РЕГЛАМЕНТ (ЕС) 2023/2131 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 4 октомври 2023 година

за изменение на Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета и на Решение 2005/671/ПВР на Съвета по отношение на цифровия обмен на информация по дела за тероризъм

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 85 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

в съответствие с обикновената законодателна процедура (1),

като имат предвид, че:

(1)	С Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета (2) беше създадена Евроюст и бяха определени нейните задачи, компетентност и функции.

(2)

В Решение 2005/671/ПВР на Съвета (3) се посочва, че за борбата с тероризма е изключително важно съответните служби да разполагат с възможно най-пълната и най-актуална информация. С посоченото решение се изисква компетентните органи на държавите членки да предоставят на Евроюст информация относно действията по наказателно преследване и присъдите за терористични престъпления, които засягат или биха могли да засегнат две или повече държави членки.

(3)

В резултат на непоследователността в тълкуването на Решение 2005/671/ПВР в някои случаи информацията не се споделя своевременно, не се споделя изобщо или не се споделя цялата релевантна информация. Евроюст трябва да получава достатъчно информация, за да установява връзките между трансграничните разследвания.

(4)

Подпомагането на компетентните органи на държавите членки за осигуряване на възможно най-добрата координация на разследванията и действията по наказателно преследване, в това число установяването на връзки между такива разследвания и действия по наказателно преследване, е важна задача на Евроюст съгласно Регламент (ЕС) 2018/1727. Посоченият регламент позволява на Евроюст да предприема по-активен подход и да предоставя по-добри услуги на държавите членки, например като предлага започване на разследвания и установява нуждите от координация, случаите, които потенциално нарушават принципа ne bis in idem, и пропуски в действията по наказателно преследване.

(5)

През септември 2019 г. Евроюст създаде Европейския съдебен регистър в областта на борбата с тероризма въз основа на Решение 2005/671/ПВР с конкретната цел да се установяват потенциални връзки между съдебните производства срещу лица, заподозрени в терористични престъпления, и възможните нужди от координация, произтичащи от такива връзки.

(6)

Европейският съдебен регистър в областта на борбата с тероризма беше създаден след приемането на Регламент (ЕС) 2018/1727, поради което този регистър не е добре интегриран в техническата инфраструктура на Евроюст, нито е посочен в Регламент (ЕС) 2018/1727. Следователно е необходимо това да се коригира.

(7)

От решаващо значение за ефективната борба с тероризма е между компетентните национални органи и агенциите на Съюза да се осъществява ефикасен обмен на информация за разследването и наказателното преследване на терористични престъпления. Важно е да се разполага с възможно най-пълната и актуална информация.

(8)

Терористичните организации все по-често са замесени в други форми на тежка престъпност и често са част от организирани мрежи. Това участие се отнася до тежки престъпления като трафик на хора, трафик на наркотици, финансови престъпления и изпиране на пари. Необходимо е да се извършва кръстосана проверка на съдебните производства срещу такива тежки престъпления.

(9)

За да се даде възможност на Евроюст да установява връзки между трансгранични съдебни производства срещу лица, заподозрени в терористични престъпления, както и връзки между съдебни производства срещу лица, заподозрени в терористични престъпления, и информация, обработвана в Евроюст във връзка с други дела за тежки престъпления, е от съществено значение Евроюст да получава от компетентните национални органи възможно най-бързо и в съответствие с имащите отношение разпоредби на настоящия регламент, необходимата информация, за да може Евроюст да установява тези връзки посредством кръстосани проверки.

(10)

За да предоставят данни на Евроюст, компетентните национални органи трябва да знаят точно какъв вид информация трябва да предават, на какъв етап от националното наказателно производство и в кои случаи. Компетентните национални органи следва да предават информация на Евроюст по структуриран, организиран, систематичен и полуавтоматизиран начин. Полуавтоматизиран начин е способ за предаване на информация, който е частично автоматизиран и частично контролиран от човек. Очаква се този способ на предаване значително да повиши качеството и относимостта на информацията, която Евроюст получава.

(11)

Споделянето, съхранението и кръстосаните проверки на данни ще увеличат значително количеството данни, обработвани от Евроюст. Тези елементи следва да бъдат взети предвид при определянето, в рамките на съществуващите процедури и рамки, на финансовите, човешките и техническите ресурси, изисквани от Евроюст.

(12)	Директива (ЕС) 2017/541 на Европейския парламент и на Съвета (4), както е транспонирана в националното право, е отправната точка за компетентните национални органи при определянето на терористичните престъпления.

(13)

От решаващо значение е да се обменят надеждни данни за идентификация, за да може Евроюст да установява връзки между разследванията за тероризъм и съдебни производства срещу лица, заподозрени в терористични престъпления. Освен това е от решаващо значение Евроюст да притежава и да съхранява набор от данни, който да гарантира, че физическите лица, обект на такива разследвания за тероризъм или съдебни производства, могат да бъдат надеждно идентифицирани. Ето защо използването на биометрични данни е важно, като се има предвид несигурността при буквено-цифровите данни, особено за гражданите на трети държави, фактът, че понякога заподозрените използват фалшива или двойна самоличност, както и че биометричните данни често са единствената връзка към заподозрените на етапа на разследването. Поради това, когато съгласно националното право, уреждащо наказателното производство или процесуалните права в наказателното производство, компетентните национални органи съхраняват и събират биометрични данни и имат право да ги предават, тези органи следва да могат да обменят с Евроюст подобни данни, ако са налични. Поради чувствителния характер на биометричните данни и въздействието, което обработването на биометрични данни оказва върху зачитането на личния и семейния живот и защитата на личните данни, заложени в членове 7 и 8 от Хартата на основните права на Европейския съюз, подобни данни следва да бъдат предавани при стриктно зачитане на принципите на необходимост, на пропорционалност и на ограничаване в рамките на целта и само за целите на установяването на самоличността на лица, срещу които се води наказателно производство във връзка с терористични престъпления.

(14)

Тъй като информацията за съществуващи връзки с други съдебни производства е най-полезна на ранен етап от разследването, е необходимо компетентните национални органи да предоставят информация на Евроюст веднага щом съдебен орган бъде сезиран по делото в съответствие с националното право. Следва да се счита, че по делото е сезиран съдебен орган, когато например съдебният орган е уведомен за текущо разследване, одобрява или разпорежда мярка по разследване или решава да проведе наказателно преследване, в зависимост от приложимото национално право. Ако компетентен национален орган вече има информация за връзки между наказателни производства в своята държава членка и наказателни производства в друга държава членка, той следва съответно да уведоми Евроюст.

(15)

Като се има предвид фактът, че според правните традиции и системи на някои държави членки съдебните органи не упражняват надзор върху разследванията, а участват само на по-късни етапи от производството, настоящият регламент не следва да възпрепятства компетентните национални органи да предоставят на своите национални членове информация за разследвания на тероризъм на по-ранен етап в съответствие с националното си право.

(16)

За да се гарантира точността на данните в Европейския съдебен регистър в областта на борбата с тероризма, да се установяват връзките или самоличността на заподозрените да бъде установявана на възможно най-ранен етап от дадено разследване, както и за да се гарантира спазването на сроковете, компетентните национални органи следва да актуализират информацията, която са предоставили. Такива актуализации следва да включват нова информация, свързана с разследваното лице, съдебни актове, например за задържане под стража в досъдебното производство, образуване на съдебно производство, оправдателни присъди и окончателни решения да не се провежда наказателно преследване, както и искания за съдебно сътрудничество или установени връзки с други юрисдикции.

(17)

Компетентните национални органи не следва да бъдат задължени да споделят с Евроюст информацията за терористични престъпления на най-ранен етап, когато това би застрашило текущи разследвания или безопасността на дадено лице или би противоречало на основните интереси в областта на сигурността на съответната държава членка. Такива дерогации от задължението за споделяне на информация следва да се прилагат само при изключителни обстоятелства и според конкретния случай. Когато преценяват дали да приложат дерогация от посоченото задължение или не, компетентните национални органи следва надлежно да вземат предвид факта, че Евроюст третира информацията, предоставена от такива органи, в съответствие с правото на Съюза в областта на защитата на данните, както и да вземат под внимание поверителността на съдебните производства.

(18)

За целите на обмена на чувствителни данни между компетентните национални органи и Евроюст и на обработването на такива данни следва да се използват защитени канали за комуникация, като например децентрализирана информационна система или защитената далекосъобщителна връзка, посочена в Решение 2008/976/ПВР на Съвета (5), за да се защитават тези данни от неразрешено разкриване и кибератаки. Това използване следва да не възпрепятства бъдещото технологично развитие.

(19)

С цел данните да се обменят по сигурен начин и да се защитава целостта на комуникацията и на обмена на данни, системата за управление на делата следва да бъде свързана със защитени канали за комуникация и да отговаря на високи стандарти за киберсигурност. Такива защитени канали за комуникация могат да бъдат използвани и за свързване на системата за управление на делата с други информационни системи на Съюза, доколкото правните актове за създаване на тези системи предвиждат предоставяне на достъп на Евроюст.

(20)

Децентрализираната информационна система следва да дава възможност за защитен обмен на данни между компетентните национални органи и Евроюст, без никоя институция, орган, служба или агенция на Съюза да участва в същността на този обмен. Децентрализираната информационна система следва да се състои от отдалечени сървърни системи на държавите членки и Евроюст, които са свързани помежду си чрез оперативно съвместими точки за достъп. Точките за достъп до децентрализираната информационна система следва да се основават на e-CODEX.

(21)

За да се гарантират еднакви условия за изпълнение на настоящия регламент по отношение на създаването и използването на децентрализираната информационна система за случаите, обхванати от него, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (6).

(22)

Предаването на неструктурирани данни води до необходимост от ръчна намеса, създава допълнителна административна тежест и намалява качеството на резултатите от кръстосаната проверка. Поради това компетентните национални органи следва да предават данните по структуриран начин, като спазват минималните изисквания за оперативна съвместимост, както са определени в Европейската рамка за оперативна съвместимост, посочена в Съобщението на Комисията от 23 март 2017 г., озаглавено „Европейска рамка за оперативна съвместимост — стратегия за прилагане“. Освен това предаването на данни следва да бъде автоматизирано, доколкото е възможно, за да се намали административната тежест за компетентните национални органи и да се гарантира, че необходимите данни се предоставят редовно и бързо.

