P7_TC1-COD(2013)0091

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 25. februar 2014 med henblik på vedtagelse af Europa-Parlamentets og Rådets forordning (EU) nr. …/2014 om oprettelse af EU-agenturet for samarbejde og uddannelse inden for retshåndhævelse (Europol) samt om ophævelse af Rådets afgørelse 2009/371/RIA og 2005/681/RIA [Ændring 1]

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 88 og artikel 87, stk. 2, litra b), [Ændring 2]

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter at have hørt Den Europæiske Tilsynsførende for Databeskyttelse,

efter den almindelige lovgivningsprocedure (1), og

ud fra følgende betragtninger:

(1)

Europol blev oprettet ved Rådets afgørelse 2009/371/RIA (2) som en EU-enhed finansieret over EU's almindelige budget til at støtte og styrke de kompetente nationale myndigheders indsats og deres gensidige samarbejde om forebyggelse og bekæmpelse af organiseret kriminalitet, terrorisme og andre former for grov kriminalitet, der berører to eller flere medlemsstater. Afgørelse 2009/371/RIA trådte i stedet for konventionen om oprettelse af en europæisk politienhed (»Europolkonventionen«), der var indgået i henhold til artikel K.3 i traktaten om Den Europæiske Union (TEU) (3).

(2)

I artikel 88 i traktaten om Den Europæiske Unions funktionsmåde (TEUF) bestemmes det, at Europol skal reguleres ved en forordning, der skal vedtages efter den almindelige lovgivningsprocedure. Det bestemmes også, at der deri skal fastlægges de nærmere bestemmelser om Europa-Parlamentets kontrol af Europols aktiviteter sammen med de nationale parlamenter, jf . artikel 12, litra c), i TEU og artikel 9 i protokol nr. 1 om de nationale parlamenters rolle i Den Europæiske Union, med henblik på at øge Europols demokratiske legitimitet og ansvarlighed over for EU- borgerne . Det er derfor nødvendigt at erstatte afgørelse 2009/371/RIA med en forordning, der indeholder bestemmelser om Europa-Parlamentets kontrol. [Ændring 3]

(3)	Det Europæiske Politiakademi (»Cepol«) blev oprettet ved afgørelse 2005/681/RIA  (4) for at fremme samarbejdet mellem de nationale politistyrker ved at arrangere og koordinere uddannelsesaktiviteter med en europæisk politidimension. [Ændring 4]

(4)

Stockholmprogrammet — et åbent og sikkert Europa i borgernes tjeneste og til deres beskyttelse (5) opfordrer til, at Europol udvikles og bliver et »knudepunkt for informationsudveksling mellem medlemsstaternes retshåndhævende myndigheder, en tjenesteudbyder og en platform for de retshåndhævende tjenester«. Efter en vurdering af Europols virke er det nødvendigt yderligere at forbedre Europols operationelle effektivitet, hvis dette mål skal nås. Stockholmprogrammet opstiller også det mål at udvikle en ægte europæisk retshåndhævelseskultur gennem indførelse af europæiske uddannelsesordninger og udvekslingsprogrammer for alle relevante erhvervsgrupper beskæftiget med retshåndhævelse på nationalt plan og EU-plan. [Ændring 5]

(5)

Omfattende kriminelle netværk og terroristnetværk udgør en betydelig trussel mod Unionens indre sikkerhed og mod borgernes sikkerhed og levebrød. De foreliggende vurderinger af truslen viser, at kriminelle grupper i stigende grad er involveret i mange former for forbrydelser og opererer på tværs af landegrænserne. De nationale retshåndhævende myndigheder har derfor brug for at samarbejde tættere med deres kolleger i andre medlemsstater. I den forbindelse er det nødvendigt at give Europol midlerne til at støtte medlemsstaterne mere i forebyggelsen af kriminalitet og i analyser og efterforskning af kriminalitet i hele Unionen. Dette er også blevet bekræftet i evalueringerne evalueringen af afgørelse 2009/371/RIA og 2005/681/RIA. [Ændring 6]

(6)	Under hensyntagen til forbindelsen mellem Europols og Cepols opgaver ville det forbedre virkningerne af den operationelle indsats, relevansen af uddannelsesaktiviteterne og effektiviteten af EU-politisamarbejdet, hvis de to agenturers opgaver samles og rationaliseres. [Ændring 7]

(7)

Afgørelse 2009/371/RIA og 2005/681/RIAbør derfor ophæves og erstattes af denne forordning, der bygger på erfaringerne fra gennemførelsen af begge afgørelserne. Europol denne afgørelse . Europolagenturet som oprettet ved denne forordning bør træde i stedet for Europol og Cepolog overtage Europols opgaver, således som disse er fastlagt i de to den ophævede afgørelser afgørelse . [Ændring 8]

(8)

Da kriminalitet ofte begås på tværs af indre landegrænser, børEuropol bør støtte og styrke medlemsstaternes indsats og deres samarbejde om at forebygge og bekæmpe alvorlig kriminalitet, der berører flere medlemsstater. Da terrorisme er en af de væsentligste trusler udgør en trussel mod Unionens sikkerhed, bør Europol bistå medlemsstaterne i løsningen af fælles problemer med hensyn hertil. Som EU's Unionens retshåndhævelsesagentur bør Europol også støtte og styrke indsatsen for at takle former for kriminalitet, der berører EU's Unionens interesser, og samarbejdet herom. Europol bør også tilbyde støtte i forebyggelsen og bekæmpelsen af relaterede strafbare handlinger, der begås for at skaffe midlerne til at begå strafbare handlinger inden for Europols kompetence eller for at fremme eller udføre sådanne handlinger eller sikre, at de kan gå ustraffet hen. [Ændring 9]

(9)	Europol bør sikre bedre, sammenhængende og ensartet uddannelse af retshåndhævende personale på alle niveauer inden for klare rammer i overensstemmelse med de konstaterede uddannelsesbehov. [Ændring 10]

(10)

Europol bør kunne anmode medlemsstaterne om at indlede, gennemføre eller koordinere efterforskningen af forbrydelser i konkrete sager, hvor samarbejde over landegrænserne ville være værdifuld værdifuldt . Europol bør underrette Eurojust om disse anmodninger. Europol bør begrunde anmodningen. [Ændring 11]

(10a)

Europol bør føre et register over deltagelsen i aktiviteter i fælles efterforskningshold, der vedrører kriminalitet omfattet af Europols målsætninger. [Ændring 12]

(10b)

Når der er etableret et samarbejde mellem Europol og medlemsstaterne vedrørende en specifik efterforskning, bør Europol og de involverede medlemsstater sammen udarbejde klare bestemmelser, som fastsætter de specifikke opgaver, der skal udføres, graden af deltagelse i medlemsstaternes efterforskningsmæssige eller retslige procedurer, ansvarsfordelingen, og hvilke lovbestemmelser der finder anvendelse på retsligt tilsyn. [Ændring 13]

(11)

For at Europol mere effektivt kan være et knudepunkt for informationsudveksling i Unionen, bør der fastsættes klare forpligtelser for medlemsstaterne til at meddele Europol de nødvendige oplysninger, så Europol kan opfylde sine målsætninger. I forbindelse med opfyldelsen af disse forpligtelser skal medlemsstaterne lægge særlig vægt på kun at meddele de oplysninger, der er relevante for bekæmpelsen af de forbrydelser, som anses for at være blandt de strategiske og operationelle prioriteter inden for de relevante politiske instrumenter i Unionen. Medlemsstaterne bør også tilsende Europol en kopi af bilaterale og multilaterale udvekslinger med andre medlemsstater af information om kriminalitet, der er omfattet af Europols målsætninger , og i den forbindelse ligeledes anføre kilden til denne information . Samtidig bør Europol i højere omfang yde støtte til medlemsstaterne med henblik på at forbedre det gensidige samarbejde og dele information. Europol bør skal fremlægge en årsrapport for alle EU-institutionerne og de nationale parlamenter om, i hvilket omfang de enkelte medlemsstater meddeler oplysninger til Europol. [Ændring 14]

(12)

Til at sikre et effektivt samarbejde mellem Europol og medlemsstaterne bør der oprettes en national enhed i hver medlemsstat. Den bør være det vigtigste forbindelsesled mellem de nationale retshåndhævende myndigheder og uddannelsesinstitutioner for retshåndhævelse på den ene side og Europol på den anden side. De nationale Europolenheders rolle som garant for og forsvarer af agenturets nationale interesser bør bevares i denne forordning. De nationale enheder bør også fortsat fungere som kontaktpunkt mellem Europol og de kompetente myndigheder for på denne måde at give dem en central rolle som koordinator for medlemsstaternes samarbejde med og gennem Europol og således sikre, at de reagerer ens på anmodninger fra Europol. For at sikre løbende, effektiv udveksling af oplysninger mellem Europol og de nationale enheder og fremme deres samarbejde bør hver national enhed udstationere mindst en forbindelsesofficer ved Europol. [Ændring 15]

(13)

Under hensyntagen til visse medlemsstaters decentraliserede struktur og behovet for i visse tilfælde hurtigt at udveksle oplysninger bør Europol kunne samarbejde direkte med de retshåndhævende myndigheder i medlemsstaterne om efterforskningen af konkrete sager, når blot de nationale Europol-enheder bliver holdt informeret.

(14)

For at sikre, at uddannelse i retshåndhævelse på EU-plan er af høj kvalitet, sammenhængende og ensartet, bør Europol følge Unionens politik inden for uddannelse i retshåndhævelse. Retshåndhævende personale bør uanset rang have adgang til uddannelse på EU-plan. Europol bør sikre, at der foretages en evaluering af uddannelsen, og at konklusionerne fra vurderinger af uddannelsesbehovene indgår i planlægningen så der undgås unødig gentagelse. Europol bør arbejde for, at uddannelse på EU-plan anerkendes i medlemsstaterne. [Ændring 16]

(15)	Det er også nødvendigt at forbedre styringen af Europol ved at søge effektivitetsforbedringer og strømline procedurer.

(16)

Kommissionen og medlemsstaterne bør være repræsenteret i Europols bestyrelse, så de effektivt kan føre tilsyn med Europols virksomhed. I betragtning af de to opgaver, det nye agentur tillægges — operationel støtte og uddannelse for retshåndhævende personale — bør de faste medlemmer Medlemmerne af bestyrelsen bør udnævnes på grundlag af deres kendskab til samarbejde om retshåndhævelse, mens suppleanterne bør udnævnes på grundlag af deres kendskab til uddannelse af retshåndhævende personale. Suppleanterne bør optræde som faste medlemmer i det faste medlems fravær, og når der drøftes eller træffes afgørelse om uddannelse. Bestyrelsen bør rådgives af et videnskabeligt udvalg om tekniske spørgsmål angående uddannelse. [Ændring 17]

(17)

Bestyrelsen bør have de nødvendige beføjelser, særligt til at opstille budgettet, kontrollere dets gennemførelse, vedtage de nødvendige finansielle regler og planlægningsdokumenter, vedtage foranstaltninger til beskyttelse af Unionens finansielle interesser og bekæmpelse af svig, vedtage regler for forebyggelse og håndtering af interessekonflikter, fastlægge gennemsigtige arbejdsprocedurer for Europols eksekutivdirektørs beslutningstagning og vedtage årsberetningen. Den bør have beføjelser som ansættelsesmyndighed over for agenturets personale, herunder over for eksekutivdirektøren. For at strømline beslutningsproceduren og øge kontrollen med den administrative og budgetmæssige forvaltning bør bestyrelsen også have mulighed for at oprette en direktion. [Ændring 18]

(18)

For at sikre en effektiv daglig drift af Europol bør eksekutivdirektøren repræsentere Europol og forestå ledelsen heraf, idet han bør handle fuldstændigt uafhængigt i udøvelsen af alle sine opgaver og sikre, at Europol udfører de opgaver, der er fastsat i denne forordning. Særligt bør eksekutivdirektøren være ansvarlig for at udarbejde de budget- og planlægningsdokumenter, der forelægges for bestyrelsen til vedtagelse, og for at gennemføre Europols årlige og flerårige arbejdsprogrammer og andre planlægningsdokumenter.

(19)

For at kunne forebygge og bekæmpe den kriminalitet, der er omfattet af Europols målsætninger, er det nødvendigt, at Europol har så fyldige og aktuelle oplysninger som muligt. Europol bør derfor kunne behandle de data, medlemsstaterne, tredjelande, internationale organisationer og EU-organer har meddelt Europol, samt data fra offentligt tilgængelige kilder, forudsat at Europol kan betragtes som retmæssig modtager af disse data, så Europol kan få en forståelse af fænomener og tendenser inden for kriminalitet, indsamle efterretninger om kriminelle netværk og opdage, hvis der er en forbindelse mellem forskellige strafbare handlinger. [Ændring 19]

(20)

Europol bør anvende ny teknologi til databehandling, så agenturet mere effektivt kan give medlemsstaternes retshåndhævende myndigheder præcise analyser af kriminaliteten. Europol bør hurtigt kunne opdage forbindelser mellem undersøgelser og fremgangsmåder, der er fælles for forskellige kriminelle grupper, tjekke sammenfald i data og skaffe sig et klart overblik over tendenser, samtidig med at der opretholdes sikres en høj standard for beskyttelse af personoplysninger. Europols databaser bør derfor ikke være prædefinerede, men agenturet bør kunne vælge den mest effektive it-struktur.For at sikre et højt databeskyttelsesniveau bør det fastsættes, til hvilke formål data kan behandles, og til hvilke formål der kan gives adgang til data, og der bør fastsættes særlige yderligere garantier. Ved behandlingen af personoplysninger skal principperne om formålsbegrænsning og proportionalitet overholdes. [Ændring 20]

(21)

Af hensyn til ejendomsretten til oplysningerne og beskyttelse af information bør medlemsstaterne, myndigheder i tredjelande og internationale organisationer kunne bestemme, til hvilke formål Europol må behandle de data, de selv meddeler, og begrænse adgangsrettighederne. Begrænsning af formålet øger gennemsigtigheden, retssikkerheden og forudsigeligheden og er særlig vigtigt inden for politisamarbejdet, hvor de registrerede som regel er uvidende om, at deres oplysninger bliver indsamlet og behandlet, og hvor brugen af personoplysninger kan have en meget betydelig indflydelse på menneskers liv og frihedsrettigheder. [Ændring 21]

(22)

Til sikring af, at adgang til data kun gives til dem, der har brug for det for at kunne udføre deres arbejdsopgaver, bør forordningen fastsætte detaljerede regler om, i hvilket omfang der skal gives ret til at få adgang til data, der behandles af Europol. Disse regler bør ikke gribe ind i de adgangsbegrænsninger, dataleverandørerne har fastsat, da princippet om ejendomsret til oplysninger bør overholdes. Med henblik på en mere effektiv forebyggelse og bekæmpelse af den kriminalitet, der er omfattet af Europols målsætninger, bør Europol underrette medlemsstaterne om oplysninger, der vedrører dem.

(23)

For at styrke det operationelle samarbejde mellem agenturerne og særligt for at kunne konstatere, om der er forbindelser mellem oplysninger, der allerede er i de forskellige agenturers besiddelse, bør Europol give Eurojust og Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) mulighed for at få adgang til oplysninger hos Europol og foretage søgninger i dem på basis af særlige sikkerhedsforanstaltninger . [Ændring 22]

(24)	Europol bør opretholde samarbejdsforbindelser med andre EU-organer og retshåndhævende myndigheder og uddannelsesinstitutioner for retshåndhævelse i tredjelande, internationale organisationer og private parter i det omfang, det er nødvendigt, for at Europol kan udføre sine opgaver. [Ændring 23]

(25)

For at sikre operationel effektivitet bør Europol kunne udveksle alle oplysninger, undtagen personoplysninger, med andre EU-organer, retshåndhævende myndigheder og uddannelsesinstitutioner for retshåndhævelse i tredjelande samt internationale organisationer i det omfang, det er nødvendigt, for at Europol kan udføre sine opgaver. Da selskaber, virksomheder, erhvervssammenslutninger, ikke-statslige organisationer og andre private parter besidder en sagkundskab og har oplysninger, der har umiddelbar relevans for forebyggelsen og bekæmpelsen af grov kriminalitet og terrorisme, bør Europol også kunne udveksle disse oplysninger med private parter. For at forebygge og bekæmpe it-kriminalitet forbundet med sikkerhedsrelaterede hændelser i net og informationssystemer bør Europol i henhold til Europa-Parlamentets og Rådets direktiv om foranstaltninger, der skal sikre et højt fælles niveau for net- og informationssikkerhed i hele EU (*1), samarbejde og udveksle oplysninger, dog undtagen personoplysninger, med de nationale myndigheder, der er ansvarlige for sikkerheden af net og informationssystemer. [Ændring 24]

(26)

Europol bør kunne udveksle personoplysninger med andre EU-organer i det omfang, det er nødvendigt for, at Europol kan udføre sine opgaver. Den Europæiske Tilsynsførende for Databeskyttelse bør sikre, at denne udveksling af oplysninger kun vedrører personer, der har begået eller menes sandsynligvis at ville begå strafbare handlinger, som henhører under Europols kompetenceområde. [Ændring 25]

(27)

Grov kriminalitet og terrorisme har ofte forbindelser uden for Unionen. Europol bør derfor kunne udveksle personoplysninger med de retshåndhævende myndigheder i tredjelande og med internationale organisationer, såsom Interpol, i det omfang, det er nødvendigt for, at Europol kan udføre sine opgaver. Ved udveksling af personoplysninger med tredjelande og internationale organisationer er det nødvendigt at finde en passende balance mellem behovet for en effektiv retshåndhævelse og beskyttelse af personoplysninger. [Ændring 26]

(28)

Europol bør kunne videregive personoplysninger til myndigheder i tredjelande eller internationale organisationer på grundlag af en afgørelse, Kommissionen har truffet om, at det pågældende land eller den pågældende organisation sikrer et tilstrækkeligt niveau for databeskyttelse, eller, når der ikke er truffet en sådan afgørelse, på grundlag af en international aftale, Unionen har indgået i medfør af artikel 218 i TEUF, eller en samarbejdsaftale, der er indgået mellem Europol og det pågældende tredjeland inden denne forordnings ikrafttræden. Under hensyntagen til artikel 9 i protokol 36 om overgangsbestemmelser, der er knyttet som bilag til traktaten, bør retsvirkningerne af disse aftaler bevares, indtil aftalerne ophæves, annulleres eller ændres i medfør af traktaterne.

(29)

Når personoplysninger ikke kan videregives på grundlag af en afgørelse, Kommissionen har truffet om et tilstrækkeligt databeskyttelsesniveau, eller en international aftale, Unionen har indgået, eller en gældende samarbejdsaftale, bør bestyrelsen og Den Europæiske Tilsynsførende for Databeskyttelse kunne give tilladelse til en videregivelse eller en gruppe videregivelser, hvis det er sikret, at der er tilstrækkelige garantier. Hvis ingen af disse situationer foreligger, bør eksekutivdirektøren kunne give tilladelse til videregivelse af oplysninger i ekstraordinære tilfælde under hensyntagen til sagens konkrete omstændigheder, hvis det er nødvendigt for at beskytte en medlemsstats væsentlige interesser eller forebygge en nært forestående fare forbundet med kriminalitet eller terrorhandlinger, hvis videregivelsen på anden måde er nødvendig eller krævet i henhold til loven med henblik på at beskytte en vigtig samfundsinteresse, hvis den registrerede har givet sit samtykke, eller hvis den registreredes vitale interesser er truede.

(30)

Europol bør kun kunne behandle personoplysninger, der hidrører fra private parter og privatpersoner, hvis de videregives til Europol af en medlemsstats nationale Europolenhed i henhold til national ret eller af et kontaktpunkt i et tredjeland, hvormed der er et etableret samarbejde på grundlag af en samarbejdsaftale indgået i henhold til artikel 23 i afgørelse 2009/371/RIA inden denne forordnings ikrafttræden, eller en myndighed i et tredjeland eller en international organisation, som Unionen har indgået en international aftale med i henhold til artikel 218 i TEUF.

(31)	Alle oplysninger, der tydeligvis er opnået af et tredjeland eller en international organisation i strid med menneskerettighederne, bør ikke kunne behandles. [Ændring 27]

(32)

Databeskyttelsesreglerne for Europol bør strammes op og tilpasses andre relevante databeskyttelsesinstrumenter, som gælder for behandlingen af personoplysninger inden for politisamarbejde i Unionen, for at sikre et højt niveau for beskyttelse af den enkelte med hensyn til behandling af personoplysninger . Afgørelse 2009/371/RIA fastsætter solide databeskyttelsesregler for Europol, men de bør udvides for at tilpasse Europol til kravene i Lissabontraktaten, afspejle Europols voksende betydning, forbedre de registreredes rettigheder og yderligere øge den tillid mellem medlemsstaterne og Europol, som er en forudsætning for en vellykket udveksling af oplysninger. Databeskyttelsesreglerne for Europol bør styrkes og følge principperne i forordning (EF) nr. 45/2001 (6) eller det instrument, der skal erstatte Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001, så der sikres et højt niveau for beskyttelse af fysiske personer med hensyn til behandling af personoplysninger , samt andre databeskyttelsesprincipper, herunder ansvarlighedsprincippet, konsekvensvurderinger af databeskyttelse, indbygget databeskyttelse og databeskyttelse gennem indstillinger og notifikation af brud på beskyttelsen af personoplysninger . Den nye databeskyttelsesramme for Unionens institutioner og organer bør gælde for Europol, så snart den er vedtaget. Da Som erklæring 21, der er knyttet som bilag til traktaten, anerkender, viser den specifikke karakter af behandlingen af personoplysninger i forbindelse med retshåndhævelse, bør databeskyttelsesreglerne at det er nødvendigt, at der indføres specifikke regler for beskyttelsen af personoplysninger og sådanne oplysningers frie bevægelighed for Europol være selvstændige regler tilpasset på grundlag af artikel 16 i TEUF, og at de tilpasses andre relevante databeskyttelsesregler, der gælder inden for politisamarbejde i Unionen, navnlig Europarådets konvention nr. 108 (7) og tillægsprotokollen hertil af 8. november 2001 og henstilling nr. R(87) 15 (8) samt den solide databeskyttelsesordning i Rådets rammeafgørelse 2008/977/RIA (9) [erstattes af det relevante direktiv, der er gældende på tidspunktet for vedtagelsen]. Gennemsigtighed er et særdeles vigtigt element i databeskyttelse, da det gør det muligt at anvende andre databeskyttelseprincipper og -rettigheder. For at forbedre gennemsigtigheden bør Europol have gennemsigtige databeskyttelsespolitikker, som det bør gøre let tilgængelige for offentligheden ved at formulere bestemmelserne vedrørende behandling af personoplysninger og vedrørende de midler, som de registrerede kan benytte til at udøve deres rettigheder, i en let forståelig form og på et klart og enkelt sprog, og ved at offentliggøre en liste over de internationale aftaler og samarbejdsaftaler, som det har med tredjelande, EU-organer og internationale organisationer. [Ændring 28]

(33)

Der bør så vidt muligt sondres mellem forskellige kategorier af personoplysninger under hensyntagen til, hvor korrekte og pålidelige de er. Der bør skal sondres mellem kendsgerninger og personlige vurderinger for både at sikre beskyttelsen af fysiske personer og kvaliteten og pålideligheden af de oplysninger, der behandles af Europol. [Ændring 29]

(33a)

Agenturet bør i betragtning af sin særlige karakter have sin egen særlige ordning, som også bør sikre databeskyttelse, idet niveauet for denne beskyttelse under ingen omstændigheder bør være lavere end den generelle ordning, der gælder for Unionen og dennes agenturer. Ændringer af de generelle regler om databeskyttelse bør således finde anvendelse på Europol hurtigst muligt og senest to år efter ikrafttrædelsen af de nye generelle regler. Den lovgivningsmæssige tilpasning mellem Europols og Unionens særlige databeskyttelsesordninger bør være tilendebragt senest to år efter vedtagelsen af eventuelle til hinanden svarende regler. [Ændring 30]

(34)

Der behandles personoplysninger vedrørende forskellige kategorier af registrerede i forbindelse med politisamarbejde. Europol bør gøre sondringerne mellem personoplysninger for forskellige kategorier af registrerede så klare som muligt. Personoplysninger om personer, såsom ofre, vidner og personer i besiddelse af relevante oplysninger samt personoplysninger om mindreårige, bør særligt beskyttes. Europol bør derfor ikke behandle dem, medmindre det er strengt nødvendigt for at forebygge og bekæmpe kriminalitet, der er omfattet af Europols målsætninger, og disse oplysninger supplerer andre personoplysninger, der allerede er blevet behandlet af Europol.

