(1)

Euroopa Liidu Õiguskaitsekoostöö Amet (Europol) asutati Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794, (2) et toetada ja tugevdada liikmesriikide pädevate asutuste tegevust ja nende vastastikust koostööd kahte või enamat liikmesriiki mõjutavate raskete kuritegude, terrorismi ja liidu poliitikavaldkondades hõlmatud ühist huvi kahjustavate kuriteoliikide ennetamisel ning nende vastu võitlemisel.

(2)

Euroopa seisab silmitsi muutuva julgeolekuolukorraga, kus julgeolekuohud teisenevad ja muutuvad üha keerukamaks. Terroristid ja teised kurjategijad kasutavad ära digipööret ja uusi tehnoloogialahendusi, eelkõige nii füüsilise ja digitaalse maailma omavahelist seotust kui ka piiride hägustumist, näiteks oma kuritegusid ja identiteeti järjest keerukamate võtete abil varjates. Terroristid ja teised kurjategijad on näidanud, et suudavad kriiside korral oma tegutsemisviisi kohandada ja hakata tegelema uut laadi kuritegevusega, sealhulgas kasutades ära tehnoloogiapõhiseid vahendeid, millega oma kuritegeliku tegevuse ulatust mitmekordistada ja laiendada. Terrorism on endiselt märkimisväärne oht liidu kodanike vabadusele ning eluviisile.

(3)

Muutuvad ja keerulised ohud levivad üle piiride, hõlmates erinevaid kuritegusid, mille toimepanekut need ohud hõlbustavad, ning väljenduvad selliste kuritegelike organisatsioonide tegevuses, kes tegelevad mitut eri liiki kuritegeliku tegevusega. Kuna selliste piiriüleste julgeolekuohtude lahendamiseks ei piisa üksnes riiklikul tasandil võetavatest meetmetest ega piiriülesest koostööst, on liikmesriikide pädevad asutused üha enam kasutanud Europoli pakutavat toetust ja eriteadmisi, et võidelda raskete kuritegude ja terrorismi vastu ja neid ennetada. Europoli ülesannete operatiivne tähtsus on alates määruse (EL) 2016/794 kohaldamise algusest oluliselt suurenenud. Lisaks muudab uus ohukeskkond seda, kui suures ulatuses ja millist liiki toetust liikmesriigid Europolilt kodanike turvalisuse tagamiseks vajavad ja ootavad.

(4)

Käesoleva määrusega peaks seega andma Europolile täiendavad ülesanded, et Europolil oleks võimalik liikmesriikide pädevaid asutusi paremini toetada, säilitades samal ajal täielikult liikmesriikide vastutuse riigi julgeoleku valdkonnas, mis on sätestatud Euroopa Liidu lepingu (ELi leping) artikli 4 lõikes 2. Europoli suuremate volituste tasakaalustamiseks tuleks tugevdada põhiõigustega seotud kaitsemeetmeid ning suurendada aruandekohustust, vastutust ja järelevalvet, sealhulgas parlamentaarset ja Europoli haldusnõukogu (edaspidi „haldusnõukogu“) kaudu tehtavat järelevalvet. Et Europol saaks oma suuremaid volitusi täita, tuleks selle lisapädevuste ja -ülesannete täitmiseks eraldada piisavad inimressursid ja rahalised vahendid.

(5)

Kuna liit seisab silmitsi üha suurenevate ohtudega, mis tulenevad kuritegelikest organisatsioonidest ja terrorirünnakutest, peab tõhusa õiguskaitsetegevuse hulka kuuluma inimtegevusest tingitud kriisiolukordade ohjamisele spetsialiseerunud hästi koolitatud koostegutsemisvõimeliste eriüksuste kättesaadavus. Need liikmesriikide eriüksused teevad liidus koostööd nõukogu otsuse 2008/617/JSK (3) alusel. Europol peaks suutma nimetatud eriüksusi toetada, pakkudes tehnilist ja rahalist toetust, mis täiendab liikmesriikide tehtud jõupingutusi.

(6)

Viimastel aastatel on korraldatud laiaulatuslikke, sealhulgas kolmandatest riikidest alguse saavaid küberründeid avaliku ja erasektori üksuste vastu nii paljudes liidusisestes jurisdiktsioonides kui nendest väljas ning need avaldavad mõju eri sektoritele, sealhulgas transpordile, tervishoiule ja finantsteenustele. Selliste küberrünnete ennetamist, avastamist, uurimist ja nende eest süüdistuse esitamist toetab asjaomaste osaliste vaheline koordineerimine ja koostöö, milles osalevad muu hulgas Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/881 (4) loodud Euroopa Liidu Küberturvalisuse Amet (ENISA), võrgu- ja infosüsteemide turvalisuse eest vastutavad pädevad asutused Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/1148 (5) tähenduses, liikmesriikide pädevad asutused ja eraõiguslikud isikud. Selleks et tagada küberrünnete ja küberohtude valdkonnas tõhus koostöö kõigi asjaomaste osalejate vahel liidu ja riigi tasandil, peaks Europol tegema koostööd ENISAga, eelkõige vahetades teavet ja pakkudes oma analüütilist tuge valdkondades, mis kuuluvad nende vastavasse pädevusse.

(7)

Ohtlikel kurjategijatel on kuritegelikes võrgustikes juhtiv roll ja nende kuritegelikud tegevused kujutavad endast suurt ohtu liidu sisejulgeolekule. Selleks et võidelda ohtlike kuritegelike organisatsioonide ja nende juhtivate liikmete vastu, peaks Europol suutma toetada liikmesriike, et nad keskenduksid oma uurimistegevuses nende võrgustike liikmete ja juhtivate liikmete, nende kuritegeliku tegevuse ja finantsvarade tuvastamisele.

(8)

Rasketest kuritegudest tulenevad ohud nõuavad koordineeritud, sidusat, valdkondadevahelist ja mitme asutuse osalusega reageerimist. Europolil peaks olema võimalik hõlbustada ja toetada teabepõhiseid liikmesriikide juhitud julgeolekualgatusi, mille eesmärgiks on rasketest kuritegudest tulenevad ohud kindlaks teha, tähtsuse järjekorda seada ja neid ohjata, näiteks kuritegevusega seotud ohte käsitlev valdkondadevaheline Euroopa platvorm. Europolil peaks olema võimalik pakkuda sellistele algatustele haldus-, logistilist, rahalist ja operatiivtuge.

(9)

Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1862 (6) politseikoostöö ja kriminaalasjades tehtava õigusalase koostöö valdkonnas loodud Schengeni infosüsteem (SIS) on oluline vahend turvalisuse kõrge taseme säilitamiseks vabadusel, turvalisusel ja õigusel rajaneval alal. Europol kui liidus toimuva teabevahetuse keskus saab kolmandatelt riikidelt ja rahvusvahelistelt organisatsioonidelt väärtuslikku teavet isikute kohta, keda kahtlustatakse osalemises Europoli eesmärkidega hõlmatud kuritegudes, ning säilitab seda teavet. Oma eesmärkide raames ja seoses ülesandega toetada liikmesriike raskete kuritegude ja terrorismi ennetamisel ning nende vastu võitlemisel peaks Europol toetama liikmesriike kolmandate riikide või rahvusvaheliste organisatsioonide temale esitatud andmete töötlemisel, soovitades, et liikmesriigid võiksid sisestada SISi uue kategooria hoiatusteateid - teavitavad hoiatusteated liidu huvides (edaspidi „teavitavad hoiatusteated“), et teha need teavitavad hoiatusteated SISi lõppkasutajatele kättesaadavaks. Selleks tuleks kehtestada korrapärase aruandluse mehhanism, et tagada liikmesriikide ja Europoli teavitamine selliste andmete kontrolli ja analüüsi tulemustest ning sellest kas teave on SISi sisestatud. Kordade puhul, mis käsitlevad liikmesriikide koostööd andmete töötlemisel ja SISi hoiatusteadete sisestamisel, eelkõige seoses terrorismivastase võitlusega, tuleks kohaldada liikmesriikidevahelist järjepidevat koordineerimist. Haldusnõukogu peaks täpsustama kriteeriumid, mille alusel peaks Europolil olema võimalik teha ettepanekuid selliste teavitavate hoiatusteadete SISi sisestamise kohta.

(10)

Europolil on oluline roll hindamis- ja järelevalvemehhanismi toetamisel, et kontrollida nõukogu määrusega (EL) nr 1053/2013 (7) kehtestatud Schengeni acquis’ kohaldamist. Europol peaks seetõttu liikmesriikide taotluse korral panustama oma eriteadmiste, analüüside, aruannete ja muu asjakohase teabega hindamis- ja järelevalvemehhanismi, et kontrollida Schengeni acquis’ kohaldamist.

(11)

Riskihindamine aitab näha ette uusi suundumusi ning tegeleda rasketest kuritegudest ja terrorismist tulenevate uute ohtudega. Selleks et toetada komisjoni ja liikmesriike tõhusa riskihindamise tegemisel, peaks Europol pakkuma komisjonile ja liikmesriikidele kuritegelike nähtuste ja suundumuste kohta tema valduses oleval teabel põhinevat ohu hindamise analüüsi, ilma et see piiraks tollivaldkonna riskijuhtimist käsitlevate liidu õiguse kohaldamist.

