Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ

РЕГЛАМЕНТ (ЕС) 2016/794 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета

Създаване на Агенция на Европейския съюз за сътрудничество в областта на правоприлагането

С настоящия регламент се създава Агенция на Европейския съюз за сътрудничество в областта на правоприлагането (Европол), чиято цел е да подпомага сътрудничеството между правоприлагащите органи в Съюза.

Създадената с настоящия регламент агенция Европол е правоприемник на службата Европол, създадена с Решение 2009/371/ПВР.

Европол подкрепя и засилва действията на компетентните органи на държавите-членки и взаимното им сътрудничество за предотвратяване и борба с тежката престъпност, засягаща две или повече държави-членки, с тероризма и с формите на престъпност, засягащи общ интерес, който е предмет на политика на Съюза, както е посочено в приложение I.

В допълнение към параграф 1, целите на Европол обхващат и свързаните престъпления. За свързани престъпления се счита следното:

а)

престъпления, извършени с цел набавяне на средства за извършване на деяния, по отношение на които Европол има компетентност;

б)

престъпления, извършени с цел подпомагане или извършване на деяния, по отношение на които Европол има компетентност;

в)

престъпления, извършени с цел да се осигури безнаказаност на извършителите на деяния, по отношение на които Европол има компетентност.

За постигането на целите, заложени в член 3, Европол изпълнява следните задачи:

а)

събира, съхранява, обработва, анализира и обменя информация, включително оперативни данни за престъпността;

б)

съобщава незабавно на държавите-членки, чрез националните звена, създадени или определени съгласно член 7, параграф 2, всяка информация и ги уведомява за връзки между престъпленията, които ги засягат;

в)

координира, организира и осъществява следствени и оперативни действия с цел подкрепа и засилване на действията на компетентните органи на държавите-членки, осъществявани:

съвместно с компетентните органи на държавите-членки; или

ii)

в рамките на съвместни екипи за разследване съгласно член 5, при необходимост в сътрудничество с Евроюст;

г)

участва в съвместните екипи за разследване и предлага създаването на такива в съответствие с член 5;

д)

предоставя информация и аналитична подкрепа на държавите-членки във връзка с големи международни събития;

е)

изготвя оценки на заплахите, стратегически и оперативни анализи и общи ситуационни доклади;

ж)

разработва, обменя и популяризира специализирани познания за методите за предотвратяване на престъпления, за процедурите за разследване и за техническите и криминалистичните методи и предоставя консултации на държавите-членки;

з)

подкрепя дейностите за обмен на информация, операциите и разследванията с трансграничен характер на държавите-членки, както и съвместните екипи за разследване, включително като предоставя оперативна, техническа и финансова подкрепа;

▼M1

за)

предоставя административна и финансова подкрепа на групите за специална намеса на държавите членки, посочени в Решение 2008/617/ПВР на Съвета ( 4 );

▼B

и)

предоставя специализирано обучение и съдейства на държавите-членки в организирането на обучения, включително като предоставя финансово подпомагане, в рамките на обхвата на целите си и в съответствие с наличните човешки и бюджетни ресурси, в координация с Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL);

▼M1

й)

си сътрудничи с органите на Съюза, създадени на основание дял V от ДФЕС, с OLAF и с Агенцията на Европейския съюз за киберсигурност (ENISA), създадена с Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета ( 5 ), по-конкретно чрез обмен на информация и предоставяне на аналитична подкрепа в областите, които попадат в обхвата на тяхната съответна компетентност;

▼B

к)

предоставя информация и подкрепа на структурите на ЕС за управление на кризи и на мисиите, създадени въз основа на ДЕС, в рамките на обхвата на целите на Европол, посочени в член 3;

л)

развива центровете на Съюза за специализирани експертни знания в борбата с определени видове престъпления, попадащи в обхвата на целите на Европол, по-специално Европейския център за борба с киберпрестъпността;

▼M1

м)

подкрепя действията на държавите членки за предотвратяване и борба с изброените в приложение I видове престъпления, улеснявани, насърчавани или извършвани чрез интернет, включително като:

съдейства на компетентните органи на държавите членки, по тяхно искане, при реакцията срещу кибератаки с предполагаем престъпен произход;

ii)

си сътрудничи с компетентните органи на държавите членки във връзка със заповедите за премахване в съответствие с член 14 от Регламент (ЕС) 2021/784; и

iii)

изпраща сигнали относно онлайн съдържание на съответните доставчици на онлайн услуги, за да преценят свободно съответствието на това съдържание със собствените им условия за ползване;

▼M1

с)

подкрепя държавите членки при идентифицирането на лица, чиито престъпни дейности попадат в изброените в приложение I видове престъпления и които представляват голям риск за сигурността;

т)

улеснява съвместни, координирани и приоритетни разследвания, свързани с лицата, посочени в буква с);

у)

подкрепя държавите членки при обработката на данни, предоставени от трети държави или международни организации на Европол относно лица, замесени в тероризъм или тежка престъпност, и предлага държавите членки, по тяхна преценка и след проверка и анализ на тези данни, да въведат в Шенгенската информационна система (ШИС) информационни сигнали относно граждани на трети държави в интерес на Съюза („информационни сигнали“) в съответствие с Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета ( 6 );

ф)

подкрепя прилагането на механизма за оценка и наблюдение с цел проверка на прилагането на достиженията на правото от Шенген съгласно Регламент (ЕС) № 1053/2013 в обхвата на целите на Европол, чрез предоставяне на експертен опит и анализи, когато това е приложимо;

х)

активно наблюдава научноизследователските и иновационните дейности, свързани с постигането на целите на Европол, и допринася за извършването на тези дейности, като подкрепя свързаните с тях дейности на държавите членки и като изпълнява своите собствени научноизследователски и иновационни дейности, включително проекти за разработването, обучението, изпитването и валидирането на алгоритми за разработването на специфични инструменти, които да се използват от правоприлагащите органи, и разпространява резултатите от тези дейности сред държавите членки в съответствие с член 67;

ц)

допринася за създаването на полезни взаимодействия между научноизследователските и иновационните дейности на органите на Съюза, които са от значение за постигането на целите на Европол, включително чрез Иновационния център на ЕС за вътрешна сигурност и в тясно сътрудничество с държавите членки;

ч)

подкрепя, по искане на държавите членки, действията им за справяне с онлайн кризисни ситуации, по-специално като предоставя на частноправните субекти информацията, необходима за идентифициране на съответното онлайн съдържание;

ш)

подкрепя действията на държавите членки за справяне с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца;

щ)

си сътрудничи, в съответствие с член 12 от Директива (ЕС) 2019/1153 на Европейския парламент и на Съвета ( 7 ), със звената за финансово разузнаване (ЗФР), създадени съгласно Директива (ЕС) 2015/849 на Европейския парламент и на Съвета ( 8 ), чрез съответното национално звено на Европол или, ако съответната държава членка го допуска, чрез пряк контакт със ЗФР, по-специално чрез обмен на информация и предоставяне на анализи на държавите членки в подкрепа на трансграничните разследвания на дейностите по изпиране на пари на транснационални престъпни организации и финансирането на тероризма.

Създава се механизъм за периодично докладване, за да може държава членка в рамките на 12 месеца, след като Европол е предложил евентуално въвеждане на информационен сигнал, посочен в първа алинея, буква у), да информира останалите държави членки и Европол за резултата от проверката и анализа на данните и за това дали в ШИС е бил въведен сигнал.

Държавите членки уведомяват Европол за всеки информационен сигнал, въведен в ШИС, и за всяко попадение по такива информационни сигнали и могат да информират чрез Европол третата държава или международната организация, които са предоставили данните, довели до въвеждането на информационния сигнал, за попадения по такива информационни сигнали в съответствие с процедурата, предвидена в Регламент (ЕС) 2018/1862.

Европол предоставя стратегически анализи и оценки на заплахите, с които съдейства на Съвета и Комисията при определянето на стратегическите и оперативните приоритети на Съюза за борба с престъпността. ►M1 Европол също така съдейства за оперативното изпълнение на тези приоритети, по-специално в Европейската мултидисциплинарна платформа за борба с криминални заплахи (EMPACT), включително като улеснява и предоставя административна, логистична, финансова и оперативна подкрепа на ръководените от държавите членки оперативни и стратегически дейности. ◄

Европол предоставя стратегически анализи и оценки на риска, за да съдейства за ефективното и ефикасно използване на ресурсите, които са налице на национално равнище и на равнището на Съюза за оперативни дейности и за подпомагане на тези дейности. ►M1 Европол също така предоставя анализ на оценката на заплахите въз основа на информацията, с която разполага относно престъпните явления и тенденции, за да окаже подкрепа на Комисията и държавите членки при извършването на оценки на риска. ◄

Европол действа като централно бюро за борба срещу фалшифицирането на еврото в съответствие с Решение 2005/511/ПВР на Съвета ( 9 ). Европол също така насърчава координирането на мерките за борба с фалшифицирането на еврото, предприемани от компетентните органи на държавите-членки, или в контекста на съвместни екипи за разследване, при необходимост в сътрудничество с органите на Съюза и органите на трети държави.

4а.

Европол съдейства на държавите членки и Комисията при определянето на ключови теми за научни изследвания.

Европол съдейства на Комисията при изготвянето и изпълнението на рамковите програми на Съюза за научноизследователски и иновационни дейности, които са от значение за постигането на целите на Европол.

Когато е целесъобразно, Европол може да разпространява резултатите от своите научноизследователски и иновационни дейности като част от приноса си за създаването на полезни взаимодействия между научноизследователските и иновационните дейности на съответните органи на Съюза в съответствие с параграф 1, първа алинея, буква ц).

Европол предприема всички необходими мерки за избягване на конфликти на интереси. Европол не получава финансиране по дадена рамкова програма на Съюза, когато съдейства на Комисията при определянето на ключови научноизследователски теми и при изготвянето и изпълнението на тази програма.

Когато е целесъобразно, Европол може да се консултира със Съвместния изследователски център на Комисията при изготвянето и разработването на концепцията за научноизследователските и иновационните дейности по въпроси, обхванати от настоящия регламент.

4б.

Европол съдейства на държавите членки при скрининга по отношение на очакваните последици за сигурността на конкретни случаи на преки чуждестранни инвестиции в Съюза съгласно Регламент (ЕС) 2019/452 на Европейския парламент и на Съвета ( 10 ), които засягат предприятия, които предоставят технологии, включително софтуер, използвани от Европол за предотвратяване и разследване на престъпления, които попадат в обхвата на целите на Европол.

Европол не прилага принудителни мерки при изпълнението на своите задачи.

Служителите на Европол могат да предоставят оперативна подкрепа на компетентните органи на държавите членки при извършването на действията по разследване, по тяхно искане и в съответствие с националното им право, по-специално чрез улесняване на трансграничния обмен на информация, чрез предоставяне на криминалистична и техническа подкрепа и чрез присъствие при извършването на такива действия. Самите служители на Европол не извършват действия по разследване.

5а.

При изпълнението на своите задачи Европол спазва основните права и свободи, залегнали в Хартата на основните права на Европейския съюз („Хартата“).

СЪТРУДНИЧЕСТВО МЕЖДУ ДЪРЖАВИТЕ-ЧЛЕНКИ И ЕВРОПОЛ

Служители на Европол могат да участват в дейностите на съвместните екипи за разследване, които се занимават с престъпления, попадащи в обхвата на целите на Европол. В споразумението за създаване на съвместен екип за разследване се определят условията за участие на служители на Европол в екипа и се включват правилата относно отговорността.

В рамките на ограниченията в правото на държавите-членки, в които работи съвместният екип за разследване, служители на Европол могат да участват във всички дейности и в обмена на информация с всички членове на съвместния екип за разследване.

Служителите на Европол, които участват в съвместен екип за разследване, могат, в съответствие с настоящия регламент, да предоставят на всички членове на екипа необходимата информация, обработвана от Европол за целите, определени в член 18, параграф 2. Европол информира едновременно както националните звена на държавите-членки, представени в екипа, така и държавите-членки, които са предоставили информацията.

Информацията, получена от служител на Европол по време на участието му в съвместния екип за разследване, може да бъде обработвана — със съгласието и на отговорността на предоставилата информацията държава-членка — от Европол за целите, посочени в член 18, параграф 2, съгласно установените в настоящия регламент условия.

Когато Европол има основание да счита, че чрез създаването на съвместен екип за разследване ще се допринесе за дадено разследване, Европол може да направи предложение за това на засегнатите държави-членки и да предприеме мерки, с които да им съдейства за изграждането на съвместния екип за разследване.

Искания от Европол за започване на наказателно разследване

В специалните случаи, когато Европол счита, че следва да започне наказателно разследване на дадено престъпление, което попада в обхвата на целите на агенцията, чрез националните звена Европол отправя до компетентните органи на засегнатите държави-членки искане за започване, провеждане или координиране на това наказателно разследване.

1а.

Без да се засяга параграф 1, когато счита, че следва да се започне наказателно разследване на конкретно престъпление, което се отнася само до една държава членка, но засяга общ интерес, предмет на политика на Съюза, изпълнителният директор може, чрез националното си звено, да предложи на компетентните органи на съответната държава членка да започнат, проведат или координират такова наказателно разследване.

Националните звена без неоснователно забавяне уведомяват Европол във връзка с всяко искане, направено съгласно параграф 1, или изпълнителния директор във връзка с всяко предложение, направено съгласно параграф 1а, за решението на компетентните органи на държавите членки.

Ако компетентните органи на държава-членка решат да не изпълнят искане, направено от Европол в съответствие с параграф 1, те информират Европол за основанията за своето решение, без неоснователно забавяне и за предпочитане в срок от един месец от получаване на искането. Независимо от това, основанията може да не бъдат посочвани, ако посочването им може:

а)

да противоречи на съществени интереси на сигурността на засегнатата държава-членка; или

б)

да застраши успеха на текущи разследвания или безопасността на отделни лица.

Европол незабавно уведомява Евроюст и, когато е приложимо, Европейската прокуратура, за всяко искане, направено съгласно параграф 1, или всяко предложение, направено съгласно параграф 1а, и за всяко решение на компетентен орган на държава членка съгласно параграф 2.

Държавите-членки и Европол сътрудничат помежду си в изпълнението на съответните им задачи, предвидени в настоящия регламент.

Всяка държава-членка създава или определя национално звено, което е орган за връзка между Европол и компетентните органи на тази държава-членка. Всяка държава-членка назначава свой служител за ръководител на националното си звено.

Всяка държава-членка гарантира, че нейното национално звено е компетентно по националното право да изпълнява задачите, възложени на националните звена в настоящия регламент, и по-специално, че има достъп до националните данни в областта на правоприлагането и до други съответни данни, необходими за осъществяването на сътрудничество с Европол.

Всяка държава-членка определя организацията и служителите на националното си звено в съответствие с националното си право.

В съответствие с параграф 2, националното звено е органът за връзка между Европол и компетентните органи на съответната държава-членка. Същевременно при условията, определени от държавите-членки, включително предварително участие на националното звено, държавите-членки могат да разрешат преки контакти между своите компетентни органи и Европол. В същото време националното звено получава от Европол всяка информация, обменена в рамките на преки контакти между Европол и компетентните органи, освен ако националното звено не посочи, че не се нуждае от такава информация.

Всяка държава-членка чрез своите национални звена или, при условията на параграф 5, чрез компетентен орган, по-конкретно:

а)

предоставя на Европол информацията, която ѝ е необходима за изпълнението на нейните цели, включително информация относно формите на престъпност, предотвратяването и борбата с които Съюзът счита за приоритетни;

б)

осигурява ефективна комуникация и сътрудничеството между всички съответни компетентни органи на държавите-членки и Европол;

в)

повишава осведомеността относно дейностите на Европол;

г)

в съответствие с член 38, параграф 5, буква a), осигурява спазване на националното право при предоставяне на информация на Европол.

Без да се засяга изпълнението на отговорностите, които държавите-членки имат по отношение на поддържането на закона и реда и защитата на вътрешната сигурност, държавите-членки не са задължени в никакъв случай да предоставят информация в съответствие с параграф 6, буква а), когато това би могло:

а)

да противоречи на съществени интереси на сигурността на засегнатата държава-членка;

б)

да застраши успеха на текущо разследване или безопасността на физическо лице; или

в)

да доведе до разкриване на информация, свързана с организации или специфични оперативни дейности в областта на националната сигурност.

При все това държавите-членки предоставят информация, след като тя вече не попада в обхвата на буква а), буква б) или буква в) от първа алинея.

Всяка държава членка гарантира, че нейното ЗФР, в рамките на своя мандат и компетентност и при спазване на националните процесуални гаранции, разполага с правомощието да отговаря на надлежно обосновани искания, отправени от Европол в съответствие с член 12 от Директива (ЕС) 2019/1153, относно финансова информация и финансов анализ, чрез своето национално звено или, ако това е разрешено от съответната държава членка, чрез преки контакти между ЗФР и Европол.

Ръководителите на националните звена провеждат редовни срещи, на които по-конкретно обсъждат и разрешават проблемите, възникващи в контекста на оперативното им сътрудничество с Европол.

10.

Разходите, направени от националните звена за комуникация с Европол, се поемат от държавите-членки и с изключение на разходите за свързване не се заплащат от Европол.

11.

Европол изготвя годишен доклад за информацията, която е предоставена от всяка държава-членка съгласно параграф 6, буква а), въз основа на количествените и качествените критерии за оценка, определени от управителния съвет. Годишният доклад се изпраща на Европейския парламент, Съвета, Комисията и националните парламенти.

Всяко национално звено определя най-малко един служител за връзка, който да бъде прикрепен към Европол. Освен ако в настоящия регламент не е предвидено друго, за служителите за връзка се прилагат разпоредбите на националното право на назначаващата държава-членка.

Служителите за връзка съставляват национално бюро за връзка в Европол и приемат указания от националните си звена, с цел да представляват интересите на тези звена в рамките на Европол в съответствие с националното законодателство на назначаващата държава-членка и в съответствие с разпоредбите, приложими за администрацията на Европол.

Служителите за връзка съдействат за обмена на информация между Европол и своите държави-членки.

Служителите за връзка, в съответствие с националното си право, съдействат за обмена на информация между своите държави-членки и служителите за връзка на другите държави-членки, третите държави и международните организации. В зависимост от националното право инфраструктурата на Европол може да се използва за такъв двустранен обмен и във връзка с престъпления, попадащи извън обхвата на целите на Европол. Всеки такъв обмен на информация съответства на приложимото право на Съюза и на приложимото национално право.

Правата и задълженията, които служителите за връзка имат по отношение на Европол, се определят от управителния съвет. Служителите за връзка се ползват с привилегиите и имунитетите, които са необходими за изпълнение на техните задачи, в съответствие с член 63, параграф 2.

Европол гарантира, че служителите за връзка са напълно информирани относно всички дейности на агенцията и че са обвързани с тях, доколкото това е необходимо за изпълнението на техните задачи.