(23)

Необходима е модернизирана система за управление на делата, за да може Евроюст да обработва по сигурен начин чувствителните лични данни. Необходимо е в новата система да бъдат интегрирани и задействани функционалните възможности на Европейския съдебен регистър в областта на борбата с тероризма и да се подобри способността на Евроюст да установява връзки, като същевременно по правило се използват пълноценно съществуващите на национално равнище и на равнището на Съюза механизми за сравняване на биометрични данни.

(24)

Важно е да се запазят контролът и отговорността на националните членове за данните, които те получават от компетентните национални органи. Никакви лични данни от оперативен характер не следва да се споделят по подразбиране с друга държава членка. Личните данни от оперативен характер следва да се споделят само доколкото компетентните национални органи разрешават обмена на данни. За да се цифровизира и ускори проследяването на потенциални връзки, като се гарантира пълен контрол върху данните, следва да се въведат кодове за обработване.

(25)

В днешно време тероризмът и тежката и организираната престъпност са много динамични и глобализирани явления, често засягащи две или повече държави членки. Въпреки че тероризмът вече имаше силен транснационален компонент, с използването и достъпността на електронните комуникации транснационалното сътрудничество между извършителите на терористични престъпления значително се увеличи. Транснационалният характер на дадено терористично престъпление може да не е известен, когато съдебен орган бъде сезиран по делото, но може да бъде разкрит при кръстосаната проверка на данни от Евроюст. Поради това разследването или наказателното преследване на терористични престъпления изисква координация и сътрудничество между органите с правомощия в областта на наказателното преследване или съдебното преследване върху обща основа, както е предвидено в член 85 от Договора за функционирането на Европейския съюз (ДФЕС). Информацията по дела за тероризъм следва да се обменя с Евроюст своевременно, освен ако конкретните обстоятелства по делото ясно показват, че тя има чисто национален характер.

(26)

Разследванията и наказателното преследване по дела за тероризъм често са възпрепятствани от липсата на обмен на информация между националните органи за разследване и наказателно преследване. За да може да се правят кръстосани проверки по нови разследвания на тероризъм спрямо предишни разследвания и да се установяват потенциални връзки, е необходимо да се гарантира, че срокът на запазване на данните за всички предишни разследвания и присъди е подходящ за оперативните дейности. Поради това е необходимо да се удължат сроковете за съхранение на данните в Европейския съдебен регистър в областта на борбата с тероризма.

(27)

Възможността да се правят кръстосани проверки по нови разследвания на тероризъм спрямо предишни разследвания би могла да доведе до установяване на потенциални връзки и да породи нужда от сътрудничество. Тези кръстосани проверки могат да разкрият, че лице, което е заподозряно или срещу което е образувано наказателно преследване по висящо дело в една държава членка, е било заподозряно или срещу него е било образувано наказателно преследване по дело, приключило в друга държава членка. Чрез тях може също така да се установят връзки между текущи разследвания или действия по наказателно преследване, които без такива кръстосани проверки биха могли да останат скрити. Такъв е случаят дори когато предишни разследвания са приключили с оправдателна присъда или с окончателно решение да не се провежда наказателно преследване. Затова е необходимо да се съхраняват данни за всички предишни разследвания, когато е целесъобразно, а не само данни относно осъдителни присъди.

(28)

Необходимо е да се гарантира, че данните от разследвания, приключили с оправдателна присъда или с окончателно решение да не се провежда наказателно преследване, се обработват само за целите на наказателно преследване. Такива данни не може да се използват за цели, различни от установяването на връзки с текущи разследвания и действия по наказателно преследване и от оказването на подкрепа за тези разследвания и действия по наказателно преследване. Освен ако компетентният национален орган реши друго по конкретен случай, Евроюст следва да може да продължи да обработва такива лични данни от оперативен характер. Когато, след като оправдателната присъда или решението да не се провежда наказателно преследване станат окончателни, компетентният национален орган реши, че обработването на данните за лица, които са оправдани или не са обект на наказателно преследване, не е необходимо, включително поради особеностите на делото или поради основанията за оправдателната присъда или за непровеждането на наказателно преследване, тези данни следва да бъдат заличавани.

(29)

Евроюст е сключила 12 споразумения за сътрудничество с трети държави, които позволяват предаване на лични данни от оперативен характер и командироване на прокурори за връзка от трета държава в Евроюст. Освен това Споразумението за търговия и сътрудничество между Европейския съюз и Европейската общност за атомна енергия, от една страна, и Обединеното кралство Великобритания и Северна Ирландия, от друга страна (7), позволява командироването на прокурор за връзка. През март 2021 г. Съветът даде на Комисията мандат да води преговори по споразумения за сътрудничество между Евроюст и още 13 трети държави, а именно Алжир, Аржентина, Армения, Босна и Херцеговина, Бразилия, Колумбия, Египет, Израел, Йордания, Ливан, Мароко, Тунис и Турция.

(30)

Въпреки че Регламент (ЕС) 2018/1727 предоставя правно основание за сътрудничество и обмен на данни с трети държави, той не съдържа никакви правила относно формалните и техническите аспекти на сътрудничеството с прокурори за връзка, командировани от трети държави в Евроюст, и по-специално относно техния достъп до системата за управление на делата. В интерес на правната сигурност в Регламент (ЕС) 2018/1727 следва да бъде предвидено изрично правно основание за сътрудничеството между Евроюст и прокурорите за връзка от трети държави и за техния достъп до системата за управление на делата. Евроюст следва да прилага подходящи гаранции и мерки за сигурност за защита на данните и на основните права чрез актуализираната техническа настройка и стриктни вътрешни правила.

