностите и задачите на Европол се изпълняват при пълно спазване на основните права, залегнали в Хартата, по-специално правото на равенство пред закона, на недискриминация и на ефективни правни средства за защита пред компетентния национален съд срещу мерки, предприети съгласно настоящия регламент. Всяка обработка на лични данни съгласно настоящия регламент следва да е ограничена до строго необходимото и пропорционалното и да е предмет на ясни условия, строги изисквания и ефективен надзор от страна на ЕНОЗД. |
|
(58) |
Поради това Регламент (ЕС) 2016/794 следва да бъде съответно изменен. |
|
(59) |
За да се създадат условия за бързото прилагане на предвидените в настоящия регламент мерки, той следва да влезе в сила в деня след публикуването му в Официален вестник на Европейския съюз, |
ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:
Член 1
Регламент (ЕС) 2016/794 се изменя, както следва:
|
1) |
Член 2 се изменя, както следва:
|
|
2) |
Член 4 се изменя, както следва:
|
|
3) |
Член 6 се изменя, както следва:
|
|
4) |
В член 7 параграф 8 се заменя със следното: „8. Всяка държава членка гарантира, че нейното ЗФР, в рамките на своя мандат и компетентност и при спазване на националните процесуални гаранции, разполага с правомощието да отговаря на надлежно обосновани искания, отправени от Европол в съответствие с член 12 от Директива (ЕС) 2019/1153, относно финансова информация и финансов анализ, чрез своето национално звено или, ако това е разрешено от съответната държава членка, чрез преки контакти между ЗФР и Европол.“ |
|
5) |
Член 11, параграф 1 се изменя, както следва:
|
|
6) |
Член 12 се изменя, както следва:
|
|
7) |
В член 14 параграф 4 се заменя със следното: „4. Управителният съвет може да покани всяко лице, чието становище може да бъде от значение за дискусията, да присъства на заседанието му като наблюдател без право на глас. Двама представители на СГПК се канят да присъстват на две редовни заседания на управителния съвет годишно като наблюдатели без право на глас за обсъждане на следните въпроси от политически интерес:
Управителният съвет, заедно с представителите на СГПК, може да определя други въпроси от политически интерес, които да бъдат обсъждани на срещите, посочени в първа алинея.“ |
|
8) |
Член 16 се изменя, както следва:
|
|
9) |
Член 18 се изменя, както следва:
|
|
10) |
Вмъква се следният член: „Член 18а Обработка на лични данни в подкрепа на наказателно разследване 1. Когато това е необходимо с цел оказване на подкрепа за текущо конкретно наказателно разследване, което попада в обхвата на целите на Европол, Европол може да обработва лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, когато:
Резултатът от оценката, посочена в първа алинея, буква б), се записва и изпраща на ЕНОЗД за информация, когато Европол прекрати подкрепата си за разследването, посочено в първа алинея. 2. Държавата членка, посочена в параграф 1, първа алинея, буква а), информира Европол, когато отпаднат правомощията ѝ да обработва тези данни в рамките на текущото конкретно наказателно разследване, посочено в параграф 1, в съответствие с процесуалните изисквания и гаранции съгласно нейното приложимо национално право. Европейската прокуратура или Евроюст информират Европол, когато са предоставили на Европол данни от разследване и отпаднат правомощията им да обработват тези данни в рамките на текущото конкретно наказателно разследване, посочено в параграф 1, в съответствие с процесуалните изисквания и гаранции, приложими съгласно правото на Съюза или националното право. 3. Европол може да обработва данни от разследване в съответствие с член 18, параграф 2, докато оказва подкрепа за текущото конкретно наказателно разследване, за което данните от разследването са предоставени в съответствие с параграф 1, първа алинея, буква а) от настоящия член, и само с цел подкрепа за това разследване. 4. Европол може да съхранява данните от разследване, предоставени в съответствие с параграф 1, първа алинея, буква а), и резултата от обработката на тези данни след изтичане на срока за обработка, посочен в параграф 3, при поискване от доставчика на тези данни от разследване, единствено с цел да се гарантира истинността, надеждността и проследимостта на процеса на събиране на оперативни данни и само докато продължава съдебното производство във връзка с конкретното наказателно разследване, за което са били предоставени тези данни. Доставчиците на данните от разследване, посочени в параграф 1, първа алинея, буква а) или, с тяхното съгласие, държава членка, в която е в ход съдебно производство във връзка със свързано наказателно разследване, може да поиска от Европол да съхранява данните от разследване и резултата от оперативния анализ на тези данни след изтичане на срока за обработка, посочен в параграф 3, с цел да се гарантира истинността, надеждността и проследимостта на процеса на събиране на оперативни данни и само докато продължава съдебното производство във връзка със свързано наказателното разследване в тази друга държава членка. 5. Без да се засяга обработката на лични данни съгласно член 18, параграф 6а, лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, са функционално отделени от другите данни и се обработват само когато това е пропорционално и необходимо за целите на параграфи 3, 4 и 6 от настоящия член. Управителният съвет, като действа по предложение на изпълнителния директор и след консултация с ЕНОЗД, конкретизира условията, свързани с предоставянето и обработката на лични данни в съответствие с параграфи 3 и 4. 