(12)

Et aidata julgeolekualaste teadusuuringute liidu poolsel rahastamisel saavutada selle eesmärk tagada, et uurimistegevus saavutaks täieliku potentsiaali, ja vastata õiguskaitse vajadustele, peaks Europol aitama komisjonil kindlaks määrata peamised uurimisteemad ja koostada liidu raamprogrammid Europoli eesmärkide jaoks asjakohaste teadusuuringute ja innovatsiooni valdkonnas ning neid rakendada. Kui see on asjakohane, peaks Europolil olema võimalik levitada oma teadus- ja innovatsioonitegevuse tulemusi osana omapoolsest panusest sünergia loomisesse asjakohaste liidu organite teadus- ja innovatsioonitegevuse vahel. Vajadusel peaks Europol saama oma eesmärkide jaoks asjakohaste teadus- ja innovatsioonitegevuse kujundamisel ja kavandamisel konsulteerida komisjoni Teadusuuringute Ühiskeskusega (JRC). Europol peaks võtma kõik vajalikud meetmed, et vältida huvide konflikti. Europol ei peaks saama rahalisi vahendeid liidu raamprogrammist, kui ta aitab komisjonil kindlaks määrata kõnealuse programmi peamised uurimisteemad ning seda koostada ja rakendada. On oluline, et Europolile oleks tagatud piisavad rahalised vahendid, et abistada liikmesriike ja komisjoni teadusuuringute ja innovatsiooni valdkonnas.

(13)

Liit ja liikmesriigid võivad julgeoleku või avaliku korra kaalutlustel võtta välismaiste otseinvesteeringute suhtes piiravaid meetmeid. Selleks luuakse Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/452 (8) liitu tehtavate välismaiste otseinvesteeringute taustauuringute raamistik. Eritähelepanu väärivad välismaised otseinvesteeringud kujunemisjärgus tehnoloogiasse, sest neil võib olla julgeolekule ja avalikule korrale märkimisväärne mõju, eriti kui sellist tehnoloogiat kasutavad liikmesriikide pädevad asutused. Võttes arvesse Europoli kaasatust kujunemisjärgus tehnoloogia seirel ja tema osalust selles, et töötada selle tehnoloogia õiguskaitse eesmärgil kasutamiseks välja uusi viise, eelkõige oma innovatsioonilabori ja ELi sisejulgeoleku innovatsioonikeskuse kaudu, on Europolil sellise tehnoloogia pakutavatest võimalustest ja selle kasutamisega seotud riskidest laialdased teadmised. Seetõttu peaks Europolil olema võimalus toetada liikmesriike selliste liitu tehtavate välismaiste otseinvesteeringute ja nendega seotud julgeolekuriskide taustauuringutes, mis on seotud ettevõtjatega, kes pakuvad tehnoloogiat, sealhulgas tarkvara, mida Europol kasutab oma eesmärkidega hõlmatud kuritegude ennetamiseks ja uurimiseks või kriitilise tähtsusega tehnoloogia, mida võidakse kasutada terrorismi soodustamiseks. Sellega seoses tuleks Europoli eriteadmistega toetada välismaiste otseinvesteeringute ja nendega seotud julgeolekuriskide taustauuringut. Eelkõige tuleks arvesse võtta seda, kas välisinvestor on juba osalenud julgeolekut mõjutavates tegevustes, kas on olemas tõsine oht, et välisinvestor osaleb ebaseaduslikus või kuritegelikus tegevuses, ja kas välisinvestorit kontrollib otseselt või kaudselt, sealhulgas subsiidiumide kaudu, kolmanda riigi valitsus.

(14)

Europol pakub eriteadmisi raskete kuritegude ja terrorismi vastu võitlemiseks. Liikmesriigi taotluse korral peaks Europoli töötajatel olema võimalik pakkuda nimetatud liikmesriigi pädevale asutustele kohapeal operatsioonide ja uurimiste läbiviimisel operatiivtuge, eelkõige hõlbustades piiriülest teabevahetust ning pakkudes kohtuekspertiisi ja tehnilist tuge operatsioonides ja uurimistes, sealhulgas ühiste uurimisrühmade raames. Liikmesriigi taotluse korral peaks Europoli töötajatel olema õigus viibida selles liikmesriigis uurimistoimingute tegemise ajal. Europoli töötajad ei peaks olema õigust teha uurimistoiminguid.

(15)

Üks Europoli eesmärk on toetada ja tugevdada liikmesriikide pädevate asutuste tegevust ning nende vastastikust koostööd liidu poliitikavaldkondades hõlmatud ühist huvi kahjustavate kuriteoliikide tõkestamisel ja nende vastu võitlemisel. Selle toetuse tugevdamiseks peaks Europoli tegevdirektoril (edaspidi „tegevdirektor“) olema võimalik teha ettepanek liikmesriigi pädevatele asutustele sellise kuriteo uurimise algatamiseks, läbiviimiseks või koordineerimiseks, mis puudutab vaid nimetatud liikmesriiki, aga kahjustab liidu poliitikavaldkondades hõlmatud ühist huvi. Europol peaks mis tahes sellisest ettepanekust teavitama Eurojusti ja asjakohasel juhul määrusega (EL) 2017/1939 (9) loodud Euroopa Prokuratuuri.

(16)

Riigisisese kohtuotsuse alusel taga otsitavate kahtlustatavate või süüdimõistetud isikute identiteedi ja teatavate isikuandmete avaldamine suurendab liikmesriigi võimalusi sellised isikud üles leida ja vahistada. Selleks et toetada liikmesriike selliste isikute üles leidmisel ja vahistamisel, peaks Europolil olema võimalik avaldada oma veebisaidil teavet Euroopa kõige tagaotsitumate kurjategijate kohta seoses Europoli eesmärkidega hõlmatud kuritegudega. Samal eesmärgil peaks Europol lihtsustama üldsusel nimetatud isikute kohta teabe andmist liikmesriikidele ja Europolile.

(17)

Kui Europol teeb kindlaks, et isikuandmed, mille ta on saanud, on hõlmatud tema eesmärkidega, peaks olema tal võimalik töödelda nimetatud andmeid järgmisel neljal juhul. Esimesel juhul vastavad saadud isikuandmed mis tahes andmesubjektide kategooriale, mis on esitatud määruse (EL) 2016/794 II lisas (edaspidi „II lisa“). Teisel juhul koosnevad saadud isikuandmed uurimisandmetest, mis hõlmavad andmeid, mis ei ole seotud ühegi II lisas esitatud andmesubjektide kategooriaga, kuid mille on Europolile edastanud liikmesriik, Euroopa prokuratuur, Eurojust või kolmas riik vastavalt taotlusele Europoli toetuseks konkreetses kriminaaluurimises, kui asjaomasel liikmesriigil, Euroopa prokuratuuril, Eurojustil või kolmandal riigil on õigus selliseid uurimisandmeid töödelda vastavalt liidu ja riigisisese õiguse kohastele menetlusnõuetele ja kaitsemeetmetele. Sellisel juhul peaks Europolil olema võimalik töödelda nimetatud uurimisandmeid, kuivõrd see toetab seda konkreetset kriminaaluurimist. Kolmandal juhul võivad saadud isikuandmeid mitte olla seotud II lisas esitatud andmesubjektide kategooriatega ja mitte olla esitatud vastavalt taotlusele Europoli toetuseks konkreetses kriminaaluurimises. Sellisel juhul peaks Europolil olema võimalik kontrollida, kas kõnealused isikuandmed on seotud mõne sellise andmesubjektide kategooriaga. Neljandal juhul on saadud isikuandmed esitatud teadus- ja innovatsiooniprojektide raames ning ei ole seotud II lisas esitatud andmesubjektide kategooriatega.

(18)

Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (10) artiklile 73 peaks Europol kohaldataval juhul ja võimaluste piires tegema selget vahet II lisas loetletud andmesubjektide eri kategooriate kasutatavate isikuandmete vahel.

(19)

Kui liikmesriigid kasutavad Europoli taristut isikuandmete vahetamiseks kuritegude puhul, mis ei ole hõlmatud Europoli eesmärkidega, ei tohiks Europol nendele andmetele juurde pääseda ja teda tuleks lugeda volitatud töötlejaks määruse (EL) 2018/1725 artikli 87 kohaselt. Nimetatud juhtudel peaks Europolil olema võimalik töödelda nimetatud andmeid, isegi kui nad ei ole seotud II lisas loetletud andmesubjektide kategooriatega. Kui liikmesriigid kasutavad Europoli taristut isikuandmete vahetamiseks kuritegude puhul, mis on hõlmatud Europoli eesmärkidega, ja kui nad annavad Europolile juurdepääsu nimetatud andmetele, tuleks nimetatud andmete mis tahes muu Europoli poolt töötlemise suhtes kohaldada II lisas loetletud andmesubjektide kategooriatega seotud nõudeid.

