This document is an excerpt from the EUR-Lex website
Document 02016R0794-20220628
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA
Consolidated text: Euroopa Parlamendi ja nõukogu määrus (EL) 2016/794, 11. mai 2016, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK
Euroopa Parlamendi ja nõukogu määrus (EL) 2016/794, 11. mai 2016, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK
02016R0794 — ET — 28.06.2022 — 001.001
Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/794, 11. mai 2016, (ELT L 135 24.5.2016, lk 53) |
Muudetud:
|
|
Euroopa Liidu Teataja |
||
nr |
lehekülg |
kuupäev |
||
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2022/991, 8. juuni 2022, |
L 169 |
1 |
27.6.2022 |
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/794,
11. mai 2016,
mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK
I PEATÜKK
ÜLDSÄTTED, EUROPOLI EESMÄRGID JA ÜLESANDED
Artikkel 1
Euroopa Liidu Õiguskaitsekoostöö Ameti loomine
Artikkel 2
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
a) |
„liikmesriikide pädevad asutused“ – liikmesriikide politseiasutused ja muud õiguskaitseorganid, kes liikmesriigi õiguse kohaselt vastutavad kuritegude tõkestamise ja nende vastu võitlemise eest. Pädevad asutused on ka muud liikmesriikide avalik-õiguslikud asutused, mis liikmesriigi õiguse kohaselt vastutavad selliste kuritegude tõkestamise ja nende vastu võitlemise eest, mis jäävad Europoli pädevusalasse; |
b) |
„strateegiline analüüs“ – kõik meetodid ja tehnikad, mille abil kogutakse, säilitatakse, töödeldakse ja hinnatakse teavet, et toetada ja arendada kriminaalpoliitikat, mille abil parandatakse tõhusust ja tulemuslikkust kuritegevuse ennetamisel ja selle vastu võitlemisel; |
c) |
„operatiivanalüüs“ – kõik meetodid ja tehnikad, mille abil kogutakse, säilitatakse, töödeldakse ja hinnatakse teavet, et toetada kriminaaluurimisi; |
d) |
„liidu asutused“ – institutsioonid, asutused, missioonid, bürood ja ametid, mis on loodud ELi lepinguga ja ELi toimimise lepinguga või nende alusel; |
e) |
„rahvusvaheline organisatsioon“ – organisatsioon ja sellele alluvad asutused, mida reguleerib rahvusvaheline avalik õigus, või muu asutus, mis on loodud kahe või enama riigi vahelise lepinguga või selle alusel; |
f) |
„eraõiguslikud isikud“ – üksused ja organid, mis on loodud liikmesriigi või kolmanda riigi õiguse alusel, eelkõige äriühingud ja ettevõtted, ettevõtjate ühendused, mittetulundusorganisatsioonid ja teised juriidilised isikud, keda ei hõlma punkt e; |
g) |
„eraisikud“ – kõik füüsilised isikud; |
▼M1 —————
l) |
„vastuvõtja“ – füüsiline või juriidiline isik, avaliku sektori asutus või muu organ, kellele isikuandmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte; |
▼M1 —————
p) |
„halduslikku laadi isikuandmed“ – Europoli poolt töödeldavad isikuandmed, mis ei ole kasutatavad isikuandmed; |
q) |
„uurimisandmed“ – andmed, mida liikmesriigil, nõukogu määrusega (EL) 2017/1939 ( 1 ) loodud Euroopa Prokuratuuril, Eurojustil või kolmandal riigil on õigus töödelda käimasoleva, ühe või mitme liikmesriigiga seotud kriminaaluurimise käigus kooskõlas kohaldatava liidu või riigisisese õiguse kohaste menetlusnõuete ja kaitsemeetmetega või mis on esitatud liikmesriigi, Euroopa Prokuratuuri, Eurojusti või kolmanda riigi poolt sellise käimasoleva kriminaaluurimise toetamiseks Europolile ja mis sisaldavad isikuandmeid, mis ei ole seotud II lisas loetletud andmesubjektide kategooriatega. |
r) |
„terroristlik sisu“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2021/784 ( 2 ) artikli 2 punktis 7 määratletud terroristlik sisu; |
s) |
„lapse seksuaalset väärkohtlemist kujutav veebimaterjal“ – veebimaterjal, mis on lasteporno Euroopa Parlamendi ja nõukogu direktiivi 2011/93/EL ( 3 ) artikli 2 punkti c tähenduses või pornograafiline etteaste kõnealuse direktiivi artikli 2 punkti e tähenduses; |
t) |
„veebisisuga seotud kriisiolukord“ – sellise veebisisu levitamine, mis tuleneb mõnest toimuvast või hiljuti toimunud tegelikust sündmusest, kus kujutatakse ohtu elule või kehalisele puutumatusele või kutsutakse üles põhjustama vahetut ohtu elule või kehalisele puutumatusele ja mille eesmärk on elanikkonda tõsiselt hirmutada ja sellel on elanikkonda tõsiselt hirmutav mõju ning on mõistlik alus kahtlustada seost terrorismi või vägivaldse äärmuslusega, ning kui prognoositakse, et nimetatud sisu võidakse arvukate internetipõhiste teenuste kaudu eksponentsiaalselt paljundada ja levitada; |
u) |
„isikuandmete edastamise liik“ – isikuandmete edastamistoimingud, mille puhul andmed on seotud ühe ja sama konkreetse olukorraga ning edastamine hõlmab samu isikuandmete ja andmesubjektide kategooriaid; |
v) |
„teadus- ja innovatsiooniprojektid“ – käesoleva määrusega hõlmatud küsimusi käsitlevad projektid algoritmide väljatöötamiseks, treenimiseks, testimiseks ja valideerimiseks, mille abil töötatakse välja konkreetseid vahendeid, ning muud konkreetsed teadus- ja innovatsiooniprojektid, mis on asjakohased Europoli eesmärkide saavutamiseks. |
Artikkel 3
Eesmärgid
Lisaks lõikele 1 on Europoli eesmärk seotud kuritegude tõkestamine ja nende vastu võitlemine. Seotud kuritegudeks loetakse järgmisi kuritegusid:
kuriteod, mis on toime pandud, et soetada vahendeid Europoli pädevusalasse kuuluvate kuritegude toimepanemiseks;
kuriteod, mis on toime pandud, et hõlbustada Europoli pädevusalasse kuuluvate kuritegude toimepanemist või need kuriteod toime panna;
kuriteod, mis on toime pandud selleks, et tagada toimepanijate karistamatus Europoli pädevusalasse kuuluvate kuritegude eest.
Artikkel 4
Ülesanded
Europol täidab artiklis 3 sätestatud eesmärkide saavutamiseks järgmisi ülesandeid:
koguda teavet, sealhulgas kriminaalteavet, seda säilitada, töödelda, analüüsida ja vahetada;
teavitada liikmesriike artikli 7 lõike 2 kohaselt loodud või määratud riiklike üksuste abil viivitamata neid liikmesriike puudutavatest andmetest ja kuritegudevahelistest seostest;
kooskõlastada, korraldada ja viia ellu liikmesriikide pädevate asutuste tegevuse toetuseks ja tugevdamiseks uurimisi ja operatiivtegevust
koostöös liikmesriikide pädevate asutustega või
ühiste uurimisrühmade raames kooskõlas artikliga 5 ning asjakohasel juhul koostöös Eurojustiga;
osaleda ühistes uurimisrühmades ning teha kooskõlas artikliga 5 ettepanekuid selliste rühmade moodustamiseks;
toetada liikmesriike andmete ja analüüsiga suurte rahvusvaheliste sündmuste korral;
koostada ohuhinnanguid, strateegilisi ja operatiivanalüüse ning üldolukorda käsitlevaid aruandeid;
arendada välja, levitada ja edendada eriteadmisi kuritegevuse ennetamise meetodite, uurimismenetluste ning tehniliste ja kohtuekspertiisimeetodite kohta ning nõustada liikmesriike;
toetada liikmesriikide piiriülest teabevahetust, operatsioone ja uurimisi ning ühiseid uurimisrühmi, sealhulgas operatiivse, tehnilise ja finantsabi andmise kaudu;
pakkudes haldus- ja rahalist toetust liikmesriikide eriüksustele, nagu nendele on osutatud nõukogu otsuses 2008/617/JSK ( 4 );
pakkuda erikoolitust ja aidata liikmesriike koolituse korraldamisel, sealhulgas rahalise toetuse andmise kaudu, tegutsedes oma eesmärkide raames vastavalt enda kasutuses olevatele inim- ja eelarveressurssidele ning koordineerides tegevust Euroopa Liidu Õiguskaitsekoolituse Ametiga (CEPOL);
teha koostööd ELi toimimise lepingu V jaotise alusel loodud liidu asutuste, OLAFi ning Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/881 ( 5 ) loodud Euroopa Liidu Küberturvalisuse Ametiga (ENISA), kasutades selleks eelkõige teabevahetust ja pakkudes analüütilist tuge nende vastavasse pädevusse kuuluvates valdkondades;
pakkuda teavet ja abi ELi lepingu alusel loodud ELi kriisiohjestruktuuridele ja -missioonidele, järgides seejuures artiklis 3 sätestatud Europoli eesmärke;
arendada välja Europoli eesmärkidega seotud teatavate kuriteoliikide vastu võitlemise liidu eriteadmiste keskused, eelkõige küberkuritegevuse vastase võitluse Euroopa keskus;
toetada liikmesriike meetmete võtmisel I lisas loetletud selliste kuritegude tõkestamiseks ja nendega võitlemiseks, millele aidatakse kaasa, mida propageeritakse või mis pannakse toime interneti teel, ja teha selleks muu hulgas järgmist:
liikmesriikide pädevate asutuste taotluse korral abistada neid kuritegeliku päritolu kahtlusega küberrünnetele reageerimisel;
teha liikmesriikide pädevate asutustega koostööd seoses eemaldamiskorraldustega vastavalt määruse (EL) 2021/784 artiklile 14, ning
teavitada veebisisust asjaomaseid internetipõhise teenuse osutajaid, et nad saaksid vabatahtlikkuse alusel kontrollida, kas kõnealune sisu vastab nende enda kasutustingimustele;
toetada liikmesriike selliste isikute tuvastamisel, kelle kuritegelik tegevus vastab I lisas loetletud kuriteoliikidele ning kes kujutavad endast suurt ohtu julgeolekule;
hõlbustada ühiseid, koordineeritud ja prioriteetseid uurimisi seoses punktis r osutatud isikutega;
toetada liikmesriike kolmandate riikide või rahvusvaheliste organisatsioonide poolt Europolile terrorismis või raskes kuritegevuses osalevate isikute kohta antud andmete töötlemisel ning teha ettepanekuid, mis käsitlevad kolmandate riikide kodanike kohta käivate teavitavate hoiatusteadete (edaspidi „teavitavad hoiatusteated“) võimalikku sisestamist liikmesriikide poolt Schengeni infosüsteemi (SIS) liidu huvides nende omal äranägemisel ning nimetatud andmete kontrolli ja analüüsi tulemuste põhjal vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2018/1862 ( 6 );
toetada Europoli eesmärkide piires vajaduse korral eriteadmiste pakkumise ja analüüside esitamise kaudu määruse (EL) nr 1053/2013 kohase Schengeni acquis’ kohaldamise kontrollimise hindamis- ja järelevalvemehhanismi rakendamist;
seirata ennetavalt teadus- ja innovatsioonitegevust, mis on asjakohane Europoli eesmärkide saavutamiseks, ja toetada sellist tegevust, toetades liikmesriikide asjakohast tegevust ning viies ellu oma teadus- ja innovatsioonitegevust, sealhulgas projekte selliste algoritmide väljatöötamiseks, treenimiseks, testimiseks ja valideerimiseks, mille abil töötatakse välja konkreetseid vahendeid, mida kasutavad õiguskaitseasutused, ning levitada selle tegevuse tulemusi liikmesriikides vastavalt artiklile 67;
edendada liidu organite teadus- ja innovatsioonitegevuse vahelise koostoime loomist, mis on asjakohane Europoli eesmärkide saavutamiseks, sealhulgas ELi sisejulgeoleku innovatsioonikeskuse kaudu ning tihedas koostöös liikmesriikidega;
toetada liikmesriikide taotlusel nende tegevust veebisisuga seotud kriisiolukordade lahendamisel, eelkõige andes eraõiguslikele isikutele asjaomase veebisisu kindlakstegemiseks vajalikku teavet;
toetada liikmesriikide meetmeid lapse seksuaalset väärkohtlemist kujutava veebimaterjali internetis levitamise vastases võitluses;
teha koostööd kooskõlas Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/1153 ( 7 ) artikliga 12 Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 ( 8 ) kohaselt loodud rahapesu andmebüroodega Europoli riikliku üksuse kaudu või, kui asjaomane liikmesriik seda lubab, rahapesu andmebüroode otsekontakti kaudu, eelkõige vahetades teavet ja esitades liikmesriikidele analüüse, et toetada piiriüleseid uurimisi, mis on seotud rahvusvaheliste kuritegelike organisatsioonide rahapesuga ja terrorismi rahastamisega;
Luuakse korrapärase aruandluse mehhanism, et liikmesriigid saaksid teavitada teisi liikmesriike ja Europoli 12 kuu pikkuse ajavahemiku jooksul pärast seda, kui Europol on teinud ettepaneku esimese lõigu punktis t osutatud hoiatusteate võimaliku sisestamise kohta, andmete kontrolli ja analüüsi tulemustest ning sellest, kas hoiatusteade sisestati SISi.