6. Параграфи 1—4 от настоящия член се прилагат и когато на Европол се предоставят лични данни от трета държава, посочени в член 25, параграф 1, буква а), б) или в) или в член 25, параграф 4а, и тази трета държава предоставя на Европол данни от разследване за оперативен анализ, който допринася за подкрепяното от Европол конкретно наказателно разследване в една или повече държави членки, при условие че третата държава е получила данните в контекста на наказателно разследване в съответствие с процесуалните изисквания и гаранции, приложими съгласно националното ѝ наказателно право. Когато трета държава предоставя на Европол данни от разследване в съответствие с първа алинея, длъжностното лице по защита на данните може, когато е приложимо, да уведоми ЕНОЗД. Европол проверява дали количеството лични данни, посочени в първа алинея, не е явно непропорционално по отношение на подкрепяното от Европол конкретно наказателно разследване в съответната държава членка. Когато Европол стигне до заключението, че има признаци, че тези данни са явно непропорционални или са били събрани в явно нарушение на основните права, Европол не обработва данните и ги заличава. Европол има достъп до лични данни, обработвани съгласно настоящия параграф, само когато това е необходимо за оказването на подкрепа за конкретно наказателно разследване, за целите на което са били предоставени данните. Тези лични данни могат да бъдат споделяни само в рамките на Съюза.“ |
|
11) |
В член 19 параграфи 1 и 2 се заменят със следното: „1. Държавата членка, органът на Съюза, третата държава или международната организация, които предоставят информация на Европол, определят целта или целите, с оглед на които се обработва информацията в съответствие с член 18. Когато доставчикът на информацията, посочен в първа алинея, не е спазил посочената алинея, Европол, съгласувано с доставчика на съответната информация, обработва информацията, за да определи нейната относимост и целта или целите, за които тя подлежи на допълнителна обработка. Европол обработва информация за цел, различна от целта, за която е била предоставена, само ако има разрешение за това от доставчика на информацията. Информацията, предоставена за целите, посочени в член 18, параграф 2, букви а) — г), може да бъде обработвана от Европол и за целите на член 18, параграф 2, буква д) в съответствие с член 33а. 2. Към момента на предоставяне на информацията на Европол държавите членки, органите на Съюза, третите държави и международните организации могат да посочат всякакви ограничения за достъпа до нея или ползването ѝ, при общи или специални условия, включително във връзка с предаването, изпращането, заличаването или унищожаването на информацията. Когато след предоставянето на информацията стане ясно, че са необходими такива ограничения, те информират Европол за това. Европол се съобразява с тези ограничения.“ |
|
12) |
Член 20 се изменя, както следва:
|
|
13) |
Вмъква се следният член: „Член 20а Отношения с Европейската прокуратура 1. Европол установява и поддържа тесни връзки с Европейската прокуратура. В рамките на тези отношения Европол и Европейската прокуратура действат в рамките на съответния си мандат и компетентност. За тази цел те сключват работна договореност, в която се уреждат редът и условията за сътрудничеството им. 2. По искане на Европейската прокуратура в съответствие с член 102 от Регламент (ЕС) 2017/1939 Европол оказва подкрепа за разследванията на Европейската прокуратура и си сътрудничи с нея, като предоставя информация и аналитична подкрепа до момента, в който Европейската прокуратура реши дали да проведе наказателно преследване или да приключи делото по друг начин. 3. С оглед предоставяне на информация на Европейската прокуратура съгласно параграф 2 от настоящия член, Европол предприема всички подходящи мерки, за да осигури на Европейската прокуратура непряк, основан на наличието или липсата на попадение (hit/no hit) достъп до данни, свързани с престъпления, които попадат в компетентността на Европейската прокуратура, предоставени за целите на член 18, параграф 2, букви а), б) и в). При системата на наличие или липса на попадение (hit/no hit) в случай на попадение се уведомява само Европол и без да се засягат ограниченията, посочени съгласно член 19, параграф 2 от доставчиците на информация по член 19, параграф 1. В случай на попадение Европол започва процедурата, чрез която може да бъде споделена информацията, довела до попадението, в съответствие с решението на доставчика на информацията, посочен в член 19, параграф 1,и само доколкото данните, довели до попадението, са от значение за искането, подадено съгласно параграф 2 от настоящия член. 4. Европол докладва без неоснователно забавяне на Европейската прокуратура за всяко престъпно деяние, по отношение на което Европейската прокуратура би могла да упражни своята компетентност в съответствие с член 22 и член 25, параграфи 2 и 3 от Регламент (ЕС) 2017/1939, и без да се засягат ограниченията, посочени съгласно член 19, параграф 2 от настоящия регламент от доставчика на информацията. Когато докладва на Европейската прокуратура съгласно първа алинея, Европол без забавяне уведомява съответните държави членки. Когато информацията относно престъпно деяние, по отношение на което Европейската прокуратура би могла да упражни своята компетентност, е предоставена на Европол от държава членка, която е посочила ограничения във връзка с използването на тази информация съгласно член 19, параграф 2 от настоящия регламент, Европол уведомява Европейската прокуратура за съществуването на тези ограничения и отнася въпроса до съответната държава членка. Съответната държава членка се свързва пряко с Европейската прокуратура с цел спазване на член 24, параграфи 1 и 4 от Регламент (ЕС) 2017/1939.“ |