(20)

Austades võimalikult väheste andmete kogumise põhimõtet, peaks Europolil olema võimalik kontrollida, kas tema eesmärkidega hõlmatud kuritegude ennetamise ja nende vastu võitlemise raames saadud isikuandmed on seotud ühe II lisas loetletud andmesubjektide kategooriaga. Selleks peaks Europolil olema võimalik teha saadud isikuandmete eelanalüüs, mille ainus eesmärk on kindlaks teha, kas sellised isikuandmed vastavad mis tahes andmesubjektide kategooriale, võrreldes nimetatud isikuandmeid andmetega, mis juba on Europoli valduses, kuid ilma nimetatud isikuandmeid rohkem analüüsimata. Europol peaks eelanalüüsi tegema enne, kui ta andmeid ristkontrolli, strateegilise analüüsi, operatiivanalüüsi või teabevahetuse eesmärgil töötleb ning sellisest töötlemisest eraldi, ning pärast seda, kui ta on kindlaks teinud, et kõnealused andmed on tema ülesannete täitmiseks asjakohased ja vajalikud. Kui Europol on kindlaks teinud, et nimetatud isikuandmed on seotud II lisas loetletud andmesubjektide kategooriatega, peaks Europolil olema võimalik neid isikuandmeid töödelda ristkontrolli, strateegilise analüüsi, operatiivanalüüsi või teabevahetuse eesmärgil. Kui Europol järeldab, et nimetatud isikuandmed ei ole seotud II lisas loetletud andmesubjektide kategooriatega, peaks ta nimetatud andmed kustutama.

(21)

Isikuandmete kategooriatesse jagamine konkreetses andmekogumis võib aja jooksul muutuda, kui kriminaaluurimise käigus saadakse uut teavet, näiteks mõne uue kahtlusaluse kohta. Seetõttu peaks Europolil olema lubatud isikuandmeid töödelda, kui see on rangelt vajalik ja proportsionaalne andmesubjektide, kellesse kõnealused andmed puutuvad, kategooriate kindlaksmääramiseks 18 kuu jooksul hetkest, mil Europol teeb kindlaks, et nimetatud andmed on hõlmatud tema eesmärkidega. Europolil peaks olema võimalik kõnealust ajavahemikku nõuetekohaselt põhjendatud juhtudel kuni kolme aastani pikendada, kui selline pikendamine on vajalik ja proportsionaalne. Pikendamisest tuleks teavitada Euroopa Andmekaitseinspektorit. Kui isikuandmete töötlemine andmesubjektide kategooriate kindlaksmääramiseks enam vajalik ja õigustatud ei ole, peaks Europol asjaomased isikuandmed kustutama, kuid igal juhul tuleks seda teha pärast maksimaalse töötlemisaja lõppu.

(22)

Andmete maht mida kriminaaluurimiste käigus on kogutud on üha suurenenud ja andmekogumid on muutunud järjest keerukamaks. Liikmesriigid esitavad Europolile suured ja keerukad andmekogumid ning taotlevad Europolilt operatiivanalüüsi, et teha kindlaks seosed andmekogumise kontekstis muude kuritegudega kui uuritav kuritegu ning kurjategijatega teistes liikmesriikides ja väljaspool liitu. Kuna Europol saab andmeid analüüsides piiriüleseid seoseid tõhusamalt tuvastada kui liikmesriigid, peaks Europolil olema võimalik liikmesriikide kriminaaluurimisi toetada, töödeldes piiriüleste seoste väljaselgitamiseks suuri ja keerukaid andmekogumeid, täites käesolevas määruses sätestatud rangeid nõuded ja kaitsemeetmed. Kui see on vajalik konkreetse liikmesriigis käimasoleva kriminaaluurimise tõhusaks toetamiseks, peaks Europolil olema võimalik töödelda uurimisandmeid, mida liikmesriigi riigi pädevatel ametiasutustel on lubatud selle konkreetse kriminaaluurimise käigus töödelda kooskõlas nende riigisisese õiguse alusel kohaldatavate menetlusnõuete ja kaitsemeetmetega ning mille nad on seejärel Europolile esitanud. See peaks hõlmama isikuandmeid, mille puhul liikmesriigil ei ole olnud võimalik teha kindlaks, kas andmed on seotud II lisas loetletud andmesubjektide kategooriatega. Kui liikmesriik, Euroopa Prokuratuur või Eurojust esitab Europolile uurimisandmed ja taotleb Europolilt konkreetse käimasoleva kriminaaluurimise toetamist, peaks Europolil olema võimalik töödelda nimetatud andmeid seni, kuni ta toetab seda konkreetset kriminaaluurimist kooskõlas kohaldatava liidu või riigisisese õiguse kohaste menetlusnõuete ja kaitsemeetmetega.

(23)

Tagamaks, et andmete töötlemine kriminaaluurimise raames on vajalik ja proportsionaalne, peaksid liikmesriigid tagama uurimisandmeid Europolile esitades vastavuse liidu ja riigisisesele õigusele. Europolile uurimisandmeid esitades, et taotleda Europolilt konkreetse kriminaaluurimise toetamist, peaksid liikmesriigid kaaluma sellise andmetöötluse ulatust ja keerukust ning uurimise liiki ja tähtsust. Liikmesriigid peaksid teavitama Europoli, kui vastavalt nende kohaldatava riigisisese õiguse kohastele menetlusnõuetele ja kaitsemeetmetele ei ole neil enam luba töödelda asjaomase konkreetse käimasoleva kriminaaluurimise andmeid. Europol peaks töötlema ainult isikuandmeid, mis ei ole seotud II lisas loetletud andmesubjektide kategooriatega, juhul kui ta on andnud hinnangu, et ei ole võimalik toetada konkreetset käimasolevat kriminaaluurimist ilma nimetatud isikuandmeid töötlemata. Europol peaks selle hindamise dokumenteerima. Europol peaks hoidma selliseid andmeid muudest andmetest funktsioonipõhiselt eraldi ja töötlema neid üksnes juhul, kui see on vajalik asjaomase konkreetse käimasoleva kriminaaluurimise toetamiseks, näiteks kui leitakse uus juhtlõng.

(24)

Europolil peaks olema võimalik töödelda ka isikuandmeid, mis on vajalikud teatava ühes või mitmes liikmesriigis läbiviidava konkreetse kriminaaluurimise toetamiseks, kui: nimetatud andmed saadakse kolmandast riigist, tingimusel et kolmanda riigi suhtes kohaldatakse piisava kaitse otsust vastavalt Euroopa Parlamendi ja nõukogu direktiivile (EL) 2016/680 (11) (edaspidi „piisava kaitse otsus“); nimetatud kolmanda riigiga on sõlmitud rahvusvaheline leping vastavalt Euroopa Liidu toimimise lepingu (ELi toimise leping) artiklile 218, mis hõlmab isikuandmete edastamist õiguskaitse eesmärgil (edaspidi „rahvusvaheline leping“); Europol ja kolmas riik on sõlminud enne määruse (EL) 2016/794 jõustumist isikuandmete vahetamist võimaldava koostöölepingu (edaspidi „koostööleping“); või õiguslikult siduvas instrumendis on ette nähtud isikuandmete kaitseks asjakohased kaitsemeetmed või Europol on kõikide isikuandmete edastamisega seotud asjaolude hinnangu põhjal jõudnud järeldusele, et nimetatud kaitsemeetmed on kõnealuses kolmandas riigis olemas ning tingimusel, et kolmas riik sai andmed kriminaaluurimise raames kooskõlas riigisisese kriminaalõiguse kohaste menetlusnõuete ja kaitsemeetmetega. Kui kolmas riik edastab uurimisandmed Europolile, peaks Europol kontrollima, et isikuandmete hulk ei oleks asjaomases liikmesriigis läbiviidava ja Europoli toetatud konkreetse kriminaaluurimise jaoks ilmselgelt ebaproportsionaalselt suur ning niivõrd kui see on võimalik, kontrollima et puuduvad objektiivsed tõendid selle kohta, et kolmas riik on uurimisandmeid kogudes ilmselgelt rikkunud põhiõigusi. Kui Europol järeldab, et need tingimused ei ole täidetud, ei tohiks ta andmeid töödelda ja peaks need kustutama. Kui kolmas riik edastab Europolile uurimisandmeid, peaks Europoli andmekaitseametnikul olema ajakohasel juhul võimalik teavitada Euroopa Andmekaitseinspektorit.

(25)

Tagamaks, et liikmesriik saab kasutada Europoli analüütilisi aruandeid kriminaaluurimisele järgneva kohtumenetluse raames, peaks Europolil olema võimalik asjaomase liikmesriigi, Euroopa Prokuratuuri või Eurojusti taotluse korral seotud uurimisandmeid säilitada, et tagada kriminaalteabe kogumise protsessi õigsus, usaldusväärsus ja jälgitavus. Europol peaks säilitama selliseid andmeid muudest andmetest funktsionaalselt eraldi ja ainult seni, kuni liikmesriigis kestab selle kriminaaluurimisega seotud kohtumenetlus. Lisaks on vaja tagada nii pädevate õigusasutuste juurdepääs kui ka kaitseõigus, eelkõige kahtlustatavate või süüdistatavate või nende advokaatide õigus tutvuda kohtuasja materjalidega. Selleks peaks Europol registreerima kõik tõendid ja dokumenteerima kõik meetodid, mida Europol on nimetatud tõendite koostamisel ja omandamisel kasutanud, et kaitsjal oleks võimalik tõendeid tõhusalt kontrollida.

(26)

Europolil peaks olema võimalik töödelda enne käesoleva määruse jõustumist saadud isikuandmeid, mis ei vasta II lisas esitatud andmesubjektide kategooriatele, vastavalt käesolevale määrusele kahel juhul. Esimesel juhul peaks Europol saama selliseid isikuandmeid töödelda kriminaaluurimise toetamiseks, et tagada kriminaalteabe kogumise protsessi õigsus, usaldusväärsus ja jälgitavus, tingimusel et kriminaaluurimise toetamiseks saadud isikuandmete töötlemise üleminekukorra nõudeid täidetakse. Teisel juhul peaks Europolil samuti olema võimalik kontrollida, kas sellised isikuandmed on seotud II lisas loetletud andmesubjektide kategooriaga, tehes nimetatud isikuandmete eelanalüüsi kuni 18 kuu jooksul alates päevast, mil Europol andmed esmakordselt kätte sai, või põhjendatud ja Euroopa Andmekaitseinspektori eelneval loal pikema ajavahemiku vältel. Sellise eelanalüüsi tarbeks ei tohiks isikuandmete töötlemise ajavahemiku maksimaalne pikkus ületada kolme aastat alates päevast, mil Europol andmed esmakordselt kätte sai.

(27)

Raske kuritegevuse või terrorismi piiriülesed juhtumid nõuavad asjaomaste liikmesriikide pädevate asutuste tihedat koostööd. Europol pakub vahendeid, et toetada sellist koostööd uurimistes, eelkõige teabevahetuse kaudu. Selleks et sellist koostööd konkreetsete kriminaaluurimiste puhul ühise operatiivanalüüsi abil veelgi tõhustada, peaks liikmesriikidel olema võimalik anda teistele liikmesriikidele otsene juurdepääs nende poolt Europolile esitatud teabele, ilma et see piiraks üldiste või konkreetsete piirangute kohaldamist, mis nad on kõnealuse teabe juurdepääsu kohta teatavaks teinud. Liikmesriikidepoolne isikuandmete töötlemine ühise operatiivanalüüsi raames peaks toimuma kooskõlas käesoleva määruse ning direktiiviga (EL) 2016/680.

(28)

Europol ja Euroopa Prokuratuur peaksid sõlmima töökorra, milles on määratletud nende koostööviisid, võttes arvesse nende pädevusi. Europol peaks tegema Euroopa Prokuratuuriga tihedat koostööd ning toetama Euroopa Prokuratuuri taotluse korral aktiivselt tema läbiviidavaid uurimisi, sealhulgas pakkudes analüütilist tuge ja asjakohast teavet. Europol peaks samuti tegema koostööd Euroopa Prokuratuuriga alates hetkest, millal kahtlustatavast kuriteost Euroopa Prokuratuurile teatatakse, kuni hetkeni, mil Euroopa Prokuratuur otsustab, kas esitada süüdistus või lõpetada kriminaalasi muul viisil. Europol peaks teatama Euroopa Prokuratuurile põhjendamatu viivituseta igast kuritegelikust tegevusest, mille suhtes saaks Euroopa Prokuratuur oma pädevust teostada. Europoli ja Euroopa Prokuratuuri operatiivkoostöö tõhustamiseks peaks Europol võimaldama Euroopa Prokuratuurile päringutabamustel või nende puudumisel põhineva süsteemi kaudu – mis teavitab päringutabamuse korral üksnes Europoli – juurdepääsu Europoli valduses olevatele andmetele kooskõlas käesoleva määrusega, sealhulgas piirangutega, mille Europolile andmete esitaja on teatavaks teinud. Kui teave on hõlmatud liikmesriigi teatavaks tehtud piiranguga, peaks Europol pöörduma kõnealuse liikmesriigi poole, et see täidaks määrusest (EL) 2017/1939 tulenevaid kohustusi. Asjaomane liikmesriik peaks seejärel teavitama Euroopa Prokuratuuri vastavalt oma riiklikule menetlusele. Europoli koostöös Euroopa Prokuratuuriga tuleks kohaldada käesolevas määruses sätestatud norme, mis käsitlevad isikuandmete saatmist liidu asutustele. Samuti peaks Europolil olema võimalik toetada Euroopa Prokuratuuri uurimisi suurte ja keerukate andmekogumite analüüsimisega kooskõlas käesolevas määruses sätestatud kaitsemeetmete ja andmekaitsetagatistega.

(29)

Europol peaks tegema tihedat koostööd Euroopa Pettustevastase Ametiga (OLAF), et avastada kelmusi, pettusi, korruptsiooni ja muud liidu finantshuve kahjustavat ebaseaduslikku tegevust. Selleks peaks Europol saatma viivitamata OLAFile kogu teabe, millega seoses saaks OLAF oma pädevust teostada. Europoli koostöös OLAFiga tuleks kohaldada käesolevas määruses sätestatud norme, mis käsitlevad isikuandmete saatmist liidu asutustele.

(30)

Raskel kuritegevusel ja terrorismil on tihti sidemeid liidust väljaspool. Europol võib vahetada isikuandmeid kolmandate riikidega, kaitstes samal ajal andmesubjektide eraelu puutumatust ning põhiõigusi ja -vabadusi. Kui see on Europoli eesmärkidele vastavalt konkreetse kuriteo uurimiseks hädavajalik, peaks tegevdirektoril olema õigus igal üksikjuhul eraldi lubada isikuandmete teatavat liiki edastamist kolmandatele riikidele, kui kõnealune andmete edastamise liik on seotud ühe ja sama konkreetse olukorraga, hõlmab samu isikuandmete ja andmesubjektide kategooriaid, on konkreetse kuriteo uurimise eesmärgil vajalik ja proportsionaalne ning vastab kõigile käesoleva määruse nõuetele. Andmete edastamise liigi alla kuuluvad üksikud andmeedastused peaksid saama hõlmata ainult mõnda isikuandmete kategooriat ja andmesubjektide kategooriat, mille edastamiseks on andnud loa tegevdirektor. Teatavat liiki isikuandmete edastamist peaks olema võimalik lubada ka järgmistes konkreetsetes olukordades: kui isikuandmete edastamine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks; kui isikuandmete edastamine on hädavajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu ennetamiseks; kui isikuandmete edastamise eesmärk on andmesubjekti õigustatud huvide kaitse või üksikjuhtudel kuritegude tõkestamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või konkreetse kuriteo tõkestamise, uurimise, avastamise või selle eest vastutusele võtmise või konkreetsete kriminaalkaristuste täitmisele pööramisega seotud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

(31)

Andmete edastamine, mis ei põhine tegevdirektori loal, piisava kaitse otsusel, rahvusvahelisel lepingul või koostöölepingul, peaks olema lubatud üksnes juhul, kui õiguslikult siduvas instrumendis on ette nähtud asjakohased isikuandmete kaitsemeetmed või kui Europol on jõudnud järeldusele kõigi isikuandmete edastamisega seotud asjaolude hindamise põhjal, et nimetatud kaitsemeetmed on olemas. Nimetatud hindamise eesmärgil peaks Europolil olema võimalik võtta andmete edastamist ümbritsevate kõigi asjaolude hindamisel arvesse liikmesriigi ja kolmandate riikide vahel sõlmitud kahepoolseid lepinguid, mis võimaldavad isikuandmete vahetamist, kas isikuandmete edastamisele kohaldatakse konfidentsiaalsuskohustusi ja sihtotstarbelisuse põhimõtet, millega tagatakse, et andmeid ei töödelda muul kui edastamisega seotud otstarbel. Lisaks on oluline, et Europol võtab arvesse, kas isikuandmeid saaks kasutada selleks, et taotleda surmanuhtlust või muud julma ja ebainimlikku kohtlemist, teha sellekohane otsus või viia see täide. Europolil peaks olema võimalik nõuda täiendavaid kaitsemeetmeid.

(32)

Selleks et toetada liikmesriike koostöö tegemisel eraõiguslike isikutega, kui nende eraõiguslike isikute valduses on raske kuritegevuse ja terrorismi tõkestamise ja selle vastu võitlemise seisukohast olulist teavet, peaks Europolil olema võimalik saada eraõiguslikelt isikutelt isikuandmeid ja konkreetsetel juhtudel, kui see on vajalik ja proportsionaalne, vahetada nendega isikuandmeid.