(31)

При обработването на лични данни от оперативен характер в съответствие с настоящия регламент Евроюст следва да гарантира високо равнище на защита на данните. При обработването на лични данни от оперативен характер Евроюст трябва да спазва член 3 и глава IX от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (8), както и специалните правила относно обработването на лични данни с оперативно значение, предвидени в Регламент (ЕС) 2018/1727, както е изменен с Регламент (ЕС) 2022/838 на Европейския парламент и на Съвета (9), и в настоящия регламент. Посочените разпоредби се прилагат за обработването на всички лични данни от оперативен характер, обработвани от Евроюст. По-специално те се прилагат за всички лични данни от оперативен характер, обработвани в системата за управление на делата, независимо дали се обработват от национални членове, национални кореспонденти, прокурори за връзка или други оправомощени лица в съответствие с Регламент (ЕС) 2018/1727.

(32)

Решенията дали и как Евроюст следва да подкрепя координацията и сътрудничеството между разследващите органи и органите за наказателно преследване следва да се вземат единствено от компетентните органи на засегнатите държави членки, при спазване на приложимото национално право, правото на Съюза или международното право, включващо конвенции или други международни споразумения за взаимопомощ по наказателноправни въпроси.

(33)

В интерес на правната сигурност следва да се изясни връзката между обмена на информация между компетентните национални органи по дела за тероризъм и Евроюст, извършван съгласно Решение 2005/671/ПВР и съгласно Регламент (ЕС) 2018/1727. Поради това съответните разпоредби следва да бъдат заличени от Решение 2005/671/ПВР и следва да бъдат добавени към Регламент (ЕС) 2018/1727.

(34)

Докато някои компетентни национални органи вече са свързани със защитената далекосъобщителна връзка по член 9 от Решение 2008/976/ПВР, много компетентни национални органи все още не са свързани с тази защитена далекосъобщителна връзка или със защитени канали за комуникация. За да се гарантира, че държавите членки разполагат с достатъчно време да осигурят такава връзка на компетентните национални органи, следва да бъде предоставен преходен период за прилагане.

(35)

В съответствие с членове 1 и 2 и с член 4а, параграф 1 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз (ДЕС) и към ДФЕС, и без да се засяга член 4 от посочения протокол, Ирландия не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(36)	В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(37)	Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42 от Регламент (ЕС) 2018/1725 и прие своето становище на 26 януари 2022 г.,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

Член 1

Изменения на Регламент (ЕС) 2018/1727

Регламент (ЕС) 2018/1727 се изменя, както следва:

В член 3 параграф 5 се заменя със следното:

„5. Евроюст може също така да подпомага разследвания и действия по наказателно преследване, които засягат само държава членка и трета държава или държава членка и международна организация, при условие че с посочената трета държава или международна организация е сключено споразумение за сътрудничество или съществува договореност за установяване на сътрудничество съгласно член 52 или при условие че по конкретен случай има съществен интерес от предоставяне на такава помощ.

Решението дали и как държавите членки предоставят правна помощ на трета държава или на международна организация се взема единствено от компетентния орган на съответната държава членка, при спазване на приложимото национално право, правото на Съюза или международното право.“

Член 20 се изменя, както следва:

а)

вмъква се следният параграф:

„2а. Всяка държава членка определя компетентен национален орган като национален кореспондент на Евроюст по въпросите на тероризма. Този национален кореспондент по въпросите на тероризма е съдебен или друг компетентен орган. Когато това се изисква съгласно националната правна система, държавите членки могат да определят повече от един компетентен национален орган като национален кореспондент на Евроюст по въпросите на тероризма. Националният кореспондент по въпросите на тероризма има достъп до цялата относима информация в съответствие с член 21а, параграф 1. Той е компетентен да събира такава информация и да я изпраща на Евроюст в съответствие с националното право и правото на Съюза, и по-специално националното наказателнопроцесуално право и приложимите правила за защита на данните.“

;

б)

параграф 8 се заменя със следното:

„8. С цел да бъдат постигнати посочените в параграф 7 от настоящия член цели лицата по параграф 3, букви а), б) и в) от настоящия член се свързват със системата за управление на делата в съответствие с настоящия член и с членове 23, 24, 25 и 34. Разходите по свързването със системата за управление на делата се поемат от общия бюджет на Съюза.“

Член 21 се изменя, както следва:

а)	параграф 9 се заменя със следното: „9. Настоящият член не засяга други задължения във връзка с предаването на информация на Евроюст.“ ;

б)	параграф 10 се заменя със следното: „10. Компетентните национални органи не са длъжни да предоставят информация съгласно посоченото в настоящия член, ако такава информация вече е била предадена на Евроюст в съответствие с други разпоредби на настоящия регламент.“

Вмъква се следният член:

„Член 21а

Обмен на информация по дела за тероризъм

1. По отношение на терористичните престъпления компетентните национални органи уведомяват своите национални членове за всички висящи или приключили наказателни разследвания, контролирани от съдебните органи, веднага щом делото бъде предадено на съдебните органи в съответствие с националното право, и по-специално националното наказателнопроцесуално право, за всякакви висящи или приключили действия по наказателно преследване и съдебни производства и за всички съдебни актове, свързани с терористични престъпления. Това задължение се прилага за всички наказателни разследвания във връзка с терористични престъпления, независимо дали има известна връзка с друга държава членка или с трета държава, освен ако наказателното разследване поради конкретните обстоятелства по него очевидно засяга само една държава членка.