|
14) |
В член 21 се добавя следният параграф: „8. Ако по време на обработка на информация във връзка с конкретно наказателно разследване или проект Европол открие информация, свързана с евентуална незаконна дейност, засягаща финансовите интереси на Съюза, Европол без забавяне предоставя на OLAF тази информация, без да се засягат евентуалните ограничения, посочени съгласно член 19, параграф 2 от държавата членка, предоставила съответната информация. Когато предоставя на OLAF информация съгласно първа алинея, Европол уведомява без забавяне съответните държави членки.“ |
|
15) |
В член 23 параграф 7 се заменя със следното: „7. Забранява се последващото предаване на лични данни, съхранявани от Европол, държави членки, органи на Съюза, трети държави, международни организации или частноправни субекти, освен ако Европол не е дал предварително изричното си разрешение за това.“ |
|
16) |
Заглавието на раздел 2 се заменя със следното: „ “ |
|
17) |
Член 24 се заменя със следното: „Член 24 Изпращане на лични данни на органи на Съюза 1. Европол изпраща лични данни до орган на Съюза в съответствие с член 71, параграф 2 от Регламент (ЕС) 2018/1725, при спазване на евентуални ограничения по настоящия регламент и без да се засяга член 67 от настоящия регламент, ако тези данни са пропорционални и необходими за законосъобразното изпълнение на задачите на получаващия орган на Съюза. 2. При искане за изпращане на лични данни, направено от друг орган на Съюза, Европол проверява компетентността на другия орган на Съюза. Ако Европол не е в състояние да потвърди, че изпращането на личните данни е необходимо в съответствие параграф 1, Европол изисква допълнителна информация от подалия искането орган на Съюза. Подалият искането орган на Съюза гарантира, че необходимостта от изпращане на личните данни може да бъде проверена. 3. Получаващият орган на Съюза обработва личните данни, посочени в параграфи 1 и 2, само за целите, за които те са изпратени.“ |
|
18) |
Член 25 се изменя, както следва:
|
|
19) |
Член 26 се изменя, както следва:
|
|
20) |
Вмъкват се следните членове: „Член 26а Обмен на лични данни с частноправни субекти в онлайн кризисни ситуации 1. В онлайн кризисни ситуации Европол може да получава лични данни пряко от частноправни субекти и да обработва тези лични данни в съответствие с член 18. 2. Когато Европол получи лични данни от частноправен субект, установен в трета държава, Европол препраща тези данни и резултатите от своя анализ и проверка на тези данни само на държава членка или на съответната трета държава по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а. Европол може да предаде резултатите от своя анализ и проверка на данните, посочени в параграф 1 от настоящия член, на съответната трета държава по член 25, параграф 5 или 6. 3. Европол може да изпраща или предава лични данни на частноправни субекти, въз основа на преценка на всеки отделен случай, при спазване на евентуални ограничения, посочени съгласно член 19, параграф 2 или 3, и без да се засяга член 67, когато изпращането или предаването на такива данни е строго необходимо за справянето с онлайн кризисни ситуации и когато основните права и свободи на засегнатите субекти на данни не надделяват над обществения интерес, който налага изпращането или предаването на тези лични данни. 4. Когато съответният частноправен субект не е установен в Съюза или в трета държава по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а, за предаването се изисква разрешение на изпълнителния директор. 5. Европол съдейства, обменя информация и си сътрудничи с компетентните органи на държавите членки по отношение на изпращането или предаването на лични данни на частноправни субекти съгласно параграф 3 или 4, по-специално за да се избегне дублирането на усилия, да се подобри координацията и да се избегне намеса в разследвания в различни държави членки. 6. Европол може да поиска от държави членки чрез техните национални звена да получат в съответствие с тяхното национално право лични данни от частноправни субекти, които са установени или имат представител на тяхна територия, с цел да споделят тези данни с Европол. Тези искания са обосновани и възможно най-точни. Личните данни са възможно най-малко чувствителни и са строго ограничени до необходимото и пропорционалното с цел Европол да може да подкрепи държавите членки в справянето им с онлайн кризисни ситуации. Независимо от компетентността на държавите членки по отношение на разпространението на съдържанието, във връзка с което Европол изисква личните данни, държавите членки гарантират, че техните компетентни органи могат да обработват исканията, посочени в първа алинея, в съответствие с националното си право с цел да предоставят на Европол информацията, необходима за постигането на неговите цели. 7. Европол гарантира наличието на подробни записи за всички случаи на предаване на лични данни и основанията за тези предавания в съответствие с настоящия регламент. При поискване от ЕНОЗД Европол предоставя тези записи на ЕНОЗД съгласно член 39а. 8. Ако личните данни, които са получени или подлежат на предаване, засягат интересите на дадена държава членка, Европол незабавно информира националното звено на съответната държава членка. Член 26б Обмен на лични данни с частноправни субекти с цел справяне с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца 1. Европол може да получава лични данни пряко от частноправни субекти и да обработва тези лични данни в съответствие с член 18 с цел справяне с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца, съгласно член 4, параграф 1, буква ш). 