(33)

Kurjategijad kasutavad suhtlemiseks ja ebaseaduslikuks tegevuseks üha enam eraõiguslike isikute osutatavaid teenuseid. Seksuaalkurjategijad kasutavad lapsi ära ning jagavad internetiplatvormidel või numbrivaba isikutevahelise side teenuste kaudu üle kogu maailma omasugustega pilte ja videoid, mille puhul on tegemist lapse seksuaalset väärkohtlemist kujutava materjaliga. Terroristid kasutavad internetipõhise teenuse osutajate pakutavaid teenuseid, et värvata vabatahtlikke, kavandada ja koordineerida rünnakuid ning levitada propagandat. Küberkurjategijad kasutavad ära ühiskonna digitaliseerimist ja üldsuse vähest digikirjaoskust ja teisi digioskusi ning rakendavad andmepüüki ja sotsiaalset manipulatsiooni, et panna toime muud liiki küberkuritegusid, nagu internetipettused, lunavararünded või maksepettused. Kuna kurjategijad kasutavad internetipõhiseid teenuseid üha enam, on eraõiguslikel isikutel aina rohkem isikuandmeid, sealhulgas abonendi-, andmeliiklus- või sisuandmeid, mis võivad olla kriminaaluurimise seisukohast olulised.

(34)

Kuna internetis riigipiire ei ole, võivad internetipõhise teenuse osutajad ja digitaristu, kus isikuandmeid säilitatakse, kuuluda eri riikide jurisdiktsiooni alla nii liidus kui ka väljaspool. Seetõttu võib eraõiguslike isikute valduses olla õiguskaitse seisukohast olulisi andmekogumeid ja mis sisaldavad isikuandmeid, mis kuuluvad mitme jurisdiktsiooni pädevusse ning isikuandmeid, mida ei saa hõlpsasti seostada ühegi konkreetse jurisdiktsiooniga. Liikmesriikide pädevatel asutustel võib olla keeruline tõhusalt analüüsida selliseid mitut jurisdiktsiooni hõlmavaid või konkreetse jurisdiktsiooniga seostamatuid andmekogumeid riigisiseste lahenduste abil. Lisaks puudub ühtne kontaktpunkt eraõiguslikele isikutele, kes otsustavad seaduslikult ja vabatahtlikult jagada andmekogumeid liikmesriikide pädevate asutustega. Sellest tulenevalt peaks Europol kehtestama meetmed, millega hõlbustada eraõiguslike isikute koostööd, sealhulgas teabe vahetamisel.

(35)

Selleks et eraõiguslikel isikutel oleks liidu tasandil kontaktpunkt, kellele saab seaduslikult ja vabatahtlikult esitada mitut jurisdiktsiooni hõlmavaid andmekogumeid või andmekogumeid, mida ei ole lihtne ühe või mitme konkreetse jurisdiktsiooniga seostada, peaks Europolil olema võimalik saada isikuandmeid otse eraõiguslikelt isikutelt, et edastada liikmesriikidele teavet, mis on vajalik jurisdiktsiooni kindlaksmääramiseks ja kuritegude uurimiseks nende vastavas jurisdiktsioonis, kooskõlas käesoleva määrusega. Nimetatud teave võib sisaldada aruandeid, mis on seotud modereeritud sisuga, mille puhul võib mõistlikult eeldada, et see on seotud Europoli eesmärkidega hõlmatud kuritegeliku tegevusega.

(36)

Tagamaks, et liikmesriigid saavad teabe, mis on vajalik uurimiste algatamiseks, et viivitamata ennetada raskeid kuritegusid ja terrorismi ning nende vastu võidelda, peaks Europolil olema võimalik selliseid isikuandmeid töödelda ja analüüsida, et teha kindlaks asjaomased riiklikud üksused ning edastada nendele riiklikele üksustele isikuandmed ja selliste andmete, mis on vajalikud jurisdiktsiooni kindlakstegemiseks ja asjakohaste kuritegude uurimiseks nende vastavas jurisdiktsioonis, analüüsi ja kontrollimise tulemused. Europolil peaks ühtlasi olema võimalik edastada jurisdiktsiooni kindlakstegemiseks vajalikud isikuandmed ja selliste andmete analüüsi ja kontrollimise tulemused asjakohaste kolmandate riikide, kelle suhtes kohaldatakse piisava kaitse otsust või kellega on sõlmitud rahvusvaheline leping või koostööleping või kelle puhul on ette nähtud isikuandmete kaitseks asjakohased kaitsemeetmed õiguslikult siduvas instrumendis või kelle puhul on Europol jõudnud järeldusele kõigi isikuandmete edastamisega seotud asjaolude hindamise põhjal, et nimetatud kaitsemeetmed on kõnealustes kolmandates riikides olemas, kontaktpunktidele või asutustele. Kui asjaomase kolmanda riigi suhtes ei kohaldata piisava kaitse otsust või kui ta ei ole rahvusvahelise lepingu või koostöölepingu osaline või kui õiguslikult siduv instrument puudub või kui Europol ei ole jõudnud järeldusele, et asjakohased kaitsemeetmed on olemas, peaks Europolil olema võimalik edastada selliste andmete analüüsi ja kontrollimise tulemused asjaomasele kolmandale riigile, kooskõlas käesoleva määrusega.

(37)

Kooskõlas määrusega (EL) 2016/794 võib teatavatel juhtudel ja tingimustel olla vajalik ja proportsionaalne, et Europol edastab isikuandmeid eraõiguslikele isikutele, kes ei asu liidus ega kolmandas riigis, kelle suhtes kohaldatakse piisava kaitse otsust või kellega on sõlmitud rahvusvaheline leping või koostööleping või kelle puhul ei ole isikuandmete kaitseks ette nähtud asjakohaseid kaitsemeetmeid õiguslikult siduvas instrumendis või kelle puhul ei ole Europol jõudnud järeldusele, et asjakohased kaitsemeetmed on olemas. Sellisel juhul peaks edastamiseks olema nõutav tegevdirektori eelnev luba.

(38)

Selleks et Europol saaks kindlaks teha kõik asjaomased riiklikud üksused, peaks tal olema võimalik teavitada eraõiguslikke isikuid, kui neilt saadud teave ei ole piisav, et Europol saaks asjaomased riiklikud üksused kindlaks teha. See võimaldaks nimetatud eraõiguslikel isikutel otsustada, kas Europoliga lisateabe jagamine on nende huvides ja kas nad saavad seda seaduslikult teha. Selleks peaks Europolil olema võimalik teavitada eraõiguslikke isikuid puuduvast teabest, niivõrd kui see on üksnes asjaomaste riiklike üksuste kindlakstegemiseks rangelt vajalik. Europoli poolt eraõiguslikele inimestele teabe edastamise suhtes tuleks kohaldada eritagatisi, kui asjaomane eraõiguslik isik ei asu liidus või kolmandas riigis, kelle suhtes kohaldatakse piisava kaitse otsust või kellega on sõlmitud rahvusvaheline leping või koostööleping või kelle puhul ei ole isikuandmete kaitseks ette nähtud asjakohaseid kaitsemeetmeid õiguslikult siduvas instrumendis või kelle puhul ei ole Europol jõudnud järeldusele, et asjakohased kaitsemeetmed on olemas.

(39)

Kui liikmesriigid, kolmandad riigid, rahvusvahelised organisatsioonid ja eraõiguslikud isikud jagavad Europoliga mitut jurisdiktsiooni hõlmavaid andmekogumeid või andmekogumeid, mida ei saa seostada ühe või mitme konkreetse jurisdiktsiooniga, on võimalik, et need andmekogumid on seotud eraõiguslike isikute valduses olevate isikuandmetega. Sellistes olukordades peaks Europolil olema võimalik saata liikmesriikidele nende riiklike üksuste kaudu taotlus, et saada kõnealuste liikmesriikide territooriumil asuvad või seal esindajat omavatelt eraõiguslikelt isikute valduses olevad isikuandmed. Sellise taotluse peaks tegema üksnes siis, kui sellistelt eraõiguslikelt isikutelt lisateabe saamine on vajalik, et teha kindlaks asjaomased riiklikud üksused. Taotlus peaks olema põhjendatud ja võimalikult täpne. Asjakohased isikuandmed, mis peaksid olema võimalikult vähetundlikud ja piirduma rangelt ainult sellega, mis on vajalik ja proportsionaalne, et teha kindlaks asjaomased riiklikud üksused, tuleks edastada Europolile kooskõlas asjaomase liikmesriigi kohaldatava õigusega. Asjaomaste liikmesriikide pädevad asutused peaksid hindama Europoli taotlust ja otsustama kooskõlas oma riigisisese õigusega, kas sellega ühineda. Andmetöötluse suhtes, mida viivad läbi eraõiguslikud isikud liikmesriikide pädevate asutuste selliste taotluste töötlemisel, tuleks jätkuvalt järgida kohaldatavaid õigusnorme, eelkõige seoses andmekaitsega. Eraõiguslikud isikud peaksid esitama taotletud andmed liikmesriikide pädevatele asutustele, eesmärgiga need Europolile edasi saata. Paljudel juhtudel ei pruugi asjaomased liikmesriigid olla suutelised tegema kindlaks oma jurisdiktsiooniga muud seost kui asjaolu tõttu, et asjaomaseid andmeid valdav eraõiguslik isik asub nende jurisdiktsioonis või tal on seal esindaja. Sõltumata sellest, kas liikmesriikidel on konkreetse kuriteoga seoses jurisdiktsioon, peaksid liikmesriigid igal juhul tagama, et nende pädevad asutused saavad hankida eraõiguslikelt isikutelt isikuandmeid, et anda Europolile tema eesmärkide saavutamiseks vajalikku teavet, järgides täielikult oma riigisiseses õiguses sätestatud menetluslikke tagatisi.