Европол покрива разходите, свързани с предоставянето на държавите-членки на необходимите помещения в сградата на Европол и с осигуряването на подходяща подкрепа за изпълнение на задълженията на служителите за връзка. Всички други разходи, свързани с назначаването на служителите за връзка, се поемат от назначаващата държава-членка, включително разходите за оборудване на служителите за връзка, освен ако по препоръка на управителния съвет Европейският парламент и Съветът не вземат друго решение.

Административна и управленска структура на Европол

Административната и управленската структура на Европол се състои от:

Управителният съвет се състои от по един представител от всяка държава-членка и един представител на Комисията. Всеки представител има право на глас.

Членовете на управителния съвет се назначават, като се вземат предвид познанията им за сътрудничеството в областта на правоприлагането.

Всеки член на управителния съвет има заместник, който се назначава, като се взема предвид критерият, установен в параграф 2. Заместникът представлява члена при отсъствие на последния.

Принципът на балансирано представителство на половете в състава на управителния съвет също се взема предвид.

Без да се засяга правото на държавата-членка и на Комисията да прекратят мандата на съответния им член и заместник-член, членството в управителния съвет е за период от четири години. Този срок може да бъде продължен.

Управителният съвет:

▼M1

а)

приема ежегодно, с мнозинство от две трети от членовете си и в съответствие с член 12 от настоящия регламент, единния програмен документ, посочен в член 32 от Делегиран регламент (ЕС) 2019/715 на Комисията ( 11 );

▼B

б)

приема годишния бюджет на Европол с мнозинство от две трети от членовете си и осъществява други функции във връзка с бюджета на Европол в съответствие с глава X;

в)

приема консолидирания годишен доклад за дейността на Европол и го изпраща в срок до 1 юли на следващата година на Европейския парламент, Съвета, Комисията, Сметната палата и националните парламенти. Консолидираният годишен доклад за дейността се оповестява публично;

г)

приема финансовите правила, приложими спрямо Европол, в съответствие с член 61;

д)

приема вътрешна стратегия за борба с измамите, пропорционална на риска от измами, като взема предвид разходите, свързани с мерките, които следва да бъдат предприети, и ползите от тях;

е)

приема правила за предотвратяването и управлението на конфликти на интереси, които да прилага по отношение на своите членове, включително по отношение на направените от тях декларации за интереси;

ж)

съгласно параграф 2 упражнява по отношение на персонала на Европол правомощията, предоставени от Правилника за длъжностните лица на органа по назначаването, както и тези, предоставени от Условията за работа на другите служители на органа, оправомощен да сключва трудови договори с други служители („правомощия на органа по назначаването“);

з)

приема необходимите правила за прилагане на Правилника за длъжностните лица и Условията за работа на другите служители, в съответствие с член 110 от Правилника за длъжностните лица;

и)

приема вътрешни правила относно процедурата за подбор на изпълнителен директор, включително правила относно състава на комисията за подбор, гарантиращи нейната независимост и безпристрастност;

й)

предлага на Съвета списък на подбрани кандидати за длъжността изпълнителен директор и заместник изпълнителни директори и при необходимост предлага на Съвета да продължи техния мандат или да ги отстрани от длъжност в съответствие с членове 54 и 55;

к)

определя показателите за изпълнението и наблюдава работата на изпълнителния директор, включително изпълнението на решенията на управителния съвет;

л)

назначава длъжностно лице по защита на данните, което е функционално независимо в изпълнението на своите задължения;

м)

съгласно условията на Правилника за длъжностните лица и на Условията за работа на другите служители назначава счетоводител, който е функционално независим в изпълнението на своите задължения;

н)

създава, когато е уместно, структура за вътрешен одит;

о)

осигурява подходящи последващи действия във връзка с констатациите и препоръките, направени вследствие на вътрешни или външни одитни доклади и оценки, както и вследствие на разследвания на OLAF и на ЕНОЗД;

п)

определя критериите за оценка за годишния доклад в съответствие с член 7, параграф 11;

р)

приема насоки за допълнително уточняване на процедурите за обработка на информацията от Европол в съответствие с член 18 и след консултация с ЕНОЗД;

с)

взема решения за сключването на работни и административни договорености в съответствие с член 23, параграф 4 и член 25, параграф 1;

т)

взема решения, като отчита както работните, така и финансовите изисквания, относно създаването на вътрешните структури на Европол, включително центровете на Съюза за специализирана експертиза, посочени в член 4, параграф 1, буква л), по предложение на изпълнителния директор;

у)

приема свой процедурен правилник, включително разпоредби относно задачите и работата на секретариата;

ф)

приема, ако е уместно, други вътрешни правила;

▼M1

х)

назначава служителя по въпросите на основните права, посочен в член 41в;

ц)

посочва критериите, въз основа на които Европол може да прави предложенията за евентуално въвеждане на информационни сигнали в ШИС.

▼B

Ако управителният съвет прецени, че това е нужно за изпълнението на задачите на Европол, той може да предложи на Съвета да обърне внимание на Комисията върху необходимостта от решение относно адекватното ниво на защита на личните данни, както е посочено в член 25, параграф 1, буква а), или от препоръка за решение, с което се разрешава започването на преговори за сключване на международно споразумение, както е посочено в член 25, параграф 1, буква б).

На основание член 2, параграф 1 от Правилника за длъжностните лица и член 6 от Условията за работа на другите служители и съгласно процедурата, предвидена в член 110 от Правилника за длъжностните лица, управителният съвет приема решение за делегиране на изпълнителния директор на съответните правомощия на орган по назначаването и за установяване на условията, при които това делегиране на правомощия може да бъде оттеглено. Изпълнителният директор е упълномощен от своя страна да пределегира тези правомощия на други лица.

Когато това се налага поради изключителни обстоятелства, управителният съвет може с решение да оттегли временно правомощията на орган по назначаването, делегирани на изпълнителния директор, и тези, които изпълнителният директор от своя страна е пределегирал на други лица, и да упражнява тези правомощия пряко или да ги делегира на някой от членовете си или на служител, различен от изпълнителния директор.

Многогодишно програмиране и годишни работни програми

Управителният съвет приема, в срок до 30 ноември на всяка година, единен програмен документ, съдържащ многогодишната програма и годишната работна програма на Европол, въз основа на проект, представен от изпълнителния директор, като взема предвид становището на Комисията, а във връзка с многогодишното програмиране — след консултация със Съвместната група за парламентарен контрол (СГПК).

Когато управителният съвет реши да не взема предвид изцяло или отчасти становището на Комисията, посочено в първа алинея, Европол представя подробна обосновка.

Когато управителният съвет реши да не взема предвид някой от въпросите, обсъждани в рамките на консултациите със СГПК в съответствие с член 51, параграф 2, буква в), Европол представя подробна обосновка.

След приемането на единния програмен документ управителният съвет го изпраща на Съвета, на Комисията и на СГПК.

►M1 В многогодишната програма се определя цялостната стратегическа програма, включително целите, очакваните резултати и показателите за изпълнение. В нея също така се излага планирането на ресурсите, включително многогодишният бюджет и щатното разписание. Тя включва стратегията за отношенията с трети държави и международни организации и планираните научноизследователски и иновационни дейности на Европол. ◄

Многогодишното програмиране се осъществява посредством годишни работни програми и ако е уместно се актуализира с оглед на резултатите от външните и вътрешните оценки. Когато е уместно, заключенията от тези оценки се отразяват и в годишната работна програма за следващата година.

Годишната работна програма включва подробни цели, очаквани резултати и показатели за изпълнението. В нея също така са описани действията, които ще се финансират, и са посочени финансовите и човешките ресурси, разпределени за всяко действие, в съответствие с принципите за бюджетиране и управление по дейности. Годишната работна програма е съгласувана с многогодишното програмиране. В годишната работна програма ясно се указва кои задачи са добавени, променени или отменени в сравнение с предходната финансова година.

При възлагането на нова задача на Европол след приемането на годишна работна програма управителният съвет внася съответните изменения в годишната работна програма.

Всяко съществено изменение на годишната работна програма се приема по същата процедура като тази, която е приложима за приемането на първоначалната годишна работна програма. Управителният съвет може да делегира на изпълнителния директор правомощието да внася несъществени изменения в годишната работна програма.

Председател и заместник-председател на управителния съвет

Управителният съвет избира председател и заместник-председател от групата на трите държави-членки, които са изготвили съвместно осемнадесетмесечната програма на Съвета. Те изпълняват функциите си по време на осемнадесетмесечния период, който съответства на тази програма на Съвета. Ако обаче по време на мандата си председателят или заместник-председателят престане да бъде член на управителния съвет, мандатът му изтича автоматично на същата дата.

Председателят и заместник-председателят се избират с мнозинство от две трети от членовете на управителния съвет.

Заместник-председателят автоматично замества председателя, ако последният не е в състояние да изпълнява своите задължения.

Председателят свиква заседанията на управителния съвет.

Изпълнителният директор взема участие в разискванията на управителния съвет.

Управителният съвет провежда най-малко две редовни заседания годишно. Освен това той провежда заседания по инициатива на председателя си или по искане на Комисията или на най-малко една трета от членовете ѝ.

Управителният съвет може да покани всяко лице, чието становище може да бъде от значение за дискусията, да присъства на заседанието му като наблюдател без право на глас.

Двама представители на СГПК се канят да присъстват на две редовни заседания на управителния съвет годишно като наблюдатели без право на глас за обсъждане на следните въпроси от политически интерес:

Управителният съвет, заедно с представителите на СГПК, може да определя други въпроси от политически интерес, които да бъдат обсъждани на срещите, посочени в първа алинея.

Членовете или заместник-членовете на управителния съвет могат, съгласно неговия процедурен правилник, да бъдат подпомагани на заседанията от съветници или експерти.

Европол осигурява секретариата на управителния съвет.

Без да се засягат разпоредбите на член 11, параграф 1, букви а) и б), член 13, параграф 2, член 50, параграф 2, член 54, параграф 8 и член 64, управителният съвет взема решенията си с мнозинство от своите членове.

Всеки член има право на един глас. В отсъствието на член, който има право на глас, заместникът му може да упражни неговото право на глас.

Изпълнителният директор не участва в гласуването.

Процедурният правилник на управителния съвет определя по-подробно условията и реда за гласуване, по-специално условията, при които даден член може да действа от името на друг член, както и изискванията за кворум, когато е необходимо.

Изпълнителният директор отговаря за управлението на Европол. Той се отчита пред управителния съвет.

Без да се засягат правомощията на Комисията или на управителния съвет, изпълнителният директор е независим в изпълнението на своите задължения и не търси, нито приема инструкции от никое правителство или друг орган.

Съветът или СГПК могат да поканят изпълнителния директор да докладва за изпълнението на своите задължения.

Изпълнителният директор е законният представител на Европол.

Изпълнителният директор отговаря за изпълнението на задачите, които са възложени на Европол по силата на настоящия регламент. По-конкретно:

а)

за ежедневното управление на Европол;

б)

за отправянето на предложения до управителния съвет относно създаването на вътрешни структури на Европол;

в)

за изпълнението на решенията, приети от управителния съвет;

▼M1

г)

за изготвянето на проекта на единния програмен документ, посочен в член 12, и за представянето му на управителния съвет след консултация с Комисията и със СГПК;

▼B

д)

за изпълнението на многогодишното програмиране и на годишните работни програми, и за докладването пред управителния съвет относно тяхното изпълнение;

е)

за изготвянето на необходимите проекти за правила за привеждане в действие на Правилника за длъжностните лица и Условията за работа на другите служители в съответствие с член 110 от Правилника за длъжностните лица;

ж)

за изготвянето на проекта за консолидиран годишен доклад за дейностите на Европол и представянето му пред управителния съвет за приемане;

з)

за изготвянето на план за действие въз основа на заключенията на вътрешните или външните одитни доклади и оценки, както и на докладите и препоръките от разследванията на OLAF и ЕНОЗД, а също така и за представянето на доклади за напредъка два пъти годишно пред Комисията и редовно пред управителния съвет;

и)

за защитата на финансовите интереси на Съюза чрез прилагане на мерки за предотвратяване на измами, корупция и всяка друга незаконна дейност и чрез ефективни проверки, без това да засяга правомощията на OLAF за провеждане на разследвания, а при установяване на нередности — чрез възстановяване на неоснователно платени суми, и когато е уместно, чрез налагане на ефективни, пропорционални и възпиращи административни и финансови санкции;

й)

за изготвянето на проект за вътрешна стратегия на Европол за борба с измамите и представянето му пред управителния съвет за приемане;

к)

за изготвянето на проект за вътрешен правилник за предотвратяване и управление на конфликти на интереси по отношение на членовете на управителния съвет и за представянето на този проект за вътрешен правилник на управителния съвет за приемане;

л)

за изготвянето на проект за финансовите правила, приложими по отношение на Европол;

м)

за изготвянето на проект на разчет за приходите и разходите на Европол и за изпълнението на бюджета на агенцията;

н)

за подпомагането на председателя на управителния съвет при подготовката на заседанията на управителния съвет;

о)

за редовното информиране на управителния съвет относно изпълнението на стратегическите и оперативните приоритети на Съюза за борба с престъпността;

▼M1

оа)

за информирането на управителния съвет за меморандумите за разбирателство, подписани с частноправни субекти;

▼B

п)

за изпълнението на други задачи съгласно настоящия регламент.

Европол обработва единствено информация, която е била предоставена на Европол:

а)

от държавите-членки в съответствие с тяхното национално право и член 7;

б)

от органите на Съюза, трети държави и международни организации в съответствие с глава V;

в)

от частноправни субекти и частни лица в съответствие с глава V.

Европол може директно да извлича и обработва информация, включително лични данни, от публично достъпни източници, включително от интернет и от публични данни.

Доколкото на Европол са предоставени правомощия съгласно правни инструменти на Съюза, международни или национални правни инструменти да получи компютъризиран достъп до данни от информационни системи на Съюза, международни или национални информационни системи, той може да извлича и обработва информация, включително лични данни с такива средства, ако това е необходимо за изпълнението на неговите задачи. Достъпът на Европол до тази информация и използването ѝ от Европол се уреждат от приложимите разпоредби на тези международни или национални правни инструменти или правни инструменти на Съюза, доколкото те предвиждат по-строги правила за достъп и ползване, отколкото тези, уредени с настоящия регламент. Достъпът до тези информационни системи се предоставя само на надлежно упълномощени служители на Европол, и само доколкото това е необходимо и пропорционално с оглед изпълнението на техните задачи.

Цели на дейностите по обработка на информацията

Доколкото е необходимо за постигането на целите на Европол, посочени в член 3, Европол може да обработва информация, включително лични данни.

Лични данни могат да се обработват единствено с оглед на следните цели:

а)

кръстосани проверки за установяване на връзки или други значими отношения между данните, отнасящи се до:

лица, които са заподозрени в извършване или в участие в престъпление, за което Европол е компетентен, или които са осъдени за такова престъпление;

ii)

лица, за които са налице фактически данни или основателни причини да се счита, че ще извършат престъпления, по отношение на които Европол има компетентност;

б)

анализи със стратегически или тематичен характер;

в)

оперативни анализи;

▼M1

г)

улесняване на обмена на информация между държавите членки, Европол, други органи на Съюза, трети държави, международни организации и частноправни субекти;

▼M1

д)

научноизследователски и иновационни проекти;

е)

оказване на подкрепа на държавите членки, по тяхно искане, при информирането на обществеността относно заподозрени или осъдени лица, които са издирвани въз основа на национално съдебно решение, свързано с престъпление, което попада в обхвата на целите на Европол, и улесняване на предоставянето от обществеността на информация за тези лица на държавите членки и Европол.

▼B

Обработката за целите на оперативните анализи, посочени в параграф 2, буква в), се извършва посредством проекти за оперативен анализ, за които се прилагат следните конкретни гаранции:

а)

за всеки проект за оперативен анализ изпълнителният директор определя конкретната цел, категориите лични данни и категориите субекти на данни, участниците, продължителността на съхранението и условията за достъп, предаване и използване на въпросните данни, и информира за това управителния съвет и ЕНОЗД;

б)

лични данни могат да бъдат събирани и обработвани само за целите на посочения проект за оперативен анализ. Когато се изясни, че личните данни може да представляват интерес в рамките на друг проект за оперативен анализ, допълнителната обработка на тези лични данни е разрешена само доколкото тя е необходима, до степента, в която тя е необходима, и ако личните данни съответстват на разпоредбите на буква а), приложими към другия проект за оперативен анализ;

в)

достъпът до и обработката на данните във връзка със съответния проект се предоставят само на упълномощени служители.

3а.

Ако това е необходимо за постигането на целите на научноизследователските и иновационните проекти на Европол, обработката на лични данни за тази цел се извършва само в контекста на научноизследователски и иновационни проекти на Европол с ясно определени общи и конкретни цели и трябва да е в съответствие с член 33а.

Обработката, посочена в параграфи 2 и 3, се извършва при спазване на предвидените в настоящия регламент гаранции за защита на данните. Европол надлежно документира тези операции за обработка. Документацията се предоставя при поискване на разположение на длъжностното лице по защита на данните и на ЕНОЗД с цел проверка на законосъобразността на операциите по обработката на данните.

Без да се засягат член 8, параграф 4, член 18, параграф 2, буква д), член 18а и обработката на данни съгласно член 26, параграф 6в, когато инфраструктурата на Европол се използва за двустранен обмен на лични данни и Европол няма достъп до съдържанието на данните, категориите лични данни и категориите субекти на данни, чиито данни могат да бъдат събирани и обработвани за целите на параграф 2 от настоящия член, са изброените в приложение II.

5а.

В съответствие с член 73 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета ( 12 ) Европол, когато е приложимо и доколкото е възможно, прави ясно разграничение между личните данни, които се отнасят до различни категории субекти на данни, изброени в приложение II.

Европол може временно да обработва данни с цел да се определи дали тези данни са от значение за неговите задачи, а когато това е така - за коя цел от посочените в параграф 2. Срокът за обработка на такива данни не надвишава шест месеца от получаването на данните.

6а.

Преди обработката на данни съгласно параграф 2 от настоящия член, когато това е строго необходимо единствено с цел да се определи дали личните данни са в съответствие с параграф 5 от настоящия член, Европол може временно да обработва лични данни, които са му били предоставени съгласно член 17, параграфи 1 и 2, включително като сравнява данните с всички данни, които Европол вече обработва в съответствие с параграф 5 от настоящия член.

Европол обработва лични данни съгласно първа алинея за срок от до 18 месеца от момента, в който Европол установи, че тези данни попадат в обхвата на неговите цели, или - в обосновани случаи - за по-дълъг срок, когато това е необходимо за целите на настоящия член. Европол информира ЕНОЗД за всяко удължаване на срока за обработка. Максималният срок за обработка на данните съгласно първа алинея не надвишава три години. Тези лични данни са функционално отделени от другите данни.