2. Параграф 1 не се прилага, когато:

а)	споделянето на информация би застрашило висящо разследване или безопасността на дадено лице; или

б)	споделянето на информация би противоречало на основните интереси в областта на сигурността на съответната държава членка.

3. „Терористични престъпления“ за целите на настоящия член са престъпленията, посочени в Директива (ЕС) 2017/541 на Европейския парламент и на Съвета (*1).

4. Информацията, предавана в съответствие с параграф 1, включва личните данни с оперативно значение и неличните данни, посочени в приложение III. Тази информация може да включва лични данни в съответствие с приложение III, буква г), но само ако тези лични данни се съхраняват от или могат да бъдат съобщени на компетентните национални органи в съответствие с националното право и ако предаването на тези данни е необходимо с цел надеждно идентифициране на субект на данни съгласно член 27, параграф 5.

5. При спазване на параграф 2 компетентните национални органи уведомяват без излишно забавяне своите национални членове за всички промени в информацията, предадена съгласно параграф 1, като ако е възможно, това се извършва до 10 работни дни след съответната промяна.

6. Компетентният национален орган не е длъжен да предостави тази информация, ако тя вече е била предадена на Евроюст.

7. Националният компетентен орган може на всеки етап да поиска подкрепа от Евроюст при последващите действия по отношение на връзките, установени въз основа на информацията, предоставена съгласно настоящия член.

(*1) Директива (ЕС) 2017/541 на Европейския парламент и на Съвета от 15 март 2017 г. относно борбата с тероризма и за замяна на Рамково решение 2002/475/ПВР на Съвета, и за изменение на Решение 2005/671/ПВР на Съвета (ОВ L 88, 31.3.2017 г., стр. 6).“ "

Вмъкват се следните членове:

„Член 22а

Сигурна цифрова комуникация и сигурен обмен на данни между компетентните национални органи и Евроюст

1. Комуникацията между компетентните национални органи и Евроюст съгласно настоящия регламент се осъществява чрез децентрализираната информационна система. Системата за управление на делата, посочена в член 23, е свързана с мрежа от информационни системи и оперативно съвместими точки за достъп до e-CODEX, които функционират под самостоятелната отговорност и управление на всяка държава членка и Евроюст, и която мрежа дава възможност за сигурен и надежден трансграничен обмен на информация (наричана по нататък „децентрализираната информационна система“).

2. Когато обменът на информация в съответствие с параграф 1 не е възможен поради недостъпност на децентрализираната информационна система или поради извънредни обстоятелства, той се извършва с най-бързите и най-подходящите алтернативни средства. Държавите членки и Евроюст гарантират, че алтернативните средства за комуникация са надеждни и осигуряват равностойно ниво на сигурност и защита на данните.

3. Компетентните национални органи предават на Евроюст информацията, посочена в членове 21 и 21а от настоящия регламент, по полуавтоматизиран и структуриран начин от националните регистри. Редът и условията за това предаване се определят от Комисията, след консултация с Евроюст, в акт за изпълнение в съответствие с член 22б от настоящия регламент. По-специално с посочения акт за изпълнение се определят форматът на данните, предавани съгласно приложение III, буква г) към настоящия регламент, и необходимите технически стандарти за предаването на такива данни, както и цифровите процедурни стандарти съгласно определението за тях в член 3, точка 9 от Регламент (ЕС) 2022/850 на Европейския парламент и на Съвета (*2).

4. Комисията отговаря за създаването, поддръжката и разработването на образец на софтуерно приложение за свързване, който държавите членки и Евроюст могат да изберат да прилагат като своя отдалечена сървърна система. Този образец на софтуерно приложение за свързване се основава на модулна конфигурация, което означава, че софтуерът се опакова и доставя отделно от компонентите на e-CODEX, необходими за свързването му с децентрализираната информационна система. Тази конфигурация дава възможност на държавите членки да използват повторно или да подобряват съществуващите си национални инфраструктури за съдебна комуникация за целите на трансграничното използване и да позволи на Евроюст да свърже своята система за управление на делата с децентрализираната информационна система.

5. Комисията безплатно предоставя, поддържа и оказва подкрепа за образеца на софтуерно приложение за свързване. Създаването, поддръжката и разработването на образеца на софтуерното приложение за свързване се финансират от общия бюджет на Съюза.

6. Държавите членки и Евроюст поемат съответните си разходи за създаването и управлението на разрешена точка за достъп до e-CODEX съгласно определението за нея в член 3, точка 3 от Регламент (ЕС) 2022/850, както и за създаването и адаптирането на съответните си информационни системи с цел да ги направят оперативно съвместими с точките за достъп.