(35)

På baggrund af de grundlæggende rettigheder til beskyttelse af personoplysninger bør Europol ikke lagre personoplysninger længere end nødvendigt, for at den kan udføre sine opgaver. Senest tre år efter oplysningernes registrering bør der tages stilling til behovet for deres fortsatte lagring. [Ændring 32]

(36)	For at garantere sikkerheden af personoplysningerne bør skal Europol træffe de nødvendige tekniske og organisatoriske foranstaltninger. [Ændring 33]

(37)

Enhver bør have ret til indsigt i personoplysninger, der vedrører den pågældende selv, til at få foretaget berigtigelse af disse oplysninger, hvis de er urigtige, og til at få dem slettet eller blokeret, hvis de ikke længere er nødvendige. Den registreredes rettigheder og udøvelsen heraf bør ikke have nogen indvirkning på Europols forpligtelser, men bør undergives begrænsningerne i denne forordning. [Ændring 34]

(38)

Beskyttelsen af de registreredes rettigheder og friheder kræver en klar ansvarsfordeling i henhold til denne forordning. Særligt bør medlemsstaterne være ansvarlige for, at de oplysninger, de har videregivet til Europol, er korrekte og bliver ajourført, og for at videregivelsen er lovlig. Europol bør være ansvarlig for, at oplysninger fra andre dataleverandører er korrekte og bliver ajourført. Europol bør skal også sikre, at oplysninger behandles rimeligt og lovligt, at de indsamles og behandles til udtrykkeligt angivne formål, at de er tilstrækkelige, relevante og ikke uforholdsmæssigt omfattende set i forhold til formålet med behandlingen, og at de ikke opbevares længere end nødvendigt af hensyn det pågældende formål. [Ændring 35]

(39)

Europol bør registrere indsamling, ændring, adgang, videregivelse, samkøring og sletning af personoplysninger med henblik på at kontrollere lovligheden af databehandlingen, udøve egenkontrol og sikre dataenes integritet og sikkerhed. Europol bør have har pligt til at samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse og bør efter anmodning stille registreringer eller dokumentation til rådighed for den tilsynsførende, så de kan bruges i forbindelse med kontrollen af databehandlingen. [Ændring 36]

(40)

Europol bør udpege en databeskyttelsesansvarlig til at bistå den i kontrollen af, om denne forordnings bestemmelser overholdes. Den databeskyttelsesansvarlige bør være i stand til at udøve sit hverv uafhængigt og effektivt. Den databeskyttelsesansvarlige bør gives de nødvendige ressourcer til at udføre sine opgaver. [Ændring 37]

(41)

Det er afgørende for beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger, at der findes en uafhængig, gennemsigtig, ansvarlig og effektiv tilsynsstruktur med tilstrækkelige beføjelser, som krævet i artikel 8 i chartret om grundlæggende rettigheder og artikel 16 i TEUF. Nationale myndigheder, der har beføjelser til at føre tilsyn med behandlingen af personoplysninger, bør kontrollere lovligheden af medlemsstaternes behandling af personoplysninger. Den Europæiske Tilsynsførende for Databeskyttelse bør kontrollere lovligheden af Europols databehandling og bør være fuldstændig uafhængig i udøvelsen af sit hverv. [Ændring 38]

(42)	Den Europæiske Tilsynsførende for Databeskyttelse og de nationale tilsynsmyndigheder bør samarbejde med hinanden om særlige spørgsmål, der kræver, at de nationale myndigheder inddrages, og om at sikre ensartet anvendelse af denne forordning overalt i Unionen.

(43)

Da Europol også behandler personoplysninger, der ikke er operationelle oplysninger, og som ikke angår efterforskningen af forbrydelser, f.eks. personoplysninger om Europols ansatte, tjenesteydere eller besøgende, bør forordning (EF) nr. 45/2001 finde anvendelse på behandlingen af disse oplysninger. [Ændring 43]

(44)

De registrerede bør kunne indgive klage til Den Europæiske Tilsynsførende for Databeskyttelse, der bør undersøge klagen. Behandlingen af en klage bør foretages i det omfang, det med henblik på en fuldstændig opklaring er relevant nødvendigt i det konkrete tilfælde, med mulighed for domstolsprøvelse. Den tilsynsførende bør straks underrette den registrerede om behandlingen og resultatet af klagen. [Ændring 44]

(45)	Enhver fysisk person bør have adgang til retsmidler over for afgørelser truffet af Den Europæiske Tilsynsførende for Databeskyttelse vedrørende den pågældende selv.

(46)	De almindelige regler om ansvar i og uden for kontrakt, der gælder for EU-institutionerne og EU-agenturer og -organer, bør finde anvendelse på Europol, dog med undtagelse af reglerne om ansvar for ulovlig databehandling.

(47)	Det er muligvis ikke klart for den pågældende fysiske person, om den skade, den pågældende har lidt som følge af ulovlig databehandling, skyldes Europols eller en medlemsstats handlinger. Europol og medlemsstaten, hvor den skadevoldende handling skete, bør derfor være solidarisk ansvarlige.

(48)

For at sikre Med henblik på at respektere parlamenternes rolle i forbindelse med tilsynet med det europæiske område med frihed, sikkerhed og retfærdighed og de nationale parlamenters og Europa-Parlamentets politiske ansvar for så vidt angår overholdelse og udøvelse af deres respektive beføjelser i lovgivningsprocessen er det nødvendigt , at Europol er en fuldt ud ansvarlig og gennemsigtig organisation, er det . Med henblik herpå og under hensyntagen til artikel 88 i TEUF nødvendigt at fastsætte bør procedurerne for Europa-Parlamentets kontrol med Europols aktiviteter i fællesskab med de nationale parlamenter fastsættes i henhold til bestemmelserne om det interparlamentariske samarbejde i afsnit II i protokol nr. 1 om de nationale parlamenters rolle i Den Europæiske Union under hensyntagen til nødvendigheden af at sikre fortrolighed om operationelle oplysninger. [Ændring 42]

(49)

Vedtægten for tjenestemænd i De Europæiske Fællesskaber og ansættelsesvilkårene for de øvrige ansatte i Fællesskaberne, der er fastsat i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (10), bør også finde anvendelse på Europols personale. Europol bør kunne ansætte personale fra medlemsstaternes kompetente myndigheder som midlertidigt ansatte; deres ansættelsesperiode bør være begrænset ud fra et princip om rotation, idet det fremmer et nært samarbejde mellem Europol og medlemsstaternes kompetente myndigheder, når personalet siden reintegreres i tjenesten i den kompetente myndighed, de kom fra. Medlemsstaterne bør træffe alle de nødvendige foranstaltninger for at sikre, at personale, der er midlertidigt ansat hos Europol, kan vende tilbage til den nationale forvaltningsmyndighed, de tilhører, når ansættelsesperioden hos Europol ophører.

(50)

I betragtning af karakteren af Europols opgaver og eksekutivdirektørens rolle bør eksekutivdirektøren opfordres til at fremkomme med en udtalelse til det kompetente udvalg i Europa-Parlamentets gruppen for fælles parlamentarisk kontrol og besvare spørgsmål fra udvalget gruppen inden sin udnævnelse samt inden en eventuel forlængelse af den pågældendes embedsperiode. Eksekutivdirektøren bør også forelægge årsberetningen for Europa-Parlamentet gruppen for fælles parlamentarisk kontrol og Rådet. Derudover bør Europa-Parlamentet have mulighed for at opfordre eksekutivdirektøren til at aflægge rapport om, hvorledes udførelsen af hans opgaver forløber. [Ændring 43]

(51)

For at sikre Europol fuld selvstændighed og uafhængighed bør agenturet råde over et selvstændigt budget, hvor indtægterne hovedsagelig kommer fra et bidrag fra Unionens budget. EU's budgetprocedure bør gælde, for så vidt angår EU's bidrag og enhver anden støtte, som ydes over Unionens almindelige budget. Revisionen af regnskaberne bør foretages af Revisionsretten.

(52)	Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (11) bør finde anvendelse på Europol.

(53)	Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 (12) bør finde anvendelse på Europol.

(54)

Europol behandler oplysninger, der kræver en særlig beskyttelse, idet de omfatter EU-klassificerede oplysninger og følsomme ikke-klassificerede oplysninger. Europol bør derfor fastsætte regler om fortrolighed og behandling af disse oplysninger under hensyntagen til de grundlæggende principper og minimumsstandarder i Rådets afgørelse 2011/292/EU (13).

(55)	Anvendelsen af denne forordning bør regelmæssigt evalueres.

(56)

De nødvendige bestemmelser vedrørende lokaler til Europol i den medlemsstat, hvor den har sit hovedsæde, i Nederlandene, samt de særlige regler, der skal gælde for hele Europols personale og deres familiemedlemmer, bør fastsættes i en hjemstedsaftale. Endvidere bør værtsmedlemsstaten sikre de bedst mulige vilkår for, at Europol kan fungere efter hensigten, herunder med hensyn til børns skolegang og transport, så der kan tiltrækkes højt kvalificerede medarbejdere fra så stort et geografisk område som muligt. [Ændring 44]

(57)

Det Europol, der oprettes ved denne forordning, erstatter og efterfølger det Europol, der blev oprettet ved afgørelse 2009/371/RIA, og Cepol, der blev oprettet ved afgørelse 2005/681/RIA. Det bør derfor succedere i alle deres kontrakter, herunder ansættelseskontrakter, og i deres forpligtelser og ejendomsrettigheder. Internationale aftaler, som er indgået af Europol som oprettet ved afgørelse 2009/371/RIA og af Cepol som oprettet ved afgørelse 2005/681/RIA, bør forblive i kraft, dog med undtagelse af den hjemstedsaftale, der er indgået af Cepol. [Ændring 45]

(58)

For at Europol fortsat bedst muligt kan udføre de opgaver, som Europol oprettet ved afgørelse 2009/371/RIA og Cepol som oprettet ved afgørelse 2005/681/RIA udførte, bør der fastsættes overgangsforanstaltninger, navnlig med hensyn til bestyrelsen og eksekutivdirektøren og til at øremærke en del af Europols budget til uddannelse i tre år efter forordningens ikrafttræden. [Ændring 46]

(59)

Målet med denne forordning, nemlig oprettelse af en enhed med ansvar for samarbejde om retshåndhævelse og uddannelse heri på EU-plan, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og , men kan derfor tværtimod på grund af den foreslåede handlings omfang og virkninger bedre gennemføres på EU-plan; Unionen kan derfor træffe foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i TEU. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål. [Ændring 47]

(60)

[I medfør af artikel 3 i protokollen (nr. 21) om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og TEUF, har Det Forenede Kongerige og Irland meddelt, at de ønsker at deltage i vedtagelsen og anvendelsen af denne forordning] ELLER [Med forbehold af artikel 4 i protokollen (nr. 21) om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og TEUF, deltager Det Forenede Kongerige og Irland ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige og Irland].

(61)	I medfør af artikel 1 og 2 i protokol (nr. 22) om Danmarks stilling, der er knyttet som bilag til TEU og til traktaten om Den Europæiske Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark.

(62)

I denne forordning overholdes de grundlæggende rettigheder og de principper, som bl.a. Den Europæiske Unions charter om grundlæggende rettigheder anerkender, herunder retten til beskyttelse af personoplysninger og retten til respekt for privatliv, der er beskyttet ved charterets artikel 8 og 7 samt artikel 16 i TEUF —

VEDTAGET DENNE FORORDNING:

Kapitel I

ALMINDELIGE BESTEMMELSER OG EUROPOLS MÅLSÆTNINGER

Artikel 1

Oprettelse af EU-agenturet for samarbejde og uddannelse inden for retshåndhævelse [Ændring 48]

1.   Der oprettes herved et EU-agentur for samarbejde og uddannelse inden for retshåndhævelse (Europol) til at forbedre det gensidige samarbejde mellem de retshåndhævende myndigheder i Den Europæiske Union og til at styrke og støtte deres indsats samt til at udforme en sammenhængende EU-uddannelsespolitik. [Ændring 49]

2.   Det Europol, der oprettes ved denne forordning, erstatter og efterfølger det Europol, der blev oprettet ved afgørelse 2009/371/RIA, og Cepol, der blev oprettet ved afgørelse 2005/681/RIA. [Ændring 50]

2a.     Europol er i hver medlemsstat forbundet med en national enhed, som oprettes eller udpeges efter artikel 7. [Ændring 51]

Artikel 2

Definitioner

I denne forordning forstås ved:

a)

»medlemsstaternes kompetente myndigheder«: alle politimyndigheder og andre retshåndhævende tjenester offentlige myndigheder i medlemsstaterne, der i henhold til gældende national ret er ansvarlige for forebyggelse og bekæmpelse af strafbare handlinger , der henhører under Europols kompetence [Ændring 52]

b)	»analyse«: indsamling, behandling eller anvendelse omhyggelig undersøgelse af oplysninger med henblik på at afdække deres specifikke betydning og særlige kendetegn til brug for efterforskningen af en forbrydelse og udførelse af de øvrige opgaver i artikel 4 [Ændring 53]

c)	»EU-organer«: institutioner, enheder, missioner, kontorer og agenturer, der er oprettet ved TEU eller TEUF eller med hjemmel deri

d)

»retshåndhævende personale«: politifolk, toldbetjente og ansatte i andre relevante forvaltningsgrene, herunder EU-organer, med ansvar for forebyggelse og bekæmpelse af grov kriminalitet, der berører flere medlemsstater, terrorisme og former for kriminalitet, der berører en fælles interesse, der er omfattet af en EU-politik, og for civil krisestyring og international politiovervågning af større begivenheder

e)	»tredjelande«: lande, der ikke er medlemmer af Den Europæiske Union

f)	»internationale organisationer«: offentligretlige internationale organisationer og organer, der er underordnet dem, samt andre organer, der er oprettet ved eller med hjemmel i en aftale mellem to eller flere lande

g)	»private parter«: enheder og organer oprettet i henhold til en medlemsstats eller et tredjelands lovgivning, navnlig selskaber og firmaer, erhvervssammenslutninger, nonprofitorganisationer og andre juridiske personer, som ikke er omfattet af litra f)

h)	»privatpersoner«: fysiske personer

i)

»personoplysninger«: enhver form for information om en identificeret eller identificerbar fysisk person (i det følgende benævnt»den registrerede«),; en identificerbar person er en person, som direkte eller indirekte kan identificeres, bl.a. ved en identifikator som f.eks. et navn, et identifikationsnummer , lokaliseringsdata, en unik identifikator eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet eller kønsidentitet [Ændring 54]

j)

»behandling af personoplysninger« (herefter »behandling«): enhver operation eller række af operationer, med eller uden brug af elektronisk databehandling, som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, selektion, søgning, brug, videregivelse ved transmission, formidling eller enhver form for overdragelse, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse

k)

»modtager«: den fysiske eller juridiske person, offentlige myndighed, agentur eller ethvert andet organ, hvortil personoplysningerne videregives, uanset om der er tale om en tredjemand; myndigheder, som vil kunne få meddelt oplysninger som led i en konkret undersøgelse, betragtes ikke som modtagere [Ændring 55]

l)	»videregivelse af personoplysninger«: videregivelse af personoplysninger, der aktivt stilles til rådighed mellem et begrænset antal identificerede parter med afsenderens viden eller hensigt til at give modtageren adgang til personoplysningerne

m)	»register med personoplysninger« (herefter »register«): enhver struktureret samling af personoplysninger, der er tilgængelige efter bestemte kriterier, hvad enten denne samling er placeret centralt eller decentralt eller er fordelt på et funktionsbestemt eller geografisk grundlag

n)	»den registreredes samtykke«: enhver frivillig, specifik , udtrykkelig og informeret viljestilkendegivelse, hvorved den registrerede klart og entydigt indvilliger i, at personoplysninger, der vedrører den pågældende selv, gøres til genstand for behandling [Ændring 56]

o)	»administrative personoplysninger«: alle andre personoplysninger, Europol behandler, end dem, der behandles med de i artikel 3, stk. 1 og 2, fastsatte målsætninger.

Artikel 3

Målsætninger

1.   Europol skal støtte og styrke medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe organiseret kriminalitet, terrorisme og andre former for grov kriminalitet, der er specificeret i bilag I og berører flere medlemsstater, terrorisme og former for kriminalitet, der berører en fælles interesse, der er omfattet af en EU-politik, jf. bilag 1. på en måde, som kræver en fælles tilgang fra medlemsstaterne i betragtning af overtrædelsernes omfang, betydning og konsekvenser . [Ændring 57]

2.   Europol skal endvidere støtte og styrke medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe strafbare handlinger, der relaterer sig til de former for kriminalitet, der er nævnt i stk. 1). Ved relaterede strafbare handlinger forstås følgende:

a)	strafbare handlinger, der begås for at skaffe midler til at begå handlinger, der henhører under Europols kompetenceområde

b)	strafbare handlinger, der begås for at lette eller udføre handlinger, der henhører under Europols kompetenceområde

c)	strafbare handlinger, der begås for at undgå straf for handlinger, der henhører under Europols kompetenceområde.

3.   Europol skal støtte, udvikle, gennemføre og koordinere uddannelsesaktiviteter for retshåndhævende personale. [Ændring 58]

Kapitel II

OPGAVER VEDRØRENDE SAMARBEJDE OM RETSHÅNDHÆVELSE

Artikel 4

Opgaver

1.   Europol er det EU-agentur, der skal udføre følgende opgaver i overensstemmelse med denne forordning:

a)	indsamle, opbevare, behandle, analysere og udveksle oplysninger

b)	uden ophold og gennem de nationale Europolenheder som omhandlet i artikel 7 give medlemsstaterne meddelelse om oplysninger, der vedrører dem, og om indbyrdes forbindelser mellem strafbare handlinger [Ændring 59]

c)

koordinere, organisere og gennemføre efterforskning og operationelle foranstaltninger i) der udføres i fællesskab med medlemsstaternes kompetente myndigheder , enten i efterforskninger, der allerede er indledt af medlemsstaterne, eller som følge af en anmodning fra Europol til en medlemsstat om at indlede en efterforskning af en forbrydelse, eller [Ændring 60] ii) der udføres inden for rammerne af fælles efterforskningshold, jf. artikel 5, eventuelt i samarbejde med Eurojust

d)	deltage i fælles efterforskningshold og foreslå, at de oprettes i henhold til artikel 5

e)	meddele oplysninger og yde analytisk støtte til medlemsstaterne i forbindelse med større internationale begivenheder

f)	udarbejde vurderinger af trusler, strategiske og operationelle analyser og rapporter om den generelle situation

g)	udvikle, dele og fremme ekspertviden om metoder til forebyggelse af kriminalitet, efterforskningsprocedurer og tekniske og kriminaltekniske metoder samt rådgive medlemsstaterne

h)	yde teknisk og finansiel støtte til medlemsstaternes operationer og efterforskning på tværs af landegrænserne, herunder gennem fælles efterforskningshold i overensstemmelse med artikel 5 [Ændring 61]

i)	støtte, udvikle, levere, koordinere og implementere uddannelse for retshåndhævende personale i samarbejde med netværket af uddannelsesinstitutioner i medlemsstaterne, jf. kapitel III [Ændring 62]

j)	give de EU-organer, der er oprettet med hjemmel i traktatens afsnit V, og Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) efterretninger om kriminalitet og yde dem analytisk bistand inden for deres kompetenceområder [Ændring 63]

k)	meddele oplysninger og yde støtte til EU's krisestyringsstrukturer og til EU-krisestyringsmissioner, der er oprettet med hjemmel i TEU

l)	udvikle specialiserede EU-ekspertisecentre for bekæmpelse af visse former for kriminalitet, der er omfattet af Europols målsætninger, navnlig Det Europæiske Center til Bekæmpelse af It-Kriminalitet

la)	være behjælpelig med efterforskningen i medlemsstaterne, navnlig ved at fremsende alle relevante oplysninger til de nationale enheder. [Ændring 64]

2.   Europol udarbejder strategiske analyser og vurderinger af trusler til hjælp for Rådet og Kommissionen, når de skal fastlægge EU's strategiske og operationelle prioriteter for bekæmpelse af kriminalitet. Europol bistår tillige i den operationelle gennemførelse af prioriteterne.

3.   Europol udarbejder strategiske efterretninger til brug for en effektiv anvendelse af de ressourcer, som på nationalt plan og på EU-plan er til rådighed til operationel indsats og støtte til denne indsats.

4.   Europol skal fungere som centralkontor for bekæmpelse af eurofalskmøntneri i overensstemmelse med Rådets afgørelse 2005/511/RIA (14). Europol skal endvidere fremme koordinering af foranstaltninger til bekæmpelse af eurofalskmøntneri, der gennemføres af medlemsstaternes kompetente myndigheder eller af fælles efterforskningshold, eventuelt i samarbejde med EU-organer og tredjelandes myndigheder.

4a.     Europol kan ikke anvende tvangsindgreb. [Ændring 65]

Artikel 5

Deltagelse i fælles efterforskningshold

1.   Europol kan deltage i aktiviteterne i fælles efterforskningshold, for så vidt de vedrører kriminalitet omfattet af Europols målsætninger.

2.   Europol kan inden for de begrænsninger, der følger af loven i de medlemsstater, hvor det fælles efterforskningshold opererer, bistå i alle aktiviteter og udveksle oplysninger med alle medlemmerne af det fælles efterforskningshold. Europols ansatte må ikke deltage i anvendelsen af tvangsindgreb. [Ændring 66]

3.   Har Europol grund til at antage, at det ville være værdifuldt for en efterforskning, at der blev oprettet et fælles efterforskningshold, kan den foreslå dette for de medlemsstater, sagen berører, og træffe foranstaltninger til at bistå dem med at oprette det fælles efterforskningshold.

3a.     Europols deltagelse i et fælles efterforskningshold skal ske efter aftale med de kompetente myndigheder i de medlemsstater, der er involveret i det pågældende hold, og skal registreres i et dokument, der forinden undertegnes af Europols direktør, og som vedlægges aftalen om oprettelse af et fælles efterforskningshold. [Ændring 67]

3b.     Det i stk. 3a omhandlede bilag fastlægger betingelserne for Europol-ansattes deltagelse i det fælles efterforskningshold, herunder regler vedrørende deres privilegier og immuniteter samt vedrørende det ansvar, der påhviler dem, hvis de gør sig skyld i uregelmæssigheder. [Ændring 68]

3c.     Europol-ansatte, der deltager i et fælles efterforskningshold, er med hensyn til lovovertrædelser begået mod eller af dem underkastet den nationale lovgivning, der gælder i den medlemsstat, hvor det fælles efterforskningshold opererer, og som finder anvendelse på de medlemmer af det fælles efterforskningshold, der udfører lignende opgaver i den pågældende medlemsstat. [Ændring 69]

3d.     Europol-ansatte, der deltager i et fælles efterforskningshold, kan udveksle oplysninger indhentet fra Europols datalagringssystemer med medlemmerne af efterforskningsholdet. Eftersom dette indebærer direkte kontakt som reguleret ved artikel 7, underretter Europol samtidigt Europols nationale enheder i de medlemsstater, der er repræsenteret i det fælles efterforskningshold, og Europols nationale enheder i de medlemsstater, der indgav oplysningerne. [Ændring 70]

3e.     Oplysninger indhentet af en Europol-ansat, mens denne deltager i et fælles efterforskningshold, kan gennem Europols nationale enheder inkorporeres i ethvert af Europols datalagringssystemer, såfremt den kompetente myndighed, der har afgivet oplysningerne, giver sit samtykke hertil og påtager sig ansvaret herfor. [Ændring 71]

4.   Europol kan ikke anvende tvangsindgreb.

Artikel 6

Anmodninger fra Europol om at indlede efterforskning af forbrydelser

1.   Finder Europol i en konkret sag, at der bør indledes efterforskning af en forbrydelse, der er omfattet af Europols målsætninger, underretter den Eurojust herom. [Ændring 72]

2.   Samtidig anmoder kan Europol anmode de nationale enheder, der er oprettet i henhold til artikel 7, stk. 2, i de berørte medlemsstater om at indlede, foretage eller koordinere efterforskningen af forbrydelsen. [Ændring 73]

2a.     Hvis der er mistanke om et ondsindet angreb på netværket og informationssystemet i to eller flere medlemsstater eller EU-organer, udført af en statslig eller ikkestatslig aktør i et tredjeland, iværksætter Europol på eget initiativ en efterforskning. [Ændring 74]

3.   De Medlemsstaterne tager sådanne anmodninger op til behørig overvejelse og underretter gennem deres nationale enheder underretter straks Europol, når efterforskningen indledes om, hvorvidt der vil blive indledt en efterforskning . [Ændring 75]

4.   Hvis de pågældende medlemsstaters kompetente myndigheder beslutter ikke at efterkomme Europols anmodning, meddeler de Europol grundene til deres beslutning inden en måned efter anmodningen. De kan dog undlade at meddele grundene, hvis dette ville:

a)	skade væsentlige nationale sikkerhedsinteresser eller

b)	bringe gennemførelsen af en igangværende efterforskning eller personers sikkerhed i fare.

5.   Europol underretter Eurojust om den beslutning, den kompetente myndighed i en medlemsstat har truffet om at indlede efterforskning eller at afslå at indlede efterforskning.

Artikel 7

Medlemsstaternes samarbejde med Europol

1.   Medlemsstaterne og Europol samarbejder med Europol om udførelsen af dens Europols opgaver. [Ændring 76]

2.   Hver medlemsstat opretter eller udpeger en national enhed, der skal være forbindelsesleddet mellem Europol og medlemsstaternes udpegede kompetente myndigheder samt med uddannelsesinstitutioner for retshåndhævende personale. Hver medlemsstat udnævner en embedsmand til udpeger en leder af den nationale enhed. [Ændring 77]

3.   Medlemsstaterne sikrer, at deres nationale enheder er i stand til at udføre deres opgaver i henhold til denne forordning, og navnlig, at de har adgang til nationale databaser vedrørende retshåndhævelse.

4.    Den nationale enhed er det eneste forbindelsesled mellem Europol og medlemsstaternes kompetente myndigheder. Europol kan dog samarbejde direkte med medlemsstaternes kompetente myndigheder om inden for rammerne af efterforskning af konkrete sager , som disse myndighederne foretager, forudsat at denne direkte kontakt tilfører en merværdi, der fører til en vellykket afslutning på efterforskningen og er i overensstemmelse med national lovgivning . Europol giver da straks informerer på forhånd den nationale enhed meddelelse herom og om behovet for en sådan kontakt. Europol fremsender hurtigst muligt en kopi af eventuelle de oplysninger, der er blevet udvekslet under den gennem denne direkte kontakt mellem Europol og de respektive kompetente myndigheder. [Ændring 78]

5.   Medlemsstaterne skal gennem deres nationale enhed eller en kompetent myndighed i medlemsstaten navnlig: [Ændring 79]

a)

på eget initiativ levere de oplysninger og efterretninger til Europol, som er nødvendige for, at Europol kan opfylde sine målsætninger. Dette omfatter også straks at meddele Europol oplysninger vedrørende kriminalitetsområder, der anses for en prioritet for Den Europæiske Union. Det omfatter tillige at tilsende en kopi af bilaterale eller multilaterale udvekslinger med en anden medlemsstat eller andre medlemsstater, for så vidt som udvekslingen vedrører kriminalitet, der er omfattet af Europols målsætninger udføre sine opgaver, samt besvare Europols anmodninger om oplysninger, efterretninger og rådgivning. Uden at det berører det ansvar, der påhviler medlemsstaterne med hensyn til opretholdelse af lov og orden og beskyttelse af den interne sikkerhed, er en national enhed ikke forpligtet til i en given sag at videregive oplysninger eller efterretninger, hvis dette: i) skader væsentlige nationale sikkerhedsinteresser ii) bringer den vellykkede gennemførelse af en igangværende efterforskning eller personers sikkerhed i fare, eller iii) afslører oplysninger, der vedrører organisationer eller særlig efterretningsvirksomhed på området for statssikkerhed. [Ændring 80]

b)	sikre, at alle relevante kompetente myndigheder i medlemsstaterne og uddannelsesinstitutioner for retshåndhævende personale i medlemsstaterne effektivt kommunikerer og samarbejder med Europol [Ændring 81]

c)	øge bevidstheden om Europols aktiviteter. [Ændring 82]

ca)	anmode Europol om at tilvejebringe relevante oplysninger, der kunne fremme de efterforskninger, der foretages af de udpegede kompetente myndigheder [Ændring 83]

cb)	sikre effektiv kommunikation og effektivt samarbejde med de kompetente myndigheder [Ændring 84]

cc)	sikre, at enhver udveksling af oplysninger mellem dem selv og Europol overholder lovgivningen. [Ændring 85]

6.   Lederne af de nationale enheder skal mødes regelmæssigt, navnlig for at drøfte og løse problemer, der opstår i forbindelse med deres operationelle samarbejde med Europol.

7.   Hver medlemsstat træffer bestemmelse om organisationen og personalet i den nationale enhed i overensstemmelse med sin nationale lovgivning.

8.   Udgifterne for de nationale enheder og de kompetente myndigheder i medlemsstaterne til kommunikationer med Europol afholdes af medlemsstaterne og kan med undtagelse af tilslutningsudgifterne ikke kræves godtgjort af Europol.

9.   Medlemsstaterne sikrer et minimumsniveau det højest mulige niveau for sikkerheden ved alle systemer, der anvendes ved opkobling til Europol. [Ændring 86]

10.   Hvert år udfærdiger Europol en rapport om mængden og kvaliteten af de hver medlemsstats deling af oplysninger, som hver medlemsstat har meddelt i henhold til stk. 5, litra a), og om arbejdet i medlemsstatens nationale enhed. Rapporten analyseres af bestyrelsen med henblik på løbende at forbedre det gensidige samarbejde mellem Europol og medlemsstaterne. Årsrapporten oversendes til Europa-Parlamentet, Rådet, Kommissionen og de nationale parlamenter. [Ændring 229]

Artikel 8

Forbindelsesofficerer

1.   Hver national enhed udpeger mindst én forbindelsesofficer ved Europol. Medmindre andet er fastsat i denne forordning, er forbindelsesofficererne undergivet national ret i den medlemsstat, der har udpeget dem.

2.   Forbindelsesofficererne fungerer som nationale forbindelseskontorer ved Europol og skal instrueres af deres nationale enhed i Europol i henhold til national ret i den medlemsstat, der har udpeget dem, og de bestemmelser, der finder anvendelse på forvaltningen af Europol.

3.   Forbindelsesofficerer bistår i udvekslingen af overfører oplysninger mellem fra deres nationale enheder til Europol og deres medlemsstater fra Europol til de nationale enheder . [Ændring 87]

4.   Forbindelsesofficerer bistår i udvekslingen af oplysninger mellem deres medlemsstater og andre medlemsstaters forbindelsesofficerer i overensstemmelse med national ret. Europols infrastruktur kan, for så vidt det er i overensstemmelse med national ret, også anvendes til bilateral udveksling om forbrydelser, der ikke er omfattet af Europols målsætninger. Bestyrelsen fastsætter forbindelsesofficerernes rettigheder og forpligtelser i forhold til Europol. Enhver sådan udveksling af oplysninger skal ske under iagttagelse af EU-lovgivningen og national lovgivning, navnlig Rådets rammeafgørelse 2008/977/RIA eller Europa-Parlamentets og Rådets direktiv 95/46/EF  (15) , alt efter hvad der er relevant. Europol behandler kun oplysninger, som modtages i henhold til denne bestemmelse, hvis det kan betragtes som en retmæssig modtager i henhold til national lovgivning eller EU-lovgivningen. [Ændring 88]

5.   Forbindelsesofficererne nyder de privilegier og immuniteter, der er nødvendige for udførelsen af deres opgaver, i overensstemmelse med artikel 65.

6.   Europol sikrer, at forbindelsesofficererne er fuldt ud informeret om og inddraget i alle Europols aktiviteter i det omfang, det er nødvendigt for udførelsen af deres opgaver.

7.   Europol afholder omkostningerne ved at stille de nødvendige lokaler til rådighed for medlemsstaterne i Europolbygningen og yde forbindelsesofficererne passende støtte med henblik på udførelsen af deres arbejde. Alle andre udgifter i forbindelse med udpegelsen af forbindelsesofficerer afholdes af de medlemsstater, der har udpeget dem, herunder også udgifter til forbindelsesofficerernes udstyr, medmindre budgetmyndigheden efter henstilling fra bestyrelsen træffer anden afgørelse herom.

Kapitel III

OPGAVER VEDRØRENDE UDDANNELSE AF RETSHÅNDHÆVENDE PERSONALE

Artikel 9

Europolakademiet

1.   En afdeling af Europol, Europolakademiet som oprettet ved denne forordning, støtter, udvikler, leverer og koordinerer uddannelse af retshåndhævende personale, navnlig på områderne bekæmpelse af grov kriminalitet, der berører to eller flere medlemsstater, og terrorisme, afvikling af begivenheder med stor risiko for den offentlige orden og sportsbegivenheder, strategisk planlægning og ledelse af EU-missioner, der ikke har militær karakter, samt ledelse inden for retshåndhævelse og sprogkundskaber, særligt for at

a)

øge bevidstheden om og kendskabet til: i) internationale instrumenter og EU-instrumenter vedrørende samarbejde om retshåndhævelse ii) EU-organerne, navnlig Europol, Eurojust og Frontex, deres funktionsmåde og rolle iii) retslige aspekter af samarbejdet om retshåndhævelse og praktisk viden om adgang til informationskilder

b)	tilskynde til udvikling af regionalt og bilateralt samarbejde blandt medlemsstaterne og mellem medlemsstaterne og tredjelande

c)	behandle særlige temaområder vedrørende kriminalitet eller politiarbejde, hvor uddannelse på EU-plan kan være værdifuld

d)	opstille detaljerede fælles uddannelsesplaner for retshåndhævende personale med henblik på at uddanne dem til deltagelse i civile EU-missioner

e)	støtte medlemsstaterne i bilaterale aktiviteter til at opbygge kapacitet til retshåndhævelse i tredjelande

f)	uddanne undervisere og bistå i forbedring af praksis med hensyn til indlæring og udveksle god praksis med hensyn hertil.

2.   Europolakademiet udvikler og ajourfører regelmæssigt indlæringsredskaber og -metoder og anvender dem ud fra et perspektiv om livslang læring med henblik på at styrke kvalifikationerne hos det retshåndhævende personale. Europol evaluerer resultaterne af disse foranstaltninger med henblik på at forbedre fremtidige foranstaltningers kvalitet, sammenhæng og effektivitet.

Artikel 10

Europolakademiets opgaver

1.   Europolakademiet udarbejder flerårige strategiske analyser af behovet for uddannelse og flerårige læringsprogrammer.

2.   Europolakademiet udvikler og gennemfører uddannelsesaktiviteter og læringsprodukter, der kan omfatte

a)	kurser, seminarer, konferencer, internetbaserede aktiviteter og e-læringsaktiviteter

b)	fælles uddannelsesplaner med henblik på at øge bevidstheden om kriminelle fænomener på tværs af landegrænserne, afhjælpe mangler i viden angående disse fænomener og/eller fremme en fælles tilgang til dem

c)

uddannelsesmoduler inddelt i gradvise etaper eller niveauer afhængigt af, hvor komplicerede færdigheder den relevante målgruppe har behov for, og med fokus enten på et afgrænset geografisk område eller et bestemt tematisk område af kriminel virksomhed eller på en speciel gruppe professionelle færdigheder

d)	udvekslings- og udstationeringsprogrammer for retshåndhævende personale inden for rammerne af en tilgang til uddannelse, der er operationelt baseret.

3.   Med henblik på at sikre en sammenhængende EU-uddannelsespolitik til at støtte civile missioner og opbygge kapacitet i tredjelande udfører Europolakademiet følgende opgaver:

a)	vurdering af konsekvenserne af eksisterende EU-relateret politik og initiativer angående uddannelse i retshåndhævelse

b)	udvikling og levering af uddannelse til at forberede medlemsstaternes retshåndhævende personale til at deltage i civile missioner, herunder for at sætte dem i stand til at erhverve de relevante sprogkundskaber

c)	udvikling og levering af uddannelse af retshåndhævende personale i tredjelande, særligt fra lande, der er kandidater til tiltrædelse af Unionen

d)	forvaltning af midler fra EU's bistand til tredjelande, der er afsat til at bistå tredjelande med at opbygge deres kapacitet på de relevante områder af EU's politik, i overensstemmelse med de prioriteter, Unionen har opstillet.

4.   Europolakademiet fremmer gensidig anerkendelse af uddannelse inden for retshåndhævelse i medlemsstaterne og hermed forbundne eksisterende EU-kvalitetsstandarder.

Artikel 11

Forskning af relevans for uddannelse

1.   Europolakademiet bidrager til udviklingen af forskning af relevans for uddannelsesaktiviteterne omfattet af dette kapitel.

2.   Europolakademiet fremmer og opretter et partnerskab med EU-organerne samt med offentlige og private uddannelsesinstitutioner og tilskynder til dannelsen af stærkere partnerskaber mellem universiteter og uddannelsesinstitutioner for retshåndhævelse i medlemsstaterne. [Ændring 89]

Kapitel IV

EUROPOLS ORGANISATION

Artikel 12

Europols forvaltnings- og ledelsesstruktur

Europols forvaltnings- og ledelsesstruktur består af:

a)	en bestyrelse, der varetager de opgaver, der er fastsat i artikel 14

b)	en eksekutivdirektør, der har de ansvarsområder, der er fastsat i artikel 19

c)	et videnskabeligt udvalg for uddannelse, jf. artikel 20 [Ændring 90]

d)	om fornødent andre rådgivende organer, som bestyrelsen opretter i medfør af artikel 14, stk. 1, litra p)

e)	om fornødent en direktion, jf. artikel 21 og 22. [Ændring 91]

AFDELING 1

BESTYRELSEN

Artikel 13

Bestyrelsens sammensætning

1.   Bestyrelsen består af en repræsentant for hver medlemsstat og to repræsentanter en repræsentant for Kommissionen, der alle har stemmeret. [Ændring 92]

1a.     En repræsentant for gruppen for fælles parlamentarisk kontrol bemyndiges til at deltage i bestyrelsens møder som observatør. Denne repræsentant har ikke stemmeret. [Ændring 93]

2.   Medlemmerne af bestyrelsen udnævnes på grundlag af deres erfaring med ledelse af organisationer i den offentlige eller private sektor og deres kendskab til samarbejde om retshåndhævelse.

3.   Hvert bestyrelsesmedlem skal have en suppleant, der udnævnes af medlemmet på grundlag af sin erfaring med ledelse af organisationer i den offentlige eller private sektor og sit kendskab til national uddannelsespolitik for retshåndhævende personale. Suppleanten skal optræde som medlem i forbindelse med spørgsmål vedrørende uddannelse af retshåndhævende personale kriterierne i artikel 13, stk. 2 . Suppleanten er medlemmets stedfortræder i dettes fravær. Medlemmet er suppleantens stedfortræder i dennes fravær i forbindelse med spørgsmål vedrørende uddannelse af retshåndhævende personale. [Ændring 94]

4.   Alle parter, der er repræsenteret i bestyrelsen, bestræber sig på at begrænse udskiftningen af deres repræsentanter med henblik på at sikre kontinuiteten i bestyrelsens arbejde. Alle parter tilstræber at opnå en ligelig repræsentation af mænd og kvinder i bestyrelsen. [Ændring 95]

5.   Medlemmer og suppleanter udnævnes for fire år ad gangen. Perioden kan forlænges. Ved periodens udløb og i forbindelse med deres fratræden fortsætter medlemmerne i deres hverv, indtil de genudnævnes eller afløses en periode, som fastsættes af den medlemsstat, der udnævner dem . [Ændring 96]

5a.     Formanden bistås af bestyrelsens sekretariat. Sekretariatet skal navnlig:

a)	inddrages nært og kontinuerligt i planlægningen, samordningen og sikringen af sammenhængen i bestyrelsens arbejde; sekretariatet handler på formandens ansvar og i overensstemmelse med dennes retningslinjer

b)	yde bestyrelsen den administrative støtte, der er nødvendig for, at den kan udføre sine opgaver. [Ændring 97]

5b.     Hvert bestyrelsesmedlem forelægger i begyndelsen af sin mandatperiode en erklæring om sine interesser. [Ændring 98]

Artikel 14

Bestyrelsens opgaver

1.   Bestyrelsen skal:

a)	hvert år vedtage Europols arbejdsprogram for det følgende år med et flertal på to tredjedele af sine medlemmer og i overensstemmelse med artikel 15

b)	vedtage et flerårigt arbejdsprogram med et flertal på to tredjedele af sine medlemmer i overensstemmelse med artikel 15

c)	vedtage Europols årlige budget med et flertal på to tredjedele af sine medlemmer og udøve andre funktioner vedrørende Europols budget i medfør af kapitel XI

d)

vedtage en konsolideret årlig aktivitetsrapport om Europols aktiviteter og sende den til Europa-Parlamentet, og forelægge den for gruppen for fælles parlamentarisk kontrol og sende den til Rådet, Kommissionen, Revisionsrettenog, de nationale parlamenter og Den Europæiske Tilsynsførende for Databeskyttelse inden den 1. juli i det følgende år. Den konsoliderede årlige aktivitetsrapport offentliggøres [Ændring 99]

e)	vedtage de finansielle bestemmelser for Europol i henhold til artikel 63

f)	vedtage den flerårige plan for personalepolitikken inden den 31. januar efter at have indhentet en udtalelse fra Kommissionen

g)	vedtage en strategi for bekæmpelse af svig, som står i forhold til risikoen for svig og tager omkostningerne og fordelene ved de foranstaltninger, der skal gennemføres, i betragtning [Ændring 100]

h)	vedtage bestemmelser til forebyggelse og håndtering af interessekonflikter, for så vidt angår bestyrelsesmedlemmerne og medlemmerne af det videnskabelige udvalg for uddannelse [Ændring 101]

i)

over for Europols ansatte udøve de beføjelser, som vedtægten for tjenestemænd tillægger ansættelsesmyndigheden, og som ansættelsesvilkårene for øvrige ansatte tillægger den myndighed, der har kompetence til at indgå ansættelseskontrakter, (herefter »beføjelser som ansættelsesmyndighed«), jf. stk. 2 [Ændring 102]

j)	efter forslag fra direktøren vedtage de nærmere bestemmelser, der er nødvendige for gennemførelsen af vedtægten og ansættelsesvilkårene for øvrige ansatte i medfør af vedtægtens artikel 110 [Ændring 103]

k)	udnævne eksekutivdirektøren og viceeksekutivdirektører og i påkommende tilfælde forlænge deres embedsperiode eller afskedige dem, jf. artikel 56 og 57

l)	opstille resultatindikatorer og føre tilsyn med eksekutivdirektørens resultater, herunder med gennemførelsen af bestyrelsens afgørelser

m)	udnævne en regnskabsfører, som skal være funktionelt uafhængig i udøvelsen af sit hverv, og som vedtægten og ansættelsesvilkårene for øvrige ansatte skal finde anvendelse på

n)	udnævne medlemmerne af det videnskabelige udvalg for uddannelse [Ændring 104]

o)	sikre passende opfølgning på resultater og henstillinger fra interne eller eksterne revisions- og evalueringsrapporter samt fra undersøgelser foretaget af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og Den Europæiske Tilsynsførende for Databeskyttelse [Ændring 105]

p)	træffe alle beslutninger vedrørende etablering af Europols interne strukturer og om nødvendigt ændring heraf [Ændring 106]

q)	vedtage sin forretningsorden

qa)

udnævne en databeskyttelsesansvarlig, som i sine funktioner er uafhængig af bestyrelsen, og som er ansvarlig for oprettelsen og forvaltningen af databehandlingssystemerne . [Ændring 107] Bestyrelsen kan, efter henstilling fra Den Europæiske Tilsynsførende for Databeskyttelse i henhold til artikel 46, stk. 3, litra f), og med et flertal på to tredjedele af sine medlemmer, midlertidigt eller definitivt nedlægge forbud mod behandling. [Ændring 108]

2.   I overensstemmelse med vedtægtens artikel 110 vedtager bestyrelsen i medfør af artikel 2, stk. 1, i vedtægten og artikel 6 i ansættelsesvilkårene for Unionens øvrige ansatte en afgørelse om at delegere de relevante beføjelser som ansættelsesmyndighed til eksekutivdirektøren og opstiller betingelserne for at suspendere denne delegation af beføjelser. Eksekutivdirektøren skal bemyndiges til at subdelegere disse beføjelser.

Når det på grund af ekstraordinære omstændigheder er nødvendigt, kan bestyrelsen ved afgørelse midlertidigt ophæve delegationen af beføjelserne som ansættelsesmyndighed til eksekutivdirektøren og dennes subdelegation af beføjelser og selv udøve beføjelserne eller uddelegere dem til et af sine medlemmer eller til en anden medarbejder end eksekutivdirektøren. [Ændring 109]

Artikel 15

Det årlige arbejdsprogram og det flerårige arbejdsprogram

1.   Bestyrelsen vedtager det årlige arbejdsprogram senest den 30. november hvert år på grundlag af et forslag fra fremlagt af eksekutivdirektøren og forelagt for gruppen for fælles parlamentarisk kontrol og under hensyntagen til Kommissionens udtalelse. Den fremsender det til Europa-Parlamentet gruppen for fælles parlamentarisk kontrol , Rådet, Kommissionen, de nationale parlamenter og Den Europæiske Tilsynsførende for Databeskyttelse . [Ændring 110]

2.   Det årlige arbejdsprogram skal indeholde detaljerede mål og forventede resultater, herunder resultatindikatorer. Det skal også indeholde en beskrivelse af de foranstaltninger, der skal finansieres, og oplysninger om de finansielle ressourcer og personaleressourcer, der afsættes til hver foranstaltning, i overensstemmelse med principperne om aktivitetsbaseret budgetlægning og -forvaltning. Det årlige arbejdsprogram skal være i overensstemmelse med er undergivet det i stk. 4 omhandlede flerårige arbejdsprogram. Det skal klart anføres i programmet, hvilke opgaver der er blevet tilføjet, ændret eller slettet i forhold til det foregående finansår. [Ændring 111]

3.   Bestyrelsen ændrer det vedtagne årlige arbejdsprogram, hvis Europol tillægges nye opgaver.

Væsentlige æÆndringer af det årlige arbejdsprogram vedtages efter samme procedure som det oprindelige årlige arbejdsprogram. Bestyrelsen kan delegere beføjelsen til at foretage ikke-væsentlige ændringer i det årlige arbejdsprogram til eksekutivdirektøren. [Ændring 112]

4.   Bestyrelsen skal endvidere vedtage og ajourføre det flerårige arbejdsprogram senest den 30. november hvert år under hensyntagen til Kommissionens udtalelse og efter høring af Europa-Parlamentet og de nationale parlamenter samt Den Europæiske Tilsynsførende for Databeskyttelse . [Ændring 114]

Efter vedtagelsen oversendes det flerårige arbejdsprogram til Europa-Parlamentet og forelægges for gruppen for fælles parlamentarisk kontrol og fremsendes til Rådet, Kommissionenog, de nationale parlamenter og Den Europæiske Tilsynsførende for Databeskyttelse . [Ændring 113]

Det flerårige arbejdsprogram skal indeholde strategiske mål og forventede resultater, herunder resultatindikatorer. Det skal endvidere indeholde en angivelse af, hvilket beløb og hvilket personale der bevilges til hvert mål, i overensstemmelse med den flerårige finansielle ramme og den flerårige plan for personalepolitikken. Det skal indeholde strategien for forholdet til de i artikel 29 nævnte tredjelande eller internationale organisationer.

Det flerårige arbejdsprogram skal gennemføres i årlige arbejdsprogrammer og skal i nødvendigt omfang ajourføres i lyset af resultaterne af eksterne og interne evalueringer. Evalueringernes konklusioner skal også i nødvendigt omfang afspejles i det årlige arbejdsprogram for det følgende år.

Artikel 16

Bestyrelsens formandskab

1.   Bestyrelsen vælger blandt sine medlemmer en formand og en næstformand. Formanden og næstformanden vælges med et flertal på to tredjedele af bestyrelsesmedlemmerne.

Næstformanden afløser automatisk formanden, når denne er forhindret i at udføre sit hverv.

2.   Formanden og næstformanden udnævnes for 4 fem år ad gangen. Perioden kan fornys én gang. Hvis en formand eller næstformand ophører med at være medlem af bestyrelsen under sin formandskabs- eller næstformandskabsperiode, ophører den pågældendes formandskab eller næstformandskab dog automatisk samtidig. [Ændring 115]

Artikel 17

Bestyrelsesmøder

1.   Bestyrelsesformanden indkalder til bestyrelsesmøder.

2.   Europols eksekutivdirektør deltager i drøftelserne.

3.   Bestyrelsen afholder mindst to ordinære møder om året. Bestyrelsen mødes desuden på initiativ af bestyrelsesformanden, efter anmodning fra Kommissionen eller efter anmodning fra mindst en tredjedel af bestyrelsesmedlemmerne.

4.   Bestyrelsen kan indbyde enhver, hvis synspunkter kan være relevante for diskussionen, til at deltage i mødet som observatør uden stemmeret.

4a.     En repræsentant for gruppen for fælles parlamentarisk kontrol bemyndiges til at deltage i bestyrelsens møder som observatør. [Ændring 116]

5.   Rådgivere og eksperter kan bistå bestyrelsens medlemmer, for så vidt dette ikke er i strid med dens forretningsorden.

6.   Europol varetager sekretariatsopgaverne for bestyrelsen.

Artikel 18

Afstemningsregler

1.   Bestyrelsen træffer afgørelse med et flertal af medlemmerne, jf. dog artikel 14, stk. 1, afsnit 1, litra a), b) og c), og artikel 14, stk. 1, afsnit 1a, artikel 16, stk. 1, og artikel 56, stk. 8. [Ændring 117]

2.   Hvert medlem har én stemme. Hvis et medlem ikke er til stede, har suppleanten stemmeret.

3.   Bestyrelsesformanden deltager i afstemningen.

4.   Eksekutivdirektøren deltager ikke i afstemningen.

4a.     Repræsentanten for gruppen for fælles parlamentarisk kontrol har ikke stemmeret. [Ændring 118]

5.   I bestyrelsens forretningsorden fastsættes mere detaljerede afstemningsregler, herunder regler om, hvornår et medlem kan handle på et andet medlems vegne, samt om nødvendigt regler om beslutningsdygtighed.

AFDELING 2

EKSEKUTIVDIREKTØREN

Artikel 19

Eksekutivdirektørens ansvarsområder

1.   Eksekutivdirektøren forestår ledelsen af Europol. Eksekutivdirektøren er ansvarlig over for bestyrelsen.

2.   Med forbehold af Kommissionens, bestyrelsens og direktionens beføjelser er eksekutivdirektøren uafhængig i udførelsen af sit hverv og må hverken søge eller modtage instruktioner fra regeringer eller andre organer.

3.   Eksekutivdirektøren giver regelmæssigt møde for og aflægger rapport til Europa-Parlamentet gruppen for fælles parlamentarisk kontrol om udførelsen af sit hverv, når han anmodes herom. Rådet kan anmode eksekutivdirektøren om at aflægge rapport om udførelsen af hans hverv. [Ændring 119]

4.   Eksekutivdirektøren er Europols repræsentant i retlig henseende.

5.   Eksekutivdirektøren er ansvarlig for udførelsen af de opgaver, der pålægges Europol ved denne forordning. Eksekutivdirektøren er navnlig ansvarlig for:

a)	den løbende administration af Europol

b)	gennemførelsen af bestyrelsens afgørelser

c)	udarbejdelsen af det årlige arbejdsprogram og det flerårige arbejdsprogram og forelæggelsen af dem for bestyrelsen efter høring af Kommissionen under hensyntagen til Kommissionens udtalelse [Ændring 120]

d)	gennemførelsen af det årlige arbejdsprogram og det flerårige arbejdsprogram og aflæggelse af rapport om gennemførelsen heraf til bestyrelsen

e)	udarbejdelse af en konsolideret årsberetning om Europols aktiviteter og forelæggelse heraf for bestyrelsen til godkendelse

f)	forberedelse af en handlingsplan som opfølgning på konklusionerne i de interne eller eksterne revisions- og evalueringsrapporter og undersøgelsesrapporter og henstillinger fra OLAF's undersøgelser samt aflæggelse af en statusrapport to gange om året til Kommissionen og regelmæssigt til bestyrelsen

g)

beskyttelse af Unionens finansielle interesser gennem anvendelse af foranstaltninger til forebyggelse af svig, korruption og andre ulovlige forhold og gennem effektiv kontrol, der dog ikke må gribe ind i OLAF's undersøgelsesbeføjelser, og, hvis der konstateres uregelmæssigheder, gennem inddrivelse af uretmæssigt udbetalte beløb og efter omstændighederne gennem administrative og finansielle sanktioner, der er effektive, står i et rimeligt forhold til uregelmæssigheden og har afskrækkende virkning

h)	udarbejdelse Europols strategi for Europol af en strategisk analyse af bekæmpelse af svig og af en strategi for forebyggelse og håndtering af interessekonflikter og forelæggelse heraf for bestyrelsen til godkendelse [Ændring 121]

i)	udarbejdelse af udkast til finansielle bestemmelser for Europol

j)	udarbejdelse af Europols udkast til et overslag over indtægter og udgifter og gennemførelse af dets budget

k)	udarbejdelse af udkast til den flerårige plan for personalepolitikken og forelæggelse heraf for bestyrelsen efter høring af Kommissionen under hensyntagen til Kommissionens udtalelse [Ændring 122]

ka)

udøvelse med hensyn til Europols personale af de beføjelser, som vedtægten for tjenestemænd i De Europæiske Fællesskaber tillægger ansættelsesmyndigheden, og som ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber tillægger den myndighed, der har beføjelse til at indgå ansættelseskontrakter (»ansættelsesmyndighedsbeføjelser«), dog med forbehold af artikel 14, stk. 1, litra j) [Ændring 123]

kb)	at træffe alle beslutninger vedrørende etableringen af Europols interne strukturer og, om nødvendigt, ændringer heraf [Ændring 124]

l)	ydelse af støtte til bestyrelsesformanden i forbindelse med forberedelsen af bestyrelsesmøderne

m)	regelmæssig informering af bestyrelsen om gennemførelsen af EU's strategiske og operationelle prioriteter for bekæmpelse af kriminalitet.

AFDELING 3

VIDENSKABELIGT UDVALG FOR UDDANNELSE

Artikel 20

Det videnskabelige udvalg for uddannelse

1.   Det videnskabelige udvalg for uddannelse er et uafhængigt rådgivende organ, der sikrer og styrer den videnskabelige kvalitet af Europols arbejde med uddannelse. Med henblik herpå involverer eksekutivdirektøren på et tidligt stadium det videnskabelige udvalg for uddannelse i udarbejdelsen af alle de i artikel 14 nævnte dokumenter i det omfang, de vedrører uddannelse.

2.   Det videnskabelige udvalg for uddannelse sammensættes af elleve personer fra universitetsverdenen eller erhvervslivet, der nyder den højeste anseelse inden for de fagområder, kapitel III i denne forordning vedrører. Bestyrelsen udnævner medlemmerne efter en gennemsigtig procedure for indkaldelse af ansøgninger og udvælgelse, der offentliggøres i Den Europæiske Unions Tidende. Bestyrelsens medlemmer kan ikke være medlemmer af det videnskabelige udvalg for uddannelse. Medlemmerne af det videnskabelige udvalg for uddannelse skal være uafhængige. De må hverken søge eller modtage instrukser fra regeringer eller andre organer.

3.   Listen over medlemmer af det videnskabelige udvalg for uddannelse offentliggøres og ajourføres af Europol på dennes internetside.

4.   Medlemmerne af det videnskabelige udvalg for uddannelse udnævnes for fem år ad gangen. De kan ikke genudnævnes, og de kan afsættes, hvis de ikke opfylder betingelsen om uafhængighed.

5.   Det videnskabelige udvalg for uddannelse vælger sin formand og næstformand for fem år ad gangen. Det vedtager sine udtalelser med simpelt flertal. Det indkaldes af udvalgsformanden indtil fire gange om året. Hvis det findes nødvendigt, indkalder formanden til ekstraordinære møder af egen drift eller efter anmodning fra mindst fire udvalgsmedlemmer.

6.   Eksekutivdirektøren og viceeksekutivdirektøren for uddannelse eller deres respektive stedfortrædere indbydes til møderne som observatører uden stemmeret.

7.   Det videnskabelige udvalg for uddannelse bistås af en sekretær fra Europols personale, der udpeges af udvalget og udnævnes af eksekutivdirektøren.

8.   Det videnskabelige udvalg for uddannelse skal navnlig:

a)	rådgive eksekutivdirektøren og viceeksekutivdirektøren for uddannelse i forbindelse med udarbejdelsen af det årlige arbejdsprogram og andre strategiske dokumenter for at sikre deres videnskabelige kvalitet og deres sammenhæng med de relevante EU-politikker og -prioriteter.

b)	afgive uafhængige udtalelser og yde rådgivning til bestyrelsen om spørgsmål inden for dets ansvarsområde

c)	afgive uafhængige udtalelser og rådgivning om kvaliteten af uddannelsesplaner, anvendte indlæringsmetoder, uddannelsesmuligheder og videnskabelig udvikling

d)	udføre andre rådgivningsopgaver, der hører ind under de videnskabelige aspekter af Europols arbejde med uddannelse, efter anmodning fra bestyrelsen, eksekutivdirektøren eller viceeksekutivdirektøren for uddannelse.

9.   Det årlige budget for det videnskabelige udvalg for uddannelse skal bevilges til en separat budgetpost for Europol. [Ændring 125]

AFDELING 4

DIREKTIONEN

Artikel 21

Nedsættelse

Bestyrelsen kan nedsætte en direktion.

Artikel 22

Opgaver og organisation

1.   Direktionen bistår bestyrelsen.

2.   Direktionen har følgende opgaver:

a)	at forberede de afgørelser, der skal træffes af bestyrelsen

b)	sammen med bestyrelsen at sikre passende opfølgning på resultater og henstillinger fra interne eller eksterne revisions- og evalueringsrapporter samt fra undersøgelsesrapporter og henstillinger fra undersøgelser foretaget af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF)

c)	at bistå og rådgive eksekutivdirektøren i forbindelse med gennemførelsen af bestyrelsens afgørelser med henblik på at styrke overvågningen af den administrative forvaltning, uden at dette dog griber ind i eksekutivdirektørens ansvarsområder, jf. artikel 19.

3.   Hvis det i hastende tilfælde er nødvendigt, kan direktionen træffe visse foreløbige afgørelser på bestyrelsens vegne, særligt vedrørende den administrative forvaltning, herunder om at suspendere delegationen af beføjelserne som ansættelsesmyndighed.

4.   Direktionen består af bestyrelsesformanden, en af Kommissionens repræsentanter i bestyrelsen og tre andre medlemmer, som bestyrelsen udnævner blandt sine medlemmer. Bestyrelsesformanden er også formand for direktionen. Eksekutivdirektøren deltager i bestyrelsens møder uden stemmeret.

5.   Medlemmerne af direktionen udnævnes for fire år ad gangen. De ophører dog med at være medlemmer af direktionen, når de ikke længere er medlemmer af bestyrelsen.

6.   Direktionen holder mindst ét ordinært møde hver tredje måned. Derudover mødes den på formandens initiativ og efter anmodning fra dens medlemmer.

7.   Direktionen overholder bestyrelsens forretningsorden. [Ændring 126]

Kapitel V

BEHANDLING AF OPLYSNINGER

Artikel 23

Informationskilder

1.   Europol må kun behandle oplysninger, der er meddelt agenturet af

a)	medlemsstaterne i henhold til deres nationale ret

b)	EU-organer, tredjelande og internationale organisationer i overensstemmelse med kapitel VI

c)	private parter i henhold til artikel 29, stk. 2.

2.   Europol kan direkte hente og behandle oplysninger, herunder personoplysninger, fra offentligt tilgængelige kilder, såsom medierne, herunder internettet og offentlige oplysninger.

3.   Europol kan hente og behandle oplysninger, herunder personoplysninger, fra nationale informationssystemer, EU-informationssystemer eller internationale informationssystemer, herunder gennem direkte it-adgang, for så vidt som det er tilladt i henhold til instrumenter i EU-retten, folkeretten eller national ret , og såfremt det kan påvises, at adgangen er nødvendig for og står i forhold til formålet med udførelsen af en opgave, som henhører under Europols mandat . De relevante bestemmelser i disse instrumenter i EU-retten, folkeretten eller national ret finder anvendelse på Europols adgang til og brug af disse oplysninger i det omfang, de indeholder strengere regler om adgang og brug end denne forordning.

De fastlægger målsætningerne, kategorierne af personoplysninger og formålene med samt de midler og den procedure, der skal benyttes til søgning og behandling af oplysningerne under overholdelse af de gældende databeskyttelsesbestemmelser og -principper. Det Der gives kun adgang til disse informationssystemer for personale i Europol, der har fået tilladelse hertil, og kun adgang i det omfang, det er strengt nødvendigt og for står i forhold til formålet med udførelsen af Europols opgaver. [Ændring 127]

Artikel 24

Formål med behandlingen af oplysninger

1.   Europol kan kun behandle oplysninger, herunder personoplysninger, i det omfang, det er nødvendigt af hensyn til målsætningerne i artikel 3, stk. 1 og 2, og.

Personoplysninger kan kun behandles til følgende formål:

a)

krydscheck med henblik på at finde en sammenhæng eller andre relevante forbindelser mellem oplysninger og kun vedrørende: i) personer, som mistænkes for at have begået eller deltaget i en strafbar handling henhørende under Europols kompetence, eller som er dømt for en sådan handling ii) personer, med hensyn til hvilke der er faktiske tegn på eller rimelige grunde til at antage, at de vil begå strafbare handlinger

b)	analyser af strategisk eller tematisk art

c)	operationelle analyser i konkrete tilfælde.

Udførelsen af disse opgaver sker efter følgende kriterier:

—

checkene i litra a) foretages under iagttagelse af de nødvendige databeskyttelsesgarantier og skal navnlig forelægge tilstrækkelig begrundelse for dataanmodningen og formålet hermed. Der skal også træffes de nødvendige foranstaltninger for at sikre, at det kun er de myndigheder, der oprindeligt var ansvarlige for indsamlingen af oplysningerne, der efterfølgende kan ændre dem

—

for hver operationel analyse i et konkret tilfælde som omhandlet i litra c) gælder følgende særlige sikkerhedsforanstaltninger: i) der skal defineres et specifikt formål; personoplysninger må kun behandles, hvis de er relevante for dette specifikke formål ii) alle krydscheck foretaget af Europols medarbejdere skal være specifikt begrundede; søgning på oplysninger efter en høring skal være begrænset til det absolut nødvendige minimum og specifikt begrundet iii) kun autoriserede medarbejdere med ansvar for det formål, som oplysningerne oprindeligt blev indsamlet til, må ændre de pågældende oplysninger.

Europol dokumenterer disse operationer behørigt. Dokumentationen stilles efter anmodning til rådighed for den databeskyttelsesansvarlige og Den Europæiske Tilsynsførende for Databeskyttelse med henblik på kontrol af behandlingens lovmæssighed.

2.   De kategorier af personoplysninger, der kan indsamles til hvert af de i stk. 1 nævnte formål, og de kategorier af registrerede, hvis oplysninger kan indsamles til hvert af disse formål, er opført på listen i bilag 2.

2a.     Europol kan i ekstraordinære tilfælde foretage en midlertidig behandling af oplysninger med henblik på at afgøre, om de pågældende oplysninger er relevante for dets opgaver og til hvilket af de i stk. 1 anførte formål. Bestyrelsen fastsætter på forslag af direktøren og efter at have hørt Den Europæiske Tilsynsførende for Databeskyttelse betingelserne for behandlingen af sådanne oplysninger, navnlig med hensyn til adgang til og brug af oplysningerne, samt tidsfrister på højst seks måneder for lagring og sletning af oplysningerne, idet der tages behørigt hensyn til de i artikel 34 omhandlede principper.

2b.     Den Europæiske Tilsynsførende for Databeskyttelse udarbejder retningslinjer indeholdende en nærmere beskrivelse af de i stk. 1, litra a), b) og c), anførte formål. [Ændring 128]

Artikel 25

Bestemmelse af formålet med behandling af oplysninger

1.   Når en medlemsstat, et EU-organ, et tredjeland eller en international organisation videregiver oplysninger til Europol, bestemmer den eller det, til hvilke af de i artikel 24 nævnte specifikke og veldefinerede formål oplysningerne kan behandles. Hvis de ikke har gjort dette, bestemmer Europol oplysningernes relevans, og til hvilket formål de skal behandles. Europol kan kun behandle oplysninger til andre specifikke og eksplicitte formål end dem, oplysningerne blev meddelt til, hvis dataleverandøren udtrykkeligt har givet tilladelse hertil i henhold til den gældende lovgivning . [Ændring 129]

2.   Medlemsstaterne, EU-organer, tredjelande og internationale organisationer kan ved videregivelsen af oplysninger angive, om adgangen til oplysningerne eller brugen af dem generelt eller konkret skal begrænses, herunder med hensyn til sletning eller tilintetgørelse. Hvis behovet for begrænsninger opstår efter videregivelsen, giver de Europol meddelelse herom. Europol skal overholde disse begrænsninger.

3.   Europol kan foretage begrænsninger i medlemsstaters, EU-organers, tredjelandes og internationale organisationers adgang til eller brug af oplysninger, der er hentet fra offentligt tilgængelige kilder.

Artikel 25a

Konsekvensanalyse vedrørende databeskyttelse

1.     Forud for enhver behandling af personoplysninger foretager Europol en analyse af indvirkningen af de planlagte behandlingssystemer og -procedurer på beskyttelsen af personoplysninger og meddeler Den Europæiske Tilsynsførende for Databeskyttelse resultatet heraf.

2.     Analysen omfatter som minimum en generel beskrivelse af den planlagte behandling, en vurdering af risiciene for registreredes rettigheder og frihedsrettigheder, de påtænkte foranstaltninger til afhjælpning af disse risici samt garantier, sikkerhedsforanstaltninger og mekanismer til sikring af beskyttelsen af personoplysninger og til påvisning af overholdelsen af bestemmelserne i denne forordning under hensyntagen til de registreredes og andre berørte personers rettigheder og legitime interesser. [Ændring 130]

Artikel 26

Medlemsstaternes og Europols personales adgang til oplysninger, Europol opbevarer

1.   Med forbehold af den ret, medlemsstaterne, EU-organerne, tredjelande og internationale organisationer har til at anføre begrænsninger i adgangen til og brug af oplysninger, har medlemsstaterne, såfremt de kan begrunde behovet for den legitime udførelse af deres opgaver , adgang til og kan søge i alle oplysninger, der er meddelt til formålene i artikel 24, stk. 1, litra a) og b). Medlemsstaterne udpeger de myndigheder, der har kompetence til at udføre sådanne søgninger.

2.   Med forbehold af de begrænsninger, som de medlemsstater, EU-organer, tredjelande og internationale organisationer, der har indgivet oplysningerne, har anført, jf. artikel 25, stk. 2, har medlemsstaterne indirekte adgang til oplysninger, der er meddelt til formålet i et specifikt formål i henhold til artikel 24, stk. 1, litra c), for at få svar på, om der findes oplysninger om søgeemnet. Hvis der findes oplysninger om søgeemnet, indleder underretter Europol leverandøren af oplysningerne og indleder den procedure, hvorefter de oplysninger, der svarer til søgeemnet, kan videregives i overensstemmelse med afgørelsen fra den medlemsstat, der meddelte Europol oplysningerne leverandøren af oplysningerne til Europol og i det omfang, det er nødvendigt for den legitime udøvelse af den berørte medlemsstats opgave .

3.   Personale i Europol, som er blevet bemyndiget hertil af eksekutivdirektøren, har adgang til de oplysninger, Europol behandler, i det omfang det er nødvendigt for, at de kan udføre deres opgaver.

3a.     Europol fører i overensstemmelse med artikel 43 et detaljeret register over alle de oplysninger om søgeemner, hvortil der er givet adgang. [Ændring 131]

Artikel 27

Eurojusts og OLAF's adgang til oplysninger hos Europol

1.   Med forbehold af den ret, medlemsstaterne, EU-organerne, tredjelande og internationale organisationer har til at anføre begrænsninger i adgangen til og brug af oplysninger, træffer Europol alle de nødvendige foranstaltninger, for at Eurojust og Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) inden for hvert deres sit kompetenceområde kan få adgang til og kan søge i alle oplysninger, der er meddelt til formålene i artikel 24, stk. 1, litra a) og b). Europol skal informeres, hvis Eurojust eller OLAF foretager en søgning, der viser, at der er oplysninger svarende til dem, Europol behandler.

2.   Med forbehold af de begrænsninger, de medlemsstater, EU-organer, tredjelande og internationale organisationer, der har indgivet oplysningerne, har anført, jf. artikel 25, stk. 2, træffer Europol alle nødvendige foranstaltninger for, at Eurojust og OLAF inden for hver sit kompetenceområde kan få indirekte adgang til oplysninger, der er meddelt til formålet i et specifikt formål i henhold til artikel 24, stk. 1, litra c), for at få svar på, om der findes oplysninger om søgeemnet. Hvis der findes oplysninger om søgeemnet, indleder Europol den procedure, hvorefter de oplysninger, der svarer til søgeemnet, kan videregives i overensstemmelse med afgørelsen fra den medlemsstat, det EU-organ, det tredjeland eller den internationale organisation, der meddelte Europol oplysningerne. Hvis der findes oplysninger om søgeemnet, angiver Eurojust, hvilke oplysninger det har brug for, og Europol må kun dele oplysningerne i det omfang, de oplysninger, der svarer til søgeemnet, er nødvendige for den legitime udførelse af deres opgaver. Europol registrerer, hvilke oplysninger der har været givet adgang til.

3.   Søgninger efter oplysninger i henhold til stk. 1 og 2 kan kun foretages med det formål at konstatere, om oplysninger hos henholdsvis Eurojust eller OLAF svarer til de oplysninger, Europol behandler.

4.   Europol må kun tillade søgninger i henhold til stk. 1 og 2 efter at have fået oplysninger fra Eurojust om, hvilke nationale medlemmer, stedfortrædere, assisterende medlemmer og ansatte i Eurojust der har fået tilladelse til at udføre søgninger, og fra OLAF om, hvilke ansatte der har fået tilladelse til at udføre søgninger.

5.   Hvis Europol eller en medlemsstat i forbindelse med Europols behandling af oplysninger som led i en konkret efterforskning konstaterer, at der er behov for koordinering, samarbejde eller støtte i overensstemmelse med Eurojusts eller OLAF's opgaver, meddeler Europol dem dette og iværksætter proceduren for at dele oplysningerne med dem i overensstemmelse med afgørelsen fra den medlemsstat, der har indgivet oplysningerne. I så fald rådfører Eurojust eller OLAF sig med Europol.

6.   Eurojust, herunder kollegiet, de nationale medlemmer, stedfortræderne, de assisterende medlemmer og de ansatte i Eurojust, samt OLAF skal overholde alle generelle og specifikke begrænsninger i adgang eller brug, som medlemsstaterne, EU-organerne, tredjelande og internationale organisationer har anført i henhold til artikel 25, stk. 2.

6a.     Europol og Eurojust underretter hinanden, såfremt de efter at have konsulteret hinandens oplysninger finder, at noget tyder på, at oplysningerne kan være forkerte eller i strid med andre oplysninger. [Ændring 132]

Artikel 28

Underretningspligt over for medlemsstaterne

1.   Hvis Europol som led i sin opgave i artikel 4, stk. 1, litra b), skal give en medlemsstat meddelelse om oplysninger, der vedrører den, og disse oplysninger er genstand for begrænsninger i henhold til artikel 25, stk. 2, der ville være til hinder for at videregive dem, hører Europol den dataleverandør, der har anført begrænsningen i adgang, og søger at opnå dennes anmoder tilladelse til videregivelsen.

Uden denne udtrykkelig tilladelse kan oplysningerne ikke videregives.

Hvis oplysningerne ikke er genstand for begrænsninger i henhold til artikel 25, underretter Europol alligevel den medlemsstat, der leverede oplysningerne, om, at de er videregivet. [Ændring 133]

2.   Uanset om der er foretaget begrænsninger i adgangen, giver Europol en medlemsstat meddelelse om oplysninger, der vedrører den, hvis

a)	det er strengt nødvendigt af hensyn til forebyggelse af en nært forestående fare forbundet med grov kriminalitet eller terrorhandlinger, eller

b)	det er af afgørende betydning for afværgelsen af en umiddelbar og alvorlig trussel mod den offentlige sikkerhed i den pågældende medlemsstat.

Europol giver da snarest muligt dataleverandøren meddelelse om videregivelsen af disse oplysninger og anfører grundene til sin analyse af situationen.

Kapitel VI

FORHOLDET TIL PARTNERE

AFDELING 1

FÆLLES BESTEMMELSER

Artikel 29

Fælles bestemmelser

1.   I det omfang det er nødvendigt for at udføre Europols opgaver, kan Europol oprette og vedligeholde samarbejdsrelationer med EU-organerne i overensstemmelse med disse organers formål og med de retshåndhævende myndigheder i tredjelande, uddannelsesinstitutioner for retshåndhævelse i tredjelande, internationale organisationer og private parter.

2.   I det omfang, det er relevant for at udføre Europols opgaver, kan Europol direkte udveksle alle oplysninger, undtagen personoplysninger, med de i stk. 1 nævnte enheder, medmindre begrænsninger i henhold til artikel 25, stk. 2, er til hinder derfor.

3.   Europol kan modtage og behandle personoplysninger fra , der er lagret hos de i stk. 1 nævnte enheder, undtagen private parter, i det omfang, det er strengt nødvendigt for at udføre og står i forhold til den legitime udførelse af Europols opgaver, medmindre bestemmelserne i dette kapitel er til hinder derfor.

4.   Uanset artikel 36, stk. 4 5 , kan Europol kun videregive personoplysninger til EU-organer, tredjelande og internationale organisationer, hvis det er nødvendigt for at forebygge og bekæmpe kriminalitet, der er omfattet af Europols målsætninger opgaver , og i overensstemmelse med dette kapitel , og hvis modtageren udtrykkeligt lover, at oplysningerne udelukkende vil blive anvendt til det formål, hvortil de overførtes . Hvis de oplysninger, der skal videregives, er meddelt af en medlemsstat, indhenter Europol på forhånd den pågældende medlemsstats udtrykkelige samtykke, medmindre

a)	der kan antages at foreligge en tilladelse, idet medlemsstaten ikke udtrykkeligt har begrænset muligheden af videregivelse til andre, eller

b)	medlemsstaten på forhånd har givet tilladelse til en sådan videregivelse til andre enten generelt eller under nærmere fastsatte betingelser. Et sådant samtykke kan til enhver tid tilbagekaldes.

5.   Medlemsstaternes, EU-organernes, tredjelandes og internationale organisationers videregivelse af personoplysningerne til andre er forbudt, medmindre Europol på forhånd udtrykkeligt har samtykket heri , og hvis modtageren udtrykkeligt lover, at oplysningerne udelukkende vil blive anvendt til det formål, hvortil de overførtes .

5a.     Europol sikrer, at der foretages en detaljeret registrering af alle overførsler af personoplysninger og grundene hertil i overensstemmelse med denne forordning.

5b.     Alle oplysninger, som et tredjeland, en international organisation eller en privatperson har indhentet i strid med de grundlæggende rettigheder, jf. Unionens charter om grundlæggende rettigheder, behandles ikke. [Ændring 134]

AFDELING 2

UDVEKSLING OG VIDEREGIVELSE AF PERSONOPLYSNINGER

Artikel 30

Videregivelse af personoplysninger til EU-organer

Europol kan direkte videregive personoplysninger til EU-organer i det omfang, det er nødvendigt for, at Europol eller det EU-organ, der er modtageren, kan udføre deres opgaver, dog ikke hvis begrænsninger i henhold til artikel 25, stk. 2 eller 3, er til hinder derfor og med forbehold af artikel 27 , Europol offentliggør på sit websted en liste over de EU-institutioner og -organer, som det videregiver oplysninger til. [Ændring 135]

Artikel 31

Videregivelse af personoplysninger til tredjelande og internationale organisationer

1.   Europol kan videregive personoplysninger til en myndighed i et tredjeland eller til en international organisation i det omfang, det er nødvendigt for at udføre Europols opgaver, med hjemmel i

a)

afgørelser, Kommissionen har vedtaget i henhold til [artikel 25 og 31 i Europa-Parlamentet og Rådets direktiv 95/46/EF om, at det pågældende land eller den pågældende internationale organisation eller en behandlingssektor inden for landet eller den internationale organisation sikrer et tilstrækkeligt niveau for databeskyttelse (herefter »afgørelser om tilstrækkeligt beskyttelsesniveau«), eller

b)

en international afgørelse, der er indgået mellem Unionen og det pågældende tredjeland eller den pågældende internationale organisation i medfør af artikel 218 i TEUF, og som frembyder tilstrækkelige garantier med hensyn til beskyttelsen af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder, eller

c)	en samarbejdsaftale, der er indgået mellem Europol og det pågældende tredjeland eller den pågældende internationale organisation i henhold til artikel 23 i afgørelse 2009/371/RIA inden denne forordnings anvendelsesdato.

Disse samarbejdsaftaler skal ændres senest fem år efter denne forordnings ikrafttræden og erstattes af en efterfølgende afgørelse i overensstemmelse med litra b). [Ændring 136]

En sådan videregivelse af oplysninger kræver ikke yderligere godkendelse. Den Europæiske Tilsynsførende for Databeskyttelse høres i god tid inden og under forhandlingerne om en i litra b) omhandlet international afgørelse og navnlig inden vedtagelsen af et forhandlingsmandat samt inden afgørelsens endelige indgåelse.

Europol offentliggør på sit websted en regelmæssigt opdateret liste over de internationale afgørelser og samarbejdsaftaler, det har indgået med tredjelande og internationale organisationer. [Ændring 137]

Europol kan indgå samarbejdsordninger til at gennemføre sådanne aftaler eller afgørelser om tilstrækkeligt beskyttelsesniveau.

2.   Uanset stk. 1 kan eksekutivdirektøren under overholdelse af sine forpligtelser med hensyn til diskretion, fortrolighed og proportionalitet give tilladelse til videregivelse af personoplysninger til tredjelande eller internationale organisationer under hensyntagen til en sags konkrete omstændigheder, hvis

a)	det er strengt nødvendigt at videregive oplysningerne videregivelsen er nødvendig for at beskytte en eller flere medlemsstaters væsentlige interesser inden for rammerne af Europols målsætninger den registreredes eller en anden persons vitale interesser, eller

b)

det er strengt nødvendigt at videregive oplysningerne af hensyn til forebyggelse af en nært forestående fare forbundet med kriminalitet eller terrorhandlinger videregivelsen er nødvendig for at beskytte den registreredes legitime interesser, hvis det er påkrævet ved lov i den medlemsstat eller det tredjeland, der videregiver personoplysningerne, eller

c)

det er af andre grunde nødvendigt, eller loven kræver, at oplysningerne videregives for at beskytte en vigtig samfundsinteresse eller for, at krav kan fastslås, gøres gældende eller forsvares, videregivelsen af oplysningerne er afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed , eller

d)

det er nødvendigt at videregive oplysningerne for at beskytte den registreredes eller en anden persons vitale interesser. videregivelsen er nødvendig i konkrete sager med henblik på forebyggelse, efterforskning, opdagelse eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, eller

da)

videregivelsen er nødvendig i konkrete sager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse eller retsforfølgning af en specifik strafbar handling eller fuldbyrdelse af en specifik strafferetlig sanktion.

Eksekutivdirektøren for Europol tager under alle omstændigheder det gældende databeskyttelsesniveau i det pågældende tredjeland eller den pågældende internationale organisation i betragtning og tager i den forbindelse hensyn til oplysningernes art, det påtænkte formål med oplysningerne, varigheden af den påtænkte behandling og generelle eller specifikke databeskyttelsesbestemmelser i det pågældende land samt til, hvorvidt de specifikke betingelser, som Europol kræver opfyldt med hensyn til oplysningerne, er blevet accepteret.

Undtagelser kan ikke finde anvendelse på systematiske, omfattende eller strukturelle videregivelser af oplysninger.

Derudover kan bestyrelsen efter aftale med Den Europæiske Tilsynsførende for Databeskyttelse, hvis der foreligger gives tilstrækkelige garantier for beskyttelsen af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder, give tilladelse til en videregivelse eller en gruppe videregivelser i overensstemmelse med litra a)-d) i en periode, der ikke må overstige et år, dog med mulighed for forlængelse. [Ændring 138]

3.   Eksekutivdirektøren meddeler straks bestyrelsen og Den Europæiske Tilsynsførende for Databeskyttelse, hvis han har anvendt stk. 2. [Ændring 139]

3a.     Europol fører et detaljeret register over alle videregivelser af oplysninger i henhold til denne artikel. [Ændring 140]

Artikel 32

Personoplysninger fra private parter

1.   I det omfang, det er nødvendigt for, at Europol kan udføre sine opgaver, kan Europol behandle personoplysninger fra private parter, hvis de ikke modtages direkte fra private parter, men udelukkende gennem [Ændring 141]

a)	en medlemsstats nationale enhed i henhold til national ret

b)	kontaktpunktet i et tredjeland, hvormed Europol har indgået en samarbejdsaftale i medfør af artikel 23 i afgørelse 2009/371/RIA inden denne forordnings anvendelsesdato, eller

c)	en myndighed i et tredjeland eller en international organisation, med hvilken Unionen har indgået en international aftale i medfør af artikel 218 i TEUF.

2.   Hvis de modtagne oplysninger berører en medlemsstats interesser, underretter Europol øjeblikkeligt den berørte medlemsstats nationale enhed.

3.   Europol må ikke kontakte private parter direkte for at indhente oplysninger. [Ændring 142]

4.   Kommissionen vurderer behovet for direkte udveksling af personoplysninger med private parter og de eventuelle konsekvenser heraf inden tre år efter denne forordnings. Vurderingen skal bl.a. angive, om Europol har behov for udveksling af personoplysninger med private parter, og grundene hertil.

Artikel 33

Oplysninger fra privatpersoner

1.   Oplysninger, herunder personoplysninger, der hidrører fra privatpersoner, kan behandles af Europol, hvis oplysningerne er modtaget gennem

a)	en medlemsstats nationale enhed i henhold til national ret

b)	kontaktpunktet i et tredjeland, hvormed Europol har indgået en samarbejdsaftale i medfør af artikel 23 i afgørelse 2009/371/RIA inden denne forordnings anvendelsesdato, eller

c)	en myndighed i et tredjeland eller en international organisation, hvormed Unionen har indgået en international aftale i medfør af artikel 218 i TEUF.

2.   Hvis Europol modtager oplysninger, herunder personoplysninger, fra en privatperson, der opholder sig i et tredjeland, hvormed der ikke er indgået en international aftale i medfør af enten artikel 23 i afgørelse 2009/371/RIA eller artikel 218 i TEUF, må Europol kun sende oplysningerne til en medlemsstat eller et berørt tredjeland, hvormed der er indgået en sådan international aftale.

3.   Europol må ikke kontakte privatpersoner direkte for at indhente oplysninger. [Ændring 143]

Kapitel VII

DATABESKYTTELSESGARANTIER

Artikel 34

Almindelige databeskyttelsesprincipper

1.    Personoplysninger skal

a)	behandles loyalt og lovligt , loyalt og på en gennemsigtig og kontrollerbar måde i forhold til den registrerede

b)

indsamles til udtrykkeligt angivne og legitime formål, og må ikke senere gøres til genstand for behandling, som er uforenelig med disse formål. Senere behandling af personoplysninger til historiske, statistiske eller videnskabelige formål anses ikke for at være uforenelig med disse formål, såfremt Europol giver de fornødne garantier, især til sikring af, at oplysningerne ikke behandles til andre formål

c)

skal være tilstrækkelige og , relevante og må ikke omfatte mere end begrænset til det nødvendige minimum i forhold til , hvad der kræves til opfyldelse af de formål, hvortil de behandles ; de skal kun behandles, hvis og så længe disse formål ikke kan opfyldes ved at behandle oplysninger, der ikke omfatter personoplysninger

d)	skal være korrekte og om nødvendigt ajourførte; der skal træffes alle rimelige foranstaltninger til at sikre, at personoplysninger, der er urigtige, under hensyntagen til de formål, hvortil de behandles, omgående slettes eller berigtiges

e)	skal opbevares på en sådan måde, at det er ikke muligt at identificere de registrerede, og ikke for i en længere periode, end det er nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles

ea)	skal behandles på en måde, som giver den registrerede reel mulighed for at udøve sine rettigheder

eb)	skal under anvendelse af passende tekniske eller organisatoriske foranstaltninger behandles på en måde, som beskytter mod ikke-godkendt eller ulovlig behandling og mod hændeligt tab og hændelig ødelæggelse eller beskadigelse

ec)	skal kun behandles kun af behørigt bemyndigede medarbejdere, der skal bruge dem til at udføre deres opgaver.

1a.     Europol offentliggør et dokument, der i letforståelig form redegør for bestemmelserne vedrørende behandling af personoplysninger og for de midler, registrerede kan benytte sig af til udøvelsen af deres rettigheder. [Ændring 144]

Artikel 35

Forskellige grader af personoplysningers nøjagtighed og pålidelighed

1.   Kilden til oplysninger, der hidrører fra en medlemsstat, skal så vidt muligt vurderes af den medlemsstat, der har meddelt oplysningerne, ved anvendelse af følgende kildevurderingskoder: [Ændring 145]

A:	hvor der ikke hersker tvivl om kildens ægthed, pålidelighed og kompetence, eller hvor oplysningerne er meddelt af en kilde, der har vist sig at være pålidelig i alle tilfælde
B:	hvor oplysningerne er meddelt af en kilde, der i de fleste tilfælde har vist sig at være pålidelig
C:	hvor oplysningerne er meddelt af en kilde, der i de fleste tilfælde har vist sig at være upålidelig
X:	hvor kildens pålidelighed ikke kan vurderes.

2.   Pålideligheden af oplysninger, der hidrører fra en medlemsstat, skal så vidt muligt vurderes af den medlemsstat, der har meddelt oplysningerne, ved anvendelse af følgende koder for vurdering af oplysninger: [Ændring 146]

1:	oplysninger, hvis rigtighed der ikke er tvivl om
2:	oplysninger, som kilden har personligt kendskab til, men som den rapporterende tjenestemand ikke har personligt kendskab til
3:	oplysninger, som kilden ikke har personligt kendskab til, men som underbygges af andre allerede registrerede oplysninger
4:	oplysninger, som kilden ikke har personligt kendskab til, og som ikke kan underbygges.

3.   Hvis Europol på grundlag af de oplysninger, den allerede har i sin besiddelse, kommer til den konklusion, at der er behov for at korrigere vurderingen, underretter Europol den pågældende medlemsstat herom og søger at nå til enighed om en ændret vurdering. Europol ændrer ikke vurderingen, medmindre de er nået til enighed herom.

4.   Hvis Europol modtager oplysninger fra en medlemsstat uden en vurdering, forsøger vurderer Europol så vidt muligt at vurdere, hvor pålidelig kilden eller oplysningerne er, på grundlag af de oplysninger, den allerede har i sin besiddelse. Vurderingen af specifikke data og oplysninger skal ske i enighed med den medlemsstat, der leverer oplysningerne. En medlemsstat og Europol kan også indgå en generel aftale om vurdering af bestemte typer oplysninger og bestemte kilder. Hvis det i et konkret tilfælde ikke er muligt at nå til enighed, eller der ikke er indgået en generel aftale, vurderer Europol oplysningerne eller dataene og tildeler disse oplysninger eller data kildevurderingskoderne X og 4, jf. stk. 1 og 2. [Ændring 147]

5.   Hvis Europol modtager data eller oplysninger fra et tredjeland, en international organisation eller et EU-organ, finder denne artikel tilsvarende anvendelse.

6.   Oplysninger fra offentligt tilgængelige kilder vurderes af Europol under anvendelse af vurderingskoderne i stk. 1 X og 2 4 . [Ændring 148]

Artikel 36

Behandling af særlige kategorier af personoplysninger og forskellige kategorier af registrerede

1.   Behandling af personoplysninger om ofre for strafbare handlinger, vidner eller andre personer, som kan give oplysninger om strafbare handlinger, samt om personer under 18 år er forbudt, medmindre behandlingen er strengt nødvendigt og behørigt begrundet med henblik på at forebygge eller bekæmpe kriminalitet omfattet af Europols målsætninger. [Ændring 149]

2.   Elektronisk eller anden form for behandling af personoplysninger vedrørende racemæssig eller, etnisk eller social baggrund, politisk, religiøs eller filosofisk overbevisning eller medlemskab af fagforening og af oplysninger vedrørende helbredsforhold eller seksuelle forhold er forbudt, medmindre behandlingen er strengt nødvendig og behørigt begrundet for at forebygge eller bekæmpe kriminalitet omfattet af Europols målsætninger, og disse oplysninger supplerer andre personoplysninger, der allerede behandles af Europol. [Ændring 150]

3.   Kun Europol har adgang til de i stk. 1 og 2 nævnte personoplysninger. Eksekutivdirektøren giver et begrænset antal tjenestemænd tilladelse til at få adgang hertil, når det er nødvendigt for at udføre deres opgaver.

4.   Afgørelser, der har retsvirkninger for en registreret, må ikke alene træffes på grundlag af elektronisk behandling af de i stk. 2 omhandlede oplysninger, medmindre afgørelsen udtrykkeligt er tilladt i henhold til national lovgivning eller EU-lovgivning eller om nødvendigt af Den Europæiske Tilsynsførende for Databeskyttelse. [Ændring 151]

5.   De i stk. 1 og 2 omhandlede personoplysninger kan ikke videregives til medlemsstaterne, EU-organer, tredjelande eller internationale organisationer, medmindre det er strengt nødvendigt og behørigt begrundet i en konkret sag vedrørende kriminalitet omfattet af Europols målsætninger. En sådan videregivelse skal ske i overensstemmelse med bestemmelserne i kapitel VI i denne forordning. [Ændring 152]

6.   Hver sjette måned udarbejder Europol en oversigt over alle de i stk. 2 omhandlede personoplysninger, det har behandlet, til Den Europæiske Tilsynsførende for Databeskyttelse.

Artikel 37

Frister for opbevaring og sletning af personoplysninger

1.   Europol må ikke opbevare de personoplysninger, agenturet behandler, længere end strengt nødvendigt for opfyldelsen af dets målsætninger det formål, hvortil oplysningerne behandles . [Ændring 153]

2.   Senest tre år efter, at den oprindelige behandling af personoplysningerne begyndte, skal Europol i alle tilfælde undersøge, om det er nødvendigt fortsat at opbevare oplysningerne. Hvis opbevaringen stadig er nødvendig for udførelsen af Europols opgaver, kan Europol beslutte fortsat at opbevare personoplysningerne indtil den følgende undersøgelse, der skal finde sted efter endnu en periode på tre år. Grundene til den fortsatte opbevaring skal angives og registreres. Hvis det ikke besluttes fortsat at opbevare personoplysningerne, skal de automatisk slettes efter tre år.

3.   Hvis oplysninger vedrørende de i artikel 36, stk. 1 og 2, nævnte personer opbevares for en længere periode end fem år, skal Den Europæiske Tilsynsførende for Databeskyttelse underrettes herom.

4.   Hvis en medlemsstat, et EU-organ, et tredjeland eller en international organisation ved videregivelsen har anført begrænsninger med hensyn til en tidligere sletning eller tilintetgørelse af personoplysningerne, jf. artikel 25, stk. 2, sletter Europol personoplysningerne i overensstemmelse med begrænsningerne. Hvis fortsat opbevaring af oplysningerne på grundlag af mere omfattende informationer end dem, dataleverandøren er i besiddelse af, anses for at være nødvendig for, at Europol kan udføre sine opgaver, anmoder Europol dataleverandøren om tilladelse til fortsat at opbevare oplysningerne med angivelse af grundene til anmodningen.

5.   Hvis en medlemsstat, et EU-organ, et tredjeland eller en international organisation i sine nationale dataregistre sletter oplysninger, der er meddelt Europol, underretter den eller det Europol. Europol sletter da oplysningerne, medmindre fortsat opbevaring af oplysningerne på grundlag af mere omfattende informationer end dem, dataleverandøren er i besiddelse af. anses for at være nødvendig for, at Europol kan opfylde sine målsætninger. Europol underretter dataleverandøren, hvis de pågældende oplysninger fortsat opbevares, og angiver begrundelsen for den fortsatte opbevaring.

6.   Personoplysninger må ikke slettes, hvis:

a)	dette ville være i strid med hensynet til en registreret, der har behov for beskyttelse. I så fald anvendes oplysningerne udelukkende med den registreredes udtrykkelige skriftlige samtykke [Ændring 154]

b)	deres rigtighed bestrides af den registrerede, før medlemsstaterne eller, efter omstændighederne, Europol har haft mulighed for at fastslå, om de er rigtige

c)	personoplysningerne skal gemmes som bevismiddel eller for at et retskrav kan fastslås, gøres gældende eller forsvares [Ændring 155]

d)	den registrerede modsætter sig deres sletning og i stedet kræver, at anvendelsen heraf begrænses.

Artikel 38

Sikkerhed i forbindelse med behandlingen

1.   Europol træffer de nødvendige tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab og ubeføjet videregivelse, ændring og adgang og enhver anden form for ulovlig behandling.

2.   Med henblik på elektronisk databehandling træffer Europol foranstaltninger til at:

a)	forhindre at uautoriserede personer får adgang til det databehandlingsudstyr, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til udstyret)

b)	forhindre uautoriseret læsning, kopiering, ændring eller fjernelse af datamedier (kontrol med datamedier)

c)	at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret adgang til og ændring og sletning af de opbevarede personoplysninger (kontrol med opbevaring)

d)	forhindre, at ikke-autoriserede personer benytter automatiserede databehandlingssystemer ved hjælp af datatransmissionsudstyr (brugerkontrol)

e)	sikre, at autoriserede brugere af et automatiseret databehandlingssystem kun får adgang til de oplysninger, som henhører under deres adgangsautorisation (adgangskontrol)

f)	sikre, at det er muligt at undersøge og fastslå, til hvilke organer der kan videregives eller er blevet videregivet personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)

g)	sikre, at det kan efterprøves og fastslås, hvilke personoplysninger der er blevet indlæst i automatiserede databehandlingssystemer, og hvornår og af hvem oplysningerne blev indlæst (kontrol med indlæsning)

ga)	sikre, at det er muligt at kontrollere og fastslå, hvilke medarbejdere der har haft adgang til hvilke oplysninger og hvornår (adgangslog) [Ændring 156]

h)	forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med videregivelse af personoplysninger eller transport af datamedier (kontrol med transport)

i)	sikre, at de anvendte systemer i tilfælde af teknisk forstyrrelser straks kan genetableres (genopretning)

j)	sikre, at systemet fungerer fejlfrit, at indtrufne fejl straks meldes (pålidelighed), og at lagrede oplysninger ikke bliver forkerte som følge af fejlfunktioner i systemet (integritet).

3.   Europol og medlemsstaterne træffer foranstaltninger til at sikre, at der tages hensyn til sikkerheden hen over grænserne mellem informationssystemerne.

Artikel 38a

Indbygget databeskyttelse og databeskyttelse gennem indstillinger

1.     Europol anvender de nødvendige tekniske og organisatoriske foranstaltninger og procedurer til sikring af, at behandlingen opfylder kravene i de bestemmelser, der er vedtaget i henhold til denne forordning, og sikrer, at den registreredes rettigheder beskyttes.

2.     Europol anvender mekanismer med henblik på som udgangspunkt at sikre, at det kun er de personoplysninger, der er nødvendige til formålet med behandlingen, der behandles. [Ændring 157]

Artikel 38b

Anmeldelse af brud på persondatasikkerheden til Den Europæiske Tilsynsførende for Databeskyttelse

1.     Ved brud på persondatasikkerheden anmelder Europol uden unødig forsinkelse og om muligt senest 24 timer efter at være blevet bekendt med det, bruddet på persondatasikkerheden til Den Europæiske Tilsynsførende for Datasikkerhed. Europol forelægger efter anmodning en begrundelse, hvis anmeldelsen ikke er indgivet inden for 24 timer.

2.     Den i stk. 1 omhandlede anmeldelse skal mindst:

a)	beskrive karakteren af bruddet på persondatasikkerheden, herunder de kategorier af og det antal registrerede, der er berørt, samt de kategorier af og det antal data, der er berørt

b)	anbefale foranstaltninger til afbødning af eventuelle negative virkninger af bruddet på persondatasikkerheden

c)	beskrive de mulige konsekvenser af bruddet på persondatasikkerheden

d)	beskrive de foranstaltninger, som den registeransvarlige foreslår eller har iværksat for at afhjælpe bruddet på persondatasikkerheden.

3.     Europol registrerer alle brud på persondatasikkerheden, herunder kendsgerningerne i forbindelse med bruddet, dets virkninger og de iværksatte afhjælpende foranstaltninger, således at Den Europæiske Tilsynsførende for Databeskyttelse kan kontrollere overholdelsen af denne artikel. [Ændring 158]

Artikel 38c

Meddelelse af brud på persondatasikkerheden til den registrerede

1.     Når det i artikel 38b omhandlede brud på persondatasikkerheden kan forventes at få negative følger for beskyttelsen af personoplysninger eller privatlivets fred for en registreret, underretter Europol uden unødig forsinkelse den registrerede om bruddet på persondatasikkerheden.

2.     Den i stk. 1 omhandlede meddelelse til den registrerede skal beskrive arten af bruddet på persondatasikkerheden og anføre identitet og kontaktoplysninger for den i artikel 44 omhandlede databeskyttelsesansvarlige.

3.     Meddelelsen af bruddet på persondatasikkerheden til den registrerede er ikke et krav, hvis Europol over for Den Europæiske Tilsynsførende for Databeskyttelse kan dokumentere, at det har truffet passende teknologiske beskyttelsesforanstaltninger, og at disse foranstaltninger er blevet anvendt på de personoplysninger, som sikkerhedsbruddet vedrører. Sådanne teknologiske beskyttelsesforanstaltninger skal gøre oplysningerne uforståelige for alle, der ikke har lovlig adgang hertil.

4.     Meddelelsen til den registrerede kan forsinkes, begrænses eller udelades, hvis dette er en nødvendig og forholdsmæssig foranstaltning under behørigt hensyn til den berørte persons legitime interesser:

a)	for at undgå at lægge hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

b)	for at undgå at skade forebyggelse, påvisning, efterforskning og retsforfølgning af strafbare handlinger eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner

c)	for at beskytte den offentlige og nationale sikkerhed

d)	for at beskytte tredjemands rettigheder og frihedsrettigheder. [Ændring 159]

Artikel 39

Den registreredes ret til indsigt

1.   Den registrerede har ret til med rimelige mellemrum at få oplyst, om personoplysninger vedrørende den pågældende selv behandles af Europol. Hvis personoplysninger vedrørende den pågældende selv behandles, meddeler Europol som minimum den registrerede følgende: [Ændring 160]

a)	en bekræftelse af, at personoplysninger vedrørende den pågældende selv behandles

b)	oplysninger, der mindst skal omfatte formålene med behandlingen, kategorierne af personoplysninger, der er tale om, det tidsrum, hvori oplysningerne vil blive opbevaret, og modtagerne, de videregives til [Ændring 161]

c)	en meddelelse i letforståelig form af de personoplysninger, der er genstand for behandling, og alle foreliggende informationer om kilderne til dem

ca)	en angivelse af retsgrundlaget for behandlingen af oplysningerne [Ændring 162]

cb)	retten til at anmode Europol om at berigtige eller slette personoplysninger vedrørende den registrerede eller om at begrænse behandlingen heraf [Ændring 163]

cc)	en kopi af de oplysninger, der behandles . [Ændring 164]

2.   Enhver registreret, der ønsker at benytte sig af sin ret til indsigt i personoplysninger, kan indgiveren gratis indgive en anmodning herom til den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg uden uforholdsmæssigt store udgifter. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol. Europol bekræfter modtagelsen af anmodningen. [Ændring 165 + 234]

3.   Europol skal besvare anmodningen uden unødigt ophold og under alle omstændigheder senest tre måneder efter modtagelsen af anmodningen fra den nationale myndighed . [Ændring 166]

4.   Europol skal høre de kompetente myndigheder i de medlemsstater, sagen vedrører, inden der træffes afgørelse. En afgørelse om adgang til oplysninger er betinget af et tæt samarbejde mellem Europol og de medlemsstater, der direkte er berørt af den registreredes adgang til oplysningerne. Hvis en medlemsstat gør indsigelse mod Europols foreslåede svar, underretter den Europol om grundene hertil.

5.   Indsigt i personoplysninger skal afslås eller begrænses, hvis det er en nødvendig foranstaltning med henblik på at Udleveringen af oplysninger som reaktion på en anmodning efter stk. 1 afslås i det omfang, et sådant delvist eller fuldstændigt afslag er en nødvendig foranstaltning med henblik på at: [Ændring 167]

a)	gøre det muligt for Europol at udføre sine opgaver behørigt

b)	beskytte sikkerheden og den offentlige orden i medlemsstaterne eller at forebygge kriminalitet

c)	sikre, at eventuelle nationale efterforskninger ikke bringes i fare

d)	beskytte tredjemands rettigheder og frihedsrettigheder.

Enhver beslutning om at begrænse eller afslå at udlevere de oplysninger, der anmodes om, skal tage hensyn til den registreredes grundlæggende rettigheder og interesser. [Ændring 168]

6.   Hvis der træffes afgørelse om at afslå at give indsigt eller om at give begrænset indsigt, underretter Europol den registrerede skriftligt herom med angivelse af begrundelsen herfor og oplysning om den pågældendes adgang til at klage til Den Europæiske Tilsynsførende for Databeskyttelse. Oplysninger om de faktiske omstændigheder og retlige grunde, der ligger til grund for afgørelsen, kan udelades, hvis det ville fratage begrænsningen i medfør af stk. 5 dens virkning, at disse oplysninger blev videregivet.

Artikel 40

Ret til berigtigelse, sletning og blokering

1.   Alle registrerede har ret til at anmode Europol om at berigtige personoplysninger om dem selv, hvis oplysningerne er urigtige, og om at tilføje det manglende eller ajourføre dem, hvis dette er muligt og nødvendigt. [Ændring 169]

2.   Alle registrerede har ret til at anmode Europol om at slette personoplysninger om dem selv, hvis oplysningerne ikke længere er nødvendige til det formål, som de lovligt blev indsamlet til eller lovligt bliver behandlet yderligere til.

3.   Personoplysninger må ikke slettes, men skal blokeres, hvis der er rimelig grund til at antage, at sletning kunne skade den registreredes berettigede interesser. Blokerede oplysninger må kun behandles til det formål, der var grunden til, at de ikke blev slettet.

4.   Hvis de i stk. 1, 2 og 3 omhandlede oplysninger, som Europol er i besiddelse af, er blevet meddelt Europol af tredjelande eller internationale organisationer eller er resultatet af Europols egne analyser, skal Europol berigtige, slette eller blokere oplysningerne og, hvor det er relevant, underrette oplysningernes ophavsmænd . [Ændring 170]

5.   Hvis de i stk. 1 og 2 omhandlede oplysninger, som Europol er i besiddelse af, er blevet meddelt Europol direkte af medlemsstaterne, skal de pågældende medlemsstater berigtige, slette eller blokere oplysningerne i samarbejde med Europol.

6.   Hvis urigtige oplysninger er videregivet på anden passende vis, eller hvis fejlene i oplysningerne fra medlemsstaterne skyldes fejl ved videregivelsen eller blev videregivet i strid med denne forordning, eller hvis fejlene skyldes, at Europol har indlæst, accepteret eller opbevaret dem forkert eller i strid med denne forordning, skal Europol berigtige eller slette oplysningerne i samarbejde med de pågældende medlemsstater.

7.   I de i stk. 4, 5 og 6 omhandlede tilfælde skal alle modtagerne af disse oplysninger straks underrettes. Modtagerne skal derefter berigtige, slette eller blokere oplysningerne i deres eget system i henhold til de for dem gældende regler.

8.   Europol informerer uden unødigt ophold og under alle omstændigheder inden tre måneder den registrerede skriftligt om, at oplysningerne vedrørende den pågældende er blevet berigtiget, slettet eller blokeret.

9.   Europol informerer skriftligt den registrerede om afslag på at berigtige, slette eller blokere oplysningerne og oplyser den pågældende om hans adgang til at klage til Den Europæiske Tilsynsførende for Databeskyttelse og benytte andre retsmidler.

Artikel 41

Databeskyttelsesansvar

1.   Europol skal opbevare personoplysninger på en måde, så det sikres, at kilden til oplysningerne, jf. artikel 23, kan fastslås.

1a.     Europol skal lagre personoplysninger på en sådan måde, at de kan berigtiges og slettes. [Ændring 171]

2.   Ansvaret for kvaliteten af personoplysninger, jf. artikel 34, litra d), påhviler den medlemsstat, der har meddelt Europol personoplysningerne, og Europol med hensyn til de personoplysninger, der er meddelt af EU-organer, tredjelande eller internationale organisationer, og de personoplysninger, som Europol har hentet fra offentligt tilgængelige kilder. EU-organerne er ansvarlige for kvaliteten af oplysningerne frem til og med tidspunktet for videregivelsen. [Ændring 172]

3.   Ansvaret for overholdelsen af principperne i artikel 34, litra a), b), c) og e), påhviler Europol.

4.   Ansvaret for lovligheden af videregivelsen de gældende databeskyttelsesprincipper påhviler [Ændring 173]

a)	den medlemsstat, der har meddelt oplysningerne, for så vidt angår personoplysninger, medlemsstaterne har meddelt Europol, og

b)	Europol, for så vidt angår personoplysninger, Europol har meddelt medlemsstaterne og tredjelande eller internationale organisationer.

5.   Ved videregivelse mellem Europol og et EU-organ påhviler ansvaret for lovligheden af videregivelsen Europol. Når Europol videregiver oplysningerne efter anmodning fra modtageren, bærer både Europol og modtageren dog ansvaret for lovligheden af videregivelsen. Derudover er Europol ansvarligt for al databehandling, der er foretaget af Europol selv.

Europol kontrollerer modtagerens kompetence og vurderer, om det er nødvendigt at videregive oplysningerne. Hvis der opstår tvivl om, hvorvidt dette er nødvendigt, indhenter Europol yderligere information hos modtageren. Modtageren sikrer, at behovet for at videregive oplysningerne kan kontrolleres. Modtageren må kun gøre personoplysningerne til genstand for behandling til de formål, hvortil de blev videregivet. [Ændring 174]

Artikel 42

Forudgående kontrol

1.   Behandlingen af personoplysninger, der vil blive indeholdt i et nyt register, der skal oprettes i enhver række af operationer , der tjener et enkelt eller flere med hinanden forbundne formål vedrørende kerneaktiviteterne , skal gennemgå en forudgående kontrol, når: [Ændring 175]

a)	de særlige kategorier af oplysninger, der er omhandlet i artikel 36, stk. 2, skal behandles

b)	den pågældende type behandling på anden måde, navnlig ved brug af nye teknologier, mekanismer eller procedurer, indebærer særlige risici for de registreredes grundlæggende rettigheder og frihedsrettigheder, navnlig for retten til beskyttelse af personoplysninger.

2.   Den forudgående kontrol foretages af Den Europæiske Tilsynsførende for Databeskyttelse efter modtagelse af en anmeldelse fra den databeskyttelsesansvarlige, som, hvis der er tvivl om nødvendigheden af forudgående kontrol, skal høre Den Europæiske Tilsynsførende for Databeskyttelse.

3.   Den Europæiske Tilsynsførende for Databeskyttelse skal afgive udtalelse inden to måneder efter modtagelsen af anmeldelsen. Denne frist kan til enhver tid suspenderes, indtil Den Europæiske Tilsynsførende for Databeskyttelse har modtaget eventuelle yderligere oplysninger, han har anmodet om. Er det nødvendigt på grund af sagens komplekse karakter, kan denne frist ligeledes forlænges med to måneder, hvis Den Europæiske Tilsynsførende for Databeskyttelse træffer afgørelse herom. Fristen kan kun forlænges to gange. Denne afgørelse meddeles Europol inden udløbet af den oprindelige frist på to måneder. [Ændring 176]

Er udtalelsen ikke afgivet inden udløbet af fristen på to måneder og den eventuelle forlængelse, anses udtalelsen for at være positiv.

Hvis Den Europæiske Tilsynsførende for Databeskyttelse mener, at den anmeldte behandling vil kunne indebære en overtrædelse af en af denne forordnings bestemmelser, skal han om nødvendigt fremsætte forslag til, hvordan en sådan overtrædelse kan undgås. Hvis Europol ikke ændrer behandlingen i overensstemmelse hermed, kan Den Europæiske Tilsynsførende for Databeskyttelse gøre brug af sine beføjelser i medfør af artikel 46, stk. 3.

4.   Den Europæiske Tilsynsførende for Databeskyttelse fører et register over de behandlinger, der anmeldes til ham i medfør af stk. 1. Dette register skal indarbejdes i det register, der er omhandlet i artikel 27, stk. 5, i forordning (EF) nr. 45/2001.

Artikel 43

Registrering og dokumentation

1.   Med henblik på kontrol af lovligheden af databehandlingen samt med henblik på at udøve egenkontrol og sikre dataenes integritet og sikkerhed registrerer Europol indsamling, ændring, adgang, søgning, videregivelse, samkøring og sletning af personoplysninger. Disse registeroplysninger slettes efter tre år, medmindre oplysningerne stadig skal bruges til løbende kontrol. Der kan ikke ændres i registreringen. [Ændring 177]

2.   Registeroplysningerne i henhold til stk. 1 meddeles Den Europæiske Tilsynsførende for Databeskyttelse på dennes anmodning med henblik på kontrol af databeskyttelsen. Den Europæiske Tilsynsførende for Databeskyttelse kan kun anvende disse oplysninger til kontrol af databeskyttelsen og til at sikre korrekt databehandling og dataenes integritet og sikkerhed.

Artikel 44

Databeskyttelsesansvarlig

1.   Bestyrelsen udpeger en af sine ansatte til at varetage hvervet som databeskyttelsesansvarlig. Den databeskyttelsesansvarlige handler uafhængigt ved udførelsen af sine opgaver.

2.   Den databeskyttelsesansvarlige udvælges på grundlag af sine personlige egenskaber og faglige kvalifikationer, især sin ekspertise på databeskyttelsesområdet.

3.   Valget af den databeskyttelsesansvarlige må ikke kunne medføre en interessekonflikt mellem hvervet som databeskyttelsesansvarlig og andre officielle hverv, han måtte udøve, navnlig i forhold til anvendelsen af bestemmelserne i denne forordning.

4.   Den databeskyttelsesansvarlige udnævnes for en periode på to til fem år. Han kan genudnævnes, men kan dog højst varetage hvervet i ti år i alt. Hvis den databeskyttelsesansvarlige ikke længere opfylder de krav, der stilles for udførelsen af hans opgaver, kan bestyrelsen kun afskedige ham med samtykke fra Den Europæiske Tilsynsførende for Databeskyttelse.

5.   Efter udnævnelsen af den databeskyttelsesansvarlige underretter bestyrelsen Den Europæiske Tilsynsførende for Databeskyttelse om den pågældendes navn.

6.   Den databeskyttelsesansvarlige må ikke modtage instrukser vedrørende udførelsen af sine opgaver.

7.   Den databeskyttelsesansvarlige har særligt følgende opgaver med hensyn til personoplysninger, undtagen personoplysninger vedrørende Europols personale og rent administrative personoplysninger:

a)	i fuld uafhængighed at sikre, at bestemmelserne i denne forordning vedrørende behandlingen af personoplysninger er lovlig og i overensstemmelse med denne forordning anvendes internt [Ændring 178]

b)	at sikre, at videregivelse og modtagelse af personoplysninger registreres i henhold til denne forordning

c)	at sikre, at de registrerede efter anmodning informeres om deres rettigheder i henhold til denne forordning

d)	at samarbejde med de ansatte i Europol, der har ansvaret for procedurer, uddannelse og rådgivning om databehandling

e)	at samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse , navnlig med hensyn til de i artikel 42 omhandlede behandlinger [Ændring 179]

f)	at udarbejde en årsrapport og sende denne til bestyrelsen og Den Europæiske Tilsynsførende for Databeskyttelse

fa)	at fungere som kontaktpunkt for anmodninger om indsigt i medfør af artikel 39 [Ændring 180]

fb)

at føre et register over alle de behandlinger, Europol foretager, herunder, hvor det er relevant, oplysninger om formålet med behandlingen, oplysningskategorier, modtagere, tidsfrister for blokering og sletning, videregivelser til tredjelande eller internationale organisationer og sikkerhedsforanstaltninger [Ændring 181]

fc)	at føre et register over de hændelser og sikkerhedsbrud, der påvirker operationelle eller administrative personoplysninger [Ændring 182]

8.   Endvidere udfører den databeskyttelsesansvarlige de opgaver, der er fastsat i forordning (EF) nr. 45/2001 med hensyn til personoplysninger om de ansatte i Europol og administrative personoplysninger. [Ændring 183]

9.   Den databeskyttelsesansvarlige skal ved udførelsen af sine opgaver have adgang til alle de oplysninger, Europol behandler, og til alle Europols lokaler. En sådan adgang skal være mulig til enhver tid og uden forudgående anmodning. [Ændring 184]

10.   Hvis den databeskyttelsesansvarlige mener, at bestemmelserne om behandling af personoplysninger i denne forordning ikke er overholdt, skal denne underrette eksekutivdirektøren og anmode ham om at løse problemet med manglende overholdelse inden en fastsat frist. Hvis eksekutivdirektøren ikke inden den fastsatte frist løser problemet med manglende overholdelse af bestemmelserne i forbindelse med behandlingen, underretter den databeskyttelsesansvarlige bestyrelsen og aftaler en bestemt svarfrist med den. Hvis bestyrelsen ikke inden den fastsatte frist løser problemet med manglende overholdelse af bestemmelserne i forbindelse med behandlingen, henviser den databeskyttelsesansvarlige sagen til Den Europæiske Tilsynsførende for Databeskyttelse.

11.   Bestyrelsen vedtager gennemførelsesbestemmelser vedrørende den databeskyttelsesansvarlige. Gennemførelsesbestemmelserne skal navnlig fastlægge proceduren for udvælgelse til stillingen som databeskyttelsesansvarlig, afskedigelse af den databeskyttelsesansvarlige, dennes hverv, opgaver og beføjelser og garantier for den databeskyttelsesansvarliges uafhængighed. Den databeskyttelsesansvarlige får af Europol stillet det personale og de ressourcer til rådighed, som er nødvendige for, at han kan udføre sine opgaver. Dette personale må kun få adgang til de personoplysninger, der behandles i Europol, og til Europols lokaler i det omfang, det er nødvendigt for at udføre deres opgaver. En sådan adgang skal være mulig til enhver tid og uden forudgående anmodning. [Ændring 185]

11a.     Den databeskyttelsesansvarlige skal gives de nødvendige ressourcer til at udføre sine opgaver. [Ændring 186]

Artikel 45

Tilsyn ved den nationale tilsynsmyndighed

1.   Hver medlemsstat udpeger en national tilsynsmyndighed, som har til opgave uafhængigt og i overensstemmelse med national ret at føre tilsyn med lovligheden af den pågældende medlemsstats videregivelse, indhentning samt meddelelse til Europol af personoplysninger samt at undersøge, om den registreredes rettigheder krænkes ved videregivelsen, indhentningen eller meddelelsen. Med henblik herpå skal den nationale tilsynsmyndighed have adgang til de oplysninger, medlemsstaten har videregivet til Europol, i den nationale enhed eller i forbindelsesofficerernes lokaler efter de gældende nationale procedurer.

2.   For at kunne udføre tilsynet skal de nationale tilsynsmyndigheder have adgang til lokaler og sagsakter hos de respektive forbindelsesofficerer i Europol.

3.   De nationale tilsynsmyndigheder fører efter de gældende nationale procedurer tilsyn med de nationale enheders og forbindelsesofficerernes aktiviteter, for så vidt som disse er relevante for beskyttelsen af personoplysninger. De holder også Den Europæiske Tilsynsførende for Databeskyttelse informeret om alle foranstaltninger, de træffer i forhold til Europol.

4.   Enhver har ret til at anmode den nationale tilsynsmyndighed om at kontrollere, at videregivelsen eller meddelelsen til Europol af oplysninger om ham selv, uanset form, samt den pågældende medlemsstats adgang til oplysningerne er lovlig. Denne ret udøves i overensstemmelse med national ret i den medlemsstat, hvor anmodningen indgives.

Artikel 46

Tilsyn ved Den Europæiske Tilsynsførende for Databeskyttelse

1.   Den Europæiske Tilsynsførende for Databeskyttelse er ansvarlig for at føre tilsyn med og sikre anvendelsen af denne forordnings bestemmelser om beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder med hensyn til Europols behandling af personoplysninger og for at rådgive Europol og de registrerede om alle forhold vedrørende behandling af personoplysninger. Med henblik herpå skal den tilsynsførende udføre opgaverne i stk. 2 og udøve de beføjelser, der tillægges ved stk. 3.

2.   Den Europæiske Tilsynsførende for Databeskyttelse har i henhold til denne forordning følgende opgaver:

a)	at modtage og undersøge klager og underrette den registrerede om sagens afgørelse inden en rimelig frist

b)	på eget initiativ eller på grundlag af en klage at iværksætte undersøgelser og straks underrette de registrerede om sagens afgørelse inden en rimelig frist [Ændring 187]

c)	at føre tilsyn med og sikre anvendelsen af bestemmelserne i denne forordning og alle andre EU-retsakter vedrørende beskyttelse af fysiske personer med hensyn til Europols behandling af personoplysninger

d)

at rådgive Europol, enten på eget initiativ eller i forbindelse med en høring, om ethvert spørgsmål vedrørende behandlingen af personoplysninger, navnlig inden udarbejdelse af interne regler for beskyttelse af grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger

e)	at fastlægge, begrunde og offentliggøre undtagelser, garantier, tilladelser og betingelser som omhandlet i artikel 36, stk. 4

f)	at føre et register over behandling, der anmeldes til ham i henhold til artikel 42, stk. 1, og registreres i henhold til artikel 42, stk. 4

g)	at foretage forudgående kontrol af behandling, der anmeldes til ham.

3.   Den Europæiske Tilsynsførende for Databeskyttelse kan i henhold til denne forordning:

a)	rådgive de registrerede om udøvelsen af deres rettigheder

b)	forelægge en sag for Europol i tilfælde af en påstået overtrædelse af bestemmelserne om behandling af personoplysninger og om nødvendigt fremsætte forslag til at råde bod på overtrædelsen og forbedre beskyttelsen af de registrerede

c)	træffe afgørelse om, at anmodninger om udøvelse af bestemte rettigheder i forbindelse med oplysninger efterkommes, når der er givet afslag på anmodningerne i strid med artikel 39 og 40

d)	rette en advarsel eller en påtale til Europol

e)

træffe afgørelse om berigtigelse, blokering, sletning eller tilintetgørelse af alle oplysninger, når de som er blevet behandlet i strid med bestemmelserne om behandling af personoplysninger, samt om, at tredjemand, til hvem disse oplysninger er videregivet, underrettes om sådanne foranstaltninger [Ændring, der ikke vedrører alle sprog]

f)	foreslå bestyrelsen midlertidigt eller definitivt at nedlægge et delvist eller fuldstændigt forbud mod behandling [Ændring 189]

g)	forelægge sagen for Europol og om nødvendigt for Europa-Parlamentet, Rådet og Kommissionen

h)	indbringe sagen for Den Europæiske Unions Domstol under de i traktaten fastsatte betingelser

i)	intervenere i sager ved Den Europæiske Unions Domstol.

4.   Den Europæiske Tilsynsførende for Databeskyttelse har beføjelse til:

a)	at få adgang til alle personoplysninger og til alle informationer, der er nødvendige for dens undersøgelser, hos Europol

b)	at få adgang til alle lokaler, hvor Europol udøver sine aktiviteter, hvis der er en begrundet formodning om, at der dér udøves en aktivitet, som er omfattet af denne forordning.

5.   Den Europæiske Tilsynsførende for Databeskyttelse udarbejder en årsrapport om sine tilsynsaktiviteter. Denne rapport skal indarbejdes i den årsberetning fra Den Europæiske Tilsynsførende for Databeskyttelse, der er omhandlet i artikel 48 i forordning (EF) nr. 45/2001.

Rapporten skal indeholde statistiske oplysninger vedrørende klager, forespørgsler, efterforskninger, behandling af følsomme oplysninger, videregivelser af personoplysninger til tredjelande og internationale organisationer, forudgående kontrol og anmeldelser samt anvendelsen af beføjelserne i stk. 3.

Rapporten fremsendes til og forelægges for gruppen for fælles parlamentarisk kontrol og sendes til Rådet, Kommissionen og de nationale parlamenter. Europa-Parlamentet og Rådet kan på grundlag af denne rapport anmode Den Europæiske Tilsynsførende for Databeskyttelse om at træffe yderligere foranstaltninger for at sikre, at bestemmelserne i denne forordning anvendes. [Ændring 190]

6.   Medlemmerne af Den Europæiske Tilsynsførende for Databeskyttelse og hans personale har tavshedspligt, jf. artikel 69.

Artikel 47

Samarbejde mellem Den Europæiske Tilsynsførende for Databeskyttelse og de nationale datatilsynsmyndigheder

1.   Den Europæiske Tilsynsførende for Databeskyttelse handler i nært samarbejde med de nationale tilsynsmyndigheder i konkrete spørgsmål, der kræver national indblanding, navnlig hvis Den Europæiske Tilsynsførende for Databeskyttelse eller en national tilsynsmyndighed finder væsentlige uoverensstemmelser mellem medlemsstaternes praksis eller potentielt ulovlig videregivelse ved brug af Europols kanaler til udveksling af oplysninger, eller i forbindelse med spørgsmål, der er rejst af en eller flere nationale tilsynsmyndigheder vedrørende implementeringen og fortolkningen af denne forordning.

2.   I de i stk. 1 nævnte tilfælde kan Den Europæiske Tilsynsførende for Databeskyttelse benytter sig, hvor det er relevant, af de nationale databeskyttelsesmyndigheders ekspertise og erfaring i forbindelse med udførelsen af sine i artikel 46, stk. 2, omhandlede opgaver. I forbindelse med udøvelsen af aktiviteter i samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse skal medlemmer af og ansatte i de nationale databeskyttelsesmyndigheder, under behørig hensyntagen til nærhedsprincippet og proportionalitetsprincippet, have samme beføjelser som dem, der er fastlagt i artikel 46, stk. 4, og være underkastet den samme forpligtelse, som den, der er fastsat i artikel 46, stk. 6. Den Europæiske Tilsynsførende for Databeskyttelse og de nationale tilsynsmyndigheder inden for rammerne af hver deres beføjelser kan om fornødent udveksle relevant information, bistå hinanden i revisioner og inspektioner, undersøge vanskeligheder ved fortolkning eller anvendelse af denne forordning, undersøge problemer med udøvelsen af uafhængigt tilsyn eller med de registreredes udøvelse af deres rettigheder, udarbejde harmoniserede forslag til fælles løsninger på ethvert problem og fremme bevidsthed om databeskyttelsesrettigheder. [Ændring 191]

2a.     Den Europæiske Tilsynsførende for Databeskyttelse holder de nationale tilsynsførende fuldt underrettede om alle spørgsmål, der har relevans for dem. [Ændring 192]

2b.     I tilfælde, hvor konkrete spørgsmål vedrører oplysninger, der hidrører fra en eller flere medlemsstater, hører Den Europæiske Tilsynsførende for Databeskyttelse de berørte og kompetente nationale tilsynsmyndigheder. Den Europæiske Tilsynsførende for Databeskyttelse træffer ikke afgørelse om, hvilke yderligere foranstaltninger der skal træffes, før de berørte og kompetente nationale tilsynsmyndigheder har underrettet Den Europæiske Tilsynsførende for Databeskyttelse om deres holdning, hvilket skal ske inden for en frist, som fastsættes af Den Europæiske Tilsynsførende for Databeskyttelse, og som skal være på mindst to måneder. Den Europæiske Tilsynsførende for Databeskyttelse tager størst muligt hensyn til de berørte og kompetente nationale tilsynsmyndigheders holdning. Såfremt Den Europæiske Tilsynsførende for Databeskyttelse ikke agter at følge deres holdning, underetter han dem herom og forelægger en begrundelse. I sager, som Den Europæiske Tilsynsførende for Databeskyttelse anser for at være særdeles presserende, kan han beslutte at træffe øjeblikkelige foranstaltninger. I sådanne tilfælde underretter Den Europæiske Tilsynsførende for Databeskyttelse straks de berørte og kompetente nationale tilsynsmyndigheder og begrunder situationens presserende karakter samt de foranstaltninger, han har truffet. [Ændring 193]

2c.     Den Europæiske Tilsynsførende for Databeskyttelse hører de berørte og kompetente nationale tilsynsmyndigheder, inden han træffer nogle af de i i artikel 46, stk. 3, litra e)-h), fastsatte foranstaltninger. Den Europæiske Tilsynsførende for Databeskyttelse tager størst muligt hensyn til de berørte og kompetente nationale tilsynsmyndigheders holdning, som meddeles inden for en af ham fastsat frist, som skal være på mindst to måneder. Såfremt Den Europæiske Tilsynsførende for Databeskyttelse ikke agter at følge de nationale tilsynsmyndigheders holdninger, underetter han dem herom og forelægger en begrundelse. I sager, som Den Europæiske Tilsynsførende for Databeskyttelse anser for at være særdeles presserende, kan han beslutte at træffe øjeblikkelige foranstaltninger. I sådanne tilfælde underretter Den Europæiske Tilsynsførende for Databeskyttelse straks de berørte og kompetente nationale tilsynsmyndigheder og begrunder situationens presserende karakter samt de foranstaltninger, han har truffet. Den Europæiske Tilsynsførende for Databeskyttelse undlader at træffe foranstaltninger, hvis alle nationale tilsynsmyndigheder har meddelt ham en negativ holdning. [Ændring 194]

3.    Lederne af de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse skal mødes efter behov. mindst en gang om året for at drøfte strategiske og generelle politiske spørgsmål eller andre spørgsmål som omhandlet i stk. 1 og 2 . Den Europæiske Tilsynsførende for Databeskyttelse afholder udgifterne i forbindelse med møderne og varetager støttefunktionerne. Forretningsordenen vedtages på det første møde. De øvrige arbejdsmetoder udvikles i fællesskab efter behov. [Ændring 195]

Artikel 48

Administrative personoplysninger og personaleoplysninger [Ændring 196]

Forordning (EF) nr. 45/2001 finder anvendelse på alle personoplysninger om de ansatte i Europol og administrative personoplysninger i Europols besiddelse. [Ændring 197]

Kapitel VIII

RETSMIDLER OG ERSTATNINGSANSVAR

Artikel 49

Klageadgang til Den Europæiske Tilsynsførende for Databeskyttelse

1.   Alle registrerede har ret til at indgive klage til Den Europæiske Tilsynsførende for Databeskyttelse, hvis de mener, at behandlingen af personoplysninger vedrørende deres person er i strid med bestemmelserne i denne forordning.

2.   Når en klage vedrører en afgørelse som omhandlet i artikel 39 og 40, hører Den Europæiske Tilsynsførende for Databeskyttelse de nationale kontrolinstanser eller den kompetente retsinstans i den eller de medlemsstater, der var kilden til oplysningerne, eller den eller de direkte berørte medlemsstater. Den Europæiske Tilsynsførende for Databeskyttelse træffer afgørelse, der også kan bestå i et afslag på meddele oplysninger, i nært samarbejde med den nationale kontrolinstans eller den kompetente retsinstans. [Ændring 198]

3.   Når klagen vedrører behandlingen af oplysninger, en medlemsstat har meddelt Europol, sikrer Den Europæiske Tilsynsførende for Databeskyttelse sig i tæt samarbejde med den nationale kontrolinstans i den medlemsstat, der meddelte oplysningerne, at databehandlingen i den pågældende medlemsstat var lovlig, og at de nødvendige undersøgelser er foretaget på korrekt vis i tæt samarbejde med den nationale kontrolinstans i den medlemsstat, der meddelte oplysningerne. [Ændring 199]

4.   Når klagen vedrører behandlingen af oplysninger, som EU-organer, tredjelande eller internationale organisationer har meddelt til Europol, sikrer Den Europæiske Tilsynsførende for Databeskyttelse sig, at Europol har foretaget de nødvendige undersøgelser.

Artikel 50

Retsmidler over for Den Europæiske Tilsynsførende for Databeskyttelse

Afgørelser truffet af Den Europæiske Tilsynsførende for Databeskyttelse kan indbringes for Den Europæiske Unions Domstol.

Artikel 51

Almindelige bestemmelser om erstatningsansvar og krav på erstatning

1.   Europols erstatningsansvar i kontraktforhold fastlægges i den lovgivning, der finder anvendelse på den pågældende kontrakt.

2.   Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i henhold til en voldgiftsbestemmelse i kontrakter, som Europol har indgået.

3.   For så vidt angår erstatningsansvar uden for kontraktforhold, skal Europol i overensstemmelse med de almindelige retsgrundsætninger, der er fælles for medlemsstaternes retssystemer, erstatte skader forvoldt af dens tjenestegrene eller af dets ansatte under udførelsen af deres hverv, jf. dog artikel 52.

4.   Den Europæiske Unions Domstol har kompetence til at afgøre tvister vedrørende erstatning for de i stk. 3 omhandlede skader.

5.   Europols ansattes personlige ansvar over for Europol fastlægges i vedtægten eller ansættelsesvilkårene, der gælder for dem.

Artikel 52

Erstatningsansvar for forkert behandling af personoplysninger og krav på erstatning

1.   Enhver, der har lidt skade som følge af ulovlig behandling af oplysninger, har ret til erstatning for den forvoldte skade fra Europol i henhold til artikel 340 i TEUF eller fra den medlemsstat, hvor den begivenhed, der gav anledning til skaden, indtraf, i henhold til medlemsstatens nationale ret. Skadelidte kan indbringe en sag mod Europol for Den Europæiske Unions Domstol eller mod medlemsstaten ved den kompetente retsinstans i den pågældende medlemsstat.

2.   Tvister mellem Europol og medlemsstaterne om det endelige ansvar for erstatning, der tilkendes en skadelidt i henhold til stk. 1, forelægges for bestyrelsen, der træffer afgørelse med to tredjedeles flertal blandt bestyrelsesmedlemmerne, idet dette dog ikke griber ind i retten til prøvelse af afgørelsen i henhold til traktatens artikel 263.

Kapitel IX

PARLAMENTARISK KONTROL

Artikel 53

Fælles parlamentarisk kontrol

1.     Mekanismen til Europa-Parlamentets og de nationale parlamenters kontrol af Europols aktiviteter tager form af en specialiseret gruppe for fælles parlamentarisk kontrol, som skal oprettes inden for rammerne af Europa-Parlamentets kompetente udvalg og bestå af Europa-Parlamentets kompetente udvalgs medlemmer samt en repræsentant for det kompetente udvalg i hver af medlemsstaternes nationale parlamenter og en suppleant. Medlemsstater med parlamentariske tokammersystemer kan i stedet være repræsenteret ved en repræsentant fra hvert kammer.

2.     Møderne i gruppen for fælles parlamentarisk kontrol finder altid sted i Europa-Parlamentets lokaler og indkaldes af formanden for Europa-Parlamentets kompetente udvalg. Møderne ledes af formanden for Europa-Parlamentets kompetente udvalg og repræsentanten for det nationale parlament i den medlemsstat, der har det roterende formandskab for Rådet.

3.     Gruppen for fælles parlamentarisk kontrol fører tilsyn med anvendelsen af bestemmelserne i denne forordning, navnlig hvad angår deres indvirkning på fysiske personers grundlæggende rettigheder og frihedsrettigheder.

4.     Med henblik herpå har gruppen for fælles parlamentarisk kontrol følgende opgaver:

1.    a) Bestyrelsesformanden og, eksekutivdirektøren og en repræsentant for Kommissionen giver møde i Europa-Parlamentet sammen med de nationale parlamenter gruppen for fælles parlamentarisk kontrol på deres dennes anmodning for at drøfte spørgsmål vedrørende Europol , om nødvendigt under iagttagelse af tavshedspligten. Gruppen kan efter omstændighederne beslutte at indbyde andre relevante personer til sine møder

2.   Den parlamentariske kontrol, Europa-Parlamentet foretager af Europols aktiviteter i fællesskab med de nationale parlamenter, skal udøves i overensstemmelse med denne forordning.

b)

Den Europæiske Tilsynsførende for Datasikkerhed giver møde i gruppen for fælles parlamentarisk kontrol på dennes anmodning og mindst en gang om året for at drøfte spørgsmål vedrørende beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig beskyttelse af personoplysninger, med hensyn Europols aktiviteter, om nødvendigt under iagttagelse af tavshedspligten.

Følgende dokumenter forelægges og drøftes på møderne i gruppen for fælles parlamentarisk kontrol:

—	udkastene til de i artikel 15 omhandlede årlige og flerårige arbejdsprogrammer

—	den i artikel 14 omhandlede konsoliderede årlige aktivitetsrapport om Europols aktiviteter

—	den i artikel 46 omhandlede årsrapport fra Den Europæiske Tilsynsførende for Databeskyttelse om Europols tilsynsaktiviteter

—	den i artikel 70 omhandlede evalueringsrapport, som Kommissionen udarbejder med henblik på at undersøge effektiviteten og produktiviteten af Europols arbejde.

Følgende personer skal give møde i gruppen for fælles parlamentarisk kontrol på dennes anmodning:

—	de i artikel 56, stk. 2, omhandlede udvalgte kandidater til stillingen som eksekutivdirektør

—	den eksekutivdirektør, hvis ansættelsesperiode det er hensigten at forlænge således som fastsat i artikel 56, stk. 5

—	eksekutivdirektøren for at aflægge rapport om udførelsen af hans/hendes opgaver.

Bestyrelsesformanden underretter gruppen for fælles parlamentarisk kontrol, inden den afskediger eksekutivdirektøren, samt om årsagerne til afskedigelsen.

3.    5. Ud over forpligtelserne til informering og høring i henhold til denne forordning skal Desuden skal Europol, om nødvendigt under iagttagelse af tavshedspligten sende følgende til Europa-Parlamentet og de nationale parlamenter gruppen for fælles parlamentarisk kontrol til information:

a)	vurderinger af trusler, strategiske analyser og generelle situationsrapporter vedrørende Europols målsætninger samt resultaterne af undersøgelser og evalueringer, Europol har bestilt

b)	samarbejdsordninger, der er indgået i medfør af artikel 31, stk. 1.

6.     Gruppen for fælles parlamentarisk kontrol kan anmode om ethvert relevant dokument, der er nødvendigt for udførelsen af dens opgaver, dog med forbehold af Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001  (16) samt reglerne for Europa-Parlamentets behandling af fortrolige oplysninger.

7.     Gruppen for fælles parlamentarisk kontrol kan til brug for Europa-Parlamentet udarbejde sammenfattende konklusioner om Europols tilsynsaktiviteter. [Ændring 200]

Artikel 54

Europa-Parlamentets adgang til klassificerede oplysninger, der behandles af eller gennem Europol

1.   For at Europa-Parlamentet kan føre parlamentarisk kontrol med Europols aktiviteter i henhold til artikel 53, kan der efter anmodning gives Europa-Parlamentet gives gruppen for fælles parlamentarisk kontrol og dets dennes repræsentanter efter anmodning og, hvor det er relevant, efter dataleverandørens samtykke, adgang til EU's Unionens klassificerede oplysninger og ikke-klassificerede følsomme oplysninger, der behandles af eller gennem Europol.

2.    I betragtning af oplysningernes følsomme og klassificerede karakter skal adgangen til EU's Unionens klassificerede oplysninger og ikke-klassificerede følsomme oplysninger gives under iagttagelse af de grundlæggende principper og minimumsstandarder, hvortil der er henvist i artikel 69. De reglerne om Europa-Parlamentets behandling af fortrolige oplysninger  (17). Yderligere nærmere bestemmelser herom skal kan fastsættes i en samarbejdsordning mellem Europol og Europa-Parlamentet. [Ændring 201]

Kapitel X

PERSONALE

Artikel 55

Generelle bestemmelser

1.   Vedtægten for tjenestemænd og ansættelsesvilkårene for øvrige ansatte og de regler, som EU-institutionerne i fællesskab har vedtaget for anvendelsen af denne vedtægt og disse ansættelsesvilkår, gælder for Europols personale, dog med undtagelse af personale, som på forordningens anvendelsesdato er omfattet af kontrakter, der er indgået af Europol som oprettet ved Europolkonventionen.

2.   Europols personale ansættes som midlertidigt ansatte og/eller kontraktansatte. Bestyrelsen træffer afgørelse om, hvilke af de midlertidige stillinger i stillingsfortegnelsen, der kun kan besættes med ansatte fra medlemsstaternes kompetente myndigheder. Personale, der ansættes i sådanne stillinger, skal være midlertidigt ansatte og kan kun ansættes i tidsbegrænsede kontrakter, der kan fornyes én gang for en bestemt periode.

2a.     Ansættelsesmyndigheden udnytter fuldt ud mulighederne i personalevedtægten og indplacerer specialiseret personale såsom it-eksperter i en højere ansættelsesgruppe og lønklasse alt efter deres kvalifikationer i forhold til at udføre agenturets opgaver i henhold til artikel 4 bedst muligt. [Ændring 202]

Artikel 56

Eksekutivdirektøren

1.   Eksekutivdirektøren ansættes i en stilling som midlertidigt ansat i Europol i henhold til artikel 2, litra a), i ansættelsesvilkårene for øvrige ansatte.

2.   Eksekutivdirektøren udnævnes af bestyrelsen på grundlag af en kandidatliste, der udarbejdes af Kommissionen efter en åben og gennemsigtig udvælgelsesprocedure. i overensstemmelse med følgende samarbejdsprocedure :

a)

på grundlag af en liste, der består af mindst tre kandidater foreslået af et udvalg sammensat af Kommissionens repræsentant i bestyrelsen og to andre medlemmer af bestyrelsen, og som er opstillet efter en åben og gennemsigtig udvælgelsesprocedure, anmodes ansøgerne om at holde et indlæg for Rådet og gruppen for fælles parlamentarisk kontrol og om at besvare spørgsmål

b)	gruppen for fælles parlamentarisk kontrol og Rådet tilkendegiver derefter deres holdninger og deres foretrukne rækkefølge

c)	bestyrelsen udnævner eksekutivdirektøren under hensyntagen til disse holdninger.

I forbindelse med indgåelsen af kontrakten med eksekutivdirektøren repræsenteres Europol af bestyrelsesformanden.

Før udnævnelsen kan den ansøger, bestyrelsen har valgt, opfordres til at afgive en udtalelse til det kompetente udvalg i Europa-Parlamentet og besvare spørgsmål fra udvalgsmedlemmerne. [Ændring 203]

3.   Eksekutivdirektøren udnævnes for fem år. Ved udgangen af denne periode foretager Kommissionen en vurdering, der tager evalueringen af eksekutivdirektørens præstation og agenturets fremtidige opgaver og udfordringer i betragtning.

4.   Bestyrelsen kan forlænge eksekutivdirektørens ansættelsesperiode én gang efter at have indhentet en udtalelse fra gruppen for fælles parlamentarisk kontrol og efter forslag fra Kommissionen, der tager udgangspunkt i den i stk. 3 omhandlede evaluering og efter aftale med enheden for parlamentarisk kontrol, dog højst for en periode på fem år. [Ændring 204]

5.   Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at forlænge eksekutivdirektørens ansættelsesperiode. I måneden inden forlængelsen kan opfordres eksekutivdirektøren opfordres til at afgive en udtalelse til det kompetente udvalg i Europa-Parlamentet gruppen for fælles parlamentarisk kontrol og besvare spørgsmål fra udvalgsmedlemmerne dens medlemmer . [Ændring 205]

6.   En eksekutivdirektør, hvis ansættelsesperiode er blevet forlænget, kan ikke deltage i udvælgelsesprocedurer til samme stilling efter udløbet af den samlede periode.

7.   Eksekutivdirektøren kan kun afskediges ved en afgørelse truffet af bestyrelsen på forslag af Kommissionen.

8.   Afgørelser om udnævnelse af eksekutivdirektøren og viceeksekutivdirektørerne, forlængelse af deres ansættelsesperiode og afskedigelse af dem træffes af bestyrelsen med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer.

Artikel 57

Viceeksekutivdirektørerne

1.   Fire Tre viceeksekutivdirektører, hvoraf en skal være ansvarlig for uddannelse, bistår eksekutivdirektøren. Viceeksekutivdirektøren for uddannelse har ansvaret for ledelsen af Europolakademiet og dets virksomhed. Eksekutivdirektøren fastlægger de andres opgaver. [Ændring 207]

2.   Artikel 56 finder anvendelse på viceeksekutivdirektørerne. Eksekutivdirektøren skal høres, inden de udnævnes eller afskediges.

Artikel 58

Udstationerede nationale eksperter og andet personale

1.   Europol kan gøre brug af udstationerede nationale eksperter og andet personale, der ikke er ansat af agenturet.

2.   Bestyrelsen vedtager en afgørelse, der fastsætter bestemmelser for udstationering af nationale eksperter til Europol.

Kapitel XI

FINANSIELLE BESTEMMELSER

Artikel 59

Budget

1.   Der udarbejdes et overslag over alle Europols indtægter og udgifter for hvert regnskabsår svarende til kalenderåret, og de opføres i Europols budget.

2.   Der skal være ligevægt mellem indtægter og udgifter på Europols budget.

3.   Uanset andre ressourcer skal Europols indtægter omfatte et bidrag fra Unionen, der skal optages på Den Europæiske Unions almindelige budget.

4.   Europol kan opnå EU-finansiering i form af delegationsaftaler eller ad hoc eller ekstraordinære tilskud i henhold til bestemmelserne i de relevante instrumenter til gennemførelse Unionens politik.

5.   Europols udgifter skal omfatte vederlag til personale, administrations- og infrastrukturudgifter samt driftsudgifter.

Artikel 60

Opstilling af budgettet

1.   Hvert år opstiller eksekutivdirektøren et udkast til overslag over Europols indtægter og udgifter for det følgende regnskabsår, der skal omfatte stillingsfortegnelsen, og sender det til bestyrelsen.

2.   Bestyrelsen opstiller på grundlag af udkastet et foreløbigt udkast til overslag over Europols indtægter og udgifter for det følgende regnskabsår. Det foreløbige udkast til overslag over Europols indtægter og udgifter sendes hvert år til Kommissionen senest den [dato fra rammefinansforordningen]. Bestyrelsen sender og forelægger senest den 31. marts det endelige udkast til overslag, der skal omfatte et udkast til stillingsfortegnelse, til for gruppen for fælles parlamentarisk kontrol, Kommissionen, Europa-Parlamentet og Rådet og de nationale parlamenter . [Ændring 208]

3.   Kommissionen sender overslaget til Europa-Parlamentet og Rådet (budgetmyndigheden) sammen med forslaget til Den Europæiske Unions almindelige budget.

4.   På grundlag af overslaget opfører Kommissionen de beløb, som den anser for nødvendige på baggrund af stillingsfortegnelsen, og det tilskud, der skal ydes over det almindelige budget, i forslaget til Den Europæiske Unions almindelige budget, som forelægges for budgetmyndigheden i henhold til artikel 313 og 314 i TEUF.

5.   Budgetmyndigheden godkender bevillingerne til tilskuddet til Europol.

6.   Budgetmyndigheden godkender Europols stillingsfortegnelse.

7.   Europols budget vedtages af bestyrelsen. Budgettet bliver endeligt efter den endelige vedtagelse af Den Europæiske Unions almindelige budget. Om nødvendigt tilpasses det i overensstemmelse hermed.

8.   I forbindelse med ethvert projekt, navnlig byggeprojekter, der sandsynligvis vil få betydelige budgetmæssige konsekvenser, finder bestemmelserne i [rammefinansforordningen] anvendelse.

Artikel 61

Gennemførelsen af budgettet

1.   Eksekutivdirektøren gennemfører Europols budget.

2.   Eksekutivdirektøren sender hvert år budgetmyndigheden alle relevante oplysninger om resultaterne af evalueringsprocedurerne.

Artikel 62

Regnskabsaflæggelse og decharge

1.   Europols regnskabsfører sender inden den 1. marts efter det afsluttede regnskabsår det foreløbige årsregnskab til Kommissionens regnskabsfører og Revisionsretten.

2.   Europol sender og forelægger senest den 31. marts efter det afsluttede regnskabsår beretningen om den budgetmæssige og økonomiske forvaltning til Europa-Parlamentet for gruppen for fælles parlamentarisk kontrol , Rådet og Revisionsretten. [Ændring 209]

3.   Kommissionens regnskabsfører sender senest den 31. marts efter det afsluttede regnskabsår Europols foreløbige årsregnskab konsolideret med Kommissionens årsregnskab til Revisionsretten.

4.   Ved modtagelsen af Revisionsrettens bemærkninger til Europols foreløbige årsregnskab i henhold til finansforordningens artikel 148 udarbejder regnskabsføreren Europols endelige regnskab. Eksekutivdirektøren forelægger det til udtalelse for bestyrelsen.

5.   Bestyrelsen afgiver udtalelse om Europols endelige årsregnskab.

6.   Eksekutivdirektøren sender og forelægger inden den 1. juli efter det afsluttede regnskabsår det endelige årsregnskab ledsaget af bestyrelsens udtalelse til til Europa-Parlamentet gruppen for fælles parlamentarisk kontrol , Rådet, Kommissionen, Revisionsretten og de nationale parlamenter. [Ændring 210]

7.   Det endelige årsregnskab offentliggøres.

8.   Eksekutivdirektøren sender senest den [dato fra rammefinansforordningen]. et svar til Revisionsretten på dennes bemærkninger i dens årsberetning. Han sender ligeledes dette svar til bestyrelsen.

9.   Hvis Europa-Parlamentet anmoder derom, forelægger eksekutivdirektøren det alle de oplysninger, der er nødvendige for, at dechargeproceduren vedrørende det pågældende regnskabsår kan forløbe tilfredsstillende, jf. finansforordningens artikel 165, stk. 3.

10.   Efter henstilling fra Rådet, der træffer afgørelse med kvalificeret flertal, meddeler Europa-Parlamentet inden den 15. maj i år n + 2 eksekutivdirektøren decharge for gennemførelsen af budgettet for regnskabsår n.

Artikel 63

Finansielle bestemmelser

1.   De finansielle bestemmelser for Europol vedtages af bestyrelsen efter høring af Kommissionen. De kan kun afvige fra [rammefinansforordningen], hvis det særligt er nødvendigt af hensyn til Europols drift, og Kommissionen på forhånd har givet sit samtykke. Europa-Parlamentet skal underrettes om enhver afvigelse af denne art. [Ændring 211]

2.   På grund af den særlige situation med hensyn til medlemmerne af netværket af nationale uddannelsesinstitutioner, der er de eneste organer med de præcise kendetegn og den tekniske kompetence, det kræver at udføre de relevante uddannelsesaktiviteter, kan medlemmerne modtage tilskud uden indkaldelse af forslag i henhold til artikel 190, stk. 1, litra d), i Kommissionens delegerede forordning (EU) nr. 1268/2012  (18) . [Ændring 212]

Kapitel XII

DIVERSE BESTEMMELSER

Artikel 64

Retlig status

1.   Europol er et EU-organ. Det har status som juridisk person.

2.   Europol skal i hver medlemsstat have den mest vidtgående rets- og handleevne, som den pågældende stats lovgivning tillægger juridiske personer. Europol kan herunder erhverve og afhænde løsøre og fast ejendom og kan optræde som part i retssager.

3.   Europol har hjemsted i Haag i Nederlandene.

Artikel 65

Privilegier og immuniteter

1.   Protokollen vedrørende Den Europæiske Unions Privilegier og Immuniteter gælder for Europol og dets personale.

2.   Privilegier og immuniteter for forbindelsesofficerer og deres familiemedlemmer skal fastsættes i en aftale mellem Kongeriget Nederlandene og de øvrige medlemsstater. Aftalen skal indrømme de privilegier og immuniteter, der er nødvendige for, at forbindelsesofficererne kan udføre deres opgaver tilfredsstillende.

Artikel 66

Sprogordning

1.   Bestemmelserne i forordning nr. 1 (19) finder anvendelse på Europol.

2.   De oversættelsesopgaver, der er nødvendige af hensyn til Europols virke, skal udføres af Oversættelsescentret for Den Europæiske Unions Organer.

Artikel 67

Gennemsigtighed

1.   Forordning (EF) nr. 1049/2001 finder anvendelse på alle de administrative dokumenter, som beror hos Europol. [Ændring 213]

2.   Efter forslag fra eksekutivdirektøren vedtager bestyrelsen gennemførelsesbestemmelser til forordning (EF) nr. 1049/2001, for så vidt angår Europols dokumenter, senest seks måneder efter denne forordnings ikrafttræden.

3.   Afgørelser, som Europol træffer i henhold til artikel 8 i forordning (EF) nr. 1049/2001, kan påklages til ombudsmanden eller indbringes for Den Europæiske Unions Domstol, hvis betingelserne i henholdsvis artikel 228 og 263 i TEUF er opfyldt.

3a.     Europol offentliggør på sit websted en liste over sine bestyrelsesmedlemmer samt eksterne og interne eksperter sammen med deres respektive interesseerklæringer og curriculum vitae. Referaterne fra bestyrelsesmøderne offentliggøres systematisk. Europol kan under hensyn til sin tavshedspligt midlertidigt eller permanent begrænse offentliggørelsen af dokumenter, hvis det risikerer at bringe udførelsen af Europols opgaver i fare. [Ændring 214]

Artikel 67a

Forudgående meddelelse og varslingsmekanisme

Kommissionen aktiverer et varslingssystem, hvis den har alvorlig mistanke om, at bestyrelsen er ved at træffe beslutninger, der ikke er i overensstemmelse med Europols mandat, vil være et brud på Unionens lovgivning, eller vil være i modstrid med Unionens politiske mål. I sådanne tilfælde rejser Kommissionen formelt spørgsmålet i bestyrelsen og anmoder den om at undlade at træffe den pågældende beslutning. Hvis bestyrelsen nægter at efterkomme denne anmodning, underretter Kommissionen formelt Europa-Parlamentet og Rådet herom, så der kan reageres hurtigt. Kommissionen kan anmode bestyrelsen om at undlade at gennemføre den anfægtede beslutning, så længe repræsentanterne for institutionerne drøfter spørgsmålet. [Ændring 215]

Artikel 68

Bekæmpelse af svig

1.   For at lette arbejdet med bekæmpelse af svig, bestikkelse og anden ulovlig aktivitet i henhold til forordning (EF) nr. 1073/1999 skal Europol senest seks måneder efter, at Europol bliver operationel, tiltræde den interinstitutionelle aftale af 25. maj 1999 om de interne undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) (20), og vedtage de nødvendige bestemmelser, som skal gælde for alle agenturets medarbejdere, på grundlag af modellen i bilaget til aftalen.

2.   Revisionsretten har beføjelse til gennem bilagskontrol og kontrol på stedet at kontrollere alle tilskudsmodtagere, kontrahenter og underkontrahenter, der har modtaget EU-midler gennem Europol.

3.   OLAF kan udføre undersøgelser, herunder kontrol og inspektion på stedet, for at fastslå, om der foreligger svig, korruption eller andre ulovlige forhold til skade for Unionens finansielle interesser i forbindelse med et tilskud eller en kontrakt, der er finansieret af Europol, i henhold til bestemmelserne og efter procedurerne i Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999, og Rådets forordning (Euratom, EF) nr. 2185/96 (21).

4.   Europols samarbejdsaftaler med tredjelande og internationale organisationer, kontrakter, aftaler om tilskud og afgørelser om ydelse af tilskud skal indeholde bestemmelser, som udtrykkeligt giver Revisionsretten og OLAF beføjelse til at foretage denne kontrol og disse undersøgelser i overensstemmelse med deres respektive beføjelser, uden at dette griber ind i stk. 1, 2 og 3.

Artikel 69

Sikkerhedsregler om beskyttelse af klassificerede oplysninger

Europol fastsætter sine egne regler om tavshedspligt og om beskyttelse af EU-klassificerede oplysninger og følsomme ikke-klassificerede oplysninger under hensyntagen til de grundlæggende principper og minimumsstandarder i afgørelse 2011/292/EU. Disse skal blandt andet omfatte bestemmelser om udveksling, behandling og opbevaring af disse oplysninger.

Artikel 70

Evaluering og revision

1.   Senest fem år efter [denne forordnings ikrafttræden] og herefter hvert femte år bestiller Kommissionen en evaluering til vurdering navnlig af virkningen, effektiviteten og produktiviteten af agenturets arbejde og dets arbejdsmetoder, samt af den måde, hvorpå mekanismerne for Europa-Parlamentets og de nationale parlamenters kontrol af Europols aktiviteter fungerer . I evalueringen skal der særligt tages stilling til, om der er behov for at ændre Europols målsætninger, og de finansielle konsekvenser af en eventuel ændring. [Ændring 216]

2.   Kommissionen sender og forelægger evalueringsrapporten og sine konklusioner på rapporten til Europa-Parlamentet , om nødvendigt ledsaget af et forslag om ændring af denne forordning, for gruppen for fælles parlamentarisk kontrol , Rådet, de nationale parlamenter og bestyrelsen. Kommissionen forelægger desuden Europa-Parlamentet, Rådet og de nationale parlamenter alle øvrige oplysninger om evalueringen, hvis der anmodes herom. [Ændring 217]

3.   I forbindelse med hver anden evaluering skal Kommissionen desuden foretage en evaluering af de resultater, Europol har opnået, set i lyset af dets målsætninger, mandat og opgaver. Hvis Kommissionen finder, at der ikke længere er grund til at videreføre Europol med de målsætninger og opgaver, Europol er tillagt, kan den efter den almindelige lovgivningsprocedure foreslå, at denne forordning ændres eller ophæves. [Ændring 218]

Artikel 71

Administrative undersøgelser

Europols virke er underlagt Den Europæiske Ombudsmands tilsyn i overensstemmelse med artikel 228 i TEUF.

Artikel 72

Hovedsæde

1.   De nødvendige bestemmelser vedrørende de lokaler, der skal stilles til rådighed for Europol i værtsmedlemsstaten, og de faciliteter, der skal stilles til rådighed af værtsmedlemsstaten, samt de særlige regler, der skal finde anvendelse på eksekutivdirektøren, bestyrelsesmedlemmerne, Europols personale og deres familiemedlemmer i værtsmedlemsstaten, skal fastsættes i en hjemstedsaftale mellem Europol og den medlemsstat, hvor hovedsædet er beliggende; aftalen skal indgås med bestyrelsens godkendelse senest [to år efter forordningens ikrafttræden].

2.   Europols værtsmedlemsstat sikrer de bedst mulige vilkår for Europols virke, herunder skoleundervisning på flere sprog med et europæisk indhold og hensigtsmæssige transportforbindelser.

Kapitel XIII

OVERGANGSBESTEMMELSER

Artikel 73

Generel succession

1.   Europol som oprettet ved denne forordning er den generelle successor for Europol som oprettet ved afgørelse 2009/371/RIA og for Cepol som oprettet ved afgørelse 2005/681/RIA, for så vidt angår alle aftaler, de det har indgået, alle forpligtelser, der påhviler dem det , og al ejendom, de det har erhvervet. [Ændring 219]

2.   Denne forordning berører ikke retskraften af aftaler, som Europol som oprettet ved afgørelse 2009/371/RIA indgik inden denne forordnings ikrafttrædelse.

3.   Denne forordning berører ikke retskraften af aftaler, som Cepol som oprettet ved afgørelse 2005/681/RIA indgik inden denne forordnings ikrafttrædelse. [Ændring 220]

4.   Uanset stk. 3 opsiges den hjemstedsaftale, der blev indgået i henhold til afgørelse 2005/681/RIA, dog fra den dato, hvorfra denne forordning finder anvendelse. [Ændring 221]

Artikel 74

Overgangsforanstaltninger for bestyrelsen

1.   Medlemmerne af bestyrelsen for Cepol, der er nedsat i medfør af artikel 10 i afgørelse 2005/681/RIA, fratræder deres hverv den [denne forordnings ikrafttrædelse]. [Ændring 222]

2.   Medlemmerne af styrelsesrådet for Europol, der er nedsat i medfør af artikel 37 i afgørelse 2009/371/RIA, fratræder deres hverv den [datoen, hvorfra denne forordning finder anvendelse].

3.   Medlemmerne af styrelsesrådet, der er nedsat i medfør af artikel 37 i afgørelse 2009/371/RIA, skal i perioden efter denne forordnings ikrafttrædelse og indtil den dato, hvorfra den finder anvendelse

a)	udføre bestyrelsens opgaver i henhold til artikel 14 i denne forordning

b)	forberede vedtagelsen af regler om tavshedspligt og om beskyttelse af EU-klassificerede oplysninger, jf. denne forordnings artikel 69

c)	udarbejde alle nødvendige instrumenter til anvendelsen af denne forordning og

d)	revidere de ikke-lovgivningsmæssige foranstaltninger til gennemførelse af afgørelse 2009/371/RIA, så bestyrelsen, der nedsættes i henhold til denne forordnings artikel 13, kan træffe afgørelse i medfør af artikel 78, stk. 2.

4.   Kommissionen træffer snarest efter denne forordnings ikrafttræden de nødvendige foranstaltninger for at sikre, at bestyrelsen, der nedsættes i henhold til artikel 13, påbegynder sit arbejde den [datoen, hvorfra forordningen finder anvendelse].

5.   Senest seks måneder efter denne forordnings ikrafttræden meddeler medlemsstaterne Kommissionen navnene på de personer, de har udpeget til bestyrelsesmedlemmer og suppleanter i henhold til artikel 13.

6.   Bestyrelsen, der nedsættes i henhold til denne forordnings artikel 13, afholder sit første møde den [datoen, hvorfra forordningen finder anvendelse]. Under mødet træffer den om fornødent afgørelse som nævnt i artikel 78, stk. 2.

6a.     Bestyrelsen udformer detaljerede bestemmelser vedrørende proceduren i artikel 67a og forelægger dem for Kommissionen til godkendelse. [Ændring 223]

Artikel 75

Overgangsforanstaltninger for direktører og vicedirektører

1.   Direktøren, der er udnævnt i henhold til artikel 38 i afgørelse 2009/371/RIA, tillægges for den resterende del af sin ansættelsesperiode eksekutivdirektørens ansvarsområder i henhold til denne forordnings artikel 19. De øvrige vilkår i hans kontrakt fortsætter uændret. Hvis embedsperioden udløber efter [denne forordnings ikrafttrædelsesdato], men inden [denne forordnings anvendelsesdato], forlænges den automatisk til et år efter den dato, hvorfra denne forordning finder anvendelse.

2.   Kan direktøren ikke efterkomme stk. 1, eller ønsker han det ikke, udpeger Kommissionen en af sine embedsmænd til at indtræde som fungerende eksekutivdirektør og udføre de opgaver, der påhviler eksekutivdirektøren for en periode, der ikke må overstige 18 måneder, i afventning af udnævnelserne i henhold til artikel 56.

3.   Stk. 1 og 2 finder tilsvarende anvendelse på vicedirektørerne, der er udnævnt i henhold til artikel 38 i afgørelse 2009/371/RIA.

4.   Direktøren for Cepol, der er udnævnt i henhold til artikel 11, stk. 1, i afgørelse 2005/681/RIA, tillægges for den resterende del af sin ansættelsesperiode ansvarsområderne for Europols viceeksekutivdirektør for uddannelse. De øvrige vilkår i hans kontrakt fortsætter uændret. Hvis embedsperioden udløber efter [denne forordnings ikrafttrædelsesdato], men inden [denne forordnings anvendelsesdato], forlænges den automatisk til et år efter den dato, hvorfra denne forordning finder anvendelse. [Ændring 224]

Artikel 76

Overgangsbestemmelser for budgettet

1.   For hvert af de tre regnskabsår efter denne forordnings ikrafttræden skal mindst 8 mio. EUR af Europols driftsudgifter afsættes til uddannelse som beskrevet i kapitel III. [Ændring 225]

2.   Dechargeproceduren med hensyn til de budgetter, der er godkendt på grundlag af artikel 42 i afgørelse 2009/371/RIA, gennemføres i overensstemmelse med reglerne i artikel 43 i afgørelse 2009/371/RIA og Europols finansielle regler.

Kapitel XIV

AFSLUTTENDE BESTEMMELSER

Artikel 77

Ophævelse

Denne forordning erstatter og ophæver afgørelse 2009/371/RIA og afgørelse 2005/681/RIA.

Henvisninger til de den ophævede afgørelser afgørelse gælder som henvisninger til denne forordning. [Ændring 226]

Artikel 78

Ophævelse af andre retsakter

1.   Alle lovgivningsmæssige foranstaltninger til gennemførelse af afgørelse 2009/371/RIA og afgørelse 2005/681/RIA ophæves med virkning fra den dato, hvorfra denne forordning finder anvendelse.

2.   Alle ikke-lovgivningsmæssige foranstaltninger til gennemførelse af afgørelse 2009/371/RIA om oprettelse af Den Europæiske Politienhed (Europol) og afgørelse 2005/681/RIA om oprettelse af Cepol forbliver i kraft efter [denne forordnings anvendelsesdato], medmindre Europols bestyrelse træffer afgørelse om andet i forbindelse med implementeringen af denne forordning. [Ændring 227]

Artikel 79

Ikrafttræden og anvendelse

1.   Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2.   Den anvendes fra den [anvendelsesdatoen].

Artikel 73, 74 og 75 anvendes dog fra [datoen for denne forordnings ikrafttræden].

---

(1)  Europa-Parlamentets holdning af 25.2.2014.

(2)  Rådets afgørelse 2009/371/RIA af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol) (EUT L 121 af 15.5.2009, s. 37).

(3)  EFT C 316 af 27.11.1995, s. 1.

(4)   EUT L 256 af 1.10.2005, s. 63.

(5)  EUT C 115 af 4.5.2010, s. 1.

(*1)  Forslag COM(2013)0048.

(6)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(7)  Konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger, undertegnet i Strasbourg den 28. januar 1981.

(8)  Europarådets ministerudvalgs anbefaling R(87) 15 til medlemsstaterne af 17.9.1987 om politiets brug af personoplysninger.

(9)  Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (EUT L 350 af 30.12.2008, s. 60).

(10)  Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 af 29. februar 1968 om vedtægten for tjenestemænd i De europæiske Fællesskaber og om ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber samt om særlige midlertidige foranstaltninger for tjenestemænd i Kommissionen (EFT L 56 af 4.3.1968, s. 1).

(11)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).

(12)  Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 af 25. maj 1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) (EFT L 136 af 31.5.1999, s. 1).

(13)  Rådets afgørelse 2011/292/EU af 31. marts 2011 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 141 af 27.5.2011, s. 17).

(14)  Rådets afgørelse 2005/511/RIA af 12. juli 2005 om beskyttelse af euroen mod falskmøntneri (EUT L 185 af 16.7.2005, s. 35).

(15)   Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).

(16)   Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

(17)   Som fastsat i afgørelse af 15. april 2013 fra Europa-Parlamentets Præsidium.

(18)   EUT L 362 af 31.12.2012, s. 1.

(19)  EØF Rådet: Forordning nr. 1 om den ordning, der skal gælde for Det europæiske økonomiske Fællesskab på det sproglige område (EFT 17 af 6.10.1958, s. 385/58).

(20)  EFT L 136 af 31.5.1999, s. 15.

(21)  Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser mod svig og andre uregelmæssigheder (EFT L 292 af 15.11.1996, s. 2).