Liikmesriigid teavitavad Europoli kõigist SISi sisestatud teavitavatest hoiatusteadetest ja kõigist päringutabamustest, mis selliste teavitavate hoiatusteadete kohta saadakse, ning võivad Europoli kaudu teavitada kolmandat riiki või rahvusvahelist organisatsiooni, kellelt sisestamiseni viinud andmed saadi, kõnealuse teavitava hoiatusteate kohta saadud päringutabamustest vastavalt määruses (EL) 2018/1862 sätestatud menetlusele;
Europol aitab komisjonil koostada ja rakendada liidu raamprogramme Europoli eesmärkide saavutamiseks asjakohase teadus- ja innovatsioonitegevuse jaoks.
Kui see on asjakohane, võib Europol levitada oma teadus- ja innovatsioonitegevuse tulemusi osana oma panusest, et luua liidu asjaomaste organite teadus- ja innovatsioonitegevuse vahelist koostoimet vastavalt lõike 1 esimese lõigu punktile w.
Europol võtab kõik vajalikud meetmed, et vältida huvide konflikti. Europol ei saa rahalisi vahendeid programmist, mille puhul ta aitab komisjonil kindlaks määrata peamised uurimisteemad ning koostada ja rakendada kõnealust raamprogrammi.
Käesoleva määrusega hõlmatud küsimusi puudutava teadus- ja innovatsioonitegevuse kujundamisel ja kavandamisel võib Europol asjakohaselt juhul konsulteerida komisjoni Teadusuuringute Ühiskeskusega.
Europoli töötajad võivad liikmesriigi pädevate asutuste taotluse korral ja kooskõlas nende riigisisese õigusega pakkuda liikmesriigi pädevatele asutustele operatiivtuge uurimistoimingute läbiviimise ajal, eelkõige hõlbustades piiriülest teabevahetust, pakkudes kohtuekspertiisi alast ja tehnilist tuge ning olles kohal nimetatud toimingute läbiviimise ajal. Europoli töötajad ise ei vii läbi uurimistoiminguid.
II PEATÜKK
KOOSTÖÖ LIIKMESRIIKIDE JA EUROPOLI VAHEL
Artikkel 5
Osalemine ühistes uurimisrühmades
Artikkel 6
Europoli taotlus uurimise algatamiseks
Kui liikmesriigi pädevad asutused otsustavad jätta vastavalt lõikele 1 esitatud Europoli taotluse rahuldamata, teavitavad nad Europoli sellise otsuse põhjustest põhjendamatu viivituseta ja eelistatult ühe kuu jooksul pärast taotluse kättesaamist. Põhjuse võib jätta teatamata, kui teatamine
on vastuolus asjaomase liikmesriigi oluliste julgeolekuhuvidega või
ohustab käimasolevat uurimist või üksikisikute turvalisust.
Artikkel 7
Europoli riiklikud üksused
Iga liikmesriik teeb riikliku üksuse või lõike 5 kohaldamisel pädeva asutuse kaudu eelkõige järgmist:
esitab Europolile tema eesmärkide täitmiseks vajalikku teavet, sealhulgas teavet liidu poolt prioriteetsetena käsitatavate kuriteoliikide tõkestamise ja nende vastu võitlemise kohta;
tagab Europoli ja kõigi asjakohaste pädevate asutuste vahelise tulemusliku teabevahetuse ja koostöö;
suurendab teadlikkust Europoli tegevusest;
tagab Europolile teabe edastamisel vastavuse riigisisesele õigusele kooskõlas artikli 38 lõike 5 punktiga a.
Ilma et see piiraks liikmesriikide korrakaitse ja sisejulgeoleku tagamisega seotud kohustuste täitmist, ei ole liikmesriigid ühelgi konkreetsel juhul kohustatud andma teavet vastavalt lõike 6 punktile a, kui see
on vastuolus asjaomase liikmesriigi oluliste julgeolekuhuvidega;
ohustab käimasolevat uurimist või üksikisiku turvalisust või
avalikustab riigi julgeolekuga seotud organisatsioone või konkreetset luuretegevust käsitleva teabe.
Liikmesriigid peavad aga esitama teabe niipea, kui esimese lõigu punkt a, b või c enam ei kohaldu.
Artikkel 8
Kontaktametnikud
III PEATÜKK
EUROPOLI KORRALDUS
Artikkel 9
Europoli haldus- ja juhtimisstruktuur
Europoli juhtimis- ja haldusstruktuuri kuuluvad:
haldusnõukogu;
tegevdirektor;
asjakohasel juhul muu nõuandeorgan, mille haldusnõukogu loob vastavalt artikli 11 lõike 1 punktile s;
1. JAGU
Haldusnõukogu
Artikkel 10
Haldusnõukogu koosseis
Samuti võetakse haldusnõukogus arvesse võrdse soolise esindatuse põhimõtet.
Artikkel 11
Haldusnõukogu ülesanded
Haldusnõukogu:
võtab igal aastal oma liikmete kahekolmandikulise häälteenamusega ja kooskõlas käesoleva määruse artikliga 12 vastu ühtse programmdokumendi, millele on osutatud komisjoni delegeeritud määruse (EL) 2019/715 ( 11 ) artiklis 32.
võtab oma liikmete kahekolmandikulise häälteenamusega vastu Europoli aastaeelarve ja täidab muid Europoli eelarvega seotud ülesandeid kooskõlas X peatükiga;
võtab vastu Europoli tegevuse konsolideeritud aastaaruande ja edastab selle hiljemalt järgmise aasta 1. juuliks Euroopa Parlamendile, liikmesriikide parlamentidele, nõukogule, komisjonile ja kontrollikojale. Tegevuse konsolideeritud aastaaruanne avalikustatakse;
võtab vastu Europoli suhtes kooskõlas artikliga 61 kohaldatavad finantsreeglid;
võtab vastu ametisisese kelmuse ja pettuste vastase strateegia, mis on proportsionaalne kelmuse- ja pettuseohuga ja võtab arvesse meetmete kulusid ja kasulikkust;
võtab vastu oma liikmete huvide konflikti ärahoidmise ja haldamise reeglid, sealhulgas nende huvide deklaratsiooni kohta;
kasutab kooskõlas lõikega 2 Europoli töötajate suhtes volitusi, mis on antud ametisse nimetavale asutusele personalieeskirjadega ning muude teenistujate teenistuslepingute sõlmimise pädevust omavale asutusele muude teenistujate teenistustingimustega („ametisse nimetava asutuse volitused“);
võtab kooskõlas personalieeskirjade artikliga 110 vastu asjakohased rakenduseeskirjad personalieeskirjade ja muude teenistujate teenistustingimuste jõustamiseks;
võtab vastu tegevdirektori valimise menetluse sise-eeskirjad, sealhulgas eeskirjad valikukomisjoni koosseisu kohta, mis tagavad selle sõltumatuse ja erapooletuse;
esitab nõukogule kandidaatide nimekirja tegevdirektori ja tema asetäitjate ametikohale ning asjakohasel juhul teeb nõukogule ettepaneku pikendada nende ametiaega või kõrvaldada nad ametist vastavalt artiklitele 54 ja 55;
kehtestab tulemusnäitajad ja teostab järelevalvet tegevdirektori tegevuse, sealhulgas haldusnõukogu otsuste rakendamise üle;
nimetab ametisse andmekaitseametniku, kes on oma ülesannete täitmisel sõltumatu;
nimetab vastavalt personalieeskirjadele ja muude teenistujate teenistustingimustele ametisse peaarvepidaja, kes on oma ülesannete täitmisel sõltumatu;
loob asjakohasel juhul siseauditi suutlikkuse;
tagab piisavate järelmeetmete võtmise järeldustele ja soovitustele, mis tulenevad sise- või välisauditite aruannetest ja hindamistest ning OLAFi ja Euroopa Andmekaitseinspektori uurimistest;
määratleb kooskõlas artikli 7 lõikega 11 aastaaruande hindamiskriteeriumid;
võtab pärast Euroopa Andmekaitseinspektoriga konsulteerimist vastu suunised, milles täpsustatakse üksikasjalikumalt Europoli poolt kooskõlas artikliga 18 toimuva teabe töötlemise kord;
teeb otsuse töö- ja halduskokkulepete sõlmimise kohta kooskõlas artikli 23 lõikega 4 ja artikli 25 lõikega 1;
teeb tegevdirektori ettepaneku alusel ning tegevus- ja finantsnõudeid arvesse võttes otsuse Europoli sisestruktuuri loomise kohta, sealhulgas artikli 4 lõike 1 punktis l osutatud liidu eriteadmiste keskuste kohta;
võtab vastu oma töökorra, sealhulgas sekretariaadi ülesandeid ja toimimist käsitlevad sätted;
võtab asjakohasel juhul vastu muud sise-eeskirjad;
määrab ametisse artiklis 41c osutatud põhiõiguste ametniku;
täpsustab kriteeriumid, mille põhjal võib Europol teha ettepanekuid teavitavate hoiatusteadete võimaliku SISi sisestamise kohta.
Erandlike asjaolude korral võib haldusnõukogu tegevdirektorile delegeeritud ja tema poolt edasi delegeeritud ametisse nimetamise volitused oma otsusega ajutiselt peatada ning täita neid volitusi ise või delegeerida need mõnele oma liikmele või muule töötajale peale tegevdirektori.
Artikkel 12
Mitmeaastased programmid ja iga-aastased tööprogrammid
Kui haldusnõukogu otsustab esimeses lõigus osutatud mõningaid komisjoni arvamuse aspekte terviklikult või osaliselt mitte arvesse võtta, siis peab Europol seda igakülgselt põhjendama.
Kui haldusnõukogu otsustab parlamentaarse ühiskontrolli töörühma poolt artikli 51 lõike 2 punkti c kohaselt tõstatatud aspekte terviklikult või osaliselt mitte arvesse võtta, siis peab Europol seda igakülgselt põhjendama.
Kui lõplik ühtne programmdokument on vastu võetud saadab haldusnõukogu selle nõukogule, komisjonile ja parlamentaarse ühiskontrolli töörühmale.
Mitmeaastast programmi rakendatakse iga-aastaste tööprogrammide kaudu ning vajaduse korral ajakohastatakse seda vastavalt välis- ja sisehindamiste tulemustele. Kui see on asjakohane, kajastatakse selliste hindamiste tulemusi ka järgmise aasta tööprogrammis.
Artikkel 13
Haldusnõukogu esimees ja aseesimees
Artikkel 14
Haldusnõukogu koosolekud
Igal aastal kutsutakse kaks parlamentaarse ühiskontrolli töörühma esindajat osalema haldusnõukogu kahel korralisel koosolekul hääleõiguseta vaatlejatena, et arutada järgmisi poliitilist huvi pakkuvaid küsimusi:
artikli 11 lõike 1 punktis c osutatud eelneva aasta konsolideeritud tegevusaruanne;
artiklis 12 osutatud ühtne programmdokument ja aastaeelarve;
parlamentaarse ühiskontrolli töörühma kirjalikud küsimused ja vastused;
välissuhted ja partnerlusküsimused.
Haldusnõukogu võib koos parlamentaarse ühiskontrolli töörühma esindajatega määrata kindlaks muud poliitilist huvi pakkuvad küsimused, mida esimeses lõigus osutatud koosolekutel arutada.
Artikkel 15
Haldusnõukogu hääletamise kord
2. JAGU
Tegevdirektor
Artikkel 16
Tegevdirektori ülesanded
Tegevdirektor vastutab käesoleva määrusega Europolile pandud ülesannete täitmise eest, eelkõige järgmise eest:
juhib Europoli igapäevast tööd;
teeb haldusnõukogule ettepanekuid Europoli sisestruktuuride kehtestamiseks;
rakendab haldusnõukogu otsuseid;
töötab välja artiklis 12 osutatud ühtse programmdokumendi kavandi ning esitab selle pärast komisjoni ja parlamentaarse ühiskontrolli töörühmaga konsulteerimist haldusnõukogule;
rakendab mitmeaastast programmi ja iga-aastaseid tööprogramme ning annab haldusnõukogule aru nende rakendamisest;
valmistab kooskõlas personalieeskirjade artikliga 110 ette personalieeskirjade ja muude teenistujate teenistustingimuste jõustamiseks vajalike rakenduseeskirjade eelnõu;
koostab Europoli tegevuse konsolideeritud aastaaruande kavandi ja esitab selle haldusnõukogule vastuvõtmiseks;
koostab sise- ja välisauditi aruannete ja hinnangute järelduste ning OLAFi ja Euroopa Andmekaitseinspektori juurdlusaruannete ja juurdluste põhjal esitatud soovituste põhjal tegevuskava ning annab kaks korda aastas komisjonile ja korrapäraselt haldusnõukogule aru tegevuskava täitmise kohta;
kaitseb liidu finantshuve, kohaldades meetmeid kelmuse, pettuse, korruptsiooni ja muu ebaseadusliku tegevuse ennetamiseks ning, ilma et see piiraks OLAFi juurdluspädevust, tehes tulemuslikke kontrolle, nõudes õigusnormide rikkumise avastamise korral tagasi valesti makstud summad ning kohaldades asjakohasel juhul tõhusaid, proportsionaalseid ja hoiatavaid haldus- ja rahalisi karistusi;
töötab välja Europoli ametisisese kelmuse ja pettuste vastase võitluse strateegia kavandi ja esitab selle haldusnõukogule vastuvõtmiseks;
töötab välja haldusnõukogu liikmete huvide konflikti ärahoidmise ja haldamise sise-eeskirjade kavandi ja esitab kõnealuse kavandi haldusnõukogule vastuvõtmiseks;
töötab välja Europoli suhtes kohaldatavate finantsreeglite eelnõu;
valmistab ette Europoli eelarveaasta tulude ja kulude eelarvestuse kavandi ja täidab Europoli eelarvet;
abistab haldusnõukogu esimeest haldusnõukogu koosolekute ettevalmistamisel;
teavitab haldusnõukogu korrapäraselt liidu kuritegevusevastase võitluse strateegiliste ja operatiivsete prioriteetide rakendamisest;
teavitab haldusnõukogu eraõiguslike isikutega sõlmitud vastastikuse mõistmise memorandumitest;
täidab muid käesolevast määrusest tulenevaid ülesandeid.
