(1)

Ο Οργανισμός της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) ιδρύθηκε με τον κανονισμό (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2) ώστε να στηρίζει και να ενισχύει τις ενέργειες των αρμόδιων αρχών των κρατών μελών καθώς και την αμοιβαία συνεργασία τους για την πρόληψη και την καταπολέμηση μορφών σοβαρού εγκλήματος που επηρεάζουν δύο ή περισσότερα κράτη μέλη, της τρομοκρατίας και μορφών εγκλήματος που θίγουν κοινά συμφέροντα τα οποία καλύπτονται από πολιτική της Ένωσης.

(2)

Η Ευρώπη βρίσκεται αντιμέτωπη με ένα ρευστό τοπίο στον τομέα της ασφάλειας, όπου οι απειλές εξελίσσονται και γίνονται διαρκώς πιο σύνθετες. Τρομοκράτες και άλλοι εγκληματίες εκμεταλλεύονται τον ψηφιακό μετασχηματισμό και τις νέες τεχνολογίες, ιδίως τη διασυνδεσιμότητα και το γεγονός ότι τα όρια μεταξύ του φυσικού και του ψηφιακού κόσμου είναι δυσδιάκριτα, για παράδειγμα αποκρύπτοντας τα εγκλήματά τους και την ταυτότητά τους χάρη στη χρήση ολοένα και πιο εξελιγμένων τεχνικών. Οι τρομοκράτες και άλλοι εγκληματίες έχουν αποδείξει την ικανότητά τους να προσαρμόζουν τους τρόπους λειτουργίας τους και να αναπτύσσουν νέες εγκληματικές δραστηριότητες σε περιόδους κρίσης, μεταξύ άλλων αξιοποιώντας τα μέσα που προσφέρει η τεχνολογία για να πολλαπλασιάζουν και να επεκτείνουν το φάσμα και την κλίμακα των εγκληματικών δραστηριοτήτων τους. Η τρομοκρατία εξακολουθεί να αποτελεί σημαντική απειλή για την ελευθερία και τον τρόπο ζωής των πολιτών της Ένωσης.

(3)

Πολύπλοκες και εξελισσόμενες απειλές εξαπλώνονται διασυνοριακά, καλύπτουν ευρύ φάσμα εγκλημάτων τα οποία διευκολύνουν, και εκδηλώνονται σε ομάδες οργανωμένου εγκλήματος που αναπτύσσουν πολυεγκληματική δραστηριότητα, καλύπτοντας πολλούς τομείς εγκληματικών πράξεων. Δεδομένου ότι η ανάληψη δράσης σε εθνικό επίπεδο και η διασυνοριακή συνεργασία δεν επαρκούν για την αντιμετώπιση αυτών των διακρατικών απειλών στον τομέα της ασφάλειας, οι αρμόδιες αρχές των κρατών μελών αξιοποιούν ολοένα και περισσότερο τη στήριξη και την εμπειρογνωμοσύνη που προσφέρει η Ευρωπόλ με στόχο την πρόληψη και την καταπολέμηση του σοβαρού εγκλήματος και της τρομοκρατίας. Από τότε που τέθηκε σε εφαρμογή ο κανονισμός (ΕΕ) 2016/794, η επιχειρησιακή σημασία των καθηκόντων της Ευρωπόλ έχει αυξηθεί σημαντικά. Επιπλέον, το νέο περιβάλλον απειλών μεταβάλλει το εύρος και το είδος της στήριξης που τα κράτη μέλη χρειάζονται και αναμένουν από την Ευρωπόλ προκειμένου να διασφαλίσουν την ασφάλεια των πολιτών.

(4)

Θα πρέπει επομένως να ανατεθούν πρόσθετα καθήκοντα στην Ευρωπόλ με τον παρόντα κανονισμό ώστε να μπορεί η Ευρωπόλ να υποστηρίζει καλύτερα τις αρμόδιες αρχές των κρατών μελών, ενώ παράλληλα θα πρέπει να διαφυλάσσονται πλήρως οι αρμοδιότητες των κρατών μελών στον τομέα της εθνικής ασφάλειας που ορίζονται στο άρθρο 4 παράγραφος 2 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ). Η ενισχυμένη εντολή της Ευρωπόλ θα πρέπει να εξισορροπηθεί με την ενίσχυση των εγγυήσεων όσον αφορά τα θεμελιώδη δικαιώματα και την αύξηση της λογοδοσίας, της ευθύνης και της εποπτείας, μεταξύ άλλων της κοινοβουλευτικής εποπτείας και της εποπτείας μέσω του διοικητικού συμβουλίου της Ευρωπόλ («το διοικητικό συμβούλιο»). Για να μπορέσει η Ευρωπόλ να εκπληρώσει την ενισχυμένη εντολή της, θα πρέπει να της παρασχεθούν επαρκείς ανθρώπινοι και οικονομικοί πόροι για να υποστηριχθούν τα πρόσθετα καθήκοντά της.

(5)

Δεδομένου ότι η Ένωση αντιμετωπίζει αυξανόμενες απειλές από ομάδες οργανωμένου εγκλήματος και τρομοκρατικές επιθέσεις, μια αποτελεσματική αντίδραση των αρχών επιβολής του νόμου πρέπει να περιλαμβάνει τη διαθεσιμότητα καλά εκπαιδευμένων και διαλειτουργικών ειδικών μονάδων επέμβασης που ειδικεύονται στον έλεγχο ανθρωπογενών καταστάσεων κρίσης. Στην Ένωση, οι ειδικές μονάδες επέμβασης των κρατών μελών συνεργάζονται βάσει της απόφασης 2008/617/ΔΕΥ του Συμβουλίου (3). Η Ευρωπόλ θα πρέπει να είναι σε θέση να στηρίζει τις εν λόγω ειδικές μονάδες επέμβασης παρέχοντας τεχνική και χρηματοδοτική υποστήριξη και συμπληρώνοντας τις προσπάθειες που καταβάλλουν τα κράτη μέλη.

(6)

Τα τελευταία χρόνια, κυβερνοεπιθέσεις μεγάλης κλίμακας, μεταξύ άλλων επιθέσεις με προέλευση από τρίτες χώρες, είχαν ως στόχο τόσο δημόσιες όσο και ιδιωτικές οντότητες σε πολλές δικαιοδοσίες εντός της Ένωσης και εκτός αυτής, επηρεάζοντας διάφορους τομείς, συμπεριλαμβανομένων των μεταφορών, της υγείας και των χρηματοπιστωτικών υπηρεσιών. Η πρόληψη, η ανίχνευση, η διερεύνηση και η δίωξη τέτοιων κυβερνοεπιθέσεων υποστηρίζονται από τον συντονισμό και τη συνεργασία μεταξύ των σχετικών φορέων, συμπεριλαμβανομένων του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) που ιδρύθηκε με τον κανονισμό (ΕΕ) 2019/881 του Ευρωπαϊκού κοινοβουλίου και του Συμβουλίου (4), των αρμόδιων αρχών για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, κατά την έννοια της οδηγίας (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5), των αρμόδιων αρχών των κρατών μελών και ιδιωτικών φορέων. Για να διασφαλιστεί η αποτελεσματική συνεργασία μεταξύ όλων των σχετικών φορέων σε ενωσιακό και εθνικό επίπεδο όσον αφορά τις κυβερνοεπιθέσεις και τις κυβερνοαπειλές, η Ευρωπόλ θα πρέπει να συνεργάζεται με τον ENISA, ιδίως μέσω της ανταλλαγής πληροφοριών και της αναλυτικής υποστήριξης στους τομείς που εμπίπτουν στις αντίστοιχες αρμοδιότητές τους.

(7)

Οι εγκληματίες υψηλού κινδύνου έχουν ηγετικό ρόλο στα εγκληματικά δίκτυα και οι εγκληματικές τους δραστηριότητες συνιστούν σημαντικό κίνδυνο για την εσωτερική ασφάλεια της Ένωσης. Για την καταπολέμηση των ομάδων οργανωμένου εγκλήματος υψηλού κινδύνου και των ηγετικών μελών τους, η Ευρωπόλ θα πρέπει να είναι σε θέση να στηρίζει τα κράτη μέλη ώστε να εστιάζουν τις έρευνές τους στον εντοπισμό των μελών και των ηγετικών μελών των εν λόγω εγκληματικών δικτύων, των εγκληματικών δραστηριοτήτων τους και των χρηματοοικονομικών στοιχείων τους.

(8)

Οι απειλές που εγείρει το σοβαρό έγκλημα απαιτούν συντονισμένη, συνεκτική, διατομεακή και διυπηρεσιακή αντίδραση. Η Ευρωπόλ θα πρέπει να είναι σε θέση να διευκολύνει και να στηρίζει πρωτοβουλίες για την ασφάλεια που βασίζονται σε πληροφορίες και προωθούνται από τα κράτη μέλη με σκοπό τον εντοπισμό, την ιεράρχηση και την αντιμετώπιση των απειλών του σοβαρού εγκλήματος, όπως είναι η Ευρωπαϊκή Πολυκλαδική Πλατφόρμα κατά των Εγκληματικών Απειλών (EMPACT). Η Ευρωπόλ θα πρέπει να είναι σε θέση να παρέχει διοικητική, υλικοτεχνική, οικονομική και επιχειρησιακή υποστήριξη σε τέτοιες δραστηριότητες.

(9)

Το Σύστημα Πληροφοριών Σένγκεν (SIS), που δημιουργήθηκε στον τομέα της αστυνομικής και της δικαστικής συνεργασίας σε ποινικές υποθέσεις με τον κανονισμό (ΕΕ) 2018/1862 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6), αποτελεί ουσιαστικό εργαλείο για τη διατήρηση υψηλού επιπέδου ασφάλειας εντός του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης. Η Ευρωπόλ, ως κόμβος ανταλλαγής πληροφοριών στην Ένωση, λαμβάνει και κατέχει πολύτιμες πληροφορίες από τρίτες χώρες και διεθνείς οργανισμούς σχετικά με πρόσωπα για τα οποία υπάρχουν υπόνοιες ότι εμπλέκονται σε εγκλήματα που εμπίπτουν στους στόχους της Ευρωπόλ. Στο πλαίσιο των στόχων της και του καθήκοντός της να υποστηρίζει τα κράτη μέλη στο έργο της πρόληψης και της καταπολέμησης του σοβαρού εγκλήματος και της τρομοκρατίας, η Ευρωπόλ θα πρέπει να υποστηρίζει τα κράτη μέλη όσον αφορά την επεξεργασία δεδομένων που παρέχονται από τρίτες χώρες ή από διεθνείς οργανισμούς σε αυτήν προτείνοντας τα κράτη μέλη να εισάγουν στο SIS ενημερωτικές καταχωρίσεις που εμπίπτουν σε μια νέα κατηγορία ενημερωτικών καταχωρίσεων προς το συμφέρον της Ένωσης («ενημερωτικές καταχωρίσεις»), προκειμένου να καθιστά τις εν λόγω ενημερωτικές καταχωρίσεις διαθέσιμες στους τελικούς χρήστες του SIS. Για τον σκοπό αυτό, θα πρέπει να θεσπιστεί μηχανισμός περιοδικής υποβολής εκθέσεων ώστε να διασφαλίζεται ότι τα κράτη μέλη και η Ευρωπόλ ενημερώνονται σχετικά με το αποτέλεσμα του ελέγχου και της ανάλυσης των εν λόγω δεδομένων και το αν οι πληροφορίες έχουν εισαχθεί στο SIS. Τα κράτη μέλη θα πρέπει να συντονίζουν συνεχώς τις λεπτομέρειες της μεταξύ τους συνεργασίας σε ό,τι αφορά την επεξεργασία των εν λόγω δεδομένων και την εισαγωγή καταχωρίσεων στο SIS, ιδίως δε για θέματα που αφορούν την καταπολέμηση της τρομοκρατίας. Το διοικητικό συμβούλιο θα πρέπει να προσδιορίζει τα κριτήρια βάσει των οποίων θα πρέπει η Ευρωπόλ να μπορεί να εκδίδει προτάσεις για την εισαγωγή των εν λόγω καταχωρίσεων στο SIS.

(10)

Η Ευρωπόλ καλείται να διαδραματίσει σημαντικό ρόλο στη στήριξη του μηχανισμού αξιολόγησης και παρακολούθησης για την επαλήθευση της εφαρμογής του κεκτημένου του Σένγκεν, ο οποίος θεσπίστηκε με τον κανονισμό (ΕΕ) αριθ. 1053/2013 του Συμβουλίου (7). Η Ευρωπόλ θα πρέπει, επομένως, κατόπιν αιτήματος των κρατών μελών, να συμβάλλει με την εμπειρογνωσία της, τις αναλύσεις της, τις εκθέσεις και άλλες συναφείς πληροφορίες στον μηχανισμό αξιολόγησης και παρακολούθησης για την επαλήθευση της εφαρμογής του κεκτημένου του Σένγκεν.

(11)

Οι εκτιμήσεις επικινδυνότητας βοηθούν στην πρόβλεψη των νέων τάσεων και στην αντιμετώπιση των νέων απειλών που εγείρονται από το σοβαρό έγκλημα και την τρομοκρατία. Για να υποστηριχθούν η Επιτροπή και τα κράτη μέλη στη διενέργεια αποτελεσματικών εκτιμήσεων επικινδυνότητας, η Ευρωπόλ θα πρέπει να παρέχει στην Επιτροπή και στα κράτη μέλη ανάλυση της αξιολόγησης απειλών με βάση τις πληροφορίες που διαθέτει η ίδια σχετικά με εγκληματικά φαινόμενα και τάσεις, με την επιφύλαξη των διατάξεων της ενωσιακής νομοθεσίας σχετικά με τη διαχείριση των τελωνειακών κινδύνων.

(12)

Προκειμένου η ενωσιακή χρηματοδότηση της έρευνας στον τομέα της ασφάλειας να επιτύχει τον στόχο της διασφάλισης ότι η εν λόγω έρευνα αξιοποιείται πλήρως και να ανταποκριθεί στις ανάγκες της επιβολής του νόμου, η Ευρωπόλ θα πρέπει να επικουρεί την Επιτροπή στον εντοπισμό βασικών ερευνητικών θεμάτων, καθώς και στην κατάρτιση και την εφαρμογή των ενωσιακών προγραμμάτων-πλαισίων για την έρευνα και την καινοτομία που σχετίζονται με τους στόχους της Ευρωπόλ. Κατά περίπτωση, η Ευρωπόλ θα πρέπει να μπορεί να διαδίδει τα αποτελέσματα των δραστηριοτήτων της στον τομέα της έρευνας και της καινοτομίας στο πλαίσιο της συμβολής της στη δημιουργία συνεργειών μεταξύ των δραστηριοτήτων έρευνας και καινοτομίας των σχετικών φορέων της Ένωσης. Όταν σχεδιάζει και διαμορφώνει αντίληψη για δραστηριότητες έρευνας και καινοτομίας σχετικές με τους στόχους της Ευρωπόλ, η Ευρωπόλ θα πρέπει να είναι σε θέση, όπου αρμόζει, να συμβουλεύεται το Κοινό Κέντρο Ερευνών (JRC) της Επιτροπής. Η Ευρωπόλ θα πρέπει να λαμβάνει όλα τα αναγκαία μέτρα για την αποφυγή συγκρούσεων συμφερόντων. Η Ευρωπόλ δεν θα πρέπει να λαμβάνει χρηματοδότηση από ένα ενωσιακό πρόγραμμα-πλαίσιο στις περιπτώσεις στις οποίες επικουρεί την Επιτροπή στον καθορισμό βασικών ερευνητικών θεμάτων ή στην κατάρτιση και την εφαρμογή του εν λόγω προγράμματος. Είναι σημαντικό η Ευρωπόλ να είναι σε θέση να λαμβάνει επαρκή και αξιόπιστη χρηματοδότηση, ώστε να μπορεί να συνδράμει τα κράτη μέλη και την Επιτροπή στον τομέα της έρευνας και της καινοτομίας.

(13)

Η Ένωση και τα κράτη μέλη έχουν τη δυνατότητα να θεσπίζουν περιοριστικά μέτρα σχετικά με άμεσες ξένες επενδύσεις για λόγους ασφάλειας ή δημόσιας τάξης. Για τον σκοπό αυτό, ο κανονισμός (ΕΕ) 2019/452 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8) θεσπίζει πλαίσιο για τον έλεγχο των άμεσων ξένων επενδύσεων στην Ένωση. Οι άμεσες ξένες επενδύσεις σε αναδυόμενες τεχνολογίες χρήζουν ιδιαίτερης προσοχής, καθώς μπορεί να έχουν σημαντικές συνέπειες για την ασφάλεια και τη δημόσια τάξη, ιδίως όταν οι τεχνολογίες αυτές αξιοποιούνται από τις αρμόδιες αρχές των κρατών μελών. Δεδομένων της συμμετοχής της Ευρωπόλ στην παρακολούθηση αναδυόμενων τεχνολογιών και της συμμετοχής της στην ανάπτυξη νέων τρόπων χρήσης των τεχνολογιών αυτών για σκοπούς επιβολής του νόμου, ιδίως μέσω του εργαστηρίου καινοτομίας και μέσω του κόμβου καινοτομίας της ΕΕ για την εσωτερική ασφάλεια, η Ευρωπόλ διαθέτει εκτενείς γνώσεις σχετικά με τις ευκαιρίες που προσφέρουν οι εν λόγω τεχνολογίες, καθώς και με τους κινδύνους που συνδέονται με τη χρήση τους. Η Ευρωπόλ θα πρέπει, επομένως, να έχει τη δυνατότητα να στηρίζει τα κράτη μέλη κατά τον έλεγχο άμεσων ξένων επενδύσεων στην Ένωση και των συναφών κινδύνων για την ασφάλεια που αφορούν επιχειρήσεις οι οποίες παρέχουν τεχνολογίες, συμπεριλαμβανομένου του λογισμικού, που χρησιμοποιούνται από την Ευρωπόλ με σκοπό την πρόληψη και τη διερεύνηση εγκλημάτων που εμπίπτουν στο πεδίο των στόχων της Ευρωπόλ ή κρίσιμες τεχνολογίες που θα μπορούσαν να χρησιμοποιηθούν για τη διευκόλυνση της τρομοκρατίας. Στο πλαίσιο αυτό, η εμπειρογνωσία της Ευρωπόλ θα πρέπει να στηρίζει τον έλεγχο των άμεσων ξένων επενδύσεων και των συναφών κινδύνων για την ασφάλεια. Θα πρέπει να λαμβάνεται ιδιαίτερα υπόψη εάν ο ξένος επενδυτής έχει ήδη εμπλακεί σε δραστηριότητες που θίγουν την ασφάλεια, εάν υπάρχει σοβαρός κίνδυνος ο ξένος επενδυτής να προβαίνει σε παράνομες ή εγκληματικές δραστηριότητες και εάν ο ξένος επενδυτής ελέγχεται άμεσα ή έμμεσα από την κυβέρνηση τρίτης χώρας, μεταξύ άλλων μέσω επιδοτήσεων.

(14)

Η Ευρωπόλ παρέχει εξειδικευμένη εμπειρογνωσία για την καταπολέμηση του σοβαρού εγκλήματος και της τρομοκρατίας. Κατόπιν αιτήματος κράτους μέλους, το προσωπικό της Ευρωπόλ θα πρέπει να είναι σε θέση να παρέχει επιχειρησιακή υποστήριξη στις αρμόδιες αρχές του εν λόγω κράτους μέλους όταν διεξάγει επιχειρήσεις και έρευνες, ιδίως διευκολύνοντας τη διασυνοριακή ανταλλαγή πληροφοριών και παρέχοντας εγκληματολογική και τεχνική υποστήριξη σε επιχειρήσεις και έρευνες, μεταξύ άλλων στο πλαίσιο κοινών ομάδων έρευνας. Κατόπιν αιτήματος κράτους μέλους, το προσωπικό της Ευρωπόλ θα πρέπει να έχει το δικαίωμα να παρίσταται κατά την εκτέλεση μέτρων έρευνας στο εν λόγω κράτος μέλος. Το προσωπικό της Ευρωπόλ δεν θα πρέπει να έχει την εξουσία να εκτελεί μέτρα έρευνας.

(15)

Ένας από τους στόχους της Ευρωπόλ είναι να στηρίζει και να ενισχύει τη δράση των αρμόδιων αρχών των κρατών μελών και την αμοιβαία συνεργασία τους για την πρόληψη και την καταπολέμηση μορφών εγκλήματος που θίγουν κοινά συμφέροντα τα οποία καλύπτονται από πολιτική της Ένωσης. Για να ενισχυθεί η στήριξη αυτή, ο εκτελεστικός διευθυντής της Ευρωπόλ («ο εκτελεστικός διευθυντής») θα πρέπει να έχει τη δυνατότητα να προτείνει στις αρμόδιες αρχές κράτους μέλους να κινήσουν, να διεξαγάγουν ή να συντονίσουν την έρευνα για έγκλημα που αφορά μόνο το εν λόγω κράτος μέλος, αλλά θίγει κοινό συμφέρον το οποίο καλύπτεται από πολιτική της Ένωσης. Η Ευρωπόλ θα πρέπει να ενημερώνει την Eurojust και, κατά περίπτωση, την Ευρωπαϊκή Εισαγγελία που συστάθηκε με τον κανονισμό (ΕΕ) 2017/1939 του Συμβουλίου (9), σχετικά με οποιαδήποτε τέτοιου είδους πρόταση.

(16)

Η δημοσιοποίηση της ταυτότητας και ορισμένων δεδομένων προσωπικού χαρακτήρα υπόπτων ή καταδικασθέντων προσώπων, τα οποία αναζητούνται βάσει εθνικής δικαστικής απόφασης αυξάνει τις πιθανότητες εντοπισμού και σύλληψης των προσώπων αυτών. Η Ευρωπόλ, για να στηρίξει τα κράτη μέλη στον εντοπισμό και τη σύλληψη των προσώπων αυτών, θα πρέπει να είναι σε θέση να δημοσιεύει στον ιστότοπό της πληροφορίες σχετικά με τους πλέον καταζητούμενους φυγόδικους της Ευρώπης για αξιόποινες πράξεις που εμπίπτουν στους στόχους της Ευρωπόλ. Για τον ίδιο σκοπό, η Ευρωπόλ θα πρέπει να διευκολύνει το κοινό στην παροχή πληροφοριών προς τα κράτη μέλη και την Ευρωπόλ σχετικά με τα εν λόγω πρόσωπα.

(17)

Μόλις η Ευρωπόλ εξακριβώσει ότι τα δεδομένα προσωπικού χαρακτήρα που λαμβάνει εμπίπτουν στους στόχους της, θα πρέπει να μπορεί να επεξεργάζεται τα εν λόγω δεδομένα προσωπικού χαρακτήρα στις ακόλουθες τέσσερις περιπτώσεις. Στην πρώτη περίπτωση, τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται σχετίζονται με οποιαδήποτε από τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II του κανονισμού (ΕΕ) 2016/794 («παράρτημα II»). Στη δεύτερη περίπτωση, τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται συνίστανται σε ερευνητικά δεδομένα τα οποία περιέχουν δεδομένα που δεν σχετίζονται με καμία από τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II, αλλά έχουν παρασχεθεί κατόπιν αιτήματος κράτους μέλους, της Ευρωπαϊκής Εισαγγελίας, της Eurojust ή τρίτης χώρας για υποστήριξη από την Ευρωπόλ για συγκεκριμένη ποινική έρευνα, υπό την προϋπόθεση ότι το εν λόγω κράτος μέλος, η Ευρωπαϊκή Εισαγγελία, η Eurojust ή η εν λόγω τρίτη χώρα είναι εξουσιοδοτημένες να επεξεργάζονται ερευνητικά δεδομένα τέτοιου είδους σύμφωνα με τις δικονομικές απαιτήσεις και εγγυήσεις που ισχύουν δυνάμει του ενωσιακού και του εθνικού δικαίου. Στην περίπτωση αυτή, η Ευρωπόλ θα πρέπει να είναι σε θέση να επεξεργάζεται τα εν λόγω ερευνητικά δεδομένα για όσο διάστημα υποστηρίζει την εν λόγω συγκεκριμένη ποινική έρευνα. Στην τρίτη περίπτωση, τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται ενδέχεται να μη σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II και δεν έχουν παρασχεθεί κατόπιν αιτήματος για υποστήριξη από την Ευρωπόλ σε συγκεκριμένη ποινική έρευνα. Στην περίπτωση αυτή, η Ευρωπόλ θα πρέπει να έχει τη δυνατότητα να επαληθεύει εάν τα εν λόγω δεδομένα προσωπικού χαρακτήρα σχετίζονται με οποιαδήποτε από τις εν λόγω κατηγορίες υποκειμένων των δεδομένων. Στην τέταρτη περίπτωση, τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται, έχουν υποβληθεί για τον σκοπό έργων έρευνας και καινοτομίας και δεν σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II.

(18)

Σύμφωνα με το άρθρο 73 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10), η Ευρωπόλ θα πρέπει, κατά περίπτωση και στο μέτρο του εφικτού, να προβαίνει σε σαφή διάκριση μεταξύ των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II.

(19)

Όταν τα κράτη μέλη χρησιμοποιούν τις υποδομές της Ευρωπόλ για την ανταλλαγή δεδομένων προσωπικού χαρακτήρα σχετικά με εγκλήματα που δεν εμπίπτουν στους στόχους της Ευρωπόλ, η Ευρωπόλ δεν πρέπει να έχει πρόσβαση στα εν λόγω δεδομένα και θα πρέπει να θεωρείται «εκτελών την επεξεργασία» δυνάμει του άρθρου 87 του κανονισμού (ΕΕ) 2018/1725. Στις περιπτώσεις αυτές, η Ευρωπόλ θα πρέπει να είναι σε θέση να επεξεργάζεται τα εν λόγω δεδομένα που δεν σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II. Όταν τα κράτη μέλη χρησιμοποιούν τις υποδομές της Ευρωπόλ για την ανταλλαγή δεδομένων προσωπικού χαρακτήρα σχετικά με εγκλήματα που εμπίπτουν στο πεδίο των στόχων της Ευρωπόλ και όταν παρέχουν στην Ευρωπόλ πρόσβαση στα εν λόγω δεδομένα, οι απαιτήσεις που συνδέονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II θα πρέπει να εφαρμόζονται σε κάθε άλλη επεξεργασία των εν λόγω δεδομένων από την Ευρωπόλ.

(20)

Η Ευρωπόλ θα πρέπει να είναι σε θέση να ελέγχει εάν τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται στο πλαίσιο της πρόληψης και της καταπολέμησης εγκλημάτων που εμπίπτουν στους στόχους της σχετίζονται με μία από τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II, τηρώντας παράλληλα την αρχή της ελαχιστοποίησης των δεδομένων. Για τον σκοπό αυτό, η Ευρωπόλ θα πρέπει να έχει τη δυνατότητα να διενεργεί προκαταρκτική ανάλυση των δεδομένων προσωπικού χαρακτήρα που λαμβάνονται, με μοναδικό σκοπό να προσδιορίζει εάν τα εν λόγω δεδομένα σχετίζονται με οποιαδήποτε από τις συγκεκριμένες κατηγορίες υποκειμένων των δεδομένων, αντιπαραβάλλοντας τα εν λόγω δεδομένα με δεδομένα που έχει ήδη στην κατοχή της, χωρίς να αναλύει περαιτέρω τα εν λόγω δεδομένα. Η εν λόγω προκαταρκτική ανάλυση θα πρέπει να πραγματοποιείται πριν - και χωριστά - από την επεξεργασία δεδομένων από την Ευρωπόλ με σκοπό τη διασταύρωση, τη στρατηγική ανάλυση, την επιχειρησιακή ανάλυση ή την ανταλλαγή πληροφοριών, και αφού η Ευρωπόλ έχει εξακριβώσει ότι τα εν λόγω δεδομένα είναι συναφή και αναγκαία για την εκτέλεση των καθηκόντων της. Μόλις η Ευρωπόλ επιβεβαιώσει ότι τα εν λόγω δεδομένα προσωπικού χαρακτήρα σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II, η Ευρωπόλ θα πρέπει να είναι σε θέση να επεξεργάζεται τα εν λόγω δεδομένα προσωπικού χαρακτήρα με σκοπό τη διασταύρωση, τη στρατηγική ανάλυση, την επιχειρησιακή ανάλυση ή την ανταλλαγή πληροφοριών. Εάν η Ευρωπόλ διαπιστώσει ότι τα εν λόγω δεδομένα προσωπικού χαρακτήρα δεν σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II, θα πρέπει να διαγράψει τα εν λόγω δεδομένα.

(21)

Η κατηγοριοποίηση των δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένο σύνολο δεδομένων μπορεί να αλλάζει με την πάροδο του χρόνου, καθώς προκύπτουν νέες πληροφορίες στο πλαίσιο ποινικών ερευνών, για παράδειγμα όσον αφορά επιπλέον υπόπτους. Για τον λόγο αυτό, η Ευρωπόλ θα πρέπει να έχει τη δυνατότητα να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα όταν είναι απολύτως αναγκαίο και αναλογικό για τον σκοπό του καθορισμού των κατηγοριών υποκειμένων των δεδομένων με τις οποίες σχετίζονται τα εν λόγω δεδομένα για περίοδο έως 18 μηνών από τη στιγμή που η Ευρωπόλ εξακριβώνει ότι τα εν λόγω δεδομένα εμπίπτουν στους στόχους της. Η Ευρωπόλ θα πρέπει να είναι σε θέση να παρατείνει την εν λόγω περίοδο επεξεργασίας έως και τρία έτη σε δεόντως αιτιολογημένες περιπτώσεις και υπό την προϋπόθεση ότι η παράταση αυτή είναι αναγκαία και αναλογική. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) θα πρέπει να ενημερώνεται σχετικά με την παράταση αυτή. Όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα για τον σκοπό του προσδιορισμού των κατηγοριών υποκειμένων των δεδομένων δεν είναι πλέον αναγκαία και δικαιολογημένη και, σε κάθε περίπτωση, μετά τη λήξη της μέγιστης περιόδου επεξεργασίας, η Ευρωπόλ θα πρέπει να διαγράφει τα δεδομένα προσωπικού χαρακτήρα.

(22)

Ο όγκος δεδομένων που συλλέγονται στο πλαίσιο ποινικών ερευνών έχει αυξηθεί σε μέγεθος και τα σύνολα δεδομένων έχουν γίνει πιο σύνθετα. Τα κράτη μέλη υποβάλλουν μεγάλα και σύνθετα σύνολα δεδομένων στην Ευρωπόλ, ζητώντας της επιχειρησιακή ανάλυση για τον εντοπισμό συνδέσμων με εγκλήματα διαφορετικά από το αντικείμενο που τελεί υπό την έρευνα στο πλαίσιο της οποίας συλλέχθηκαν, και εγκληματίες σε άλλα κράτη μέλη και εκτός της Ένωσης. Δεδομένου ότι η Ευρωπόλ μπορεί να εντοπίσει τέτοιου είδους διασυνοριακούς συνδέσμους με μεγαλύτερη επιτυχία από ό,τι τα κράτη μέλη μέσω της δικής τους ανάλυσης των δεδομένων, η Ευρωπόλ θα πρέπει να μπορεί να υποστηρίζει τις ποινικές έρευνες των κρατών μελών μέσω της επεξεργασίας μεγάλων και σύνθετων συνόλων δεδομένων για τον εντοπισμό τέτοιων διασυνοριακών συνδέσμων, εφόσον γίνονται σεβαστές οι αυστηρές απαιτήσεις και εγγυήσεις που ορίζονται στον παρόντα κανονισμό. Όταν είναι αναγκαίο για την αποτελεσματική υποστήριξη συγκεκριμένης εν εξελίξει ποινικής έρευνας σε κράτος μέλος, η Ευρωπόλ θα πρέπει να είναι σε θέση να επεξεργάζεται ερευνητικά δεδομένα τα οποία οι αρμόδιες αρχές των κρατών μελών είναι εξουσιοδοτημένες να επεξεργαστούν στο πλαίσιο της εν λόγω συγκεκριμένης ποινικής έρευνας σύμφωνα με τις δικονομικές απαιτήσεις και εγγυήσεις που ισχύουν δυνάμει του εθνικού δικαίου τους και τα οποία υπέβαλαν στη συνέχεια στην Ευρωπόλ. Σε αυτά θα πρέπει να περιλαμβάνονται τα δεδομένα προσωπικού χαρακτήρα σε περιπτώσεις όπου ένα κράτος μέλος δεν ήταν σε θέση να βεβαιώσει εάν τα εν λόγω δεδομένα σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II. Όταν ένα κράτος μέλος, η Ευρωπαϊκή Εισαγγελία ή η Eurojust παρέχουν στην Ευρωπόλ ερευνητικά δεδομένα και ζητούν την υποστήριξη της Ευρωπόλ σε συγκεκριμένη εν εξελίξει ποινική έρευνα, η Ευρωπόλ θα πρέπει να είναι σε θέση να επεξεργάζεται τα εν λόγω δεδομένα για όσο χρονικό διάστημα στηρίζει τη συγκεκριμένη ποινική έρευνα, σύμφωνα με τις δικονομικές απαιτήσεις και εγγυήσεις που ισχύουν δυνάμει του ενωσιακού ή του εθνικού δικαίου.

(23)

Για να διασφαλιστεί ότι οιαδήποτε επεξεργασία δεδομένων πραγματοποιείται στο πλαίσιο ποινικής έρευνας είναι αναγκαία και αναλογική, τα κράτη μέλη θα πρέπει να εξασφαλίζουν τη συμμόρφωση με το ενωσιακό και το εθνικό δίκαιο όταν υποβάλλουν ερευνητικά δεδομένα στην Ευρωπόλ. Όταν υποβάλλουν ερευνητικά δεδομένα στην Ευρωπόλ ζητώντας την υποστήριξη της Ευρωπόλ σε συγκεκριμένη εν εξελίξει ποινική έρευνα, τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη την κλίμακα και την πολυπλοκότητα της συνεπαγόμενης επεξεργασίας δεδομένων, καθώς και το είδος και τη σημασία της έρευνας. Τα κράτη μέλη θα πρέπει να ενημερώνουν την Ευρωπόλ όταν, σύμφωνα με τις δικονομικές απαιτήσεις και εγγυήσεις που ισχύουν δυνάμει του εθνικού δικαίου τους, δεν επιτρέπουν πλέον την επεξεργασία δεδομένων στο πλαίσιο της συγκεκριμένης εν εξελίξει οικείας ποινικής έρευνας. Η Ευρωπόλ θα πρέπει να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που δεν σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων σύμφωνα με το παράρτημα II, μόνον όταν εκτιμά ότι δεν είναι δυνατό να υποστηριχθεί συγκεκριμένη εν εξελίξει ποινική έρευνα χωρίς την επεξεργασία των εν λόγω δεδομένων προσωπικού χαρακτήρα. Η Ευρωπόλ θα πρέπει να τεκμηριώνει την εν λόγω εκτίμηση. Η Ευρωπόλ θα πρέπει να τηρεί τα εν λόγω δεδομένα λειτουργικώς διαχωρισμένα από άλλα δεδομένα και θα πρέπει να τα επεξεργάζεται μόνο όταν είναι αναγκαίο για την υποστήριξή της σε συγκεκριμένη εν εξελίξει οικεία ποινική έρευνα, όπως σε περίπτωση νέας καθοδηγητικής ένδειξης.

(24)

Η Ευρωπόλ θα πρέπει επίσης να είναι σε θέση να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που είναι αναγκαία για να υποστηρίξει συγκεκριμένη ποινική έρευνα σε ένα ή περισσότερα κράτη μέλη, αν τα εν λόγω δεδομένα παρέχονται από τρίτη χώρα, υπό την προϋπόθεση ότι: η τρίτη χώρα υπόκειται σε απόφαση περί επάρκειας σύμφωνα με την οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11) («απόφαση περί επάρκειας»)· έχει συναφθεί από την Ένωση διεθνής συμφωνία με την εν λόγω τρίτη χώρα σύμφωνα με το άρθρο 218 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), η οποία περιλαμβάνει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα για σκοπούς επιβολής του νόμου («διεθνής συμφωνία»)· έχει συναφθεί μεταξύ της Ευρωπόλ και της τρίτης χώρας πριν από την έναρξη ισχύος του κανονισμού (ΕΕ) 2016/794 συμφωνία συνεργασίας η οποία επιτρέπει την ανταλλαγή δεδομένων προσωπικού χαρακτήρα («συμφωνία συνεργασίας»)· ή προβλέπονται σε νομικά δεσμευτική πράξη κατάλληλες εγγυήσεις όσον αφορά την προστασία δεδομένων προσωπικού χαρακτήρα ή η Ευρωπόλ, βάσει αξιολόγησης όλων των περιστάσεων που είναι συναφείς προς τη διαβίβαση δεδομένων προσωπικού χαρακτήρα, καταλήγει στο συμπέρασμα ότι οι εν λόγω εγγυήσεις υπάρχουν σε αυτήν την τρίτη χώρα, και με την προϋπόθεση ότι η τρίτη χώρα απέκτησε τα δεδομένα στο πλαίσιο ποινικής έρευνας σύμφωνα με τις δικονομικές απαιτήσεις και εγγυήσεις που ισχύουν δυνάμει του εθνικού ποινικού της δικαίου. Όταν τρίτη χώρα παρέχει στην Ευρωπόλ ερευνητικά δεδομένα, η Ευρωπόλ θα πρέπει να ελέγχει ότι ο όγκος των δεδομένων προσωπικού χαρακτήρα δεν είναι προδήλως δυσανάλογος σε σχέση με τη συγκεκριμένη ποινική έρευνα την οποία στηρίζει η Ευρωπόλ στο οικείο κράτος μέλος και ότι, στο μέτρο του εφικτού, δεν υπάρχουν αντικειμενικές ενδείξεις ότι τα ερευνητικά δεδομένα έχουν συλλεγεί από την τρίτη χώρα κατά προφανή παραβίαση των θεμελιωδών δικαιωμάτων. Στην περίπτωση που η Ευρωπόλ καταλήξει στο συμπέρασμα ότι δεν πληρούνται οι εν λόγω προϋποθέσεις, θα πρέπει να μην επεξεργαστεί τα δεδομένα και θα πρέπει να τα διαγράψει. Όταν τρίτη χώρα παρέχει ερευνητικά δεδομένα στην Ευρωπόλ, ο υπεύθυνος προστασίας δεδομένων της Ευρωπόλ θα πρέπει να είναι σε θέση να ενημερώνει τον ΕΕΠΔ, όπου αρμόζει.

(25)

Προκειμένου να διασφαλιστεί ότι κράτος μέλος μπορεί να χρησιμοποιεί τις εκθέσεις ανάλυσης της Ευρωπόλ στο πλαίσιο δικαστικών διαδικασιών κατόπιν ποινικής έρευνας, η Ευρωπόλ θα πρέπει να είναι σε θέση να αποθηκεύει τα σχετικά ερευνητικά δεδομένα κατόπιν αιτήματος του εν λόγω κράτους μέλους, της Ευρωπαϊκή Εισαγγελίας ή της Eurojust με σκοπό τη διασφάλιση της ακρίβειας, της αξιοπιστίας και της ιχνηλασιμότητας της διαδικασίας συλλογής πληροφοριών για την εγκληματικότητα. Η Ευρωπόλ θα πρέπει να τηρεί αυτά τα δεδομένα λειτουργικώς διαχωρισμένα από άλλα δεδομένα και μόνο για όσο διάστημα οι δικαστικές διαδικασίες που σχετίζονται με την εν λόγω ποινική έρευνα βρίσκονται σε εξέλιξη στο κράτος μέλος. Επιπλέον, είναι αναγκαίο να διασφαλίζεται, αφενός, η πρόσβαση των αρμόδιων δικαστικών αρχών και, αφετέρου, τα δικαιώματα υπεράσπισης, ιδίως το δικαίωμα των υπόπτων ή κατηγορουμένων ή των δικηγόρων τους να έχουν πρόσβαση στον φάκελο της υπόθεσης. Για τον σκοπό αυτό, η Ευρωπόλ θα πρέπει να καταγράφει όλα τα αποδεικτικά στοιχεία και τις μεθόδους με τις οποίες αυτά έχουν συγκεντρωθεί ή αποκτηθεί από την Ευρωπόλ, ώστε να καθίσταται δυνατός ο αποτελεσματικός έλεγχος των εν λόγω αποδεικτικών στοιχείων από την υπεράσπιση.

(26)

Η Ευρωπόλ θα πρέπει να είναι σε θέση να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα τα οποία έλαβε πριν από την έναρξη ισχύος του παρόντος κανονισμού και δεν σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II, σύμφωνα με τον παρόντα κανονισμό σε δύο περιπτώσεις. Στην πρώτη περίπτωση, η Ευρωπόλ θα πρέπει να είναι σε θέση να επεξεργάζεται τα εν λόγω δεδομένα προσωπικού χαρακτήρα προς υποστήριξη ποινικής έρευνας ή να διασφαλίζει την ακρίβεια, την αξιοπιστία και την ιχνηλασιμότητα της διαδικασίας συλλογής πληροφοριών για την εγκληματικότητα, υπό την προϋπόθεση ότι γίνονται σεβαστές οι απαιτήσεις που ορίζονται στις μεταβατικές ρυθμίσεις σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που λαμβάνονται προς υποστήριξη ποινικής έρευνας. Στη δεύτερη περίπτωση, η Ευρωπόλ θα πρέπει επίσης να είναι σε θέση να ελέγχει εάν τα εν λόγω δεδομένα προσωπικού χαρακτήρα σχετίζονται με μία από τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II, διενεργώντας προκαταρκτική ανάλυση των εν λόγω δεδομένων προσωπικού χαρακτήρα εντός προθεσμίας έως 18 μηνών από την ημερομηνία κατά την οποία τα δεδομένα παρελήφθησαν για πρώτη φορά από την Ευρωπόλ, ή, σε αιτιολογημένες περιπτώσεις, για μεγαλύτερο χρονικό διάστημα με προηγούμενη έγκριση του ΕΕΠΔ. Η μέγιστη περίοδος επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τον σκοπό της εν λόγω προκαταρκτικής ανάλυσης δεν θα πρέπει να υπερβαίνει τα τρία έτη από την ημερομηνία κατά την οποία τα δεδομένα παρελήφθησαν για πρώτη φορά από την Ευρωπόλ.

(27)

Οι διασυνοριακές υποθέσεις σοβαρού εγκλήματος ή τρομοκρατίας απαιτούν στενή συνεργασία μεταξύ των αρμόδιων αρχών των οικείων κρατών μελών. Η Ευρωπόλ παρέχει εργαλεία για τη στήριξη αυτής της συνεργασίας στο πλαίσιο ερευνών, ιδίως μέσω της ανταλλαγής πληροφοριών. Για την περαιτέρω ενίσχυση αυτής της συνεργασίας σε συγκεκριμένες ποινικές έρευνες μέσω κοινής επιχειρησιακής ανάλυσης, τα κράτη μέλη θα πρέπει να είναι σε θέση να επιτρέπουν σε άλλα κράτη μέλη να έχουν άμεση πρόσβαση στις πληροφορίες που διαβίβασαν στην Ευρωπόλ, με την επιφύλαξη ενδεχόμενων γενικών ή ειδικών περιορισμών που ανέφεραν όσον αφορά την πρόσβαση στις εν λόγω πληροφορίες. Οιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη στο πλαίσιο κοινής επιχειρησιακής ανάλυσης θα πρέπει να πραγματοποιείται σύμφωνα με τον παρόντα κανονισμό και την οδηγία (ΕΕ) 2016/680.

(28)

Η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία θα πρέπει να συνάψουν συμφωνία συνεργασίας που θα καθορίζει τις λεπτομέρειες της συνεργασίας τους, λαμβάνοντας δεόντως υπόψη τις αντίστοιχες αρμοδιότητές τους. Η Ευρωπόλ θα πρέπει να συνεργάζεται στενά με την Ευρωπαϊκή Εισαγγελία και να υποστηρίζει ενεργά τις έρευνες της Ευρωπαϊκής Εισαγγελίας κατόπιν αιτήματός της, μεταξύ άλλων παρέχοντας αναλυτική υποστήριξη και σχετικές πληροφορίες. Η Ευρωπόλ θα πρέπει επίσης να συμπράττει με την Ευρωπαϊκή Εισαγγελία από τη στιγμή που καταγγέλλεται στην Ευρωπαϊκή Εισαγγελία εικαζόμενη αξιόποινη πράξη έως τη στιγμή που η Ευρωπαϊκή Εισαγγελία κρίνει αν θα ασκήσει δίωξη ή θα περατώσει την υπόθεση με άλλον τρόπο. Η Ευρωπόλ θα πρέπει, χωρίς αδικαιολόγητη καθυστέρηση, να αναφέρει στην Ευρωπαϊκή Εισαγγελία κάθε αξιόποινη συμπεριφορά για την οποία η Ευρωπαϊκή Εισαγγελία θα μπορούσε να ασκήσει την αρμοδιότητά της. Για την ενίσχυση της επιχειρησιακής συνεργασίας μεταξύ της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας, η Ευρωπόλ θα πρέπει να επιτρέπει στην Ευρωπαϊκή Εισαγγελία να έχει πρόσβαση στα δεδομένα που έχει στην κατοχή της η Ευρωπόλ, βάσει συστήματος θετικής απάντησης/απουσίας θετικής απάντησης (hit/no hit) το οποίο ενημερώνει μόνο την Ευρωπόλ σε περίπτωση θετικής απάντησης (hit), σύμφωνα με τον παρόντα κανονισμό, συμπεριλαμβανομένων ενδεχόμενων περιορισμών που αναφέρει ο πάροχος των πληροφοριών στην Ευρωπόλ. Εάν οι πληροφορίες καλύπτονται από περιορισμό που έχει αναφέρει κράτος μέλος, η Ευρωπόλ θα πρέπει να παραπέμψει το ζήτημα στο εν λόγω κράτος μέλος, ώστε αυτό να συμμορφωθεί με τις υποχρεώσεις που υπέχει δυνάμει του κανονισμού (ΕΕ) 2017/1939. Το οικείο κράτος μέλος θα πρέπει, στη συνέχεια, να ενημερώσει την Ευρωπαϊκή Εισαγγελία σύμφωνα με την εθνική του διαδικασία. Οι κανόνες σχετικά με τη μετάδοση δεδομένων προσωπικού χαρακτήρα σε φορείς της Ένωσης που καθορίζονται στον παρόντα κανονισμό θα πρέπει να εφαρμόζονται στη συνεργασία της Ευρωπόλ με την Ευρωπαϊκή Εισαγγελία. Η Ευρωπόλ θα πρέπει επίσης να έχει τη δυνατότητα να υποστηρίζει τις έρευνες που διεξάγει η Ευρωπαϊκή Εισαγγελία, μέσω της ανάλυσης μεγάλων και σύνθετων συνόλων δεδομένων σύμφωνα με τις διασφαλίσεις και τις εγγυήσεις προστασίας των δεδομένων που προβλέπονται στον παρόντα κανονισμό.

(29)

Η Ευρωπόλ θα πρέπει να συνεργάζεται στενά με την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) προκειμένου να εντοπίζει περιπτώσεις απάτης, διαφθοράς και κάθε άλλης παράνομης δραστηριότητας εις βάρος των οικονομικών συμφερόντων της Ένωσης. Για τον σκοπό αυτό, η Ευρωπόλ θα πρέπει να διαβιβάζει χωρίς καθυστέρηση στην OLAF κάθε πληροφορία σε σχέση με την οποία η OLAF θα μπορούσε να ασκήσει την αρμοδιότητά της. Οι κανόνες σχετικά με τη μετάδοση δεδομένων προσωπικού χαρακτήρα σε φορείς της Ένωσης που καθορίζονται στον παρόντα κανονισμό θα πρέπει να εφαρμόζονται στη συνεργασία της Ευρωπόλ με την OLAF.

(30)

Το σοβαρό έγκλημα και η τρομοκρατία συχνά διατηρούν διασυνδέσεις εκτός της Ένωσης. Η Ευρωπόλ μπορεί να ανταλλάσσει δεδομένα προσωπικού χαρακτήρα με τρίτες χώρες, διασφαλίζοντας παράλληλα την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων. Όπου είναι απαραίτητο για την έρευνα συγκεκριμένης αξιόποινης πράξης που εμπίπτει στους στόχους της Ευρωπόλ, ο εκτελεστικός διευθυντής θα πρέπει να έχει τη δυνατότητα, κατά περίπτωση, να επιτρέπει μια κατηγορία διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες, όταν η εν λόγω κατηγορία διαβιβάσεων σχετίζεται με την ίδια συγκεκριμένη κατάσταση, αποτελείται από τις ίδιες κατηγορίες δεδομένων προσωπικού χαρακτήρα και τις ίδιες κατηγορίες υποκειμένων των δεδομένων, είναι αναγκαία και αναλογική για τη διερεύνηση της συγκεκριμένης αξιόποινης πράξης και πληροί όλες τις απαιτήσεις του παρόντος κανονισμού. Θα πρέπει να υπάρχει η δυνατότητα για μεμονωμένες διαβιβάσεις που εμπίπτουν σε κατηγορία διαβιβάσεων να περιλαμβάνουν μόνο ορισμένες από τις κατηγορίες δεδομένων προσωπικού χαρακτήρα και κατηγορίες υποκειμένων των δεδομένων, των οποίων η διαβίβαση έχει επιτραπεί από τον εκτελεστικό διευθυντή. Θα πρέπει να υπάρχει επίσης η δυνατότητα να επιτραπεί μια κατηγορία διαβιβάσεων δεδομένων προσωπικού χαρακτήρα στις ακόλουθες συγκεκριμένες περιπτώσεις: όταν η διαβίβαση δεδομένων προσωπικού χαρακτήρα είναι αναγκαία για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου προσώπου· όταν η διαβίβαση δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την πρόληψη άμεσης και σοβαρής απειλής στη δημόσια ασφάλεια κράτους μέλους ή τρίτης χώρας· όταν ο σκοπός της διαβίβασης δεδομένων προσωπικού χαρακτήρα είναι η διασφάλιση των έννομων συμφερόντων του υποκειμένου των δεδομένων· ή, σε μεμονωμένες περιπτώσεις, για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων ή για τη θεμελίωση, την έγερση ή την υπεράσπιση νομικών αξιώσεων που αφορούν την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη συγκεκριμένου ποινικού αδικήματος ή την εκτέλεση συγκεκριμένης ποινικής κύρωσης.

(31)

Οι διαβιβάσεις που δεν βασίζονται σε άδεια εκ μέρους του εκτελεστικού διευθυντή, σε απόφαση περί επάρκειας, σε διεθνή συμφωνία ή σε συμφωνία συνεργασίας θα πρέπει να επιτρέπονται μόνον εάν έχουν προβλεφθεί κατάλληλες εγγυήσεις όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα σε νομικά δεσμευτική πράξη ή εάν η Ευρωπόλ καταλήγει στο συμπέρασμα, βασιζόμενη σε αξιολόγηση όλων των περιστάσεων που είναι συναφείς προς τη διαβίβαση δεδομένων προσωπικού χαρακτήρα ότι υπάρχουν οι εν λόγω κατάλληλες εγγυήσεις. Για τους σκοπούς της εν λόγω αξιολόγησης η Ευρωπόλ θα πρέπει να μπορεί να λαμβάνει υπόψη διμερείς συμφωνίες που έχουν συναφθεί μεταξύ των κρατών μελών και τρίτων χωρών οι οποίες επιτρέπουν την ανταλλαγή δεδομένων προσωπικού χαρακτήρα και αν η διαβίβαση δεδομένων προσωπικού χαρακτήρα προορίζεται να υπόκειται σε υποχρεώσεις εμπιστευτικότητας και στην αρχή της ειδικότητας, διασφαλίζοντας ότι τα δεδομένα δεν θα υπόκεινται σε επεξεργασία για άλλους σκοπούς πλην της διαβίβασης. Επιπλέον, είναι σημαντικό η Ευρωπόλ να λαμβάνει υπόψη εάν τα δεδομένα προσωπικού χαρακτήρα θα μπορούσαν να χρησιμοποιηθούν για να ζητηθεί, να εκδοθεί ή να εκτελεστεί απόφαση θανατικής ποινής ή οποιαδήποτε μορφή βίαιης και απάνθρωπης μεταχείρισης. Η Ευρωπόλ θα πρέπει να μπορεί να απαιτεί πρόσθετες εγγυήσεις.

(32)

Για τη στήριξη των κρατών μελών στη συνεργασία με ιδιωτικούς φορείς, όταν οι εν λόγω ιδιωτικοί φορείς έχουν στην κατοχή τους πληροφορίες που έχουν σημασία για την πρόληψη και την καταπολέμηση του σοβαρού εγκλήματος και της τρομοκρατίας, η Ευρωπόλ θα πρέπει να είναι σε θέση να λαμβάνει δεδομένα προσωπικού χαρακτήρα από ιδιωτικούς φορείς και, σε ειδικές περιπτώσεις όπου είναι αναγκαίο και αναλογικό, να ανταλλάσσει δεδομένα προσωπικού χαρακτήρα με ιδιωτικούς φορείς.

(33)

Οι εγκληματίες χρησιμοποιούν όλο και περισσότερο υπηρεσίες που προσφέρουν ιδιωτικοί φορείς για να επικοινωνούν και να διεξάγουν παράνομες δραστηριότητες. Οι δράστες σεξουαλικών αδικημάτων εκμεταλλεύονται παιδιά και μοιράζονται φωτογραφίες και βίντεο που συνιστούν υλικό σεξουαλικής κακοποίησης παιδιών σε παγκόσμιο επίπεδο σε διαδικτυακές πλατφόρμες ή με άλλους χρήστες μέσω υπηρεσιών διαπροσωπικών επικοινωνιών χωρίς αριθμούς. Οι τρομοκράτες χρησιμοποιούν τις υπηρεσίες που προσφέρουν οι πάροχοι διαδικτυακών υπηρεσιών για την επιστράτευση εθελοντών, τον σχεδιασμό και τον συντονισμό επιθέσεων και τη διάδοση προπαγάνδας. Οι κυβερνοεγκληματίες επωφελούνται από την ψηφιοποίηση των κοινωνιών μας και από την έλλειψη ψηφιακού γραμματισμού και άλλων ψηφιακών δεξιοτήτων στον γενικό πληθυσμό χρησιμοποιώντας το ηλεκτρονικό «ψάρεμα» και την κοινωνική μηχανική για τη διάπραξη άλλων μορφών κυβερνοεγκλήματος, όπως οι διαδικτυακές απάτες, οι επιθέσεις λυτρισμικού ή η απάτη στον τομέα των πληρωμών. Η αυξημένη χρήση διαδικτυακών υπηρεσιών από εγκληματίες έχει ως αποτέλεσμα οι ιδιωτικοί φορείς να κατέχουν αυξανόμενους όγκους δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων δεδομένων συνδρομητή, κίνησης και περιεχομένου, που δυνητικά έχουν σημασία για τις ποινικές έρευνες.

(34)

Δεδομένου ότι το διαδίκτυο εκ φύσεως δεν έχει σύνορα, είναι δυνατόν ο πάροχος διαδικτυακών υπηρεσιών και η ψηφιακή υποδομή στην οποία αποθηκεύονται τα δεδομένα προσωπικού χαρακτήρα να υπόκεινται σε διαφορετικές εθνικές δικαιοδοσίες ο καθένας, είτε εντός της Ένωσης είτε εκτός αυτής. Συνεπώς, οι ιδιωτικοί φορείς μπορούν να έχουν στην κατοχή τους σύνολα δεδομένων που είναι σημαντικά για την επιβολή του νόμου και τα οποία περιέχουν δεδομένα προσωπικού χαρακτήρα που εμπίπτουν σε πολλαπλές δικαιοδοσίες, καθώς και δεδομένα προσωπικού χαρακτήρα που δεν μπορούν εύκολα να αποδοθούν σε κάποια συγκεκριμένη δικαιοδοσία. Οι αρμόδιες αρχές των κρατών μελών μπορεί να δυσκολεύονται να αναλύσουν αποτελεσματικά μέσω εθνικών λύσεων τέτοια σύνολα δεδομένων πολλαπλών δικαιοδοσιών ή σύνολα δεδομένων σε μορφή που δεν επιτρέπει τη συσχέτισή τους. Επιπλέον, επί του παρόντος δεν υπάρχει ενιαίο σημείο επαφής για ιδιωτικούς φορείς οι οποίοι αποφασίζουν να κοινοποιήσουν νομίμως και οικειοθελώς σύνολα δεδομένων στις αρμόδιες αρχές των κρατών μελών. Επομένως, η Ευρωπόλ θα πρέπει να έχει θεσπίσει μέτρα για τη διευκόλυνση της συνεργασίας με ιδιωτικούς φορείς, μεταξύ άλλων όσον αφορά την ανταλλαγή πληροφοριών.

(35)

Για να διασφαλιστεί ότι οι ιδιωτικοί φορείς έχουν σημείο επαφής σε ενωσιακό επίπεδο για τη νόμιμη και οικειοθελή παροχή συνόλων δεδομένων πολλαπλών δικαιοδοσιών ή συνόλων δεδομένων που δεν μπορούν να αποδοθούν εύκολα μέχρι εκείνη τη στιγμή σε μία ή περισσότερες συγκεκριμένες δικαιοδοσίες, η Ευρωπόλ θα πρέπει να είναι σε θέση να λαμβάνει δεδομένα προσωπικού χαρακτήρα απευθείας από ιδιωτικούς φορείς με σκοπό να παρασχεθούν στα κράτη μέλη οι αναγκαίες πληροφορίες για τη θεμελίωση δικαιοδοσίας και για τη διερεύνηση εγκλημάτων στο πλαίσιο των αντίστοιχων δικαιοδοσιών τους, σύμφωνα με τον παρόντα κανονισμό. Οι πληροφορίες αυτές θα μπορούσαν να συμπεριλαμβάνουν αναφορές σχετικά με ελεγχόμενο περιεχόμενο που μπορεί εύλογα να θεωρηθεί ότι συνδέεται με εγκληματικές δραστηριότητες που εμπίπτουν στους στόχους της Ευρωπόλ.

(36)

Για να εξασφαλιστεί ότι τα κράτη μέλη λαμβάνουν τις πληροφορίες που είναι αναγκαίες για την έναρξη ερευνών με σκοπό την πρόληψη και την καταπολέμηση του σοβαρού εγκλήματος και της τρομοκρατίας χωρίς αδικαιολόγητη καθυστέρηση, η Ευρωπόλ θα πρέπει να μπορεί να επεξεργάζεται και να αναλύει τα δεδομένα προσωπικού χαρακτήρα προκειμένου να εντοπίζει τις αντίστοιχες εθνικές μονάδες και να διαβιβάζει σε αυτές τις εθνικές μονάδες τα δεδομένα προσωπικού χαρακτήρα και ενδεχόμενα αποτελέσματα της δικής της ανάλυσης και ελέγχου των εν λόγω δεδομένων που είναι σημαντικά για τη θεμελίωση δικαιοδοσίας και για τη διερεύνηση των σχετικών εγκλημάτων στο πλαίσιο των αντίστοιχων δικαιοδοσιών τους. Η Ευρωπόλ θα πρέπει επίσης να μπορεί να διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα και τα αποτελέσματα της δικής της ανάλυσης και ελέγχου των εν λόγω δεδομένων που είναι σημαντικά για τον σκοπό της θεμελίωσης δικαιοδοσίας σε σημεία επαφής ή σε αρχές οικείων τρίτων χωρών οι οποίες υπόκεινται σε απόφαση περί επάρκειας ή με τις οποίες έχει συναφθεί διεθνής συμφωνία ή συμφωνία συνεργασίας, ή όταν προβλέπονται σε νομικά δεσμευτική πράξη κατάλληλες εγγυήσεις όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα ή η Ευρωπόλ καταλήγει στο συμπέρασμα, βάσει αξιολόγησης όλων των περιστάσεων που είναι συναφείς προς τη διαβίβαση δεδομένων προσωπικού χαρακτήρα, ότι οι εν λόγω εγγυήσεις υπάρχουν σε αυτές τις τρίτες χώρες. Όταν η οικεία τρίτη χώρα δεν υπόκειται σε απόφαση περί επάρκειας ή δεν είναι συμβαλλόμενο μέρος σε διεθνή συμφωνία ή συμφωνία συνεργασίας ή ελλείψει νομικά δεσμευτικής πράξης, ή όταν η Ευρωπόλ δεν έχει καταλήξει στο συμπέρασμα ότι υπάρχουν κατάλληλες εγγυήσεις, η Ευρωπόλ θα πρέπει να μπορεί να διαβιβάζει το αποτέλεσμα της δικής της ανάλυσης και ελέγχου των δεδομένων αυτών στην οικεία τρίτη χώρα, σύμφωνα με τον παρόντα κανονισμό.

(37)

Σύμφωνα με τον κανονισμό (ΕΕ) 2016/794, σε ορισμένες περιπτώσεις και υπό προϋποθέσεις, ενδέχεται να είναι αναγκαίο και αναλογικό να διαβιβάζει η Ευρωπόλ δεδομένα προσωπικού χαρακτήρα σε ιδιωτικούς φορείς που δεν είναι εγκατεστημένοι εντός της Ένωσης ή σε τρίτη χώρα που υπόκειται σε απόφαση περί επάρκειας ή με την οποία έχει συναφθεί διεθνής συμφωνία ή συμφωνία συνεργασίας, ή όταν δεν προβλέπονται σε νομικά δεσμευτική πράξη κατάλληλες εγγυήσεις όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα ή η Ευρωπόλ δεν έχει καταλήξει στο συμπέρασμα ότι υπάρχουν κατάλληλες εγγυήσεις. Στις περιπτώσεις αυτές, η διαβίβαση θα πρέπει να υπόκειται σε προηγούμενη έγκριση του εκτελεστικού διευθυντή.

(38)

Προκειμένου να εξασφαλιστεί ότι η Ευρωπόλ μπορεί να εντοπίζει όλες τις οικείες εθνικές μονάδες, αν οι πληροφορίες που παρέχουν οι ιδιωτικοί φορείς δεν επαρκούν προκειμένου να μπορέσει να εντοπίσει τις οικείες εθνικές μονάδες, η Ευρωπόλ θα πρέπει να είναι σε θέση να ενημερώνει τους εν λόγω φορείς. Αυτό θα δώσει τη δυνατότητα στους εν λόγω ιδιωτικούς φορείς να αποφασίσουν αν είναι προς το συμφέρον τους να παράσχουν πρόσθετες πληροφορίες στην Ευρωπόλ και κατά πόσον μπορούν να το πράξουν νόμιμα. Για τον σκοπό αυτό, η Ευρωπόλ θα πρέπει να μπορεί να ενημερώνει τους ιδιωτικούς φορείς για τις ελλείπουσες πληροφορίες, στον βαθμό που αυτές είναι απολύτως αναγκαίες αποκλειστικά για τον σκοπό του εντοπισμού των οικείων εθνικών μονάδων. Στις διαβιβάσεις πληροφοριών από την Ευρωπόλ σε ιδιωτικούς φορείς θα πρέπει να εφαρμόζονται ειδικές εγγυήσεις, όταν ο οικείος ιδιωτικός φορέας δεν είναι εγκατεστημένος εντός της Ένωσης ή σε τρίτη χώρα η οποία υπόκειται σε απόφαση περί επάρκειας, ή με την οποία έχει συναφθεί διεθνής συμφωνία ή συμφωνία συνεργασίας, ή όταν δεν προβλέπονται σε νομικά δεσμευτική πράξη κατάλληλες εγγυήσεις όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα ή η Ευρωπόλ δεν έχει καταλήξει στο συμπέρασμα ότι υπάρχουν κατάλληλες εγγυήσεις.

(39)

Όταν τα κράτη μέλη, οι τρίτες χώρες, οι διεθνείς οργανισμοί ή οι ιδιωτικοί φορείς μοιράζονται με την Ευρωπόλ σύνολα δεδομένων πολλαπλών δικαιοδοσιών ή σύνολα δεδομένων που δεν μπορούν να αποδοθούν σε μία ή περισσότερες συγκεκριμένες δικαιοδοσίες, ενδέχεται τα εν λόγω σύνολα δεδομένων να συνδέονται με δεδομένα προσωπικού χαρακτήρα που βρίσκονται στην κατοχή ιδιωτικών φορέων. Σε τέτοιες περιπτώσεις, η Ευρωπόλ θα πρέπει να μπορεί να υποβάλει αίτημα στα κράτη μέλη, μέσω των εθνικών τους μονάδων, ζητώντας να λάβει τα δεδομένα προσωπικού χαρακτήρα που βρίσκονται στην κατοχή ιδιωτικών φορέων που είναι εγκατεστημένοι ή έχουν νόμιμο εκπρόσωπο στην επικράτειά των εν λόγω κρατών μελών. Το εν λόγω αίτημα θα πρέπει να υποβάλλεται μόνο όταν είναι αναγκαίο να ληφθούν πρόσθετες πληροφορίες από τους εν λόγω ιδιωτικούς φορείς προκειμένου να εντοπιστούν οι οικείες εθνικές μονάδες. Το αίτημα θα πρέπει να είναι αιτιολογημένο και όσο το δυνατόν πιο ακριβές. Τα σχετικά δεδομένα προσωπικού χαρακτήρα, τα οποία θα πρέπει να είναι όσο το δυνατόν λιγότερο ευαίσθητα και να περιορίζονται αυστηρά σε ό,τι είναι αναγκαίο και αναλογικό για να εντοπιστούν οι οικείες εθνικές μονάδες, θα πρέπει να παρέχονται στην Ευρωπόλ σύμφωνα με την ισχύουσα νομοθεσία των οικείων κρατών μελών. Οι αρμόδιες αρχές των οικείων κρατών μελών θα πρέπει να αξιολογούν το αίτημα της Ευρωπόλ και να αποφασίζουν, σύμφωνα με την εθνική τους νομοθεσία, εάν θα το ικανοποιήσουν. Οποιαδήποτε επεξεργασία δεδομένων από ιδιωτικούς φορείς διεξάγεται κατά την επεξεργασία των αιτημάτων αυτών από τις αρμόδιες αρχές των κρατών μελών θα πρέπει να εξακολουθήσει να υπόκειται στους κανόνες που ισχύουν, ιδίως όσον αφορά την προστασία των δεδομένων. Οι ιδιωτικοί φορείς θα πρέπει να παρέχουν στις αρμόδιες αρχές των κρατών μελών τα ζητούμενα δεδομένα για την περαιτέρω μετάδοση τους στην Ευρωπόλ. Σε πολλές περιπτώσεις, τα εν λόγω κράτη μέλη ενδέχεται να μην μπορούν να προβάλουν άλλον λόγο για την υπαγωγή στη δικαιοδοσία τους από το γεγονός ότι ο ιδιωτικός φορέας που έχει στην κατοχή του τα σχετικά δεδομένα είναι εγκατεστημένος ή έχει νόμιμο εκπρόσωπο εντός της δικαιοδοσίας τους. Ανεξάρτητα από το αν έχουν δικαιοδοσία όσον αφορά τη συγκεκριμένη αξιόποινη πράξη, τα κράτη μέλη θα πρέπει σε κάθε περίπτωση να διασφαλίζουν ότι οι αρμόδιες αρχές τους μπορούν να λαμβάνουν δεδομένα προσωπικού χαρακτήρα από ιδιωτικούς φορείς με σκοπό να παρέχουν στην Ευρωπόλ τις αναγκαίες πληροφορίες για την επίτευξη των στόχων της, σε πλήρη συμμόρφωση με τις διαδικαστικές εγγυήσεις που προβλέπονται στο εθνικό τους δίκαιο.

(40)

Για να διασφαλιστεί ότι η Ευρωπόλ δεν διατηρεί τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται απευθείας από ιδιωτικούς φορείς για μεγαλύτερο διάστημα από εκείνο που είναι αναγκαίο για τον εντοπισμό των οικείων εθνικών μονάδων, θα πρέπει να ισχύουν προθεσμίες για την αποθήκευση δεδομένων προσωπικού χαρακτήρα από την Ευρωπόλ. Όταν η Ευρωπόλ έχει εξαντλήσει όλα τα μέσα που έχει στη διάθεσή της για τον εντοπισμό των οικείων εθνικών μονάδων και δεν μπορεί ευλόγως να αναμένει ότι θα εντοπίσει περαιτέρω οικείες εθνικές μονάδες, η αποθήκευση των εν λόγω δεδομένων προσωπικού χαρακτήρα δεν είναι πλέον αναγκαία και αναλογική για τον εντοπισμό των οικείων εθνικών μονάδων. Η Ευρωπόλ θα πρέπει να διαγράψει τα δεδομένα προσωπικού χαρακτήρα εντός τεσσάρων μηνών από την τελευταία μετάδοσή τους, να τα διαβιβάσει σε εθνική μονάδα, ή να τα διαβιβάσει σε σημείο επαφής τρίτης χώρας ή αρχής τρίτης χώρας, εκτός αν, σε συμμόρφωση με την ενωσιακή και την εθνική νομοθεσία, η οικεία εθνική μονάδα, σημείο επαφής ή αρχή υποβάλει εκ νέου, τα δεδομένα προσωπικού χαρακτήρα ως δικά της/του δεδομένα στην Ευρωπόλ εντός της εν λόγω περιόδου. Αν τα εκ νέου υποβληθέντα δεδομένα προσωπικού χαρακτήρα αποτελούσαν μέρος ευρύτερου συνόλου δεδομένων προσωπικού χαρακτήρα, η Ευρωπόλ θα πρέπει να διατηρεί μόνο εκείνα τα δεδομένα προσωπικού χαρακτήρα που έχουν υποβληθεί εκ νέου από οικεία εθνική μονάδα, σημείο επαφής ή αρχή.

(41)

Η συνεργασία της Ευρωπόλ με ιδιωτικούς φορείς δεν θα πρέπει ούτε να επικαλύπτεται με τις δραστηριότητες των μονάδων χρηματοοικονομικών πληροφοριών (ΜΧΠ) που έχουν συσταθεί σύμφωνα με την οδηγία (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12) ούτε να παρεμβαίνει σε αυτές, και θα πρέπει να αφορά μόνο πληροφορίες που δεν πρέπει ήδη να παρέχονται στις ΜΧΠ σύμφωνα με την εν λόγω οδηγία. Η Ευρωπόλ θα πρέπει να συνεχίσει τη συνεργασία της με τις ΜΧΠ, ιδίως μέσω των εθνικών μονάδων.

(42)

Η Ευρωπόλ θα πρέπει να είναι σε θέση να παρέχει την αναγκαία στήριξη στις αρμόδιες εθνικές αρχές των κρατών μελών προκειμένου να αλληλεπιδρούν με ιδιωτικούς φορείς, ιδίως παρέχοντας την αναγκαία υποδομή για την εν λόγω αλληλεπίδραση, για παράδειγμα, όταν οι αρμόδιες αρχές των κρατών μελών αναφέρουν τρομοκρατικό περιεχόμενο στο διαδίκτυο, διαβιβάζουν εντολές αφαίρεσης τέτοιου περιεχομένου σε παρόχους διαδικτυακών υπηρεσιών δυνάμει του κανονισμού (ΕΕ) 2021/784 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (13) ή ανταλλάσσουν πληροφορίες με ιδιωτικούς φορείς στο πλαίσιο κυβερνοεπιθέσεων. Όταν τα κράτη μέλη χρησιμοποιούν την υποδομή της Ευρωπόλ για ανταλλαγές δεδομένων προσωπικού χαρακτήρα σχετικά με εγκλήματα που δεν εμπίπτουν στο πεδίο των στόχων της Ευρωπόλ, η Ευρωπόλ δεν θα πρέπει να έχει πρόσβαση στα εν λόγω δεδομένα. Η Ευρωπόλ θα πρέπει να διασφαλίζει με τεχνικά μέσα ότι οποιαδήποτε τέτοια υποδομή περιορίζεται αυστηρά στην παροχή διαύλου για τις εν λόγω αλληλεπιδράσεις μεταξύ των αρμόδιων αρχών των κρατών μελών και ενός ιδιωτικού φορέα, και ότι η Ευρωπόλ παρέχει όλες τις αναγκαίες εγγυήσεις κατά της πρόσβασης ιδιωτικού φορέα σε οποιεσδήποτε άλλες πληροφορίες των συστημάτων της Ευρωπόλ οι οποίες δεν σχετίζονται με τις ανταλλαγές με τον εν λόγω ιδιωτικό φορέα.

(43)

Οι τρομοκρατικές επιθέσεις πυροδοτούν τη διάδοση σε μεγάλη κλίμακα, μέσω διαδικτυακών πλατφορμών, τρομοκρατικού περιεχομένου που αναφέρεται σε προσβολή της ζωής ή της σωματικής ακεραιότητας, ή καλεί για άμεση προσβολή της ζωής ή της σωματικής ακεραιότητας, καθιστώντας έτσι δυνατή την εξύμνηση της τρομοκρατίας και την παροχή σχετικής εκπαίδευσης και, τελικά, τη ριζοσπαστικοποίηση και τη στρατολόγηση και άλλων προσώπων. Επιπλέον, η αυξημένη χρήση του διαδικτύου για την καταγραφή ή την ανταλλαγή υλικού σεξουαλικής κακοποίησης παιδιών διαιωνίζει τη βλάβη που έχουν υποστεί τα θύματα, καθώς το υλικό μπορεί εύκολα να αναπαραχθεί και να διανεμηθεί. Προκειμένου να προλαμβάνει και να καταπολεμά τα εγκλήματα που εμπίπτουν στο πεδίο των στόχων της, η Ευρωπόλ θα πρέπει να μπορεί να υποστηρίζει τις ενέργειες των κρατών μελών που αφορούν την αποτελεσματική αντιμετώπιση της διάδοσης τρομοκρατικού περιεχομένου στο πλαίσιο καταστάσεων κρίσης στο διαδίκτυο που προκύπτουν από συνεχιζόμενα ή πρόσφατα πραγματικά γεγονότα, και της διάδοσης υλικού σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο, καθώς και να υποστηρίζει τις δράσεις των παρόχων διαδικτυακών υπηρεσιών σύμφωνα με τις υποχρεώσεις τους βάσει του ενωσιακού δικαίου, καθώς και τις εθελοντικές δράσεις τους. Για τον σκοπό αυτό, η Ευρωπόλ θα πρέπει να είναι σε θέση να ανταλλάσσει τα σχετικά δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων των μοναδικών, μη μετατρέψιμων ψηφιακών υπογραφών («hashes»), των διευθύνσεων IP ή των διευθύνσεων URL που σχετίζονται με το εν λόγω περιεχόμενο, με ιδιωτικούς φορείς εγκατεστημένους εντός της Ένωσης ή σε τρίτη χώρα που υπόκειται σε απόφαση περί επάρκειας, ή, ελλείψει τέτοιας απόφασης, με την οποία έχει συναφθεί διεθνής συμφωνία ή συμφωνία συνεργασίας ή όταν προβλέπονται σε νομικά δεσμευτική πράξη κατάλληλες εγγυήσεις όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα ή η Ευρωπόλ καταλήγει στο συμπέρασμα, βάσει αξιολόγησης όλων των περιστάσεων που είναι συναφείς προς τη διαβίβαση δεδομένων προσωπικού χαρακτήρα, ότι οι εν λόγω εγγυήσεις υπάρχουν στην εν λόγω τρίτη χώρα. Οι εν λόγω ανταλλαγές δεδομένων προσωπικού χαρακτήρα θα πρέπει να πραγματοποιούνται μόνον για τους σκοπούς της αφαίρεσης τρομοκρατικού περιεχομένου και διαδικτυακού υλικού σεξουαλικής κακοποίησης παιδιών, ιδίως όταν αναμένεται ο εκθετικός πολλαπλασιασμός και η εξάπλωση του περιεχομένου ή του υλικού αυτού μέσω πολλαπλών παρόχων διαδικτυακών υπηρεσιών. Καμία διάταξη του παρόντος κανονισμού δεν θα πρέπει να θεωρείται ότι εμποδίζει κράτος μέλος να χρησιμοποιεί εντολές αφαίρεσης που προβλέπονται στον κανονισμό (ΕΕ) 2021/784, ως μέσο αντιμετώπισης τρομοκρατικού περιεχομένου στο διαδίκτυο.

(44)

Για να αποφεύγεται η επικάλυψη ενεργειών και η πιθανή παρεμβολή στις έρευνες και για να ελαχιστοποιηθεί η επιβάρυνση των θιγόμενων παρόχων υπηρεσιών φιλοξενίας, η Ευρωπόλ θα πρέπει να επικουρεί τις αρμόδιες αρχές των κρατών μελών, να ανταλλάσσει πληροφορίες και να συνεργάζεται μαζί τους όσον αφορά μεταδόσεις και διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς ιδιωτικούς φορείς για την αντιμετώπιση καταστάσεων κρίσης στο διαδίκτυο και της διαδικτυακής διάδοσης διαδικτυακού υλικού σεξουαλικής κακοποίησης παιδιών.

(45)

Ο κανονισμός (ΕΕ) 2018/1725 θεσπίζει κανόνες για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης. Ενώ ο κανονισμός (ΕΕ) 2018/1725 εφαρμόζεται στην επεξεργασία, από την Ευρωπόλ, διοικητικών δεδομένων προσωπικού χαρακτήρα που δεν σχετίζονται με ποινικές έρευνες, όπως τα δεδομένα προσωπικού, το άρθρο 3 σημείο 2) και το κεφάλαιο IX του εν λόγω κανονισμού, τα οποία ρυθμίζουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, δεν εφαρμόζονται επί του παρόντος στην Ευρωπόλ. Για να διασφαλιστεί η ενιαία και συνεκτική προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, το κεφάλαιο IX του κανονισμού (ΕΕ) 2018/1725 θα πρέπει να εφαρμόζεται στην Ευρωπόλ σύμφωνα με το άρθρο 2 παράγραφος 2 του εν λόγω κανονισμού και θα πρέπει να συμπληρωθεί με ειδικές διατάξεις για τις ειδικές πράξεις επεξεργασίας που θα πρέπει να εκτελεί η Ευρωπόλ προκειμένου να επιτελεί τα καθήκοντά της. Ως εκ τούτου, θα πρέπει να ενισχυθούν οι εποπτικές εξουσίες του ΕΕΠΔ επί των πράξεων επεξεργασίας της Ευρωπόλ, σύμφωνα με τις συναφείς εξουσίες που ισχύουν όσον αφορά την επεξεργασία διοικητικών δεδομένων προσωπικού χαρακτήρα που ισχύουν για όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης δυνάμει του Κεφαλαίου VI του κανονισμού (ΕΕ) 2018/1725. Για τον σκοπό αυτό, όταν η Ευρωπόλ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για επιχειρησιακούς σκοπούς, ο ΕΕΠΔ θα πρέπει να είναι σε θέση να δίνει εντολή στην Ευρωπόλ να ευθυγραμμίσει τις πράξεις επεξεργασίας προς τις διατάξεις του παρόντος κανονισμού, και να δώσει εντολή να ανασταλούν οι ροές δεδομένων προς αποδέκτη σε κράτος μέλος, τρίτη χώρα ή διεθνή οργανισμό, και θα πρέπει να δύναται να επιβάλει διοικητικό πρόστιμο σε περίπτωση μη συμμόρφωσης από την Ευρωπόλ.

(46)

Η επεξεργασία δεδομένων για τους σκοπούς του παρόντος κανονισμού θα μπορούσε να συνεπάγεται την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά τα οριζόμενα στον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (14). Η επεξεργασία φωτογραφιών δεν θα πρέπει συστηματικά να θεωρείται ότι συνιστά επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς οι φωτογραφίες καλύπτονται από τον ορισμό των βιομετρικών δεδομένων σύμφωνα με το άρθρο 3 σημείο 18) του κανονισμού (ΕΕ) 2018/1725 μόνο σε περίπτωση επεξεργασίας μέσω ειδικών τεχνικών μέσων που επιτρέπουν την αδιαμφισβήτητη ταυτοποίηση ή επαλήθευση της ταυτότητας φυσικού προσώπου.

(47)

Ο μηχανισμός προηγούμενης διαβούλευσης με συμμετοχή του ΕΕΠΔ που προβλέπεται από τον κανονισμό (ΕΕ) 2018/1725 αποτελεί σημαντική εγγύηση για νέους τύπους πράξεων επεξεργασίας. Εντούτοις, ο εν λόγω μηχανισμός δεν θα πρέπει να εφαρμόζεται σε ειδικές επιμέρους επιχειρησιακές δραστηριότητες, όπως η επιχειρησιακή ανάλυση έργων, αλλά στη χρήση νέων συστημάτων τεχνολογίας πληροφοριών (ΤΠ) για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή για τυχόν ουσιαστικές αλλαγές στα εν λόγω συστήματα, που θα μπορούσαν να θέσουν σε σοβαρό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων. Η προθεσμία εντός της οποίας θα πρέπει να υποχρεούται ο ΕΕΠΔ να παράσχει γραπτές συμβουλές σχετικά με τις εν λόγω διαβουλεύσεις δεν θα πρέπει να είναι δυνατόν να ανασταλεί. Σε περίπτωση δραστηριοτήτων επεξεργασίας που έχουν καθοριστική σημασία για την εκτέλεση των καθηκόντων της Ευρωπόλ και είναι ιδιαίτερα επείγουσες, η Ευρωπόλ θα πρέπει να μπορεί κατ’ εξαίρεση να αρχίσει την επεξεργασία ήδη μετά την έναρξη της προηγούμενης διαβούλευσης, ακόμη και αν δεν έχει λήξει η προθεσμία για τη διαβίβαση γραπτών συμβουλών από τον ΕΕΠΔ. Τέτοια επείγουσα κατάσταση μπορεί να προκύψει σε περιπτώσεις καθοριστικής σημασίας για την εκτέλεση των καθηκόντων της Ευρωπόλ, όταν η επεξεργασία είναι αναγκαία για την πρόληψη και την αντιμετώπιση άμεσης απειλής εγκλήματος που εμπίπτει εντός των στόχων της Ευρωπόλ, και για να προστατευθούν τα ζωτικά συμφέροντα του υποκειμένου των δεδομένων ή άλλου προσώπου. Ο Υπεύθυνος Προσωπικών Δεδομένων της Ευρωπόλ θα πρέπει να συμμετέχει στην αξιολόγηση του επείγοντος χαρακτήρα και της αναγκαιότητας της εν λόγω επεξεργασίας πριν λήξει η προθεσμία του ΕΕΠΔ να ανταποκριθεί σε προηγούμενη διαβούλευση. Ο Υπεύθυνος Προσωπικών Δεδομένων της Ευρωπόλ θα πρέπει να επιβλέπει την εν λόγω επεξεργασία. Ο ΕΕΠΔ θα πρέπει να μπορεί να ασκεί τις εξουσίες του όσον αφορά την εν λόγω επεξεργασία.

(48)

Δεδομένων των προκλήσεων που θέτουν για την ασφάλεια της Ένωσης η ταχεία τεχνολογική εξέλιξη και η εκμετάλλευση των νέων τεχνολογιών από τρομοκράτες και άλλους εγκληματίες, οι αρμόδιες αρχές των κρατών μελών χρειάζεται να ενισχύσουν τις τεχνολογικές τους ικανότητες για τον εντοπισμό, τη διασφάλιση και την ανάλυση των δεδομένων που απαιτούνται για τη διερεύνηση αξιόποινων πράξεων. Η Ευρωπόλ θα πρέπει να είναι σε θέση να στηρίζει τα κράτη μέλη όσον αφορά τη χρήση αναδυόμενων τεχνολογιών, τη διερεύνηση νέων προσεγγίσεων και την ανάπτυξη κοινών τεχνολογικών λύσεων για τα κράτη μέλη με σκοπό την καλύτερη πρόληψη και καταπολέμηση εγκλημάτων που εμπίπτουν στους στόχους της Ευρωπόλ. Παράλληλα, η Ευρωπόλ θα πρέπει να διασφαλίζει ότι η ανάπτυξη, η χρήση και η εφαρμογή νέων τεχνολογιών καθοδηγούνται από τις αρχές της διαφάνειας, της εξηγησιμότητας, της δικαιοσύνης και της λογοδοσίας, δεν υπονομεύουν τα θεμελιώδη δικαιώματα και ελευθερίες και συμμορφώνονται με το ενωσιακό δίκαιο. Για τον σκοπό αυτό, η Ευρωπόλ θα πρέπει να μπορεί να πραγματοποιεί έργα έρευνας και καινοτομίας σχετικά με θέματα που καλύπτονται από τον παρόντα κανονισμό εντός του γενικού πεδίου έργων έρευνας και καινοτομίας που καθορίζεται από το διοικητικό συμβούλιο σε δεσμευτικό έγγραφο. Αυτό το έγγραφο θα πρέπει να επικαιροποιείται κατά περίπτωση και να τίθεται στη διάθεση του ΕΕΠΔ. Θα πρέπει είναι δυνατό τα εν λόγω έργα να περιλαμβάνουν επεξεργασία δεδομένων προσωπικού χαρακτήρα μόνο όταν πληρούνται ορισμένες προϋποθέσεις, συγκεκριμένα όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απολύτως αναγκαία, ο στόχος του σχετικού έργου δεν μπορεί να επιτευχθεί με τη χρήση δεδομένων μη προσωπικού χαρακτήρα, όπως συνθετικών ή ανώνυμων δεδομένων, και διασφαλίζεται ο πλήρης σεβασμός των θεμελιωδών δικαιωμάτων, ιδίως όσον αφορά τη μη εισαγωγή διακρίσεων.

Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα για σκοπούς έρευνας και καινοτομίας θα πρέπει να επιτρέπεται μόνον όταν είναι απολύτως αναγκαία. Δεδομένου του ευαίσθητου χαρακτήρα της εν λόγω επεξεργασίας, θα πρέπει να εφαρμόζονται κατάλληλες πρόσθετες εγγυήσεις, συμπεριλαμβανομένης της ψευδωνυμοποίησης. Για να προληφθεί η μεροληψία στην αλγοριθμική λήψη αποφάσεων, θα πρέπει να επιτρέπεται στην Ευρωπόλ να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που δεν σχετίζονται με τις κατηγορίες υποκειμένων των δεδομένων που παρατίθενται στο παράρτημα II. Η Ευρωπόλ θα πρέπει να τηρεί αρχεία καταχωρίσεων όλων των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο πλαίσιο των έργων έρευνας και καινοτομίας της, μόνον για τον σκοπό του ελέγχου όσον αφορά την ακρίβεια του αποτελέσματος της επεξεργασίας των δεδομένων και μόνο για το χρονικό διάστημα που απαιτείται για τον εν λόγω έλεγχο. Οι διατάξεις σχετικά με την ανάπτυξη νέων εργαλείων από την Ευρωπόλ δεν θα πρέπει να αποτελούν νομική βάση για την εφαρμογή τους σε ενωσιακό ή εθνικό επίπεδο. Για την προώθηση της καινοτομίας και την ενίσχυση των συνεργειών στα έργα έρευνας και καινοτομίας, είναι σημαντικό να εντείνει η Ευρωπόλ τη συνεργασία της με συναφή δίκτυα επαγγελματιών των κρατών μελών και άλλους οργανισμούς της Ένωσης στο πλαίσιο των αντίστοιχων αρμοδιοτήτων τους στον τομέα αυτόν, και να στηρίξει άλλες, συναφείς μορφές συνεργασίας, όπως η γραμματειακή υποστήριξη του «κόμβου καινοτομίας της ΕΕ για την εσωτερική ασφάλεια» ως συνεργατικού δικτύου εργαστηρίων καινοτομίας.

(49)

Η Ευρωπόλ θα πρέπει να διαδραματίσει κομβικό ρόλο, βοηθώντας τα κράτη μέλη να αναπτύξουν νέες τεχνολογικές λύσεις βασισμένες στην τεχνητή νοημοσύνη οι οποίες είναι κατάλληλες για την επίτευξη των στόχων της Ευρωπόλ και οι οποίες ωφελούν τις αρμόδιες αρχές των κρατών μελών σε ολόκληρη την Ένωση. Η εν λόγω βοήθεια θα πρέπει να παρέχεται με πλήρη σεβασμό των θεμελιωδών δικαιωμάτων και ελευθεριών, μεταξύ άλλων όσον αφορά τη μη εισαγωγή διακρίσεων. Η Ευρωπόλ θα πρέπει να συμβάλει καθοριστικά στην προώθηση της ανάπτυξης και της εφαρμογής δεοντολογικής, αξιόπιστης και ανθρωποκεντρικής τεχνητής νοημοσύνης, η οποία να υπόκειται σε ισχυρές διασφαλίσεις όσον αφορά την ασφάλεια, την προστασία, τη διαφάνεια, την εξηγησιμότητα και τα θεμελιώδη δικαιώματα.

(50)

Η Ευρωπόλ θα πρέπει να ενημερώνει τον ΕΕΠΔ πριν από την έναρξη των έργων έρευνας και καινοτομίας της που περιλαμβάνουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η Ευρωπόλ θα πρέπει να ενημερώνει το διοικητικό συμβούλιό της ή να ζητεί τη γνώμη του, σύμφωνα με συγκεκριμένα κριτήρια που θα πρέπει να καθορίζονται στις σχετικές κατευθυντήριες γραμμές. Η Ευρωπόλ δεν θα πρέπει να επεξεργάζεται δεδομένα για έργα έρευνας και καινοτομίας χωρίς τη συγκατάθεση του κράτους μέλους, του φορέα της Ένωσης, της τρίτης χώρας ή του διεθνούς οργανισμού που υπέβαλε τα δεδομένα στην Ευρωπόλ, εκτός εάν το εν λόγω κράτος μέλος, φορέας της Ένωσης, τρίτη χώρα ή διεθνής οργανισμός έχει δώσει εκ των προτέρων τη συγκατάθεσή του για την εν λόγω επεξεργασία για τον εν λόγω σκοπό. Για κάθε έργο η Ευρωπόλ θα πρέπει να διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων που θα έχει στην προστασία των δεδομένων, ώστε να διασφαλίζεται ο πλήρης σεβασμός του δικαιώματος της προστασίας των δεδομένων και όλων των άλλων θεμελιωδών δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων. Η εκτίμηση των επιπτώσεων που θα έχει στην προστασία των δεδομένων θα πρέπει να περιλαμβάνει αξιολόγηση της καταλληλότητας, της αναγκαιότητας και της αναλογικότητας των δεδομένων προσωπικού χαρακτήρα που πρόκειται να υποβληθούν σε επεξεργασία για τον συγκεκριμένο σκοπό του έργου, συμπεριλαμβανομένης της απαίτησης για ελαχιστοποίηση των δεδομένων, και αξιολόγηση για δυνητική μεροληψία στο αποτέλεσμα και στα δεδομένα προσωπικού χαρακτήρα που θα υποβληθούν σε επεξεργασία για τον συγκεκριμένο σκοπό του έργου καθώς και τα σχεδιαζόμενα μέτρα αντιμετώπισης των εν λόγω κινδύνων. Η ανάπτυξη νέων εργαλείων από την Ευρωπόλ δεν θα πρέπει να θίγει τη νομική βάση, συμπεριλαμβανομένων των λόγων επεξεργασίας των σχετικών δεδομένων προσωπικού χαρακτήρα, η οποία θα απαιτείτο στη συνέχεια για την ανάπτυξή τους σε ενωσιακό ή εθνικό επίπεδο.

(51)

Η παροχή πρόσθετων εργαλείων και ικανοτήτων στην Ευρωπόλ απαιτεί την ενίσχυση της δημοκρατικής εποπτείας και της λογοδοσίας της. Ο από κοινού κοινοβουλευτικός έλεγχος αποτελεί σημαντικό στοιχείο της πολιτικής παρακολούθησης των δραστηριοτήτων της Ευρωπόλ. Για να καταστεί δυνατή η αποτελεσματική πολιτική παρακολούθηση του τρόπου με τον οποίο η Ευρωπόλ εφαρμόζει τα πρόσθετα εργαλεία και ικανότητες που της παρέχονται δυνάμει του παρόντος κανονισμού, η Ευρωπόλ θα πρέπει να παρέχει στη μεικτή ομάδα κοινοβουλευτικού ελέγχου (ΜΟΚΕ) και στα κράτη μέλη λεπτομερείς ετήσιες πληροφορίες σχετικά με την ανάπτυξη, τη χρήση και την αποτελεσματικότητα των εν λόγω εργαλείων και ικανοτήτων και το αποτέλεσμα της χρήσης τους, ιδίως όσον αφορά τα έργα έρευνας και καινοτομίας καθώς και τις νέες δραστηριότητες ή τη σύσταση ενδεχόμενων νέων εξειδικευμένων κέντρων εντός της Ευρωπόλ. Επιπλέον, σε τουλάχιστον δύο τακτικές συνεδριάσεις του διοικητικού συμβουλίου κατ’ έτος θα πρέπει να προσκαλούνται δύο εκπρόσωποι της ΜΟΚΕ, ένας εκ μέρους του Ευρωπαϊκού Κοινοβουλίου και ένας εκ μέρους των εθνικών κοινοβουλίων, ώστε να αντικατοπτρίζεται ο διττός χαρακτήρας της ΜΟΚΕ, οι οποίοι θα απευθύνονται στο διοικητικό συμβούλιο εξ ονόματος της ΜΟΚΕ και θα συζητούν την ενοποιημένη ετήσια έκθεση δραστηριοτήτων, το ενιαίο έγγραφο προγραμματισμού και τον ετήσιο προϋπολογισμό, γραπτές ερωτήσεις και απαντήσεις της ΜΟΚΕ, καθώς και τις εξωτερικές σχέσεις και τις συμπράξεις, με σεβασμό στους διαφορετικούς ρόλους και αρμοδιότητες του διοικητικού συμβουλίου και της ΜΟΚΕ σύμφωνα με τον παρόντα κανονισμό. Το διοικητικό συμβούλιο, από κοινού με τους εκπροσώπους της ΜΟΚΕ, θα πρέπει να δύναται να καθορίζει άλλα θέματα πολιτικού ενδιαφέροντος προς συζήτηση. Σύμφωνα με τον εποπτικό ρόλο της ΜΟΚΕ, οι δύο εκπρόσωποι της ΜΟΚΕ δεν θα πρέπει να έχουν δικαίωμα ψήφου στο διοικητικό συμβούλιο. Οι προγραμματισμένες δραστηριότητες έρευνας και καινοτομίας θα πρέπει να καθορίζονται στο ενιαίο έγγραφο προγραμματισμού που περιέχει τον πολυετή προγραμματισμό και το ετήσιο πρόγραμμα εργασίας της Ευρωπόλ και να διαβιβάζονται στη ΜΟΚΕ.

(52)

Κατόπιν πρότασης του εκτελεστικού διευθυντή, το διοικητικό συμβούλιο θα πρέπει να διορίσει υπεύθυνο θεμελιωδών δικαιωμάτων, ο οποίος θα πρέπει να είναι αρμόδιος για την υποστήριξη της Ευρωπόλ στην προσπάθειά της να εγγυηθεί τον σεβασμό των θεμελιωδών δικαιωμάτων σε όλες τις δραστηριότητες και τα καθήκοντά της, ιδίως όσον αφορά τα έργα έρευνας και καινοτομίας της Ευρωπόλ και τις ανταλλαγές δεδομένων προσωπικού χαρακτήρα με ιδιωτικούς φορείς. Θα πρέπει να είναι δυνατόν να διοριστεί μέλος του υπάρχοντος προσωπικού της Ευρωπόλ που έχει λάβει ειδική κατάρτιση στο δίκαιο και τις πρακτικές σχετικά με τα θεμελιώδη δικαιώματα ως υπεύθυνος θεμελιωδών δικαιωμάτων. Ο υπεύθυνος θεμελιωδών δικαιωμάτων θα πρέπει να συνεργάζεται στενά με τον υπεύθυνο προστασίας δεδομένων στο πλαίσιο των αντίστοιχων αρμοδιοτήτων τους. Στον βαθμό που θίγονται ζητήματα προστασίας δεδομένων, ο υπεύθυνος προστασίας δεδομένων θα πρέπει να έχει την πλήρη ευθύνη.

(53)

Δεδομένου ότι ο στόχος του παρόντος κανονισμού —δηλαδή η στήριξη και η ενίσχυση τόσο της δράσης των αρμόδιων υπηρεσιών των κρατών μελών όσο και της αμοιβαίας συνεργασίας τους για την πρόληψη και την καταπολέμηση των σοβαρών εγκλημάτων που έχουν επιπτώσεις σε δύο ή περισσότερα κράτη μέλη, της τρομοκρατίας και των μορφών εγκλήματος που θίγουν κοινά συμφέροντα τα οποία καλύπτονται από πολιτική της Ένωσης— δεν μπορεί να επιτευχθεί ικανοποιητικά από τα κράτη μέλη, μπορεί όμως, εξαιτίας του διασυνοριακού χαρακτήρα του σοβαρού εγκλήματος και της τρομοκρατίας και εξαιτίας της ανάγκης για συντονισμένη αντιμετώπιση των σχετικών απειλών κατά της ασφάλειας, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να λάβει μέτρα, σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 ΣΕΕ. Σύμφωνα με την αρχή της αναλογικότητας όπως διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία για την επίτευξη αυτού του στόχου.

(54)

Σύμφωνα με το άρθρο 3 του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, που προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Ιρλανδία γνωστοποίησε την επιθυμία της να συμμετάσχει στην έκδοση και εφαρμογή του παρόντος κανονισμού.

(55)

Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στη εφαρμογή του.

(56)

Ζητήθηκε η γνώμη του ΕΕΠΔ σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, ο οποίος γνωμοδότησε στις 8 Μαρτίου 2021 (15).

(57)

Ο παρών κανονισμός σέβεται πλήρως τα θεμελιώδη δικαιώματα και εγγυήσεις, και τηρεί τις αρχές που αναγνωρίζονται ιδίως από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ο «Χάρτης»), και συγκεκριμένα το δικαίωμα του σεβασμού της ιδιωτικής και οικογενειακής ζωής και το δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως αυτά ορίζονται στα άρθρα 7 και 8 του Χάρτη, καθώς και στο άρθρο 16 ΣΛΕΕ. Δεδομένης της σημασίας που έχει η επεξεργασία δεδομένων προσωπικού χαρακτήρα για το έργο της επιβολής του νόμου εν γένει, και για τη στήριξη που παρέχει η Ευρωπόλ ειδικότερα, ο παρών κανονισμός θα πρέπει να περιλαμβάνει ενισχυμένες εγγυήσεις και μηχανισμούς δημοκρατικής εποπτείας και λογοδοσίας, ώστε να διασφαλίζεται ότι οι δραστηριότητες και τα καθήκοντα της Ευρωπόλ ασκούνται σε πλήρη συμμόρφωση με τα θεμελιώδη δικαιώματα, όπως κατοχυρώνονται στον Χάρτη, ιδίως όσον αφορά τα δικαιώματα της ισότητας ενώπιον του νόμου, της μη διάκρισης και της πραγματικής προσφυγής ενώπιον του αρμόδιου εθνικού δικαστηρίου κατά οποιουδήποτε από τα μέτρα που λαμβάνονται δυνάμει του παρόντος κανονισμού. Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει του παρόντος κανονισμού θα πρέπει να περιορίζεται σε ό,τι είναι απολύτως αναγκαίο και αναλογικό, και υπόκειται σε σαφείς προϋποθέσεις, αυστηρές απαιτήσεις και αποτελεσματική εποπτεία από τον ΕΕΠΔ.

(58)

Κατά συνέπεια, ο κανονισμός (ΕΕ) 2016/794 θα πρέπει να τροποποιηθεί αναλόγως.

(59)

Για να καταστεί δυνατή η ταχεία εφαρμογή των μέτρων που προβλέπονται σε αυτόν, ο παρών κανονισμός θα πρέπει να αρχίσει να ισχύει την επομένη της δημοσίευσής του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης,