ДИРЕКТИВА (ЕС) 2023/2123 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 4 октомври 2023 година

за изменение на Решение 2005/671/ПВР на Съвета във връзка с привеждането му в съответствие с правилата на Съюза относно защитата на личните данни

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 16, параграф 2 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

в съответствие с обикновената законодателна процедура (1),

като имат предвид, че:

(1)

В Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (2) са предвидени хармонизирани правила за защитата и свободното движение на личните данни, обработвани за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване. В съответствие с посочената директива държавите членки следва да обработват личните данни по начин, който гарантира подходящо ниво на сигурност на личните данни. Директивата също изисква от Комисията да извърши преглед на други относими правни актове, приети от Съюза, за да прецени необходимостта от привеждането им в съответствие с посочената директива и, ако е целесъобразно, да изготви необходимите предложения за изменение на тези актове, така че да се осигури съгласуван подход към защитата на личните данни, попадащи в обхвата на посочената директива.

(2)

С Решение 2005/671/ПВР на Съвета (3) се установяват специфични правила относно обмена на информация и сътрудничеството по отношение на терористични престъпления. С цел да се гарантира последователен подход към защитата на личните данни в Съюза, посоченото решение следва да бъде изменено, за да се приведе в съответствие с Директива (ЕС) 2016/680. По-специално в посоченото решение следва да се уточни, по начин, който е в съответствие с Директива (ЕС) 2016/680, целта на обработването на лични данни и да се посочат категориите лични данни, които могат да бъдат обменяни, в съответствие с изискванията на член 8, параграф 2 от Директива (ЕС) 2016/680, като бъдат надлежно отчетени оперативните нужди на съответните органи.

(3)	От съображения за яснота позоваванията в Решение 2005/671/ПВР на правните инструменти, уреждащи дейността на Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол), следва да бъдат актуализирани.

(4)

Прилагането на Решение 2005/671/ПВР, което включва обработването, включително обмена и последващото използване, на информация, свързана с терористични престъпления, включва обработване на лични данни. В интерес на последователността и на ефективната защита на тези лични данни е важно обработването на лични данни, извършвано съгласно Решение 2005/671/ПВР, да е в съответствие с правото на Съюза, включително с правилата, определени в Директива (ЕС) 2016/680, с изискванията за сигурност, предпазните мерки и гаранциите за защита на данните, предвидени в други инструменти на правото на Съюза, които съдържат разпоредби за защита на данните, включително регламенти (ЕС) 2016/794 (4) и (ЕС) 2018/1725 (5) на Европейския парламент и на Съвета, както и с националното право.

(5)

В съответствие с член 6а от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз (ДЕС) и към Договора за функционирането на Европейския съюз (ДФЕС), Ирландия не е обвързана от установените с настоящата директива правила относно обработването на лични данни от държавите членки при осъществяване на дейности, попадащи в обхвата на трета част, дял V, глава 4 или глава 5 от ДФЕС, когато Ирландия не е обвързана от правилата, уреждащи формите на съдебно сътрудничество по наказателноправни въпроси или на полицейско сътрудничество, в рамките на които трябва да бъдат съблюдавани разпоредбите, установени въз основа на член 16 от ДФЕС.

(6)

В съответствие с членове 2 и 2а от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не е обвързана от установените в настоящата директива правила, отнасящи се до обработването на лични данни от държавите членки при извършването на дейности, които попадат в обхвата на трета част, дял V, глава 4 или глава 5 от ДФЕС, нито от тяхното прилагане.

(7)	Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 и прие становище на 25 януари 2022 г.,

ПРИЕХА НАСТОЯЩАТА ДИРЕКТИВА:

Член 1

Решение 2005/671/ПВР се изменя, както следва:

Член 1 се изменя, както следва:

а)	буква б) се заличава;

б)

буква г) се заменя със следното:

„г)	„група или обект“: терористична група съгласно определението в член 2, точка (3) от Директива (ЕС) 2017/541, както и групите и обектите, изброени в приложението към Обща позиция 2001/931/ОВППС на Съвета (*1).

(*1) Обща позиция 2001/931/ОВППС на Съвета от 27 декември 2001 г. за прилагането на специални мерки за борба с тероризма (ОВ L 344, 28.12.2001 г., стр. 93).“ "

Член 2 се изменя, както следва:

а)	заглавието се заменя със следното: „Предоставяне на информация на Европол и държавите членки относно терористични престъпления“;

б)

добавя се следният параграф:

„3а. Всяка държава членка гарантира, че личните данни се обработват съгласно параграф 3 от настоящия член само за целите на предотвратяването, разследването, разкриването или наказателното преследване на терористични престъпления и други престъпления от компетентността на Европол, изброени в приложение I към Регламент (ЕС) 2016/794. Това обработване не засяга ограниченията, приложими за обработването на данни съгласно Регламент (ЕС) 2016/794.“

;

в)	в параграф 4 се добавя следната алинея: „Категориите лични данни, които се предават на Европол за целите, посочени в параграф 3а, остават ограничени до посочените в раздел Б, точка 2 от приложение II към Регламент (ЕС) 2016/794.“;

г)	в параграф 6 се добавя следната алинея: „Категориите лични данни, които могат да бъдат обменяни между държавите членки за целите, посочени в първа алинея, остават ограничени до посочените в раздел Б, точка 2 от приложение II към Регламент (ЕС) 2016/794.“

Член 2

1. Държавите членки въвеждат в сила законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с настоящата директива, най-късно до 1 ноември 2025 г. Те незабавно информират Комисията за това.

Когато държавите членки приемат тези разпоредби, в тях се съдържа позоваване на настоящата директива или то се извършва при официалното им публикуване. Условията и редът на позоваване се определят от държавите членки.

2. Държавите членки съобщават на Комисията текста на основните разпоредби от националното законодателство, които приемат в областта, уредена с настоящата директива.

Член 3

Настоящата директива влиза в сила на двадесетия ден след публикуването ѝ в Официален вестник на Европейския съюз.

Член 4

Адресати на настоящата директива са държавите членки в съответствие с Договорите.

Съставено в Страсбург на 4 октомври 2023 година.

За Европейския парламент

Председател

R. METSOLA

За Съвета

Председател

J. M. ALBARES BUENO

(1) Позиция на Европейския парламент от 12 юли 2023 г. (все още непубликувана в Официален вестник) и решение на Съвета от 18 септември 2023 г.

(2) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(3) Решение 2005/671/ПВР на Съвета от 20 септември 2005 г. относно обмена на информация и сътрудничеството по отношение на терористични престъпления (ОВ L 253, 29.9.2005 г., стр. 22).

(4) Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).

(5) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).