IV PEATÜKK
TEABE TÖÖTLEMINE
Artikkel 17
Teabeallikad
Europol töötleb ainult teavet, mille talle on esitanud
liikmesriigid vastavalt riigisisesele õigusele ja artiklile 7;
liidu asutused, kolmandad riigid ja rahvusvahelised organisatsioonid vastavalt V peatükile;
eraõiguslikud isikud ja eraisikud vastavalt V peatükile.
Artikkel 18
Teabe töötlemise eesmärgid
Isikuandmeid võib töödelda ainult selleks, et
selgitada välja teabes esinevad seosed või muud olulised kokkupuuted andmete vahel, mis on seotud
isikutega, keda kahtlustatakse Europoli pädevusalasse kuuluva kuriteo toimepanemises või selles osalemises või kes on sellise kuriteo eest süüdi mõistetud;
isikutega, kelle puhul on faktilisi tõendeid või piisav alus uskuda, et nad panevad toime Europoli pädevusalasse kuuluvaid kuritegusid;
teha strateegilist või temaatilist analüüsi;
teha operatiivanalüüse;
hõlbustada teabevahetust liikmesriikide, Europoli, teiste liidu asutuste, kolmandate riikide, rahvusvaheliste organisatsioonide ja eraõiguslike isikute vahel;
teadus ja innovatsiooniprojektid;
toetada taotluse alusel liikmesriike üldsuse teavitamisel kahtlustatavatest või süüdimõistetud isikutest, keda otsitakse liikmesriigi kohtuotsuse alusel taga seoses Europoli eesmärkidega hõlmatud kuriteoga, ning üldsuse poolt kõnealuste isikute kohta liikmesriikidele ja Europolile teabe andmise lihtsustamisel.
Andmete töötlemine lõike 2 punktis c osutatud operatiivanalüüsi eesmärgil toimub operatiivanalüüsi projektide kaudu, mille puhul kehtivad järgmised andmekaitsetagatised:
iga operatiivanalüüsi projekti puhul määrab tegevdirektor kindlaks konkreetse eesmärgi, isikuandmete kategooriad ja andmesubjektide kategooriad, osalejad, andmete säilitamise kestuse ning andmetele juurdepääsetavuse, andmete edastamise ja kasutamise tingimused ning teavitab haldusnõukogu ja Euroopa Andmekaitseinspektorit;
isikuandmeid võib koguda ja töödelda üksnes konkreetse operatiivanalüüsi projekti eesmärgil. Kui ilmneb, et isikuandmed võivad olla asjakohased mõne teise operatiivanalüüsi projekti jaoks, on kõnealuste isikuandmete edasine töötlemine lubatud üksnes niivõrd, kui edasine töötlemine on vajalik ja proportsionaalne ning isikuandmed vastavad punkti a sätetele, mida kohaldatakse teise analüüsiprojekti suhtes;
ainult volitatud töötajad võivad pääseda juurde ja töödelda asjaomase projekti andmeid.
Europol võib töödelda isikuandmeid esimese lõigu kohaselt kuni 18 kuuse ajavahemiku jooksul hetkest, mil Europol teeb kindlaks, et nimetatud andmed on hõlmatud tema eesmärkidega, või põhjendatud juhtudel, kui see on vajalik käesoleva artikli kohaldamiseks, pikema aja jooksul. Europol teavitab Euroopa Andmekaitseinspektorit mis tahes töötlemisaja pikendamisest. Andmete töötlemise maksimaalne ajavahemik vastavalt esimesele lõigule on kolm aastat. Sellised isikuandmed hoitakse muudest andmetest funktsionaalselt eraldi.
Kui Europol järeldab, et käesoleva lõike esimeses lõigus osutatud isikuandmed ei ole kooskõlas lõikega 5, kustutab Europol nimetatud andmed ja teavitab sellest kõnealuste kustutatud andmete esitajat, kui see on asjakohane.
Artikkel 18a
Kriminaaluurimist toetav isikuandmete töötlemine
Juhul kui see on vajalik Europoli eesmärkidega hõlmatud konkreetse käimasoleva kriminaaluurimise toetamiseks, võib Europol töödelda isikuandmeid, mis ei ole seotud II lisas loetletud andmesubjektide kategooriatega, kui:
liikmesriik, Euroopa Prokuratuur või Eurojust esitab Europolile artikli 17 lõike 1 punkti a või b kohaselt uurimisandmed ning taotleb Europolilt selle uurimise toetamist
operatiivanalüüsiga vastavalt artikli 18 lõike 2 punktile c või
erandlikel ja asjakohaselt põhjendatud juhtudel võrdlemisega vastavalt artikli 18 lõike 2 punktile a;
Europoli hinnangul ei ole võimalik kõnealuse uurimise toetamiseks teostada artikli 18 lõike 2 punkti c kohast operatiivanalüüsi, või artikli 18 lõike 2 punkti a kohast võrdlemist, ilma et töödeldaks isikuandmeid, mis ei vasta artikli 18 lõikele 5.
Esimese lõigu punktis b osutatud hinnangu tulemused dokumenteeritakse ja saadetakse teavitamise eesmärgil Euroopa Andmekaitseinspektorile, kui Europol lõpetab esimeses lõigus osutatud uurimise toetamise.
Kui Euroopa Prokuratuur või Eurojust esitab uurimisandmeid Europolile ning esimeses lõigus osutatud konkreetse käimasoleva kriminaaluurimisega seotud andmeid ei ole enam lubatud töödelda kooskõlas kohaldatava liidu ja riigisisese õiguse kohaste menetlusnõuete ja kaitsemeetmetega, teavitab ta Europoli.
Lõike1 esimese lõigu punktis a osutatud uurimisandmete esitajad või nende nõusolekul liikmesriik, kus toimub asjaomane kriminaaluurimisega seotud kohtumenetlus, võivad taotleda, et Europol säilitaks uurimisandmeid ja oma operatiivanalüüsi tulemusi kõnealuste andmete kohta lõikes 3 sätestatud töötlemisperioodist kauem üksnes selleks, et tagada kriminaalteabe kogumise protsessi õigsus, usaldusväärsus ja jälgitavus, ning ainult seni, kuni kõnealuses muus liikmesriigis kestab asjaomane kriminaaluurimisega seotud kohtumenetlus.
Haldusnõukogu täpsustab tegevdirektori ettepanekul ning pärast Euroopa Andmekaitseinspektoriga konsulteerimist isikuandmete esitamise ja töötlemise tingimused kooskõlas lõigetega 3 ja 4.
Kui kolmas riik esitab Europolile uurimisandmeid vastavalt esimesele lõigule, võib andmekaitseametnik asjakohasel juhul teavitada sellest Euroopa Andmekaitseinspektorit.
Europol kontrollib, kas esimeses lõigus osutatud isikuandmete hulk ei ole asjaomases liikmesriigis läbiviidava ja Europoli toetatava konkreetse kriminaaluurimise jaoks ilmselgelt ebaproportsionaalne. Kui Europol järeldab, et on tõendeid selle kohta, et kõnealused andmed on ilmselgelt ebaproportsionaalsed või need on kogutud ilmselgelt põhiõigusi rikkudes, ei töötle Europol neid andmeid ja kustutab need.
Europolil võib olla käesoleva lõike kohaselt töödeldud isikuandmetele juurdepääs üksnes juhul, kui see on vajalik konkreetse kriminaaluurimise toetamiseks, mille jaoks need esitati. Nimetatud isikuandmeid jagatakse ainult liidu piires.
Artikkel 19
Europoli poolt teabe töötlemise eesmärgi ja piirangute kindlaksmääramine
Kui esimeses lõigus osutatud uurimisandmete esitaja ei ole seda lõiku järginud, töötleb Europol asjaomast teavet kokkuleppel selle esitajaga, et määrata kindlaks teabe asjakohasus ja edasise töötlemise eesmärk või eesmärgid.
Europol töötleb teavet muul eesmärgil kui see, milleks teave esitati, üksnes teabe esitaja loal.
Artikli 18 lõike 2 punktides a–d osutatud eesmärkidel esitatud teavet võib Europol töödelda ka artikli 18 lõike 2 punktis e osutatud eesmärgil kooskõlas artikliga 33a.
Artikkel 20
Liikmesriikide ja Europoli töötajate juurdepääs Europolis säilitatavale teabele
Päringutabamuse korral algatab Europol menetluse päringutabamusega seotud teabe jagamiseks kooskõlas Europolile teabe esitaja otsusega.
Kooskõlas riigisisese õigusega on liikmesriikidel juurdepääs lõigetes 1, 2 ja 2a osutatud teabele ja nad saavad seda töödelda üksnes järgmist liiki kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks:
Europoli pädevusalasse kuuluvad kuriteoliigid ja
muud rasked kuriteoliigid, nagu on sätestatud nõukogu raamotsuses 2002/584/JSK ( 13 ).
Artikkel 20a
Suhted Euroopa Prokuratuuriga
Päringutabamuse korral algatab Europol menetluse, millega päringutabamuse andnud teavet võib jagada kooskõlas artikli 19 lõikes 1 osutatud teabe esitaja otsusega ja üksnes sellises ulatuses, milles päringutabamuse andnud andmed on asjakohased seoses käesoleva artikli lõike 2 kohaselt esitatud taotlusega.
Kui Europol teavitab esimese lõigu kohaselt Euroopa Prokuratuuri, teavitab ta viivitamata asjaomaseid liikmesriike.
Kui Europolile on teabe kuritegeliku tegevuse kohta, mille suhtes Euroopa Prokuratuur saaks teostada oma pädevust, esitanud liikmesriik, kes on teinud teatavaks käesoleva määruse artikli 19 lõike 2 kohaselt piirangud selle teabe kasutamisele, siis teavitab Europol Euroopa Prokuratuuri nimetatud piirangute olemasolust ning saadab juhtumi asjaomasele liikmesriigile. Asjaomane liikmesriik suhtleb otse Euroopa Prokuratuuriga, et järgida määruse (EL) 2017/1939 artikli 24 lõikeid 1 ja 4.
Artikkel 21
Eurojusti ja OLAFi juurdepääs Europolis säilitatavale teabele
Päringutabamuse korral algatab Europol menetluse päringutabamusega seotud teabe jagamiseks kookõlas Europolile teabe esitaja otsusega ja üksnes selles ulatuses, milles päringutabamuse moodustanud andmed on vajalikud Eurojusti või OLAFi ülesannete täitmiseks.
Kui Europol edastab teabe esimese lõigu kohaselt OLAFile, teavitab ta viivitamata asjaomaseid liikmesriike.
Artikkel 22
Liikmesriikide teavitamise kohustus
Sellisel juhul ei jagata teavet ilma teabe esitaja sõnaselge nõusolekuta.
Sellisel juhul teavitab Europol samal ajal teabe esitajat kõnealuse teabe jagamisest ja põhjendab oma olukorraanalüüsi.
V PEATÜKK
SUHTED PARTNERITEGA
1. JAGU
Üldsätted
Artikkel 23
Üldsätted
2. JAGU
Artikkel 24
Isikuandmete saatmine liidu organitele
Taotluse esitanud liidu organ tagab, et isikuandmete saatmise vajalikkust saab kontrollida.
Artikkel 25
Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele
Võttes arvesse artikli 19 lõikest 2 või 3 kohaselt teatavaks tehtud piiranguid ning piiramata artikli 67 kohaldamist, võib Europol edastada isikuandmeid kolmanda riigi pädevatele asutustele või rahvusvahelisele organisatsioonile, kui selline edastamine on vajalik Europoli ülesannete täitmiseks, võttes aluseks ühe järgmistest:
komisjoni otsus, mis on vastu võetud kooskõlas direktiivi (EL) 2016/680 artikliga 36, mille kohaselt kolmas riik või territoorium või asjaomase kolmanda riigi üks või mitu kindlaksmääratud sektorit või asjaomane rahvusvaheline organisatsioon tagab piisava kaitsetaseme (edaspidi „piisava kaitse otsus“);
liidu ja asjaomase kolmanda riigi või rahvusvahelise organisatsiooni vahel ELi toimimise lepingu artikli 218 alusel sõlmitud rahvusvaheline leping, millega nähakse ette piisavad turvameetmed üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste tagamiseks;
Europoli ja asjaomase kolmanda riigi või rahvusvahelise organisatsiooni vahel enne 1. maid 2017 kooskõlas otsuse 2009/371/JSK artikliga 23 sõlmitud koostööleping, mis võimaldab isikuandmeid vahetada.