Когато Европол стигне до заключението, че личните данни, посочени в първа алинея от настоящия параграф, не са в съответствие с параграф 5, Европол заличава тези данни и, когато е приложимо, информира доставчика на заличените данни.

6б.

По предложение на изпълнителния директор, след консултация с ЕНОЗД и при надлежно спазване на посочените в член 71 от Регламент (ЕС) 2018/1725 принципи, управителният съвет конкретизира условията за обработка на данните съгласно параграфи 6 и 6а от настоящия член, по-конкретно във връзка с предоставянето, достъпа и използването на тези данни, както и сроковете за съхраняване и заличаване на такива данни, които не могат да надвишават сроковете, определени в параграфи 6 и 6а от настоящия член.

Управителният съвет, след консултация с ЕНОЗД, приема по целесъобразност насоки, в които допълнително се уточняват процедурите за обработка на информация за целите, посочени в параграф 2, в съответствие с член 11, параграф 1, буква р).

Обработка на лични данни в подкрепа на наказателно разследване

Когато това е необходимо с цел оказване на подкрепа за текущо конкретно наказателно разследване, което попада в обхвата на целите на Европол, Европол може да обработва лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, когато:

а)

държава членка, Европейската прокуратура или Евроюст предостави на Европол данни от разследване съгласно член 17, параграф 1, буква а) или б), и изисква от Европол да подкрепи това разследване:

чрез оперативен анализ съгласно член 18, параграф 2, буква в); или

ii)

в изключителни и надлежно обосновани случаи — чрез кръстосана проверка съгласно член 18, параграф 2, буква а);

б)

Европол прецени, че не е възможно да се извърши оперативен анализ съгласно член 18, параграф 2, буква в) или кръстосана проверка съгласно член 18, параграф 2, буква а) в подкрепа на посоченото разследване, без да обработва лични данни, които не са в съответствие с член 18, параграф 5.

Резултатът от оценката, посочена в първа алинея, буква б), се записва и изпраща на ЕНОЗД за информация, когато Европол прекрати подкрепата си за разследването, посочено в първа алинея.

Държавата членка, посочена в параграф 1, първа алинея, буква а), информира Европол, когато отпаднат правомощията ѝ да обработва тези данни в рамките на текущото конкретно наказателно разследване, посочено в параграф 1, в съответствие с процесуалните изисквания и гаранции съгласно нейното приложимо национално право.

Европейската прокуратура или Евроюст информират Европол, когато са предоставили на Европол данни от разследване и отпаднат правомощията им да обработват тези данни в рамките на текущото конкретно наказателно разследване, посочено в параграф 1, в съответствие с процесуалните изисквания и гаранции, приложими съгласно правото на Съюза или националното право.

Европол може да обработва данни от разследване в съответствие с член 18, параграф 2, докато оказва подкрепа за текущото конкретно наказателно разследване, за което данните от разследването са предоставени в съответствие с параграф 1, първа алинея, буква а) от настоящия член, и само с цел подкрепа за това разследване.

Европол може да съхранява данните от разследване, предоставени в съответствие с параграф 1, първа алинея, буква а), и резултата от обработката на тези данни след изтичане на срока за обработка, посочен в параграф 3, при поискване от доставчика на тези данни от разследване, единствено с цел да се гарантира истинността, надеждността и проследимостта на процеса на събиране на оперативни данни и само докато продължава съдебното производство във връзка с конкретното наказателно разследване, за което са били предоставени тези данни.

Доставчиците на данните от разследване, посочени в параграф 1, първа алинея, буква а) или, с тяхното съгласие, държава членка, в която е в ход съдебно производство във връзка със свързано наказателно разследване, може да поиска от Европол да съхранява данните от разследване и резултата от оперативния анализ на тези данни след изтичане на срока за обработка, посочен в параграф 3, с цел да се гарантира истинността, надеждността и проследимостта на процеса на събиране на оперативни данни и само докато продължава съдебното производство във връзка със свързано наказателното разследване в тази друга държава членка.

Без да се засяга обработката на лични данни съгласно член 18, параграф 6а, лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, са функционално отделени от другите данни и се обработват само когато това е пропорционално и необходимо за целите на параграфи 3, 4 и 6 от настоящия член.

Управителният съвет, като действа по предложение на изпълнителния директор и след консултация с ЕНОЗД, конкретизира условията, свързани с предоставянето и обработката на лични данни в съответствие с параграфи 3 и 4.

Параграфи 1—4 от настоящия член се прилагат и когато на Европол се предоставят лични данни от трета държава, посочени в член 25, параграф 1, буква а), б) или в) или в член 25, параграф 4а, и тази трета държава предоставя на Европол данни от разследване за оперативен анализ, който допринася за подкрепяното от Европол конкретно наказателно разследване в една или повече държави членки, при условие че третата държава е получила данните в контекста на наказателно разследване в съответствие с процесуалните изисквания и гаранции, приложими съгласно националното ѝ наказателно право.

Когато трета държава предоставя на Европол данни от разследване в съответствие с първа алинея, длъжностното лице по защита на данните може, когато е приложимо, да уведоми ЕНОЗД.

Европол проверява дали количеството лични данни, посочени в първа алинея, не е явно непропорционално по отношение на подкрепяното от Европол конкретно наказателно разследване в съответната държава членка. Когато Европол стигне до заключението, че има признаци, че тези данни са явно непропорционални или са били събрани в явно нарушение на основните права, Европол не обработва данните и ги заличава.

Европол има достъп до лични данни, обработвани съгласно настоящия параграф, само когато това е необходимо за оказването на подкрепа за конкретно наказателно разследване, за целите на което са били предоставени данните. Тези лични данни могат да бъдат споделяни само в рамките на Съюза.

Определяне на целта и ограниченията при обработката на информация от Европол

Държавата членка, органът на Съюза, третата държава или международната организация, които предоставят информация на Европол, определят целта или целите, с оглед на които се обработва информацията в съответствие с член 18.

Когато доставчикът на информацията, посочен в първа алинея, не е спазил посочената алинея, Европол, съгласувано с доставчика на съответната информация, обработва информацията, за да определи нейната относимост и целта или целите, за които тя подлежи на допълнителна обработка.

Европол обработва информация за цел, различна от целта, за която е била предоставена, само ако има разрешение за това от доставчика на информацията.

Информацията, предоставена за целите, посочени в член 18, параграф 2, букви а) — г), може да бъде обработвана от Европол и за целите на член 18, параграф 2, буква д) в съответствие с член 33а.

Към момента на предоставяне на информацията на Европол държавите членки, органите на Съюза, третите държави и международните организации могат да посочат всякакви ограничения за достъпа до нея или ползването ѝ, при общи или специални условия, включително във връзка с предаването, изпращането, заличаването или унищожаването на информацията. Когато след предоставянето на информацията стане ясно, че са необходими такива ограничения, те информират Европол за това. Европол се съобразява с тези ограничения.

В надлежно обосновани случаи Европол може да наложи на държавите-членки, органите на Съюза, третите държави и международните организации ограничения за достъп или използване на информация, извлечена от публично достъпни източници.

Достъп на държавите-членки и персонала на Европол до информация, съхранявана от Европол

Държавите-членки имат, в съответствие с тяхното национално право и член 7, параграф 5, достъп до и възможност за търсене в цялата информация, която е предоставена за целите на член 18, параграф 2, букви а) и б). Това не засяга правото на държавите-членки, органите на Съюза, третите държави и международните организации да посочват всякакви ограничения в съответствие с член 19, параграф 2.

Държавите-членки имат, в съответствие с тяхното национално право и член 7, параграф 5, непряк достъп, въз основа на наличието на попадение или липсата на попадение („hit/no hit system“), до информацията, предоставена за целите на член 18, параграф 2, буква в). Това не засяга възможните ограничения, посочени от предоставящите информацията държави-членки, органи на Съюза, трети държави или международни организации в съответствие с член 19, параграф 2.

2а.

В рамките на проекти за оперативен анализ, посочени в член 18, параграф 3, и в съответствие с правилата и гаранциите за обработката на лични данни, предвидени в настоящия регламент, държавите членки могат да определят информацията, която Европол да предоставя пряко на избрани други държави членки за съвместен оперативен анализ по конкретни разследвания, без да се засягат ограниченията, посочени в съответствие с член 19, параграф 2, и при спазване на процедурите, предвидени в насоките, посочени в член 18, параграф 7.

В съответствие с националното право достъпът на държавите членки до информацията, посочена в параграфи 1, 2 и 2а, и допълнителната обработка на такава информация се извършват само за целите на предотвратяването, разкриването, разследването и наказателното преследване на:

▼B

а)

форми на престъпност, които попадат в компетентността на Европол, и

б)

други форми на тежка престъпност, както е посочено в Рамково решение 2002/584/ПВР на Съвета ( 13 ).

Служителите на Европол, които са надлежно упълномощени от изпълнителния директор, имат достъп до информацията, обработвана от Европол, доколкото това се изисква за изпълнението на техните задължения и без да се засяга член 67.

Европол установява и поддържа тесни връзки с Европейската прокуратура. В рамките на тези отношения Европол и Европейската прокуратура действат в рамките на съответния си мандат и компетентност. За тази цел те сключват работна договореност, в която се уреждат редът и условията за сътрудничеството им.

По искане на Европейската прокуратура в съответствие с член 102 от Регламент (ЕС) 2017/1939 Европол оказва подкрепа за разследванията на Европейската прокуратура и си сътрудничи с нея, като предоставя информация и аналитична подкрепа до момента, в който Европейската прокуратура реши дали да проведе наказателно преследване или да приключи делото по друг начин.

С оглед предоставяне на информация на Европейската прокуратура съгласно параграф 2 от настоящия член, Европол предприема всички подходящи мерки, за да осигури на Европейската прокуратура непряк, основан на наличието или липсата на попадение (hit/no hit) достъп до данни, свързани с престъпления, които попадат в компетентността на Европейската прокуратура, предоставени за целите на член 18, параграф 2, букви а), б) и в). При системата на наличие или липса на попадение (hit/no hit) в случай на попадение се уведомява само Европол и без да се засягат ограниченията, посочени съгласно член 19, параграф 2 от доставчиците на информация по член 19, параграф 1.

В случай на попадение Европол започва процедурата, чрез която може да бъде споделена информацията, довела до попадението, в съответствие с решението на доставчика на информацията, посочен в член 19, параграф 1,и само доколкото данните, довели до попадението, са от значение за искането, подадено съгласно параграф 2 от настоящия член.

Европол докладва без неоснователно забавяне на Европейската прокуратура за всяко престъпно деяние, по отношение на което Европейската прокуратура би могла да упражни своята компетентност в съответствие с член 22 и член 25, параграфи 2 и 3 от Регламент (ЕС) 2017/1939, и без да се засягат ограниченията, посочени съгласно член 19, параграф 2 от настоящия регламент от доставчика на информацията.

Когато докладва на Европейската прокуратура съгласно първа алинея, Европол без забавяне уведомява съответните държави членки.

Когато информацията относно престъпно деяние, по отношение на което Европейската прокуратура би могла да упражни своята компетентност, е предоставена на Европол от държава членка, която е посочила ограничения във връзка с използването на тази информация съгласно член 19, параграф 2 от настоящия регламент, Европол уведомява Европейската прокуратура за съществуването на тези ограничения и отнася въпроса до съответната държава членка. Съответната държава членка се свързва пряко с Европейската прокуратура с цел спазване на член 24, параграфи 1 и 4 от Регламент (ЕС) 2017/1939.

Достъп на Евроюст и OLAF до информация, съхранявана от Европол

Европол взема всички подходящи мерки, с които да осигури на Евроюст и на OLAF, в рамките на съответния им мандат, възможност за непряк достъп, въз основа на наличието на попадение или липсата на попадение („hit/no hit system“), до информацията, предоставена за целите на член 18, параграф 2, букви а), б) и в), без да се засягат възможните ограничения, посочени от държава-членка, орган на Съюза, трета държава или международна организация, предоставящ въпросната информация, в съответствие с член 19, параграф 2.

В случай на попадение Европол започва процедурата, чрез която може да бъде споделена информацията, генерирала попадението, в съответствие с решението на доставчика на информацията на Европол и само дотолкова, доколкото данните, генерирали попадението, са необходими за изпълнението на задачите на Евроюст и на OLAF.

Европол и Евроюст могат да сключат работна договореност, осигуряваща в рамките на съответния им мандат взаимен достъп до и възможност за търсене в цялата информация, предоставена за целите, посочени в член 18, параграф 2, буква а). Това не засяга правото на държавите-членки, органите на Съюза, трети държави и международни организации да посочват ограничения на достъпа и използването на подобни данни и в съответствие с гаранциите за защита на данните, предвидени в настоящия регламент.

Търсенията в информацията съгласно параграфи 1 и 2 се извършват само с цел да се определи дали информацията, с която разполагат Евроюст или OLAF, съответства на информацията, която се обработва в Европол.

Европол допуска да се извършват търсения съгласно параграфи 1 и 2 само след като получи от Евроюст информация за националните членове, заместниците и помощниците, както и за служителите на Евроюст, които са определени като оправомощени да извършват такива търсения, както и информация от OLAF за служителите му, които са определени като оправомощени да извършват такива търсения.

Ако при извършване на дейностите на Европол по обработка на информация, отнасяща се до конкретно разследване, Европол или някоя държава-членка установи необходимост от координация, сътрудничество или помощ в съответствие с мандата на Евроюст или OLAF, Европол ги уведомява за това и започва процедурата за обмен на информация в съответствие с решението на държавата-членка, предоставяща информацията. В такива случаи Евроюст или OLAF се консултира с Европол.

Евроюст, в това число колегиалният орган, националните членове, заместниците, помощниците и служителите на Евроюст, както и OLAF, съблюдават всички ограничения за достъп или ползване, при общи или специални условия, посочени от държавите-членки, органите на Съюза, третите държави и международните организации в съответствие с член 19, параграф 2.

Европол, Евроюст и OLAF се информират взаимно, ако, след като са се запознали с данните на другата страна съгласно параграф 2 или в резултат на попадение съгласно параграф 1, са установили, че данните може да са неточни или да противоречат на други данни.

Ако по време на обработка на информация във връзка с конкретно наказателно разследване или проект Европол открие информация, свързана с евентуална незаконна дейност, засягаща финансовите интереси на Съюза, Европол без забавяне предоставя на OLAF тази информация, без да се засягат евентуалните ограничения, посочени съгласно член 19, параграф 2 от държавата членка, предоставила съответната информация.

Когато предоставя на OLAF информация съгласно първа алинея, Европол уведомява без забавяне съответните държави членки.

Задължение за уведомяване на държавите-членки

В съответствие с член 4, параграф 1, буква б) Европол незабавно информира дадена държава-членка за информация, която я засяга. Ако спрямо тази информация са въведени ограничения за достъп съгласно член 19, параграф 2, поради които споделянето ѝ не се допуска, Европол се консултира с доставчика на информацията, определил ограничението за достъп, и иска неговото разрешение за извършване на обмен.

В този случай, без изрично разрешение, информацията не се споделя.

Независимо от това какви са ограниченията за достъп, Европол информира държавите-членки за всяка информация, която ги засяга, и ако това е абсолютно необходимо в интерес на предотвратяване на непосредствена заплаха за живота.

В такива случаи Европол информира едновременно доставчика на информацията относно обменянето на тази информация и обосновава своя анализ на ситуацията.

Доколкото е необходимо за изпълнението на неговите задачи, Европол може да установява и поддържа отношения на сътрудничество с органите на Съюза съгласно целите на тези органи, с органите на трети държави, с международни организации и частноправни субекти.

При спазване на всички ограничения, определени съгласно член 19, параграф 2 и без да се засяга член 67, Европол може пряко да обменя цялата информация, с изключение на личните данни, с посочените в параграф 1 от настоящия член образувания, дотолкова, доколкото този обмен е свързан с изпълнението на задачите на Европол.

Изпълнителният директор информира управителния съвет за всички редовни отношения на сътрудничество, които Европол възнамерява да установи и да поддържа в съответствие с параграфи 1 и 2, както и относно развитието на тези отношения след тяхното установяване.

За целите, определени в параграфи 1 и 2, Европол може да сключва работни договорености с образуванията, посочени в параграф 1. Тези работни договорености не позволяват обмен на лични данни и не обвързват Съюза, нито неговите държави-членки.

Европол може да получава и обработва лични данни от посочените в параграф 1 образувания, доколкото това е необходимо и пропорционално за законосъобразното изпълнение на задачите на Европол и при спазване на разпоредбите на настоящата глава.

Без да се засягат разпоредбите на член 30, параграф 5, лични данни се предават от Европол на органи на Съюза, трети държави и международни организации само ако това е необходимо за предотвратяването и борбата с престъпленията, попадащи в обхвата на целите на Европол, и в съответствие с разпоредбите на настоящия регламент и ако получателят се ангажира, че данните ще се обработват само за целите, за които са били предадени. Ако данните, които подлежат на предаване, са предоставени от държава-членка, Европол иска съгласието на тази държава-членка освен ако държавата-членка е дала своето предварително разрешение за такова последващо предаване на данни, като това разрешение може да е принципно или да зависи от определени условия. Това съгласие може да бъде оттеглено по всяко време.

Забранява се последващото предаване на лични данни, съхранявани от Европол, държави членки, органи на Съюза, трети държави, международни организации или частноправни субекти, освен ако Европол не е дал предварително изричното си разрешение за това.

Европол гарантира, че подробното документиране на всички случаи на предаване на лични данни и на основанията за тези предавания на данни се регистрират в съответствие с настоящия регламент.

Не се обработва информация, за която е ясно, че е получена в явно нарушение на правата на човека.

Европол изпраща лични данни до орган на Съюза в съответствие с член 71, параграф 2 от Регламент (ЕС) 2018/1725, при спазване на евентуални ограничения по настоящия регламент и без да се засяга член 67 от настоящия регламент, ако тези данни са пропорционални и необходими за законосъобразното изпълнение на задачите на получаващия орган на Съюза.

При искане за изпращане на лични данни, направено от друг орган на Съюза, Европол проверява компетентността на другия орган на Съюза. Ако Европол не е в състояние да потвърди, че изпращането на личните данни е необходимо в съответствие параграф 1, Европол изисква допълнителна информация от подалия искането орган на Съюза.

Подалият искането орган на Съюза гарантира, че необходимостта от изпращане на личните данни може да бъде проверена.

Получаващият орган на Съюза обработва личните данни, посочени в параграфи 1 и 2, само за целите, за които те са изпратени.

