EUROPA-KOMMISSIONEN

Bruxelles, den 9.12.2020

COM(2020) 796 final

2020/0349(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om ændring af forordning (EU) 2016/794 for så vidt angår Europols samarbejde med private parter, Europols behandling af personoplysninger til støtte for strafferetlige efterforskninger og Europols rolle inden for forskning og innovation

{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}

BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

•Forslagets begrundelse og formål

Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere komplekse sikkerhedstrusler. Kriminelle udnytter de fordele, som den digitale omstilling, nye teknologier 1 , globalisering og mobilitet medfører, herunder sammenkobling og udviskning af grænserne mellem den fysiske og den digitale verden 2 . De seneste begivenheder 3 har endnu en gang vist, at terrorisme fortsat udgør en betydelig trussel mod Den Europæiske Unions og dens borgeres frihed og levevis. Covid-19-krisen forværrer dette, fordi kriminelle har været hurtige til at gribe mulighederne for at udnytte krisen ved at tilpasse deres modus operandi eller udvikle nye kriminelle aktiviteter 4 . Selv om covid-19-krisens fulde indvirkning på sikkerheden endnu ikke er klar, forventes den at præge grov og organiseret kriminalitet i EU på mellemlang og lang sigt 5 .

Disse nye sikkerhedstrusler kræver effektiv støtte på EU-plan til de nationale retshåndhævende myndigheders arbejde. Disse trusler spreder sig på tværs af grænserne, går på tværs af en række forskellige former for kriminalitet, som de letter, og manifesterer sig i polykriminelle organiserede kriminelle grupper 6 , der deltager i en lang række kriminelle aktiviteter. Da foranstaltninger på nationalt plan alene ikke er tilstrækkelige til at tackle disse grænseoverskridende sikkerhedsudfordringer, har medlemsstaternes retshåndhævende myndigheder i stigende grad gjort brug af den støtte og ekspertise, som Europol, EU's Agentur for Retshåndhævelsessamarbejde, tilbyder til bekæmpelse af grov kriminalitet og terrorisme. Europol er centrum for EU-støtten til medlemsstaterne i bekæmpelsen af grov kriminalitet og terrorisme. Agenturet tilbyder støtte og ekspertise til de nationale retshåndhævende myndigheder i forbindelse med forebyggelse og bekæmpelse af grov kriminalitet, der berører to eller flere medlemsstater, terrorisme og former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik. Siden Europolforordningen fra 2016 trådte i kraft 7 , har den operationelle betydning af agenturets opgaver ændret sig væsentligt. F.eks. er den operationelle støtte fra Europols Europæiske Center for Terrorbekæmpelse blevet femdoblet i de seneste år (fra 127 operationelle sager, der blev støttet i 2016, til 632 sager i 2019). Centret er nu en del af næsten alle større terrorbekæmpelsesefterforskninger i EU.

Terrortruslen i Europa er fortsat høj. 8 I en fælles erklæring fra EU's indenrigsministre af 13. november 2020 om de seneste terrorangreb i Europa opfordrede ministrene "Kommissionen til at forelægge et forslag om revision af Europols mandat med et solidt retsgrundlag til håndtering af store datasæt. Europol og navnlig dets Europæiske Center for Terrorbekæmpelse (ECTC) er af grundlæggende betydning for effektivt at støtte medlemsstaterne i deres forebyggelse og retsforfølgning af terrorforbrydelser, og de skal styrkes" 9 .

Trusselsmiljøet ændrer også typen af den støtte, som medlemsstaterne har brug for og forventer af Europol for at beskytte borgerne, på en måde, der ikke kunne forudses, da medlovgiverne forhandlede om det nuværende Europolmandat. I Rådets konklusioner fra december 2019 anerkendes det presserende operationelle behov for, at Europol anmoder om og modtager data direkte fra private parter, og Kommissionen opfordres til at overveje at tilpasse tidsplanen for revisionen af Europolforordningen i lyset af behovet for, at den europæiske retshåndhævelse tager højde for den igangværende teknologiske udvikling 10 . Der er et tvingende samfundsmæssigt behov for at bekæmpe alvorlig kriminalitet, der forberedes eller begås ved brug af grænseoverskridende tjenester, der tilbydes af private parter 11 , navnlig cyberkriminalitet. Selv om denne udfordring delvist behandles i pakken om elektronisk bevismateriale 12 , er der situationer, hvor Europols støtte er nødvendig for effektivt at imødegå truslerne fra cyberkriminalitet og cyberbaserede forbrydelser, navnlig når private parter forsøger at anmelde sådanne forbrydelser.

I Europa-Parlamentets beslutning fra juli 2020 opfordres der også til at styrke Europol, hvori det hedder, at "det bør prioriteres at styrke Europols kapacitet til at anmode om iværksættelse af grænseoverskridende efterforskninger, navnlig i tilfælde af alvorlige angreb på whistleblowere og undersøgende journalister, som spiller en afgørende rolle med hensyn til at afsløre korruption, svig, dårlig forvaltning og andre forseelser i den offentlige og private sektor" 13 .

I betragtning af det skiftende sikkerhedslandskab skal Europol have kapacitet og redskaber til at støtte medlemsstaterne effektivt i bekæmpelsen af grov kriminalitet og terrorisme. Som reaktion på presserende operationelle behov og opfordringer fra medlovgiverne til øget støtte fra Europol blev der i Kommissionens arbejdsprogram for 2020 bebudet et lovgivningsinitiativ "med henblik på at styrke Europols mandat for at styrke det operationelle politisamarbejde". Dette er også et af de vigtigste tiltag i strategien for EU's sikkerhedsunion fra juli 2020 14 . I overensstemmelse med opfordringen i de politiske retningslinjer 15 til at "afsøge alle muligheder, når det handler om at beskytte vores borgere", omhandler dette lovgivningsinitiativ de områder, hvor interessenterne anmoder om øget støtte fra Europol for at hjælpe medlemsstaterne med at bevare borgernes sikkerhed.

Med henblik herpå søger dette forslag at styrke Europols mandat inden for rammerne af agenturets mission og opgaver som fastsat i traktaten 16 , navnlig ved at:

·sætte Europol i stand til at samarbejde effektivt med private parter og afhjælpe manglen på effektivt samarbejde mellem private parter og retshåndhævende myndigheder for at imødegå kriminelles brug af grænseoverskridende tjenester såsom kommunikations-, bank- eller transporttjenester

·sætte Europol i stand til effektivt at støtte medlemsstaterne og deres efterforskninger i deres analyse af store og komplekse datasæt og tackle de retshåndhævende myndigheders udfordring med hensyn til big data

·styrke Europols rolle inden for forskning og innovation og afhjælpe mangler, der er relevante for retshåndhævelsen

·styrke Europols samarbejde med tredjelande i specifikke situationer og fra sag til sag om forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger

·præcisere, at Europol i særlige tilfælde, hvor det mener, at der bør indledes en strafferetlig efterforskning, kan anmode de kompetente myndigheder i en medlemsstat om at indlede, gennemføre eller koordinere en efterforskning af en forbrydelse, der berører en fælles interesse, der er omfattet af en EU-politik, uden at der stilles krav om, at den pågældende forbrydelse har en grænseoverskridende dimension 17

·styrke Europols samarbejde med Den Europæiske Anklagemyndighed (EPPO)

·yderligere styrke den databeskyttelsesramme, der gælder for Europol

·yderligere styrke Europols parlamentariske kontrol og ansvarlighed.

Dette lovgivningsinitiativ er knyttet til et lovgivningsforslag om ændring af forordning (EU) 2018/1862 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde for at gøre det muligt for Europol at indlæse oplysninger i SIS. Med forbehold af høring af medlemsstaterne vil dette gøre det muligt for Europol at indlæse oplysninger i SIS om en tredjelandsstatsborgers formodede involvering i en strafbar handling, der henhører under Europols kompetence.

Dette lovgivningsinitiativ er en del af en pakke af foranstaltninger, som Kommissionen forelagde den 9. december 2020 for at styrke EU's reaktion på terrortruslen.

•Sammenhæng med de gældende bestemmelser på det område, som forslaget vedrører

Dette lovgivningsinitiativ tager hensyn til en lang række EU-politikker på området indre sikkerhed, som er blevet vedtaget eller iværksat, siden Europolforordningen fra 2016 trådte i kraft.

For så vidt angår samarbejdet med private parter, tager dette lovgivningsinitiativ hensyn til de relaterede initiativer til fjernelse af terrorrelateret onlineindhold 18 og til forbedring af den grænseoverskridende adgang til elektronisk bevismateriale 19 . Når pakken om elektronisk bevismateriale er vedtaget og baseret på Kommissionens forslag, vil den give de nationale retshåndhævende og retslige myndigheder europæiske editionskendelser og europæiske sikringskendelser til indhentning af digitalt bevismateriale fra tjenesteudbydere med henblik på strafferetlig efterforskning, uanset i hvilken medlemsstat udbyderen er etableret, eller oplysningerne opbevares.

For så vidt angår grænserne for udveksling af oplysninger fra tredjelande om mistænkte og kriminelle, tages der ved vurderingen af mulighederne for at styrke denne informationsudveksling hensyn til det igangværende arbejde hen imod interoperabilitet 20 mellem EU's informationssystemer for sikkerheds-, grænse- og migrationsforvaltning og EU's retlige ramme for store IT-systemer. Dette omfatter eksisterende eller planlagte EU-informationssystemer, nemlig Schengeninformationssystemet 21 , EU's ind- og udrejsesystem 22 , det europæiske system vedrørende rejseinformation og rejsetilladelse 23 og den foreslåede opgradering af visuminformationssystemet 24 og Eurodacsystemet 25 .

Dette lovgivningsinitiativ tager også hensyn til Europols samarbejde med andre EU-organer eller -agenturer, navnlig Den Europæiske Anklagemyndighed 26 , Eurojust 27 som EU's Agentur for Strafferetligt Samarbejde, ENISA som Det Europæiske Agentur for Cybersikkerhed 28 , Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) 29 og Det Europæiske Agentur for Grænse- og Kystbevogtning (Frontex) 30 .

•Overensstemmelse med andre EU-politikker

Dette lovgivningsinitiativ tager også hensyn til andre relevante EU-politikker, der er vedtaget eller iværksat, siden Europolforordningen trådte i kraft.

Dette lovgivningsinitiativ tager fuldt ud hensyn til den relevante EU-lovgivning om databeskyttelse (se afsnit 3 nedenfor om grundlæggende rettigheder).

Med hensyn til innovation tager dette lovgivningsinitiativ hensyn til EU's sikkerhedsrelaterede finansiering under Horisont 2020 31 , Fonden for Intern Sikkerhed 32 , det foreslåede Horisont Europa 33 og det foreslåede program for et digitalt Europa 34 . Det tager også hensyn til den europæiske strategi for data 35 og hvidbogen om kunstig intelligens 36 som de første søjler i Kommissionens nye digitale strategi samt det igangværende arbejde med at forberede forvaltningen af fælles europæiske dataområder.

For så vidt angår Europols samarbejde med tredjelande tager dette lovgivningsinitiativ hensyn til Unionens eksterne politikker, navnlig arbejdet i EU-delegationerne og eksperter i terrorbekæmpelse/sikkerhed i tredjelande samt missioner og operationer under den fælles sikkerheds- og forsvarspolitik.

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

•Retsgrundlag

•Nærhedsprincippet

I overensstemmelse med nærhedsprincippet i artikel 5, stk. 3, i TEU skal der kun handles på EU-niveau, hvis de forventede mål ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne alene og derfor bedre kan gennemføres på EU-plan på grund af omfanget eller virkningerne af den foreslåede handling.

Medlemsstaterne er ansvarlige for opretholdelse af lov og orden og beskyttelse af den indre sikkerhed 37 . Unionen respekterer således medlemsstaternes centrale statslige funktioner, herunder opretholdelse af lov og orden og beskyttelse af den nationale sikkerhed 38 . Da grov kriminalitet og terrorisme ofte er af grænseoverskridende karakter, kan foranstaltninger på nationalt plan alene ikke bekæmpe dem effektivt. Derfor vælger medlemsstaterne at samarbejde inden for rammerne af EU for at tackle truslerne fra grov kriminalitet og terrorisme. De søger at koordinere deres retshåndhævelsesindsats og samarbejde om at tackle fælles sikkerhedsudfordringer. De beslutter at samle ressourcer på EU-plan og dele ekspertise. Som EU's Agentur for Retshåndhævelsessamarbejde er Europol et stærkt udtryk for medlemsstaternes bestræbelser på at beskytte deres borgere ved at arbejde sammen. Europol udgør en ramme, inden for hvilken medlemsstaterne kan koordinere deres retshåndhævelsesindsats. Medlemsstaterne anvender deres forbindelsesofficerer i Europol og den informationsudvekslingskanal, som agenturet stiller til rådighed, til at udveksle oplysninger og samarbejde i forbindelse med deres strafferetlige efterforskning. Medlemsstaterne samler deres ressourcer ved at anmode Europol om at behandle deres oplysninger i sine databaser og foretage fælles analyser. De udnytter den voksende ekspertise, som Europol samler om en række forskellige aspekter af politiarbejdet. Dette har gjort Europol til den mest synlige og effektive komponent i EU's støtte til medlemsstaternes retshåndhævende myndigheder.

Nye sikkerhedstrusler, der skyldes den måde, hvorpå kriminelle udnytter de fordele, som den digitale omstilling og nye teknologier medfører, kræver også effektiv støtte på EU-plan til det arbejde, der udføres af de nationale retshåndhævende myndigheder. Der er naturligvis forskelle i den måde, hvorpå de enkelte medlemsstater, deres regioner og lokalsamfund håndterer specifikke former for kriminalitet. Derfor kan deres retshåndhævende myndigheder vælge, hvor de vil søge støtte fra Europol på EU-plan, og hvilke fælles initiativer de skal deltage i. Under alle omstændigheder står de retshåndhævende myndigheder i alle medlemsstater, regioner og kommuner over for de samme voksende sikkerhedstrusler. Der er derfor behov for en EU-indsats for at øge støtten til medlemsstaterne til bekæmpelsen af grov kriminalitet og terrorisme for at holde trit med disse trusler.

Faktisk vil medlemsstaterne alene ikke være i stand til effektivt at tackle alle de udfordringer, der tages op i dette forslag:

·Hvad angår manglen på et effektivt samarbejde mellem private parter og retshåndhævende myndigheder med henblik på at bekæmpe kriminelles misbrug af grænseoverskridende tjenester, kan de nationale myndigheder ikke alene analysere datasæt, som omfatter flere jurisdiktioner, eller som ikke kan henføres til en bestemt jurisdiktion, effektivt, da det er meget ressourcekrævende at gennemgå store datasæt for at finde de data, der er relevante for den eller de respektive jurisdiktioner, navnlig når de berørte medlemsstater endnu ikke er blevet identificeret. Hvis de nationale retshåndhævende myndigheder alternativt indhenter mindre datasæt, der er målrettet deres respektive jurisdiktion, får de ikke hele efterretningsbilledet. Desuden kan medlemsstaterne ikke effektivt løse disse problemer gennem et mellemstatsligt samarbejde, hvor etableringsmedlemsstaten skulle modtage dataene, analysere dem og derefter videreformidle dem til de berørte medlemsstater. Dette ville ikke blot medføre uforholdsmæssigt store ressourcemæssige konsekvenser for etableringsmedlemsstaten, men også juridiske vanskeligheder i situationer, hvor den kriminelle handling ikke har nogen eller kun begrænset tilknytning til den pågældende medlemsstats jurisdiktion.

·Med hensyn til udfordringen med big data for retshåndhævelsen kan medlemsstaterne ikke opdage sådanne grænseoverskridende forbindelser gennem deres egen analyse af de store datasæt på nationalt plan, da de mangler de tilsvarende data om andre forbrydelser og kriminelle i andre medlemsstater. Desuden har nogle medlemsstater måske ikke altid de nødvendige IT-værktøjer og ressourcer eller den nødvendige ekspertise til at analysere store og komplekse datasæt.

·For så vidt angår huller i forskning og innovation, der er relevant for retshåndhævelsen, er det ikke alle medlemsstater, der er i stand til fuldt ud at udnytte de nye teknologiers muligheder for at bekæmpe kriminalitet og terrorisme og overvinde udfordringerne i forbindelse med kriminelles og terroristers brug af disse teknologier i betragtning af de investeringer, ressourcer og færdigheder, som dette kræver.

·Hvad angår begrænsningerne i retshåndhævelsessamarbejdet med tredjelande, kan Europol spille en central rolle med hensyn til at udvide sit samarbejde med tredjelande for at bekæmpe kriminalitet og terrorisme og samtidig sikre sammenhæng med EU's øvrige eksterne politikker og redskaber.

·For så vidt angår kriminalitet, der berører en fælles interesse, der er omfattet af en EU-politik, kan medlemsstaterne have behov for støtte til effektivt at efterforske sådanne forbrydelser.

•Proportionalitetsprincippet

I henhold til proportionalitetsprincippet i artikel 5, stk. 4, i TEU er der behov for at afstemme arten og intensiteten af en given foranstaltning med det konstaterede problem. Alle problemer, der behandles i dette lovgivningsinitiativ, kræver på den ene eller anden måde støtte på EU-plan for, at medlemsstaterne kan tackle disse problemer effektivt:

·For så vidt angår manglen på effektivt samarbejde mellem private parter og retshåndhævende myndigheder med henblik på at overvinde de udfordringer, som kriminelles brug af grænseoverskridende tjenester, såsom kommunikations-, bank- eller transporttjenester, medfører, kan disse problemer håndteres mere effektivt på EU-plan end på nationalt plan ved at analysere datasæt med flere jurisdiktioner, eller som ikke kan henføres til en bestemt jurisdiktion, på EU-plan med henblik på at finde de data, der er relevante for de respektive berørte medlemsstater, og ved at skabe en EU-kanal for anmodninger, der indeholder personoplysninger til private parter.

·Med hensyn til udfordringen med big data for retshåndhævelsen kan disse problemer håndteres mere effektivt på EU-plan end på nationalt plan ved at hjælpe medlemsstaterne med at behandle store og komplekse datasæt til støtte for deres strafferetlige efterforskninger med grænseoverskridende spor. Dette vil omfatte digitale kriminaltekniske teknikker til at identificere de nødvendige oplysninger og påvise forbindelser til kriminalitet og kriminelle i andre medlemsstater.

·For så vidt angår huller i forskning og innovation, der er relevante for retshåndhævelsen, og i betragtning af de betydelige tekniske og finansielle investeringer, der er behov for, kan disse problemer håndteres mere effektivt på EU-plan end på nationalt plan ved at skabe synergier og opnå stordriftsfordele. For at opnå størst merværdi i form af EU-støtte til sikkerhedsforskning er der behov for at lukke hullet i koordineringen af forsknings- og innovationsbehovene på retshåndhævelsessiden. Desuden afhænger innovation og udvikling af nye teknologier ofte af tilgængeligheden af store mængder data, som bedre kan realiseres på EU-plan. Ved at fremme udviklingen af EU-værktøjer til bekæmpelse af grov kriminalitet og terrorisme tager en EU-tilgang til innovation hensyn til den grænseoverskridende dimension af mange af nutidens sikkerhedstrusler samt behovet for grænseoverskridende samarbejde mellem de retshåndhævende myndigheder for at tackle disse trusler.

·For så vidt angår usikkerheden omkring Europols anvendelse af mekanismer til udveksling af personoplysninger med tredjelande, kan begrænsningerne i forordning (EU) 2016/794, som kan forhindre effektivt samarbejde med tredjelande, håndteres effektivt på EU-plan.

·For så vidt angår kriminalitet, der berører en fælles interesse, der er omfattet af en EU-politik, kan det være nødvendigt med støtte fra EU for effektivt at efterforske sådanne forbrydelser.

Europol vil som EU-agentur for retshåndhævelsessamarbejde være godt placeret til at yde denne støtte på EU-plan. Europol har vist sig at være meget effektivt med hensyn til at støtte de nationale retshåndhævende myndigheder i bekæmpelsen af grov kriminalitet og terrorisme. Den høring af interessenter, der blev gennemført i forbindelse med udarbejdelsen af konsekvensanalysen, viste en meget høj grad af tilfredshed med Europol. Der er klare synergier og stordriftsfordele for medlemsstaterne som følge af f.eks. Europols fælles behandling af oplysninger eller den ekspertise, som de specialiserede centre 39 samler og tilbyder medlemsstaterne. Medlemsstaterne forventer og har et operationelt behov for samme grad af støtte fra Europol, når det drejer sig om nye sikkerhedstrusler.

•Valg af retsakt

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

•Høringer af interesserede parter

·høringen om den indledende konsekvensanalyse, som indhentede synspunkter fra alle interesserede parter

·målrettet høring af interessenter i form af et spørgeskema

·eksperthøringer og

·målrettede tematiske interessentworkshopper med fokus på eksperter i emneområder, herunder fagfolk på nationalt plan. Under hensyntagen til emnets tekniske karakter og særlige forhold fokuserede Kommissionens tjenestegrene på målrettede høringer, der henvendte sig til en bred vifte af interessenter på nationalt plan og EU-plan.

•Indhentning og brug af ekspertbistand

•Konsekvensanalyse

En række lovgivningsmæssige og ikkelovgivningsmæssige løsningsmodeller er overvejet. Efter en foreløbig udvælgelse, hvor nogle muligheder måtte afvises, er følgende løsningsmodeller blevet vurderet grundigt:

1)Løsningsmodeller vedrørende målsætning I: effektivt samarbejde mellem private parter og de retshåndhævende myndigheder

løsningsmodel 1: mulighed for Europol for at behandle oplysninger, der modtages direkte fra private parter

løsningsmodel 2: mulighed for Europol for at udveksle personoplysninger med private parter for at fastlægge jurisdiktion

løsningsmodel 3: mulighed for Europol for direkte at foretage søgninger i databaser, der forvaltes af private parter

2)Løsningsmodeller vedrørende målsætning II: analyse af store og komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser

løsningsmodel 4: mulighed for Europol for at analysere store og komplekse datasæt

løsningsmodel 5: indførelse af en ny kategori af registrerede (personer uden forbindelse til en forbrydelse), hvis oplysninger Europol kan behandle

3)Løsningsmodeller vedrørende målsætning III: anvendelse af ny teknologi til retshåndhævelse

løsningsmodel 6: regulering af Europols støtte til EU's sikkerhedsforskningsprogram, innovationslaboratoriet i Europol og Europols støtte til Det Europæiske Innovationscenter for Indre Sikkerhed

løsningsmodel 7: mulighed for Europol for at behandle personoplysninger med henblik på innovation på områder, der er relevante for Europols støtte til retshåndhævelse

Endvidere blev følgende løsningsmodeller, som imødekommer medlovgivernes ønske om en styrket rolle for Europol og i mindre grad omfatter et politisk valg, primært som følge af retlige begrænsninger, analyseret i særskilte bilag til konsekvensanalysen i lyset af deres relevans og af hensyn til fuldstændigheden:

·løsningsmodel 8: mulighed for Europol for at udsende "diskret kontrol"-indberetninger i Schengeninformationssystemet

·løsningsmodel 9: indførelse af en ny indberetningskategori i Schengeninformationssystemet, som udelukkende skal anvendes af Europol

·løsningsmodel 10: målrettet revision af bestemmelserne om egenvurdering af de tilstrækkelige garantier

·løsningsmodel 11: målrettet revision, der bringer bestemmelsen om overførsel af personoplysninger i specifikke situationer i overensstemmelse med bestemmelserne i direktivet om databeskyttelse inden for retshåndhævelse

·løsningsmodel 12: søgning efter bedste praksis og vejledning om anvendelsen af Europolforordningens bestemmelser

·løsningsmodel 13: styrkelse af mekanismen til anmodning om indledning af efterforskninger

·løsningsmodel 14: mulighed for Europol for at anmode om iværksættelse af strafferetlig efterforskning i sager, der kun berører én medlemsstat, og som vedrører former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik, uden krav om en grænseoverskridende dimension af den pågældende forbrydelse

Pakken med foretrukne løsningsmodeller (løsningsmodel 2, løsningsmodel 4 og løsningsmodel 7, løsningsmodel 9, løsningsmodel 11, løsningsmodel 12 og løsningsmodel 14) kan effektivt løse de identificerede problemer og give Europol stærke redskaber og kapacitet til at øge sin støtte til medlemsstaterne i forbindelse med imødegåelse af nye trusler i fuld overensstemmelse med de grundlæggende rettigheder.

•Grundlæggende rettigheder

I betragtning af den betydning, som behandlingen af personoplysninger har for retshåndhævelsesarbejdet generelt og for Europols støtteaktiviteter i særdeleshed, sætter dette lovgivningsinitiativ særligt fokus på behovet for at sikre fuld overholdelse af de grundlæggende rettigheder, som er nedfældet i chartret om grundlæggende rettigheder, og navnlig retten til beskyttelse af personoplysninger 43 og retten til respekt for privatlivet 44 .

Da næsten alle de problemer, målsætninger og løsningsmodeller, der behandles i den ledsagende konsekvensanalyse, omfatter behandling af personoplysninger, skal enhver deraf følgende begrænsning af udøvelsen af den grundlæggende ret til beskyttelse af personoplysninger begrænses til, hvad der er strengt nødvendigt og forholdsmæssigt. Andre grundlæggende rettigheder kan også blive berørt, f.eks. den grundlæggende ret til ikkeforskelsbehandling i forbindelse med forskning og innovation. Den grundige overvejelse af de grundlæggende rettigheder i den ledsagende konsekvensanalyse, navnlig retten til beskyttelse af personoplysninger og retten til respekt for privatlivet, er baseret på en detaljeret vurdering af løsningsmodellerne med hensyn til deres begrænsninger for udøvelsen af de grundlæggende rettigheder, jf. bilag 5 til den ledsagende konsekvensanalyse.

Vurderingen af de grundlæggende rettigheder i bilag 5 i den ledsagende konsekvensanalyse anvender Kommissionens operationelle vejledning om hensyntagen til grundlæggende rettigheder i Kommissionens konsekvensanalyser 45 , håndbogen fra Agenturet for Grundlæggende Rettigheder om anvendelse af chartret om grundlæggende rettigheder 46 og vejledningen 47 fra Den Europæiske Tilsynsførende for Databeskyttelse om vurdering af nødvendighed og proportionalitet. På grundlag af denne vejledning indeholder bilag 5 i den ledsagende konsekvensanalyse om grundlæggende rettigheder:

·en beskrivelse af de løsningsmodeller, der blev forkastet på et tidligt tidspunkt på grund af deres alvorlige negative indvirkning på de grundlæggende rettigheder

·en trinvis vurdering af nødvendighed og proportionalitet

·en skitsering af de afviste løsningsmodeller, hvis der findes en mindre indgribende, men lige så effektiv løsning

·en fuldstændig liste over detaljerede garantier for de løsningsmodeller, hvor det er nødvendigt med en begrænsning i udøvelsen af grundlæggende rettigheder, også fordi der ikke findes en mindre indgribende, men lige så effektiv løsning.

4.VIRKNINGER FOR BUDGETTET

Dette lovgivningsinitiativ vil få konsekvenser for Europols budget og personalebehov. Det anslås, at der vil være behov for et yderligere budget på ca. 180 mio. EUR og ca. 160 yderligere stillinger i den samlede FFR-periode for at sikre, at Europol har de nødvendige ressourcer til at håndhæve sit reviderede mandat. De nye opgaver for Europol, der foreslås i dette lovgivningsinitiativ, vil derfor kræve yderligere finansielle og menneskelige forstærkninger i forhold til de ressourcer, der er øremærket i Kommissionens forslag fra maj 2020 til den flerårige finansielle ramme for 2021-2027, som planlægger en årlig forhøjelse på 2 % af EU's bidrag til Europol. Disse skøn samt det samlede budget og antallet af stillinger afhænger af resultatet af forhandlingerne om den flerårige finansielle ramme for 2021-2027. Dette bidrag bør også stabilisere Europols ressourcebehov i den periode, som finansieringsoversigten dækker. Dette lovgivningsinitiativ giver også medlemsstaterne mulighed for at bidrage direkte til Europols budget, når det er nødvendigt og påkrævet som følge af eksisterende eller nye opgaver.

5.ANDRE FORHOLD

•Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

•Nærmere redegørelse for de enkelte bestemmelser i forslaget

Dette lovgivningsinitiativ foreslår følgende nye opgaver for Europol:

·Mulighed for Europol for at samarbejde effektivt med private parter: Lovgivningsinitiativet fastsætter regler for Europols udveksling af personoplysninger med private parter og analyse af disse oplysninger med henblik på at identificere alle berørte medlemsstater og give dem de oplysninger, der er nødvendige for at fastlægge deres jurisdiktion, også med hensyn til terrorrelateret onlineindhold. Med henblik herpå bør Europol kunne modtage personoplysninger fra private parter, underrette sådanne private parter om manglende oplysninger og anmode medlemsstaterne om at anmode andre private parter om at udveksle yderligere oplysninger. Disse regler giver også Europol mulighed for at fungere som en teknisk kanal for udvekslinger mellem medlemsstaterne og private parter. Dette nye retsgrundlag imødekommer de problemer, som private parter og retshåndhævende myndigheder står over for, når de samarbejder om kriminalitet, hvor gerningsmanden, ofrene og den relevante IT-infrastruktur er underlagt flere jurisdiktioner i og uden for EU, og vil også sætte Europol i stand til at støtte de retshåndhævende myndigheder i deres samarbejde med private parter om fjernelse af terrorrelateret onlineindhold og andre relevante spørgsmål. [Artikel 26]

·Mulighed for Europol for at udveksle personoplysninger med private parter vedrørende kriseberedskab: Lovgivningsinitiativet fastsætter regler for, hvordan Europol kan støtte medlemsstaterne i at forhindre omfattende udbredelse via onlineplatforme af terrorrelateret indhold i forbindelse med igangværende eller nylige faktiske begivenheder, der viser skade på liv eller fysisk integritet, eller som opfordrer til umiddelbar skade på liv eller fysisk integritet. Med henblik herpå vil Europol kunne udveksle personoplysninger med private parter, herunder hash-værdier, IP-adresser eller URL'er vedrørende sådant indhold. [Artikel 26a]

·Mulighed for Europol for at behandle store og komplekse datasæt: Lovgivningsinitiativet fastsætter regler for, hvordan Europol skal kontrollere, om personoplysninger, der modtages i forbindelse med forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger, er i overensstemmelse med de kategorier af registrerede, hvis oplysninger kan behandles af agenturet 48 . Med henblik herpå vil lovgivningsinitiativet give mulighed for at foretage en forudgående analyse af de modtagne personoplysninger med det ene formål at afgøre, om sådanne oplysninger falder ind under kategorierne af registrerede. Kommissionen foreslår disse nye retsgrundlag efter sin analyse af Den Europæiske Tilsynsførende for Databeskyttelses afgørelse om Europols udfordring med hensyn til big data 49 . [Artikel 18, stk. 5a]

·Mulighed for Europol for effektivt at støtte strafferetlige efterforskninger i medlemsstaterne eller EPPO gennem analyse af store og komplekse datasæt: Lovgivningsinitiativet fastsætter nye regler, der skal gøre det muligt for Europol i begrundede tilfælde, hvor det er nødvendigt effektivt at støtte en specifik strafferetlig efterforskning i en medlemsstat eller EPPO, at behandle oplysninger, som de nationale myndigheder eller EPPO har indhentet i forbindelse med denne strafferetlige efterforskning, i overensstemmelse med de proceduremæssige krav og garantier, der gælder i henhold til national strafferet. Med henblik herpå, og hvis en medlemsstat eller EPPO anmoder om Europols analytiske støtte til en specifik strafferetlig efterforskning, vil lovgivningsinitiativet give Europol mulighed for at behandle alle oplysninger i sagsakterne fra en efterforskning fra medlemsstaten eller EPPO med henblik på denne efterforskning, så længe Europol støtter denne specifikke strafferetlige efterforskning. Dette kan omfatte oplysninger fra et betroet tredjeland 50 i forbindelse med en specifik strafferetlig efterforskning, forudsat at disse oplysninger er nødvendige for Europols støtte til den specifikke strafferetlige efterforskning i en medlemsstat. Desuden giver lovgivningsinitiativet mulighed for, at en medlemsstat eller EPPO kan anmode Europol om at opbevare sagsakterne og resultatet af dens operationelle analyse med det ene formål at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen, og kun så længe retssagen vedrørende denne strafferetlige efterforskning verserer i en medlemsstat. Kommissionen foreslår disse nye retsgrundlag efter sin analyse af Den Europæiske Tilsynsførende for Databeskyttelses afgørelse om Europols udfordring med hensyn til big data 51 . [Artikel 18a]

·Styrkelse af Europols rolle inden for forskning og innovation: a) Bistand til Kommissionen til at udpege centrale forskningstemaer og udarbejde og gennemføre Unionens rammeprogrammer for forskning og innovation, som er relevante for Europols målsætninger. [Artikel 4, stk. 4a] b) Støtte til medlemsstaterne i anvendelsen af ny teknologi til forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger, og gennemførelse af innovationsaktiviteter, herunder med behandling af personoplysninger, hvor det er nødvendigt. [Artikel 33a] c) Støtte til screening af specifikke tilfælde af udenlandske direkte investeringer i Unionen, som vedrører virksomheder, der leverer teknologier, som anvendes eller udvikles af Europol eller medlemsstaterne til forebyggelse og efterforskning af kriminalitet, der er omfattet af Europols målsætninger. [Artikel 4, stk. 4b]

·Mulighed for Europol for at indlæse oplysninger i Schengeninformationssystemet efter høring af medlemsstaterne om en tredjelandsstatsborgers formodede involvering i en strafbar handling, der henhører under Europols kompetence. [Artikel 4, stk. 1, litra r)]

·Styrkelse af Europols samarbejde med tredjelande om forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger: Lovgivningsinitiativet giver Europols administrerende direktør mulighed for at tillade kategorier af videregivelser af personoplysninger til tredjelande i specifikke situationer og fra sag til sag, hvis der er behov for sådanne kategorier af videregivelser. [Artikel 25, stk. 5]

·Styrkelse af Europols samarbejde med Den Europæiske Anklagemyndighed (EPPO) i overensstemmelse med de regler om videregivelse af personoplysninger til EU-organer, der gælder for Europol. [Artikel 20a]

·Styrkelse af Europols samarbejde med Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) for at afsløre svig, korruption og enhver anden ulovlig aktivitet, der skader Unionens finansielle interesser, i overensstemmelse med de regler om videregivelse af personoplysninger til EU-organer, der gælder for Europol. [Artikel 21, stk. 8]

·Mulighed for fælles operationel analyse mellem Europol og medlemsstaterne i forbindelse med specifikke efterforskninger. [Artikel 20, stk. 2a]

·Yderligere styrkelse af Europols parlamentariske kontrol og ansvarlighed ved at indføre nye rapporteringsforpligtelser for Europol til Gruppen for Fælles Parlamentarisk Kontrol. [Artikel 51]

For yderligere at styrke den databeskyttelsesramme, der gælder for Europol, omfatter dette lovgivningsinitiativ:

·Et forslag om, at artikel 3 om definitioner og kapitel IX i forordning (EU) 2018/1725 om beskyttelse af fysiske personer i forbindelse med behandling af operationelle personoplysninger i Unionens organer, kontorer og agenturer skal finde anvendelse på Europol, mens andre kapitler i forordning 2018/1725 skal finde anvendelse på Europol for så vidt angår administrative personoplysninger. [Artikel 27a].

·Tilpasning af ordlyden om behandling af særlige kategorier af personoplysninger (følsomme oplysninger) ved at tilføje biometriske oplysninger til de særlige kategorier af oplysninger. [Artikel 30]

·En ny bestemmelse om behandling af personoplysninger med henblik på forskning og innovation for at tage behørigt hensyn til Europols stærkere rolle på disse områder og indvirkningen heraf på behandlingen af personoplysninger og fastsætte yderligere garantier. [Artikel 33a]

·En ny bestemmelse om registrering af kategorier af databehandlingsaktiviteter for at afspejle den nuværende praksis. [Artikel 39a]

·Mere detaljeret skitsering af Europols databeskyttelsesansvarliges udpegelse, stilling og opgaver for at understrege betydningen af denne funktion i overensstemmelse med den tilgang, der blev valgt i forbindelse med moderniseringen af EU's databeskyttelseslovgivning, som indførte den databeskyttelsesansvarliges funktion som et centralt element i EU's databeskyttelsesarkitektur. [Artikel 41a-c]

Dette lovgivningsinitiativ indeholder også følgende juridiske præciseringer og kodificering af Europols eksisterende opgaver:

·Støtte til medlemsstaternes særlige indsatsenheder gennem ATLAS-netværket som en samarbejdsplatform for 38 særlige indsatsenheder i medlemsstaterne og associerede lande. [Artikel 4, stk. 1, litra h)]

·Støtte til medlemsstaterne gennem koordinering af de retshåndhævende myndigheders reaktion på cyberangreb. [Artikel 4, stk. 1, litra m)]

·Støtte til medlemsstaterne i forbindelse med efterforskning af højrisikokriminelle. [Artikel 4, stk. 1, litra q)]

·Støtte til evaluerings- og overvågningsmekanismen med ekspertise, analyser, rapporter og andre relevante oplysninger til kontrol af anvendelsen af Schengenreglerne som fastsat i Rådets forordning (EU) nr. 1053/2013. [Artikel 4, stk. 1, litra s)]

·Fremme af og støtte til en koordineret, sammenhængende, tværfaglig reaktion, der involverer flere agenturer, på trusler om alvorlige kriminalitetstrusler ved hjælp af den europæiske tværfaglige platform mod kriminalitetstrusler. [Artikel 4, stk. 2]

·Støtte til Kommissionen og medlemsstaterne i forbindelse med gennemførelsen af effektive risikovurderinger i form af analyser af trusselsvurderinger baseret på de oplysninger, Europol har om kriminelle fænomener og tendenser. [Artikel 4, stk. 3]

·Præcisering af, at Europols personale kan yde operationel støtte til medlemsstaternes retshåndhævende myndigheder på stedet i forbindelse med operationer og efterforskninger. [Artikel 4, stk. 5]

·Præcisering af, at Europol i særlige tilfælde, hvor Europol mener, at der bør indledes en strafferetlig efterforskning, kan anmode de kompetente myndigheder i en medlemsstat om at indlede, gennemføre eller koordinere en efterforskning af en forbrydelse, der berører en fælles interesse, der er omfattet af en EU-politik, uden at der stilles krav om en grænseoverskridende dimension af den pågældende forbrydelse [Artikel 6, stk. 1]

·Støtte til medlemsstaterne i at informere offentligheden om personer, der er eftersøgt i henhold til national lovgivning i forbindelse med en strafbar handling, som henhører under Europols kompetence, ved hjælp af Europols websted om Europas mest eftersøgte personer. [Artikel 18, litra f)]

·Præcisering af, at medlemsstaterne kan stille resultatet af operationelle og kriminaltekniske analyser fra Europol til rådighed for deres relevante myndigheder, herunder anklagere og straffedomstole, i hele den strafferetlige proces i overensstemmelse med de gældende begrænsninger for anvendelsen og den nationale strafferetsplejelovgivning. [Artikel 20, stk. 3]

·Præcisering af, at Europols personale kan afgive vidneforklaring om oplysninger, som de fik kendskab til under udførelsen af deres opgaver eller udøvelsen af deres aktiviteter, i straffesager i medlemsstaterne. [Artikel 20, stk. 5]

2020/0349 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om ændring af forordning (EU) 2016/794 for så vidt angår Europols samarbejde med private parter, Europols behandling af personoplysninger til støtte for strafferetlige efterforskninger og Europols rolle inden for forskning og innovation

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 88,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/794 52 for at støtte og styrke medlemsstaternes kompetente nationale myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to eller flere medlemsstater, samt terrorisme og former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik.

(2)Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere komplekse sikkerhedstrusler. Kriminelle og terrorister udnytter de fordele, som den digitale omstilling og nye teknologier medfører, herunder sammenkobling og udviskning af grænserne mellem den fysiske og den digitale verden. Covid-19-krisen forværrer dette, fordi kriminelle har været hurtige til at gribe mulighederne for at udnytte krisen ved at tilpasse deres modus operandi eller udvikle nye kriminelle aktiviteter. Terrorisme udgør fortsat en betydelig trussel mod Unionens og dens borgeres frihed og levevis.

(3)Disse trusler spreder sig på tværs af grænserne, går på tværs af en række forskellige former for kriminalitet, som de letter, og manifesterer sig i polykriminelle organiserede kriminelle grupper, der deltager i en lang række kriminelle aktiviteter. Da foranstaltninger på nationalt plan alene ikke er tilstrækkelige til at tackle disse grænseoverskridende sikkerhedsudfordringer, har medlemsstaternes retshåndhævende myndigheder i stigende grad gjort brug af den støtte og ekspertise, som Europol tilbyder til bekæmpelse af grov kriminalitet og terrorisme. Siden forordning (EU) 2016/794 trådte i kraft, har den operationelle betydning af Europols opgaver ændret sig væsentligt. Det nye trusselsmiljø ændrer også den støtte, som medlemsstaterne har brug for og forventer af Europol for at beskytte borgerne.

(4)Da Europa står over for stigende trusler fra organiserede kriminelle grupper og med hensyn til terrorangreb, skal en effektiv retshåndhævelsesindsats omfatte veluddannede interoperable særlige indsatsenheder, der er specialiseret i kontrol af krisesituationer. I Unionen samarbejder medlemsstaternes retshåndhævende myndigheder på grundlag af Rådets afgørelse 2008/617/RIA 53 . Europol bør kunne yde støtte til disse særlige indsatsenheder, herunder operationel, teknisk og finansiel støtte.

(5)I de seneste år har vi set store cyberangreb rettet mod både offentlige og private enheder på tværs af mange jurisdiktioner i og uden for Unionen, som berører forskellige sektorer, herunder transport, sundhed og finansielle tjenesteydelser. Cyberkriminalitet og cybersikkerhed kan ikke adskilles i et sammenkoblet miljø. Forebyggelse, efterforskning og retsforfølgning af sådanne aktiviteter understøttes af koordinering og samarbejde mellem relevante aktører, herunder Den Europæiske Unions Agentur for Cybersikkerhed ("ENISA"), de kompetente myndigheder for sikkerheden i net- og informationssystemer ("NIS-myndigheder") som defineret i direktiv (EU) 2016/1148 54 , retshåndhævende myndigheder og private parter. For at sikre et effektivt samarbejde mellem alle relevante aktører på EU-plan og nationalt plan om cyberangreb og sikkerhedstrusler bør Europol samarbejde med ENISA gennem udveksling af oplysninger og ved at yde analytisk støtte.

(6)Højrisikokriminelle spiller en ledende rolle i kriminelle netværk og udgør en stor risiko for grov kriminalitet for Unionens interne sikkerhed. For at bekæmpe organiserede kriminelle grupper, der udgør en høj risiko, og deres ledende medlemmer bør Europol kunne bistå medlemsstaterne med at fokusere deres efterforskningsindsats på at identificere disse personer, deres kriminelle aktiviteter og medlemmerne af deres kriminelle netværk.

(7)De trusler, der er forbundet med grov kriminalitet, kræver en koordineret, sammenhængende, tværfaglig indsats, der involverer flere agenturer. Europol bør kunne fremme og støtte sådanne efterretningsbaserede sikkerhedsinitiativer, der forvaltes af medlemsstaterne for at kortlægge, prioritere og imødegå alvorlige kriminalitetstrusler, såsom den europæiske tværfaglige platform mod kriminalitetstrusler. Europol bør kunne yde administrativ, logistisk, finansiel og operationel støtte til sådanne aktiviteter og støtte fastlæggelsen af tværgående prioriteter og gennemførelsen af horisontale strategiske mål for bekæmpelse af grov kriminalitet.

(8)Schengeninformationssystemet (SIS), der blev oprettet på området politisamarbejde og strafferetligt samarbejde ved Europa-Parlamentets og Rådets forordning (EU) 2018/1862 55   56 , er et vigtigt redskab til at opretholde et højt sikkerhedsniveau inden for området med frihed, sikkerhed og retfærdighed. Europol modtager og opbevarer som knudepunkt for udveksling af oplysninger i Unionen værdifulde oplysninger fra tredjelande og internationale organisationer om personer, der mistænkes for at være involveret i kriminalitet, der falder ind under Europols mandat. Efter høring af medlemsstaterne bør Europol kunne indlæse oplysninger om disse personer i SIS for at gøre dem tilgængelige direkte og i realtid for SIS-slutbrugerne.

(9)Europol spiller en vigtig rolle som støtte for evaluerings- og overvågningsmekanismen til kontrol af anvendelsen af Schengenreglerne som fastsat ved Rådets forordning (EU) nr. 1053/2013. I betragtning af behovet for at styrke Unionens interne sikkerhed bør Europol bidrage med ekspertise, analyse, rapporter og andre relevante oplysninger til hele evaluerings- og overvågningsprocessen, fra programmering til besøg på stedet og opfølgning. Europol bør også bistå med at udvikle og ajourføre evaluerings- og overvågningsværktøjer.

(10)Risikovurderinger er en vigtig del af fremsynet med henblik på at foregribe nye tendenser og imødegå nye trusler inden for grov kriminalitet og terrorisme. For at støtte Kommissionen og medlemsstaterne med gennemførelsen af effektive risikovurderinger bør Europol udarbejde analyser af trusselsvurderinger på grundlag af de oplysninger, det råder over om kriminelle fænomener og tendenser, uden at dette berører EU-rettens bestemmelser om toldrisikostyring.

(11)For at sikre, at det fulde potentiale ved EU-finansieringen af sikkerhedsforskning udnyttes, og behovene inden for retshåndhævelse imødekommes, bør Europol bistå Kommissionen med at kortlægge centrale forskningstemaer, udarbejde og gennemføre EU-rammeprogrammer for forskning og innovation, som er relevante for Europols målsætninger. Når Europol bistår Kommissionen med at kortlægge centrale forskningstemaer, udarbejde og gennemføre et EU-rammeprogram, bør det ikke modtage midler fra dette program i overensstemmelse med princippet om interessekonflikter.

(12)Det er muligt for Unionen og medlemsstaterne at vedtage restriktive foranstaltninger vedrørende udenlandske direkte investeringer af hensyn til sikkerheden eller den offentlige orden. Med henblik herpå fastsætter Europa-Parlamentets og Rådets forordning (EU) 2019/452 57 et regelsæt for screening af udenlandske direkte investeringer i Unionen, som giver medlemsstaterne og Kommissionen midler til at imødegå risici for sikkerheden eller den offentlige orden på en sammenhængende måde. Som led i vurderingen af de forventede konsekvenser for sikkerheden eller den offentlige orden bør Europol støtte screening af specifikke tilfælde af udenlandske direkte investeringer i Unionen, der vedrører virksomheder, som leverer teknologier, der anvendes eller udvikles af Europol eller medlemsstaterne til forebyggelse og efterforskning af kriminalitet.

(13)Europol stiller specialiseret ekspertise til rådighed til bekæmpelse af grov kriminalitet og terrorisme. Efter anmodning fra en medlemsstat bør Europols personale kunne yde operationel støtte til den pågældende medlemsstats retshåndhævende myndigheder på stedet i forbindelse med operationer og efterforskninger, navnlig ved at lette grænseoverskridende udveksling af oplysninger og yde kriminalteknisk og teknisk støtte i forbindelse med operationer og efterforskninger, herunder i forbindelse med fælles efterforskningshold. Efter anmodning fra en medlemsstat bør Europols personale have ret til at være til stede, når der træffes efterforskningsforanstaltninger i den pågældende medlemsstat, og bistå med at træffe disse efterforskningsforanstaltninger. Europols personale bør ikke have beføjelse til at gennemføre efterforskningsforanstaltninger.

(14)En af Europols målsætninger er at støtte og styrke medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe de former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik. For at styrke denne støtte bør Europol kunne anmode de kompetente myndigheder i en medlemsstat om at indlede, gennemføre eller koordinere en strafferetlig efterforskning af en forbrydelse, der berører en fælles interesse, der er omfattet af en EU-politik, også selv om den pågældende forbrydelse ikke er af grænseoverskridende karakter. Europol bør underrette Eurojust om disse anmodninger.

(15)Offentliggørelse af identiteten på og visse personoplysninger om mistænkte eller dømte personer, der er eftersøgt på grundlag af en medlemsstats retsafgørelse, øger chancerne for at lokalisere og arrestere sådanne personer. For at støtte medlemsstaterne med denne opgave bør Europol på sit websted kunne offentliggøre oplysninger om Europas mest eftersøgte personer for strafbare handlinger, som henhører under Europols kompetence, og lette offentlighedens fremlæggelse af oplysninger om disse personer.

(16)For at sikre, at Europols behandling af personoplysninger begrænses til de kategorier af registrerede, hvis oplysninger kan behandles i henhold til denne forordning, bør Europol kunne kontrollere, om personoplysninger, der modtages i forbindelse med forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger, svarer til en af disse kategorier af registrerede. Med henblik herpå bør Europol kunne foretage en forudgående analyse af de modtagne personoplysninger med det ene formål at afgøre, om sådanne oplysninger falder ind under disse kategorier af registrerede. Med henblik herpå bør Europol kunne filtrere oplysningerne ved at sammenholde dem med oplysninger, som det allerede er i besiddelse af. En sådan forudgående analyse bør finde sted forud for Europols databehandling med henblik på krydskontrol, strategisk analyse, operationel analyse eller udveksling af oplysninger. Hvis den forudgående analyse viser, at personoplysninger ikke falder ind under de kategorier af registrerede, hvis oplysninger kan behandles i henhold til denne forordning, bør Europol slette disse oplysninger.

(17)Mængden af data, der indsamles i forbindelse med strafferetlige efterforskninger, har været stigende, og dataene er blevet mere komplekse. Medlemsstaterne indsender store og komplekse datasæt til Europol med anmodning om operationel analyse for at afsløre forbindelser til andre forbrydelser og kriminelle i andre medlemsstater og uden for Unionen. Medlemsstaterne kan ikke opdage sådanne grænseoverskridende forbindelser gennem deres egen analyse af dataene. Europol bør kunne støtte medlemsstaternes strafferetlige efterforskning ved at behandle store og komplekse datasæt med henblik på at opdage sådanne grænseoverskridende forbindelser, når de strenge krav i denne forordning er opfyldt. Hvis det er nødvendigt for effektivt at støtte en specifik strafferetlig efterforskning i en medlemsstat, bør Europol kunne behandle de datasæt, som de nationale myndigheder har indhentet i forbindelse med denne strafferetlige efterforskning, i overensstemmelse med de proceduremæssige krav og garantier, der gælder i henhold til deres nationale strafferet, og som efterfølgende er blevet forelagt for Europol. Hvis en medlemsstat fremsender sagsakter fra en efterforskning til Europol med anmodning om støtte til en specifik strafferetlig efterforskning, bør Europol kunne behandle alle oplysninger i sagsakterne, så længe det støtter denne specifikke strafferetlige efterforskning. Europol bør også kunne behandle personoplysninger, der er nødvendige for dets støtte til en specifik strafferetlig efterforskning i en medlemsstat, hvis disse oplysninger stammer fra et tredjeland, forudsat at tredjelandet er omfattet af en kommissionsafgørelse, der fastslår, at landet sikrer et tilstrækkeligt databeskyttelsesniveau ("afgørelse om tilstrækkeligt beskyttelsesniveau"), eller, i mangel af en afgørelse om tilstrækkeligt beskyttelsesniveau, en international aftale indgået af Unionen i henhold til artikel 218 i TEUF eller en samarbejdsaftale, der muliggør udveksling af personoplysninger, indgået mellem Europol og tredjelandet inden ikrafttrædelsen af forordning (EU) 2016/794, og forudsat at tredjelandet indhentede oplysningerne inden for rammerne af en strafferetlig efterforskning i overensstemmelse med de proceduremæssige krav og garantier, der gælder i henhold til dets nationale strafferet.

(18)For at sikre, at enhver databehandling er nødvendig og forholdsmæssig, bør medlemsstaterne sikre overholdelse af national ret og EU-retten, når de fremsender sagsakter til Europol. Europol bør kontrollere, om det for at støtte en specifik strafferetlig efterforskning er nødvendigt og forholdsmæssigt at behandle personoplysninger, der ikke nødvendigvis falder ind under de kategorier af registrerede, hvis oplysninger generelt kan behandles i henhold til bilag II til forordning (EU) 2016/794. Europol bør dokumentere denne vurdering. Europol bør opbevare sådanne oplysninger med funktionel adskillelse fra andre oplysninger og bør kun behandle dem, hvis det er nødvendigt for at støtte den specifikke strafferetlige efterforskning, f.eks. i tilfælde af et nyt spor.

(19)For at sikre, at en medlemsstat kan anvende Europols analytiske rapporter som led i retssager efter en strafferetlig efterforskning, bør Europol efter anmodning fra den pågældende medlemsstat kunne opbevare de tilhørende sagsakter med henblik på at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen. Europol bør opbevare sådanne oplysninger separat og kun så længe retssagen i forbindelse med den strafferetlige efterforskning verserer i medlemsstaten. Der er behov for at sikre de kompetente retslige myndigheders adgang hertil samt retten til et forsvar, navnlig mistænktes eller tiltaltes eller deres advokaters ret til adgang til materiale i sagen.

(20)Grænseoverskridende tilfælde af grov kriminalitet eller terrorisme kræver et tæt samarbejde mellem de retshåndhævende myndigheder i de berørte medlemsstater. Europol stiller værktøjer til rådighed til støtte for et sådant samarbejde i forbindelse med efterforskninger, navnlig gennem udveksling af oplysninger. For yderligere at styrke dette samarbejde i specifikke efterforskninger ved hjælp af fælles operationel analyse bør medlemsstaterne kunne give andre medlemsstater direkte adgang til de oplysninger, de har givet Europol, uden at dette berører eventuelle begrænsninger i adgangen til disse oplysninger. Medlemsstaternes behandling af personoplysninger i forbindelse med fælles operationel analyse bør finde sted i overensstemmelse med de regler og garantier, der er fastsat i denne forordning.

(21)Europol yder operationel støtte til medlemsstaternes kompetente myndigheders strafferetlige efterforskning, navnlig ved at levere operationelle og kriminaltekniske analyser. Medlemsstaterne bør kunne stille resultaterne af disse aktiviteter til rådighed for deres relevante andre myndigheder, herunder anklagere og straffedomstole, i hele den strafferetlige proces. Med henblik herpå bør Europols personale have mulighed for at afgive vidneforklaring om oplysninger, som de fik kendskab til under udførelsen af deres opgaver eller udøvelsen af deres aktiviteter, i straffesager, uden at dette berører de gældende begrænsninger for anvendelse og national strafferetspleje.

(22)Europol og Den Europæiske Anklagemyndighed ("EPPO"), der er oprettet ved Rådets forordning (EU) 2017/1939 58 , bør indføre de nødvendige ordninger for at optimere deres operationelle samarbejde under behørig hensyntagen til deres respektive opgaver og mandater. Europol bør arbejde tæt sammen med EPPO og aktivt støtte EPPO's efterforskning og retsforfølgning på dennes anmodning, herunder ved at yde analytisk støtte og udveksle relevante oplysninger samt samarbejde med EPPO fra det tidspunkt, hvor en formodet lovovertrædelse anmeldes til EPPO, og indtil det tidspunkt, hvor den afgør, om den skal retsforfølge eller på anden måde afslutte sagen. Europol bør uden unødig forsinkelse underrette EPPO om enhver kriminel adfærd, i forbindelse med hvilken EPPO kan udøve sin kompetence. For at styrke det operationelle samarbejde mellem Europol og EPPO bør Europol give EPPO mulighed for på grundlag af et hit/no hit-system at få adgang til oplysninger, der er tilgængelige i Europol, i overensstemmelse med de garantier og databeskyttelsesgarantier, der er fastsat i denne forordning. De regler om videregivelse til EU-organer, der er fastsat i denne forordning, bør finde anvendelse på Europols samarbejde med EPPO. Europol bør også kunne støtte EPPO's strafferetlige efterforskninger ved hjælp af analyser af store og komplekse datasæt.

(23)Europol bør arbejde tæt sammen med Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) for at afsløre svig, korruption og enhver anden ulovlig aktivitet, der skader Unionens finansielle interesser. Med henblik herpå bør Europol straks sende OLAF alle oplysninger, med hensyn til hvilke OLAF kan udøve sin kompetence. De regler om videregivelse til EU-organer, der er fastsat i denne forordning, bør finde anvendelse på Europols samarbejde med OLAF.

(24)Grov kriminalitet og terrorisme har ofte forbindelser uden for Unionen. Europol kan udveksle personoplysninger med tredjelande med respekt for privatlivets fred samt rettigheder og frihedsrettigheder for de registrerede. For at styrke samarbejdet med tredjelande om forebyggelse og bekæmpelse af kriminalitet, der falder ind under Europols målsætninger, bør Europols administrerende direktør kunne tillade kategorier af videregivelser af personoplysninger til tredjelande i specifikke situationer og fra sag til sag, når en sådan gruppe af videregivelser i forbindelse med en specifik situation er nødvendig og opfylder alle kravene i denne forordning.

(25)For at støtte medlemsstaterne i deres samarbejde med private parter, der leverer grænseoverskridende tjenester, når disse private parter ligger inde med oplysninger, der er relevante for forebyggelse og bekæmpelse af kriminalitet, bør Europol kunne modtage og under særlige omstændigheder udveksle personoplysninger med private parter.

(26)Kriminelle benytter sig i stigende grad af private parters grænseoverskridende tjenester til at kommunikere og udføre ulovlige aktiviteter. Sexforbrydere misbruger børn og deler billeder og videoer i hele verden ved hjælp af onlineplatforme på internettet. Terrorister misbruger grænseoverskridende tjenester fra onlinetjenesteudbydere til at rekruttere frivillige, planlægge og koordinere angreb og udbrede propaganda. Cyberkriminelle drager fordel af digitaliseringen af vores samfund og bruger phishing og social engineering til at begå andre former for cyberkriminalitet såsom onlinesvindel, ransomwareangreb eller betalingssvindel. Som følge af kriminelles øgede brug af onlinetjenester har private parter stadig større mængder personoplysninger, som kan være relevante for strafferetlige efterforskninger.

(27)I betragtning af internettets grænseløse karakter kan disse tjenester ofte leveres overalt i verden. Som følge heraf kan ofre, gerningsmænd og den digitale infrastruktur, som personoplysningerne opbevares i, og den tjenesteudbyder, der leverer tjenesten, alle være underlagt forskellige nationale jurisdiktioner, både inden for og uden for Unionen. Private parter kan derfor være i besiddelse af datasæt, der er relevante for retshåndhævelsen, og som indeholder personoplysninger med forbindelser til flere jurisdiktioner, samt personoplysninger, der ikke uden videre kan henføres til en bestemt jurisdiktion. De nationale myndigheder finder det vanskeligt effektivt at analysere sådanne datasæt, der vedrører flere jurisdiktioner, eller som ikke kan henføres til en bestemt jurisdiktion, ved hjælp af nationale løsningsmodeller. Når private parter beslutter at dele oplysningerne lovligt og frivilligt med de retshåndhævende myndigheder, har de i øjeblikket ikke et enkelt kontaktpunkt, som de kan dele sådanne datasæt med på EU-plan. Desuden har private parter problemer, når de modtager flere anmodninger fra retshåndhævende myndigheder i forskellige lande.

(28)For at sikre, at private parter har et kontaktpunkt på EU-plan for lovlig deling af datasæt, der vedrører flere jurisdiktioner, eller datasæt, som ikke har været lette at henføre til en eller flere specifikke jurisdiktioner, bør Europol kunne modtage personoplysninger direkte fra private parter.

(29)For at sikre, at medlemsstaterne hurtigt modtager de relevante oplysninger, der er nødvendige for at indlede efterforskninger for at forebygge og bekæmpe grov kriminalitet og terrorisme, bør Europol kunne behandle og analysere sådanne datasæt med henblik på at identificere de relevante medlemsstater og fremsende de oplysninger og analyser, der er nødvendige for at efterforske disse forbrydelser inden for deres respektive jurisdiktioner, til de berørte nationale retshåndhævende myndigheder.

(30)For at sikre, at Europol kan identificere alle relevante nationale retshåndhævende myndigheder, bør Europol kunne underrette private parter, når de modtagne oplysninger ikke er tilstrækkelige til, at Europol kan identificere de berørte retshåndhævende myndigheder. Dette vil gøre det muligt for private parter, der har delt oplysninger med Europol, at afgøre, om det er i deres interesse at dele yderligere oplysninger med Europol, og om de lovligt kan gøre det. Med henblik herpå kan Europol underrette private parter om manglende oplysninger, i det omfang det er strengt nødvendigt for at identificere de relevante retshåndhævende myndigheder. Der bør gælde særlige garantier for sådanne videregivelser, navnlig når den pågældende private part ikke er etableret i Unionen eller i et tredjeland, hvormed Europol har en samarbejdsaftale, der muliggør udveksling af personoplysninger, eller med hvilket Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, der fastsætter de fornødne garantier, eller som er genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau truffet af Kommissionen, hvori det fastslås, at det pågældende tredjeland sikrer et tilstrækkeligt databeskyttelsesniveau.

(31)Medlemsstater, tredjelande, internationale organisationer, herunder Den Internationale Kriminalpolitiorganisation (INTERPOL), eller private parter kan dele datasæt med flere jurisdiktioner eller datasæt, der ikke kan henføres til en eller flere specifikke jurisdiktioner, med Europol, hvis disse datasæt indeholder forbindelser til personoplysninger, som private parter er i besiddelse af. Hvis det er nødvendigt at indhente yderligere oplysninger fra sådanne private parter for at identificere alle relevante berørte medlemsstater, bør Europol kunne anmode medlemsstaterne om via deres nationale enheder at anmode private parter, der er etableret eller har en retlig repræsentant på deres område, om at dele personoplysninger med Europol i overensstemmelse med disse medlemsstaters gældende lovgivning. I mange tilfælde kan disse medlemsstater ikke etablere en anden forbindelse til deres jurisdiktion end den omstændighed, at den private part, der er i besiddelse af de relevante oplysninger, er etableret under deres jurisdiktion. Uanset deres jurisdiktion med hensyn til den specifikke kriminelle aktivitet, der er genstand for anmodningen, bør medlemsstaterne derfor sikre, at deres kompetente nationale myndigheder kan indhente personoplysninger fra private parter med henblik på at give Europol de oplysninger, der er nødvendige for, at Europol kan opfylde sine mål, i fuld overensstemmelse med de proceduremæssige garantier i henhold til deres nationale lovgivning.

(32)For at sikre, at Europol ikke opbevarer oplysningerne længere, end det er nødvendigt for at identificere de berørte medlemsstater, bør der gælde frister for Europols opbevaring af personoplysninger. Når Europol har udtømt alle tilgængelige midler til at identificere alle berørte medlemsstater og ikke med rimelighed kan forvente at identificere yderligere berørte medlemsstater, er opbevaringen af disse personoplysninger ikke længere nødvendig og rimelig for at identificere de berørte medlemsstater. Europol bør slette personoplysningerne senest fire måneder efter, at den sidste videregivelse har fundet sted, medmindre den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed igen meddeler personoplysningerne til Europol inden for denne periode. Hvis de personoplysninger, der er meddelt igen, indgår i et større sæt personoplysninger, bør Europol kun opbevare personoplysningerne, hvis og i det omfang de er blevet meddelt igen af en berørt national enhed, et berørt kontaktpunkt eller en berørt myndighed.

(33)Et eventuelt samarbejde mellem Europol og private parter bør hverken overlappe eller gribe ind i de finansielle efterretningsenheders ("FIU'ers") aktiviteter og bør kun vedrøre oplysninger, der ikke allerede skal gives til FIU'er i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2015/849 59 . Europol bør fortsat samarbejde med FIU'er, navnlig via de nationale enheder.

(34)Europol bør kunne yde den nødvendige støtte til de nationale retshåndhævende myndigheders samarbejde med private parter, navnlig ved at stille den nødvendige infrastruktur til rådighed for et sådant samarbejde, f.eks. når nationale myndigheder henviser terrorrelateret onlineindhold til udbydere af onlinetjenester eller udveksler oplysninger med private parter i forbindelse med cyberangreb. Hvis medlemsstaterne anvender Europols infrastruktur til udveksling af personoplysninger om kriminalitet, der ikke er omfattet af Europols målsætninger, bør Europol ikke have adgang til disse oplysninger.

(35)Terrorangreb udløser omfattende udbredelse af terrorrelateret indhold via onlineplatforme, der viser skade på liv eller fysisk integritet eller opfordrer til umiddelbar skade på liv eller fysisk integritet. For at sikre, at medlemsstaterne effektivt kan forhindre udbredelsen af sådant indhold i forbindelse med sådanne krisesituationer, der skyldes igangværende eller nylige virkelige begivenheder, bør Europol kunne udveksle personoplysninger med private parter, herunder hash-værdier, IP-adresser eller URL'er vedrørende sådant indhold, som er nødvendige for at støtte medlemsstaterne med henblik på at forhindre udbredelsen af sådant indhold, navnlig hvis dette indhold har til formål eller har den virkning at intimidere en befolkning i alvorlig grad, og hvor der er et forventet potentiale for eksponentiel multiplikation og viralitet på tværs af flere onlinetjenester.

(36)Europa-Parlamentets og Rådets forordning (EU) 2018/1725 60   61 fastsætter regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer, men finder ikke anvendelse på Europol. For at sikre ensartet og konsekvent beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger bør forordning (EU) 2018/1725 finde anvendelse på Europol i overensstemmelse med artikel 2, stk. 2, i nævnte forordning og suppleres med specifikke bestemmelser for de specifikke behandlingsaktiviteter, som Europol bør udføre for at udføre sine opgaver.

(37)I betragtning af de udfordringer, som kriminelles brug af nye teknologier udgør for Unionens sikkerhed, er de retshåndhævende myndigheder nødt til at styrke deres teknologiske kapacitet. Med henblik herpå bør Europol støtte medlemsstaterne i forbindelse med anvendelsen af nye teknologier til forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger. For at undersøge nye tilgange og udvikle fælles teknologiske løsninger for medlemsstaterne med henblik på at forebygge og bekæmpe kriminalitet, der er omfattet af Europols målsætninger, bør Europol kunne udføre forsknings- og innovationsaktiviteter vedrørende spørgsmål, der er omfattet af denne forordning, herunder med behandling af personoplysninger, hvis det er nødvendigt, og samtidig sikre fuld respekt for de grundlæggende rettigheder. Bestemmelserne om Europols udvikling af nye værktøjer bør ikke udgøre et retsgrundlag for deres anvendelse på EU-plan eller nationalt plan.

(38)Europol bør spille en central rolle med hensyn til at bistå medlemsstaterne med at udvikle nye teknologiske løsninger baseret på kunstig intelligens, som vil være til gavn for de nationale retshåndhævende myndigheder i hele Unionen. Europol bør spille en central rolle med hensyn til at fremme etisk, pålidelig og menneskecentreret kunstig intelligens, der er underlagt solide garantier med hensyn til sikkerhed og grundlæggende rettigheder.

(39)Europol bør underrette Den Europæiske Tilsynsførende for Databeskyttelse forud for iværksættelsen af sine forsknings- og innovationsprojekter, der omfatter behandling af personoplysninger. For hvert projekt bør Europol forud for behandlingen foretage en vurdering af de påtænkte behandlingsaktiviteters indvirkning på beskyttelsen af personoplysninger og alle andre grundlæggende rettigheder, herunder eventuelle skævheder i resultatet. Dette bør omfatte en vurdering af, om de personoplysninger, der skal behandles er passende i forhold til det specifikke formål med projektet. En sådan vurdering vil lette Den Europæiske Tilsynsførende for Databeskyttelses tilsynsrolle, herunder udøvelsen af dens sanktionsbeføjelser i henhold til denne forordning, hvilket også kan føre til et forbud mod behandling. Europols udvikling af nye værktøjer bør ikke berøre retsgrundlaget, herunder grundene til behandling af de pågældende personoplysninger, som efterfølgende vil være nødvendigt for deres anvendelse på EU-plan eller nationalt plan.

(40)At give Europol yderligere værktøjer og kapaciteter kræver en styrkelse af demokratiske kontrol og Europols ansvarlighed. Fælles parlamentarisk kontrol er et vigtigt element i den politiske overvågning af Europols aktiviteter. For at muliggøre en effektiv politisk overvågning af den måde, hvorpå Europol anvender yderligere værktøjer og kapaciteter, bør Europol hvert år give Gruppen for Fælles Parlamentarisk Kontrol oplysninger om anvendelsen af disse værktøjer og kapaciteter og resultatet heraf.

(41)Europols tjenester skaber merværdi for medlemsstaterne og tredjelande. Dette omfatter medlemsstater, der ikke deltager i foranstaltninger i henhold til tredje del, afsnit V, i traktaten om Den Europæiske Unions funktionsmåde. Medlemsstaterne og tredjelande kan bidrage til Europols budget på grundlag af særskilte aftaler. Europol bør derfor kunne modtage bidrag fra medlemsstaterne og tredjelande på grundlag af finansielle aftaler inden for rammerne af sine målsætninger og opgaver.

(42)Eftersom målsætningen for denne forordning, nemlig at støtte og styrke medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to eller flere medlemsstater, samt terrorisme og de former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik, ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne, men på grund af den grænseoverskridende karakter af grov kriminalitet og terrorisme og behovet for en koordineret indsats mod relaterede sikkerhedstrusler bedre kan nås på EU-plan, kan Unionen vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.

(43)[I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, har Irland meddelt, at det ønsker at deltage i vedtagelsen og anvendelsen af denne forordning.] ELLER [I medfør af artikel 1 og 2 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, og med forbehold af artikel 4 i samme protokol deltager Irland ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.]

(44)I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark. 

(45)Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 41, stk. 2, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav udtalelse den […].

(46)I denne forordning respekteres de grundlæggende rettigheder og følges de principper, som bl.a. Den Europæiske Unions charter om grundlæggende rettigheder anerkender, herunder retten til beskyttelse af personoplysninger og retten til respekt for privatliv som beskyttet ved charterets artikel 8 og 7 samt artikel 16 i TEUF. I betragtning af betydningen af behandling af personoplysninger for retshåndhævelsesarbejdet generelt og for den støtte, der ydes af Europol i særdeleshed, indeholder denne forordning effektive garantier for at sikre fuld overholdelse af de grundlæggende rettigheder som nedfældet i chartret om grundlæggende rettigheder. Enhver behandling af personoplysninger i henhold til denne forordning er begrænset til, hvad der er strengt nødvendigt og forholdsmæssigt, og underlagt klare betingelser, strenge krav og effektivt tilsyn fra EDPS.

(47)Forordning (EU) 2016/794 bør derfor ændres —

VEDTAGET DENNE FORORDNING:

Artikel 1

I forordning (EU) 2016/794 foretages følgende ændringer:

1)    I artikel 2 foretages følgende ændringer:

a) Litra h) til k) og litra m), n) og o) udgår.

b) Litra p) affattes således:

"p)    "administrative personoplysninger": alle personoplysninger, der behandles af Europol, bortset fra operationelle oplysninger"

c) Følgende tilføjes som litra q):

"q)    "sagsakter": et eller flere datasæt, som en medlemsstat, EPPO eller et tredjeland har indhentet i forbindelse med en igangværende strafferetlig efterforskning i overensstemmelse med proceduremæssige krav og garantier i henhold til gældende national strafferet, og som er videregivet til Europol til støtte for denne strafferetlige efterforskning."

2)    I artikel 4 foretages følgende ændringer:

a) I stk. 1 foretages følgende ændringer:

i) Litra h) affattes således:

"h)    støtte medlemsstaternes informationsudvekslingsaktiviteter, operationer og efterforskninger på tværs af landegrænserne samt fælles efterforskningshold og særlige indsatsenheder, herunder ved at yde operationel, teknisk og finansiel støtte".

ii) Litra j) affattes således:

"j)    samarbejde med de EU-organer, der er oprettet med hjemmel i afsnit V i TEUF, og med OLAF og ENISA, navnlig gennem informationsudvekslinger og ved at yde dem analytisk bistand inden for deres kompetenceområder".

iii) Litra m) affattes således:

"m)    støtte medlemsstaternes indsats for at forebygge og bekæmpe de former for kriminalitet, der er anført i bilag I, som lettes, fremmes eller begås ved hjælp af internettet, herunder i samarbejde med medlemsstaterne koordinere de retshåndhævende myndigheders indsats over for cyberangreb, fjerne terrorrelateret onlineindhold og foretage indberetninger af internetindhold, med hvilket sådanne former for kriminalitet lettes, fremmes eller begås, til de pågældende udbydere af onlinetjenester med henblik på deres frivillige overvejelse af, om det indberettede internetindhold er i overensstemmelse med deres egne vilkår og betingelser".

iv) Følgende tilføjes som litra q) til r):

"q)    bistå medlemsstaterne med at identificere personer, hvis deltagelse i kriminalitet, der er omfattet af Europols mandat, jf. listen i bilag I, udgør en høj sikkerhedsrisiko, og lette fælles, koordinerede og prioriterede efterforskninger

r)    indlæse oplysninger i Schengeninformationssystemet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1862* efter høring af medlemsstaterne, jf. denne forordnings artikel 7, og med tilladelse fra Europols administrerende direktør, om en tredjelandsstatsborgers formodede involvering i en strafbar handling, der henhører under Europols kompetence, og som Europol er bekendt med på grundlag af oplysninger meddelt af tredjelande eller internationale organisationer som omhandlet i artikel 17, stk. 1, litra b)

s)    støtte gennemførelsen af evaluerings- og overvågningsmekanismen i henhold til forordning (EU) nr. 1053/2013 inden for rammerne af Europols målsætninger som fastsat i artikel 3

t)    proaktivt overvåge og bidrage til forsknings- og innovationsaktiviteter, der er relevante for at nå målsætningerne i artikel 3, støtte relaterede aktiviteter i medlemsstaterne og gennemføre forsknings- og innovationsaktiviteter vedrørende spørgsmål, der er omfattet af denne forordning, herunder udvikling, oplæring, afprøvning og validering af algoritmer til udvikling af værktøjer

u)    støtte medlemsstaternes indsats for at forhindre udbredelse af onlineindhold relateret til terrorisme eller voldelig ekstremisme i krisesituationer, som stammer fra en igangværende eller nylig virkelig begivenhed, viser skade på liv eller fysisk integritet eller opfordrer til umiddelbar skade på liv eller fysisk integritet, og har til formål eller har den virkning at intimidere en befolkning i alvorlig grad, og hvor der er et forventet potentiale for eksponentiel multiplikation og viralitet på tværs af flere onlinetjenesteudbydere

_____________

*    Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56)."

b) Stk. 2, andet punktum, affattes således:

"Europol bistår også med den operationelle gennemførelse af disse prioriteter, navnlig i den europæiske tværfaglige platform mod kriminalitetstrusler, herunder ved at lette og yde administrativ, logistisk, finansiel og operationel støtte til medlemsstaternes operationelle og strategiske aktiviteter."

c) I stk. 3 tilføjes følgende punktum:

"Europol udarbejder også en trusselsanalyse til støtte for Kommissionen og medlemsstaterne i forbindelse med gennemførelsen af risikovurderinger."

d) Følgende indsættes som stk. 4a og 4b:

"4a.    Europol bistår Kommissionen med at udpege centrale forskningstemaer og udarbejde og gennemføre Unionens rammeprogrammer for forsknings- og innovationsaktiviteter, som er relevante for at nå målsætningerne i artikel 3. Når Europol bistår Kommissionen med at udpege centrale forskningstemaer, udarbejde og gennemføre et EU-rammeprogram, modtager agenturet ikke støtte fra dette program.

4b    Europol støtter screening af specifikke tilfælde af udenlandske direkte investeringer i Unionen i henhold til Europa-Parlamentets og Rådets forordning (EU) 2019/452*, der vedrører virksomheder, som leverer teknologier, der anvendes eller udvikles af Europol eller medlemsstaterne til forebyggelse og efterforskning af kriminalitet, der er omfattet af artikel 3, om de forventede konsekvenser for sikkerheden.

____________

*    Europa-Parlamentets og Rådets forordning (EU) 2019/452 af 19. marts 2019 om et regelsæt for screening af udenlandske direkte investeringer i Unionen (EUT L 79 I af 21.3.2019, s. 1)."

e) I stk. 5 tilføjes følgende punktum:

"Europols personale kan på anmodning og i overensstemmelse med deres nationale lovgivning bistå medlemsstaternes kompetente myndigheder med at træffe efterforskningsforanstaltninger."

3)    Artikel 6, stk. 1, affattes således:

"1.       Finder Europol i en konkret sag, at der bør indledes strafferetlig efterforskning af en strafbar handling, der er inden for rammerne af dets målsætninger, anmoder det gennem de nationale enheder den eller de berørte medlemsstaters kompetente myndigheder om at indlede, gennemføre eller koordinere en sådan strafferetlig efterforskning."

4)    Artikel 7, stk. 8, affattes således:

"8.    Medlemsstaterne sikrer, at deres finansielle efterretningsenheder, der er oprettet i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2015//849*, har tilladelse til at samarbejde med Europol i henhold til artikel 12 i Europa-Parlamentets og Rådets direktiv (EU) 2019/1153**, navnlig gennem deres nationale enhed for så vidt angår finansielle oplysninger og analyser, inden for rammerne af deres mandat og kompetenceområde.

__________________

*    Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

**    Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 af 20. juni 2019 om regler, der letter brugen af finansielle og andre oplysninger med henblik på forebyggelse, afsløring, efterforskning eller retsforfølgning af visse strafbare handlinger, og om ophævelse af Rådets afgørelse 2000/642/RIA (EUT L 186 af 11.7.2019, s. 122)."

5)    I artikel 18 foretages følgende ændringer:

a) I stk. 2 foretages følgende ændringer:

i) Litra d) affattes således:

"d)    lettelse af informationsudvekslingen mellem medlemsstater, Europol, andre EU-organer, tredjelande, internationale organisationer og private parter".

ii) Følgende tilføjes som litra e) og f):

"e)    forskning og innovation vedrørende spørgsmål, der er omfattet af denne forordning, vedrørende udvikling, oplæring, afprøvning og validering af algoritmer til udvikling af værktøjer

f)    bistand til medlemsstaterne med at informere offentligheden om mistænkte eller dømte personer, der er eftersøgt på grundlag af en national retsafgørelse vedrørende en strafbar handling, som henhører under Europols kompetence, og lette offentlighedens levering af oplysninger om disse personer."

   b) Følgende indsættes som stk. 3a:

"3a.    Behandling af personoplysninger med henblik på forskning og innovation som omhandlet i stk. 2, litra e), foretages ved hjælp af Europols forsknings- og innovationsprojekter med klart definerede mål og klart defineret varighed og omfang for den dermed forbundne behandling af personoplysninger, for hvilke de yderligere specifikke garantier i artikel 33a finder anvendelse."

c) Stk. 5 affattes således:

"5.    Med forbehold af artikel 8, stk. 4, og artikel 18a er de kategorier af personoplysninger, der må indsamles og behandles til hvert af de i stk. 2 anførte formål, og de kategorier af registrerede, hvis oplysninger må indsamles og behandles til hvert af disse formål, opført på listen i bilag II."

d) Følgende indsættes som stk. 5a:

"5a.    Forud for behandlingen af oplysninger i henhold til denne artikels stk. 2 kan Europol midlertidigt behandle personoplysninger, der er modtaget i henhold til artikel 17, stk. 1 og 2, med henblik på at fastslå, om sådanne oplysninger opfylder kravene i denne artikels stk. 5, herunder ved at sammenholde oplysningerne med alle de oplysninger, som Europol allerede behandler i overensstemmelse med stk. 5.

Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS yderligere betingelserne for behandling af sådanne oplysninger.

Europol må kun behandle personoplysninger i henhold til dette stykke i en periode på højst et år eller i begrundede tilfælde i en længere periode med forudgående tilladelse fra EDPS, hvis det er nødvendigt med henblik på denne artikel. Hvis resultatet af behandlingen viser, at personoplysninger ikke opfylder kravene i denne artikels stk. 5, sletter Europol disse oplysninger og underretter leverandøren af oplysningerne herom."

6)    Følgende indsættes som artikel 18a:

"Artikel 18a

Behandling af oplysninger til støtte for en strafferetlig efterforskning

1.    Hvis det er nødvendigt for at støtte en specifik strafferetlig efterforskning, kan Europol behandle personoplysninger uden for de kategorier af registrerede, der er opført i bilag II, hvis:

a) en medlemsstat eller EPPO fremsender sagsakter til Europol i henhold til artikel 17, stk. 1, litra a), med henblik på operationel analyse til støtte for denne specifikke strafferetlige efterforskning inden for Europols mandat i henhold til artikel 18, stk. 2, litra c), og

b) Europol vurderer, at det ikke er muligt at foretage den operationelle analyse af sagsakterne uden at behandle personoplysninger, der ikke opfylder kravene i artikel 18, stk. 5. Denne vurdering skal dokumenteres.

2.    Europol kan behandle personoplysninger i en efterforskningssag, så længe den støtter den igangværende specifikke strafferetlige efterforskning, som en medlemsstat eller EPPO har fremsendt sagsakterne til i overensstemmelse med stk. 1, og kun med henblik på at støtte denne efterforskning.

Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS yderligere betingelserne for behandling af sådanne oplysninger.

Uden at det berører behandlingen af personoplysninger i henhold til artikel 18, stk. 5a, adskilles personoplysninger, der ikke vedrører kategorierne af registrerede i bilag II, funktionelt fra andre oplysninger og må kun tilgås, hvis det er nødvendigt for at støtte den specifikke strafferetlige efterforskning, hvortil de blev givet.

3.    Efter anmodning fra den medlemsstat eller EPPO, der har stillet sagsakter til rådighed for Europol i henhold til stk. 1, kan Europol opbevare disse sagsakter og resultatet af sin operationelle analyse ud over den periode, der er fastsat i stk. 2, udelukkende med henblik på at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen, og kun så længe retssagen vedrørende den pågældende strafferetlige efterforskning verserer i den pågældende medlemsstat.

Den pågældende medlemsstat kan også anmode Europol om at opbevare sagsakterne og resultatet af sin operationelle analyse ud over den periode, der er fastsat i stk. 2, med henblik på at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen, og kun så længe retssagen efter en relateret strafferetlig efterforskning verserer i en anden medlemsstat.

Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS yderligere betingelser for behandling af sådanne oplysninger. Sådanne personoplysninger skal være funktionelt adskilt fra andre oplysninger og må kun tilgås, hvis det er nødvendigt for at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen.

4.    Stk. 1-3 finder også anvendelse, når Europol modtager personoplysninger fra et tredjeland, med hvilket der er indgået en aftale enten på grundlag af artikel 23 i afgørelse 2009/371/RIA, jf. denne forordnings artikel 25, stk. 1, litra c), eller på grundlag af artikel 218 i TEUF, jf. denne forordnings artikel 25, stk. 1, litra b), eller som er genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1, litra a), og et sådant tredjeland fremsender sagsakter til Europol med henblik på en operationel analyse, der understøtter den specifikke strafferetlige efterforskning i medlemsstaterne. Hvis et tredjeland fremsender sagsakter til Europol, underrettes EDPS. Europol kontrollerer, at mængden af personoplysninger ikke er åbenbart uforholdsmæssig i forhold til den specifikke efterforskning i en medlemsstat, som Europol støtter, og at der ikke er nogen objektive elementer, der angiver, at tredjelandet har indhentet sagsakterne i åbenbar strid med de grundlæggende rettigheder. Hvis Europol eller EDPS konkluderer, at der er foreløbige tegn på, at sådanne oplysninger er uforholdsmæssige eller indsamlet i strid med de grundlæggende rettigheder, må Europol ikke behandle dem. Europol må kun få adgang til oplysninger, der behandles i medfør af dette stykke, hvis det er nødvendigt for at støtte den specifikke strafferetlige efterforskning i en eller flere medlemsstater. De må kun deles inden for Unionen."

7)    I artikel 20 foretages følgende ændringer:

a) Følgende indsættes som stk. 2a:

"2a.    Inden for rammerne af gennemførelsen af særlige operationelle analyseprojekter som omhandlet i artikel 18, stk. 3, kan medlemsstaterne beslutte, hvilke oplysninger Europol skal gøre direkte tilgængelige for andre udvalgte medlemsstater med henblik på et styrket samarbejde om specifikke efterforskninger, jf. dog eventuelle begrænsninger i artikel 19, stk. 2."

b) I stk. 3 affattes indledningen således:

"3.    I overensstemmelse med national ret må de i stk. 1, 2 og 2a omhandlede oplysninger kun tilgås og viderebehandles af medlemsstaterne med det formål at forebygge og bekæmpe og til retssager vedrørende:"

c) Følgende tilføjes som stk. 5:

"5.    Når den nationale lovgivning giver Europols personale mulighed for at afgive vidneforklaring om oplysninger, som de fik kendskab til under udførelsen af deres opgaver eller udøvelsen af deres aktiviteter, er det kun Europolpersonale, der af den administrerende direktør har fået tilladelse hertil, der kan afgive sådan vidneforklaring i forbindelse med retssager i medlemsstaterne."

8)    Følgende indsættes som artikel 20a:

"Artikel 20a

Forbindelser med Den Europæiske Anklagemyndighed

1.    Europol etablerer og opretholder et tæt samarbejde med Den Europæiske Anklagemyndighed (EPPO). Inden for rammerne af dette samarbejde handler Europol og EPPO inden for deres respektive mandat og beføjelser. I dette øjemed indgår de en samarbejdsordning om de nærmere regler for deres samarbejde.

2.    Europol støtter aktivt EPPO's efterforskning og retsforfølgning og samarbejder med den, navnlig gennem udveksling af oplysninger og ved at yde analytisk støtte.

3.    Europol træffer alle passende foranstaltninger for at give EPPO mulighed for at få indirekte adgang til oplysninger, der er meddelt med henblik på artikel 18, stk. 2, litra a), b) og c), på grundlag af et hit/no hit-system. Artikel 21 finder tilsvarende anvendelse med undtagelse af stk. 2.

4.    Europol underretter uden unødig forsinkelse EPPO om enhver kriminel adfærd, i forbindelse med hvilken EPPO kan udøve sin kompetence.

9)    I artikel 21 indsættes følgende som stk. 8:

"8.    Hvis Europol under informationsbehandlingsaktiviteter i forbindelse med en individuel efterforskning eller et specifikt projekt finder oplysninger, der er relevante for en eventuel ulovlig aktivitet, der skader Unionens finansielle interesser, giver Europol på eget initiativ uden unødig forsinkelse OLAF disse oplysninger."

10)    Artikel 24 affattes således:

"Artikel 24

Videregivelse af operationelle oplysninger til EU-institutioner, -organer, -kontorer og ‑agenturer

1. Med forbehold af yderligere begrænsninger i henhold til denne forordning, navnlig artikel 19, stk. 2 og 3, og med forbehold af artikel 67, videregiver Europol kun operationelle personoplysninger til andre EU-institutioner, -organer, -kontorer og -agenturer, hvis de er nødvendige af hensyn til den retmæssige udførelse af de andre EU-institutioners, -organers, ‑kontorers og -agenturers opgaver.

2. Hvis de operationelle personoplysninger videregives efter anmodning fra andre EU-institutioner, -organer, -kontorer og -agenturer, bærer både den dataansvarlige og modtageren ansvaret for lovligheden af denne videregivelse.

Europol kontrollerer de øvrige EU-institutioners, -organers, -kontorers eller -agenturers kompetence. Hvis der opstår tvivl om nødvendigheden af videregivelsen af personoplysningerne, indhenter Europol yderligere oplysninger fra modtageren.

De modtagende EU-institutioner, -organer, -kontorer og -agenturer sikrer, at nødvendigheden af videregivelsen af de operationelle personoplysninger efterfølgende kan verificeres.

3. De modtagende EU-institutioner, -organer, -kontorer og -agenturer må kun behandle de operationelle personoplysninger til de formål, hvortil de er videregivet."

11)    I artikel 25 foretages følgende ændringer:

a) I stk. 5 affattes indledningen således:

"Uanset stk. 1 kan den administrerende direktør give tilladelse til overførsel eller kategorier af overførsler af personoplysninger til tredjelande eller internationale organisationer under hensyntagen til sagens konkrete omstændigheder, hvis overførelsen eller de forbundne overførsler er:"

   b) I stk. 8 udgår følgende punktum:

"Hvis en overførsel er baseret på stk. 5, dokumenteres en sådan overførsel, og dokumentationen stilles til rådighed for EDPS efter anmodning. Dokumentationen skal omfatte en fortegnelse over dato og tidspunkt for overførslen og oplysninger om den modtagende kompetente myndighed, om begrundelsen for overførslen og om de overførte operationelle personoplysninger."

12)    I artikel 26 foretages følgende ændringer:

a) Stk. 2 affattes således:

"2. Europol kan modtage personoplysninger direkte fra private parter og behandle disse personoplysninger i overensstemmelse med artikel 18 med henblik på at identificere alle berørte nationale enheder, jf. stk. 1, litra a). Europol videregiver straks personoplysningerne og eventuelle relevante resultater af behandlingen af disse oplysninger, som er nødvendige for at fastlægge jurisdiktionen, til de berørte nationale enheder. Europol kan videregive personoplysninger og relevante resultater af behandlingen af disse oplysninger, som er nødvendige for at fastlægge jurisdiktionen i overensstemmelse med artikel 25, til de berørte kontaktpunkter og myndigheder som omhandlet i stk. 1, litra b) og c). Når Europol har identificeret og videresendt de relevante personoplysninger til alle de respektive berørte nationale enheder, eller det ikke er muligt at identificere yderligere berørte nationale enheder, sletter Europol oplysningerne, medmindre en national enhed, et kontaktpunkt eller en berørt myndighed på ny fremsender personoplysningerne til Europol i overensstemmelse med artikel 19, stk. 1, senest fire måneder efter videregivelsen."

b) Stk. 4 affattes således:

"4. Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, må Europol kun videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, med hvilket der er indgået en aftale på grundlag af artikel 23 i afgørelse 2009/371/RIA eller på grundlag af artikel 218 i TEUF, eller som er genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1, litra a). Hvis betingelserne i artikel 25, stk. 5 og 6, er opfyldt, kan Europol videregive resultatet af sin analyse og kontrol af oplysningerne til det pågældende tredjeland."

c) Stk. 5 og 6 affattes således:

"5.   Kun i enkeltstående tilfælde, hvor det er strengt nødvendigt og med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67, må Europol videregive eller overføre personoplysninger til private parter under hensyntagen til sagens konkrete omstændigheder, hvis:

a) videregivelsen eller overførslen utvivlsomt er i den registreredes interesse, og den registrerede har givet sit samtykke eller

b) videregivelsen eller overførslen er strengt nødvendig for at afværge en nært forestående kriminel handling, herunder terrorisme, som henhører under Europols kompetence, eller

c) videregivelsen eller overførslen af personoplysninger, der er offentligt tilgængelige, er strengt nødvendig for udførelsen af opgaven i artikel 4, stk. 1, litra m), og følgende betingelser er opfyldt:

i)    videregivelsen eller overførslen vedrører et individuelt og særligt tilfælde,

ii)    ingen af de berørte registreredes grundlæggende rettigheder eller frihedsrettigheder vægter højere end den offentlige interesse, der nødvendiggør videregivelse i den konkrete sag, eller

d) videregivelsen eller overførslen af personoplysninger er strengt nødvendig for, at Europol kan underrette den private part om, at de modtagne oplysninger ikke er tilstrækkelige til, at Europol kan identificere de pågældende nationale enheder, og følgende betingelser er opfyldt:

6. Med hensyn til denne artikels stk. 5, litra a), b) og d), kan videregivelsen, hvis den berørte private part ikke er etableret inden for Unionen eller i et land, hvormed Europol har en samarbejdsaftale, der muliggør udveksling af personoplysninger, eller hvormed Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, eller som er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, kun tillades af den administrerende direktør, hvis videregivelsen er:

a) nødvendig for at beskytte den registreredes eller en anden persons vitale interesser, eller

b) nødvendig for at beskytte den registreredes legitime interesser, eller

c) afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed, eller

d) nødvendig i enkeltsager med henblik på forebyggelsen, efterforskningen, opdagelsen eller retsforfølgningen af strafbare handlinger, som henhører under Europols kompetenceområde, eller

e) nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse eller retsforfølgning af en konkret strafbar handling, som henhører under Europols kompetenceområde.

Personoplysninger må ikke videregives, hvis den administrerende direktør fastslår, at den pågældende registreredes grundlæggende rettigheder og frihedsrettigheder vægter højere end den offentlige interesse i den i litra d) og e) omhandlede videregivelse.

Overførslerne må ikke være systematiske, omfangsrige eller strukturelle."

d) Følgende indsættes som stk. 6a og 6b:

"6a.   Europol kan via medlemsstaternes nationale enheder anmode medlemsstaterne om at indhente personoplysninger fra private parter, der er etableret eller har en retlig repræsentant på deres område i henhold til deres gældende lovgivning, med henblik på at dele dem med Europol, forudsat at de ønskede personoplysninger er strengt begrænset til, hvad der er nødvendigt for Europol med henblik på at identificere de pågældende nationale enheder.

Uanset medlemsstaternes jurisdiktion over den specifikke kriminelle aktivitet, i forbindelse med hvilken Europol søger at identificere de pågældende nationale enheder, sikrer medlemsstaterne, at deres kompetente nationale myndigheder lovligt kan behandle sådanne anmodninger i overensstemmelse med deres nationale lovgivning med henblik på at give Europol de oplysninger, der er nødvendige for, at Europol kan opfylde sine målsætninger.

 6b.   Europols infrastruktur kan anvendes til udveksling mellem medlemsstaternes kompetente myndigheder og private parter i overensstemmelse med de respektive medlemsstaters nationale lovgivning. I tilfælde, hvor medlemsstaterne anvender denne infrastruktur til udveksling af personoplysninger om kriminalitet, der ikke er omfattet af Europols målsætninger, har Europol ikke adgang til disse oplysninger."

e) Stk. 9 og 10 udgår.

13) Følgende indsættes som artikel 26a:

"Artikel 26a

Udveksling af personoplysninger med private parter i krisesituationer

1. Europol kan modtage personoplysninger direkte fra private parter og behandle disse personoplysninger i overensstemmelse med artikel 18 for at forhindre spredning af onlineindhold vedrørende terrorisme eller voldelig ekstremisme i krisesituationer som fastsat i artikel 4, stk. 1, litra u).

2. Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, må Europol kun videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, med hvilket der er indgået en aftale på grundlag af artikel 23 i afgørelse 2009/371/RIA eller på grundlag af artikel 218 i TEUF, eller som er genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1, litra a). Hvis betingelserne i artikel 25, stk. 5 og 6, er opfyldt, kan Europol videregive resultatet af sin analyse og kontrol af oplysningerne til det pågældende tredjeland.

3. Europol kan videregive eller overføre personoplysninger til private parter fra sag til sag med forbehold af eventuelle begrænsninger, der er fastsat i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67, hvis videregivelsen eller overførslen af sådanne oplysninger er strengt nødvendig for at forhindre udbredelse af onlineindhold relateret til terrorisme eller voldelig ekstremisme, jf. artikel 4, stk. 1, litra u), og ingen af de berørte registreredes grundlæggende rettigheder og frihedsrettigheder går forud for den offentlige interesse, der nødvendiggør videregivelsen eller overførslen i den foreliggende sag.

4. Hvis den berørte private part ikke er etableret inden for Unionen eller i et land, hvormed Europol har en samarbejdsaftale, der muliggør udveksling af personoplysninger, eller hvormed Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, eller som er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1, litra a), kan den administrerende direktør give tilladelse til videregivelsen.

5. Europol kan via medlemsstaternes nationale enheder anmode medlemsstaterne om at indhente personoplysninger fra private parter, der er etableret eller har en retlig repræsentant på deres område i henhold til deres gældende lovgivning, med henblik på at dele dem med Europol, forudsat at de personoplysninger, der anmodes om, er strengt begrænset til, hvad der er nødvendigt for Europol for at forhindre spredning af onlineindhold relateret til terrorisme eller voldelig ekstremisme, jf. artikel 4, stk. 1, litra u). Uanset medlemsstaternes jurisdiktion med hensyn til formidling af det indhold, som Europol anmoder om personoplysninger om, sikrer medlemsstaterne, at de kompetente nationale myndigheder lovligt kan behandle sådanne anmodninger i overensstemmelse med deres nationale lovgivning med henblik på at give Europol de oplysninger, der er nødvendige for, at Europol kan opfylde sine målsætninger.

6. Europol sikrer, at der foretages detaljeret registrering af alle videregivelser af personoplysninger og grundene hertil i overensstemmelse med denne forordning, og at de meddeles EDPS på dennes anmodning i henhold til artikel 40.

7. Hvis de modtagne personoplysninger eller de personoplysninger, der skal videregives, berører en medlemsstats interesser, underretter Europol straks den berørte medlemsstats nationale enhed."

14)    Følgende indsættes som artikel 27a:

 "Artikel 27a

Europols behandling af personoplysninger

1. Denne forordning, artikel 3 og kapitel IX i Europa-Parlamentets og Rådets forordning (EU) 2018/1725* finder anvendelse på Europols behandling af operationelle personoplysninger.

Forordning (EU) 2018/1725, med undtagelse af kapitel IX, finder anvendelse på Europols behandling af administrative personoplysninger.

2. Henvisninger til "gældende databeskyttelsesregler" i nærværende forordning forstås som henvisning til bestemmelserne om databeskyttelse fastsat i nærværende forordning og i forordning (EU) 2018/1725.

3. Henvisninger til "personoplysninger" i denne forordning forstås som henvisninger til "operationelle personoplysninger", medmindre andet er angivet.

4. Europol fastsætter fristerne for opbevaring af administrative personoplysninger i sin forretningsorden.

____________

* Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39)."

15)    Artikel 28 udgår.

16)    I artikel 30 foretages følgende ændringer:

a) Stk. 2, første punktum, affattes således:

"2. Automatisk eller anden form for behandling af personoplysninger om race eller etnisk oprindelse, politiske anskuelser, religiøs eller filosofisk overbevisning eller medlemskab af fagforening og behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person eller oplysninger om en persons helbredsforhold eller seksuelle forhold eller seksuelle orientering må kun tillades, når det er strengt nødvendigt for og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af Europols målsætninger, og disse oplysninger supplerer andre personoplysninger, der behandles af Europol."

b) Stk. 3, første punktum, affattes således:

"Kun Europol har direkte adgang til personoplysninger som omhandlet i stk. 1 og 2, undtagen i de tilfælde, der er omhandlet i artikel 20, stk. 2a."

c) Stk. 4 udgår.

d) Stk. 5 affattes således:

"5. Den slags personoplysninger, der er omhandlet i stk. 1 og 2, må ikke videregives til medlemsstaterne, EU-organer, tredjelande eller internationale organisationer, medmindre en sådan videregivelse eller overførsel er strengt nødvendigt i og står i rimeligt forhold til en konkret sag vedrørende kriminalitet, som er omfattet af Europols målsætninger, og i overensstemmelse med kapitel V."

17)    Artikel 32 affattes således:

"Artikel 32

Sikkerhed i forbindelse med behandling

Eurojust og medlemsstaterne træffer foranstaltninger til at sikre, at der tages hensyn til sikkerheden, jf. artikel 91 i forordning (EU) 2018/1725, på tværs af grænserne mellem informationssystemerne."

18)    Artikel 33 udgår.

19)    Følgende indsættes som artikel 33a:

"Artikel 33a

Behandling af personoplysninger med henblik på forskning og innovation

1.        For så vidt angår behandling af personoplysninger, der foretages ved hjælp af Europols forsknings- og innovationsprojekter som omhandlet i artikel 18, stk. 2, litra e), gælder følgende yderligere garantier:

(a)Ethvert projekt skal forhåndsgodkendes af den administrerende direktør på grundlag af en beskrivelse af den planlagte behandlingsaktivitet, der angiver nødvendigheden af at behandle personoplysninger, f.eks. med henblik på at undersøge og afprøve innovative løsninger og sikre, at projektresultaterne er korrekte, en beskrivelse af de personoplysninger, der skal behandles, en beskrivelse af opbevaringsperioden og betingelserne for adgang til personoplysningerne, en konsekvensanalyse vedrørende databeskyttelse af risiciene for alle registreredes rettigheder og frihedsrettigheder, herunder eventuelle skævheder i resultatet, og de foranstaltninger, der påtænkes truffet for at imødegå disse risici.

(b)b) Bestyrelsen og EDPS underrettes, inden projektet iværksættes. c) Personoplysninger, der skal behandles i forbindelse med projektet, skal midlertidigt kopieres til et separat, isoleret og beskyttet databehandlingsmiljø i Europol, som udelukkende har til formål at gennemføre projektet, og kun autoriseret personale i Europol har adgang til disse oplysninger.

(c)d) Personoplysninger, der behandles i forbindelse med projektet, må ikke videregives, overføres eller på anden måde tilgås af andre parter.

(d)e) Enhver behandling af personoplysninger i forbindelse med projektet må ikke føre til foranstaltninger eller beslutninger, der berører de registrerede.

(e)f) Personoplysninger, der behandles i forbindelse med projektet, slettes, når projektet er afsluttet, eller når perioden for opbevaring af personoplysningerne er udløbet i henhold til artikel 31.

(f)g) Logfilerne over behandlingen af personoplysninger i forbindelse med projektet opbevares i projektets løbetid og ét år efter projektets afslutning udelukkende med henblik på og kun så længe som nødvendigt for at kontrollere, at resultatet af databehandlingen er korrekt.

3.    Europol skal føre en fuldstændig og detaljeret beskrivelse af processen og begrundelsen for oplæring, afprøvning og validering af algoritmer for at sikre gennemsigtighed og kontrollere resultaternes nøjagtighed."

(20) I artikel 34 foretages følgende ændringer:

a) Stk. 1 affattes således:

"1. I tilfælde af brud på persondatasikkerheden underretter Europol uden unødig forsinkelse de kompetente myndigheder i de berørte medlemsstater om bruddet i overensstemmelse med betingelserne i artikel 7, stk. 5, samt leverandøren af de pågældende oplysninger, medmindre bruddet på persondatasikkerheden sandsynligvis ikke vil medføre en risiko for fysiske personers rettigheder og frihedsrettigheder."

b) Stk. 3 udgår.

21)    I artikel 35 foretages følgende ændringer:

a) Stk. 1 og 2 udgår.

b) Stk. 3, første punktum, affattes således:

"Med forbehold af artikel 93 i forordning 2018/1725 anmoder Europol, såfremt det ikke har den berørte registreredes kontaktoplysninger, leverandøren af de pågældende oplysninger om at underrette den berørte registrerede om bruddet på persondatasikkerheden og at orientere Europol om den afgørelse, der træffes."

(b)Stk. 4 og 5 udgår."

22) I artikel 36 foretages følgende ændringer:

a) Stk. 1 og 2 udgår.

b) Stk. 3 affattes således:

"3. Registrerede, der ønsker at benytte sig af deres ret til indsigt i personoplysninger om dem selv i henhold til artikel 80 i forordning (EU) 2018/1725, kan indgive en anmodning herom til den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg eller til Europol uden at blive pålagt uforholdsmæssigt store udgifter. Hvis anmodningen indgives til medlemsstatens myndighed, henviser denne myndighed straks og under alle omstændigheder senest en måned efter modtagelsen af anmodningen til Europol."

c) Stk. 6 og 7 udgår (1).

23) I artikel 37 foretages følgende ændringer:

a) Stk. 1 affattes således:

"1. Registrerede, der ønsker at benytte sig af sin ret til berigtigelse eller sletning af personoplysninger eller begrænsning af behandling i henhold til artikel 82 i forordning (EU) 2018/1725 af personoplysninger, der vedrører den pågældende, kan indgive en anmodning herom gennem den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg, eller til Europol. Hvis anmodningen indgives til medlemsstatens myndighed, henviser denne myndighed straks og under alle omstændigheder senest en måned efter modtagelsen af anmodningen til Europol."

b) Stk. 2 udgår.

c) Stk. 3, første punktum, affattes således:

"Med forbehold af artikel 82, stk. 3, i forordning 2018/1725 begrænser Europol snarere end sletter personoplysninger i henhold til stk. 2, hvis der er rimelig grund til at antage, at sletning kunne skade den registreredes berettigede interesser."

d) Stk. 8 og 9 udgår."

24) Følgende indsættes som artikel 37a:

"Artikel 37a

Ret til begrænsning af behandling

Hvis behandlingen af personoplysninger er blevet begrænset i henhold til artikel 82, stk. 3, i forordning (EU) 2018/1725, må sådanne personoplysninger kun behandles med henblik på beskyttelse af den registreredes eller en anden fysisk eller juridisk persons rettigheder eller til de formål, der er fastsat i artikel 82, stk. 3, i nævnte forordning."

25)    I artikel 38 foretages følgende ændringer:

a) Stk. 4 affattes således:

"4. Ansvaret for overensstemmelse med forordning (EU) 2018/1725 med hensyn til administrative personoplysninger og for overensstemmelse med nærværende forordning og artikel 3 og kapitel IX i forordning (EU) 2018/1725 med hensyn til operationelle personoplysninger påhviler Europol."

b) Stk. 7, tredje punktum, affattes således:

"Sikkerheden af sådanne udvekslinger sikres i overensstemmelse med artikel 91 i forordning (EU) 2018/1725"

26) I artikel 39 foretages følgende ændringer:

a) Stk. 1 affattes således:

"1. Med forbehold af artikel 90 i forordning (EU) 2018/1725 er enhver ny type behandling, der skal foretages, underlagt forudgående høring af EDPS, når særlige kategorier af oplysninger, jf. artikel 30, stk. 2, i nærværende forordning, skal behandles."

b) Stk. 2 og 3 udgår.

27) Følgende indsættes som artikel 39a:

"Artikel 39a

Fortegnelser over kategorier af behandlingsaktiviteter

1. Europol fører en fortegnelse over alle kategorier af behandlingsaktiviteter under dens ansvar. Fortegnelsen skal indeholde følgende oplysninger:

a) Europols kontaktoplysninger og dets databeskyttelsesansvarlige navn og kontaktoplysninger

b) formålene med behandlingen

c) en beskrivelse af kategorierne af registrerede og kategorierne af operationelle personoplysninger

d) de kategorier af modtagere, som de operationelle personoplysninger er eller vil blive videregivet til, herunder modtagere i tredjelande eller internationale organisationer

e) hvis det er relevant, videregivelserne af operationelle personoplysninger til et tredjeland, en international organisation eller en privat part, herunder angivelse af dette tredjeland, denne internationale organisation eller denne private part

f) hvis det er muligt, de forventede frister for sletning af de forskellige kategorier af oplysninger

g) hvis det er muligt, en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger som omhandlet i artikel 91 i forordning (EU) 2018/1725.

2. De fortegnelser, der er omhandlet i stk. 1, skal foreligge skriftligt, herunder elektronisk.

3. Europol stiller efter anmodning de i stk. 1 omhandlede fortegnelser til rådighed for EDPS."

28)    I artikel 40 foretages følgende ændringer:

a) Overskriften affattes således:

"Logning

b) Stk. 1 affattes således:

"1. I overensstemmelse med artikel 88 i forordning (EU) 2018/1725 fører Europol log over sine behandlingsaktiviteter. Der kan ikke ændres i loggene."

c) Stk. 2, første punktum, affattes således:

Med forbehold af artikel 88 i forordning (EU) 2018/1725 meddeles de logninger, der udarbejdes i henhold til stk. 1, hvis det er nødvendigt for en specifik undersøgelse af overholdelsen af databeskyttelsesreglerne, den pågældende nationale enhed."

29)    Artikel 41 affattes således:

"Artikel 41

Udpegelse af en databeskyttelsesansvarlig

1.    Bestyrelsen udpeger en databeskyttelsesansvarlig, som skal være en ansat, der udnævnes specifikt med henblik herpå. Den databeskyttelsesansvarlige udfører sit hverv i uafhængighed og må ikke modtage instrukser.

2.    Den databeskyttelsesansvarlige udvælges på grundlag af sine personlige og faglige kvalifikationer og navnlig ekspertise om databeskyttelse og praksis og evne til at udføre sine opgaver i henhold til denne forordning.

3. Valget af den databeskyttelsesansvarlige må ikke kunne medføre en interessekonflikt mellem dennes hverv som databeskyttelsesansvarlig og andre officielle hverv, som vedkommende måtte udøve, navnlig i relation til anvendelsen af denne forordning.

4.    Den databeskyttelsesansvarlige udpeges for en periode på tre til fem år og kan genudnævnes. Hvis den databeskyttelsesansvarlige ikke længere opfylder betingelserne for udførelsen af sit hverv, kan bestyrelsen kun afskedige den databeskyttelsesansvarlige med samtykke fra EDPS.

5.    Efter udnævnelsen af den databeskyttelsesansvarlige underretter bestyrelsen EDPS om den pågældendes navn.

6. Europol offentliggør kontaktoplysninger for den databeskyttelsesansvarlige og meddeler disse til EDPS."

30) Følgende indsættes som artikel 41a og 41b:

"Artikel 41a

Den databeskyttelsesansvarliges stilling

1. Europol sikrer, at den databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle spørgsmål vedrørende beskyttelse af personoplysninger.

2. Europol støtter den databeskyttelsesansvarlige i forbindelse med udførelsen af de i artikel 41c omhandlede opgaver ved at tilvejebringe de ressourcer og det personale, der er nødvendige for at udføre disse opgaver og opretholde den databeskyttelsesansvarliges ekspertise, samt ved at give adgang til personoplysninger og behandlingsaktiviteter. Det tilknyttede personale kan suppleres af en assisterende databeskyttelsesansvarlig inden for operationel og administrativ behandling af personoplysninger.

3. Europol sikrer, at den databeskyttelsesansvarlige ikke modtager instrukser vedrørende udførelsen af disse opgaver. Den databeskyttelsesansvarlige refererer direkte til bestyrelsen. Den databeskyttelsesansvarlige må ikke afskediges eller straffes af bestyrelsen for at udføre sine opgaver.

4. Registrerede kan kontakte den databeskyttelsesansvarlige angående alle spørgsmål om behandling af deres personoplysninger og om udøvelse af deres rettigheder i henhold til nærværende forordning og i henhold til forordning (EU) 2018/1725. Ingen må lide skade som følge af at have gjort den kompetente databeskyttelsesansvarlige opmærksom på en sag om påstået overtrædelse af nærværende forordning eller forordning (EU) 2018/1725.

5. Bestyrelsen vedtager yderligere gennemførelsesbestemmelser vedrørende den databeskyttelsesansvarlige. Gennemførelsesbestemmelserne skal navnlig fastlægge proceduren for udvælgelse til stillingen som databeskyttelsesansvarlig, afskedigelse af den databeskyttelsesansvarlige, dennes hverv, opgaver og beføjelser og garantier for den databeskyttelsesansvarliges uafhængighed.

6. Den databeskyttelsesansvarlige og vedkommendes personale har tavshedspligt, jf. artikel 67, stk. 1.

Artikel 41b

Den databeskyttelsesansvarliges opgaver

1.    Den databeskyttelsesansvarlige har navnlig følgende opgaver med hensyn til behandlingen af personoplysninger:

a)    på uafhængig vis at sikre, at Europol overholder databeskyttelsesbestemmelserne i denne forordning og forordning (EU) 2018/1725 og de relevante databeskyttelsesbestemmelser i Europols forretningsorden, hvilket indebærer bl.a. at overvåge overholdelsen af denne forordning, af forordning (EU) 2018/1725, af anden EU-ret eller national lovgivning om databeskyttelse og af Europols politikker om beskyttelse af personoplysninger, herunder fordeling af ansvar, oplysningskampagner og uddannelse af det personale, der medvirker ved behandlingsaktiviteter, og de tilhørende revisioner

b) at underrette og rådgive Europol og det personale, der behandler personoplysninger, om deres forpligtelser i henhold til denne forordning, forordning (EU) 2018/1725 og andre EU-bestemmelser eller nationale bestemmelser om databeskyttelse

c) at rådgive, når der anmodes herom, med hensyn til konsekvensanalysen vedrørende databeskyttelse og overvåge dens opfyldelse i henhold til artikel 89 i forordning (EU) 2018/1725

d) at føre et register over brud på persondatasikkerheden og rådgive om nødvendigheden af en anmeldelse af eller underretning om et brud på persondatasikkerheden i henhold til artikel 92 og 93 i forordning (EU) 2018/1725

e) at sikre, at videregivelse og modtagelse af personoplysninger registreres i henhold til denne forordning

f) at sikre, at de registrerede efter anmodning informeres om deres rettigheder i henhold til denne forordning og forordning (EU) 2018/1725

g) at samarbejde med de ansatte i Europol, der har ansvaret for procedurer, uddannelse og rådgivning om databehandling

h) at samarbejde med EDPS

i) at samarbejde med de nationale kompetente myndigheder, navnlig med de udpegede databeskyttelsesansvarlige hos medlemsstaternes kompetente myndigheder og nationale tilsynsmyndigheder vedrørende databeskyttelsesspørgsmål på retshåndhævelsesområdet

j) at fungere som kontaktpunkt for Den Europæiske Tilsynsførende for Databeskyttelse i spørgsmål vedrørende behandling, herunder den forudgående høring, der er omhandlet i artikel 39 og 90 i forordning (EU) 2018/1725, og at høre tilsynsmyndigheden, når det er hensigtsmæssigt, om eventuelle andre spørgsmål

k) at udarbejde en årsrapport og sende denne til bestyrelsen og EDPS

2.    Den databeskyttelsesansvarlige udfører de opgaver, der er fastsat i forordning (EU) 2018/1725 med hensyn til administrative personoplysninger.

3.    Under udførelsen af sine opgaver skal den databeskyttelsesansvarlige og de ansatte i Europol, der bistår den databeskyttelsesansvarlige i udførelsen af dennes opgaver, have adgang til alle de oplysninger, der behandles af Europol, og til alle Europols lokaler.

4.    Hvis den databeskyttelsesansvarlige er af den opfattelse, at bestemmelserne i denne forordning, forordning (EU) 2018/1725 vedrørende behandling af administrative personoplysninger eller bestemmelserne i denne forordning eller artikel 3 og kapitel IX i forordning (EU) 2018/1725 vedrørende behandling af operationelle personoplysninger ikke er overholdt, underretter denne den administrerende direktør og anmoder denne om at løse problemet med manglende overholdelse inden en fastsat frist.

Hvis den administrerende direktør ikke inden den fastsatte frist løser problemet med manglende overholdelse af bestemmelserne i forbindelse med behandlingen, underretter den databeskyttelsesansvarlige bestyrelsen. Bestyrelsen svarer inden for en nærmere fastsat frist, der aftales med den databeskyttelsesansvarlige. Hvis bestyrelsen ikke inden den fastsatte frist løser problemet med manglende overholdelse, henviser den databeskyttelsesansvarlige sagen til EDPS."

31)    Artikel 42, stk. 1 og 2, affattes således:

"1. For at kunne udføre tilsynet skal den nationale tilsynsmyndighed have adgang til de oplysninger, som medlemsstaten har videregivet til Europol, i den nationale enhed eller i forbindelsesofficerernes lokaler efter de gældende nationale procedurer samt til logninger som omhandlet i artikel 40.

 2.   De nationale tilsynsmyndigheder har adgang til deres respektive forbindelsesofficerers kontorer og dokumenter i Europol."

32)    I artikel 43 foretages følgende ændringer:

a) Stk. 1, første punktum, affattes således:

"EDPS er ansvarlig for at føre tilsyn med og sikre anvendelsen af bestemmelserne i denne forordning og forordning (EU) 2018/1725 om beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder med hensyn til Europols behandling af personoplysninger og for at rådgive Europol og de registrerede om alle forhold vedrørende behandling af personoplysninger."

b) Stk. 5 affattes således:

"5. EDPS udarbejder en årsrapport om sine tilsynsaktiviteter vedrørende Europol. Denne rapport indarbejdes i den årsberetning fra EDPS, som er omhandlet i artikel 60 i forordning (EU) 2018/1725. De nationale tilsynsmyndigheder opfordres til at fremsætte bemærkninger til denne rapport, inden den bliver en del af årsberetningen. EDPS tager størst muligt hensyn til bemærkningerne fra de nationale tilsynsmyndigheder og henviser under alle omstændigheder til dem i årsberetningen.

Rapporten skal indeholde statistiske oplysninger om klager, undersøgelser og efterforskning samt om videregivelser af personoplysninger til tredjelande og internationale organisationer, tilfælde af forudgående høring og anvendelse af beføjelserne fastsat i stk. 3."

33)    Artikel 44, stk. 2, affattes således:

"2.    I de tilfælde, der er omhandlet i stk. 1, sikres det koordinerede tilsyn i overensstemmelse med artikel 62 i forordning (EU) 2018/1725. EDPS benytter sig, hvis det er relevant, af de nationale tilsynsmyndigheders ekspertise og erfaring i forbindelse med udførelsen af sine opgaver som omhandlet i artikel 43, stk. 2. Når de nationale tilsynsmyndigheders medlemmer og ansatte foretager fælles inspektioner sammen med EDPS, skal de under behørig hensyntagen til nærhedsprincippet og proportionalitetsprincippet have tilsvarende beføjelser som dem, der er fastsat i artikel 43, stk. 4, og være underkastet en tilsvarende forpligtelse som den, der er fastsat i artikel 43, stk. 6."

34)    Artikel 45 og 46 udgår.

35)    I artikel 47 foretages følgende ændringer:

a) Stk. 1 affattes således:

" 1.   Enhver registreret har ret til at indgive en klage til EDPS, hvis vedkommende mener, at Europols behandling af personoplysninger om vedkommende ikke er i overensstemmelse med denne forordning eller forordning (EU) 2018/1725."

b) Stk. 2, første punktum, affattes således:

"Når en klage vedrører en afgørelse som omhandlet i artikel 36, 37 eller 37a i denne forordning eller artikel 80, 81 og 82 i forordning (EU) 2018/1725, hører EDPS de nationale tilsynsmyndigheder eller den kompetente retsinstans i den medlemsstat, der var kilden til oplysningerne, eller den direkte berørte medlemsstat."

c) Følgende tilføjes som stk. 5:

"5. EDPS underretter den registrerede om klagens forløb og om resultatet såvel som om muligheden for anvendelse af retsmidler, jf. artikel 48."

36)    I artikel 50 foretages følgende ændringer:

a) Titlen affattes således:

"Ret til kompensation"

b) Stk. 1 udgår.

c) Stk. 2 affattes således:

"2.   Enhver tvist mellem Europol og medlemsstaterne om det endelige ansvar for erstatning, der tilkendes en person, der har lidt materiel eller immateriel skade i henhold til artikel 65 i forordning (EU) 2018/1725 og national lovgivning til gennemførelse af artikel 56 i direktiv (EU) 2016/680, forelægges for bestyrelsen, som træffer afgørelse med et flertal på to tredjedele af sine medlemmer, uden at dette berører retten til prøvelse af denne afgørelse i henhold til artikel 263 i TEUF."

37)    I artikel 51 foretages følgende ændringer:

   a) I stk. 3 indsættes følgende som litra f) til i):

"f)    Årlige oplysninger om antallet af tilfælde, hvor Europol har fremsat opfølgende anmodninger til private parter eller anmodninger på eget initiativ til etableringsmedlemsstater om videregivelse af personoplysninger i overensstemmelse med artikel 26, herunder specifikke eksempler på tilfælde, der viser, hvorfor disse anmodninger var nødvendige for, at Europol kunne opfylde sine målsætninger og udføre sine opgaver

g)    Årlige oplysninger om antallet af tilfælde, hvor Europol har været nødt til at behandle personoplysninger uden for de kategorier af registrerede, der er opført i bilag II, for at støtte medlemsstaterne i en specifik strafferetlig efterforskning i overensstemmelse med artikel 18a, herunder eksempler på sådanne tilfælde, der viser, hvorfor denne behandling af oplysninger var nødvendig

h)    Årlige oplysninger om antallet af tilfælde, hvor Europol har foretaget indberetninger i Schengeninformationssystemet i overensstemmelse med artikel 4, stk. 1, litra r), og antallet af hit, der er fremkommet med disse indberetninger, herunder specifikke eksempler på tilfælde, der viser, hvorfor disse indberetninger var nødvendige for, at Europol kunne opfylde sine målsætninger og udføre sine opgaver

i)    Årlige oplysninger om antallet af pilotprojekter, hvor Europol behandlede personoplysninger med henblik på at træne, afprøve og validere algoritmer til udvikling af værktøjer, herunder AI-baserede værktøjer, til retshåndhævelse i overensstemmelse med artikel 33a, herunder oplysninger om formålet med disse projekter og de retshåndhævelsesbehov, de skal opfylde."

38)    Artikel 57, stk. 4, affattes således:

"4.   Europol kan opnå EU-finansiering i form af bidragsaftaler eller tilskudsaftaler i henhold til de finansielle bestemmelser, der er omhandlet i artikel 61, og til bestemmelserne i de relevante instrumenter til gennemførelse af Unionens politikker. Der kan modtages bidrag fra lande, med hvilke Europol eller Unionen har indgået en aftale om finansielle bidrag til Europol inden for rammerne af Europols målsætninger og opgaver. Bidragets størrelse fastsættes i den respektive aftale."

39)    I artikel 61 foretages følgende ændringer:

a) Stk. 1 affattes således:

"1.    De finansielle bestemmelser for Europol vedtages af bestyrelsen efter høring af Kommissionen. De kan kun afvige fra delegeret forordning (EU) 2019/715, hvis det specifikt er nødvendigt af hensyn til Europols drift, og Kommissionen på forhånd har givet sit samtykke."

b) Stk. 2 og 3 affattes således:

"2.   Europol kan yde tilskud til opfyldelsen af målsætninger og udførelsen af opgaver som omhandlet i artikel 3 og 4."

3.   Europol kan yde tilskud uden indkaldelse af forslag til medlemsstaterne med henblik på udførelse af aktiviteter, der falder ind under Europols målsætninger og opgaver."

c) Følgende indsættes som stk. 3a:

"3a. Når det er behørigt begrundet i operationelle hensyn, kan den finansielle støtte dække de fulde investeringsomkostninger til udstyr, infrastruktur eller andre aktiver."

40)    Artikel 67 affattes således:

"Artikel 67

Sikkerhedsregler for beskyttelse af klassificerede oplysninger og ikkeklassificerede følsomme oplysninger

1. Europol vedtager sine egne sikkerhedsregler på grundlag af de principper og regler, der er fastsat i Kommissionens sikkerhedsforskrifter til beskyttelse af EU-klassificerede oplysninger (EUCI) og følsomme ikkeklassificerede oplysninger, herunder bl.a. bestemmelser om udveksling af sådanne oplysninger med tredjelande og håndtering og lagring af sådanne oplysninger som fastsat i Kommissionens afgørelse (EU, Euratom) 2015/443 (44) og (EU, Euratom) 2015/444 (45). Alle administrative ordninger om udveksling af klassificerede oplysninger med de relevante myndigheder i et tredjeland eller, i mangel af en sådan ordning, enhver ekstraordinær ad hoc-videregivelse af EUCI til disse myndigheder er underlagt Kommissionens forhåndsgodkendelse.

2. Bestyrelsen vedtager Europols sikkerhedsregler, efter at Kommissionen har godkendt dem. Når Kommissionen vurderer de foreslåede sikkerhedsregler, sikrer den, at de er forenelige med afgørelse (EU, Euratom) 2015/443 og (EU, Euratom) 2015/444."

41)    I artikel 68 indsættes følgende som stk. 3:

"3.    "Kommissionen forelægger senest [tre år efter denne forordnings ikrafttræden] Europa-Parlamentet og Rådet en rapport med en vurdering af de operationelle fordele ved gennemførelsen af de beføjelser, der er omhandlet i artikel 18, stk. 2, litra e), og stk. 5a, artikel 18a, artikel 26 og artikel 26a med hensyn til Europols målsætninger. Rapporten skal omhandle disse kompetencers indvirkning på de grundlæggende rettigheder og frihedsrettigheder, som er nedfældet i chartret om grundlæggende rettigheder."

Artikel 2

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Bruxelles, den […].

FINANSIERINGSOVERSIGT

1.LOVGIVNINGSINITIATIVETS RAMME

1.1.Lovgivningsinitiativets betegnelse

1.2.Berørt(e) politikområde(r)

1.3.Forslaget vedrører

◻ en ny foranstaltning

◻ en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende foranstaltning 62  

⌧ en forlængelse af en eksisterende foranstaltning 

◻ en sammenlægning af en eller flere foranstaltninger til en anden/en ny foranstaltning 

1.4.Mål

1.4.1.Generelle mål

1.4.2.Specifikke mål

1.4.3.Forventede resultater og virkninger

Angiv, hvilke virkninger lovgivningsinitiativet forventes at få for modtagerne/målgruppen.

1.4.4.Resultatindikatorer

Angiv indikatorerne til overvågning af fremskridt og resultater.

1.5.Begrundelse for lovgivningsinitiativet

1.5.1.Behov, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for iværksættelsen af lovgivningsinitiativet

1.5.2.Merværdien ved en indsats fra EU's side (f.eks. koordineringsfordele, retssikkerhed, større virkningsfuldhed eller komplementaritet). For så vidt angår dette punkt skal der ved "Merværdien ved en indsats fra EU's side" forstås merværdien af EU's intervention i forhold til den værdi, der ellers ville være opnået med medlemsstaternes foranstaltninger på egen hånd.

1.5.3.Erfaringer fra lignende foranstaltninger

1.5.4.Sammenhæng med den flerårige finansielle ramme og eventuelle synergivirkninger med andre relevante instrumenter

1.5.5.Vurdering af de forskellige tilgængelige finansieringsmuligheder, herunder muligheden for omfordeling

1.6.Lovgivningsinitiativets varighed og finansielle virkninger

◻ begrænset varighed

◻    Forslag/initiativ gældende fra [DD/MM]YYYY til [DD/MM]YYYY

◻    Finansielle virkninger fra YYYY til YYYY

⌧ ubegrænset varighed

Iværksættelse med en indkøringsperiode fra 2022 til 2027

derefter gennemførelse i fuldt omfang.

1.7.Påtænkt(e) forvaltningsmetode(r) 75  

◻ Direkte forvaltning ved Kommissionen via

◻    gennemførelsesorganer

◻ Delt forvaltning i samarbejde med medlemsstaterne

⌧ Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:

◻ internationale organisationer og deres organer (angives nærmere)

◻ Den Europæiske Investeringsbank og Den Europæiske Investeringsfond

⌧    de organer, der er omhandlet i finansforordningens artikel 70 og 71

◻ offentligretlige organer

◻ privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de stiller tilstrækkelige finansielle garantier

◻ privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle garantier

◻    personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og som er udpeget i den relevante basisretsakt.

Bemærkninger

2.FORVALTNINGSFORANSTALTNINGER

2.1.Bestemmelser om kontrol og rapportering

Angiv hyppighed og betingelser.

2.2.Forvaltnings- og kontrolsystem(er)

2.2.1.Begrundelse for den/de påtænkte forvaltningsmetode(r), finansieringsmekanisme(r), betalingsvilkår og kontrolstrategi

2.2.2.Oplysninger om de udpegede risici og det/de interne kontrolsystem(er), der etableres for at afbøde dem

2.2.3.Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet (forholdet mellem kontrolomkostningerne og værdien af de forvaltede midler) samt vurdering af den forventede risiko for fejl (ved betaling og ved afslutning)

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder

Angiv eksisterende eller påtænkte forebyggelses- og beskyttelsesforanstaltninger, f.eks. fra strategien til bekæmpelse af svig.

3.LOVGIVNINGSINITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER

3.1.Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle ramme

Eksisterende udgiftsposter på budgettet

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.

Nye budgetposter, som der er søgt om.

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.

3.2.Anslåede virkninger for udgifterne

3.2.1.Sammenfatning af de anslåede virkninger for udgifterne

Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle virkning af lovgivningsinitiativet kun de ressourcer, der er nødvendige ud over referencebeløbet for EU's bidrag til Europols budget (ekstraomkostninger sammenlignet med referencebeløbet – fiche nr. 68).

i mio. EUR (tre decimaler)

i mio. EUR (tre decimaler)

i mio. EUR (tre decimaler)

3.2.2.Anslåede virkninger for Europols bevillinger

◻    Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

⌧    Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:

Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle virkning af lovgivningsinitiativet kun de ressourcer, der er nødvendige ud over referencebeløbet for EU's bidrag til Europols budget (ekstraomkostninger sammenlignet med referencebeløbet – fiche nr. 68).

Forpligtelsesbevillinger i mio. EUR (tre decimaler)

3.2.3.Anslåede virkninger for Europols menneskelige ressourcer

3.2.3.1.Resumé

◻    Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger

⌧    Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:

i mio. EUR (tre decimaler)

Personalebehov (fuldtidsækvivalenter – FTE'er):

Der er planlagt ansættelsesdatoer midt i året. Beløbene er blevet tilpasset i overensstemmelse hermed: Omkostningerne til nyansat personale er blevet anslået til 50 % af de gennemsnitlige udgifter i ansættelsesåret.

De menneskelige ressourcer, der er nødvendige for at gennemføre målsætningerne for det nye mandat, er blevet anslået i samarbejde med Europol. I overslagene tages der hensyn til den forventede stigning i arbejdsbyrden i takt med, at interessenterne gør mere brug af Europols tjenester over tid, samt til den tid, det tager for Europol at absorbere ressourcer for at undgå en situation, hvor agenturet ikke vil være i stand til fuldt ud at gennemføre sit EU-bidrag og indgå forpligtelser for bevillinger rettidigt.

Der er ikke planlagt nogen stigning i antallet af kontraktansatte i finansieringsoversigten. Kommissionen har til hensigt at foreslå at øge sin henstilling om niveauet af kontraktansatte fra 191 til 235 med henblik på at yde IT- og administrativ støtte til de operationelle aktiviteter. Det maksimale niveau for kontraktansatte vil blive fastsat til 235 i 2021 og bør stabiliseres på dette niveau for hele FFR 2021-2027.

Nærmere oplysninger om personaleforøgelsen

3.2.3.2.Anslået behov for menneskelige ressourcer i det overordnede generaldirektorat

◻    Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer

⌧    Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført herunder:

Overslag angives i hele tal (eller med højst én decimal)

XX angiver det berørte politikområde eller budgetafsnit.

Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet allerede har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.

Opgavebeskrivelse:

Beskrivelsen af, hvordan udgifterne til fuldtidsækvivalenterne er beregnet, bør medtages i afsnit 3 i bilag V.

3.2.4.Forenelighed med indeværende flerårige finansielle ramme

◻    Forslaget/initiativet er foreneligt med indeværende flerårige finansielle ramme

◻    Forslaget/initiativet kræver omlægning af det relevante udgiftsområde i den flerårige finansielle ramme

◻    Forslaget/initiativet kræver, at fleksibilitetsinstrumentet anvendes, eller at den flerårige finansielle ramme revideres 92

3.2.5.Tredjemands bidrag til finansieringen

Forslaget/initiativet indeholder ikke bestemmelser om samfinansiering med tredjemand.

Forslaget/initiativet indeholder bestemmelser om samfinansiering, jf. følgende overslag:

i mio. EUR (tre decimaler)

3.3.Anslåede virkninger for indtægterne

⌧    Forslaget/initiativet har ingen finansielle virkninger for indtægterne

◻    Forslaget/initiativet har følgende finansielle virkninger:

◻    for egne indtægter

◻    for andre indtægter

 ◻    Angiv, om indtægterne er formålsbestemte

i mio. EUR (tre decimaler)

For diverse indtægter, der er formålsbestemte, angives det, hvilke af budgettets udgiftsposter der påvirkes.

Det oplyses, hvilken metode der er benyttet til at beregne virkningerne for indtægterne.

(1)    Dette omfatter udvikling såsom 5G-mobilnet, kunstig intelligens, tingenes internet, droner, anonymisering og kryptering, 3D-printning og bioteknologi. F.eks. fremlagde de franske og nederlandske retshåndhævende og retlige myndigheder sammen med Europol og Eurojust i juli 2020 den fælles efterforskning med henblik på at optrævle Encrochat, som er et krypteret telefonnet, der anvendes af kriminelle netværk, der er involveret i voldelige angreb, korruption, mordforsøg og store narkotikatransporter ( https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe ).

(2)    Integrationen af digitale systemer i mange kriminelle aktiviteter og udvidelsen af onlinehandelen med ulovlige varer og tjenesteydelser er ved at ændre alvorlig og organiseret kriminalitet. Jf. Europol, Serious and Organised Threat Assessments 2017.

(3)    Angrebet i Paris den 25.9.2020, angrebet i Conflans-Sainte-Honorine den 16.10.2020, angrebet i Nice den 29.10.2020 og angrebet i Wien den 2.11.2020.

(4)     www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis . Dette er navnlig tilfældet med cyberkriminalitet, svig, forfalskning og organiseret berigelseskriminalitet.

(5)     https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-serious-and-organised-crime-landscape-in-eu .

(6)    Mere end 5 000 organiserede kriminelle grupper blev efterforsket i Europa i 2017 – en stigning på 50 % i forhold til 2013. 45 % af de organiserede kriminelle grupper var involveret i mere end én kriminel aktivitet. Andelen af disse polykriminelle grupper steg kraftigt. Organiserede kriminelle grupper deltager ofte i mere end én kriminel aktivitet. De er meget fleksible og i stand til at skifte fra én kriminel aktivitet til en anden. Europol, Serious and Organised Threat Assessments 2017.

(7)    Forordning (EU) 2016/794 af 11.5.2016.

(8)    13 EU-medlemsstater indberettede i alt 119 fuldførte, mislykkede eller afværgede terrorangreb med ti dræbte og 27 tilskadekomne (Europol, European Union Terrorism Situation and Trend Report, 2020).

(9)     https://www.consilium.europa.eu/da/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-ministers-on-the-recent-terrorist-attacks-in-europe/ .

(10)     https://www.consilium.europa.eu/media/41586/st14755-en19.pdf . I henhold til forordning (EU) 2016/794 skal der foretages en evaluering af Europols virkning, virkningsfuldhed og effektivitet senest i maj 2022.

(11)    Ved "private parter" forstås organisationer med status som juridisk person, som ikke er offentlige myndigheder. Dette omfatter, men er ikke begrænset til, virksomheder, der er oprettet i henhold til civilretten, selv om de ejes eller kontrolleres af en offentlig myndighed.

(12)    Kommissionen vedtog den 17. april 2018 den såkaldte "pakke om elektronisk bevismateriale" bestående af en forordning (COM(2018) 225 final) og et direktiv (COM(2018) 226 final). Pakken er under forhandling af medlovgiverne.

(13)    Europa-Parlamentets beslutning af 10. juli 2020 om en samlet EU-politik til forebyggelse af hvidvask af penge og finansiering af terrorisme (2020/2686(RSP)).

(14)    COM(2020) 605 final af 24.7.2020.

(15)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_da.pdf .

(16)    Se artikel 88 i traktaten om Den Europæiske Unions funktionsmåde.

(17)    I henhold til artikel 3, stk. 1, i forordning (EU) 2016/794 er et af Europols mål at støtte og styrke medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører en fælles interesse. Dette svarer til Europols mission som fastsat i artikel 88 i TEUF. Artikel 6, stk. 1, i forordning (EU) 2016/794 har følgende ordlyd: "Finder Europol i en konkret sag, at der bør indledes strafferetlig efterforskning af en strafbar handling, der er inden for rammerne af dets målsætninger, anmoder det gennem de nationale enheder de berørte medlemsstaters kompetente myndigheder om at indlede, gennemføre eller koordinere en sådan strafferetlig efterforskning".

(18)    COM(2018) 640 final af 12.9.2018.

(19)    COM(2018) 225 final og COM(2018) 226 final (17.4.2018) ("pakken om elektronisk bevismateriale").

(20)    Forordning (EU) 2019/818 af 20.5.2020.

(21)    Forordning (EU) 2018/1862 af 28.11.2018.

(22)    Forordning (EU) 2017/2226 af 30.11.2017.

(23)    Forordning (EU) 2018/1240 af 12.9.2018.

(24)    COM(2018) 302 final af 16.5.2018.

(25)    COM(2020) 614 final af 23.9.2020.

(26)    Rådets forordning (EU) 2017/1939 af 12.10.2017.

(27)    Forordning (EU) 2018/1727 af 14.11.2018.

(28)    Forordning (EU) 2019/881 af 17.4.2019.

(29)    Forordning (EU, Euratom) nr. 883/2013 af 11.9.2013.

(30)    Forordning (EU) 2019/1896 af 13.11.2019.

(31)    Forordning (EU) nr. 1291/2013 af 11.12.2013.

(32)    Forordning (EU) nr. 513/2014 af 16.4.2014. Se også Kommissionens forslag til Fonden for Intern Sikkerhed for den næste flerårige finansielle ramme (COM(2018) 472 final af 13.6.2018).

(33)    COM(2018) 435 final af 7.6.2018.

(34)    COM(2018) 434 final af 6.6.2018.

(35)    COM(2020) 66 final af 19.2.2020.

(36)    COM(2020) 65 final af 19.2.2020.

(37)    Artikel 72 i TEUF.

(38)    Artikel 4, stk. 2, i TEU.

(39)    Det Europæiske Center for Bekæmpelse af Cyberkriminalitet, Det Europæiske Center vedrørende Migrantsmugling, Det Europæiske Center for Terrorbekæmpelse og Det Europæiske Center for Finansiel og Økonomisk Kriminalitet.

(40)    Artikel 67, stk. 1, i TEUF.

(41)     https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-data-between-europol-and-private_en .

(42)    [indsæt links til resuméet og udtalelsen fra Udvalget for Forskriftskontrol].

(43)    Artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder (herefter "chartret").

(44)    Artikel 7 i chartret.

(45)    SEC(2011) 567 final af 6.5.2011.

(46)    Den Europæiske Unions Agentur for Grundlæggende Rettigheder: Anvendelse af Den Europæiske Unions charter om grundlæggende rettigheder i national ret og politikudformning (2018).

(47)    Den Europæiske Tilsynsførende for Databeskyttelse: Assessing the necessity of measures that limit the fundamental right to the protection of personal data: A toolkit (11.4.2017), Den Europæiske Tilsynsførende for Databeskyttelse: EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data (19.12.2019).

(48)    Artikel 18, stk. 5, i forordning (EU) 2016/794 begrænser Europols behandling af personoplysninger til de kategorier af registrerede, der er opført i bilag II til nævnte forordning. Kategorierne af registrerede omfatter: 1) mistænkte, 2) dømte personer, 3) personer, om hvem der er konkrete indicier for eller rimelig grund til at antage, at de vil begå strafbare handlinger, 4) personer, der kunne blive indkaldt som vidner i forbindelse med efterforskning eller i efterfølgende straffesager, 5) ofre, 6) kontakt- og ledsagepersoner til kriminelle, og 7) personer, som kan give oplysninger om en strafbar handling.

(49)    Se EDPS' afgørelse om undersøgelsen på eget initiativ af Europols udfordring med hensyn til big data: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(50)    Et tredjeland, med hvilket der er indgået en aftale enten på grundlag af artikel 23 i afgørelse 2009/371/RIA i overensstemmelse med artikel 25, stk. 1, litra c), i forordning (EU) 2016/794 eller på grundlag af artikel 218 i TEUF i overensstemmelse med artikel 25, stk. 1, litra b), i forordning (EU) 2016/794, eller som er genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i forordning (EU) 2016/794.

(51)    Se EDPS' afgørelse om undersøgelsen på eget initiativ af Europols udfordring med hensyn til big data: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(52)    Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016, s. 53).

(53)    Rådets afgørelse 2008/617/RIA af 23. juni 2008 om forbedring af samarbejdet mellem EU-medlemsstaternes særlige indsatsenheder i krisesituationer (EUT L 210 af 6.8.2008).

(54)    Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).

(55)    Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56).

(56)    Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56).

(57)    Europa-Parlamentets og Rådets forordning (EU) 2019/452 af 19. marts 2019 om et regelsæt for screening af udenlandske direkte investeringer i Unionen (EUT L 79 I af 21.3.2019, s. 1).

(58)    Rådets forordning (EU) 2017/1939 af 12. oktober 2017 om gennemførelse af et forstærket samarbejde om oprettelse af Den Europæiske Anklagemyndighed ("EPPO") (EUT L 283 af 31.10.2017, s. 1).

(59)    Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

(60)    Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(61)    Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(62)    Jf. finansforordningens artikel 58, stk. 2, litra a) hhv. b).

(63)    Artikel 88 i TEUF.

(64)    Artikel 67 i TEUF.

(65)    Det fælles efterforskningshold (JIT) er et internationalt samarbejdsredskab, der er baseret på en aftale mellem kompetente myndigheder – både retslige (dommere, anklagere, undersøgelsesdommere) og retshåndhævende myndigheder – i to eller flere stater, der er oprettet for en begrænset periode og til et specifikt formål med henblik på at foretage strafferetlig efterforskning i en eller flere af de involverede stater. JIT udgør et effektivt samarbejdsværktøj, der fremmer koordineringen af efterforskning og retsforfølgelse udført parallelt i flere stater eller i sager med en grænseoverskridende dimension.

(66)    Den operationelle taskforce (OTF) er en midlertidig gruppe af repræsentanter for medlemsstaterne, tredjeparter og Europol og et specifikt tværnationalt/tværfagligt projekt, der består af efterretnings- og efterforskningsaktiviteter i forhold til udvalgte højværdimål. Højværdimål er en person, hvis kriminelle aktivitet opfylder bestemte risikokriterier og derfor udgør en høj risiko for grov og organiseret kriminalitet i to eller flere medlemsstater.

(67)    COM(2020) 456 af 27.5.2020.

(68)    COM(2020) 440 final – Bilag 1 til 2 (27.5.2020).

(69)    COM(2020) 605 final af 24.7.2020.

(70)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_da.pdf .

(71)    COM(2018) 640 final af 12.9.2018.

(72)    COM(2020) 66 final af 19.2.2020.

(73)    COM(2020) 65 final af 19.2.2020.

(74)    Europols operationelle indikatorer for 2019 viser, at: antallet af operationer er tredoblet siden 2014, anvendelsen af mobile kontorer på stedet er mere end fordoblet, antallet af meddelelser, der udveksles via SIENA-netværket, er steget med 300 %, antallet af objekter indlæst i Europols informationssystem er steget med mere end 500 %.

(75)    Forklaringer vedrørende forvaltningsmetoder og henvisninger til finansforordningen findes på webstedet BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(76)    Arbejdsdokument fra Kommissionens tjenestegrene – Decentralised agencies and EPPO.

(77)    Forordning (EU) 2016/794.

(78)     https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the_adoption_of_the_financial_regulation_applicable_to_europol_.pdf  

(79)     https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_da.pdf

(80)    Artikel 30 i Europols finansforordning.

(81)    OB = opdelte bevillinger/IOB = ikke-opdelte bevillinger.

(82)    EFTA: Den Europæiske Frihandelssammenslutning.

(83)    Kandidatlande og, efter omstændighederne, potentielle kandidatlande på Vestbalkan.

(84)    På grund af deres særlige operationelle karakter er det ikke muligt at identificere en præcis enhedsomkostning pr. resultat eller en nøjagtig forventet mængde resultater, navnlig da nogle resultater vedrører retshåndhævelsesaktiviteter, der afhænger af uforudsigelige kriminelle aktiviteter.

(85)    De personaleniveauer, der er angivet i budgetforslaget for 2021, beregnet på grundlag af de gennemsnitlige personaleenhedsomkostninger, der skal anvendes til finansieringsoversigten, indekseret med justeringskoefficienten for Nederlandene (111,5 %).

(86)    Det er på nuværende tidspunkt ikke muligt at foretage en detaljeret fordeling mellem midlertidigt ansatte – AD og midlertidigt ansatte – AST. Overslagene over personaleomkostninger er foretaget på grundlag af de gennemsnitlige udgifter til midlertidigt ansatte, indekseret efter justeringskoefficienten for Nederlandene (111,5 %).

(87)    De godkendte niveauer for kontraktansatte vil blive styrket i Europols EU-bidrag for 2021 og vil forblive stabilt på dette niveau for hele FFR 2021-2027. Der er ikke planlagt nogen stigning i antallet af kontraktansatte i finansieringsoversigten.

(88)    De personaleniveauer, der er angivet i budgetforslaget for 2021, beregnet på grundlag af de gennemsnitlige personaleenhedsomkostninger, der skal anvendes til finansieringsoversigten, indekseret med justeringskoefficienten for Nederlandene (111,5 %).

(89)    KA = kontraktansatte, LA: lokalt ansatte, UNE: udstationerede nationale eksperter, V: vikarer, JED = junioreksperter ved delegationerne.

(90)    Delloft for eksternt personale under aktionsbevillingerne (tidligere BA-poster).

(91)    Angår især strukturfondene, Den Europæiske Landbrugsfond for Udvikling af Landdistrikterne (ELFUL) og Den Europæiske Fiskerifond (EFF).

(92)    Jf. artikel 11 og 17 i Rådets forordning (EU, Euratom) nr. 1311/2013 om fastlæggelse af den flerårige finansielle ramme for årene 2014-2020.

(93)    Med hensyn til EU's traditionelle egne indtægter (told og sukkerafgifter) opgives beløbene netto, dvs. bruttobeløb, hvorfra der er trukket opkrævningsomkostninger på 20 %.