Europol võib sõlmida halduskokkuleppe selliste lepingute või piisava kaitse otsuste rakendamiseks.
▼M1 —————
Kui piisava kaitse otsust ei ole tehtud, siis võib haldusnõukogu lubada Europolil edastada isikuandmeid kolmanda riigi pädevale asutusele või rahvusvahelisele organisatsioonile, tingimusel et:
õiguslikult siduvas instrumendis on ette nähtud asjakohased kaitsemeetmed isikuandmete kaitseks või
Europol on hinnanud kõiki isikuandmete edastamisega seotud asjaolusid ning jõudnud järeldusele, et asjakohased kaitsemeetmed isikuandmete kaitseks on olemas.
►M1 Erandina lõikest 1 võib tegevdirektor nõuetekohaselt põhjendatud juhtudel anda igal üksikjuhul eraldi loa kolmanda riigi pädevale asutusele või rahvusvahelisele organisatsioonile isikuandmete edastamiseks või isikuandmete edastamise liigi rakendamiseks, kui edastamine või edastamise liik on: ◄
vajalik andmesubjekti või muu isiku eluliste huvide kaitsmiseks;
vajalik andmesubjekti õigustatud huvide kaitsmiseks;
hädavajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu ennetamiseks;
vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või
erijuhtudel vajalik konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega seotud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
Isikuandmeid ei edastata, kui tegevdirektor leiab, et asjaomase andmesubjekti põhiõigused ja -vabadused kaaluvad üles punktides d ja e osutatud avaliku huvi andmete edastamiseks.
Käesoleva lõike kohaseid erandeid ei tohi kohaldada süstemaatilistele, suuremahulistele ega struktuursetele edastamistele.
Artikkel 26
Isikuandmete vahetamine eraõiguslike isikutega
Kui see on vajalik tema ülesannete täitmiseks, võib Europol töödelda eraõiguslikelt isikutelt saadud isikuandmeid tingimusel, et andmed on saadud
riikliku üksuse kaudu kooskõlas liikmesriigi õigusega;
sellise kolmanda riigi või rahvusvahelise organisatsiooni kontaktpunkti kaudu, kellega Europol on enne 1. maid 2017 sõlminud isikuandmete vahetamist võimaldava koostöölepingu kooskõlas otsuse 2009/371/JSK artikliga 23, või
määruse artikli 25 lõike 1 punktides a, b või c või artikli 25 lõikes 4a osutatud kolmanda riigi asutuse või rahvusvahelise organisatsiooni kaudu.
Kriteeriumid selle kohta, kas asjaomase eraõigusliku isiku asukoha liikmesriigi riiklikku üksust käsitatakse asjaomase riikliku üksusena, sätestatakse artikli 18 lõikes 7 osutatud suunistes.
Ilma et see piiraks käesoleva lõike esimese lõigu kohaldamist võib Europol edastada käesoleva lõike esimeses lõigus osutatud tulemused asjaomasele kolmandale riigile artikli 25 lõigete 5 või 6 kohaselt.
Europol ei saada ega edasta isikuandmeid eraõiguslikele isikutele, välja arvatud järgmistel juhtudel ning kui selline saatmine või edastamine on rangelt vajalik ja proportsionaalne, otsustades igal üksikjuhul eraldi kas
saatmine või edastamine on väljaspool kahtlust andmesubjekti huvides;
saatmine või edastamine on rangelt vajalik Europoli eesmärkidega hõlmatud kuriteo, sealhulgas terrorikuriteo peatse toimepaneku tõkestamiseks;
üldsusele kättesaadavate isikuandmete saatmine või edastamine on rangelt vajalik artikli 4 lõike 1 punktis m osutatud ülesande täitmiseks ja on täidetud järgmised tingimused:
saatmine või edastamine puudutab konkreetset üksikjuhtumit;
ükski asjaomase andmesubjekti põhiõigus ja -vabadus ei kaalu üles avalikku huvi, mis teeb nimetatud isikuandmete saatmise või edastamise asjaomase juhtumi puhul vajalikuks, või
saatmine või edastamine on rangelt vajalik selleks, et Europol saaks kõnealust eraõiguslikku isikut teavitada, et saadud teabest ei piisa, et Europolil oleks võimalik asjaomased riiklikud üksused kindlaks teha, ja on täidetud järgmised tingimused:
saatmine või edastamine järgneb isikuandmete saamisele otse eraõiguslikult isikult kooskõlas lõikega 2;
puuduv teave, millele Europol võib oma teates viidata, on selgelt seotud kõnealuse eraõigusliku isiku poolt varem jagatud teabega;
puuduv teave, millele Europol võib oma teates viidata, piirdub rangelt sellega, mis on Europolile vajalik asjaomaste riiklike üksuste kindlakstegemiseks.
Käesoleva artikli esimeses lõigus osutatud saatmise või edastamise suhtes kohaldatakse mis tahes artikli 19 lõike 2 või 3 kohaselt teatavaks tehtud piiranguid ning selline saatmine või edastamine ei tohi piirata artikli 67 kohaldamist.
Pidades silmas käesoleva artikli lõike 5 punkte a, b ja d, kui asjaomane eraõiguslik isik ei ole asu liidus või artikli 25 lõike 1 punktides a, b või c osutatud või artikli 25 lõikes 4a osutatud kolmandas riigis, siis annab tegevdirektor edastamiseks loa üksnes juhul, kui edastamine on
vajalik asjaomase andmesubjekti või muu isiku eluliste huvide kaitsmiseks;
vajalik asjaomase andmesubjekti õigustatud huvide kaitsmiseks;
hädavajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu ennetamiseks;
vajalik Europoli eesmärkidega hõlmatud konkreetse kuriteo tõkestamiseks, uurimiseks, avastamiseks või selle eest vastutusele võtmiseks või
erijuhtudel vajalik Europoli eesmärkidega hõlmatud konkreetse kuriteo tõkestamise, uurimise, avastamise või selle eest vastutusele võtmisega seotud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
Isikuandmeid ei edastata, kui tegevdirektor otsustab, et asjaomase andmesubjekti põhiõigused ja -vabadused kaaluvad üles käesoleva lõike esimese lõigu punktides d ja e osutatud avaliku huvi, mis teeb vajalikuks andmete edastamise.
Olenemata sellest, milline on liikmesriikide jurisdiktsioon konkreetse kuriteo suhtes, tagavad liikmesriigid, et nende pädevad asutused saavad esimeses lõigus osutatud taotlusi kooskõlas oma riigisisese õigusega menetleda, et anda Europolile vajalikku teavet, et teha kindlaks asjaomased riiklikud üksused.
Kui liikmesriigid kasutavad Europoli taristut isikuandmete vahetamiseks Europoli eesmärkidega hõlmatud kuritegude puhul, võivad nad anda Europolile juurdepääsu sellistele andmetele.
Kui liikmesriigid kasutavad Europoli taristut isikuandmete vahetamiseks kuritegude puhul, mis ei ole hõlmatud Europoli eesmärkidega, ei ole Europolil nimetatud andmetele juurdepääsu ning teda käsitatakse volitatud töötlejana määruse (EL) 2018/1725 artikli 87 kohaselt.
Europol hindab julgeolekuriske, mida põhjustab tema taristu kasutamise lubamine eraõiguslikele isikutele, ja rakendab vajaduse korral asjakohaseid ennetus- ja leevendusmeetmeid.
▼M1 —————
Aastaaruanne sisaldab konkreetseid näiteid, millest nähtub, miks vastavalt käesoleva artikli lõikele 6b olid Europoli taotlused vajalikud oma eesmärkide saavutamiseks ja ülesannete täitmiseks.
Aastaaruandes võetakse arvesse vaikimis- ja konfidentsiaalsuskohustust ning näited muudetakse isikuandmete osas anonüümseks.
Aastaaruanne edastatakse Euroopa Parlamendile, nõukogule, komisjonile ja liikmesriikide parlamentidele.
Artikkel 26a
Isikuandmete vahetamine eraõiguslike isikutega veebisisuga seotud kriisiolukorras
Europol võib edastada oma analüüsi ja kontrollimise tulemused käesoleva artikli lõikes 1 osutatud andmete kohta asjaomasele kolmandale riigile artikli 25 lõike 5 või lõike 6 kohaselt.
Olenemata sellest, milline on liikmesriikide jurisdiktsioon seoses sellise sisu levitamisega, millega seoses Europol taotleb isikuandmeid, tagavad liikmesriigid, et nende pädevad asutused saavad esimeses lõigus osutatud taotlusi kooskõlas oma riigisisese õigusega menetleda, et anda Europolile tema eesmärkide saavutamiseks vajalikku teavet.
Artikkel 26b
Isikuandmete vahetamine eraõiguslike isikutega lapse seksuaalset väärkohtlemist kujutava veebimaterjali internetis levitamise käsitlemiseks
Europol võib edastada oma analüüsi ja kontrollimise tulemused käesoleva lõike esimeses lõigus osutatud andmete kohta asjaomasele kolmandale riigile artikli 25 lõike 5 või 6 kohaselt.
Olenemata sellest, milline on liikmesriikide jurisdiktsioon seoses sellise sisu levitamisega, millega seoses Europol taotleb isikuandmeid, tagavad liikmesriigid, et liikmesriikide pädevad asutused saavad esimeses lõigus viidatus taotlusi menetleda kooskõlas nende riigisisese õigusega, et anda Europolile tema eesmärkide saavutamiseks vajalikku teavet.
Artikkel 27
Eraisikutelt saadud teave
Europol võib töödelda eraisikutelt saadud isikuandmeid, ainult siis kui andmed on saadud
riikliku üksuse kaudu kooskõlas riigisisese õigusega;
kolmanda riigi või rahvusvahelise organisatsiooni kontaktpunkti kaudu artikli 25 lõike 1 punktis c kohaselt või
artikli 25 lõike 1 punktis a või b või artikli 25 lõikes 4a osutatud kolmanda riigi asutuse või rahvusvahelise organisatsiooni kaudu.
VI PEATÜKK
ANDMEKAITSE
Artikkel 27a
Isikuandmete töötlemine Europolis
Halduslikku laadi isikuandmete Europolis töötlemise suhtes kohaldatakse määrust (EL) 2018/1725, välja arvatud selle IX peatükki.
▼M1 —————
Artikkel 29
Teabe usaldusväärsuse ja õigsuse hindamine
Teabe esitanud liikmesriik annab liikmesriigist pärit teabeallika usaldusväärsusele võimaluse piires hinnangu, kasutades järgmisi allika hindamise koode:
Võimaluse piires hinnatakse liikmesriigist pärit teabe õigsust, kasutades järgmisi teabe hindamise koode:
Artikkel 30
Isikuandmete eriliikide ja eri kategooria andmesubjektide isikuandmete töötlemine
Ilma et see piiraks esimese lõigu kohaldamist, kui see on vajalik isikuandmetele otsese juurdepääsu andmiseks liikmesriikide pädevate asutuste ja ELi toimimise lepingu V jaotise alusel asutatud liidu ametite töötajatele käesoleva määruse artikli 20 lõikes 1 ja 2a ette nähtud juhtudel või teadus- ja innovatsiooniprojektide puhul, kooskõlas käesoleva määruse artikli 33a lõike 2 punktiga d, annab tegevdirektor nõuetekohaselt loa selliseks juurdepääsuks piiratud arvule sellistele töötajatele.
▼M1 —————
Artikkel 31
Isikuandmete säilitamise ja kustutamise tähtajad
Isikuandmeid ei kustutata, kui
see kahjustaks kaitset vajava andmesubjekti huve. Sellistel juhtudel kasutatakse andmeid üksnes andmesubjekti sõnaselgel ja kirjalikul nõusolekul;
andmesubjekt seab kahtluse alla nende õigsuse. Sellisel juhul säilitatakse andmeid ajavahemiku jooksul, mis võimaldab liikmesriikidel või, kui see on asjakohane, Europolil kontrollida andmete õigsust;
neid tuleb säilitada tõendamise eesmärgil või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks, või
andmesubjekt on vastu nende kustutamisele ning nõuab selle asemel nende kasutamise piiramist.
Artikkel 32
Töötlemise turvalisus
Europol, kooskõlas määruse (EL) 2018/1725 artikliga 91, ja liikmesriigid, kooskõlas direktiivi (EL) 2016/680 artikliga 29, kehtestavad mehhanismid turvameetmete võtmiseks kogu infosüsteemi piires.
▼M1 —————
Artikkel 33a
Isikuandmete töötlemine teadusuuringute ja innovatsiooni eesmärgil
Europol võib töödelda isikuandmeid teadus- ja innovatsiooniprojektide eesmärgil, kui nimetatud isikuandmete töötlemine:
on asjaomase projekti eesmärkide saavutamiseks rangelt vajalik ja nõuetekohaselt põhjendatud;
isikuandmete eriliikide puhul on see rangelt vajalik ja kohaldatakse asjakohased kaitsemeetmed, mis võivad hõlmata pseudonüümimist.