Предаване на лични данни на трети държави и международни организации

При спазване на всички ограничения, посочени съгласно член 19, параграф 2 или 3, и без да се засяга член 67, Европол може да предава лични данни на компетентни органи на трета държава или на международна организация, при условие че такова предаване е необходимо за изпълнението на задачите на Европол, на едно от следните основания:

а)

решение на Комисията, прието в съответствие с член 36 от Директива (ЕС) 2016/680, според което третата държава, територия или един или повече конкретни сектори в тази трета държава, или въпросната международна организация гарантира адекватно ниво на защита („решение относно адекватното ниво на защита на личните данни“);

▼B

б)

международно споразумение, сключено между Съюза и тази трета държава или международна организация съгласно член 218 от ДФЕС, с което се предоставят достатъчни гаранции по отношение на защитата на неприкосновеността на личността и личния живот и на основните права и свободи на физическите лица;

в)

споразумение за сътрудничество, което позволява обмена на лични данни, сключено преди 1 май 2017 г. между Европол и тази трета държава или международна организация съгласно член 23 от Решение 2009/371/ПВР.

Европол може да сключва административни договорености с цел прилагане на такива споразумения или решения относно адекватното ниво на защита на личните данни.

Изпълнителният директор информира управителния съвет за обмена на лични данни въз основа на решения относно адекватното ниво на защита на личните данни съгласно параграф 1, буква а).

До 14 юни 2021 г. Комисията прави оценка на разпоредбите на споразуменията за сътрудничество, посочени в параграф 1, буква в), по-специално на тези относно защитата на личните данни. Комисията информира Европейския парламент и Съвета за резултатите от тази оценка и, когато е подходящо, може да представи на Съвета препоръка за решение за разрешаване на започването на преговори за сключването на международните споразумения, посочени в параграф 1, буква б).

4а.

При липса на решение относно адекватното ниво на защита на личните данни управителният съвет може да разреши на Европол да предава лични данни на компетентен орган на трета държава или на международна организация, когато:

а)

в правно обвързващ инструмент са предвидени подходящи гаранции във връзка със защитата на личните данни; или

б)

Европол е извършил оценка на всички обстоятелства във връзка с предаването на лични данни и е стигнал до заключението, че съществуват подходящи гаранции по отношение на защитата на личните данни.

►M1 Чрез дерогация от параграф 1, изпълнителният директор може в надлежно обосновани случаи да разреши предаването или категория предавания на лични данни на компетентен орган на трета държава или на международна организация, въз основа на преценка на всеки отделен случай, ако предаването или категорията предавания са: ◄

е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго лице;

▼M1

б)

необходими за защита на законните интереси на субекта на данните;

▼B

в)

е от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава-членка или на трета държава;

г)

е необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или за изпълнението на наказания; или

д)

е необходимо в отделни случаи за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление или за изпълнението на конкретно наказание.

Лични данни не могат да бъдат предавани, ако изпълнителният директор установи, че основните права и свободи на въпросния субект на данните надделяват над обществения интерес от предаването, посочено в букви г) и д).

Дерогации не могат да се прилагат при системни, обемни или структурни случаи на предаване.

Чрез дерогация от параграф 1 управителният съвет, след като е съгласувал това с ЕНОЗД, може да разреши съвкупност от предавания на данни в съответствие с параграф 5, букви а)—д), като се отчита наличието на подходящи гаранции по отношение на защитата на неприкосновеността на личния живот и на основните права и свободи на физическите лица, за период с продължителност не повече от една година, който може да се подновява. Разрешението се обосновава и документира надлежно.

Изпълнителният директор информира възможно най-бързо управителния съвет и ЕНОЗД за случаите, когато е приложил параграф 5.

Европол информира ЕНОЗД за категориите предавания съгласно параграф 4а, буква б). Когато предаването е извършено в съответствие с параграф 4а или 5, то се документира и документацията се предоставя на ЕНОЗД при поискване. Документацията включва отбелязване на датата и часа на предаване и информация относно компетентния орган, посочен в настоящия член, на обосновката на предаването и на предадените лични данни.

Обмен на лични данни с частноправни субекти

Доколкото е необходимо за изпълнението на неговите задачи, Европол може да обработва лични данни, придобити от частноправни субекти, при условие че те са получени чрез:

а)

национално звено в съответствие с националното право;

б)

точката за контакт на трета държава или международна организация, с която Европол има сключено преди 1 май 2017 г. споразумение за сътрудничество, което позволява обмена на лични данни съгласно член 23 от Решение 2009/371/ПВР; или

▼M1

в)

орган на трета държава или международна организация по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а.

Когато Европол получава лични данни пряко от частноправни субекти, Европол може да обработва тези лични данни в съответствие с член 18, за да идентифицира съответните национални звена, посочени в параграф 1, буква а) от настоящия член. Европол незабавно препраща на съответните национални звена личните данни и всички съответни резултати от необходимата обработка на тези данни за целите на установяването на юрисдикцията. Европол може да препраща личните данни и съответните резултати от необходимата обработка на тези данни за целите на установяването на юрисдикцията, в съответствие с член 25, на съответните звена за контакт и органи, посочени в параграф 1, букви б) и в) от настоящия член. Ако не може да идентифицира никакви съответни национални звена или вече е препратил съответните лични данни на всички идентифицирани съответни национални звена и ако не е възможно да се идентифицират други съответни национални звена, Европол изтрива данните, освен ако съответното национално звено, съответното звено за контакт или съответният орган не предостави отново личните данни на Европол в съответствие с член 19, параграф 1 в срок от четири месеца след извършване на изпращането или предаването.

Критериите за това дали националното звено на държавата членка, в която е установен съответният частноправен субект, представлява съответно национално звено, се определят в насоките, посочени в член 18, параграф 7.

2а.

Сътрудничеството на Европол с частноправни субекти не припокрива, нито се намесва в дейностите на ЗФР и не засяга информацията, която трябва да бъде предоставена на ЗФР за целите на Директива (ЕС) 2015/849.

След предаването на лични данни в съответствие с параграф 5, буква в) от настоящия член, Европол може във връзка с това да получава лични данни пряко от частноправен субект, когато частноправният субект декларира, че по закон може да предава такива данни в съответствие с приложимото право, с оглед на обработката на такива данни при изпълнението на задачата, предвидена в член 4, параграф 1, буква м).

Когато Европол получи лични данни от частноправен субект, установен в трета държава, Европол препраща тези данни и резултатите от анализа и проверката на тези данни само на държава членка или на съответната трета държава по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а.

Без да се засяга първа алинея от настоящия параграф, Европол може да предаде резултатите, посочени в първа алинея от настоящия параграф, на съответната трета държава съгласно член 25, параграф 5 или 6.

Европол не изпраща и не предава лични данни на частноправни субекти, освен в посочените по-долу случаи и ако това не е строго необходимо и пропорционално, като това се определя въз основа на преценка за всеки отделен случай:

а)

изпращането или предаването несъмнено е в интерес на субекта на данните;

б)

изпращането или предаването е строго необходимо за предотвратяването на непосредствено извършване на престъпление, включително терористичен акт, което попада в обхвата на целите на Европол;

в)

изпращането или предаването на публично достъпни лични данни е строго необходимо за изпълнението на задачата, посочена в член 4, параграф 1, буква м), и са изпълнени следните условия:

изпращането или предаването засяга отделни и конкретни случаи;

ii)

никои основни права и свободи на въпросните субекти на данни не надделяват над обществения интерес, който изисква изпращането или предаването на тези лични данни в конкретния случай; или

г)

изпращането или предаването е абсолютно необходимо, за да може Европол да уведоми частноправния субект, че получената информация е недостатъчна, за да бъде възможно Европол да идентифицира съответните национални звена, и като са изпълнени следните условия:

изпращането или предаването следва получаване на лични данни пряко от частноправен субект в съответствие с параграф 2;

ii)

липсващата информация, която Европол може да посочи в своите уведомления, има ясна връзка с информацията, която преди това е била споделена от този частноправен субект;

iii)

липсващата информация, която Европол може да посочи в своите уведомления, е строго ограничена до необходимото, за да може Европол да идентифицира съответните национални звена.

За изпращането и предаването, посочени в първа алинея от настоящия параграф, се прилагат всички ограничения, посочени съгласно член 19, параграф 2 или 3, и без да се засяга член 67.

Във връзка с параграф 5, букви а), б) и г) от настоящия член, ако съответният частноправен субект не е установен в Съюза или в трета държава по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а изпълнителният директор разрешава предаването единствено ако то е:

а)

необходимо, за да бъдат защитени жизненоважни интереси на съответния субект на данните или на друго лице;

б)

необходимо за защита на законните интереси на съответния субект на данните;

в)

от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава членка или на трета държава;

г)

необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление, което попада в обхвата на целите на Европол; или

д)

необходимо в отделни случаи за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление, което попада в обхвата на целите на Европол.

Лични данни не могат да бъдат предавани, ако изпълнителният директор установи, че основните права и свободи на субекта на данните надделяват над обществения интерес, който налага предаването, посочено в първа алинея, букви г) и д) от настоящия параграф.

6а.

Без да се засяга параграф 5, букви а), в) и г) от настоящия член и други правни актове на Съюза, предаването или изпращането на лични данни съгласно параграфи 5 и 6 не е систематично, масово или структурно.

6б.

Европол може да поиска от държави членки да получат чрез своите национални звена в съответствие с приложимото национално право лични данни от частноправни субекти, които са установени или имат представител на тяхна територия, с цел да ги споделят с Европол. Тези искания са обосновани и възможно най-точни. Такива лични данни са възможно най-малко чувствителни и са строго ограничени до необходимото и пропорционалното, с цел Европол да може да идентифицира съответните национални звена.

Независимо от компетентността на държавите членки по отношение на конкретното престъпление държавите членки гарантират, че техните компетентни органи могат да обработват исканията, посочени в първа алинея, в съответствие с националното си право с цел да предоставят на Европол информацията, необходима за идентифицирането на съответните национални звена.

6в.

Инфраструктурата на Европол може да се използва за обмен между компетентните органи на държавите членки и частноправни субекти в съответствие със съответното национално право. Този обмен може да обхваща и престъпления, попадащи извън обхвата на целите на Европол.

Когато държавите членки използват инфраструктурата на Европол за обмен на лични данни за престъпления, попадащи в обхвата на целите на Европол, те могат да предоставят на Европол достъп до тези данни.

Когато държавите членки използват инфраструктурата на Европол за обмен на лични данни за престъпления, попадащи извън обхвата на целите на Европол, Европол няма достъп до тези данни и се счита за обработващ лични данни в съответствие с член 87 от Регламент (ЕС) 2018/1725.

Европол оценява рисковете за сигурността, породени от допускането на използването на неговата инфраструктура от частноправни субекти, и когато е необходимо, прилага подходящи превантивни и смекчаващи мерки.

Европол гарантира, че подробното документиране на всички случаи на предаване на лични данни и основанията за това се регистрират в съответствие с настоящия регламент и при поискване се предават на ЕНОЗД съгласно член 40.

Ако личните данни, които са получени или подлежат на предаване, засягат интересите на дадена държава-членка, Европол незабавно информира националното звено на съответната държава-членка.

11.

Европол изготвя годишен доклад за управителния съвет относно личните данни, обменени с частноправни субекти съгласно членове 26, 26а и 26б, въз основа на количествени и качествени критерии за оценка, установени от управителния съвет.

Годишният доклад включва конкретни примери, показващи защо исканията на Европол в съответствие с параграф 6б от настоящия член са били необходими, за да може Европол постигне своите цели и да изпълни своите задачи.

В годишния доклад се вземат предвид задълженията за дискретност и поверителност, а примерите се анонимизират по отношение на личните данни.

Годишният доклад се изпраща на Европейския парламент, Съвета, Комисията и националните парламенти.

Обмен на лични данни с частноправни субекти в онлайн кризисни ситуации

В онлайн кризисни ситуации Европол може да получава лични данни пряко от частноправни субекти и да обработва тези лични данни в съответствие с член 18.

Когато Европол получи лични данни от частноправен субект, установен в трета държава, Европол препраща тези данни и резултатите от своя анализ и проверка на тези данни само на държава членка или на съответната трета държава по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а.

Европол може да предаде резултатите от своя анализ и проверка на данните, посочени в параграф 1 от настоящия член, на съответната трета държава по член 25, параграф 5 или 6.

Европол може да изпраща или предава лични данни на частноправни субекти, въз основа на преценка на всеки отделен случай, при спазване на евентуални ограничения, посочени съгласно член 19, параграф 2 или 3, и без да се засяга член 67, когато изпращането или предаването на такива данни е строго необходимо за справянето с онлайн кризисни ситуации и когато основните права и свободи на засегнатите субекти на данни не надделяват над обществения интерес, който налага изпращането или предаването на тези лични данни.

Когато съответният частноправен субект не е установен в Съюза или в трета държава по член 25, параграф 1, буква а), б) или в) или по член 25, параграф 4а, за предаването се изисква разрешение на изпълнителния директор.

Европол съдейства, обменя информация и си сътрудничи с компетентните органи на държавите членки по отношение на изпращането или предаването на лични данни на частноправни субекти съгласно параграф 3 или 4, по-специално за да се избегне дублирането на усилия, да се подобри координацията и да се избегне намеса в разследвания в различни държави членки.

Европол може да поиска от държави членки чрез техните национални звена да получат в съответствие с тяхното национално право лични данни от частноправни субекти, които са установени или имат представител на тяхна територия, с цел да споделят тези данни с Европол. Тези искания са обосновани и възможно най-точни. Личните данни са възможно най-малко чувствителни и са строго ограничени до необходимото и пропорционалното с цел Европол да може да подкрепи държавите членки в справянето им с онлайн кризисни ситуации.

Независимо от компетентността на държавите членки по отношение на разпространението на съдържанието, във връзка с което Европол изисква личните данни, държавите членки гарантират, че техните компетентни органи могат да обработват исканията, посочени в първа алинея, в съответствие с националното си право с цел да предоставят на Европол информацията, необходима за постигането на неговите цели.

Европол гарантира наличието на подробни записи за всички случаи на предаване на лични данни и основанията за тези предавания в съответствие с настоящия регламент. При поискване от ЕНОЗД Европол предоставя тези записи на ЕНОЗД съгласно член 39а.

Ако личните данни, които са получени или подлежат на предаване, засягат интересите на дадена държава членка, Европол незабавно информира националното звено на съответната държава членка.

Обмен на лични данни с частноправни субекти с цел справяне с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца

Европол може да получава лични данни пряко от частноправни субекти и да обработва тези лични данни в съответствие с член 18 с цел справяне с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца, съгласно член 4, параграф 1, буква ш).

Европол може да предаде резултатите от своя анализ и проверка на данните, посочени в първа алинея от настоящия параграф, на съответната трета държава по член 25, параграф 5 или 6.

Европол може да изпраща или предава лични данни на частноправни субекти, въз основа на преценка на всеки отделен случай, при спазване на евентуални ограничения посочени съгласно член 19, параграф 2 или 3, и без да се засяга член 67, когато изпращането или предаването на такива данни е строго необходимо за справянето с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца, съгласно член 4, параграф 1, буква ш), и основните права и свободи на засегнатите субекти на данни не надделяват над обществения интерес, който изисква изпращането или предаването на тези лични данни.

Европол може да поиска от държавите членки чрез техните национални звена да получат в съответствие с тяхното национално право лични данни от частноправни субекти, които са установени или имат представител на тяхна територия, с цел да споделят тези данни с Европол. Тези искания са обосновани и възможно най-точни. Тези лични данни са възможно най-малко чувствителни и строго ограничени до това, което е пропорционално и необходимо, за да може Европол да се справи с разпространението онлайн на онлайн материали, показващи сексуално насилие над деца, съгласно член 4, параграф 1, буква ш).

Доколкото това е необходимо за изпълнението на задачите на Европол, Европол може да получава и обработва информация, произхождаща от частни лица.

Европол обработва лични данни, произхождащи от частни лица, единствено при условие че те са получени чрез:

Когато Европол получи информация, включително лични данни, от частно лице, пребиваващо в трета държава, различна от посочената в член 25, параграф 1, буква а) или б) или в член 25, параграф 4а, Европол препраща тази информация само до държава членка или такава трета държава.

Ако получените лични данни засягат интересите на дадена държава-членка, Европол незабавно информира националното звено на съответната държава-членка.

Европол не се свързва с частни лица с цел получаване на информация.

Без да се засягат членове 36 и 37, Европол не може да предава лични данни на частни лица.

Без да се засяга настоящият регламент, член 3 и глава IX от Регламент (ЕС) 2018/1725 се прилагат към обработката на лични данни от Европол.

Регламент (ЕС) 2018/1725, с изключение на глава IX, се прилага за обработката на лични данни от административен характер от Европол.

Позоваванията на „лични данни“ в настоящия регламент се разбират като позовавания на „лични данни от оперативен характер“ съгласно определението в член 3, точка 2 от Регламент (ЕС) 2018/1725, освен ако в настоящия регламент не е предвидено друго.

Управителният съвет приема правила за определяне на сроковете за съхранение на лични данни от административен характер.

Оценка на надеждността на източника и точността на информацията

Надеждността на източника на информацията, произхождаща от дадена държава-членка, се оценява, доколкото е възможно, от предоставящата държава-членка, като се използват следните кодове за оценка на източника:

(А): когато няма съмнение относно достоверността, надеждността и компетентността на източника или ако информацията е предоставена от източник, който се е доказал като надежден във всички случаи;

(В): когато информацията е предоставена от източник, който в повечето случаи се е доказал като надежден;

(С): когато информацията е предоставена от източник, който в повечето случаи се е доказал като ненадежден;

(Х): когато надеждността на източника не може да бъде оценена.

Точността на информацията, произхождаща от дадена държава-членка, се оценява, доколкото е възможно, от предоставящата държава-членка, като се използват следните кодове за оценка на информацията:

(1): информация, чиято точност е несъмнена;

(2): информация, която е известна лично на източника, но не е известна лично на служителя, който я предава;

(3): информация, която не е известна лично на източника, но е потвърдена от друга, вече записана информация;

(4): информация, която не е известна лично на източника и която не може да бъде потвърдена.

Когато въз основа на информацията, която вече притежава, Европол стигне до заключението, че оценката, предвидена в параграфи 1 и 2, трябва да се коригира, Европол информира съответната държава-членка и се стреми да се споразумее за изменение на оценката. Европол не променя оценката, без да е постигнато такова споразумение.

Когато Европол получи информация от дадена държава-членка без оценка, в съответствие с параграфи 1 и 2, Европол се опитва да оцени надеждността на източника или точността на информацията въз основа на информацията, с която вече разполага. Оценяването на конкретните данни и информация става в съгласие с предоставящата държава-членка. Държавите-членки могат също така да постигнат принципно споразумение с Европол относно оценяването на определени видове данни и определени източници. Ако в конкретен случай не бъде постигнато споразумение или ако не съществува принципно споразумение, Европол оценява информацията или данните и ги обозначава с кодовете за оценка (Х) и (4), посочени съответно в параграфи 1 и 2.

Настоящият член се прилага mutatis mutandis, когато Европол получи данни или информация от орган на Съюза, трета държава, международна организация или частноправен субект.

Информацията от публично достъпни източници се оценява от Европол с помощта на кодовете за оценка, посочени в параграфи 1 и 2.