2. Когато Европол получи лични данни от частноправен субект, установен в трета държава, Европол препраща тези данни и резултатите от своя анализ и проверка на тези данни само на държава членка или на съответната трета държава по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а. Европол може да предаде резултатите от своя анализ и проверка на данните, посочени в първа алинея от настоящия параграф, на съответната трета държава по член 25, параграф 5 или 6. 3. Европол може да изпраща или предава лични данни на частноправни субекти, въз основа на преценка на всеки отделен случай, при спазване на евентуални ограничения посочени съгласно член 19, параграф 2 или 3, и без да се засяга член 67, когато изпращането или предаването на такива данни е строго необходимо за справянето с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца, съгласно член 4, параграф 1, буква ш), и основните права и свободи на засегнатите субекти на данни не надделяват над обществения интерес, който изисква изпращането или предаването на тези лични данни. 4. Когато съответният частноправен субект не е установен в Съюза или в трета държава по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а, за предаването се изисква разрешение на изпълнителния директор. 5. Европол съдейства, обменя информация и си сътрудничи с компетентните органи на държавите членки по отношение на изпращането или предаването на лични данни на частноправни субекти съгласно параграф 3 или 4, по-специално за да се избегне дублирането на усилия, да се подобри координацията и да се избегне намеса в разследвания в различни държави членки. 6. Европол може да поиска от държавите членки чрез техните национални звена да получат в съответствие с тяхното национално право лични данни от частноправни субекти, които са установени или имат представител на тяхна територия, с цел да споделят тези данни с Европол. Тези искания са обосновани и възможно най-точни. Тези лични данни са възможно най-малко чувствителни и строго ограничени до това, което е пропорционално и необходимо, за да може Европол да се справи с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца, съгласно член 4, параграф 1, буква ш). Независимо от компетентността на държавите членки по отношение на разпространението на съдържанието, във връзка с което Европол изисква личните данни, държавите членки гарантират, че техните компетентни органи могат да обработват исканията, посочени в първа алинея, в съответствие с националното си право с цел да предоставят на Европол информацията, необходима за постигането на неговите цели. 7. Европол гарантира наличието на подробни записи за всички случаи на предаване на лични данни и основанията за тези предавания в съответствие с настоящия регламент. При поискване от ЕНОЗД Европол предоставя тези записи на ЕНОЗД съгласно член 39а. 8. Ако личните данни, които са получени или подлежат на предаване, засягат интересите на дадена държава членка, Европол незабавно информира националното звено на съответната държава членка.“ |
|
21) |
В член 27 параграфи 1 и 2 се заменят със следното: „1. Доколкото това е необходимо за изпълнението на задачите на Европол, Европол може да получава и обработва информация, произхождаща от частни лица. Европол обработва лични данни, произхождащи от частни лица, единствено при условие че те са получени чрез:
2. Когато Европол получи информация, включително лични данни, от частно лице, пребиваващо в трета държава, различна от посочената в член 25, параграф 1, буква а) или б) или в член 25, параграф 4а, Европол препраща тази информация само до държава членка или такава трета държава.“ |
|
22) |
Заглавието на глава VI се заменя със следното: „ЗАЩИТА НА ДАННИТЕ“ |
|
23) |
Вмъква се следният член: „Член 27а Обработка на лични данни от Европол 1. Без да се засяга настоящият регламент, член 3 и глава IX от Регламент (ЕС) 2018/1725 се прилагат към обработката на лични данни от Европол. Регламент (ЕС) 2018/1725, с изключение на глава IX, се прилага за обработката на лични данни от административен характер от Европол. 2. Позоваванията на „лични данни“ в настоящия регламент се разбират като позовавания на „лични данни от оперативен характер“ съгласно определението в член 3, точка 2 от Регламент (ЕС) 2018/1725, освен ако в настоящия регламент не е предвидено друго. 3. Управителният съвет приема правила за определяне на сроковете за съхранение на лични данни от административен характер.“ |
|
24) |
Член 28 се заличава; |
|
25) |
Член 30 се изменя, както следва:
|
|
26) |
Член 32 се заменя със следното: „Член 32 Сигурност на обработката Механизмите, чрез които се гарантира, че мерките във връзка със сигурността се отчитат и извън рамките на информационните системи, се установяват от Европол в съответствие с член 91 от Регламент (ЕС) 2018/1725 и от държавите членки в съответствие с член 29 от Директива (ЕС) 2016/680.“ |
|
27) |
Член 33 се заличава; |
|
28) |
Вмъква се следният член: „Член 33а Обработка на лични данни за научни изследвания и иновации 1. Европол може да обработва лични данни за целите на своите научноизследователски и иновационни проекти, при условие че обработката на тези лични данни:
Обработката на лични данни от Европол в контекста на научноизследователски и иновационни проекти се ръководи от принципите на прозрачност, обяснимост, справедливост и отчетност. 2. Без да се засяга параграф 1, за обработката на лични данни, извършвана в контекста на научноизследователски и иновационни проекти на Европол, се прилагат следните гаранции:
3. Управителният съвет установява в обвързващ документ общия обхват за научноизследователските и иновационните проекти. Този документ се актуализира, когато е целесъобразно, и се предоставя на ЕНОЗД за целите на упражнявания от негова страна надзор. 4. Европол съхранява документ, съдържащ подробно описание на процеса и обосновката на обучението, изпитването и валидирането на алгоритмите, за да се гарантира прозрачност на процеса и алгоритмите, включително тяхното съответствие с гаранциите, предвидени в настоящия член, и за да бъде възможна проверка на точността на резултатите, основани на използването на такива алгоритми. При поискване Европол предоставя този документ на заинтересованите лица, включително на държавите членки и на СГПК. 5. Ако личните данни, които ще се обработват за научноизследователски и иновационен проект, са предоставени от държава членка, орган на Съюза, трета държава или международна организация, Европол иска съгласието на този доставчик на данни в съответствие с член 19, параграф 2, освен ако доставчикът на данни не е дал предварително разрешение за такава обработка за целите на научноизследователски и иновационни проекти, било то общо или придружено от специални условия. Европол не обработва данни за научноизследователски и иновационни проекти без съгласието на доставчика на данни. Това съгласие може да бъде оттеглено по всяко време.“ |
|
29) |
Член 34 се изменя, както следва:
|
|
30) |
Член 35 се изменя, както следва:
|
|
31) |
Член 36 се изменя, както следва:
|
|
32) |
Член 37 се изменя, както следва:
|
|
33) |
Член 38 се изменя, както следва:
|
|
34) |
Член 39 се заменя със следното: „Член 39 Предварителна консултация 1. Без да се засяга член 90 от Регламент (ЕС) 2018/1725, предварителната консултация с ЕНОЗД не се прилага за конкретни отделни оперативни дейности, които не включват нов вид обработка, която би довела до висок риск за правата и свободите на субектите на данни. 2. Европол може да започва операции по обработка, които не са предмет на предварителна консултация с ЕНОЗД съгласно член 90, параграф 1 от Регламент (ЕС) 2018/1725, освен ако ЕНОЗД не е предоставил писмено становище съгласно член 90, параграф 4 от посочения регламент в сроковете, посочени в същата разпоредба, които започват да текат на датата, на която е получено първоначалното искане за консултация, и не подлежат на спиране. 3. Когато операциите по обработка, посочени в параграф 2 от настоящия член, са от съществено значение за изпълнението на задачите на Европол и са особено неотложни и необходими за предотвратяване и борба с непосредствена заплаха от престъпление, което попада в обхвата на целите на Европол, или за защита на жизненоважни интереси на субекта на данните или на друго лице, Европол може по изключение да започне обработката след започване на предварителна консултация с ЕНОЗД съгласно член 90, параграф 1 от Регламент (ЕС) 2018/1725, и преди изтичането на срока, предвиден в член 90, параграф 4 от същия регламент. В този случай Европол информира ЕНОЗД преди началото на операциите по обработка. Писменото становище на ЕНОЗД съгласно член 90, параграф 4 от Регламент (ЕС) 2018/1725 се взема предвид впоследствие и съответно се коригира начинът, по който се извършва обработката. Длъжностното лице по защита на данните участва в оценката на неотложността на такива операции по обработка преди изтичането на срока, предвиден в член 90, параграф 4 от Регламент (ЕС) 2018/1725, и упражнява надзор върху тази обработка. 4. ЕНОЗД поддържа регистър на всички операции по обработка, за които е бил уведомен съгласно параграф 1. Регистърът не е публичен.“ |
|
35) |
Вмъква се следният член: „Член 39а Регистри за категориите дейности по обработка 1. Европол поддържа регистър за всички категории дейности по обработка, за които отговаря. Този регистър съдържа следната информация:
2. Регистърът, посочен в параграф 1, се поддържа в писмена форма, включително в електронна форма. 3. Европол предоставя регистъра, посочен в параграф 1, на ЕНОЗД при поискване.“ |
|
36) |
Член 40 се заменя със следното: „Член 40 Водене на записи 1. В съответствие с член 88 от Регламент (ЕС) 2018/1725 Европол води записи за своите операции по обработка. Не се допуска внасянето на промени в записите. 2. Без да се засяга член 88 от Регламент (ЕС) 2018/1725, ако национално звено поиска това във връзка с конкретно наказателно разследване, свързано със спазването на правилата за защита на данните, записите, посочени в параграф 1 се съобщават на това национално звено.“ |
|
37) |
Член 41 се заменя със следното: „Член 41 Определяне на длъжностното лице по защита на данните 1. Управителният съвет назначава член от персонала на Европол като длъжностно лице по защита на данните, което се назначава единствено на тази позиция. 2. Длъжностното лице по защита на данните се избира въз основа на професионалните му качества, и по-специално въз основа на експертните му знания, свързани с правото и практиките в областта на защитата на данните, както и способността му да изпълнява задачите, посочени в член 41б от настоящия регламент и в Регламент (ЕС) 2018/1725. 3. Изборът на длъжностно лице по защита на данните не трябва да води до конфликт на интереси между неговите задължения като длъжностно лице по защита на данните и всякакви други негови служебни задължения, особено по отношение на прилагането на настоящия регламент. 4. Длъжностното лице по защита на данните не може да бъде освобождавано от длъжност или санкционирано от управителния съвет за изпълнението на своите задачи. 5. Европол публикува данните за връзка на длъжностното лице по защита на данните и ги съобщава на ЕНОЗД.“ |
|
38) |
Вмъкват се следните членове: „Член 41а Статут на длъжностното лице по защита на данните 1. Европол гарантира, че длъжностното лице по защита на данните участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни. 2. Европол съдейства на длъжностното лице по защита на данните при изпълнението на посочените в член 41б задачи, като осигурява ресурсите и персонала, необходими за изпълнението на тези задачи, и предоставя достъп до личните данни и операциите по обработка, а също така и при поддържането на неговите експертни знания. Член от персонала на Европол може да бъде назначен като помощник на длъжностното лице по защита на данните, за да съдейства на длъжностното лице по зашита на данните при изпълнението на неговите задачи. 3. Европол гарантира, че длъжностното лице по защита на данните действа независимо и не получава никакви указания във връзка с изпълнението на своите задачи. Длъжностното лице по защита на данните докладва пряко на управителния съвет. 4. Субектите на данни могат да се обръщат към длъжностното лице по защита на данните по всички въпроси, свързани с обработката на техните лични данни и с упражняването на техните права съгласно настоящия регламент и Регламент (ЕС) 2018/1725. Никой не може да търпи отрицателни последици поради това, че е отнесъл до вниманието на длъжностното лице по защита на данните въпрос, при който се твърди, че има нарушение на настоящия регламент или на Регламент (ЕС) 2018/1725. 5. Управителният съвет приема правила за прилагане, отнасящи се до длъжностното лице по защита на данните. Тези правила за прилагане се отнасят по-специално до процедурата за подбор за длъжността „длъжностно лице по защита на данните“, до освобождаването от длъжност, задачите, функциите и правомощията на длъжностното лице по защита на данните, както и до гаранциите за неговата независимост. 6. Длъжностното лице по защита на данните и неговият персонал са обвързани със задължението за спазване на поверителност в съответствие с член 67, параграф 1. 7. Длъжностното лице по защита на данните се назначава за срок от четири години и може да бъде назначено отново. 8. Длъжностното лице по защита на данните се освобождава от длъжност от управителния съвет, ако престане да отговаря на изискванията за изпълнение на задълженията си и само със съгласието на ЕНОЗД. 9. Управителният съвет регистрира длъжностното лице по защита на данните и помощника на длъжностното лице по защита на данните при ЕНОЗД. 10. Разпоредбите, приложими за длъжностното лице по защита на данните, се прилагат mutatis mutandis за помощника на длъжностното лице по защита на данните. Член 41б Задачи на длъжностното лице по защита на данните 1. Длъжностното лице по защита на данните има по-специално следните задачи във връзка с обработката на лични данни:
2. Длъжностното лице по защита на данните може да отправя препоръки до управителния съвет за практическото подобряване на защитата на данните и да дава консултации по въпроси, свързани с прилагането на разпоредбите за защита на данните. Длъжностното лице по защита на данните може, по своя собствена инициатива или по искане на управителния съвет или на което и да е лице, да разследва въпроси и събития, пряко свързани с неговите задачи, които са му станали известни, и да докладва за резултатите от това разследване на лицето, което е отправило искането за разследване или на управителния съвет. 3. Длъжностното лице по защита на данните изпълнява функциите, предвидени в Регламент (ЕС) 2018/1725, по отношение на личните данни от административен характер. 4. При изпълнението на своите задачи длъжностното лице по защита на данните и членовете на персонала на Европол, които съдействат на длъжностното лице по защита на данните при изпълнението на неговите задължения, имат достъп до всички данни, обработвани от Европол, и до всички помещения на Европол. 5. Ако длъжностното лице по защита на данните счита, че не са спазени разпоредбите на настоящия регламент или на Регламент (ЕС) 2018/1725, свързани с обработката на лични данни от административен характер, или разпоредбите на настоящия регламент или на член 3 и глава IX от Регламент (ЕС) 2018/1725, свързани с обработката на лични данни, то уведомява изпълнителния директор и иска от него да отстрани нарушението в определен срок. Ако изпълнителният директор не отстрани свързаното с обработката нарушение в определения срок, длъжностното лице по защита на данните информира управителния съвет. Управителният съвет отговаря в определен срок, съгласуван с длъжностното лице по защита на данните. Ако управителният съвет не отстрани нарушението в определения срок, длъжностното лице по защита на данните отнася въпроса до ЕНОЗД. Член 41в Служител по въпросите на основните права 1. По предложение на изпълнителния директор управителният съвет назначава служител по въпросите на основните права. Този служител по въпросите на основните права може да бъде член на съществуващия персонал на Европол, който е преминал специално обучение по правото и практиките в областта на основните права. 2. Служителят по въпросите на основните права изпълнява следните задачи:
3. Европол гарантира, че служителят по въпросите на основните права не получава никакви указания във връзка с изпълнението на своите задачи. 4. Служителят по въпросите на основните права докладва пряко на изпълнителния директор и изготвя годишни доклади за своите дейности, включително за степента, в която при дейностите на Европол се зачитат основните права. Тези доклади се предоставят на управителния съвет. Член 41г Обучение по въпросите на основните права Целият персонал на Европол, който участва в оперативни задачи, свързани с обработката на лични данни, получава задължително обучение по защита на основните права и свободи, включително по отношение на обработката на лични данни. Това обучение се разработва в сътрудничество с Агенцията на Европейския съюз за основните права, създадена с Регламент (ЕО) № 168/2007 на Съвета (*12), и Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL), създадена с Регламент (ЕС) 2015/2219 на Европейския парламент и на Съвета (*13). (*12) Регламент (ЕО) № 168/2007 на Съвета от 15 февруари 2007 г. за създаване на Агенция на Европейския съюз за основните права (ОВ L 53, 22.2.2007 г., стр. 1)." (*13) Регламент (ЕС) 2015/2219 на Европейския парламент и на Съвета от 25 ноември 2015 г. относно Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL) и за замяна и отмяна на Решение 2005/681/ПВР на Съвета (ОВ L 319, 4.12.2015 г., стр. 1).“ " |
|
39) |
В член 42 параграфи 1 и 2 се заменят със следното: „1. За целите на упражняването на надзорните си функции националните надзорни органи, посочени в член 41 от Директива (ЕС) 2016/680, имат достъп, в работните помещения на националното звено или на служителите за връзка, до данните, които тяхната държава членка е предоставила на Европол съгласно съответните национални процедури, както и до записите, посочени в член 40 от настоящия регламент. 2. Националните надзорни органи имат достъп до офисите и документите на съответните си служители за връзка в Европол.“ |
|
40) |
Член 43 се изменя, както следва:
|
|
41) |
Член 44 се изменя, както следва:
|
|
42) |
Членове 45 и 46 се заличават; |
|
43) |
Член 47 се изменя, както следва:
|
|
44) |
Член 50 се заменя със следното: „Член 50 Право на обезщетение 1. Всяко лице, което е претърпяло имуществени или неимуществени вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение в съответствие с член 65 от Регламент (ЕС) 2018/1725 и член 56 от Директива (ЕС) 2016/680. 2. Всеки спор между Европол и държавите членки относно крайната отговорност за обезщетение, отпуснато в съответствие с параграф 1 от настоящия член на лице, което е претърпяло имуществени или неимуществени вреди, се отнася до управителния съвет. Управителният съвет урежда спора относно тази отговорност с мнозинство от две трети от членовете си, без да се засяга правото на оспорване на това решение в съответствие с член 263 от ДФЕС.“ |
|
45) |
Член 51 се изменя, както следва:
|
|
46) |
Вмъква се следният член: „Член 52а Консултативен форум 1. СГПК създава консултативен форум, който да ѝ съдейства при поискване, като предоставя независими консултации по въпросите на основните права. СГПК и изпълнителният директор могат да се консултират с консултативния форум по всички въпроси, свързани с основните права. 2. СГПК взема решение относно състава на консултативния форум, методите му на работа и условията за изпращане на информация на консултативния форум.“ |
|
47) |
В член 58 параграф 9 се заменя със следното: „9. За всички проекти за недвижими имоти, които биха могли да имат значително финансово отражение върху бюджета на Европол, се прилага Делегиран регламент (ЕС) 2019/715.“ |
|
48) |
Член 60 се изменя, както следва:
|
|
49) |
Член 61 се заменя със следното: „Член 61 Финансови правила 1. Финансовите правила, приложими по отношение на Европол, се приемат от управителния съвет след консултация с Комисията. Те не могат да се отклоняват от Делегиран регламент (ЕС) 2019/715, освен ако това не се налага поради специфичните изисквания за функционирането на Европол и ако Комисията не е дала предварителното си съгласие. 2. Европол може да отпуска безвъзмездни средства, свързани с изпълнението на своите цели и задачи. 3. Европол може да отпуска безвъзмездни средства без покана за представяне на предложения към държавите членки за изпълнение на дейности, попадащи в обхвата на целите и задачите на Европол. 4. Когато това е надлежно обосновано за оперативни цели и след разрешение от управителния съвет, финансовата подкрепа може да покрие пълните инвестиционни разходи за оборудване и инфраструктура. Финансовите правила, посочени в параграф 1, може да конкретизират критериите, съгласно които финансовата подкрепа може да покрива пълните инвестиционни разходи, посочени в първа алинея от настоящия параграф. 5. По отношение на финансовата подкрепа, предоставяна за дейностите на съвместните екипи за разследване, Европол и Евроюст съвместно определят реда и условията, при които се обработват заявленията за такава подкрепа.“ |
|
50) |
Член 68 се изменя, както следва:
|
|
51) |
Вмъкват се следните членове: „Член 74а Преходни разпоредби относно обработката на лични данни в подкрепа на текущо наказателно разследване 1. Когато държава членка, Европейската прокуратура или Евроюст са предоставили на Европол лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, преди 28 юни 2022 г., Европол може да обработва тези лични данни в съответствие с член 18а, когато:
Оценката, посочена в буква в) от настоящия параграф, се записва и изпраща на ЕНОЗД за информация, когато Европол престане да подкрепя съответното конкретно наказателно разследване. 2. Когато държава членка, Европейската прокуратура или Евроюст не спазят едно или повече от изискванията, посочени в параграф 1, букви а) и б) от настоящия член по отношение на лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, и които те са предоставили на Европол преди 28 юни 2022 г., или когато държава членка, Европейската прокуратура или Евроюст не спазят изискванията, посочени в параграф 1, буква в) от настоящия член, Европол не обработва тези лични данни в съответствие с член 18а, като без да се засягат член 18, параграф 5 и член 74б, заличава тези лични данни в срок до 29 октомври 2022 г. 3. Когато трета държава по смисъла на член 18а, параграф 6 е предоставила на Европол лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, преди 28 юни 2022 г., Европол може да обработва тези лични данни в съответствие с член 18а, параграф 6, когато:
4. Когато трета държава не изпълнява изискването, предвидено в параграф 3, буква в) от настоящия член, по отношение на лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, и които тя е предоставила на Европол преди 28 юни 2022 г. или не е изпълнено когато някое от другите изисквания, предвидени в параграф 3 от настоящия член, Европол не обработва тези лични данни в съответствие с член 18а, параграф 6, като без да се засягат член 18, параграф 5 и член 74б, заличава тези лични данни в срок до 29 октомври 2022 г. 5. Когато държава членка, Европейската прокуратура или Евроюст са предоставили на Европол лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, преди 28 юни 2022 г., те могат да поискат от Европол в срок до 29 септември 2022 г. да съхранява тези данни и резултатите от обработката на тези данни от Европол, когато това е необходимо за гарантиране на истинността, надеждността и проследимостта на процеса на събиране на оперативни данни. Европол отделя функционално личните данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, от другите данни и обработва тези данни само с цел да се гарантира истинността, надеждността и проследимостта на процеса на събиране на оперативни данни и само докато е в ход съдебното производство във връзка с наказателното разследване, за което тези данни са били предоставени. 6. Когато е получил лични данни, които не се отнасят до категориите субекти на данни, посочени в приложение II, преди 28 юни 2022 г., Европол не съхранява тези данни с цел гарантиране на истинността, надеждността и проследимостта на процеса на събиране на оперативни данни, освен ако това не е поискано в съответствие с параграф 5. При липса на такова искане Европол заличава тези лични данни в срок до 29 октомври 2022 г. Член 74б Преходни разпоредби относно обработката на лични данни, съхранявани от Европол Без да се засяга член 74а, по отношение на личните данни, които е получил преди 28 юни 2022 г., Европол може да провери дали тези лични данни са свързани с някоя от категориите субекти на данни, изброени в приложение II. За тази цел Европол може да извърши предварителен анализ на тези лични данни в срок до 18 месеца, считано от деня на първоначалното получаване на данните, или в обосновани случаи — и за по-дълъг срок, с предварителното разрешение на ЕНОЗД. Максималният срок на обработка на данните по първа алинея не надвишава три години, считано от деня на получаването на данните от Европол.“ |
Член 2
Настоящият регламент влиза в сила в деня след публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.
Съставено в Страсбург на 8 юни 2022 година.
За Европейския парламент
Председател
R. METSOLA
За Съвета
Председател
C. BEAUNE
(1) Позиция на Европейския парламент от 4 май 2022 г. (все още непубликувана в Официален вестник) и решение на Съвета от 24 май 2022 г.
(2) Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).
(3) Решение 2008/617/ПВР на Съвета от 23 юни 2008 г. за подобряване на сътрудничеството между групите за специална намеса на държавите — членки на Европейския съюз, в кризисни ситуации (ОВ L 210, 6.8.2008 г., стр. 73).
(4) Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 г. относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (ОВ L 151, 7.6.2019 г., стр. 15).
(5) Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стр. 1).
(6) Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56).
(7) Регламент (ЕС) № 1053/2013 на Съвета от 7 октомври 2013 г. за създаването на механизъм за оценка и наблюдение с цел проверка на прилагането на достиженията на правото от Шенген и за отмяна на решението на изпълнителния комитет от 16 септември 1998 г. за създаване на Постоянен комитет за оценка и прилагане на Споразумението от Шенген (ОВ L 295, 6.11.2013 г., стр. 27).
(8) Регламент (ЕС) 2019/452 на Европейския парламент и на Съвета от 19 март 2019 г. за създаване на рамка за скрининг на преки чуждестранни инвестиции в Съюза (ОВ L 79 I, 21.3.2019 г., стр. 1).
(9) Регламент (ЕС) 2017/1939 на Съвета от 12 октомври 2017 г. за установяване на засилено сътрудничество за създаване на Европейска прокуратура (ОВ L 283, 31.10.2017 г., стр. 1).
(10) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).
(11) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).
(12) Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141, 5.6.2015 г., стр. 73).
(13) Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета от 29 април 2021 г. относно справянето с разпространението на терористично съдържание онлайн (ОВ L 172, 17.5.2021 г., стр. 79).
(14) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).