Член 22б

Приемане на актове за изпълнение от Комисията

1. Комисията приема актовете за изпълнение, необходими за създаването и използването на децентрализираната информационна система за комуникация съгласно настоящия регламент, като регламентира следното:

а)	техническите спецификации, определящи методите за комуникация по електронен път за целите на децентрализираната информационна система;

б)	техническите спецификации за протоколите за комуникация;

в)

целите, отнасящи се до сигурността на информацията, и съответните технически мерки, с които се гарантират минимални стандарти за сигурност на информацията и високо ниво на стандарти за киберсигурност при обработването и съобщаването на информация в рамките на децентрализираната информационна система;

г)	целите за минимална наличност и евентуалните свързани с тях технически изисквания за услугите, предоставяни от децентрализираната информационна система;

д)	създаването на управителен комитет, включващ представители на държавите членки, за да се гарантират функционирането и поддръжката на децентрализираната информационна система за постигане на целите на настоящия регламент.

2. Актовете за изпълнение, посочени в параграф 1 от настоящия член, се приемат до 1 ноември 2025 г. в съответствие с процедурата по разглеждане, посочена в член 22в, параграф 2.

Член 22в

Процедура на комитет

1. Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (*3).

2. При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Когато комитетът не даде становище, Комисията не приема проекта на акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.

(*2) Регламент (ЕС) 2022/850 на Европейския парламент и на Съвета от 30 май 2022 г. относно компютризирана система за трансграничен електронен обмен на данни в областта на съдебното сътрудничество по гражданскоправни и наказателноправни въпроси (система e-CODEX) и за изменение на Регламент (ЕС) 2018/1726 (ОВ L 150, 1.6.2022 г., стр. 1)."

(*3) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).“ "

Членове 23, 24 и 25 се заменят със следното:

„Член 23

Система за управление на делата

1. Евроюст въвежда система за управление на делата за обработване на личните данни с оперативно значение, изброени в приложение II, на данните, изброени в приложение III, и на данни, които не представляват лични данни.

2. Системата за управление на делата има следното предназначение:

а)	да осигурява подкрепа за управлението и координацията на разследванията и действията по наказателно преследване, за които Евроюст предоставя помощ;

б)	да осигурява сигурен достъп до информация за висящите разследвания и действия по наказателно преследване и сигурен обмен на такава информация;

в)	да позволява кръстосана проверка на информацията и установяване на връзки;

г)	да позволява извличането на данни за оперативни и статистически цели;

д)	да улеснява наблюдението с цел да се гарантира, че обработването на лични данни с оперативно значение е законосъобразно и е в съответствие с настоящия регламент и с приложимата уредба за защита на данните.

3. Системата за управление на делата може да се свърже със защитената далекосъобщителна връзка по член 9 от Решение 2008/976/ПВР на Съвета (*4) и с други защитени канали за комуникация в съответствие с приложимото право на Съюза.

4. Когато на Евроюст е предоставен достъп до данни във или от други информационни системи на Съюза, създадени съгласно други правни актове на Съюза, Евроюст може да използва системата за управление на делата, за да има достъп до данните в тези информационни системи или за да се свързва към тези информационни системи с цел извличане и обработване на информация, включително лични данни, при условие че това е необходимо за изпълнението на нейните задачи и е в съответствие с правните актове на Съюза за създаване на такива информационни системи.

5. Параграфи 3 и 4 не разширяват правата на достъп на Евроюст до други информационни системи на Съюза, предоставени съгласно правните актове на Съюза за създаване на съответните системи.

6. При изпълнението на задълженията си националните членове могат да обработват лични данни по отделните случаи, по които работят, в съответствие с настоящия регламент или други приложими инструменти. Те предоставят на длъжностното лице по защита на данните достъп до личните данни, обработвани в системата за управление на делата.

7. При обработването на лични данни с оперативно значение Евроюст не създава друго автоматизирано досие с данни, освен досието в системата за управление на делата.

Националните членове могат временно да съхраняват и анализират личните данни, за да определят дали те са от значение за задачите на Евроюст и могат да бъдат въведени в системата за управление на делата. Тези данни могат да се съхраняват до три месеца.

Член 24

Управление на информацията в системата за управление на делата

1. Националният член съхранява информацията, предадена му в съответствие с настоящия регламент или с други приложими инструменти, в системата за управление на делата.

Националният член носи отговорност за управлението на данните, които обработва.

2. Националният член решава във всеки отделен случай дали да запази достъпа до информацията ограничен или да предостави достъп до информацията или до части от нея на други национални членове, на прокурори за връзка, командировани в Евроюст, на оторизирани служители на Евроюст или на друго лице, което действа от името на Евроюст и е получило необходимото разрешение от административния директор.

3. Националният член посочва, след консултация с компетентните национални органи, общо или конкретно, всякакви ограничения за по-нататъшното обработване, достъп и предаване на информацията, в случай че бъде установена връзка по член 23, параграф 2, буква в).

Член 25

Достъп на национално равнище до системата за управление на делата

1. Лицата, посочени в член 20, параграф 3, букви а), б) и в), нямат достъп до данни, различни от следните:

а)	данни, по отношение на които националният член от тяхната държава членка е администратор;

б)	данни, по отношение на които националните членове на други държави членки са администратори и до които националният член на тяхната държава членка е получил достъп, освен ако националният член, който е администратор на данните, е отказал такъв достъп.