Когато информацията е получена в резултат на анализ, направен от Европол при изпълнение на неговите задачи, Европол оценява тази информация в съответствие с настоящия член и в съгласие с държавите-членки, участващи в анализа.

Обработка на специални категории лични данни и на различни категории субекти на данните

Обработката на лични данни по отношение на пострадали от престъпления, свидетели или други лица, които могат да предоставят информация относно престъпления, или по отношение на лица под осемнадесетгодишна възраст, се позволява, ако е строго необходима и пропорционална за предотвратяване или борба с престъпления, попадащи в обхвата на целите на Европол.

►M1 Обработката с помощта на автоматични или други средства на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработката на генетични данни, биометрични данни с цел уникално идентифициране на физическо лице или данни, свързани със здравето или сексуалния живот, или сексуалната ориентация на физическо лице, се разрешават само когато това е строго пропорционално и необходимо за целите на научноизследователски и иновационни проекти съгласно член 33а и за оперативни цели, в рамките на мандата на Европол, и само за предотвратяване или борба с престъпления, които попадат в обхвата на целите на Европол. За тази обработка се прилагат и подходящи гаранции, установени в настоящия регламент, по отношение на правата и свободите на субекта на данните и, с изключение на биометричните данни, обработвани с цел уникално идентифициране на физическо лице, тази обработка се разрешава само ако тези данни допълват други лични данни, обработвани от Европол. ◄ Забранява се подборът на конкретна група лица само въз основа на такива лични данни.

2а.

Длъжностното лице по защита на данните се уведомява без неоснователно забавяне в случай на обработка на лични данни съгласно настоящия член.

Единствено Европол има пряк достъп до личните данни, посочени в параграфи 1 и 2. Изпълнителният директор надлежно упълномощава ограничен брой членове на персонала на Европол да имат такъв достъп, ако това е необходимо за изпълнението на техните задачи.

Независимо от първа алинея, когато се налага да се предостави директен достъп до лични данни на персонала на компетентните органи на държавите членки и агенциите на Съюза, създадени въз основа на дял V от ДФЕС за изпълнението на техните задачи, за случаите, посочени в член 20, параграфи 1 и 2а от настоящия регламент, или за научноизследователски и иновационни проекти в съответствие с член 33а, параграф 2, буква г) от настоящия регламент, изпълнителният директор надлежно упълномощава ограничен брой членове на персонала да имат такъв достъп.

Личните данни, посочени в параграфи 1 и 2, не се изпращат на държави членки или органи на Съюза, нито се предават на трети държави или международни организации, освен ако това изпращане или предаване не се изисква съгласно правото на Съюза или не е строго необходимо и пропорционално в отделни случаи, свързани с престъпления, попадащи в обхвата на целите на Европол, и в съответствие с глава V.

Всяка година Европол предоставя на ЕНОЗД статистически преглед на всички видове лични данни, посочени в параграф 2, които са обработени от Европол.

Срокове за съхранение и заличаване на лични данни

Личните данни, обработвани от Европол, се съхраняват от Европол само докато това е необходимо и пропорционално за целите, за които данните се обработват.

Европол във всички случаи преразглежда необходимостта от продължаване на съхранението не по-късно от три години след започване на първоначалната обработка на личните данни. Европол може да реши да продължи съхранението на личните данни до следващото преразглеждане, което се извършва след нов тригодишен период, ако съхранението все още е необходимо да продължи с оглед изпълнението на задачите на Европол. Мотивите за продължаване на съхранението се обосновават и се записват. Ако не се вземе решение за продължаване на съхранението на личните данни, последните се заличават автоматично след три години.

Ако личните данни, посочени в член 36, параграфи 1 и 2, се съхраняват за срок, който надвишава пет години, ЕНОЗД на данните бива информиран за това.

Когато държава-членка, орган на Съюза, трета държава или международна организация е посочил(а) някакво ограничение във връзка с по-ранното заличаване или унищожаване на личните данни в момента на предаването им в съответствие с член 19, параграф 2, Европол заличава личните данни в съответствие с тези ограничения. Ако въз основа на информация, която е по-подробна в сравнение с притежаваната от доставчика на данните, се приеме, че съхранението на данните е необходимо да продължи, за да може Европол да изпълни задачите си, Европол иска разрешение от доставчика на данните да продължи да ги съхранява и обосновава това свое искане.

Когато държава-членка, орган на Съюза, трета държава или международна организация заличи от своите собствени досиета лични данни, които са предоставени на Европол, тя или той информира за това Европол. Европол заличава данните, освен ако въз основа на информация, която е по-подробна в сравнение с притежаваната от доставчика на данните, не бъде преценено, че съхранението на данните е необходимо да продължи, за да може Европол да изпълни задачите си. Европол информира доставчика на данните за това, че съхранението на тези данни продължава, и представя обосновка за необходимостта от продължаване на съхранението.

Личните данни не се заличават, ако:

а)

това ще навреди на интересите на субект на данни, който се нуждае от защита. В тези случаи данните се използват само с изричното и писмено съгласие на субекта на данните;

б)

точността им се оспорва от субекта на данните, за срок, който позволява надържавите-членки или Европол, когато е необходимо, да проверят точността на данните;

в)

те трябва да бъдат запазени за доказателствени цели или с цел установяване, упражняване или защита на правни претенции; или

г)

субектът на данните не желае те да бъдат заличени, а изисква вместо това ограничаване на използването им.

Механизмите, чрез които се гарантира, че мерките във връзка със сигурността се отчитат и извън рамките на информационните системи, се установяват от Европол в съответствие с член 91 от Регламент (ЕС) 2018/1725 и от държавите членки в съответствие с член 29 от Директива (ЕС) 2016/680.

Обработка на лични данни за научни изследвания и иновации

Европол може да обработва лични данни за целите на своите научноизследователски и иновационни проекти, при условие че обработката на тези лични данни:

а)

е строго наложителна и надлежно обоснована за постигане на целите на съответния проект;

б)

по отношение на специалните категории лични данни, е строго необходима и е придружена от подходящи гаранции, които могат да включват псевдонимизация.

Обработката на лични данни от Европол в контекста на научноизследователски и иновационни проекти се ръководи от принципите на прозрачност, обяснимост, справедливост и отчетност.

Без да се засяга параграф 1, за обработката на лични данни, извършвана в контекста на научноизследователски и иновационни проекти на Европол, се прилагат следните гаранции:

а)

за всеки научноизследователски и иновационен проект се изисква предварителното разрешение на изпълнителния директор, взето след консултация с длъжностното лице по защита на данните и служителя по въпросите на основните права, въз основа на:

описание на целите на проекта и обяснение на това как проектът спомага за това Европол или компетентните органи на държавите членки да изпълняват своите задачи;

ii)

описание на планираната дейност по обработка, в което се посочват целите, обхватът и продължителността на обработката, както и необходимостта и пропорционалността на обработката на личните данни, като например за проучване и изпитване на иновативни технологични решения и гарантиране на точността на резултатите от проекта;

iii)

описание на категориите лични данни, които ще се обработват;

iv)

оценка на спазването на принципите за защита на данните, установени в член 71 от Регламент (ЕС) 2018/1725, на сроковете на съхранение и на условията за достъп до личните данни; и

оценка на въздействието върху защитата на данните, включително на рисковете за всички права и свободи на субектите на данни, риска от липса на обективност в личните данни, които ще се използват за обучение на алгоритми, и в резултатите от обработката, и мерките, предвидени за справяне с тези рискове, както и за избягване на нарушения на основните права;

б)

ЕНОЗД бива информиран преди започването на проекта;

в)

с управителния съвет се провежда консултация или той бива информиран преди започването на проекта в съответствие с насоките, посочени в член 18, параграф 7;

г)

всички лични данни, които ще бъдат обработвани в контекста на проекта:

се копират временно в отделна, изолирана и защитена среда за обработка на данни в рамките на Европол единствено за целите на изпълнението на този проект;

ii)

са достъпни само за специално упълномощени служители на Европол в съответствие с член 30, параграф 3 от настоящия регламент и, при спазване на техническите мерки за сигурност, за специално упълномощени служители на компетентните органи на държавите членки и агенциите на Съюза, създадени въз основа на дял V от ДФЕС;

iii)

не се изпращат, нито предават;

iv)

не водят до мерки или решения, които засягат субектите на данни в резултат от обработката;

се изтриват след приключване на проекта или след изтичане на срока на съхранение на личните данни в съответствие с член 31;

д)

дневниците за обработката на личните данни в контекста на проекта се съхраняват за до две години след приключването на проекта единствено за целите на проверката на точността на резултатите от обработката на данните и само за времето, необходимо за тази проверка.

Управителният съвет установява в обвързващ документ общия обхват за научноизследователските и иновационните проекти. Този документ се актуализира, когато е целесъобразно, и се предоставя на ЕНОЗД за целите на упражнявания от негова страна надзор.

Европол съхранява документ, съдържащ подробно описание на процеса и обосновката на обучението, изпитването и валидирането на алгоритмите, за да се гарантира прозрачност на процеса и алгоритмите, включително тяхното съответствие с гаранциите, предвидени в настоящия член, и за да бъде възможна проверка на точността на резултатите, основани на използването на такива алгоритми. При поискване Европол предоставя този документ на заинтересованите лица, включително на държавите членки и на СГПК.

Ако личните данни, които ще се обработват за научноизследователски и иновационен проект, са предоставени от държава членка, орган на Съюза, трета държава или международна организация, Европол иска съгласието на този доставчик на данни в съответствие с член 19, параграф 2, освен ако доставчикът на данни не е дал предварително разрешение за такава обработка за целите на научноизследователски и иновационни проекти, било то общо или придружено от специални условия.

Европол не обработва данни за научноизследователски и иновационни проекти без съгласието на доставчика на данни. Това съгласие може да бъде оттеглено по всяко време.

Уведомяване на съответните органи за нарушение на сигурността на личните данни

Без да се засяга член 92 от Регламент (ЕС) 2018/1725, в случай на нарушение на сигурността на личните данни Европол уведомява без неоснователно забавяне компетентните органи на съответните държави членки за това нарушение в съответствие с член 7, параграф 5 от настоящия регламент, както и доставчика на съответните данни, освен ако е малко вероятно нарушението на сигурността на личните данни да породи риск за правата и свободите на физически лица.

В уведомлението, посочено в параграф 1, се съдържа най-малко следното:

а)

описание на естеството на нарушението на сигурността на личните данни, включително — ако е възможно и ако се налага — категориите и броят на засегнатите субекти на данни и категориите и количеството на засегнатите записи на данни;

б)

описание на евентуалните последици от нарушението на сигурността на личните данни;

в)

описание на предложените или предприетите от Европол мерки за справяне с нарушението на сигурността на личните данни; и

г)

ако е необходимо, препоръчваните мерки за намаляване на евентуалните неблагоприятни последици от нарушението на сигурността на личните данни.

Съобщаване на субекта на данните за нарушение на сигурността на личните данни

Без да се засяга член 93 от Регламент (ЕС) 2018/1725, ако Европол не разполага с данните за връзка със съответния субект на данни, Европол отправя искане към доставчика на данните да уведоми съответния субект на данни за нарушението на сигурността на личните данни и да информира Европол за взетото решение. Предоставилите данните държави членки уведомяват съответния субект на данни за нарушението на сигурността на личните данни в съответствие с националното право.

Всеки субект на данни, желаещ да упражни посоченото си в член 80 от Регламент (ЕС) 2018/1725 право на достъп до лични данни, отнасящи се до него, може да отправи искане във връзка с това до определения за тази цел орган в държава членка по свой избор или до Европол. Когато искането е отправено до органа, той препраща искането на Европол без неоснователно забавяне и в срок до един месец след получаването му.

Европол потвърждава получаването на искането по параграф 3. Европол дава отговор на искането, без да се бави неоснователно и при всички случаи в срок от три месеца след получаването от Европол на искането на националния орган.

Европол провежда консултации с компетентните органи на държавите-членки, в съответствие с условията, определени в член 7, параграф 5, и съответния доставчик на данните във връзка с решението, което трябва де бъде взето. Решението за достъп до лични данни зависи от тясното сътрудничество между Европол, държавите-членки и доставчика на данните, който е пряко засегнат от достъпа на субекта на данните до тези данни. Ако държавата-членка или доставчикът на данни възрази срещу предложения отговор на Европол, той уведомява Европол за мотивите за своето възражение в съответствие с параграф 6 от настоящия член. Европол взема изцяло под внимание тези възражения. Впоследствие Европол съобщава своето решение на съответните компетентни органи — в съответствие с условията по член 7, параграф 5, и на доставчика на данните.

Право на коригиране, заличаване и ограничаване

Всеки субект на данни, желаещ да упражни посоченото в член 82 от Регламент (ЕС) 2018/1725 право на коригиране или заличаване на лични данни или на ограничаване на обработката на лични данни, отнасящи се до него, може да отправи искане във връзка с това до определения за тази цел орган в държава членка по свой избор или до Европол. Когато искането е отправено до органа, той препраща искането на Европол без неоснователно забавяне и в срок до един месец след получаването му.

Без да се засяга член 82, параграф 3 от Регламент (ЕС) 2018/1725, Европол ограничава обработката на лични данни, вместо да изтрива личните данни, ако са налице разумни основания да се смята, че изтриването им би могло да засегне законните интереси на субекта на данните.

Ограничените данни се обработват единствено с цел защита на правата на субекта на данните, когато това е необходимо за защитата на жизненоважните интереси на субекта на данните или на друго лице или за целите, определени в член 82, параграф 3 от Регламент (ЕС) 2018/1725.

Когато личните данни, посочени в параграфи 1 и 3 и съхранявани от Европол, са предоставени на Европол от трети държави, международни организации или органи на Съюза или са предоставени пряко от частноправни субекти, са извлечени от Европол от публично достъпни източници или са получени в резултат на собствени анализи на Европол, Европол коригира, изтрива или ограничава обработката на тези данни и информира, когато е приложимо, доставчиците на данните.

Когато личните данни, посочени в параграфи 1 и 3 и съхранявани от Европол, са били предоставени на Европол от държави членки, съответните държави членки коригират, изтриват или ограничават обработката на тези данни в сътрудничество с Европол в рамките на техните съответни правомощия.

Ако неточните лични данни са били предадени чрез друго подходящо средство или ако грешките в данните, предоставени от държавите-членки, се дължат на грешно предаване или предаване в нарушение на разпоредбите на настоящия регламент или са получени в резултат на въвеждане, завеждане или съхранение на данните по неправилен начин или в нарушение на разпоредбите на настоящия регламент от страна на Европол, Европол коригира или заличава тези данни в сътрудничество със съответния доставчик на данни.

В случаите, посочени в параграфи 4, 5 и 6, всички адресати на съответните данни се уведомяват незабавно. В съответствие с правилата, които се прилагат спрямо тях, адресатите след това коригират, заличават или ограничават тези данни в системите си.

Отговорност по въпросите, свързани със защитата на данните

Европол обработва личните данни по такъв начин, че техният източник, в съответствие с член 17, да може да бъде установен.

Отговорността за точността на личните данни съгласно член 71, параграф 1, буква г) от Регламент (ЕС) 2018/1725 се носи от:

▼B

а)

държавата-членка или органа на Съюза, които са предоставили личните данни на Европол; и

б)

от Европол за лични данни, предоставени от трети държави или международни организации или предоставени пряко от частноправни субекти, както и за личните данни, извлечени от Европол от публично достъпни източници или получени в резултат на собствени анализи на Европол, и за лични данни, съхранявани от Европол съгласно член 31, параграф 5.

Ако Европол научи, че личните данни, предоставени съгласно член 17, параграф 1, букви а) и б), са фактически неточни или се съхраняват незаконно, Европол съответно информира за това доставчика на данните.

Европол отговаря за спазването на Регламент (ЕС) 2018/1725 по отношение на личните данни от административен характер и за спазването на настоящия регламент и член 3 и глава IX от Регламент (ЕС) 2018/1725 по отношение на личните данни.

Отговорността за законосъобразността на предаването на данни се носи от:

а)

държавата-членка, която е предоставила личните данни, на Европол;

б)

Европол в случаите, когато Европол предоставя личните данни на държави-членки, трети държави или международни организации.

В случай на предаване на данни между Европол и орган на Съюза отговорността за законосъобразността на предаването се носи от Европол.

Без да се засяга първа алинея, когато данните се предават от Европол по искане на получателя, отговорността за законосъобразността на предаването се носи едновременно от Европол и от получателя.

Европол носи отговорност за всички операции по обработка на данни, които извършва, с изключение на двустранния обмен на данни между държави-членки, органи на Съюза, трети държави и международни организации, при който се използва инфраструктурата на Европол и до който Европол няма достъп. Този двустранен обмен се извършва под отговорността на засегнатите образувания и в съответствие с тяхното национално право. ►M1 Сигурността на този обмен се осигурява в съответствие с член 91 от Регламент (ЕС) 2018/1725. ◄

Без да се засяга член 90 от Регламент (ЕС) 2018/1725, предварителната консултация с ЕНОЗД не се прилага за конкретни отделни оперативни дейности, които не включват нов вид обработка, която би довела до висок риск за правата и свободите на субектите на данни.

Европол може да започва операции по обработка, които не са предмет на предварителна консултация с ЕНОЗД съгласно член 90, параграф 1 от Регламент (ЕС) 2018/1725, освен ако ЕНОЗД не е предоставил писмено становище съгласно член 90, параграф 4 от посочения регламент в сроковете, посочени в същата разпоредба, които започват да текат на датата, на която е получено първоначалното искане за консултация, и не подлежат на спиране.

Когато операциите по обработка, посочени в параграф 2 от настоящия член, са от съществено значение за изпълнението на задачите на Европол и са особено неотложни и необходими за предотвратяване и борба с непосредствена заплаха от престъпление, което попада в обхвата на целите на Европол, или за защита на жизненоважни интереси на субекта на данните или на друго лице, Европол може по изключение да започне обработката след започване на предварителна консултация с ЕНОЗД съгласно член 90, параграф 1 от Регламент (ЕС) 2018/1725, и преди изтичането на срока, предвиден в член 90, параграф 4 от същия регламент. В този случай Европол информира ЕНОЗД преди началото на операциите по обработка.

Писменото становище на ЕНОЗД съгласно член 90, параграф 4 от Регламент (ЕС) 2018/1725 се взема предвид впоследствие и съответно се коригира начинът, по който се извършва обработката.

Длъжностното лице по защита на данните участва в оценката на неотложността на такива операции по обработка преди изтичането на срока, предвиден в член 90, параграф 4 от Регламент (ЕС) 2018/1725, и упражнява надзор върху тази обработка.

ЕНОЗД поддържа регистър на всички операции по обработка, за които е бил уведомен съгласно параграф 1. Регистърът не е публичен.