(40)

Tagamaks, et Europol ei säilita otse eraõiguslikelt isikutelt saadud isikuandmeid kauem, kui on vajalik asjaomaste riiklike üksuste kindlakstegemiseks, tuleks Europolis isikuandmete säilitamisele kohaldada tähtaegu. Kui Europol on ammendanud kõik tema käsutuses olevad vahendid asjaomaste riiklike üksuste kindlakstegemiseks ja kui ta ei saa mõistlikult eeldada, et ta teeb kindlaks täiendavaid asjaomaseid riiklikke üksusi, ei ole nimetatud isikuandmete säilitamine enam asjaomaste riiklike üksuste kindlakstegemiseks vajalik ega proportsionaalne. Europol peaks kustutama isikuandmed nelja kuu jooksul pärast viimast edastamist, edastama need riiklikule üksusele või kolmanda riigi kontaktpunktile või kolmanda riigi ametiasutusele, välja arvatud juhul, kui kooskõlas liidu ja riigisisese õigusega asjaomane riiklik üksus, kontaktpunkt või asutus esitab nimetatud ajavahemiku jooksul Europolile need isikuandmed uuesti. Kui uuesti esitatud isikuandmed kuulusid suuremasse isikuandmete kogumisse, peaks Europol säilitama üksnes need isikuandmed, mille asjaomane riiklik üksus, kontaktpunkt või asutus on uuesti esitanud.

(41)

Europoli koostöö eraõiguslike isikutega ei tohiks dubleerida Euroopa Parlamendi ja nõukogu direktiivi kohaselt (EL) 2015/849 (12) loodud rahapesu andmebüroode tegevust ega sellesse sekkuda ning peaks puudutama üksnes teavet, mille esitamist rahapesu andmebüroodele ei ole nimetatud direktiiviga juba ette nähtud. Europol peaks jätkama rahapesu andmebüroodega koostööd, eelkõige riiklike üksuste kaudu.

(42)

Europolil peaks olema võimalik pakkuda liikmesriikide pädevatele asutustele eraõiguslike isikutega suhtlemiseks vajalikku tuge, eelkõige pakkudes selliseks suhtlemiseks vajalikku taristut, näiteks siis, kui liikmesriigi pädevad asutused teavitavad internetipõhise teenuse osutajat terroristlikust veebisisust, kui nad saadavad Euroopa Parlamendi ja nõukogu määruse (EL) 2021/784 (13) kohaselt internetipõhise teenuse osutajatele sellise sisu eemaldamise korralduse või vahetavad küberrünnete kontekstis teavet eraõiguslike isikutega. Kui liikmesriigid kasutavad Europoli taristut isikuandmete vahetamiseks kuritegude kohta, mis ei ole hõlmatud Europoli eesmärkidega, ei tohiks Europol nimetatud andmetele juurde pääseda. Europol peaks tehniliste vahenditega tagama, et ta taristu piirdub rangelt liikmesriigi pädevate asutuste ja eraõigusliku isiku vahelise suhtluse jaoks kanali pakkumisega ning et Europol näeb ette kõik vajalikud kaitsemeetmed, et takistada eraõigusliku isiku juurdepääsu mis tahes muule Europoli süsteemides sisalduvale teabele, mis ei ole seotud teabevahetusega kõnealuse eraõigusliku isikuga.

(43)

Terrorirünnakud käivitavad internetipõhiste platvormide kaudu sellise terroristliku sisu laiaulatusliku levitamise, milles kujutatakse ohtu elule või kehalisele puutumatusele või milles kutsutakse üles elule või kehalisele puutumatusele otsest ohtu tekitama, ja mis võib seetõttu võimaldada terrorismi ülistamist ja terrorismialase väljaõppe pakkumist ning seejärel radikaliseerumist ja teiste isikute värbamist. Kuna internetti kasutatakse lapse seksuaalset väärkohtlemist kujutava materjali salvestamiseks ja jagamiseks üha enam, siis ohvritele tekitatud kahju põlistatakse, sest materjali on lihtne paljundada ja levitada. Europoli eesmärkidega hõlmatud kuritegude ennetamiseks ja nende vastu võitlemiseks peaks Europolil olema võimalik toetada liikmesriikide meetmeid, et tulemuslikult võidelda terroristliku sisu levitamisega kestvatest või varasematest tegelikest sündmustest tulenevate veebisisuga seotud kriisiolukordade kontekstis ja võidelda lapse seksuaalset väärkohtlemist kujutava veebimaterjali levitamisega internetis ning toetada internetipõhise teenuse osutajate tegevust kooskõlas nende liidu õigusest tulenevate kohustustega ja nende vabatahtlike meetmetega. Selleks peaks Europolil olema võimalik vahetada asjakohaseid isikuandmeid, sealhulgas sellise sisuga seotud unikaalseid ja pöördumatuid digitaalallkirjasid (edaspidi „räsid“), IP-aadresse või URLe eraõiguslike isikutega, kes asuvad liidus või kolmandas riigis, kelle suhtes kohaldatakse piisava kaitse otsust või sellise otsuse puudumisel, kellega on sõlmitud rahvusvaheline leping või koostööleping või kelle puhul on ette nähtud isikuandmete kaitseks asjakohased kaitsemeetmed õiguslikult siduvas instrumendis või kelle puhul on Europol jõudnud järeldusele kõigi isikuandmete edastamisega seotud asjaolude hindamise põhjal, et nimetatud kaitsemeetmed on kõnealuses kolmandas riigis olemas. Selline isikuandmete vahetamine peaks toimuma üksnes eesmärgiga eemaldada terroristlik sisu ja lapse seksuaalset väärkohtlemist kujutav veebimaterjal, eelkõige juhul, kui ennetatakse selle sisu ja materjali arvukate eksponentsiaalset paljundamist ja levitamist internetipõhise teenuse osutajate kaudu. Ühtegi käesoleva määruse sätet ei tohiks tõlgendada nii, et see takistaks liikmesriike kasutamast määruses (EL) 2021/784 ette nähtud eemaldamiskorraldusi terroristliku veebisisu vastu võitlemise vahendina.

(44)

Selleks et vältida jõupingutuste dubleerimist ja võimalikku sekkumist uurimistesse ning minimeerida mõjutatud veebimajutusteenuse pakkujate koormust, peaks Europol abistama liikmesriikide pädevaid asutusi, vahetama nendega teavet ja tegema nendega koostööd isikuandmete saatmisel ja edastamisel eraõiguslikele isikutele, et käsitleda veebisisuga seotud kriisiolukordi ja veebis lapse seksuaalset väärkohtlemist kujutava materjali levitamist.

(45)

Määruses (EL) 2018/1725 on sätestatud normid füüsiliste isikute kaitse kohta isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes. Kuigi määrus (EL) 2018/1725 kohaldub Europolis selliste halduslikku laadi isikuandmete töötlemise suhtes, mis ei ole kriminaaluurimisega seotud, näiteks töötajate andmed, ei kohaldata Europoli suhtes hetkel kõnealuse määruse artikli 3 punkti 2 ega IX peatükki, millega reguleeritakse isikuandmete töötlemist. Selleks et tagada füüsiliste isikute ühetaoline ja järjepidev kaitse isikuandmete töötlemisel, peaks määruse (EL) 2018/1725 IX peatükk kõnealuse määruse artikli 2 lõike 2 kohaselt Europoli suhtes kohalduma ning seda tuleks täiendada erisätetega konkreetsete töötlemistoimingute kohta, mida Europol peaks oma ülesannete täitmiseks tegema. Seetõttu tuleks tugevdada Euroopa Andmekaitseinspektori volitusi teostada Europoli töötlemistegevuse üle järelevalvet kooskõlas asjaomaste volitustega, mida kohaldatakse halduslike isikuandmete töötlemise suhtes kõigis liidu institutsioonides, organites ja asutustes vastavalt määruse (EL) 2018/1725 VI peatükile. Kui Europol töötleb isikuandmeid operatiivsel eesmärgil, peaks Euroopa Andmekaitseinspektoril olema võimalik nõuda Europolilt tagada töötlemistoimingute vastavus käesoleva määrusega ja anda korraldus peatada andmevood liikmesriigis, kolmandas riigis või rahvusvahelises organisatsioonis asuvale vastuvõtjale ning määrata Europoli rikkumise korral haldustrahv.

(46)

Käesoleva määruse kohaldamisel võib töötlemine hõlmata isikuandmete eriliikide töötlemist, nagu on sätestatud Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 (14). Fotode töötlemist ei peaks süstemaatiliselt käsitama isikuandmete eriliikide töötlemisena, kuna fotod on hõlmatud määruse (EL) 2018/1725 artikli 3 punkti 18 kohase biomeetriliste andmete määratlusega üksnes siis, kui neid töödeldakse spetsiaalsete tehniliste vahenditega, mis võimaldavad füüsilist isikut kordumatult tuvastada või autentida.

(47)

Eelneva Euroopa Andmekaitseametnikuga konsulteerimise mehhanism, mis on ette nähtud määrusega (EL) 2018/1725, on tähtis kaitsemeede uut liiki töötlemistoimingute jaoks. Nimetatud mehhanismi ei tuleks kohaldada konkreetsete üksikute operatiivtegevuste, näiteks operatiivanalüüsi projektide puhul, vaid isikuandmete töötlemiseks mõeldud uute informatsiooni tehnoloogia (IT) süsteemide kasutamise ja selliste süsteemide olulise muutmise puhul, mis on seotud andmesubjektide õigusi ja vabadusi ohustavate suurte riskidega. Ajavahemikku, mille jooksul Euroopa Andmekaitseinspektor peaks andma sellise konsulteerimise kohta kirjalikku nõu, ei tohiks olla võimalik peatada. Europoli ülesannete täitmiseks olulise tähtsusega töötlemistoimingute puhul, mis on eriti kiireloomulised, peaks Europolil olema võimalik erandkorras algatada töötlemist pärast eelneva konsulteerimise alustamist, isegi kui Euroopa Andmekaitseinspektori kirjaliku nõu andmise tähtaeg ei ole veel möödunud. Selline kiireloomulisus võib tekkida olukorras, mis on olulise tähtsusega Europoli ülesannete täitmiseks, kui töötlemine on vajalik Europoli eesmärkidega hõlmatud kuriteo otsese ohu ennetamiseks ja selle vastu võitlemiseks ning andmesubjekti või muu isiku eluliste huvide kaitsmiseks. Europoli andmekaitseametnik peaks olema kaasatud sellise töötlemise kiireloomulisuse ja vajalikkuse hindamisse enne, kui möödub tähtaeg, mille jooksul peab Euroopa Andmekaitseinspektor eelnevale konsulteerimisele vastama. Andmekaitseametnik peaks tegema järelevalvet sellise töötlemise üle. Euroopa Andmekaitseinspektoril peaks olema võimalik kasutada oma volitusi seoses kõnealuse töötlemisega.

(48)

Võttes arvesse liidu julgeolekuprobleeme, mis tulenevad tehnoloogia kiirest arengust ja uue tehnoloogia kasutamisest terroristide ja teiste kurjategijate poolt, peavad liikmesriikide pädevad asutused suurendama oma tehnoloogilist võimet kuritegude uurimiseks vajalikke andmeid tuvastada, saada ja analüüsida. Europolil peaks olema võimalik toetada liikmesriike kujunemisjärgus tehnoloogia kasutamisel, uute lähenemisviiside uurimisel ja ühiste tehnoloogiliste lahenduste väljatöötamisel, et Europoli eesmärkidega hõlmatud kuritegusid paremini ennetada ja nende vastu paremini võidelda. Samal ajal peaks Europol tagama, et uue tehnoloogia väljatöötamisel, kasutamisel ja kasutuselevõtmisel juhindutakse läbipaistvuse, selgitatavuse, õigluse ja aruandekohustuse põhimõttest, ei kahjustata põhiõigusi ega -vabadusi ning tagatakse kooskõla liidu õigusega. Selleks peaks Europolil olema võimalik viia käesoleva määrusega hõlmatud küsimustes ellu teadus- ja innovatsiooniprojekte, juhindudes haldusnõukogu poolt teadus- ja innovatsiooniprojektide jaoks siduva dokumendiga kindlaks määratud üldisest kohaldamisalast. Seda dokumenti tuleks vajaduse korral ajakohastada ja see tuleks Euroopa Andmekaitseinspektorile kättesaadavaks teha. Nende projektide puhul peaks olema võimalik isikuandmeid töödelda üksnes juhul, kui teatud tingimused on täidetud, nimelt isikuandmete töötlemine on rangelt vajalik, asjaomase projekti eesmärki ei ole isikustamata andmete, nagu sünteetiliste või anonüümsete andmete kasutamisega võimalik saavutada ning on tagatud põhiõiguste, eelkõige diskrimineerimiskeelu täielik austamine.

Isikuandmete eriliike peaks olema lubatud teadusuuringute ja innovatsiooni tarbeks töödelda üksnes juhul, kui see on rangelt vajalik. Kuna selline töötlemine on tundlik, tuleks kohaldada asjakohaseid täiendavaid kaitsemeetmeid, sealhulgas pseudonümiseerimist. Selleks et vältida algoritmilist kallutatust otsuste tegemisel, peaks Europolil olema lubatud töödelda isikuandmeid, mis ei ole seotud II lisas loetletud andmesubjektide kategooriatega. Europol peaks säilitama logisid kogu töödeldud isikuandmete kohta oma uurimis- ja innovatsiooniprojektide raames, et kontrollida andmetöötluse tulemuste õigsust, ja tegema seda üksnes seni, kuni see on kõnealuseks kontrollimiseks vajalik. Sätted, mis käsitlevad uute vahendite väljatöötamist Europoli poolt, ei tohiks olla õiguslik alus nende kasutamiseks liidu või liikmesriigi tasandil. Selleks et edendada innovatsiooni ning tugevdada uurimis- ja innovatsiooniprojektide koostoimet, on oluline, et Europol tõhustab koostööd liikmesriikide praktikute asjaomaste võrgustikega ja muude liidu ametitega nende vastava pädevuse piires nimetatud valdkonnas ning toetab teisi seotud koostöövorme, nagu sekretariaaditeenuse osutamine ELi sisejulgeoleku innovatsioonikeskusele kui innovatsioonilaborite koostöövõrgustikule.

(49)

Europolil peaks olema keskne roll liikmesriikide abistamisel selliste tehisintellektil põhinevate uute tehnoloogialahenduste väljatöötamisel, mis on Europoli eesmärkide saavutamiseks asjakohased ja millest saaksid kasu liikmesriikide pädevad asutused kogu liidus. Nimetatud abi tuleks osutada järgides täielikult põhiõigusi ja -vabadusi, sealhulgas diskrimineerimiskeeldu. Europolil peaks olema keskne roll eetilise, usaldusväärse ja inimkeskse tehisintellekti arendamise ja kasutuselevõtmise toetamisel, mille suhtes kohaldatakse seoses julgeoleku, turvalisuse, läbipaistvuse, selgitatavuse ja põhiõigustega tugevaid kaitsemeetmeid.

(50)

Europol peaks enne isikuandmete töötlemist sisaldavate teadus- ja innovatsiooniprojektide käivitamist teavitama Euroopa Andmekaitseinspektorit. Europol peaks oma haldusnõukogu kas teavitama või konsulteerima sellega, vastavalt teatud kriteeriumidele, mis tuleks kindlaksmäärata asjakohastes suunistes. Europol ei tohiks töödelda andmeid teadusuuringute ja innovatsiooniprojektide eesmärgil ilma Europolile andmeid esitanud liikmesriigi, liidu asutuse, kolmanda riigi või rahvusvahelise organisatsiooni nõusolekuta, välja arvatud juhul, kui kõnealune liikmesriik, liidu asutus, kolmas riik või rahvusvaheline organisatsioon on andnud eelneva loa sellisel eesmärgil toimuvaks töötlemiseks. Europol peaks iga projekti puhul tegema enne töötlemist andmekaitsealase mõjuhinnangu, et tagada õigus andmekaitsele ning kõigist muudest andmesubjektide põhiõigustest ja -vabadustest täielik kinnipidamine. Andmekaitsealane mõjuhinnang peaks hõlmama projekti erieesmärgil töödeldavate isikuandmete asjakohasuse, vajalikkuse ja proportsionaalsuse hindamist, sealhulgas võimalikult väheste andmete kogumise nõuet ning projekti tulemuste ja projekti erieesmärgil töödeldavate isikuandmete võimaliku kallutatuse, samuti nende riskide kõrvaldamiseks kavandatud meetmete hindamist. Uute vahendite väljatöötamine Europoli poolt ei tohiks piirata õiguslikku alust, sealhulgas asjaomaste isikuandmete töötlemise aluseid, mis on hiljem nõutav nende vahendite kasutamiseks liidu või liikmesriigi tasandil.