2. Националният член, в рамките на предвидените в параграф 1 от настоящия член ограничения, решава каква степен на достъп да се предостави на лицата по член 20, параграф 3, букви а), б) и в) в тяхната държава членка.

3. Достъп на национално равнище до данните, предоставяни в съответствие с член 21а, могат да имат само националните кореспонденти за Евроюст по въпросите на тероризма, посочени в член 20, параграф 3, буква в).

4. Всяка държава членка може да реши, след консултация със своя национален член, че лицата по член 20, параграф 3, букви а), б) и в) могат, в рамките на ограниченията, предвидени в параграфи 1, 2 и 3 от настоящия член, да въвеждат информация за своята държава членка в системата за управление на делата. Това въвеждане подлежи на валидиране от съответния национален член. Колегията определя подробните условия за прилагане на практика на настоящия параграф. Държавите членки уведомяват Евроюст и Комисията за своето решение във връзка с прилагането на настоящия параграф. Комисията информира за това останалите държави членки.

(*4) Решение 2008/976/ПВР на Съвета от 16 декември 2008 г. относно Европейската съдебна мрежа (ОВ L 348, 24.12.2008 г., стр. 130).“ "

Член 27 се изменя, както следва:

а)

параграф 4 се заменя със следното:

„4. Евроюст може да обработва специални категории данни с оперативно значение в съответствие с член 76 от Регламент (ЕС) 2018/1725. Когато такива други данни се отнасят за свидетели или за пострадали по смисъла на параграф 2 от настоящия член, решението за обработването им се взема от засегнатите национални членове.“

;

б)

добавя се следният параграф:

„5. Когато личните данни с оперативно значение се предават в съответствие с член 21а, Евроюст може да обработва посочените в приложение III лични данни с оперативно значение на следните лица:

а)	лица, за които в съответствие с националното право на съответната държава членка съществуват сериозни основания да се смята, че са извършили или ще извършат престъпление от компетентността на Евроюст;

б)

лица, които са осъдени за подобно престъпление.

Освен ако компетентният национален орган реши друго в конкретен случай, Евроюст може да продължи да обработва личните данни с оперативно значение по буква а) от първа алинея и след приключване на производството съгласно националното право на съответната държава членка дори в случай на оправдателна присъда или на окончателно решение да не се провежда наказателно преследване. Когато производството не е довело до осъдителна присъда, обработването на лични данни с оперативно значение се извършва само с цел да се установят връзки между висящи, бъдещи или приключени разследвания и действия по наказателно преследване, както е посочено в член 23, параграф 2, буква в).“

Член 29 се изменя, както следва:

а)

вмъква се следният параграф:

„1а. Евроюст не съхранява лични данни с оперативно значение, предадени в съответствие с член 21а, след първата настъпила дата измежду следните дати:

а)	датата, на която наказателното преследване е погасено по давност във всички държави членки, засегнати от разследването или наказателното преследване;

б)	пет години след датата, на която съдебният акт на последната от държавите членки, засегнати от разследването или наказателното преследване, е станал окончателен, или две години в случай на оправдателна присъда или на окончателно решение да не се провежда наказателно преследване;

в)	датата, на която Евроюст е информиран за решението на компетентния национален орган съгласно член 27, параграф 5.“;

б)

параграфи 2 и 3 се заменят със следното:

„2. Спазването на сроковете за съхраняване, посочени в параграфи 1 и 1а, се проверява постоянно чрез подходящо автоматизирано обработване, провеждано от Евроюст, по-специално от момента, в който Евроюст престане да предоставя подкрепа.

Необходимостта от съхраняване на данните също се проверява на всеки три години след въвеждането им.

Ако личните данни с оперативно значение, посочени в член 27, параграф 4, се съхраняват за срок, който надвишава пет години, ЕНОЗД се уведомява за това.

3. Преди някой от сроковете за съхраняване на данни по параграфи 1 и 1а да изтече, Евроюст проверява дали е необходимо да се продължи съхраняването на личните данни с оперативно значение, ако и докогато това е необходимо за изпълнение на задачите ѝ.

По изключение тя може да реши да съхрани тези данни до извършване на следващата проверка. Основанията за удълженото съхраняване трябва да бъдат мотивирани и протоколирани. Ако по време на проверката не е взето решение за удължаване на срока за съхраняване на личните данни с оперативно значение, те се заличават автоматично.“

Вмъква се следният член:

„Член 54а

Прокурори за връзка от трети държави

1. В Евроюст може да бъде командирован прокурор за връзка от трета държава въз основа на споразумение за сътрудничество, сключено между Евроюст и тази трета държава преди 12 декември 2019 г., или въз основа на международно споразумение, сключено между Съюза и третата държава в съответствие с член 218 от ДФЕС, позволяващо командироването на прокурор за връзка.

2. Правата и задълженията на прокурора за връзка се определят в споразумението за сътрудничество или в международното споразумение по параграф 1, или в работна договореност, сключена в съответствие с член 47, параграф 3.

3. На прокурорите за връзка, командировани в Евроюст, се предоставя достъп до системата за управление на делата за сигурен обмен на данни. В съответствие с членове 45 и 46 Евроюст носи отговорност за обработването на лични данни от прокурорите за връзка в системата за управление на делата.

Предаването на лични данни с оперативно значение на прокурори за връзка от трети държави чрез системата за управление на делата може да се извършва само при спазване на правилата и условията, определени в настоящия регламент, в споразумението със съответната държава или в други приложими правни инструменти.

Член 24, параграф 1, втора алинея и член 24, параграф 2 се прилагат mutatis mutandis за прокурорите за връзка.

Колегията определя подробните условия за достъп.“

10)

В член 80 се добавят следните параграфи:

„9. Евроюст може да продължи да използва системата за управление на делата, съставена от временни работни досиета и индекс, до 1 декември 2025 г., ако новата система за управление на делата все още не е въведена.

10. Компетентните национални органи и Евроюст могат да продължат да използват други канали за комуникация, различни от посочените в член 22а, параграф 1, до първия ден на месеца, следващ периода от две години след датата на влизане в сила на акта за изпълнение, посочен в член 22б от настоящия регламент, ако каналите за комуникация, посочени в член 22а, параграф 1, все още не са налични за директен обмен между тях.

11. Компетентните национални органи могат да продължат да предоставят информация по начини, различни от полуавтоматичното предоставяне в съответствие с член 22а, параграф 3, до първия ден на месеца, следващ периода от две години след датата на влизане в сила на акта за изпълнение, посочен в член 22б от настоящия регламент, ако техническите изисквания все още не са въведени.“

11)

Добавя се следното приложение:

„ПРИЛОЖЕНИЕ III

а)

информация за установяване на самоличността на заподозрения, обвиняемия, осъденото или оправданото лице:

За физическо лице:

—	фамилия (фамилно име);

—	собствени имена (лични имена);

—	всякакви псевдоними;

—	дата на раждане;

—	място на раждане (град и държава);

—	гражданство на една или повече държави;

—	документ за самоличност (вид и номер на документа);

—

пол;

—	място на пребиваване;

За юридическо лице:

—	наименование на предприятието;

—	правна форма;

—	местонахождение на седалището;

За физически и юридически лица:

—	телефонни номера;

—	адреси на електронна поща;

—	данни за сметки в банки или в други финансови институции;

б)

информация за терористичното престъпление:

—	информация за юридическите лица, участващи в подготовката или извършването на терористично престъпление;

—	правна квалификация на престъплението съгласно националното право;

—	приложим вид тежко престъпление от списъка в приложение I;

—	всякаква принадлежност към терористична група;

—	вид тероризъм, например джихадски, сепаратистки, ляв или десен;

—	кратко резюме на делото;

в)

информация за националните производства:

—	статус на производството;

—	отговорна прокуратура;

—	номер на делото;

—	дата на откриване на официалното съдебно производство;

—	връзки с други имащи отношение дела;

г)

допълнителна информация за установяване на самоличността на заподозрения:

—	данни за пръстовите отпечатъци, които са били взети в съответствие с националното право в хода на наказателно производство;

—

снимки.

Член 2

Изменения на Решение 2005/671/ПВР

Решение 2005/671/ПВР се изменя, както следва:

1)	В член 1 буква в) се заличава

Член 2 се изменя, както следва:

а)	параграф 2 се заличава;

б)

параграф 3 се заменя със следното:

„3. Всяка държава членка взема необходимите мерки, за да се увери, че най-малко информацията по параграф 4, касаеща наказателните разследвания за терористични престъпления, които засягат или биха могли да засегнат две или повече държави членки, и която е събрана от съответните органи, се предава на Европол в съответствие с националното право и с Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (*5).

(*5) Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).“;"

в)	параграф 5 се заличава.

Член 3

Влизане в сила

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.

Съставено в Страсбург на 4 октомври 2023 година.

За Европейския парламент

Председател

R. METSOLA

За Съвета

Председател

J. M. ALBARES BUENO

(1) Позиция на Европейския парламент от 12 юли 2023 г. (все още непубликувана в Официален вестник) и решение на Съвета от 18 септември 2023 г.

(2) Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) и за замяна и отмяна на Решение 2002/187/ПВР на Съвета (ОВ L 295, 21.11.2018 г., стр. 138).

(3) Решение 2005/671/ПВР на Съвета от 20 септември 2005 г. относно обмена на информация и сътрудничеството по отношение на терористични престъпления (ОВ L 253, 29.9.2005 г., стр. 22).

(4) Директива (ЕС) 2017/541 на Европейския парламент и на Съвета от 15 март 2017 г. относно борбата с тероризма и за замяна на Рамково решение 2002/475/ПВР на Съвета, и за изменение на Решение 2005/671/ПВР на Съвета (ОВ L 88, 31.3.2017 г., стр. 6).

(5) Решение 2008/976/ПВР на Съвета от 16 декември 2008 г. относно Европейската съдебна мрежа (ОВ L 348, 24.12.2008 г., стр. 130).

(6) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(7) ОВ L 149, 30.4.2021 г., стр. 10.

(8) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(9) Регламент (ЕС) 2022/838 на Европейския парламент и на Съвета от 30 май 2022 г. за изменение на Регламент (ЕС) 2018/1727 по отношение на запазването, анализа и съхранението в Евроюст на доказателства, свързани с геноцид, престъпления против човечеството, военни престъпления и свързани с тях престъпления (ОВ L 148, 31.5.2022 г., стр. 1).