Регистри за категориите дейности по обработка

Европол поддържа регистър за всички категории дейности по обработка, за които отговаря. Този регистър съдържа следната информация:

а)

данните за връзка на Европол и името и данните за връзка на длъжностното лице по защита на данните;

б)

целите на обработката;

в)

описание на категориите субекти на данни и на категориите лични данни;

г)

категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;

д)

когато е приложимо, предаването на лични данни на трета държава, международна организация или частноправен субект, включително данни, идентифициращи получателя;

е)

когато е възможно, предвидените срокове за изтриване на различните категории данни;

ж)

когато е възможно, общо описание на техническите и организационните мерки за сигурност, посочени в член 91 от Регламент (ЕС) 2018/1725;

з)

когато е приложимо, използването на профилиране.

Регистърът, посочен в параграф 1, се поддържа в писмена форма, включително в електронна форма.

Европол предоставя регистъра, посочен в параграф 1, на ЕНОЗД при поискване.

В съответствие с член 88 от Регламент (ЕС) 2018/1725 Европол води записи за своите операции по обработка. Не се допуска внасянето на промени в записите.

Без да се засяга член 88 от Регламент (ЕС) 2018/1725, ако национално звено поиска това във връзка с конкретно наказателно разследване, свързано със спазването на правилата за защита на данните, записите, посочени в параграф 1 се съобщават на това национално звено.

Определяне на длъжностното лице по защита на данните

Управителният съвет назначава член от персонала на Европол като длъжностно лице по защита на данните, което се назначава единствено на тази позиция.

Длъжностното лице по защита на данните се избира въз основа на професионалните му качества, и по-специално въз основа на експертните му знания, свързани с правото и практиките в областта на защитата на данните, както и способността му да изпълнява задачите, посочени в член 41б от настоящия регламент и в Регламент (ЕС) 2018/1725.

Изборът на длъжностно лице по защита на данните не трябва да води до конфликт на интереси между неговите задължения като длъжностно лице по защита на данните и всякакви други негови служебни задължения, особено по отношение на прилагането на настоящия регламент.

Длъжностното лице по защита на данните не може да бъде освобождавано от длъжност или санкционирано от управителния съвет за изпълнението на своите задачи.

Европол публикува данните за връзка на длъжностното лице по защита на данните и ги съобщава на ЕНОЗД.

Статут на длъжностното лице по защита на данните

Европол гарантира, че длъжностното лице по защита на данните участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни.

Европол съдейства на длъжностното лице по защита на данните при изпълнението на посочените в член 41б задачи, като осигурява ресурсите и персонала, необходими за изпълнението на тези задачи, и предоставя достъп до личните данни и операциите по обработка, а също така и при поддържането на неговите експертни знания.

Член от персонала на Европол може да бъде назначен като помощник на длъжностното лице по защита на данните, за да съдейства на длъжностното лице по зашита на данните при изпълнението на неговите задачи.

Европол гарантира, че длъжностното лице по защита на данните действа независимо и не получава никакви указания във връзка с изпълнението на своите задачи.

Длъжностното лице по защита на данните докладва пряко на управителния съвет.

Субектите на данни могат да се обръщат към длъжностното лице по защита на данните по всички въпроси, свързани с обработката на техните лични данни и с упражняването на техните права съгласно настоящия регламент и Регламент (ЕС) 2018/1725.

Никой не може да търпи отрицателни последици поради това, че е отнесъл до вниманието на длъжностното лице по защита на данните въпрос, при който се твърди, че има нарушение на настоящия регламент или на Регламент (ЕС) 2018/1725.

Управителният съвет приема правила за прилагане, отнасящи се до длъжностното лице по защита на данните. Тези правила за прилагане се отнасят по-специално до процедурата за подбор за длъжността „длъжностно лице по защита на данните“, до освобождаването от длъжност, задачите, функциите и правомощията на длъжностното лице по защита на данните, както и до гаранциите за неговата независимост.

Длъжностното лице по защита на данните и неговият персонал са обвързани със задължението за спазване на поверителност в съответствие с член 67, параграф 1.

Длъжностното лице по защита на данните се назначава за срок от четири години и може да бъде назначено отново.

Длъжностното лице по защита на данните се освобождава от длъжност от управителния съвет, ако престане да отговаря на изискванията за изпълнение на задълженията си и само със съгласието на ЕНОЗД.

Управителният съвет регистрира длъжностното лице по защита на данните и помощника на длъжностното лице по защита на данните при ЕНОЗД.

10.

Разпоредбите, приложими за длъжностното лице по защита на данните, се прилагат mutatis mutandis за помощника на длъжностното лице по защита на данните.

Задачи на длъжностното лице по защита на данните

Длъжностното лице по защита на данните има по-специално следните задачи във връзка с обработката на лични данни:

а)

гарантира по независим начин спазването от страна на Европол на разпоредбите за защита на данните на настоящия регламент и Регламент (ЕС) 2018/1725 и на съответните разпоредби за защита на данните във вътрешните правила на Европол, включително чрез наблюдение на спазването на настоящия регламент, на Регламент (ЕС) 2018/1725, на други разпоредби на Съюза или национални разпоредби за защита на данните и на политиките на Европол във връзка със защитата на личните данни, включително възлагането на отговорности, повишаването на осведомеността и обучението на персонала, участващ в операциите по обработка, и свързаните с това одити;

б)

информира и дава консултации на Европол и персонала, който извършва обработка на лични данни, за техните задължения съгласно настоящия регламент, Регламент (ЕС) 2018/1725 и други разпоредби на Съюза или национални разпоредби относно защитата на личните данни;

в)

при поискване — дава консултации относно оценката на въздействието върху защитата на данните съгласно член 89 от Регламент (ЕС) 2018/1725 и наблюдава извършването на оценката на въздействието върху защитата на данните;

г)

води регистър на нарушенията на сигурността на личните данни и предоставя при поискване консултации във връзка с необходимостта от уведомяване или съобщаване за нарушение на сигурността на личните данни съгласно членове 92 и 93 от Регламент (ЕС) 2018/1725;

д)

гарантира, че в съответствие с настоящия регламент се регистрират случаите на изпращане, предаване и получаване на лични данни;

е)

гарантира, че субектите на данните са информирани, при искане във връзка с това, за правата си съгласно настоящия регламент и Регламент (ЕС) 2018/1725;

ж)

сътрудничи си със служителите на Европол, отговарящи за процедурите, обучението и консултациите относно обработката на данни;

з)

отговаря на исканията на ЕНОЗД, в рамките на своята компетентност, сътрудничи и се консултира с ЕНОЗД, по искане на ЕНОЗД или по собствена инициатива;

и)

сътрудничи си с компетентните органи на държавите членки, по-специално с длъжностните лица по защита на данните на компетентните органи на държавите членки и с националните надзорни органи по въпросите на защитата на данните в областта на правоприлагането;

й)

действа като звено за контакт с ЕНОЗД по въпроси, свързани с обработката, включително предварителната консултация съгласно членове 40 и 90 от Регламент (ЕС) 2018/1725, и при консултации, когато е целесъобразно, по всякакви други въпроси в рамките на своята компетентност;

к)

изготвя годишен доклад и го представя на управителния съвет и на ЕНОЗД;

л)

гарантира, че операциите по обработка не засягат неблагоприятно правата и свободите на субектите на данни.

Длъжностното лице по защита на данните може да отправя препоръки до управителния съвет за практическото подобряване на защитата на данните и да дава консултации по въпроси, свързани с прилагането на разпоредбите за защита на данните.

Длъжностното лице по защита на данните може, по своя собствена инициатива или по искане на управителния съвет или на което и да е лице, да разследва въпроси и събития, пряко свързани с неговите задачи, които са му станали известни, и да докладва за резултатите от това разследване на лицето, което е отправило искането за разследване или на управителния съвет.

Длъжностното лице по защита на данните изпълнява функциите, предвидени в Регламент (ЕС) 2018/1725, по отношение на личните данни от административен характер.

При изпълнението на своите задачи длъжностното лице по защита на данните и членовете на персонала на Европол, които съдействат на длъжностното лице по защита на данните при изпълнението на неговите задължения, имат достъп до всички данни, обработвани от Европол, и до всички помещения на Европол.

Ако длъжностното лице по защита на данните счита, че не са спазени разпоредбите на настоящия регламент или на Регламент (ЕС) 2018/1725, свързани с обработката на лични данни от административен характер, или разпоредбите на настоящия регламент или на член 3 и глава IX от Регламент (ЕС) 2018/1725, свързани с обработката на лични данни, то уведомява изпълнителния директор и иска от него да отстрани нарушението в определен срок.

Ако изпълнителният директор не отстрани свързаното с обработката нарушение в определения срок, длъжностното лице по защита на данните информира управителния съвет. Управителният съвет отговаря в определен срок, съгласуван с длъжностното лице по защита на данните. Ако управителният съвет не отстрани нарушението в определения срок, длъжностното лице по защита на данните отнася въпроса до ЕНОЗД.

По предложение на изпълнителния директор управителният съвет назначава служител по въпросите на основните права. Този служител по въпросите на основните права може да бъде член на съществуващия персонал на Европол, който е преминал специално обучение по правото и практиките в областта на основните права.

Служителят по въпросите на основните права изпълнява следните задачи:

а)

консултира Европол, когато счита това за необходимо или при поискване, относно дейностите на Европол, без това да води до възпрепятстване или забавяне на тези дейности;

б)

упражнява надзор върху спазването на основните права от страна на Европол;

в)

предоставя становища с незадължителен характер относно работните договорености;

г)

информира изпълнителния директор за евентуални нарушения на основните права в хода на дейностите на Европол;

д)

насърчава зачитането от страна на Европол на основните права при изпълнението на неговите задачи и дейности;

е)

изпълнява всякакви други задачи, предвидени в настоящия регламент.

Европол гарантира, че служителят по въпросите на основните права не получава никакви указания във връзка с изпълнението на своите задачи.

Служителят по въпросите на основните права докладва пряко на изпълнителния директор и изготвя годишни доклади за своите дейности, включително за степента, в която при дейностите на Европол се зачитат основните права. Тези доклади се предоставят на управителния съвет.

Целият персонал на Европол, който участва в оперативни задачи, свързани с обработката на лични данни, получава задължително обучение по защита на основните права и свободи, включително по отношение на обработката на лични данни. Това обучение се разработва в сътрудничество с Агенцията на Европейския съюз за основните права, създадена с Регламент (ЕО) № 168/2007 на Съвета ( 14 ), и Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL), създадена с Регламент (ЕС) 2015/2219 на Европейския парламент и на Съвета ( 15 ).

Надзор от страна на националния надзорен орган

За целите на упражняването на надзорните си функции националните надзорни органи, посочени в член 41 от Директива (ЕС) 2016/680, имат достъп, в работните помещения на националното звено или на служителите за връзка, до данните, които тяхната държава членка е предоставила на Европол съгласно съответните национални процедури, както и до записите, посочени в член 40 от настоящия регламент.

Националните надзорни органи имат достъп до офисите и документите на съответните си служители за връзка в Европол.

Националните надзорни органи, в съответствие с приложимите национални процедури, осъществяват надзор на дейностите на националните звена и тези на служителите за връзка, доколкото тези дейности имат отношение към защитата на личните данни. Те също така информират ЕНОЗД за всички действия, които предприемат по отношение на Европол.

Всяко лице има правото да поиска от националния надзорен орган потвърждение за законосъобразността на предаването или съобщаването на Европол на данни, отнасящи се до него, под каквато и да е форма и на достъпа на съответната държава-членка до тези данни. Това право се упражнява в съответствие с националното право на държавата-членка, в която е отправено искането.

►M1 ЕНОЗД има отговорността да наблюдава и да осигурява прилагането на разпоредбите на настоящия регламент и на Регламент (ЕС) 2018/1725, отнасящи се до защитата на основните права и свободи на физическите лица във връзка с обработката на лични данни от Европол, както и да консултира Европол и субектите на данни по всички въпроси, свързани с обработката на лични данни. ◄ За тази цел той изпълнява задълженията, предвидени в параграф 2, и упражнява правомощията, установени в параграф 3, като си сътрудничи тясно с националните надзорни органи в съответствие с член 44.

ЕНОЗД има следните задължения:

а)

разглеждане на жалби и извършване на разследване по тях и информиране в разумен срок на съответния субект на данните относно резултата от неговата жалба;

б)

провеждане на разследвания по своя инициатива или въз основа на жалба и информиране в разумен срок на съответния субект на данните за резултата от разследванията;

в)

следене и осигуряване на прилагането на настоящия регламент и на всеки друг акт на Съюза, отнасящи се до защитата на физическите лица във връзка с обработката на лични данни от Европол;

г)

предоставяне на становище по своя инициатива или в отговор на молба за консултация на Европол по всички въпроси, отнасящи се до обработката на лични данни, по-специално преди да състави вътрешни правилници относно защитата на основните права и свободи във връзка с обработката на лични данни;

д)

водене на регистър на новия тип операции по обработка, за които е уведомен по силата на член 39, параграф 1, и които са регистрирани в съответствие с член 39, параграф 4,

е)

извършване на предварителна консултация относно обработката, за която е уведомен.

Съгласно настоящия регламент ЕНОЗД може:

а)

да дава съвети на субектите на данни при упражняването на техните права;

б)

да сезира Европол за предполагаемо нарушение на разпоредбите, уреждащи обработката на лични данни, и при необходимост да отправя предложения за отстраняване на това нарушение и за подобряване на защитата на субектите на данни;

в)

да разпорежда удовлетворяването на искания за упражняване на определени права, свързани с данните, когато такива искания са били отхвърлени в нарушение на разпоредбите на членове 36 и 37;

г)

да отправя предупреждения или порицания на Европол;

д)

да разпорежда Европол да извършва коригирането, ограничаването, заличаването или унищожаването на лични данни, които са били обработени в нарушение на разпоредбите, уреждащи обработката на лични данни, както и да уведомява трети страни, пред които са били разкрити тези данни, относно тези действия;

е)

да налага временна или окончателна забрана за онези операции по обработка от страна на Европол, които нарушават разпоредбите, уреждащи обработката на лични данни;

ж)

да сезира Европол, а при необходимост и Европейския парламент, Съвета и Комисията;

з)

да сезира Съда на Европейския съюз съгласно предвидените в ДФЕС условия;

и)

да встъпва по дела, заведени пред Съда на Европейския съюз;

▼M1

й)

да разпорежда на администратора или обработващия лични данни да съобразят операциите по обработка на данни с настоящия регламент, ако е приложимо, по конкретен начин и в определен срок;

к)

да разпорежда спиране на потоците от данни към получател в държава членка, трета държава или международна организация;

л)

да налага административна имуществена санкция, в случай че Европол не спазва някоя от мерките, посочени в букви в), д), е), й) и к) от настоящия параграф, в зависимост от обстоятелствата по всеки отделен случай.

▼B

ЕНОЗД има правомощието:

а)

да получава от Европол достъп до всички лични данни и до цялата информация, необходими за неговите разследвания;

б)

да получава достъп до всички помещения, в които Европол осъществява своята дейност, когато са налице разумни основания да се предполага, че в тях се осъществява дейност, която попада в приложното поле на настоящия регламент.

ЕНОЗД изготвя годишен доклад за своите надзорни дейности по отношение на Европол. Посоченият доклад е част от годишния доклад на ЕНОЗД, посочен в член 60 от Регламент (ЕС) 2018/1725.

ЕНОЗД приканва националните надзорни органи да представят бележки по тази част от годишния доклад преди приемането му. ЕНОЗД отделя сериозно внимание на тези бележки и се позовава на тях в годишния доклад.

Частта от годишния доклад, посочена във втора алинея, включва статистическа информация относно жалби, проучвания и разследвания, както и относно предаването на лични данни на трети държави и международни организации, случаите на предварителна консултация с ЕНОЗД и използването на правомощията, предвидени в параграф 3 от настоящия член.

ЕНОЗД, служителите и останалият персонал на секретариата на ЕНОЗД са обвързани със задължението за спазване на поверителност, установено в член 67, параграф 1.

Сътрудничество между ЕНОЗД и националните надзорни органи

ЕНОЗД действа в тясно сътрудничество с националните надзорни органи при специфични въпроси, за които се изисква национално участие, и по-конкретно ако ЕНОЗД или национален надзорен орган установи големи различия между практиките на държавите-членки или потенциално неправомерно предаване на данни при използването на каналите на Европол за обмен на информация, или в контекста на въпроси относно прилагането и тълкуването на настоящия регламент, повдигнати от един или повече национални надзорни органи.

В случаите, посочени в параграф 1, се осигурява координиран надзор в съответствие с член 62 от Регламент (ЕС) 2018/1725. При изпълнението на своите задължения, предвидени в член 43, параграф 2 от настоящия регламент, ЕНОЗД използва експертните знания и опита на националните надзорни органи.

При провеждането на съвместни инспекции заедно с ЕНОЗД, като надлежно спазват принципите на субсидиарност и на пропорционалност, членовете и персоналът на националните надзорни органи имат правомощия, равностойни на предвидените в член 43, параграф 4 от настоящия регламент, и са обвързани от задължение, равностойно на предвиденото в член 43, параграф 6 от настоящия регламент.

ЕНОЗД предоставя изчерпателна информация на националните надзорни органи по отношение на всички въпроси, които ги засягат пряко или по друг начин са от значение за тях. При искане от един или повече национални надзорни органи ЕНОЗД им предоставя информация по конкретни въпроси.

В случаи, свързани с данни с произход от една или повече държави членки, включително в случаите, посочени в член 47, параграф 2, ЕНОЗД се консултира със съответните национални надзорни органи. ЕНОЗД не взема решения относно предприемането на последващи действия, преди националните надзорни органи да информират ЕНОЗД за мнението си в посочен от него срок, който е не по-кратък от един месец и не е по-дълъг от три месеца, считано от момента, в който ЕНОЗД се е консултирал със съответните национални надзорни органи. ЕНОЗД отделя специално внимание на съответните позиции на заинтересованите национални надзорни органи. Когато ЕНОЗД възнамерява да не отрази позицията на национален надзорен орган, той информира посочения орган, обосновава се и отнася въпроса до Европейския комитет по защита на данните.

Всеки субект на данни има право да подаде жалба до ЕНОЗД, ако счете, че обработката от Европол на отнасящи се до него лични данни не е в съответствие с настоящия регламент или с Регламент (ЕС) 2018/1725.

►M1 Когато жалбата е свързана с решение съгласно член 36 или 37 от настоящия регламент или член 81 или 82 от Регламент (ЕС) 2018/1725, ЕНОЗД се консултира с националните надзорни органи на държавата членка, предоставила данните, или на държавата членка, която е пряко засегната. ◄ Когато приема решението си, което може да стигне до отказ за съобщаване на всякаква информация, ЕНОЗД отчита становището на националния надзорен орган.

Когато жалбата е свързана с обработка на данни, предоставени на Европол от държава-членка, ЕНОЗД и националният надзорен орган на държавата-членка, която е предоставила данните, като действат в рамките на съответните си правомощия, гарантират, че са извършени правилно необходимите проверки на законосъобразността на обработката на данните.

Когато жалбата е свързана с обработка на данни, предоставени на Европол от органи на Съюза, трети държави или международни организации, или данни, извлечени от Европол от публично достъпни източници или получени в резултат на собствени анализи на Европол, ЕНОЗД гарантира, че Европол е извършил правилно необходимите проверки на законосъобразността на обработката на данните.

ЕНОЗД уведомява субекта на данните за напредъка в разглеждането на жалбата и за резултата от него, както и за възможността за съдебно обжалване съгласно член 48.

Право на съдебно обжалване на решенията на ЕНОЗД

Решенията на ЕНОЗД се обжалват пред Съда на Европейския съюз.

Общи разпоредби относно отговорността и правото на обезщетение

Договорната отговорност на Европол се урежда от приложимото към съответния договор законодателство.

Съдът на Европейския съюз е компетентен да се произнася с решение по силата на всяка арбитражна клауза в сключен от Европол договор.

Без да се засягат разпоредбите на член 49, в случай на извъндоговорна отговорност, в съответствие с основните принципи, общи за законодателствата на държавите-членки, Европол възстановява всяка вреда, причинена от отделите или служителите на Европол при изпълнението на функциите им.

Съдът на Европейския съюз е компетентен по спорове, свързани с обезщетения за посочените в параграф 3 вреди.

Личната отговорност на персонала на Европол към Европол се урежда от приложимите за персонала разпоредби на Правилника за длъжностните лица или на Условията за работа на другите служители.

Всяко лице, което е претърпяло имуществени или неимуществени вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение в съответствие с член 65 от Регламент (ЕС) 2018/1725 и член 56 от Директива (ЕС) 2016/680.

Всеки спор между Европол и държавите членки относно крайната отговорност за обезщетение, отпуснато в съответствие с параграф 1 от настоящия член на лице, което е претърпяло имуществени или неимуществени вреди, се отнася до управителния съвет. Управителният съвет урежда спора относно тази отговорност с мнозинство от две трети от членовете си, без да се засяга правото на оспорване на това решение в съответствие с член 263 от ДФЕС.

Съгласно член 88 от ДФЕС контролът на действията на Европол се упражнява от Европейския парламент заедно с националните парламенти. Заедно те съставляват специална съвместна група за парламентарен контрол (СГПК), създадена съвместно от националните парламенти и компетентната комисия на Европейския парламент. Организацията и процедурният правилник на СГПК се определят съвместно от Европейския парламент и националните парламенти в съответствие с член 9 от Протокол № 1.

СГПК упражнява политически надзор върху действията на Европол при изпълнението на неговата мисия, включително във връзка с последиците от тези дейности за основните права и свободи на физическите лица.

Европол предава за информация на СГПК посочените по-долу документи, като се отчитат задълженията за дискретност и поверителност:

а)

оценки на заплахите, стратегически анализи и общи доклади за обстановката, свързани с целите на Европол, както и резултатите от проучвания и оценки, поръчани от Европол;

б)

административните договорености, сключени в съответствие с член 25, параграф 1;

в)

документа, съдържащ многогодишната програма и годишната работна програма на Европол, посочен в член 12, параграф 1;

▼M1

г)

консолидирания годишен доклад за дейността на Европол, посочен в член 11, параграф 1, буква в), включително съответната информация за дейностите на Европол и получените резултати при обработката на големи набори от данни, без да се разкриват оперативни данни и без да се засягат текущи разследвания;

▼B

д)

изготвения от Комисията доклад за оценка, посочен в член 68, параграф 1;

▼M1

е)

ежегодна информация съгласно член 26, параграф 11 относно личните данни, обменени с частноправни субекти съгласно членове 26, 26а и 26б, включително оценка на ефективността на сътрудничеството, конкретни примери на случаи, показващи защо тези искания са били необходими и пропорционални с оглед на изпълнението на целите и задачите на Европол, както и, във връзка с обмена на лични данни съгласно член 26б, броя на идентифицираните в резултат от този обмен деца, доколкото Европол разполага с тази информация;

ж)

ежегодна информация относно броя на случаите, в които е било необходимо Европол да обработва лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, с цел оказване на подкрепа на държавите членки при текущо конкретно наказателно разследване в съответствие с член 18а, наред с информация относно продължителността и резултатите от обработката, включително примери за такива случаи, показващи защо тази обработка на данни е била необходима и пропорционална;

з)

ежегодна информация относно предаването на лични данни на трети държави и международни организации по член 25, параграф 1 или по член 25, параграф 4а, с разбивка по правно основание, и относно броя на случаите, в които изпълнителният директор е разрешил съгласно член 25, параграф 5 предаването или категориите предавания на лични данни, свързани с текущо конкретно наказателно разследване, на трети държави или международни организации, включително информация относно съответните държави и срока, за който е дадено разрешението;

и)

ежегодна информация за броя на случаите, в които Европол е предложил евентуално въвеждане на информационни сигнали в съответствие с член 4, параграф 1, буква у), включително конкретни примери за случаи, показващи защо е било предложено въвеждането на тези сигнали;

й)

ежегодна информация за броя на научноизследователските и иновационните проекти, включително информация за целите на тези проекти, категориите обработвани лични данни, използваните допълнителни гаранции, включително свеждане на данните до минимум, нуждите на правоприлагането, които тези проекти имат за цел да посрещнат, и резултатите от тези проекти;

к)

ежегодна информация за броя на случаите, в които Европол е приложил временна обработка в съответствие с член 18, параграф 6а, и, когато е приложимо, броя на случаите, в които срокът за обработка е бил удължен;

л)

ежегодна информация за броя и видовете случаи, в които са обработени специални категории лични данни съгласно член 30, параграф 2.

Примерите, посочени в букви е) и и), се анонимизират по отношение на личните данни.

Примерите, посочени в буква ж), се анонимизират по отношение на личните данни, без да се разкриват оперативни данни и без да се засягат текущи разследвания.

▼B

СГПК може да изиска други имащи отношение документи, които са необходими за изпълнението на нейните задачи във връзка с политическия надзор на дейностите на Европол, при условията на Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета ( 16 ) и без да се засягат членове 52 и 67 от настоящия регламент.

СГПК може да изготви обобщение на заключенията относно политическото наблюдение на дейностите на Европол, включващо конкретни препоръки без задължителен характер до Европол, и да представи тези заключения на Европейския парламент и на националните парламенти. Европейският парламент препраща тези заключения за информация на Съвета, Комисията и Европол.

Достъп на Европейския парламент до информация, обработвана от Европол или чрез Европол

С цел да може да упражнява парламентарен контрол на дейностите на Европол в съответствие с член 51, предоставянето на Европейския парламент, по негово искане, на достъп до чувствителна некласифицирана информация, обработвана чрез Европол или от Европол, е в съответствие с правилата, посочени в член 67, параграф 1.

Достъпът на Европейския парламент до класифицирана информация на ЕС, обработвана чрез Европол или от Европол, се осъществява в съответствие с междуинституционалното споразумение от 12 март 2014 г. между Европейския парламент и Съвета относно изпращането на Европейския парламент и обработването от него на класифицирана информация, с която Съветът разполага по въпроси, които не са от областта на общата външна политика и политика на сигурност ( 17 ), и е в съответствие с правилата, посочени в член 67, параграф 2 от настоящия регламент.

Необходимите подробности относно достъпа на Европейския парламент до информацията, посочена в параграфи 1 и 2, се урежда от работни договорености, сключени между Европол и Европейския парламент.

СГПК създава консултативен форум, който да ѝ съдейства при поискване, като предоставя независими консултации по въпросите на основните права.

СГПК и изпълнителният директор могат да се консултират с консултативния форум по всички въпроси, свързани с основните права.

СГПК взема решение относно състава на консултативния форум, методите му на работа и условията за изпращане на информация на консултативния форум.

Правилникът за длъжностните лица, Условията за работа на другите служители и правилата, приети чрез споразумение между институциите на Съюза, за привеждане в действие на Правилника за длъжностните лица и Условията за работа на другите служители, се прилагат по отношение на персонала на Европол с изключение на служителите, които на 1 май 2017 г. са назначени по договор, сключен от Европол, създаден съгласно Конвенцията за Европол, без да се засяга член 73, параграф 4 от настоящия регламент. Тези договори продължават да се уреждат от Акта на Съвета от 3 декември 1998 г.

Персоналът на Европол се състои от временно наети служители и/или договорно наети служители. Управителният съвет се уведомява ежегодно за безсрочни договори, предоставени от изпълнителния директор. Управителният съвет решава кои временни длъжности, предвидени в щатното разписание, могат да бъдат заемани единствено от служители на компетентните органи на държавите-членки. Назначените на такива длъжности служители са временно наети служители и могат да бъдат наети само на срочен договор, който може да бъде подновен веднъж за определен срок.

Изпълнителният директор се назначава като временно нает служител на Европол съгласно член 2, буква а) от Условията за работа на другите служители.

Изпълнителният директор се назначава от Съвета от списък с кандидати, предложени от управителния съвет, след открита и прозрачна процедура за подбор.

Този списък се съставя от комисия за подбор, която е създадена от управителния съвет и се състои от членове, определени от държавите-членки, и представител на Комисията.

За целите на сключване на договора с изпълнителния директор Европол се представлява от председателя на управителния съвет.

Преди назначаването избраният от Съвета кандидат може да бъде поканен да се яви пред компетентната комисия на Европейския парламент, която след това дава своето становище с незадължителен характер.

Мандатът на изпълнителния директор е със срок четири години. До края на този срок Комисията, съвместно с управителния съвет, прави оценка, при която взема предвид:

а)

оценката на резултатите от работата на изпълнителния директор, и

б)

бъдещите задачи и предизвикателства пред Европол.

Съветът, като действа по предложение на управителния съвет, който взема предвид оценката, посочена в параграф 3, може да удължи мандата на изпълнителния директор еднократно, за срок от не повече от четири години.

Управителният съвет уведомява Европейския парламент за намерението си да предложи на Съвета да продължи мандата на изпълнителния директор. В рамките на предхождащия удължаването месец изпълнителният директор може да бъде поканен да се яви пред компетентната комисия на Европейския парламент.

Изпълнителен директор, чийто мандат е бил продължен, не може да участва в друга процедура за подбор за същата длъжност след края на целия срок.

Изпълнителният директор може да бъде отстранен от длъжност единствено с решение на Съвета по предложение на управителния съвет. Европейският парламент се уведомява за това решение.

Управителният съвет взема решения относно предложенията, които да бъдат представени на Съвета, за назначаването на изпълнителния директор, удължаването на мандата му или отстраняването му от длъжност въз основа на мнозинство от две трети от своите членове с право на глас.

Изпълнителният директор се подпомага от трима заместник изпълнителни директори. Изпълнителният директор определя задачите им.

Член 54 се прилага по отношение на заместник изпълнителните директори. Преди назначаването, удължаването на мандата им или отстраняването им от длъжност се прави консултация с изпълнителния директор.

Европол може да използва командировани национални експерти.

Управителният съвет приема решение за определяне на правила за командироването на национални експерти в Европол.

За всяка финансова година, която съвпада с календарната година, се изготвя разчет на всички приходи и разходи на Европол, като те се вписват в бюджета на Европол.

Приходите и разходите в бюджета на Европол са балансирани.

Без да се засягат други ресурси, приходите на Европол се състоят от вноска на Съюза, вписана в общия бюджет на Съюза.

Европол може да получава финансиране от Съюза под формата на споразумения за делегиране или безвъзмездни средства ad hoc в съответствие с неговите финансови правила, посочени в член 61, и с разпоредбите на съответните инструменти за подкрепа на политиките на Съюза.

Разходите на Европол включват възнаграждението на персонала, административните, инфраструктурните и оперативните разходи.

Бюджетните задължения за дейности, свързани с широкомащабни проекти, които надхвърлят една финансова година, могат да се разпределят на няколко годишни траншове.

Всяка година изпълнителният директор изготвя проект за разчет на приходите и разходите на Европол за следващата финансова година, включващ щатното разписание, и го изпраща на управителния съвет.

Въз основа на проекта за разчет управителният съвет приема предварителен проект за разчет на приходите и разходите на Европол за следващата финансова година и го изпраща на Комисията всяка година до 31 януари.

Всяка година до 31 март управителният съвет изпраща на Европейския парламент, на Съвета и на Комисията окончателен проект за разчета на приходите и разходите на Европол, който включва проект за щатно разписание.

Комисията изпраща разчета на Европейския парламент и на Съвета заедно с проекта за общ бюджет на Съюза.

Въз основа на разчета Комисията вписва в проекта за общ бюджет на Съюза прогнозите, които счита за необходими за щатното разписание и за размера на вноската за сметка на общия бюджет, който Комисията представя пред Европейския парламент и Съвета в съответствие с членове 313 и 314 от ДФЕС.

Европейският парламент и Съветът разрешават бюджетните кредити за вноската от Съюза за Европол.

Европейският парламент и Съветът приемат щатното разписание на Европол.

Бюджетът на Европол се приема от управителния съвет. Той става окончателен след окончателното приемане на общия бюджет на Съюза. При необходимост той се коригира съответно.

За всички проекти за недвижими имоти, които биха могли да имат значително финансово отражение върху бюджета на Европол, се прилага Делегиран регламент (ЕС) 2019/715.

Изпълнителният директор изпълнява бюджета на Европол.

Всяка година изпълнителният директор изпраща на Европейския парламент и на Съвета цялата информация, свързана с резултатите от всички процедури по оценка.

Представяне на отчетите и освобождаване от отговорност във връзка с изпълнението на бюджета

Счетоводителят на Европол изпраща междинния счетоводен отчет за финансовата година (година N) на счетоводителя на Комисията и на Сметната палата до 1 март на следващата финансова година (година N + 1).

Европол изпраща доклада за бюджетното и финансовото управление за година N на Европейския парламент, на Съвета и на Сметната палата до 31 март на година N + 1.

Счетоводителят на Комисията изпраща на Сметната палата междинния счетоводен отчет на Европол за година N, консолидиран със счетоводния отчет на Комисията, до 31 март на година N + 1.

При получаване на забележките на Сметната палата по междинния счетоводен отчет на Европол за година N съгласно член 246 от Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета ( 18 ) счетоводителят на Европол изготвя окончателния счетоводен отчет на Европол за посочената година. Изпълнителният директор изпраща окончателния счетоводен отчет на управителния съвет за становище.

Управителният съвет дава становище по окончателния счетоводен отчет на Европол за година N.

До 1 юли на година N+1 счетоводителят на Европол изпраща окончателния счетоводен отчет за година N, заедно със становището на управителния съвет, посочено в параграф 5, на Европейския парламент, Съвета, Комисията, Сметната палата и националните парламенти.

Окончателният отчет за година N се публикува в Официален вестник на Европейския съюз до 15 ноември на година N + 1.

До 30 септември на година N+1 изпълнителният директор изпраща на Сметната палата отговор на забележките, отправени в годишния ѝ доклад. Той изпраща отговора и на управителния съвет.

Изпълнителният директор представя на Европейския парламент при поискване всяка информация, необходима за гладкото прилагане на процедурата по освобождаване от отговорност за година N в съответствие с член 106, параграф 3 от Делегиран регламент (ЕС) 2019/715.

10.

По препоръка на Съвета, който взема решение с квалифицирано мнозинство, преди 15 май на година N + 2 Европейският парламент освобождава изпълнителния директор от отговорност във връзка с изпълнението на бюджета за година N.

Финансовите правила, приложими по отношение на Европол, се приемат от управителния съвет след консултация с Комисията. Те не могат да се отклоняват от Делегиран регламент (ЕС) 2019/715, освен ако това не се налага поради специфичните изисквания за функционирането на Европол и ако Комисията не е дала предварителното си съгласие.

Европол може да отпуска безвъзмездни средства, свързани с изпълнението на своите цели и задачи.

Европол може да отпуска безвъзмездни средства без покана за представяне на предложения към държавите членки за изпълнение на дейности, попадащи в обхвата на целите и задачите на Европол.

Когато това е надлежно обосновано за оперативни цели и след разрешение от управителния съвет, финансовата подкрепа може да покрие пълните инвестиционни разходи за оборудване и инфраструктура.

Финансовите правила, посочени в параграф 1, може да конкретизират критериите, съгласно които финансовата подкрепа може да покрива пълните инвестиционни разходи, посочени в първа алинея от настоящия параграф.

По отношение на финансовата подкрепа, предоставяна за дейностите на съвместните екипи за разследване, Европол и Евроюст съвместно определят реда и условията, при които се обработват заявленията за такава подкрепа.

Европол е агенция на Съюза. Европол притежава юридическа правосубектност.

Във всяка държава-членка Европол се ползва с най-широката правоспособност, предоставяна на юридически лица по съответното право. Европол може по-специално да придобива и да се разпорежда с движимо и недвижимо имущество, както и да бъде страна по съдебни производства.

В съответствие с Протокол № 6 за местоположението на седалищата на институциите и някои органи, служби и агенции на Европейския съюз, приложен към ДЕС и към ДФЕС („Протокол № 6“), седалището на Европол е в Хага.

По отношение на Европол и персонала на Европол се прилага Протокол № 7 за привилегиите и имунитетите на Европейския съюз, приложен към ДЕС и към ДФЕС.

Привилегиите и имунитетите на служителите за връзка, както и на членовете на семействата им, се определят чрез споразумение между Кралство Нидерландия и другите държави-членки. В това споразумение се предвиждат привилегиите и имунитетите, които са необходими за доброто изпълнение на задачите на служителите за връзка.

Разпоредбите, предвидени в Регламент № 1 ( 19 ), се прилагат по отношение на Европол.

Управителният съвет взема решенията относно вътрешния езиков режим на Европол с мнозинство от две трети от членовете си.

Услугите за превод, необходими за функционирането на Европол, се предоставят от Центъра за преводи за органите на Европейския съюз.

Регламент (ЕО) № 1049/2001 се прилага по отношение на документите, съхранявани от Европол.

До 14 декември 2016 г. управителният съвет приема подробни правила за прилагане на Регламент (ЕО) № 1049/2001 по отношение на документите на Европол.

Решенията, взети от Европол съгласно член 8 от Регламент (ЕО) № 1049/2001, могат да бъдат предмет на жалба пред Европейския омбудсман или на иск пред Съда на Европейския съюз в съответствие с членове 228 и 263 от ДФЕС.

Европол публикува на своя уебсайт списък на членовете на своя управителен съвет и резюмета на резултатите от заседанията на управителния съвет. Публикуването на тези резюмета се пропуска или ограничава временно или постоянно, ако то би застрашило изпълнението на задачите на Европол, като се вземат предвид задълженията на Европол за дискретност и поверителност и оперативният ѝ характер.

С цел да се подпомогне борбата с измамите, корупцията и други незаконни дейности, попадащи в обхвата на Регламент (ЕС, Евратом) № 883/2013, до 30 октомври 2017 г. Европол се присъединява към Междуинституционалното споразумение от 25 май 1999 г. между Европейския парламент, Съвета на Европейския съюз и Комисията на Европейските общности относно вътрешните разследвания, провеждани от Европейската служба за борба с измамите (OLAF) ( 20 ), и приема подходящи разпоредби, приложими по отношение на всички служители на Европол, като се използва образецът, съдържащ се в приложението към това споразумение.

Сметната палата има правомощия за извършване на одити, по документи и на място, на всички бенефициери на безвъзмездни средства, изпълнители и подизпълнители, които са получили средства от Съюза чрез Европол.

OLAF може да провежда разследвания, включително осъществяване на контрол на място и проверки, за да установява извършени измами, корупция или друга незаконна дейност, засягаща финансовите интереси на Съюза, във връзка с предоставянето на безвъзмездни средства или сключването на договор с Европол. Тези разследвания се провеждат съгласно реда и условията, определени в Регламент (ЕС, Евратом) № 883/2013 и Регламент (Евратом, ЕО) № 2185/96 на Съвета ( 21 ).

Без да се засягат параграфи 1, 2 и 3, работните договорености с органи на Съюза, органи на трети държави, международни организации и частноправни субекти, договорите, споразуменията и решенията на Европол за отпускане на безвъзмездни средства съдържат разпоредби, с които Сметната палата и OLAF изрично се упълномощават да провеждат такива одити и разследвания, посочени в параграфи 2 и 3 съгласно съответните им правомощия.

Правила относно защитата на чувствителна некласифицирана и класифицирана информация

Европол установява правила относно задълженията за дискретност и поверителност и относно защитата на чувствителна некласифицирана информация.

Европол установява правила за защита на класифицираната информация на ЕС, които съответстват на Решение 2013/488/ЕС, за да се гарантира еднакво ниво на защита за такава информация.

До 29 юни 2027 г. и на всеки пет години след това Комисията извършва оценка, по-специално на въздействието, ефективността и ефикасността на Европол и на неговите работни практики. В тази оценка може да се разгледа по-специално евентуалната необходимост от изменение на структурата, функционирането, областта на дейност и задачите на Европол и финансовите последици от това изменение.

Комисията представя доклада за оценка на управителния съвет. Управителният съвет представя забележките си по доклада за оценка в срок от три месеца от датата на получаване. Комисията представя окончателния доклад за оценка заедно със заключенията на Комисията и в приложение — забележките на управителния съвет, на Европейския парламент, Съвета, националните парламенти и управителния съвет. Когато е уместно, основните констатации на доклада за оценка се оповестяват публично.

До 29 юни 2025 г. Комисията представя на Европейския парламент и на Съвета доклад с оценка и анализ на оперативното въздействие от изпълнението на задачите, предвидени в настоящия регламент, по-специално в член 4, параграф 1, буква у), член 18, параграф 2, буква д), член 18, параграф 6а и членове 18а, 26, 26а и 26б по отношение на целите на Европол. В доклада се оценява въздействието на тези задачи върху основните права и свободи, залегнали в Хартата. В него също така се прави анализ на разходите и ползите от разширяването на обхвата на задачите на Европол.

Дейностите на Европол подлежат на разследвания от Европейския омбудсман в съответствие с член 228 от ДФЕС.

Необходимите разпоредби за настаняването на Европол в Кралство Нидерландия и за съоръженията, които трябва да бъдат предоставени от Кралство Нидерландия, както и конкретните правила, приложими там по отношение на изпълнителния директор, членовете на управителния съвет, персонала на Европол и членовете на семействата им, се определят в споразумение за седалището между Европол и Кралство Нидерландия в съответствие с Протокол № 6.

Европол, създаден с настоящия регламент, е правоприемник на Европол, създаден с Решение 2009/371/ПВР, по отношение на всички сключени от него договори, поети задължения и придобито имущество.

Настоящият регламент не засяга правната сила на споразуменията, сключени от Европол, създаден с Решение 2009/371/ПВР, преди 13 юни 2016 г., или споразуменията, сключени от Европол, създаден с Конвенцията за Европол, преди 1 януари 2010 г.

Преходни разпоредби относно управителния съвет

Мандатът на членовете на управителния съвет, създаден на основание член 37 от Решение 2009/371/ПВР, се прекратява на 1 май 2017 г.

В периода от 13 юни 2016 г. до 1 май 2017 г. управителният съвет, създаден на основание член 37 от Решение 2009/371/ПВР:

а)

упражнява функциите на управителния съвет, посочени в член 11 от настоящия регламент;

б)

подготвя приемането на правилата за прилагане на Регламент (ЕО) № 1049/2001 по отношение на документите на Европол, посочени в член 65, параграф 2 от настоящия регламент, и на правилата, посочени в член 67 от настоящия регламент;

в)

изготвя всички инструменти, необходими за прилагането на настоящия регламент, и по-конкретно всички мерки, свързани с глава IV; и

г)

прави преглед на вътрешните правила и мерките, които е приел въз основа на Решение 2009/371/ПВР, така че да се позволи на управителния съвет, създаден на основание член 10 от настоящия регламент, да вземе решение по член 76 от настоящия регламент.

Комисията взема незабавно необходимите мерки след 13 юни 2016 г., за да се гарантира, че управителният съвет, създаден съгласно член 10, започва работата си на 1 май 2017 г.

Най-късно до 14 декември 2016 г. държавите-членки съобщават на Комисията имената на лицата, които са назначили за членове и заместник-членове на управителния съвет в съответствие с член 10.

Управителният съвет, създаден на основание член 10 от настоящия регламент, провежда първото си заседание на 1 май 2017 г. На това заседание, ако е необходимо, той приема решения по член 76.

Преходни разпоредби по отношение на изпълнителния директор, заместник-директорите и персонала

За оставащия период от мандата му, на директора на Европол, назначен на основание член 38 от Решение 2009/371/ПВР, се възлагат отговорностите на изпълнителен директор, посочени в член 16 от настоящия регламент. Останалите условия на договора му остават непроменени. Ако мандатът изтича между 13 юни 2016 г. и 1 май 2017 г., той автоматично се продължава до 1 май 2018 г.

Ако директорът, назначен на основание член 38 от Решение 2009/371/ПВР, не желае или не може да действа в съответствие с параграф 1 от настоящия член, управителният съвет определя изпълняващ длъжността изпълнителен директор, който да изпълнява задълженията, възложени на изпълнителния директор, за срок от не повече от 18 месеца, до назначението, предвидено в член 54, параграф 2 от настоящия регламент.

Параграфи 1 и 2 се прилагат по отношение на заместник-директорите, назначени на основание член 38 от Решение 2009/371/ПВР.

В съответствие с Условията за работа на другите служители органът, посочен в член 6, параграф 1 от тях, предлага безсрочен договор като член на временно нает или договорно нает служител на всяко лице, което на 1 май 2017 г. е наето като член на местния персонал с безсрочен договор, сключен от Европол, създаден с Конвенцията за Европол. Предложението за работа се основава на функциите, които съответното лице ще трябва да изпълнява в качеството си на временно нает или договорно нает служител. Въпросният договор влиза в сила най-късно на 1 май 2018 г. Служител, който не приеме отправеното му предложение по настоящия параграф, може да запази договорното си отношение с Европол в съответствие с член 53, параграф 1.

Процедурата по освобождаване от отговорност във връзка с изпълнението на бюджетите, одобрени на основание член 42 от Решение 2009/371/ПВР, се провежда в съответствие с правилата, установени с член 43 от него.

Преходни разпоредби относно обработката на лични данни в подкрепа на текущо наказателно разследване

а)

съответната държава членка, Европейската прокуратура или Евроюст уведомят Европол в срок до 29 септември 2022 г., че имат разрешение да обработват тези лични данни в съответствие с приложимите процесуални изисквания и гаранции съгласно правото на Съюза или национално право в рамките на текущо наказателно разследване, за което са поискали подкрепа от Европол при първоначалното предоставяне на данните;

б)

съответната държава членка, Европейската прокуратура или Евроюст отправят искане към Европол в срок до 29 септември 2022 г. да подкрепи текущото наказателно разследване, посочено в буква а); и

в)

Европол прецени, в съответствие с член 18а, параграф 1, буква б), че не е възможно да подкрепи текущото наказателно разследване, посочено в буква а) от настоящия параграф, без да се обработват лични данни, които не са в съответствие с член 18, параграф 5.

Оценката, посочена в буква в) от настоящия параграф, се записва и изпраща на ЕНОЗД за информация, когато Европол престане да подкрепя съответното конкретно наказателно разследване.

Когато държава членка, Европейската прокуратура или Евроюст не спазят едно или повече от изискванията, посочени в параграф 1, букви а) и б) от настоящия член по отношение на лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, и които те са предоставили на Европол преди 28 юни 2022 г., или когато държава членка, Европейската прокуратура или Евроюст не спазят изискванията, посочени в параграф 1, буква в) от настоящия член, Европол не обработва тези лични данни в съответствие с член 18а, като без да се засягат член 18, параграф 5 и член 74б, заличава тези лични данни в срок до 29 октомври 2022 г.

Когато трета държава по смисъла на член 18а, параграф 6 е предоставила на Европол лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, преди 28 юни 2022 г., Европол може да обработва тези лични данни в съответствие с член 18а, параграф 6, когато:

а)

третата държава е предоставила личните данни в подкрепа на конкретно наказателно разследване в една или повече държави членки, за което Европол оказва подкрепа;

б)

третата държава е получила данните в контекста на наказателно разследване в съответствие с процесуалните изисквания и гаранциите, приложими съгласно нейното национално наказателно право;

в)

третата държава информира Европол в срок до 29 септември 2022 г., че има разрешение да обработва тези лични данни в рамките на наказателното разследване, в контекста на което е получила данните;

г)

в съответствие с член 18а, параграф 1, буква б) Европол прецени, че не е възможно да окаже подкрепа за конкретното наказателно разследване, посочено в буква а) от настоящия параграф, без да обработва лични данни, по отношение на които не е спазен член 18, параграф 5 и тази оценка се регистрира и изпраща на ЕНОЗД за информация, когато Европол престане да оказва подкрепа за съответното конкретно наказателно разследване; и

д)

Европол се увери, в съответствие с член 18а, параграф 6, че количеството лични данни не е явно непропорционално по отношение на конкретното наказателно разследване, посочено в буква а) от настоящия параграф, в една или повече държави членки, за което Европол оказва подкрепа.

Когато трета държава не изпълнява изискването, предвидено в параграф 3, буква в) от настоящия член, по отношение на лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, и които тя е предоставила на Европол преди 28 юни 2022 г. или не е изпълнено когато някое от другите изисквания, предвидени в параграф 3 от настоящия член, Европол не обработва тези лични данни в съответствие с член 18а, параграф 6, като без да се засягат член 18, параграф 5 и член 74б, заличава тези лични данни в срок до 29 октомври 2022 г.

Когато държава членка, Европейската прокуратура или Евроюст са предоставили на Европол лични данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, преди 28 юни 2022 г., те могат да поискат от Европол в срок до 29 септември 2022 г. да съхранява тези данни и резултатите от обработката на тези данни от Европол, когато това е необходимо за гарантиране на истинността, надеждността и проследимостта на процеса на събиране на оперативни данни. Европол отделя функционално личните данни, които не се отнасят до категориите субекти на данни, изброени в приложение II, от другите данни и обработва тези данни само с цел да се гарантира истинността, надеждността и проследимостта на процеса на събиране на оперативни данни и само докато е в ход съдебното производство във връзка с наказателното разследване, за което тези данни са били предоставени.

Когато е получил лични данни, които не се отнасят до категориите субекти на данни, посочени в приложение II, преди 28 юни 2022 г., Европол не съхранява тези данни с цел гарантиране на истинността, надеждността и проследимостта на процеса на събиране на оперативни данни, освен ако това не е поискано в съответствие с параграф 5. При липса на такова искане Европол заличава тези лични данни в срок до 29 октомври 2022 г.

Преходни разпоредби относно обработката на лични данни, съхранявани от Европол

Без да се засяга член 74а, по отношение на личните данни, които е получил преди 28 юни 2022 г., Европол може да провери дали тези лични данни са свързани с някоя от категориите субекти на данни, изброени в приложение II. За тази цел Европол може да извърши предварителен анализ на тези лични данни в срок до 18 месеца, считано от деня на първоначалното получаване на данните, или в обосновани случаи — и за по-дълъг срок, с предварителното разрешение на ЕНОЗД.

Максималният срок на обработка на данните по първа алинея не надвишава три години, считано от деня на получаването на данните от Европол.

Решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР се заменят за държавите-членки, обвързани от настоящия регламент, считано от 1 май 2017 г.

Следователно решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР се отменят, считано от 1 май 2017 г.

По отношение на държавите-членки, обвързани от настоящия регламент, позоваването на решенията, посочени в параграф 1, се счита за позоваване на настоящия регламент.

Оставане в сила на вътрешните правила, приети от управителния съвет

Вътрешните правила и мерките, приети от управителния съвет въз основа на Решение 2009/371/ ПВР, остават в сила след 1 май 2017 г. освен ако управителният съвет не реши друго при прилагането на настоящия регламент.

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Прилага се от 1 май 2017 г.

Членове 71, 72 и 73 обаче се прилагат от 13 юни 2016 г.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите-членки в съответствие с Договорите.

Списък на видовете престъпления, посочен в член 3, параграф 1

А. Категории лични данни и категории субекти на данни, чиито данни може да бъдат събирани и обработвани с цел извършване на кръстосани проверки, както е посочено в член 18, параграф 2, буква а)

Тези данни може да се предоставят на Европол дори когато все още не съдържат сведения за конкретни лица.

Б. Категории лични данни и категории субекти на данни, чиито данни може да бъдат събирани и обработвани за анализи със стратегически или тематичен характер, за оперативни анализи или за улесняване на обмена на информация (както е посочено в член 18, параграф 2, букви б), в) и г)

По отношение на познатите лица и близките лица, данните, посочени в параграф 2, могат да бъдат съхранявани, ако е необходимо, при условие че има основание да се предполага, че тези данни са необходими за анализа на връзката на тези лица с лицата, посочени в параграф 1, букви а) и б). В този контекст се уточнява следното:

При необходимост могат да се съхраняват други данни, посочени в параграф 2, при условие че има основание да се приеме, че те са необходими за анализа на ролята на дадено лице като пострадало лице или потенциално пострадало лице.

Данните, които не са необходими за по-нататъшен анализ, се заличават.

При необходимост могат да се съхраняват и други данни, посочени в параграф 2, при условие че има основание да се приеме, че те са необходими за анализа на ролята на такива лица като свидетели.

Данните, които не са необходими за по-нататъшен анализ, се заличават.

При необходимост могат да се съхраняват други данни, посочени в параграф 2, при условие че има основание да се приеме, че те са необходими за анализа на ролята на такива лица като информатори.

Данните, които не са необходими за по-нататъшен анализ, се заличават.

Ако въз основа на тези признаци стане ясно, че дадено лице следва да бъде включено в две или повече различни категории, съгласно определеното в настоящото приложение, Европол може да обработва всички данни, за които това е разрешено съгласно тези категории.

( 1 ) Регламент (ЕС) 2017/1939 на Съвета от 12 октомври 2017 г. за установяване на засилено сътрудничество за създаване на Европейска прокуратура (ОВ L 283, 31.10.2017 г., стр. 1).

( 2 ) Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета от 29 април 2021 г. относно справянето с разпространението на терористично съдържание онлайн (ОВ L 172, 17.5.2021 г., стр. 79).

( 3 ) Директива 2011/93/ЕС на Европейския парламент и на Съвета от 13 декември 2011 г. относно борбата със сексуалното насилие и със сексуалната експлоатация на деца, както и с детската порнография и за замяна на Рамково решение 2004/68/ПВР на Съвета (ОВ L 335, 17.12.2011 г., стр. 1).

( 4 ) Решение 2008/617/ПВР на Съвета от 23 юни 2008 г. за подобряване на сътрудничеството между групите за специална намеса на държавите — членки на Европейския съюз, в кризисни ситуации (ОВ L 210, 6.8.2008 г., стр. 73).

( 5 ) Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 г. относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (ОВ L 151, 7.6.2019 г., стр. 15).

( 6 ) Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56).

( 7 ) Директива (ЕС) 2019/1153 на Европейския парламент и на Съвета от 20 юни 2019 г. за установяване на правила, с които се улеснява използването на финансова и друга информация за предотвратяването, разкриването, разследването или наказателното преследване на определени престъпления, и за отмяна на Решение 2000/642/ПВР на Съвета (ОВ L 186, 11.7.2019 г., стр. 122).

( 8 ) Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141, 5.6.2015 г., стр. 73).

( 9 ) Решение 2005/511/ПВР на Съвета от 12 юли 2005 г. относно защитата на еврото срещу фалшифициране чрез определяне на Европол за централно бюро за борба срещу фалшифицирането на еврото (ОВ L 185, 16.7.2005 г., стр. 35).

( 10 ) Регламент (ЕС) 2019/452 на Европейския парламент и на Съвета от 19 март 2019 г. за създаване на рамка за скрининг на преки чуждестранни инвестиции в Съюза (ОВ L 79 I, 21.3.2019 г., стр. 1).

( 11 ) Делегиран регламент (ЕС) 2019/715 на Комисията от 18 декември 2018 г. относно рамковия финансов регламент за органите, създадени по силата на ДФЕС и Договора за Евратом и посочени в член 70 от Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета (ОВ L 122, 10.5.2019 г., стр. 1).

( 12 ) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

( 13 ) Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест и процедурите за предаване между държавите-членки (ОВ L 190, 18.7.2002 г., стр. 1).

( 14 ) Регламент (ЕО) № 168/2007 на Съвета от 15 февруари 2007 г. за създаване на Агенция на Европейския съюз за основните права (ОВ L 53, 22.2.2007 г., стр. 1).

( 15 ) Регламент (ЕС) 2015/2219 на Европейския парламент и на Съвета от 25 ноември 2015 г. относно Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL) и за замяна и отмяна на Решение 2005/681/ПВР на Съвета (ОВ L 319, 4.12.2015 г., стр. 1).

( 16 ) Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията (ОВ L 145, 31.5.2001 г., стр. 43).

( 18 ) Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (ОВ L 193, 30.7.2018 г., стр. 1).

( 19 ) Регламент № 1 относно определянето на езиковия режим на Европейската общност за атомна енергия (ОВ 17, 6.10.1958 г., стр. 385/58).

( 21 ) Регламент (Евратом, ЕО) № 2185/96 на Съвета от 11 ноември 1996 г. относно контрола и проверките на място, извършвани от Комисията за защита на финансовите интереси на Европейските общности срещу измами и други нередности (ОВ L 292, 15.11.1996 г., стр. 2).

		Официален вестник
		№	страница	дата
►M1	РЕГЛАМЕНТ (ЕС) 2022/991 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 8 юни 2022 година	L 169	1	27.6.2022