Europoli teadus- ja innovatsiooniprojektide raames toimuva isikuandmete töötlemise puhul juhindutakse läbipaistvuse, selgitatavuse, õigluse ja aruandekohustuse põhimõtetest.
Ilma et see piiraks lõike 1 kohaldamist, isikuandmete töötlemiseks Europoli teadus- ja innovatsiooniprojektide raames, kohaldatakse järgmisi kaitsemeetmeid:
iga teadus- ja innovatsiooniprojekti jaoks on nõutud tegevdirektori eelnev luba, mille ta annab andmekaitseametniku ja põhiõiguste ametnikuga konsulteerides ning mille aluseks on:
projekti erieesmärkide kirjeldus ja selgitus, kuidas projekt aitab Europolil või liikmesriigi pädevatel asutustel täita oma ülesandeid;
kavandatava töötlemistoimingu kirjeldus, milles esitatakse töötlemise eesmärgid, ulatus ja kestus ning isikuandmete töötlemise vajalikkus ja proportsionaalsus, näiteks uuenduslike tehnoloogiliste lahenduste uurimiseks ja katsetamiseks ning projektitulemuste täpsuse tagamiseks;
töödeldavate isikuandmete kategooriate kirjeldus;
hinnang selle kohta, kuidas järgitakse määruse (EL) 2018/1725 artiklis 71 sätestatud andmekaitsepõhimõtteid, säilitamise tähtaega ja isikuandmetele juurdepääsu tingimusi; ning
andmekaitsealane mõjuhinnang, mis hõlmab andmesubjektide õigusi ja vabadusi ohustavaid riske, algoritmide treenimiseks kasutatavate isikuandmete ja töötlemistulemuste kallutatuse riski ning nende riskide vähendamiseks ja põhiõiguste rikkumise vältimiseks kavandatud meetmeid;
enne projekti käivitamist teavitatakse Euroopa Andmekaitseinspektorit;
haldusnõukoguga konsulteeritakse või teda teavitatakse enne projekti käivitamist vastavalt artikli 18 lõikes 7 osutatud suunistele;
kõik projekti raames töödeldavad isikuandmed
kopeeritakse ajutiselt Europoli eraldiseisvasse, isoleeritud ja kaitstud andmetöötluskeskkonda üksnes kõnealuse projekti elluviimise eesmärgil;
neile on juurdepääs üksnes Europoli spetsiaalselt volitatud töötajatele vastavalt käesoleva määruse artikli 30 lõikele 3 ning tehniliste turvameetmete kohaldamisel liikmesriikide pädevatele asutustele ja ELi toimimise lepingu V jaotise alusel asutatud liidu asutuste spetsiaalselt volitatud töötajatele;
neid ei tohi saata ega edastada;
ei tohi kaasa tuua andmesubjekte mõjutavaid meetmeid või otsuseid nende töötlemise tõttu;
peavad olema kustutatud, kui projekt on lõpule viidud või isikuandmete säilitamise tähtaeg on vastavalt artiklile 31 möödunud;
projekti raames toimunud isikuandmete töötlemise logisid säilitatakse kuni kaks aastat pärast projekti lõpetamist üksnes andmete töötlemise tulemuse täpsuse kontrollimiseks ja ainult seni, kuni see on selleks vajalik.
Europol ei töötle andmeid teadusuuringute ja innovatsiooniprojektide eesmärgil ilma andmete esitaja nõusolekuta. Sellise nõusoleku võib igal ajal tagasi võtta.
Artikkel 34
Asjaomaste asutuste teavitamine isikuandmetega seotud rikkumisest
Lõikes 1 osutatud teates tuleb vähemalt
kirjeldada isikuandmetega seotud rikkumise laadi ning nimetada võimaluse ja vajaduse korral asjaomaste andmesubjektide kategooriad ja arv ning asjaomaste kirjete liigid ja arv;
kirjeldada isikuandmetega seotud rikkumise võimalikke tagajärgi;
kirjeldada Europoli kavandatud või võetud meetmeid isikuandmetega seotud rikkumise osas ja
soovitada asjakohasel juhul meetmeid, mis võimaldavad leevendada isikuandmetega seotud rikkumise võimalikku negatiivset mõju.
▼M1 —————
Artikkel 35
Andmesubjekti teavitamine isikuandmetega seotud rikkumisest
▼M1 —————
▼M1 —————
Artikkel 36
Andmesubjekti õigus tutvuda andmetega
▼M1 —————
▼M1 —————
Artikkel 37
Õigus isikuandmeid parandada, kustutada ja piirata
▼M1 —————
Töötlemispiiranguga andmeid töödeldakse üksnes andmesubjekti õiguste kaitsmise eesmärgil, kui see on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks, või määruse (EL) 2018/1725 artikli 82 lõikes 3 sätestatud eesmärkidel.
▼M1 —————
Artikkel 38
Andmekaitsega seotud vastutus
Määruse (EL) 2018/1725 artikli 71 lõike 1 punktis d osutatud isikuandmete õigsuse eest vastutab:
liikmesriik või liidu asutus, kes isikuandmed Europolile edastas;
Europol seoses nende isikuandmete kvaliteediga, mille edastasid kolmandad riigid või rahvusvahelised organisatsioonid või mille on otse talle edastanud eraõiguslikud isikud, samuti nende isikuandmete kvaliteedi eest, mille Europol on saanud avalikult kättesaadavatest allikatest või Europoli enda analüüside tulemusel või mida Europol säilitab vastavalt artikli 31 lõikele 5.
Edastamise õiguspärasuse eest vastutab
andmed edastanud liikmesriik, kui tegemist on liikmesriikide poolt Europolile edastatud isikuandmetega;
Europol, kui tegemist on tema poolt liikmesriikidele, kolmandatele riikidele või rahvusvahelistele organisatsioonidele edastatud isikuandmetega.
Ilma et see piiraks esimest lõiku, vastutavad juhul, kui Europol edastab andmeid andmete saaja taotlusel, edastamise õiguspärasuse eest nii Europol kui ka andmete saaja.
Artikkel 39
Eelnev konsulteerimine
Määruse (EL) 2018/1725 artikli 90 lõike 4 kohast Euroopa Andmekaitseinspektori kirjalikku nõu võetakse arvesse tagasiulatuvalt ning töötlemise viisi kohandatakse vastavalt.
Andmekaitseametnik kaasatakse selliste töötlemistoimingute kiireloomulisuse ja vajalikkuse hindamisse enne, kui möödub määruse (EL) 2018/1725 artikli 90 lõike 4 kohane tähtaeg, ning ta teostab järelevalvet töötlemise üle.
Artikkel 39a
Töötlemistoimingute kategooriate dokumenteerimine
Europol dokumenteerib kõik tema vastutusel toimuvate töötlemistoimingute kategooriad. See dokumentatsioon sisaldab järgmist teavet:
Europoli kontaktandmed ning andmekaitseametniku nimi ja kontaktandmed;
töötlemise eesmärgid;
andmesubjektide kategooriate ja isikuandmete kategooriate kirjeldus;
nende vastuvõtjate kategooriad, kellele isikuandmeid on avalikustatud või avalikustatakse, sealhulgas kolmandate riikide vastuvõtjad või rahvusvahelised organisatsioonid;
asjakohasel juhul teave isikuandmete edastamise kohta kolmandale riigile, rahvusvahelisele organisatsioonile või eraõiguslikule isikule, sealhulgas vastuvõtja tuvastamiseks;
võimaluse korral eri andmekategooriate kustutamiseks ette nähtud tähtajad;
võimaluse korral määruse (EL) 2018/1725 artiklis 91 osutatud tehniliste ja korralduslike turvameetmete üldine kirjeldus;
asjakohasel juhul profiilianalüüsi kasutamine.
Artikkel 40
Logimine
Artikkel 41
Andmekaitseametniku määramine
Artikkel 41a
Andmekaitseametniku ametiseisund
Selleks, et toetada andmekaitseametnikku oma tööülesannete täitmisel, võidakse Europoli töötajate seast määrata abiandmekaitseametnik.
Andmekaitseametnik annab aru otse haldusnõukogule.
Keegi ei tohi kannatada seepärast, et ta juhtis andmekaitseametniku tähelepanu käesoleva määruse või määruse (EL) 2018/1725 sätete väidetavale rikkumisele.
Artikkel 41b
Andmekaitseametniku ülesanded
Andmekaitseametnikul on isikuandmete töötlemisel eelkõige järgmised ülesanded:
tagada sõltumatul viisil, et Europol järgiks käesoleva määruse ja määruse (EL) 2018/1725 andmekaitsesätteid ning Europoli sise-eeskirjade asjakohaseid andmekaitsesätteid, sealhulgas käesoleva määruse, määruse (EL) 2018/1725, muude liidu või liikmesriikide andmekaitsenormide ja Europoli isikuandmete kaitse põhimõtete järgimise seire seoses vastutusvaldkondade jaotamise, isikuandmete töötlemise toimingutes osalevate töötajate teadlikkuse suurendamise ja koolitamisega ning seonduvate auditite tegemist;
teavitada ja nõustada Europoli ning isikuandmeid töötlevaid töötajaid nende kohustustest, mis tulenevad käesolevast määrusest, määrusest (EL) 2018/1725 ja muudest liidu või liikmesriikide andmekaitsenormidest;
anda taotluse korral nõu andmekaitsealase mõju hindamise kohta vastavalt määruse (EL) 2018/1725 artiklile 89 ning seirata selle andmekaitsealase mõju hinnangu tulemuslikkust;
pidada isikuandmetega seotud rikkumiste registrit ja anda taotluse korral nõu isikuandmetega seotud rikkumisest teatamise või selle kohta teabe edastamise vajaduse küsimuses vastavalt määruse (EL) 2018/1725 artiklitele 92 ja 93;
tagada isikuandmete saatmise, edastamise ja vastuvõtmise dokumenteerimine kooskõlas käesoleva määrusega;
tagada, et andmesubjekte teavitatakse nende taotluse korral nende õigustest, mis tulenevad käesolevast määrusest ja määrusest (EL) 2018/1725;
teha koostööd Europoli töötajatega, kes vastutavad andmetöötlusmenetluste ja -koolituse ning andmetöötlusalase nõustamise eest;
vastata Euroopa Andmekaitseinspektori taotlustele; teha oma pädevuse piires koostööd ja konsulteerida Euroopa Andmekaitseinspektoriga viimase taotlusel või omal algatusel;
teha õiguskaitse valdkonna andmekaitseküsimustes koostööd liikmesriikide pädevate asutustega, eelkõige liikmesriikide pädevate asutuste andmekaitseametnike ja riiklike järelevalveasutustega;
tegutseda töötlemisküsimustes Euroopa Andmekaitseinspektori kontaktpunktina, sealhulgas määruse (EL) 2018/1725 artiklites 40 ja 90 osutatud eelneva konsulteerimise puhul, ning kui see on asjakohane, anda oma pädevuse piires nõu ka muudes küsimustes;
koostada aastaaruanne ning edastada see haldusnõukogule ja Euroopa Andmekaitseinspektorile;
tagada, et töötlemistoimingud ei kahjustaks andmesubjektide õigusi ja vabadusi.
Andmekaitseametnik võib ka omal algatusel või haldusnõukogu või üksikisiku taotlusel uurida talle teatavaks saanud küsimusi ja juhtumeid, mis on otseselt seotud tema ülesannetega, ning anda uurimise tulemustest aru uurimist taotlenud isikule või haldusnõukogule.
Kui tegevdirektor ei vii töötlemist kindlaksmääratud ajavahemiku jooksul normidega vastavusse, teavitab andmekaitseametnik sellest haldusnõukogu. Haldusnõukogu vastab sellele andmekaitseametnikuga kokku lepitud tähtaja jooksul. Kui haldusnõukogu ei kõrvalda mittevastavust ettenähtud ajavahemiku jooksul, esitab andmekaitseametnik juhtumi Euroopa Andmekaitseinspektorile.
Artikkel 41c
Põhiõiguste ametnik
Põhiõiguste ametniku ülesanded on järgmised:
nõustada Europoli tema tegevuses, kui ta peab seda vajalikuks või kui temalt seda palutakse, ilma seejuures Europoli tegevust takistamata või selles viivitusi põhjustamata;
seirata põhiõiguste järgimist Europoli poolt;
esitada mittesiduvaid arvamusi töökorralduse kohta;
teavitada tegevdirektorit põhiõiguste võimalikest rikkumistest Europoli tegevuses;
edendada Europoli ülesannete täitmisel ja Europoli tegevuses põhiõiguste austamist;
muud käesolevas määruses sätestatud ülesanded.
Artikkel 41d
Põhiõigustealane koolitus
Kõik isikuandmete töötlemist hõlmavaid operatiivülesandeid täitvad Europoli töötajad saavad kohustusliku koolituse põhiõiguste ja -vabaduste kaitse kohta, sealhulgas seoses isikuandmete töötlemisega. Kõnealune koolitus töötatakse välja koostöös nõukogu määrusega (EÜ) nr 168/2007 ( 14 ) loodud Euroopa Liidu Põhiõiguste Ameti (FRA) ja Euroopa Parlamendi ja nõukogu määrusega (EL)2015/2219 ( 15 ) loodud Euroopa Liidu Õiguskaitsekoolituse Ametiga (CEPOL).
Artikkel 42
Riikliku järelevalveasutuse järelevalve
Artikkel 43
Euroopa Andmekaitseinspektori järelevalve
Euroopa Andmekaitseinspektor
kuulab ja uurib kaebusi ning teavitab andmesubjekti tulemustest mõistliku aja jooksul;
teostab omaalgatuslikult või kaebuse alusel uurimisi ning teeb tulemuse andmesubjektile teatavaks mõistliku aja jooksul;
jälgib ja tagab, et kohaldataks käesolevat määrust ja muid liidu õigusakte, mis käsitlevad füüsiliste isikute kaitsmist isikuandmete töötlemisel Europolis;
nõustab omaalgatuslikult või konsultatsiooni korras Europoli kõikides isikuandmete töötlemisega seotud küsimustes, eelkõige enne seda, kui viimane koostab oma sise-eeskirjad põhiõiguste ja -vabaduste kaitse kohta isikuandmete töötlemisel;
peab registrit talle artikli 39 lõike 1 kohaselt teatavaks tehtud ning artikli 39 lõike 4 kohaselt registreeritud uut liiki töötlemistoimingute kohta;
viib läbi eelneva konsulteerimise seoses töötlemistega, millest talle on teatatud.
Käesoleva määruse alusel võib Euroopa Andmekaitseinspektor
nõustada andmesubjekte nende õiguste kasutamisel;
edastada isikuandmete töötlemist reguleerivate sätete väidetava rikkumise korral asja arutamiseks Europolile ning vajaduse korral teha ettepanekuid rikkumise kõrvaldamiseks ja andmesubjektide kaitse parandamiseks;
anda käsu täita taotlusi, mis on seotud teatavate andmeid käsitlevate õiguste kasutamisega, kui sellised taotlused on artikleid 36 ja 37 rikkudes tagasi lükatud;
Europoli hoiatada või teha talle märkuse;
anda Europolile korralduse parandada, piirata, kustutada või hävitada isikuandmed, mida on töödeldud isikuandmete töötlemist reguleerivaid sätteid rikkudes, ning teavitada nendest meetmetest kolmandaid isikuid, kellele sellised andmed on avaldatud;
kehtestada ajutise või tähtajatu keelu seoses nende Europoli töötlemistoimingutega, millega rikutakse isikuandmete töötlemist reguleerivaid sätteid;
edastada asja arutamiseks Europolile ning vajaduse korral Euroopa Parlamendile, nõukogule ja komisjonile;
edastada asja ELi toimimise lepingus sätestatud tingimustel Euroopa Liidu Kohtusse;
sekkuda Euroopa Liidu Kohtusse antud asjade arutamisse;
anda korralduse, et vastutav töötleja või volitatud töötleja viiks asjakohasel juhul töötlemise toimingud teatud viisil ja kindlaksmääratud aja jooksul vastavusse käesoleva määrusega;
anda korralduse peatada liikmesriigi või kolmanda riigi vastuvõtjale või rahvusvahelisele organisatsioonile suunatud andmevoog;
määrata haldustrahvi, kui Europol ei järgi mõnda käesoleva lõike punktides c, e, f, j ja k osutatud meedet, sõltuvalt iga üksikjuhtumi asjaoludest.
Euroopa Andmekaitseinspektoril on õigus
saada Europolilt juurdepääs kõikidele tema uurimisteks vajalikele isikuandmetele ja kogu teabele;
pääseda kõikidesse tööruumidesse, kus Europol tegutseb, kui on põhjust arvata, et seal teostatakse käesoleva määruse reguleerimisalasse kuuluvaid toiminguid.
Euroopa Andmekaitseinspektor palub liikmesriikide järelevalveasutustel esitada oma tähelepanekud nimetatud aastaaruande osa kohta enne, kui see aastaaruanne võetakse vastu. Euroopa Andmekaitseinspektor võtab nimetatud tähelepanekuid hoolikalt arvesse ning osutab neile oma aastaaruandes.
Teises lõigus osutatud aastaaruande osa sisaldab statistilisi andmeid, mis käsitlevad kaebusi, uurimisi ja juurdlusi ning isikuandmete edastamist kolmandatele riikidele ja rahvusvahelistele organisatsioonidele, juhtumeid, mille puhul on läbi viidud eelnev konsulteerimine Euroopa Andmekaitseinspektoriga, ning käesoleva artikli lõikes 3 osutatud volituste kasutamist.
Artikkel 44
Euroopa Andmekaitseinspektori ja riiklike järelevalveasutuste koostöö
Euroopa Andmekaitseinspektoriga ühiste kontrollide läbiviimisel on riiklike järelevalveasutuste liikmetel ja töötajatel subsidiaarsuse ja proportsionaalsuse põhimõtet nõuetekohaselt arvesse võttes samasugused õigused, nagu on sätestatud käesoleva määruse artikli 43 lõikes 4, ja neile kehtivad samasugused kohustused, nagu on sätestatud käesoleva määruse artikli 43 lõikes 6.
▼M1 —————
VII PEATÜKK
ÕIGUSKAITSEVAHENDID JA VASTUTUS
Artikkel 47
Õigus esitada kaebus Euroopa Andmekaitseinspektorile
Artikkel 48
Õigus kasutada õiguskaitsevahendeid Euroopa Andmekaitseinspektori vastu
Kaebused Euroopa Andmekaitseinspektori otsuste peale esitatakse Euroopa Liidu Kohtule.
Artikkel 49
Vastutuse ja hüvitise saamise õiguse üldsätted
Artikkel 50
Õigus hüvitisele
VIII PEATÜKK
PARLAMENTAARNE ÜHISKONTROLL
Artikkel 51
Parlamentaarne ühiskontroll
Esimese lõigu kohaldamisel
osalevad parlamentaarse ühiskontrolli töörühma taotluse korral haldusnõukogu esimees, tegevdirektor või nende asetäitjad töörühma aruteludel, et käsitleda esimeses lõigus osutatud tegevusega seotud küsimusi, sealhulgas selliste tegevuste eelarveaspekte, Europoli ülesehitust ning võimalikku uute üksuste ja erikeskuste loomist, võttes arvesse vaikimis- ja konfidentsiaalsuskohustust. Parlamentaarse ühiskontrolli töörühm võib asjakohasel juhul kutsuda oma koosolekutele teisi ajaomaseid isikuid;
osaleb Euroopa Andmekaitseinspektor parlamentaarse ühiskontrolli töörühma taotluse korral töörühma aruteludel vähemalt kord aastas, et Europoli tegevusega seoses arutada üldisi küsimusi, mis on seotud füüsiliste isikute põhiõiguste ja -vabaduste kaitsega, eriti isikuandmete kaitsega, võttes arvesse vaikimis- ja konfidentsiaalsuskohustust;
konsulteeritakse parlamentaarse ühiskontrolli töörühmaga seoses Europoli mitmeaastase programmiga vastavalt artikli 12 lõikele 1.
Võttes arvesse vaikimis- ja konfidentsiaalsuskohustust, edastab Europol parlamentaarse ühiskontrolli töörühmale teavitamise eesmärgil järgmised dokumendid:
ohuhinnangud, strateegilised analüüsid ja üldolukorra aruanded, mis on seotud Europoli eesmärkidega, samuti Europoli tellitud uuringute ja hindamiste tulemused;
artikli 25 lõike 1 kohaselt sõlmitud halduskokkulepped;
artikli 12 lõikes 1 osutatud programmidokument, mis sisaldab Europoli mitmeaastast programmi ja aastast tööprogrammi;
artikli 11 lõike 1 punktis c osutatud Europoli tegevuse konsolideeritud aastaaruanne, sealhulgas asjakohane teave Europoli tegevuse kohta suurte andmekogumite töötlemisel ja sellega seoses saadud tulemuste kohta, ilma et see mõjutaks operatiivseid üksikasju ja käimasolevaid uurimisi;
artikli 68 lõikes 1 osutatud hindamisaruanne, mille koostab komisjon;
artikli 26 lõike 11 kohane iga-aastane teave artiklite 26, 26a ja 26b kohaselt eraõiguslike isikutega vahetatud isikuandmete kohta, sealhulgas hinnang koostöö tõhususe kohta, konkreetsed näited juhtumite kohta, millest nähtub, miks need taotlused olid Europoli eesmärkide saavutamiseks ja ülesannete täitmiseks vajalikud ja proportsionaalsed, ning artikli 26b kohase isikuandmete vahetamise puhul sellise teabevahetuse tulemusel tuvastatud laste arv, niivõrd kui see teave on Europolile kättesaadav;
iga-aastane teave nende juhtumite arvu kohta, millega seoses Europolil oli vaja töödelda II lisas loetletud andmesubjektide kategooriatega mitte seotud isikuandmeid, et toetada liikmesriike konkreetses käimasolevas kriminaaluurimises kooskõlas artikliga 18a, ning teave töötlemise kestuse ja tulemuste kohta, sealhulgas selliste juhtumite näited, mis selgitavad, miks kõnealune töötlemine oli vajalik ja proportsionaalne;
iga-aastane teave isikuandmete edastamise kohta kolmandatele riikidele ja rahvusvahelistele organisatsioonidele vastavalt artikli 25 lõikele 1 või artikli 25 lõikele 4a esitatuna õigusliku aluse kaupa ning juhtumite arv, millega seoses tegevdirektor andis vastavalt artikli 25 lõikele 5 loa konkreetse käimasoleva kriminaaluurimisega seotud isikuandmete edastamiseks kolmandatele riikidele või rahvusvahelistele organisatsioonidele, sealhulgas teave asjaomaste riikide ja loa kehtivusaja kohta;
iga-aastane teave selliste juhtumite arvu kohta, mille puhul Europol on teinud ettepaneku sisestada võimalikud informatiivsed hoiatusteated vastavalt artikli 4 lõike 1 punktile t, sealhulgas konkreetsed näited juhtumite kohta, et näidata, miks tehti ettepanek nimetatud hoiatusteadete sisestamiseks;
iga-aastane teave ellu viidud teadus- ja innovatsiooniprojektide arvu kohta, sealhulgas teave nimetatud projektide eesmärkide, töödeldavate isikuandmete kategooriate, kasutatud täiendavate kaitsemeetmete (sealhulgas võimalikult väheste andmete kogumine), õiguskaitsealaste vajaduste, millega nimetatud projektid püüavad tegeleda, ja nimetatud projektide tulemuste kohta;
iga-aastane teave nende juhtumite arvu kohta, mille puhul Europol kasutas ajutist töötlemist kooskõlas artikli 18 lõikega 6a, ja vajaduse korral nende juhtumite arvu kohta, mille puhul töötlemisaega pikendati;
artikli 30 lõike 2 kohane iga-aastane teave selliste juhtumite arvu ja liikide kohta, mille puhul töödeldi isikuandmete erikategooriaid.
Punktides f ja i osutatud näited anonüümitakse isikuandmete osas.
Punktis g osutatud näited anonüümitakse isikuandmete osas, avaldamata operatiivseid üksikasju ja ilma et see piiraks käimasolevaid uurimisi.
Artikkel 52
Euroopa Parlamendi õigus tutvuda Europoli poolt või Europoli kaudu töödeldud teabega
Artikkel 52a
Nõuandefoorum
Parlamentaarse ühiskontrolli töörühm ja tegevdirektor võivad konsulteerida nõuandefoorumiga kõigis põhiõigustega seotud küsimustes.
IX PEATÜKK
TÖÖTAJAD
Artikkel 53
Üldsätted
Artikkel 54
Tegevdirektor
Nimekirja koostab haldusnõukogu moodustatud valikukomisjon, mis koosneb liikmesriikide nimetatud liikmetest ja komisjoni esindajast.
Tegevdirektoriga lepingu sõlmimisel esindab Europoli haldusnõukogu esimees.
Enne ametisse nimetamist võidakse nõukogu valitud kandidaat kutsuda Euroopa Parlamendi asjaomase komisjoni ette, kes esitab seejärel oma mittesiduva arvamuse.
Tegevdirektori ametiaeg on neli aastat. Selle ajavahemiku lõpuks koostab komisjon koostöös haldusnõukoguga hinnangu, milles võetakse arvesse
tegevdirektori tegevuse tulemuslikkuse hindamist ning
Europoli edasisi ülesandeid ja probleeme.
Artikkel 55
Tegevdirektori asetäitjad
Artikkel 56
Riikide lähetatud eksperdid
X PEATÜKK
FINANTSSÄTTED
Artikkel 57
Eelarve
Artikkel 58
Eelarve koostamine
Artikkel 59
Eelarve täitmine
Artikkel 60
Raamatupidamisaruanded ja eelarve täitmisele heakskiidu andmine
Artikkel 61
Finantsreeglid
Lõike 1 kohased finantsreeglid võivad täpsustada kriteeriumid, mille alusel rahaline toetus võib katta käesoleva lõike esimeses lõigus osutatud kõik investeerimise kulud.
XI PEATÜKK
MUUD SÄTTED
Artikkel 62
Õiguslik seisund
Artikkel 63
Privileegid ja immuniteedid
Artikkel 64
Keelte kasutamise kord
Artikkel 65
Läbipaistvus
Artikkel 66
Kelmuse ja pettusega võitlemine
Artikkel 67
Delikaatse salastamata teabe ja salastatud teabe kaitse reeglid
Artikkel 68
Hindamine ja läbivaatamine
Artikkel 69
Haldusjuurdlused
Europoli tegevust uurib Euroopa Ombudsman vastavalt ELi toimimise lepingu artiklile 228.
Artikkel 70
Peakorter
Vajalikud korraldused, mis käsitlevad Europolile Madalmaade Kuningriigis antavaid ruume ja Madalmaade Kuningriigi pakutavaid vahendeid ning Madalmaade Kuningriigis tegevdirektori, haldusnõukogu liikmete, Europoli töötajate ja nende pereliikmete suhtes kohaldatavaid erieeskirju, sätestatakse Europoli ja Madalmaade Kuningriigi vahelises peakorterilepingus, mis on kooskõlas protokolliga nr 6.
XII PEATÜKK
ÜLEMINEKUSÄTTED
Artikkel 71
Õigusjärglus
Artikkel 72
Üleminekukord seoses haldusnõukoguga
Ajavahemikus alates 13. juunist 2016 kuni 1. maini 2017 otsuse 2009/371/JSK artikli 37 alusel moodustatud Europoli haldusnõukogu
täidab haldusnõukogu ülesandeid vastavalt käesoleva määruse artiklile 11;
valmistab vastuvõtmiseks ette reeglid, mis käsitlevad määruse (EÜ) nr 1049/2001 kohaldamist käesoleva määruse artikli 65 lõikes 2 osutatud Europoli dokumentidele, ja reeglid, millele on osutatud käesoleva määruse artiklis 67;
valmistab ette muud käesoleva määruse kohaldamiseks vajalikud õigusaktid, eelkõige kõik IV peatükiga seotud meetmed, ning
vaatab läbi haldusnõukogu poolt otsuse 2009/371/JSK alusel vastu võetud sise-eeskirjad ja meetmed, et käesoleva määruse artikli 10 alusel moodustatud haldusnõukogu saaks teha käesoleva määruse artikli 76 kohase otsuse.
Artikkel 73
Üleminekukord seoses tegevdirektori, tegevdirektori asetäitjate ja töötajatega
Artikkel 74
Üleminekusätted seoses eelarvega
Otsuse 2009/371/JSK artikli 42 alusel heaks kiidetud eelarvete täitmisele heakskiidu andmise menetlus toimub kooskõlas artiklis 43 kehtestatud reeglitega.
Artikkel 74a
Üleminekukord seoses konkreetset käimasolevat kriminaaluurimist toetavate isikuandmete töötlemisega
Kui liikmesriik, Euroopa Prokuratuur või Eurojust esitas enne 28. juunit 2022 Europolile isikuandmeid, mis ei ole seotud II lisas loetletud andmesubjektide kategooriatega, võib Europol nimetatud isikuandmeid töödelda kooskõlas artikliga 18a juhul, kui:
asjaomane liikmesriik, Euroopa Prokuratuur või Eurojust teatab Europolile hiljemalt 29. septembriks 2022, et tal on lubatud töödelda nimetatud isikuandmeid kooskõlas kohaldatava liidu või riigisisese õiguse kohaste menetlusnõuete ja kaitsemeetmetega käimasolevas kriminaaluurimises, milleks ta taotles Europoli toetust andmete algsel esitamisel;
asjaomane liikmesriik, Euroopa Prokuratuur või Eurojust palub Europolil hiljemalt 29. septembriks 2022 toetada punktis a osutatud käimasolevat kriminaaluurimist ning
Europoli hinnangul ei ole kooskõlas artikli 18a lõike 1 punktiga b võimalik käesoleva lõike punktis a osutatud käimasolevat kriminaaluurimist toetada, ilma et töödeldaks isikuandmeid, mis ei vasta artikli 18 lõikele 5.
Käesoleva lõike punktis c osutatud hinnang dokumenteeritakse ja saadetakse teavitamise eesmärgil Euroopa Andmekaitseinspektorile, kui Europol lõpetab asjaomase konkreetse kriminaaluurimise toetamise.
Kui artikli 18a lõikes 6 osutatud kolmas riik edastas enne 28. juunit 2022 Europolile isikuandmed, mis ei ole seotud II lisas loetletud andmesubjektide kategooriatega, võib Europol nimetatud isikuandmeid töödelda kooskõlas artikli 18a lõikega 6 juhul, kui:
kolmas riik esitas isikuandmed, et toetada konkreetset kriminaaluurimist ühes või mitmes liikmesriigis, mida Europol toetab;
kolmas riik on saanud need andmed kriminaaluurimise raames kooskõlas riigisisese kriminaalõiguse alusel kohaldatavate menetlusnõuete ja kaitsemeetmetega;
kolmas riik teatab Europolile hiljemalt 29. septembriks 2022, et tal on õigus töödelda nimetatud isikuandmeid sellise kriminaaluurimise käigus, mille raames ta need andmed sai;
Europoli hinnangul ei ole kooskõlas artikli 18a lõike 1 punktiga b võimalik käesoleva lõike punktis a osutatud konkreetset kriminaaluurimist toetada, ilma et töödeldaks isikuandmeid, mis ei vasta artikli 18 lõikele 5 ja nimetatud hinnang dokumenteeritakse ja saadetakse teavitamise eesmärgil Euroopa Andmekaitseinspektorile, kui Europol lõpetab asjaomase konkreetse kriminaaluurimise toetamise, ning
Europol kontrollib kooskõlas artikli 18a lõikega 6, kas isikuandmete hulk ei ole käesoleva lõike punktis a osutatud ühes või mitmes Europoli toetatavas liikmesriigis läbiviidava konkreetse kriminaaluurimise jaoks ilmselgelt ebaproportsionaalne.
Artikkel 74b
Üleminekukord seoses Europoli valduses olevate isikuandmete töötlemisega
Ilma et see piiraks artikli 74a kohaldamist, võib Europol enne 28. juunit 2022 saadud isikuandmete puhul kontrollida, kas nimetatud isikuandmed on seotud ühe II lisas sätestatud andmesubjektide kategooriaga. Selleks võib Europolil teha nimetatud isikuandmetele eelanalüüs kuni 18 kuu jooksul alates s päevast, mil Europol esmakordselt andmed kätte sai, või põhjendatud juhtudel ja Euroopa Andmekaitseinspektori eelneval loal pikemaks perioodiks.
Esimeses lõigus osutatud andmete töötlemise maksimaalne ajavahemik on kolm aastat alates päevast, mil Europol andmed kätte sai.
XIII PEATÜKK
LÕPPSÄTTED
Artikkel 75
Asendamine ja kehtetuks tunnistamine
Otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK tunnistatakse seetõttu alates 1. maist 2017 kehtetuks.
Artikkel 76
Haldusnõukogu poolt vastu võetud sise-eeskirjade jõusse jäämine
Otsuse 2009/371/JSK alusel haldusnõukogu poolt vastu võetud sise-eeskirjad ja meetmed jäävad pärast 1. maid 2017 jõusse, kui haldusnõukogu ei otsusta käesoleva määruse kohaldamisel teisiti.
Artikkel 77
Jõustumine ja kohaldamine
Artikleid 71, 72 ja 73 kohaldatakse alates 13. juunist 2016.
Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.
I LISA
Artikli 3 lõikes 1 osutatud kuriteoliikide loetelu
II LISA
A. Isikuandmete kategooriad ja selliste andmesubjektide kategooriad, kelle andmeid võib koguda ja töödelda artikli 18 lõike 2 punktis a osutatud võrdlemise eesmärgil.
1. Võrdlemiseks kogutavad ja töödeldavad isikuandmed on seotud
isikutega, keda asjaomase liikmesriigi õiguse kohaselt kahtlustatakse Europoli pädevusalasse kuuluva kuriteo toimepanemises või selles osalemises või kes on sellise kuriteo eest süüdi mõistetud;
isikutega, kelle puhul on asjaomase liikmesriigi õiguse kohaselt faktilisi tõendeid või piisav alus uskuda, et nad panevad toime Europoli pädevusalasse kuuluvaid kuritegusid.
2. Punktis 1 osutatud isikutega seotud andmed võivad sisaldada üksnes järgmisi isikuandmete kategooriaid:
perekonnanimi, neiupõlvenimi, eesnimed ja kõik varjunimed või oletatavad nimed;
sünniaeg ja -koht;
kodakondsus;
sugu;
asjaomase isiku elukoht, elukutse ja asukoht;
sotsiaalkindlustuse numbrid, juhiload, isikut tõendavad dokumendid ja passiandmed ning
vajaduse korral muud tunnused, mis võivad olla abiks isiku tuvastamisel, sealhulgas kõik konkreetsed ja objektiivsed füüsilised tunnused, mis on muutumatud, näiteks sõrmejäljed ja DNA-profiil (mis on saadud DNA mittekodeerivast osast).
3. Lisaks punktis 2 nimetatud andmetele võib koguda ja töödelda punktis 1 osutatud isikute järgmisi isikuandmete kategooriaid:
kuriteod, väidetavad kuriteod ning millal, kus ja kuidas need (väidetavalt) toime pandi;
vahendid, mida kasutati või võidakse kasutada nende kuritegude toimepanemiseks, sealhulgas teave juriidiliste isikute kohta;
juhtumit uurivad asutused ja nende kasutatavate toimikute viited;
kahtlustus isiku kuulumise kohta kuritegelikku organisatsiooni;
süüdimõistmised, kui need on seotud Europoli pädevusalasse kuuluvate kuritegudega;
andmed sisestanud pool.
Selliseid andmeid võib Europolile esitada ka siis, kui need ei sisalda veel ühtegi viidet isikutele.
4. Europoli või riikliku üksuse valduses olevat lisateavet punktis 1 osutatud isikute kohta võib edastada teisele riiklikule üksusele või Europolile, kui nad seda taotlevad. Riiklikud üksused järgivad seejuures oma riigi õigust.
5. Kui menetlus asjaomase isiku vastu on lõplikult lõpetatud või kui isik mõistetakse lõplikult õigeks, siis kustutatakse selle juhtumiga seotud andmed, mille kohta üks nimetatud otsustest on tehtud.
B. Isikuandmete kategooriad ja andmesubjektide kategooriad, kelle andmeid võib koguda ja töödelda strateegilise või temaatilise analüüsi, operatiivanalüüsi tegemiseks või teabevahetuse hõlbustamise eesmärgil (nagu on osutatud artikli 18 lõike 2 punktides b, c ja d).
1. Strateegilise või temaatilise analüüsi, operatiivanalüüsi tegemiseks või liikmesriikide, Europoli, teiste liidu asutuste, kolmandate riikide ja rahvusvaheliste organisatsioonide vahelise teabevahetuse hõlbustamise eesmärgil kogutavad ja töödeldavad isikuandmed on seotud
isikutega, keda asjaomase liikmesriigi õiguse kohaselt kahtlustatakse Europoli pädevusalasse kuuluva kuriteo toimepanemises või selles osalemises või kes on sellise kuriteo eest süüdi mõistetud;
isikutega, kelle puhul on asjaomase liikmesriigi õiguse kohaselt faktilisi tõendeid või piisav alus uskuda, et nad panevad toime Europoli pädevusalasse kuuluvaid kuritegusid;
isikud, keda võidakse uurimise käigus kutsuda tunnistusi andma seoses uuritavate kuritegude või järgnevate kriminaalmenetlustega;
isikud, kes on olnud kannatanud ühes uuritavatest kuritegudest või kelle puhul teatavad asjaolud annavad alust arvata, et nad on võinud olla kannatanud sellises kuriteos;
isikud, kes on asjaomase isikuga ühenduses või tema kaaslased, ning
isikud, kes võivad anda uuritavate kuritegude kohta teavet.
2. Punkti 1 alapunktides a ja b osutatud isikute kategooriate puhul võib töödelda järgmisi isikuandmete kategooriaid, sealhulgas seonduvaid haldusandmeid:
isikuandmed:
praegused ja endised perekonnanimed;
praegused ja endised eesnimed;
neiupõlvenimi;
isa nimi (kui see on vajalik isiku tuvastamiseks);
ema nimi (kui see on vajalik isiku tuvastamiseks);
sugu;
sünnikuupäev;
sünnikoht;
kodakondsus;
perekonnaseis;
varjunimi;
hüüdnimi;
väljamõeldud või vale nimi;
praegune ja endine elukoht ja/või asukoht;
füüsilised tunnused:
füüsilised tunnused;
eritunnused (sünnimärgid, armid, tätoveeringud jne);
isiku tuvastamise vahendid:
isikut tõendavad dokumendid / juhiluba;
riikliku isikutunnistuse / passi number;
riiklik isikukood / sotsiaalkindlustuse number, olemasolu korral;
visuaalsed kujutised ja muu teave välimuse kohta;
ekspertiisi abil isiku tuvastamiseks kasutatav teave, nagu sõrmejäljed, DNA-profiil (mis on saadud DNA mittekodeeritavast osast), hääleprofiil, veregrupp, teave hammaste kohta;
amet ja oskused:
praegune töökoht ja amet;
endine töökoht ja amet;
haridus (kool/ülikool/kutseharidus);
kvalifikatsioonid;
oskused ja muud teadmiste valdkonnad (keel/muu);
majanduslik ja finantsteave:
finantsandmed (pangakontod ja -koodid, krediitkaardid jne);
sularahavahendid;
aktsiad / muu vara;
andmed kinnisvara kohta;
seosed ettevõtetega;
panga- ja krediidikontaktid;
maksuandmed;
muu teave, millest selgub isiku finantsasjade korraldus;
käitumisalane teave:
elustiil (näiteks elamine üle oma võimete) ja tavapärane käitumine;
liikumine;
sageli külastatavad kohad;
relvad ja muud ohtlikud vahendid;
ohtlikkuse aste;
konkreetsed ohud, nagu põgenemise tõenäolisus, topeltagentide kasutamine, sidemed õiguskaitsetöötajatega;
kriminaalsed käitumisjooned ja profiilid;
narkootikumide kuritarvitamine,
isikuga ühenduses olevad isikud või tema kaaslased, sealhulgas sellise ühenduse liik ja laad;
kasutatavad sidevahendid, näiteks telefon (laua-/mobiiltelefon), faks, piipar, e-post, postiaadress, internetiühendus(ed);
kasutatavad transpordivahendid, nagu sõidukid, laevad, õhusõidukid, sealhulgas teave selliste transpordivahendite tuvastamiseks (registreerimisnumbrid);
teave kuritegeliku tegevuse kohta:
varasemad süüdimõistvad kohtuotsused;
kuritegelikus tegevuses osalemise kahtlus;
toimimisviisid;
vahendid, mida kasutati või võidakse kasutada kuriteo ettevalmistamiseks ja/või toimepanemiseks;
kuritegeliku grupi/organisatsiooni liikmelisus ja positsioon asjaomases grupis/organisatsioonis;
roll kuritegelikus organisatsioonis;
kuritegeliku tegevuse geograafiline ulatus;
uurimise käigus kogutud materjal, näiteks videomaterjal ja fotod;
viited muudele andmebaasidele, kus isiku kohta teavet säilitatakse:
Europol;
politsei- ja tolliasutused;
muud õiguskaitseasutused;
rahvusvahelised organisatsioonid;
avalik-õiguslikud asutused;
eraõiguslikud asutused;
teave juriidiliste isikute kohta, kes on seotud punktides e ja j osutatud teabega:
juriidilise isiku nimetus;
asukoht;
asutamise kuupäev ja koht;
administratiivne registreerimisnumber;
õiguslik vorm;
kapital;
tegevusvaldkond;
asutamisriigis asuvad ja rahvusvahelised tütarettevõtjad;
juhid;
seosed pankadega.
3. Punkti 1 alapunktis e osutatud isikud, kellega asjaomane isik on ühenduses või kes on tema kaaslased, on isikud, kelle puhul on piisav alus eeldada, et nende käest võib saada punkti 1 alapunktides a ja b osutatud isikutega seotud ja analüüsimiseks asjakohast teavet, tingimusel et nad ei kuulu ühte punkti 1 alapunktides a, b, c, d ja f osutatud isikute kategooriasse. Isikuga ühenduses olevad isikud on need isikud, kes puutuvad punkti 1 alapunktides a ja b osutatud isikutega juhuslikult kokku. Tema kaaslased on isikud, kes puutuvad punkti 1 alapunktides a ja b osutatud isikutega korrapäraselt kokku.
Isikute puhul, kellega asjaomane isik on ühenduses või kes on tema kaaslased, võib punktis 2 osutatud andmeid vajaduse korral säilitada, kui on alust arvata, et neid vajatakse kõnealuste isikute ning punkti 1 alapunktides a ja b osutatud isikute asjaomase suhte analüüsimiseks. Sellega seoses tuleks võtta arvesse järgmist:
selline suhe tuleb täpsustada nii kiiresti kui võimalik;
kui eeldus, et asjaomane suhe on olemas, osutub alusetuks, tuleb punktis 2 osutatud andmed viivitamata kustutada;
säilitada võib kõiki punktis 2 osutatud andmeid, kui isikuid, kellega asjaomane isik on ühenduses või kes on tema kaaslased, kahtlustatakse Europoli pädevusalasse kuuluva kuriteo toimepanemises, või need isikud on sellise kuriteo eest süüdi mõistetud või kui on faktilisi tõendeid või piisav alus uskuda, et nad panevad toime selliseid kuritegusid;
säilitada ei tohi punktis 2 osutatud andmeid isikute kohta, kellega asjaomane isik on ühenduses või kes on tema kaaslased, samuti isikute kohta, kellega tema kaaslane on ühenduses või kes on tema kaaslase kaaslased, välja arvatud andmed punkti 1 alapunktides a ja b osutatud isikutega ühenduses oleku või nende kaaslaseks oleku liigi ja laadi kohta;
kui eelmistes punktides osutatud täpsustusi ei ole võimalik saada, võetakse seda arvesse, kui tehakse otsus andmete vajalikkuse ja edaspidiseks analüüsimiseks säilitamise ulatuse üle.
4. Punkti 1 alapunktis d osutatud isikute kohta, kes on olnud kannatanud ühes uuritavatest kuritegudest või kelle puhul teatavad asjaolud annavad alust arvata, et nad on võinud olla kannatanud sellises kuriteos, võib säilitada punkti 2 alapunkti a kuni punkti 2 alapunkti c taande iii kohaseid andmeid ning samuti järgmistesse kategooriatesse kuuluvaid andmeid:
kannatanud isiku tuvastamise andmed;
kannatanuks osutumise põhjus;
kahju (füüsiline/rahaline/psühholoogiline/muu);
kas tuleb tagada anonüümsus;
kas on olemas võimalus osaleda kohtulikul arutamisel;
kuritegu käsitlev teave, mille on esitanud punkti 1 alapunktis d osutatud isikud või mis on nende kaudu saadud, sealhulgas teave nende suhte kohta teiste isikutega, kui on vaja tuvastada punkti 1 alapunktides a ja b osutatud isikuid.
Vajaduse korral võib säilitada muid punktis 2 osutatud andmeid, kui on alust arvata, et neid vajatakse selliste isikute kui kannatanute või potentsiaalsete kannatanute rolli analüüsimiseks.
Andmed, mida ei vajata edasiseks analüüsimiseks, kustutatakse.
5. Punkti 1 alapunktis c osutatud isikute kohta, keda võidakse kutsuda uurimise käigus tunnistusi andma seoses uuritavate kuritegude või järgnevate kriminaalmenetlustega, võib säilitada punkti 2 alapunktist a kuni punkti 2 alapunkti c taandeni iii osutatud andmeid ning samuti andmekategooriaid, mis vastavad järgmistele kriteeriumidele:
kuritegu käsitlev teave, mille on esitanud kõnealused isikud, sealhulgas teave nende suhte kohta teiste isikutega, kelle andmed on lisatud analüüsimiseks koostatud tööfaili;
kas tuleb tagada anonüümsus;
kas tuleb tagada kaitse ja kelle poolt;
uus identiteet;
kas on olemas võimalus osaleda kohtulikul arutamisel.
Vajaduse korral võib säilitada muid punktis 2 osutatud andmeid, kui on alust arvata, et neid vajatakse selliste isikute kui tunnistajate rolli analüüsimiseks.
Andmed, mida ei vajata edasiseks analüüsimiseks, kustutatakse.
6. Punkti 1 alapunktis c osutatud isikute kohta, kes võivad anda uuritavate kuritegude kohta teavet, võib säilitada punkti 2 alapunktist a kuni punkti 2 alapunkti c taandeni iii osutatud andmeid ning samuti andmekategooriaid, mis vastavad järgmistele kriteeriumidele:
kodeeritud isikuandmed;
antud teabe liik;
kas tuleb tagada anonüümsus;
kas tuleb tagada kaitse ja kelle poolt;
uus identiteet;
kas on olemas võimalus osaleda kohtulikul arutamisel;
negatiivsed kogemused;
tasu (rahaline/soodustused).
Vajaduse korral võib säilitada muid punktis 2 osutatud andmeid, kui on alust arvata, et neid vajatakse selliste isikute kui teavitajate rolli analüüsimiseks.
Andmed, mida ei vajata edasiseks analüüsimiseks, kustutatakse.
7. Kui analüüsimise käigus mis tahes ajal selgub tõsiste ja kinnitavate tõendite põhjal, et isik, kelle andmed on lisatud analüüsimiseks koostatud tööfaili, tuleks liigitada mõnda teise käesolevas lisas esitatud isikute kategooriasse kui see, kuhu ta oli algselt liigitatud, võib Europol töödelda üksnes neid isikuandmeid, mida on uue kategooria puhul lubatud töödelda, ning kõik muud andmed tuleb kustutada.
Kui selliste tõendite põhjal selgub, et isik tuleks liigitada kahte või enamasse käesolevas lisas esitatud kategooriasse, võib Europol töödelda kõiki andmeid, mida on selliste kategooriate puhul lubatud töödelda.
( 1 ) Nõukogu 12. oktoobri 2017. aasta määrus (EL) 2017/1939, millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel (ELT L 283, 31.10.2017, lk 1).
( 2 ) Euroopa Parlamendi ja nõukogu 29. aprilli 2021. aasta määrus (EL) 2021/784, mis käsitleb võitlemist terroristliku veebisisu levitamise vastu (ELT L 172, 17.5.2021, lk 79).
( 3 ) Euroopa Parlamendi ja nõukogu 13. detsembri 2011. aasta direktiiv 2011/93/EL, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ja mis asendab nõukogu raamotsuse 2004/68/JSK (ELT L 335, 17.12.2011, lk 1).
( 4 ) Nõukogu 23. juuni 2008. aasta otsus 2008/617/JSK Euroopa Liidu liikmesriikide eriüksuste koostöö parandamise kohta kriisiolukordades (ELT L 210, 6.8.2008, lk 73).
( 5 ) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 7.6.2019, lk 15).
( 6 ) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1862, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases koostöös ning millega muudetakse nõukogu otsust 2007/533/JSK ja tunnistatakse see kehtetuks ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1986/2006 ning komisjoni otsus 2010/261/EL (ELT L 312, 7.12.2018, lk 56).
( 7 ) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta direktiiv (EL) 2019/1153, millega kehtestatakse normid finants- ja muu teabe kasutamise hõlbustamiseks teatavate kuritegude tõkestamisel, avastamisel, uurimisel ja nende eest vastutusele võtmisel ning tunnistatakse kehtetuks nõukogu otsus 2000/642/JSK (ELT L 186, 11.7.2019, lk 122).
( 8 ) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 5.6.2015, lk 73).
( 9 ) Nõukogu 12. juuli 2005. aasta otsus 2005/511/JSK euro kaitsmise kohta võltsimise eest määrates Europoli eurode võltsimise vastu võitlemise keskasutuseks (ELT L 185, 16.7.2005, lk 35).
( 10 ) Euroopa Parlamendi ja nõukogu 19. märtsi 2019. aasta määrus (EL) 2019/452, millega luuakse liitu tehtavate välismaiste otseinvesteeringute taustauuringute raamistik (ELT L 79 I, 21.3.2019, lk 1).
( 11 ) Komisjoni 18. detsembri 2018. aasta delegeeritud määrus (EL) 2019/715 raamfinantsmääruse kohta asutustele, mis on asutatud Euroopa Liidu toimimise lepingu ja Euroopa Aatomienergiaühenduse asutamislepingu alusel ning millele osutatakse Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) 2018/1046 artiklis 70 (ELT L 122, 10.5.2019, lk 1).
( 12 ) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
( 13 ) Nõukogu 13. juuni 2002. aasta raamotsus 2002/584/JSK Euroopa vahistamismääruse ja liikmesriikidevahelise üleandmiskorra kohta (EÜT L 190, 18.7.2002, lk 1).
( 14 ) Nõukogu 15. veebruari 2007. aasta määrus (EÜ) nr 168/2007, millega asutatakse Euroopa Liidu Põhiõiguste Amet (ELT L 53, 22.2.2007, lk 1).
( 15 ) Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2219, mis käsitleb Euroopa Liidu Õiguskaitsekoolituse Ametit (CEPOL) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2005/681/JSK (ELT L 319, 4.12.2015, lk 1.)
( 16 ) Euroopa Parlamendi ja nõukogu 30. mai 2001. aasta määrus (EÜ) nr 1049/2001 üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43).
( 17 ) ELT C 95, 1.4.2014, lk 1.
( 18 ) Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrus (EL, Euratom) 2018/1046, mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ning millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014, (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012 (ELT L 193, 30.7.2018, lk 1).
( 19 ) Määrus nr 1, millega määratakse kindlaks Euroopa Majandusühenduses kasutatavad keeled (EÜT 17, 6.10.1958, lk 385/58).
( 20 ) EÜT L 136, 31.5.1999, lk 15.
( 21 ) Nõukogu 11. novembri 1996. aasta määrus (Euratom, EÜ) nr 2185/96, mis käsitleb komisjoni tehtavat kohapealset kontrolli ja inspekteerimist, et kaitsta Euroopa ühenduste finantshuve pettuste ja igasuguse muu eeskirjade eiramiste eest (EÜT L 292, 15.11.1996, lk 2).