(51)

Europolile täiendavate vahendite ja suutlikkuse andmine eeldab Europoli demokraatliku järelevalve ja aruandekohustuse tugevdamist. Parlamentaarne ühiskontroll on Europoli tegevuse poliitilise seire oluline element. Võimaldamaks tõhusat poliitilist seiret selle üle, kuidas Europol talle käesoleva määrusega antud lisavahendeid ja -suutlikkust kasutab, peaks Europol andma parlamentaarse ühiskontrolli töörühmale ja liikmesriikidele igal aastal üksikasjalikku teavet nimetatud vahendite ja suutlikkuse väljatöötamise, kasutamise ja tõhususe ning nende kasutamise tulemuste, eelkõige teadus- ja innovatsiooniprojektide, uute tegevusvaldkondade ja Europolis uute spetsialiseerunud keskuste loomise kohta. Lisaks, et võtta arvesse parlamentaarse ühiskontrolli töörühma kahekülgset ülesehitust, tuleks kutsuda kaks parlamentaarse ühiskontrolli töörühma esindajat – kellest üks esindab Euroopa Parlamenti ja teine liikmesriikide parlamente – vähemalt kahele haldusnõukogu korralisele koosolekule aastas, et nad saaksid parlamentaarse ühiskontrolli töörühma nimel haldusnõukogu ees sõna võtta ja arutada konsolideeritud iga-aastast tegevusaruannet, ühtset programmdokumenti ja aastaeelarvet, parlamentaarse ühiskontrolli töörühma kirjalikke küsimusi ja vastuseid ning välissuhteid ja partnerlusi, austades samas haldusnõukogu ja parlamentaarse ühiskontrolli töörühma erinevaid rolle ja kohustusi vastavalt käesolevale määrusele. Haldusnõukogul peaks olema võimalik koos parlamentaarse ühiskontrolli töörühma esindajatega määrata kindlaks muud poliitilist huvi pakkuvad küsimused, mida arutada. Kooskõlas parlamentaarse ühiskontrolli töörühma järelevalverolliga ei tohiks neil kahel töörühma esindajal haldusnõukogus hääleõigust olla. Kavandatav teadus- ja innovatsioonitegevus tuleks esitada ühtses programmdokumendis, mis sisaldab Europoli mitmeaastast programmi ja iga-aastast tööprogrammi, ning see tuleks saata parlamentaarse ühiskontrolli töörühmale.

(52)

Tegevdirektori ettepaneku alusel peaks haldusnõukogu ametisse määrama põhiõiguste ametniku, kelle ülesanne peaks olema toetada Europoli selles, et kõigis Europoli tegevustes ja ülesannetes, eelkõige Europoli teadus- ja innovatsiooniprojektides ning eraõiguslike isikutega isikuandmete vahetamisel, on tagatud põhiõiguste austamine. Peaks olema võimalik määrata põhiõiguste ametnik Europoli olemasolevast töötajaskonnast, kes on saanud põhiõigusi reguleeriva õiguse ja tava eriväljaõppe. Põhiõiguste ametnik ja andmekaitseametnik peaksid oma vastava pädevuse piires tihedat koostööd tegema. Andmekaitseküsimustes peaks täielik vastutus lasuma andmekaitseametnikul.

(53)

Kuna käesoleva määruse eesmärki, nimelt toetada ja tugevdada liikmesriikide pädevate asutuste tegevust ja nende vastastikust koostööd kahte või enamat liikmesriiki mõjutavate raskete kuritegude, terrorismi ja liidu poliitikavaldkondades hõlmatud ühist huvi kahjustavate kuriteoliikide ennetamisel ja nende vastu võitlemisel, ei suuda liikmesriigid piisavalt saavutada, küll aga saab seda raske kuritegevuse ja terrorismi piiriülese olemuse ning seotud julgeolekuohtudele koordineeritud reageerimise vajaduse tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale.

(54)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 kohaselt on Iirimaa teatanud oma soovist osaleda käesoleva määruse vastuvõtmisel ja kohaldamisel.

(55)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(56)

Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 8. märtsil 2021 (15).

(57)

Käesolevas määruses austatakse täielikult põhiõigusi ja kaitsemeetmeid ja järgitakse eelkõige Euroopa Liidu põhiõiguste hartas (edaspidi „põhiõiguste harta“) tunnistatud põhimõtteid, eriti õigust era- ja perekonnaelu austamisele, õigust eraelu puutumatusele ja õigust isikuandmete kaitsele, mis nähakse ette põhiõiguste harta artiklitega 7 ja 8 ning ELi toimimise lepingu artikliga 16. Võttes arvesse isikuandmete töötlemise tähtsust õiguskaitsealases töös üldiselt ja eelkõige Europoli toetuse jaoks, peaks käesolev määrus sisaldama tõhustatud kaitsemeetmeid ning demokraatlikke järelevalve- ja aruandemehhanisme, mis tagavad, et Europoli meetmete rakendamisel ja ülesannete täitmisel järgitakse täielikult põhiõiguste hartas sätestatud põhiõigusi, eriti õigust võrdsusele seaduse ees ja diskrimineerimiskeeldu ning õigust pöörduda kõigi käesoleva määruse kohaselt võetud meetmete vastu tõhusa õiguskaitse saamiseks liikmesriigi pädeva kohtu poole. Käesoleva määruse kohane isikuandmete töötlemine peaks piirduma sellega, mis on rangelt vajalik ja proportsionaalne, ning selle suhtes kohaldatakse selgeid tingimusi, rangeid nõudeid ja Euroopa Andmekaitseinspektori tõhusat järelevalvet.

(58)

Seepärast tuleks määrust (EL) 2016/794 vastavalt muuta.

(59)

Selleks et käesolevas määruses sätestatud meetmeid oleks võimalik viivitamata kohaldada, peaks see jõustuma järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas,

1)

Artiklit 2 muudetakse järgmiselt:

2)

Artiklit 4 muudetakse järgmiselt:

3)

Artiklit 6 muudetakse järgmiselt:

4)

Artikli 7 lõige 8 asendatakse järgmisega:

5)

Artikli 11 lõiget 1 muudetakse järgmiselt:

6)

Artiklit 12 muudetakse järgmiselt:

7)

Artikli 14 lõige 4 asendatakse järgmisega:

8)

Artiklit 16 muudetakse järgmiselt:

9)

Artiklit 18 muudetakse järgmiselt:

10)

Lisatakse järgmine artikkel:

11)

Artikli 19 lõiked 1 ja 2 asendatakse järgmisega:

12)

Artiklit 20 muudetakse järgmiselt:

13)

Lisatakse järgmine artikkel:

14)

Artiklisse 21 lisatakse järgmine lõige:

15)

Artikli 23 lõige 7 asendatakse järgmisega:

16)

2. jao pealkiri asendatakse järgmisega:

„ Isikuandmete saatmine, edastamine ja vahetamine “.

17)

Artikkel 24 asendatakse järgmisega:

18)

Artiklit 25 muudetakse järgmiselt:

19)

Artiklit 26 muudetakse järgmiselt:

20)

Lisatakse järgmised artiklid:

21)

Artikli 27 lõiked 1 ja 2 asendatakse järgmisega:

22)

VI peatüki pealkiri asendatakse järgmisega:

„ANDMEKAITSE“.

23)

Lisatakse järgmine artikkel:

24)

Artikkel 28 jäetakse välja.

25)

Artiklit 30 muudetakse järgmiselt:

26)

Artikkel 32 asendatakse järgmisega:

27)

Artikkel 33 jäetakse välja.

28)

Lisatakse järgmine artikkel:

29)

Artiklit 34 muudetakse järgmiselt:

30)

Artiklit 35 muudetakse järgmiselt:

31)

Artiklit 36 muudetakse järgmiselt:

32)

Artiklit 37 muudetakse järgmiselt:

33)

Artiklit 38 muudetakse järgmiselt:

34)

Artikkel 39 asendatakse järgmisega:

35)

Lisatakse järgmine artikkel:

36)

Artikkel 40 asendatakse järgmisega:

37)

Artikkel 41 asendatakse järgmisega:

38)

Lisatakse järgmised artiklid:

(*12)  Nõukogu 15. veebruari 2007. aasta määrus (EÜ) nr 168/2007, millega asutatakse Euroopa Liidu Põhiõiguste Amet (ELT L 53, 22.2.2007, lk 1)."

(*13)  Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2219, mis käsitleb Euroopa Liidu Õiguskaitsekoolituse Ametit (CEPOL) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2005/681/JSK (ELT L 319, 4.12.2015, lk 1.)“ "

39)

Artikli 42 lõiked 1 ja 2 asendatakse järgmisega:

40)

Artiklit 43 muudetakse järgmiselt:

41)

Artiklit 44 muudetakse järgmiselt:

42)

Artiklid 45 ja 46 jäetakse välja.

43)

Artiklit 47 muudetakse järgmiselt:

44)

Artikkel 50 asendatakse järgmisega:

45)

Artiklit 51 muudetakse järgmiselt:

46)

Lisatakse järgmine artikkel:

47)

Artikli 58 lõige 9 asendatakse järgmisega:

48)

Artiklit 60 muudetakse järgmiselt:

49)

Artikkel 61 asendatakse järgmisega:

50)

Artiklit 68 muudetakse järgmiselt:

51)

Lisatakse järgmised artiklid: