11.12.2009

DA

Den Europæiske Unions Tidende

L 325/14

---

RÅDETS AFGØRELSE 2009/936/RIA

af 30. november 2009

om vedtagelse af gennemførelsesbestemmelser for Europols analysedatabase

RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til Rådets afgørelse 2009/371/RIA af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol) (1) (i det følgende benævnt »Europolafgørelsen«), særlig artikel 14, stk. 1, og artikel 59, stk. 1, litra b),

under hensyn til konventionen om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger, vedtaget af Europarådet den 28. januar 1981,

under hensyn til Ministerudvalgets anbefaling R(87)15 om politiets brug af personoplysninger, vedtaget af Europarådet den 17. september 1987,

under henvisning til det af Styrelsesrådet forelagte udkast til bestemmelser for Europols analysedatabaser,

under henvisning til udtalelse fra Europa-Parlamentet, og

ud fra følgende betragtning: Det er Rådet, der med kvalificeret flertal efter høring af Europa-Parlamentet fastsætter gennemførelsesbestemmelser for analysedatabaser (i det følgende benævnt »bestemmelserne«) —

TRUFFET FØLGENDE AFGØRELSE:

KAPITEL I

ALMINDELIGE PRINCIPPER

Artikel 1

Definitioner

I disse bestemmelser forstås ved:

a)   »personoplysninger«: enhver oplysning vedrørende en identificeret eller identificerbar fysisk person; ved en »identificerbar« person forstås en person, der kan identificeres direkte eller indirekte, bl.a. ved et identifikationsnummer eller et eller flere specifikke kendetegn med hensyn til den pågældendes fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet

b)   »analysedatabase«: en database, der er oprettet med henblik på analyse som nævnt i artikel 14, stk. 1, i Europolafgørelsen

c)   »analyse«: indsamling, behandling eller anvendelse af oplysninger med det formål at bistå ved politimæssig efterforskning, jf. Europolafgørelsens artikel 14, stk. 2

d)   »deltagere i en analysegruppe«: analytikere og andet Europolpersonale, der er udpeget af direktøren, samt forbindelsesofficerer og/eller eksperter fra de medlemsstater, der har videregivet oplysningerne, eller som berøres af analysen, jf. artikel 14, stk. 4, i Europolafgørelsen

e)   »behandling af personoplysninger« eller »behandling«: enhver operation eller række af operationer — med eller uden brug af elektronisk databehandling — som personoplysninger gøres til genstand for, såsom indsamling, registrering, organisering, lagring, bearbejdning eller ændring, fremfinding, søgning, anvendelse, videregivelse, formidling eller enhver anden form for tilrådighedsstillelse af dataene, matchning eller samkøring, samt blokering, sletning eller tilintetgørelse.

Artikel 2

Anvendelsesområde

Bestemmelserne i denne afgørelse finder anvendelse på behandlingen af oplysninger i analyseøjemed, jf. Europolafgørelsens artikel 14, stk. 1.

Artikel 3

Oplysninger, der videregives i analyseøjemed

1.   I overensstemmelse med artikel 8, stk. 2, og artikel 14, stk. 3, i Europolafgørelsen meddeles oplysninger, der videregives i analyseøjemed, enten i struktureret og ustruktureret form af de nationale enheder, eller de kan, afhængigt af hvor meget de haster, sendes direkte fra de udpegede kompetente myndigheder til Europol med henblik på indlæsning i en analysedatabase. Den medlemsstat, der videregiver oplysningerne, skal underrette Europol om det formål, de er videregivet til og om eventuelle begrænsninger for deres anvendelse, sletning eller tilintetgørelse af oplysningerne, herunder også eventuelle generelle eller specifikke begrænsninger for adgang. Den pågældende medlemsstat kan også underrette Europol om sådanne begrænsninger på et senere tidspunkt.

Europol skal sikre sig, at tredjeparter, som videregiver sådanne oplysninger, underretter Europol om det formål, de er videregivet til, og om der gælder eventuelle begrænsninger for anvendelsen deraf.

Efter modtagelsen af sådanne oplysninger skal det så hurtigt som muligt afgøres, i hvilket omfang de skal indlæses i en specifik database.

2.   I henhold til Europolafgørelsens artikel 29, stk. 1, påhviler ansvaret for de i stk. 1 omhandlede oplysninger den medlemsstat, der har videregivet dem, ligesom de er underlagt den pågældende medlemsstats lovgivning, indtil de er indlæst i en analysedatabase. Dette berører ikke Europols ansvar for oplysningerne efter andet og tredje afsnit.

Europol er ansvarlig for at sikre, at kun de medlemsstater, der har videregivet oplysningerne, eller analytikere og andet Europolpersonale, der er udpeget af direktøren i overensstemmelse med Europolafgørelsens artikel 14, stk. 2, litra a), kan få adgang til dem med det formål at afgøre, om oplysningen skal indlæses i en analysedatabase.

Hvis Europol efter en vurdering af de leverede oplysninger har grund til at antage, at de er unøjagtige eller ikke længere er aktuelle, underretter Europol den medlemsstat, som har videregivet dem, herom.

3.   Ansvaret for oplysninger, som det efter en vurdering besluttes ikke at indlæse i en analysedatabase, samt for sagsakter og dokumenter, der indeholder indlæste oplysninger, påhviler den medlemsstat, der har videregivet oplysningerne, jf. Europolafgørelsens artikel 29, stk. 1, ligesom de er underlagt denne medlemsstats lovgivning. Dette berører ikke Europols ansvar, jf. Europolafgørelsen.

Europol er ansvarlig for at sikre, at de i første afsnit omhandlede oplysninger, sagsakter og dokumenter lagres adskilt fra analysedatabasen, og at kun de medlemsstater, der har videregivet oplysningerne, eller analytikere og andet Europolpersonale, der er udpeget af direktøren i overensstemmelse med Europolafgørelsens artikel 14, stk. 2, litra a), får adgang hertil, med det formål:

a)	at indlæse dem i en analysedatabase på et senere tidspunkt

b)	at kontrollere, om de oplysninger, som allerede er indlæst i analysedatabasen, er korrekte og relevante, eller

c)	at kontrollere, om kravene i disse bestemmelser eller Europolafgørelsen er blevet overholdt.

Der må også gives adgang til sådanne oplysninger, hvis det tjener den registreredes interesser, og denne skal beskyttes. I så fald må oplysningerne kun anvendes med den pågældendes samtykke.

Sådanne oplysninger, sagsakter og dokumenter skal sendes tilbage til den medlemsstat, der har videregivet dem, eller slettes eller tilintetgøres, hvis de ikke længere er nødvendige til de formål, der er omhandlet i denne artikel. De skal under alle omstændigheder slettes eller tilintetgøres, når analysedatabasen nedlægges.

4.   Hvis de i stk. 1 omhandlede oplysninger er videregivet af en tredjepart, er Europol ansvarlig for at sikre, at principperne i denne artikel anvendes på sådanne oplysninger under overholdelse af de regler, der er fastsat i medfør af Europolafgørelsens artikel 26.

Artikel 4

Behandling af oplysninger

1.   Personoplysninger som omhandlet i artikel 5 og 6 i nærværende bestemmelser må kun behandles af Europol, hvis det er nødvendigt for at opfylde målsætningen i Europolafgørelsens artikel 3, og såfremt oplysningerne er hensigtsmæssige, korrekte, relevante og ikke mere omfattende, end at de opfylder formålet med den analysedatabase, de er indlæst i, og forudsat at de ikke lagres i længere tid end nødvendigt til dette formål. Det undersøges med jævne mellemrum, om oplysningerne stadig er nødvendige til de formål, de er lagret til i analysedatabasen, jf. artikel 7 i nærværende bestemmelser og Europolafgørelsens artikel 20.

2.   Hver medlemsstat, der er involveret i et analyseprojekt, afgør efter national ret, jf. Europolafgørelsens artikel 14, stk. 3, i hvilket omfang den kan videregive sådanne oplysninger.

Artikel 5

Oprettelsesbestemmelser for analysedatabaser

1.   Europols direktør skal i oprettelsesbestemmelserne for hver enkelt analysedatabase, jf. Europolafgørelsens artikel 16, klart angive, hvilke af de i artikel 6 i nærværende bestemmelser nævnte kategorier af oplysninger der skønnes at være nødvendige for formålet med den pågældende analysedatabase.

2.   Europols direktør skal i de i stk. 1 omhandlede oprettelsesbestemmelser også angive, om oplysninger vedrørende racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssigt tilhørsforhold samt oplysninger om helbredsforhold eller seksuelle forhold kan indlæses i analysedatabasen under de i artikel 6 nævnte kategorier, og begrunde, hvorfor sådanne oplysninger anses for at være strengt nødvendige for formålet med den pågældende analysedatabase. Sådanne oplysninger må kun behandles, når de supplerer andre personoplysninger, der allerede er indlæst i den pågældende database.

Når oplysningerne i første afsnit vedrører de i artikel 6, stk. 3-6, omhandlede personkategorier, skal der anføres særlige grunde herfor i oprettelsesbestemmelserne til databasen, og sådanne oplysninger behandles kun efter udtrykkelig anmodning fra to eller flere af de medlemsstater, der deltager i analyseprojektet. De pågældende oplysninger slettes, når de ikke længere er nødvendige til de formål, som de blev lagret til.

3.   Oprettelsesbestemmelser til analysedatabasen, herunder senere ændringer dertil, fastsættes efter fremgangsmåden i Europolafgørelsens artikel 16.

Artikel 6

Personoplysninger i analysedatabaser

1.   Når personoplysninger lagres i en analysedatabase, tilføjes der en note, som angiver, hvilken personkategori oplysningerne lagres under.

2.   Følgende kategorier af personoplysninger, herunder også tilknyttede administrative oplysninger, kan behandles i forbindelse med de kategorier af personer, der er omhandlet i Europolafgørelsens artikel 14, stk. 1, litra a):

a)

personlige oplysninger: 1) nuværende og tidligere efternavne 2) nuværende og tidligere fornavne 3) pigenavn 4) faderens navn (hvis nødvendigt for identificeringen) 5) moderens navn (hvis nødvendigt for identificeringen) 6) køn 7) fødselsdato 8) fødested 9) nationalitet 10) civilstand 11) kaldenavn 12) øgenavn 13) påtaget eller falsk navn 14) nuværende og tidligere opholdssted og/eller bopæl

b)	fysiske kendetegn: 1) signalement 2) særlige kendetegn (modermærker/ar/tatoveringer mv.)

c)

midler til identificering 1) identitetsdokumenter/kørekort 2) nationalt id-kortnummer/pasnummer 3) nationalt personnummer/socialsikringsnummer, hvis de findes 4) billeder og anden information om udseendet 5) kriminaltekniske oplysninger til identificering såsom fingeraftryk, dna-profil (fastlagt på grundlag af den ikke-kodende del af dna), stemmeprofil, blodtype, tandstatus

d)	erhverv og kvalifikationer: 1) nuværende beskæftigelse og erhverv 2) tidligere beskæftigelse og erhverv 3) uddannelse (skole, universitet, erhvervsuddannelse) 4) kvalifikationsbeviser 5) kompetencer og anden specialviden (sprog mv.)

e)

oplysninger om økonomiske og finansielle forhold: 1) økonomiske forhold (bankkonti og -koder, kreditkort mv.) 2) likvide midler 3) besiddelse af kapitalandele, andre aktiver 4) oplysninger om fast ejendom 5) forbindelser til virksomheder 6) kontakter til bank- og kreditinstitutter 7) skattemæssige forhold 8) andre oplysninger vedrørende den pågældendes omgang med finansielle midler

f)

oplysninger om adfærd: 1) livsstil (som f.eks. at leve over evne) og vaner 2) færden 3) frekventerede steder 4) våben og andre farlige genstande 5) farlighed 6) andre specifikke risici såsom sandsynligheden for flugtforsøg, brug af dobbeltagenter, forbindelser til retshåndhævende personale 7) karaktertræk og profiler forbundet med kriminel adfærd 8) narkotikamisbrug

g)	kontakt- og ledsagepersoner, herunder forbindelsernes art og karakter

h)	anvendte kommunikationsmidler såsom telefon (fastnet eller mobil), telefax, personsøger, elektronisk post, postadresser, internetforbindelse(r)

i)	anvendte transportmidler såsom motorkøretøjer, både, fly, herunder også oplysninger til identificering af disse transportmidler (registreringsnumre)

j)

oplysninger om kriminelle aktiviteter, som hører under Europols kompetence, jf. Europolafgørelsens artikel 4: 1) tidligere domfældelser 2) formodet indblanding i kriminelle aktiviteter 3) modus operandi 4) metoder, der har været eller kan bruges til at forberede og/eller begå strafbare handlinger 5) tilhørsforhold til en kriminel gruppe/organisation og placering inden for gruppen/organisationen 6) rolle i den kriminelle organisation 7) det geografiske område for de kriminelle aktiviteter 8) materiale indsamlet under efterforskning, såsom videooptagelser og fotos

k)	henvisning til andre databaser, som indeholder oplysninger om den pågældende person: 1) Europol 2) politi-/toldmyndigheder 3) andre retshåndhævende myndigheder 4) internationale organisationer 5) offentlige enheder 6) private enheder

l)

oplysninger om juridiske personer med relevans for oplysningerne i litra e) og j): 1) den juridiske persons navn 2) adresse 3) dato og sted for oprettelsen 4) administrativt registreringsnummer 5) juridisk form 6) kapital 7) aktivitetsområde 8) nationale og internationale datterselskaber 9) direktører 10) bankforbindelser.

3.   »Kontakt- og ledsagepersoner«, jf. Europolafgørelsens artikel 14, stk. 1, litra d), er personer, gennem hvilke der er tilstrækkelig grund til at antage, at det er muligt at få oplysninger vedrørende de i stk. 2 i denne artikel omhandlede personer, som er relevante for analysen, forudsat at de ikke hører ind under en af de i stk. 2, 4, 5 eller 6 omhandlede personkategorier. »Kontaktpersoner« er personer, der har sporadisk kontakt med de i stk. 2 omhandlede personer. »Ledsagepersoner« er personer, der har regelmæssig kontakt med de i stk. 2 omhandlede personer.

For så vidt angår kontakt- og ledsagepersoner er det tilladt at lagre de i stk. 2 omhandlede oplysninger i fornødent omfang, forudsat der er grund til at antage, at disse oplysninger er nødvendige for analysen af sådanne personers rolle som kontakt- eller ledsageperson.

I den forbindelse skal følgende overholdes:

a)	disse personers forhold til de i Europolafgørelsens artikel 14, stk. 1, litra a), omhandlede personer skal afklares hurtigst muligt

b)	hvis antagelsen om, at der er en forbindelse mellem disse personer og de personer, der er omhandlet i Europolafgørelsens artikel 14, stk. 1, litra a), viser sig at være ubegrundet, slettes oplysningerne omgående

c)

hvis sådanne personer er mistænkt for at have begået en strafbar handling, for hvilken Europol i henhold til Europolafgørelsens artikel 4 er kompetent, eller er blevet dømt for en sådan strafbar handling, eller hvis der i henhold til den berørte medlemsstats nationale lovgivning er konkrete indicier for eller en rimelig formodning om, at de vil begå en sådan strafbar handling, er det tilladt at lagre alle oplysninger, der er omhandlet i stk. 2

d)	oplysninger om kontaktpersoners kontakt- og ledsagepersoner samt om ledsagepersoners kontakt- og ledsagepersoner må ikke lagres, bortset fra oplysninger om arten og karakteren af kontakten med eller ledsagelsen af de i stk. 2 omhandlede personer

e)	hvis det ikke er muligt at nå til nogen afklaring efter ovenstående litraer, tages der hensyn hertil, når det besluttes, om det er nødvendigt at lagre oplysningerne med henblik på videre analyse, og i hvilket omfang det skal ske.

4.   Oplysningerne i denne artikels stk. 2, litra a), nr. 1, til stk. 2, litra c), nr. 3, om personer, der som omhandlet i Europolafgørelsens artikel 14 har været ofre for en af de pågældende strafbare handlinger, eller om hvem det på grund af omstændighederne må formodes, at de kan blive ofre for en sådan strafbar handling, kan lagres ligesom følgende kategorier af oplysninger:

a)	oplysninger til identificering af offeret

b)	årsagen til personens rolle som offer eller potentielt offer

c)	skade (fysisk, økonomisk, psykologisk, mv.)

d)	angivelse af, om der skal sikres anonymitet

e)	mulighed for deltagelse i retsmøder

f)

oplysninger om strafbare handlinger meddelt af eller gennem de personer, der er omhandlet i Europolafgørelsens artikel 14, stk. 1, litra c), herunder også om deres forbindelse med andre personer, hvis det er nødvendigt for at identificere de i Europolafgørelsens artikel 12, stk. 1, omhandlede personer.

Andre af de i stk. 2 omhandlede oplysninger kan lagres i fornødent omfang, forudsat der er grund til at antage, at de er nødvendige for analysen af sådanne personers rolle som ofre eller potentielle ofre.

Oplysninger, der ikke er nødvendige for den videre analyse, slettes.

5.   Oplysningerne i denne artikels stk. 2, litra a), nr. 1), til stk. 2, litra c), nr. 3, om personer, der som omhandlet i Europolafgørelsens artikel 14, stk. 1, litra b), kan tænkes at blive indkaldt som vidner i forbindelse med undersøgelser af de pågældende strafbare handlinger eller ved en efterfølgende straffesag, kan lagres ligesom følgende kategorier af oplysninger:

a)	oplysninger om strafbare handlinger meddelt af sådanne personer, herunder også om deres forbindelse med andre personer, der er registreret i analysedatabasen

b)	angivelse af, om der skal sikres anonymitet

c)	angivelse af, om der skal sikres beskyttelse, og hvem der skal yde den

d)	ny identitet

e)	angivelse af om der er mulighed for deltagelse i retsmøder.

Andre af de i stk. 2 omhandlede oplysninger kan lagres i fornødent omfang, forudsat der er grund til at antage, at de er nødvendige for analysen af sådanne personers rolle som vidner.

Oplysninger, som ikke er nødvendige for den videre analyse, slettes.

6.   Oplysningerne i denne artikels stk. 2, litra a), nr. 1), til stk. 2, litra c), nr. 3, om personer, der som omhandlet i Europolafgørelsens artikel 14, stk. 1, litra e), kan give oplysninger om de pågældende strafbare handlinger, kan lagres ligesom følgende kategorier af oplysninger:

a)	kodede personoplysninger

b)	arten af de givne oplysninger

c)	angivelse af, om der skal sikres anonymitet

d)	angivelse af, om der skal sikres beskyttelse, og hvem der skal yde den

e)	ny identitet

f)	angivelse af om der er mulighed for deltagelse i retsmøder

g)	negative erfaringer

h)	belønning (økonomisk/begunstigelser).

Andre af de i stk. 2 omhandlede oplysninger kan lagres i fornødent omfang, forudsat der er grund til at antage, at de er nødvendige for analysen af sådanne personers rolle som meddelere.

Oplysninger, der ikke er nødvendige for den videre analyse, slettes.

7.   Hvis det på et tidspunkt under analysen på grundlag af velbegrundede og underbyggede oplysninger bliver klart, at en person, som er registreret i en analysedatabase, bør placeres i en anden af de personkategorier, der er fastlagt i denne artikel, end den, som vedkommende først blev indplaceret i, må Europol kun behandle de oplysninger om denne person, som det er tilladt at behandle i forbindelse med denne nye kategori, og alle andre oplysninger slettes.

Hvis det på grundlag af ovennævnte oplysninger bliver klart, at en person bør indplaceres i to eller flere af de kategorier, der er defineret i denne artikel, må Europol behandle alle de oplysninger, som det er tilladt at behandle i forbindelse med disse kategorier.

Artikel 7

Tidsfrister for behandlingen og lagringens varighed

1.   Når der træffes afgørelse om, hvorvidt personoplysninger fortsat bør lagres i henhold til disse bestemmelsers artikel 6, jf. Europolafgørelsens artikel 20, er det nødvendigt at afveje Europols interesser i at udføre sine opgaver mod den registrerede persons legitime interesser i beskyttelse af oplysningerne.

Behovet for fortsat lagring af alle personoplysninger i en analysedatabase tages op til revision senest tre år efter indlæsningen eller den seneste revision af oplysningerne i overensstemmelse med Europolafgørelsens artikel 20. Uanset denne revision skal behovet for fortsat lagring tages op til fornyet overvejelse, hvis der opstår omstændigheder, der lader formode, at oplysningerne bør slettes eller rettes.

Der tages under revisionen hensyn til behovet for at bevare oplysninger i lyset af afslutningen af en efterforskning i en bestemt sag, en endelig dom, især en frikendelse, en rehabiliteringskendelse, en udstået straf og et amnesti samt den registreredes alder og de særlige kategorier af oplysninger.

2.   Europol revurderer behovet for fortsat lagring af oplysninger i en analysedatabase i overensstemmelse med Europolafgørelsens artikel 16, stk. 3. På baggrund af denne revision træffer direktøren beslutning om at opretholde eller nedlægge databasen. Styrelsesrådet og den fælles kontrolinstans skal straks underrettes af direktøren om de forhold i databasen, der gør dens opretholdelse strengt nødvendig.

3.   Hvis en straffesag mod personer, der er omfattet af artikel 6, stk. 2, afsluttes ved afgørelse truffet af en ret eller af en anden instans uden mulighed for appel, og Europol underrettes om denne afgørelse af den pågældende medlemsstat eller tredjepart, skal Europol kontrollere, om de oplysninger, der er berørt af denne afgørelse, fortsat må lagres, ændres eller anvendes. Hvis det på baggrund af begrundelsen for afgørelsen eller andre efterretninger må formodes, at den pågældende ikke, eller ikke i strid med loven, har begået den strafbare handling, eller hvis dette spørgsmål ikke afgøres endeligt i begrundelsen for afgørelsen, skal de oplysninger, der er berørt af afgørelsen, slettes, medmindre der er vægtige grunde til at antage, at de stadig er relevante for analysedatabasens formål. I så fald skal der tilføjes en oplysning om rettens afgørelse til de oplysninger, der allerede findes i databasen. Endvidere må disse oplysninger kun behandles og opbevares under behørig hensyntagen til den kontekst, den nævnte afgørelse er truffet i, og de rettigheder, den giver den pågældende person.

4.   Personoplysninger må ikke opbevares længere end den frist, der er fastsat i artikel 20, stk. 1, i Europolafgørelsen. Hvis personoplysninger, som omhandlet i artikel 6, stk. 3-6, lagres i en database i mere end fem år på grund af opretholdelse af analysedatabasen, underrettes den fælles kontrolinstans, jf. Europolafgørelsens artikel 34, stk. 1, herom.

5.   Hvis det i forbindelse med den vurdering af Europols virksomhed, som Den Fælles Kontrolinstans foretager, konstateres, at personoplysninger opbevares i strid med disse bestemmelser, underretter Den Fælles Kontrolinstans Europols direktør herom i det fornødne omfang i overensstemmelse med Europolafgørelsens artikel 34, stk. 4.

Når Den Fælles Kontrolinstans i overensstemmelse med Europolafgørelsens artikel 34, stk. 4, har forelagt en sag om lagring, behandling eller anvendelse af personoplysninger for Styrelsesrådet, er det ikke tilladt at videregive de pågældende oplysninger uden forudgående tilladelse fra Styrelsesrådet. I ekstraordinære tilfælde kan direktøren godkende, at oplysningerne videregives, inden Styrelsesrådet har givet sin godkendelse, hvis dette anses for at være absolut nødvendigt for at beskytte de pågældende medlemsstaters væsentlige interesser inden for rammerne af Europols målsætninger eller af hensyn til forebyggelsen af en nært forestående fare forbundet med kriminalitet eller terrorhandlinger. I sådanne tilfælde giver direktøren en skriftlig tilladelse, der fremsendes til Styrelsesrådet og Den Fælles Kontrolinstans.

Artikel 8

Deltagelse af tredjeparter

Europol kan knytte eksperter fra institutioner, organer, kontorer og agenturer, jf. Europolafgørelsens artikel 22, stk. 1, og eksperter fra tredjelande og organisationer, jf. Europolafgørelsens artikel 23, stk. 1, til en analysegruppes aktiviteter på betingelserne i afgørelsens artikel 14, stk. 8.

Direktøren indgår en aftale med de enkelte enheder, der er nævnt i første afsnit, efter de bestemmelser om sådanne aftaler, som Styrelsesrådet har fastsat. De nærmere enkeltheder for disse aftaler sendes til Styrelsesrådet og til Den Fælles Kontrolinstans. Den Fælles Kontrolinstans kan fremsætte de bemærkninger, den måtte finde nødvendige, over for Styrelsesrådet.

Artikel 9

Indsamling og registrering af oplysninger

Der sondres mellem oplysningerne i analysedatabasen ud fra en vurdering af kilden og oplysningernes pålidelighed eller rigtighed, jf. artikel 11. Der sondres mellem oplysninger, der er baseret på faktiske forhold, og oplysninger, der er baseret på meninger eller personlige vurderinger.

Artikel 10

Intern databeskyttelse

Europols direktør træffer de nødvendige foranstaltninger for at sikre overholdelsen af disse bestemmelser og andre bestemmelser om databeskyttelse. Direktøren rådfører sig med henblik herpå med den databeskyttelsesansvarlige, jf. Europolafgørelsens artikel 28.

KAPITEL II

KLASSIFICERING

Artikel 11

Kategorier af analysedatabaser

Analysedatabaserne kan være:

a)	af generel eller strategisk karakter, når formålet er at behandle relevante oplysninger om et særligt problem eller at udbygge eller forbedre de initiativer, som tages af de kompetente myndigheder, jf. Europolafgørelsens artikel 3.

b)

af operationel karakter, når formålet er at indsamle oplysninger om en eller flere af de kriminelle aktiviteter, som er omhandlet i Europolafgørelsens artikel 3, vedrørende en sag, person eller organisation, med henblik på at indlede, bistå eller afslutte bilaterale eller multilaterale efterforskninger af international karakter, jf. Europolafgørelsens artikel 14, stk. 2, under forudsætning af, at to eller flere medlemsstater er blandt de berørte parter.

Artikel 12

Vurdering af kilden og oplysningerne

1.   Kilden til oplysninger, der hidrører fra en medlemsstat, vurderes så vidt muligt af den medlemsstat, der videregiver oplysningerne, med anvendelse af følgende kildevurderingskoder:

A)	:	Hvor der ikke hersker tvivl om kildens ægthed, pålidelighed og kompetence, eller hvor kildens oplysninger har vist sig at være pålidelige i alle tilfælde.
B)	:	Hvor information er videregivet af en kilde, der i de fleste tilfælde har vist sig at være pålidelig.
C)	:	Hvor information er videregivet af en kilde, der i de fleste tilfælde har vist sig at være upålidelig.
X)	:	Hvor kildens pålidelighed ikke kan vurderes.

2.   Oplysninger, der hidrører fra en medlemsstat, vurderes så vidt muligt af den medlemsstat, der videregiver oplysningerne, efter deres pålidelighed med anvendelse af følgende vurderingskoder:

1)	:	Oplysninger, hvis rigtighed der ikke er tvivl om.
2)	:	Oplysninger, som kilden har personligt kendskab til, men som den rapporterende tjenestemand ikke har personligt kendskab til.
3)	:	Oplysninger, som kilden ikke har personligt kendskab til, men som underbygges af allerede registrerede oplysninger.
4)	:	Oplysninger, som kilden ikke har personligt kendskab til, og som ikke kan underbygges.

3.   Hvis Europol på grundlag af allerede foreliggende oplysninger kommer til den konklusion, at der er behov for at korrigere vurderingen, underretter Europol den pågældende medlemsstat herom og søger at nå til enighed om en ændring af vurderingen. Europol ændrer ikke vurderingen, medmindre der foreligger en sådan enighed.

4.   Hvis Europol modtager data eller oplysninger fra en medlemsstat uden en vurdering, forsøger Europol på grundlag af allerede foreliggende oplysninger så vidt muligt at vurdere, hvor pålidelig kilden er. Vurderingen af specifikke data og oplysninger skal ske efter aftale med den medlemsstat, der videregiver oplysningerne. En medlemsstat og Europol kan også indgå en generel aftale om vurdering af bestemte typer oplysninger og bestemte kilder. Styrelsesrådet skal underrettes om sådanne generelle aftaler. Hvis oplysninger er videregivet til Europol på grundlag af sådanne generelle aftaler, skal dette noteres sammen med oplysningerne.

Hvis det i et bestemt tilfælde ikke er muligt at nå til en aftale, eller hvis der ikke er indgået en generel aftale, vurderer Europol oplysningerne eller dataene og tildeler disse oplysninger eller data kildevurderingskoderne X) og 4) som omhandlet i henholdsvis stk. 1 og 2.

5.   Hvis Europol modtager data eller oplysninger fra en tredjepart, finder denne artikel tilsvarende anvendelse.

6.   Hvis oplysninger i en analysedatabase er resultatet af en analyse, vurderer Europol de pågældende oplysninger i overensstemmelse med denne artikel og efter aftale med de medlemsstater, der deltager i analysen.

KAPITEL III

REGLER FOR ANVENDELSE AF ANALYSEDATABASER OG OPLYSNINGERNE HERI

Artikel 13

Oprettelse af analysedatabaser

1.   Analysedatabaser oprettes på Europols initiativ eller på anmodning af de medlemsstater, der videregiver oplysningerne, efter proceduren i Europolafgørelsens artikel 16.

2.   Styrelsesrådet kan indbyde repræsentanter for kontrolinstansen til at deltage i drøftelserne om oprettelsesbestemmelserne for analysedatabaser.

3.   Analyseaktiviteter og videregivelse af analyseresultater kan i overensstemmelse med Europolafgørelsens artikel 16, stk. 2, påbegyndes umiddelbart efter oprettelse af analysedatabasen. Hvis Styrelsesrådet pålægger Europols direktør at ændre en oprettelsesbestemmelse eller nedlægge databasen i overensstemmelse med Europolafgørelsens artikel 16, stk. 4, slettes de oplysninger, som ikke skal indlæses i databasen, eller, i tilfælde af nedlæggelse af databasen, samtlige oplysninger indeholdt i databasen med det samme.

4.   Hvis det under analysearbejdet bliver nødvendigt at ændre oprettelsesbestemmelserne til analysedatabasen, finder procedurerne i Europolafgørelsens artikel 16 og nærværende artikel tilsvarende anvendelse.

Artikel 14

Indhentning af oplysninger

1.   I overensstemmelse med Europolafgørelsens artikel 14, stk. 2, litra b), tillades analyseprojektdeltageres indhentning af oplysninger først, når deltagerne er godkendt af Europol og er blevet undervist i deres særlige forpligtelser i henhold til Europols retsgrundlag.

2.   I overensstemmelse med Europolafgørelsens artikel 14, stk. 2, andet afsnit, kan alle deltagerne i analysegruppen indhente oplysninger i databasen. Analysegruppen træffer med enstemmighed afgørelse om, i hvor stort omfang der kan indhentes oplysninger, og hvilke betingelser og begrænsninger der skal finde anvendelse.

Artikel 15

Videregivelse af oplysninger i analysedatabaser

1.   Videregivelse af personoplysninger i analysedatabaser til en medlemsstat eller tredjepart registreres i den pågældende database.

Europol kontrollerer om nødvendigt og senest på videregivelsestidspunktet og i samarbejde med den medlemsstat eller tredjepart, der leverer oplysningerne, om disse er korrekte og i overensstemmelse med Europolafgørelsen.

I forbindelse med enhver videregivelse bør der så vidt muligt anføres retsafgørelser og beslutninger om ikke at retsforfølge. Inden oplysninger, der er baseret på meninger eller personlige vurderinger videregives, og det angives, hvor korrekte eller pålidelige de er, bør de kontrolleres i samarbejde med den medlemsstat eller tredjepart, der har leveret dem.

Den modtagende medlemsstat oplyser over for den medlemsstat, som har videregivet oplysningerne, og på dennes anmodning, hvorledes disse er anvendt, og hvilke resultater der efterfølgende er opnået, for så vidt dette er tilladt ifølge den modtagende medlemsstats nationale lovgivning.

Eventuelle begrænsninger i anvendelsen af oplysninger efter Europolafgørelsens artikel 19 anføres sammen med oplysningerne og meddeles modtagerne af analyseresultater.

2.   Europol skal, hvis det efter tidspunktet for registrering af oplysninger i en analysedatabase konstateres, at disse oplysninger vedrører en person eller en genstand, om hvilke en anden medlemsstat eller tredjepart har indsendt oplysninger, der allerede findes i databasen, straks underrette den berørte medlemsstat og tredjepart om den konstaterede forbindelse, jf. Europolafgørelsens artikel 14, stk. 7.

Artikel 16

Kontrolprocedurer

For at opfylde kravene om datasikkerhed i Europolafgørelsens artikel 35 og sikre beskyttelsen af databehandling som omhandlet i disse bestemmelser godkender Styrelsesrådet analysesystemet i overensstemmelse med artikel 8 i bestemmelserne om sikkerhedsbeskyttelse af Europoloplysninger vedtaget ved Rådets afgørelse 2009/…/RIA af 30. november 2009 (2) efter forudgående høring af Sikkerhedsudvalget, jf. bestemmelsernes artikel 4, stk. 2. Godkendelsen gives på grundlag af de systemspecifikke sikkerhedskrav og anden sikkerhedsdokumentation, som Styrelsesrådet skønner er nødvendig.

Artikel 17

Anvendelse og lagring af oplysninger og analyseresultater

1.   Alle personoplysninger og analyseresultater, der videregives fra en analysedatabase, må kun anvendes i overensstemmelse med databasens formål eller til at forebygge og bekæmpe andre former for grov kriminalitet samt i overensstemmelse med de begrænsninger i anvendelsen, som en medlemsstat har fastsat på grundlag af Europolafgørelsens artikel 19, stk. 2. De i artikel 5, stk. 2, i nærværende bestemmelser omhandlede oplysninger må kun videregives i forståelse med den medlemsstat, der har leveret oplysningerne.

2.   Når en analysedatabase nedlægges, lagrer Europol alle de heri indeholdte oplysninger i en særskilt database, som kun er tilgængelig med henblik på intern eller ekstern kontrol. Med forbehold af Europolafgørelsens artikel 20, stk. 4, må sådanne oplysninger ikke lagres i mere end atten måneder efter nedlæggelsen af analysedatabasen.

3.   Europol må lagre resultaterne fra en analysedatabase i elektronisk form i højst tre år fra datoen for nedlæggelsen af den pågældende database, forudsat at de lagres i en særskilt database, og at der ikke tilføjes nye oplysninger. Efter dette tidsrum må resultaterne kun lagres i form af et papirdokument.

Artikel 18

Samkøring af databaser og meddelelse fra en database til en anden

1.   Hvis det bliver åbenbart, at oplysninger i en analysedatabase også kan være relevante for andre analysedatabaser, følges følgende procedurer:

a)

hvis der foreslås en fuldstændig samkøring af oplysningerne i to databaser, oprettes der i overensstemmelse med Europolafgørelsens artikel 16 en ny database, der indeholder alle oplysningerne i de to databaser. Beslutningen om samkøring af de to databaser træffes af alle deltagerne i de to oprindelige databaser. I så fald nedlægges de oprindelige databaser

b)	hvis nogle af oplysningerne i en database er relevante for en anden database, beslutter afsenderne af disse oplysninger, om oplysningerne kan meddeles sidstnævnte database.

2.   Under de i stk. 1 nævnte omstændigheder berøres tidsfristerne for revision af oplysninger, der overføres fra en analysedatabase til en anden, ikke af en sådan overførsel.

Artikel 19

Nye tekniske hjælpemidler

Der kan kun indføres nye tekniske hjælpemidler til behandling af oplysninger i analyseøjemed, hvis der er truffet alle rimelige forholdsregler med henblik på at sikre, at de anvendes i overensstemmelse med Europols regler for beskyttelse af personoplysninger. Europols direktør skal, når indførelsen af sådanne tekniske hjælpemidler volder problemer for anvendelsen af disse databeskyttelsesregler, forinden rådføre sig med Den Fælles Kontrolinstans.

KAPITEL IV

AFSLUTTENDE BESTEMMELSER

Artikel 20

Revision af bestemmelserne

Senest den 1. januar 2013 tages disse bestemmelser op til ny vurdering i Styrelsesrådets regi.

Styrelsesrådet drøfter eventuelle ændringsforslag til disse bestemmelser, med henblik på deres vedtagelse af Rådet i overensstemmelse med proceduren i Europolafgørelsens artikel 14, stk. 1, tredje afsnit.

Artikel 21

Ikrafttræden

Disse bestemmelser træder i kraft den 1. januar 2010.

---

(1)  EUT L 121 af 15.5.2009, s. 37.

(2)  Endnu ikke offentliggjort i EUT.

---