(1)

Euroopan unionin lainvalvontayhteistyövirasto (Europol) perustettiin Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/794 (2) tukemaan ja tehostamaan jäsenvaltioiden toimivaltaisten viranomaisten toimintaa ja keskinäistä yhteistyötä, jolla ehkäistään ja torjutaan kahta tai useampaa jäsenvaltiota koskevaa vakavaa rikollisuutta, terrorismia ja johonkin unionin politiikkaan kuuluvaa yhteistä etua vahingoittavia rikollisuuden muotoja.

(2)

Euroopan turvallisuusympäristö on muutostilassa turvallisuusuhkien muuttuessa ja tullessa entistä monimutkaisemmiksi. Terroristit ja muut rikolliset hyödyntävät digitalisaatiota ja uusia teknologioita, erityisesti sekä yhteenliitettävyyttä että fyysisen ja digitaalisen maailman rajojen hämärtymistä esimerkiksi salaamalla rikoksensa tai henkilöllisyytensä käyttämällä yhä kehittyneempiä tekniikoita. Terroristit ja muut rikolliset ovat osoittaneet kykenevänsä mukauttamaan toimintatapojaan ja kehittämään uutta rikollista toimintaa kriisiaikoina, muun muassa hyödyntämällä teknologiapohjaisia välineitä rikollisen toimintansa kattavuuden ja ulottuvuuden moninkertaistamiseksi ja laajentamiseksi. Terrorismi on edelleen merkittävä uhka unionin kansalaisten vapaudelle ja elämäntavalle.

(3)

Muuttuvat ja monimutkaiset uhat leviävät rajojen yli ja kattavat monenlaisia rikoksia, mistä ovat osoituksena monialaiset järjestäytyneet rikollisryhmät, jotka harjoittavat monenlaista rikollista toimintaa. Koska kansallisen tason toimet ja rajatylittävä yhteistyö eivät riitä kyseisten valtioiden rajat ylittävien turvallisuusuhkien ratkaisemiseen, jäsenvaltioiden toimivaltaiset viranomaiset ovat yhä enemmän hyödyntäneet Europolin tarjoamaa tukea ja asiantuntemusta vakavan rikollisuuden ja terrorismin estämisessä ja torjunnassa. Europolin tehtävien operatiivinen merkitys on kasvanut huomattavasti sen jälkeen, kun asetusta (EU) 2016/794 alettiin soveltaa. Lisäksi uusi uhkaympäristö muuttaa sitä, miten laajaa ja minkä tyyppistä tukea jäsenvaltiot tarvitsevat ja odottavat Europolilta pitääkseen kansalaiset turvassa.

(4)

Tällä asetuksella Europolille olisi näin ollen annettava lisätehtäviä, jotta Europol voisi paremmin tukea jäsenvaltioiden toimivaltaisia viranomaisia, samalla kun säilytetään kaikilta osin Euroopan unionista tehdyn sopimuksen 4 artiklan 2 kohdassa määrätyt jäsenvaltioiden vastuut kansallisen turvallisuuden alalla. Europolin toimivaltuuksien vahvistamisen vastapainoksi olisi lujitettava perusoikeuksiin liittyviä takeita ja tehostettava vastuuvelvollisuutta, vastuuta ja valvontaa, mukaan lukien parlamentaarinen valvonta ja Europolin hallintoneuvoston, jäljempänä ’hallintoneuvosto’, välityksellä suoritettava valvonta. Jotta Europol voisi täyttää vahvistetut toimivaltuutensa, sille olisi annettava riittävät henkilöstö- ja taloudelliset resurssit sen uusien tehtävien tukemiseksi.

(5)

Koska järjestäytyneiden rikollisryhmien ja terrori-iskujen aiheuttamat uhat lisääntyvät unionissa, tehokkaaseen lainvalvontaan on kuuluttava ihmisen aiheuttamien kriisitilanteiden hallintaan erikoistuneiden hyvin koulutettujen ja yhteentoimivien erityistoimintayksiköiden saatavuus. Jäsenvaltioiden erityistoimintayksiköt tekevät unionissa yhteistyötä neuvoston päätöksen 2008/617/YOS (3) nojalla. Europolin olisi voitava tukea kyseisiä erityistoimintayksikköjä antamalla teknistä ja taloudellista tukea, jolla täydennetään jäsenvaltioiden toteuttamia toimia.

(6)

Viime vuosina sekä julkisiin että yksityisiin tahoihin on kohdistunut monilla lainkäyttöalueilla unionissa ja sen ulkopuolella laajoja kyberhyökkäyksiä, myös kolmansista maista lähtöisin olevia hyökkäyksiä, jotka ovat vaikuttaneet eri aloihin, mukaan lukien liikenne, terveydenhuolto ja rahoituspalvelut. Tällaisten kyberhyökkäysten estämistä, havaitsemista ja tutkintaa ja siihen liittyviä syytetoimia tuetaan asiaankuuluvien toimijoiden, kuten Euroopan parlamentin ja neuvoston asetuksella (EU) 2019/881 (4) perustetun Euroopan unionin kyberturvallisuusviraston (ENISA), Euroopan parlamentin ja neuvoston direktiivissä (EU) 2016/1148 (5) tarkoitettujen verkko- ja tietojärjestelmien turvallisuudesta vastaavien toimivaltaisten viranomaisten, jäljempänä ’verkko- ja tietoturvaviranomaiset’, jäsenvaltioiden toimivaltaisten viranomaisten ja yksityisten osapuolten välisellä koordinoinnilla ja yhteistyöllä. Jotta voidaan varmistaa kaikkien asiaankuuluvien toimijoiden tehokas kyberhyökkäyksiä ja kyberuhkia koskeva yhteistyö unionin ja kansallisella tasolla, Europolin olisi tehtävä yhteistyötä ENISAn kanssa erityisesti vaihtamalla tietoja ja antamalla analyysitukea niiden toimivaltuuksiin kuuluvilla aloilla.

(7)

Suuren riskin rikolliset ovat johtavassa asemassa rikollisverkostoissa ja aiheuttavat rikollisella toiminnallaan suuren riskin unionin sisäiselle turvallisuudelle. Jotta voitaisiin torjua suuren riskin aiheuttavien järjestäytyneiden rikollisryhmien ja niiden johtohenkilöiden toimintaa, Europolin olisi voitava auttaa jäsenvaltioita kohdistamaan tutkintatoimensa kyseisten verkostojen jäsenten ja johtavien jäsenten, heidän rikollisen toimintansa ja varojensa tunnistamiseen.

(8)

Vakavan rikollisuuden aiheuttamat uhat edellyttävät koordinoitua, johdonmukaista, monialaista ja eri viranomaisten välistä toimintaa. Europolin olisi voitava helpottaa ja tukea tiedusteluun perustuvia ja jäsenvaltioiden toteuttamia turvallisuusaloitteita, joiden tavoitteena on tunnistaa ja priorisoida vakavia rikosuhkia ja puuttua niihin, kuten Euroopan monialaista rikosuhkien torjuntafoorumia (EMPACT). Europolin olisi voitava antaa hallinnollista, logistista, taloudellista ja operatiivista tukea tällaisille aloitteille.

(9)

Euroopan parlamentin ja neuvoston asetuksella (EU) 2018/1862 (6) poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön alalle perustettu Schengenin tietojärjestelmä (SIS) on keskeinen väline korkean turvallisuustason ylläpitämiseksi vapauden, turvallisuuden ja oikeuden alueella. Europol, joka on tiedonvaihdon keskus unionissa, vastaanottaa ja pitää hallussaan kolmansilta mailta ja kansainvälisiltä järjestöiltä saatua arvokasta tietoa henkilöistä, joita epäillään osallisuudesta Europolin tavoitteisiin kuuluviin rikoksiin. Europolin olisi tavoitteidensa puitteissa ja jäsenvaltioiden tukemista vakavan rikollisuuden ja terrorismin ehkäisemisessä ja torjunnassa koskevan tehtävänsä mukaisesti tuettava jäsenvaltioita sen kolmansilta mailta tai kansainvälisiltä järjestöiltä saamiensa tietojen käsittelyssä ehdottamalla, että jäsenvaltiot tallentavat SIS-järjestelmään kuulutuksia uudessa unionin edun vuoksi tallennettavien tiedotettavien kuulutusten luokassa, jäljempänä ’tiedotettavat kuulutukset’, jotta kyseiset tiedotettavat kuulutukset olisivat SIS-järjestelmän loppukäyttäjien saatavilla. Tätä varten olisi otettava käyttöön säännöllinen raportointimekanismi, jotta varmistetaan, että jäsenvaltioille ja Europolille tiedotetaan kyseisten tietojen tarkistamisen ja analysoinnin tuloksista ja siitä, onko tietoja tallennettu SIS-järjestelmään. Järjestelyissä, jotka koskevat jäsenvaltioiden yhteistyötä tällaisten tietojen käsittelyssä ja kuulutusten tallentamisessa SIS-järjestelmään, olisi sovellettava jatkuvaa koordinointia jäsenvaltioiden kesken, erityisesti kun kyse on terrorismin torjunnasta. Hallintoneuvoston olisi määriteltävä kriteerit, joiden perusteella Europolin olisi voitava tehdä ehdotuksia tällaisten tiedotettavien kuulutusten tallentamiseksi SIS-järjestelmään.

(10)

Europolilla on tärkeä rooli neuvoston asetuksella (EU) N:o 1053/2013 (7) perustetun Schengenin säännöstön soveltamisen varmistamista koskevan arviointi- ja valvontamekanismin tukemisessa. Europolin olisi siten jäsenvaltioiden pyynnöstä osallistuttava asiantuntemuksellaan, analyyseillä, raporteilla ja muilla asiaan liittyvillä tiedoilla Schengenin säännöstön soveltamisen varmistamista koskevaan arviointi- ja valvontamekanismiin.

(11)

Riskinarvioinnit auttavat havaitsemaan uusia suuntauksia ja puuttumaan vakavaan rikollisuuteen ja terrorismiin liittyviin uusiin uhkiin. Tukeakseen komissiota ja jäsenvaltioita tehokkaiden riskinarviointien laatimisessa Europolin olisi tarjottava komissiolle ja jäsenvaltioille uhka-arvioanalyysejä, jotka perustuvat sen hallussa oleviin tietoihin rikollisista ilmiöistä ja suuntauksista, sanotun kuitenkaan rajoittamatta tullialan riskienhallintaa koskevan unionin oikeuden soveltamista.

(12)

Jotta turvallisuustutkimukseen myönnettävä unionin rahoitus saavuttaisi tavoitteensa hyödyntää tutkimuksen koko potentiaali täysimääräisesti ja vastata lainvalvonnan tarpeisiin, Europolin olisi avustettava komissiota keskeisten tutkimusaiheiden määrittämisessä sekä Europolin tavoitteiden kannalta merkityksellisten unionin tutkimuksen ja innovoinnin puiteohjelmien laatimisessa ja täytäntöönpanossa. Tarvittaessa Europolin olisi voitava levittää tutkimus- ja innovointitoimiensa tulokset osana toimintaansa, jonka tavoitteena on luoda synergioita asiaankuuluvien unionin elinten tutkimus- ja innovointitoimien välillä. Europolin olisi voitava kuulla komission Yhteistä tutkimuskeskusta suunnitellessaan ja hahmotellessaan Europolin tavoitteiden kannalta merkityksellisiä tutkimus- ja innovointitoimia. Europolin olisi toteutettava kaikki tarvittavat toimenpiteet eturistiriitojen välttämiseksi. Europolin ei olisi saatava rahoitusta tietystä unionin puiteohjelmasta, kun se avustaa komissiota keskeisten tutkimusaiheiden määrittämisessä tai kyseisen ohjelman laatimisessa ja täytäntöönpanossa. On tärkeää, että Europol voi luottaa siihen, että se saa riittävää rahoitusta, jotta se voi avustaa jäsenvaltioita ja komissiota innovoinnin ja tutkimuksen alalla.

(13)

Unionin ja jäsenvaltioiden on mahdollista hyväksyä ulkomaisiin suoriin sijoituksiin liittyviä rajoittavia toimenpiteitä turvallisuuteen tai yleiseen järjestykseen liittyvistä syistä. Tätä varten Euroopan parlamentin ja neuvoston asetuksella (EU) 2019/452 (8) on perustettu unioniin tulevien ulkomaisten suorien sijoitusten seurantaan tarkoitetut puitteet. Kehitteillä oleviin teknologioihin tehtäviin ulkomaisiin suoriin sijoituksiin on syytä kiinnittää erityistä huomiota, sillä niillä voi olla merkittäviä vaikutuksia turvallisuuteen ja yleiseen järjestykseen, etenkin silloin kun jäsenvaltioiden toimivaltaiset viranomaiset käyttävät tällaisia teknologioita. Kun otetaan huomioon Europolin osallisuus kehitteillä olevien teknologioiden seurantaan sekä se, että Europol on mukana kehittämässä uusia tapoja käyttää kyseisiä teknologioita lainvalvontatarkoituksiin, varsinkin innovointilaboratorionsa ja EU:n sisäisen turvallisuuden innovaatiokeskuksen kautta, Europolilla on laaja tietämys tällaisten teknologioiden tarjoamista mahdollisuuksista sekä niiden käyttöön liittyvistä riskeistä. Europolilla olisi sen vuoksi oltava mahdollisuus tukea jäsenvaltioita sellaisia yrityksiä koskevien unioniin tulevien ulkomaisten suorien sijoitusten seurannassa ja niihin liittyvissä turvallisuuteen liittyvissä riskeissä, jotka tarjoavat Europolin tavoitteisiin kuuluvien rikosten torjuntaan ja tutkintaan Europolissa käytettävää teknologiaa, mukaan lukien ohjelmistot, tai kriittistä teknologiaa, jota voitaisiin käyttää edistämään terrorismia. Tässä yhteydessä Europolin asiantuntemuksella olisi tuettava ulkomaisten suorien sijoitusten ja niiden turvallisuuteen kohdistuvien riskien seurantaa. Olisi erityisesti otettava huomioon se, onko ulkomainen sijoittaja jo ollut mukana turvallisuuteen vaikuttavassa toiminnassa, onko olemassa vakava riski siitä, että ulkomainen sijoittaja harjoittaa laitonta ja rikollista toimintaa, ja onko ulkomainen sijoittaja suoraan tai välillisesti jonkin kolmannen maan hallituksen määräysvallassa, myös tukien kautta.

(14)

Europol tarjoaa erityisasiantuntemusta vakavan rikollisuuden ja terrorismin vastaiseen taisteluun. Europolin henkilöstön olisi voitava antaa jäsenvaltion pyynnöstä operatiivista tukea kyseisen jäsenvaltion toimivaltaisille viranomaisille operaatioissa ja tutkintatoimissa erityisesti helpottamalla rajatylittävää tiedonvaihtoa ja antamalla rikosteknistä ja teknistä tukea operaatioissa ja tutkintatoimissa, myös yhteisten tutkintaryhmien yhteydessä. Europolin henkilöstön olisi jäsenvaltion pyynnöstä voitava olla läsnä, kun kyseisessä jäsenvaltiossa toteutetaan tutkintatoimia. Europolin henkilöstöllä ei tulisi olla valtuuksia toteuttaa tutkintatoimia.

(15)

Yksi Europolin tavoitteista on tukea ja tehostaa jäsenvaltioiden toimivaltaisten viranomaisten toimintaa ja keskinäistä yhteistyötä, jolla ehkäistään ja torjutaan johonkin unionin politiikkaan kuuluvaa yhteistä etua vahingoittavia rikollisuuden muotoja. Kyseisen tuen lujittamiseksi Europolin pääjohtajan, jäljempänä ’pääjohtaja’, olisi voitava ehdottaa jäsenvaltion toimivaltaisille viranomaisille, että ne käynnistävät, suorittavat tai koordinoivat tutkinnan rikoksesta, joka koskee ainoastaan kyseistä jäsenvaltiota mutta vaikuttaa johonkin unionin politiikkaan kuuluvaan yhteiseen etuun. Europolin olisi ilmoitettava tällaisesta ehdotuksesta Eurojustille ja tapauksen mukaan neuvoston asetuksella (EU) 2017/1939 (9) perustetulle Euroopan syyttäjänvirastolle (EPPO).

(16)

Kansallisen oikeudellisen päätöksen perusteella etsintäkuulutettujen epäiltyjen tai tuomittujen henkilöiden henkilöllisyyden ja tiettyjen henkilötietojen julkaiseminen lisää jäsenvaltioiden mahdollisuuksia paikantaa ja ottaa kiinni tällaiset henkilöt. Jäsenvaltioiden tukemiseksi tällaisten henkilöiden paikantamisessa ja pidättämisessä Europolin olisi voitava julkaista verkkosivustollaan tietoja Euroopan etsityimmistä, sellaisten rikosten vuoksi oikeutta pakoilevista henkilöistä, jotka kuuluvat Europolin tavoitteisiin. Samaa tarkoitusta varten Europolin olisi helpotettava jäsenvaltioiden ja Europolin tiedon saantia yleisöltä kyseisistä henkilöistä.

(17)

Kun Europol on varmistanut, että saamansa henkilötiedot kuuluvat sen tavoitteisiin, sen olisi voitava käsitellä kyseisiä henkilötietoja seuraavissa neljässä tilanteessa. Ensimmäisessä tilanteessa saadut henkilötietoja liittyvät mihin tahansa asetuksen (EU) 2016/794 liitteessä II, jäljempänä ’liite II’, lueteltuun rekisteröityjen ryhmään. Toisessa tilanteessa saadut henkilötiedot ovat tutkintatietoja, jotka sisältävät tietoja, jotka eivät liity mihinkään liitteessä II lueteltuun rekisteröityjen ryhmään mutta jotka on pyynnön, joka koskee Europolin tukea tietyssä rikostutkinnassa, perusteella toimittanut jäsenvaltio, EPPO, Eurojust tai kolmas maa, edellyttäen että kyseisellä jäsenvaltiolla, EPPOlla, Eurojustilla tai kolmannella maalla on unionin oikeuden ja kansallisen lainsäädännön nojalla sovellettavien menettelyvaatimusten ja takeiden mukaisesti lupa käsitellä tällaisia tutkintatietoja. Tässä tilanteessa Europolin olisi voitava käsitellä kyseisiä tutkintatietoja niin kauan kuin se tukee kyseistä tiettyä rikostutkintaa. Kolmannessa tilanteessa saadut henkilötiedot eivät välttämättä liity liitteessä II lueteltuihin rekisteröityjen ryhmiin eikä niitä ole toimitettu pyynnön, joka koskee Europolin tukea tietyssä rikostutkinnassa, perusteella. Tässä tilanteessa Europolin olisi voitava tarkistaa, liittyvätkö kyseiset henkilötiedot johonkin kyseisistä rekisteröityjen ryhmistä. Neljännessä tilanteessa saadut henkilötiedot on toimitettu tutkimus- ja innovointihankkeita varten ja ne eivät liity liitteessä II lueteltuihin rekisteröityjen ryhmiin.

(18)

Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (10) 73 artiklan mukaisesti Europolin on tarvittaessa ja mahdollisuuksien mukaan erotettava selvästi toisistaan henkilötiedot, jotka liittyvät liitteessä II lueteltuihin rekisteröityjen ryhmiin.

(19)

Jos jäsenvaltiot käyttävät Europolin infrastruktuuria henkilötietojen vaihtoon rikoksista, jotka eivät kuulu Europolin tavoitteisiin, Europolilla ei olisi oltava pääsyä kyseisiin tietoihin, ja sitä olisi pidettävä asetuksen (EU) 2018/1725 87 artiklassa tarkoitettuna ”henkilötietojen käsittelijänä”. Kyseisissä tapauksissa Europolin olisi voitava käsitellä kyseisiä tietoja, vaikka ne eivät liity liitteessä II lueteltuihin rekisteröityjen ryhmin. Jos jäsenvaltiot käyttävät Europolin infrastruktuuria henkilötietojen vaihtoon rikoksista, jotka kuuluvat Europolin tavoitteisiin ja joissa ne antavat Europolille pääsyn kyseisiin tietoihin, liitteessä II lueteltuihin rekisteröityjen ryhmiin liittyviä vaatimuksia olisi sovellettava kaikkeen muuhun Europolin suorittamaan kyseisten tietojen käsittelyyn.

(20)

Tietojen minimoinnin periaatetta noudattaen Europolin olisi voitava tarkistaa, liittyvätkö sen tavoitteisiin kuuluvien rikosten estämisen ja rikosten vastaisen taistelun yhteydessä saadut henkilötiedot johonkin liitteessä II lueteltuihin rekisteröityjen ryhmiin. Tämän vuoksi Europolin olisi voitava suorittaa vastaanotettujen henkilötietojen ennakkoanalyysi ainoastaan sen määrittämiseksi, liittyvätkö tällaiset tiedot kyseisiin rekisteröityjen ryhmiin, vertaamalla kyseisiä henkilötietoja hallussaan jo oleviin tietoihin mutta analysoimatta kyseisiä henkilötietoja enempää. Tällainen ennakkoanalyysi olisi tehtävä ennen kuin Europol käsittelee tietoja ristiintarkastusta, strategista analysointia, operatiivista analysointia tai tiedonvaihtoa varten ja näistä erillään ja sen jälkeen, kun Europol on todennut, että kyseiset tiedot ovat merkityksellisiä ja tarpeen sen tehtävien suorittamiseksi. Kun Europol on todennut, että kyseiset henkilötiedot liittyvät liitteessä II lueteltuihin rekisteröityjen ryhmiin, Europolin olisi voitava käsitellä kyseisiä henkilötietoja ristiintarkastusta, strategista analysointia, operatiivista analysointia tai tiedonvaihtoa varten. Jos Europol toteaa, että kyseiset henkilötiedot eivät liity liitteessä II lueteltuihin rekisteröityjen ryhmiin, sen olisi poistettava kyseiset tiedot.

(21)

Henkilötietojen luokittelu tietyssä tietokokonaisuudessa voi muuttua ajan mittaan rikostutkinnan yhteydessä saataville tulevien uusien tietojen johdosta, esimerkiksi muiden epäiltyjen osalta. Tästä syystä Europolin olisi voitava käsitellä henkilötietoja, kun se on ehdottoman välttämätöntä ja oikeasuhteista niiden rekisteröityjen ryhmien määrittämiseksi, joihin kyseiset henkilötiedot liittyvät, enintään 18 kuukauden ajan siitä hetkestä lähtien, kun Europol on todennut kyseisten tietojen kuuluvan sen tavoitteisiin. Europolin olisi voitava pidentää kyseistä aikaa enintään kolmeen vuoteen asianmukaisesti perustelluissa tapauksissa ja edellyttäen, että tällainen pidentäminen on välttämätöntä ja oikeasuhteista. Pidentämisestä olisi ilmoitettava Euroopan tietosuojavaltuutetulle. Europolin olisi poistettava henkilötiedot, kun henkilötietojen käsittely rekisteröityjen ryhmien määrittämiseksi ei ole enää tarpeen ja perusteltua, ja joka tapauksessa käsittelyn enimmäisajan päätyttyä.

(22)

Rikostutkinnassa kerättyjen tietojen määrä on kasvanut, ja tietokokonaisuuksista on tullut monimutkaisempia. Jäsenvaltiot toimittavat Europolille laajoja ja monimutkaisia tietoaineistoja ja pyytävät Europolilta operatiivista analyysia, jotta voitaisiin tunnistaa yhteydet muihin kuin tutkinnan kohteena olevaan rikokseen, jonka yhteydessä ne on kerätty, ja rikollisiin muissa jäsenvaltioissa ja unionin ulkopuolella. Koska Europol voi havaita tällaisia rajatylittäviä yhteyksiä tehokkaammin kuin jäsenvaltiot analysoimalla tietoja itse, Europolin olisi voitava tukea jäsenvaltioiden rikostutkintaa käsittelemällä laajoja ja monimutkaisia tietoaineistoja tällaisten rajatylittävien yhteyksien tunnistamiseksi, edellyttäen että tässä asetuksessa säädettyjä tiukkoja vaatimuksia ja takeita noudatetaan. Jos se on tarpeen tietyn vireillä olevan rikostutkinnan tukemiseksi tehokkaasti jossakin jäsenvaltiossa, Europolin olisi voitava käsitellä tutkintatietoja, joita jäsenvaltioiden toimivaltaisilla viranomaisilla on lupa käsitellä kyseisessä tietyssä rikostutkinnassa, niiden kansallisen lainsäädännön nojalla sovellettavien ja Europolille tiedoksi annettujen menettelyvaatimusten ja takeiden mukaisesti. Näihin olisi kuuluttava henkilötiedot tapauksissa, joissa jäsenvaltio ei ole voinut varmistaa, liittyvätkö kyseiset tiedot liitteessä II lueteltuihin rekisteröityjen ryhmiin. Jos jäsenvaltio, EPPO tai Eurojust toimittaa Europolille tutkintatietoja ja pyytää Europolin tukea tietyssä vireillä olevassa rikostutkinnassa, Europolin olisi voitava käsitellä kyseisiä tietoja niin kauan kuin se tukee kyseistä tiettyä rikostutkintaa, unionin oikeuden tai kansallisen lainsäädännön nojalla sovellettavien menettelyvaatimusten ja takeiden mukaisesti.

(23)

Sen varmistamiseksi, että rikostutkinnan yhteydessä suoritettu tietojen käsittely on välttämätöntä ja oikeasuhteista, jäsenvaltioiden olisi varmistettava unionin oikeuden ja kansallisen lainsäädännön noudattaminen, kun ne toimittavat tutkintatietoja Europolille. Kun jäsenvaltiot toimittavat Europolille tutkintatietoja pyytääkseen Europolin tukea tietyssä vireillä olevassa rikostutkinnassa, niiden olisi otettava huomioon tarvittava tietojen käsittelyn laajuus ja monimutkaisuus sekä tutkinnan tyyppi ja merkittävyys. Jäsenvaltioiden olisi ilmoitettava Europolille, milloin niillä ei enää ole lupaa käsitellä tietoja kyseessä olevassa tietyssä vireillä olevassa rikostutkinnassa päättyy kansallisen lainsäädäntönsä nojalla sovellettavien menettelyvaatimusten ja takeiden mukaisesti. Jos Europol arvioi, että kyseessä olevassa tietyssä vireillä olevassa rikostutkinnassa ei ole mahdollista antaa tukea käsittelemättä kyseisiä henkilötietoja, Europolin olisi käsiteltävä ainoastaan henkilötietoja, jotka eivät liity liitteessä II lueteltuihin rekisteröityjen ryhmiin. Europolin olisi dokumentoitava kyseinen arvio. Europolin olisi säilytettävä tällaiset tiedot toiminnallisesti erillään muista tiedoista, ja sen olisi käsiteltävä niitä ainoastaan silloin, kun se on tarpeen kyseessä olevan tietyn vireillä olevan rikostutkinnan tukemiseksi, esimerkiksi kun saadaan uusi johtolanka.

(24)

Europolin olisi voitava käsitellä myös henkilötietoja, jotka ovat tarpeen sen tukiessa tiettyä rikostutkintaa yhdessä tai useammassa jäsenvaltiossa, jos kyseiset tiedot on toimittanut kolmas maa, edellyttäen, että tähän kolmanteen maahan sovelletaan Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 (11) mukaista tietosuojan tason riittävyyttä koskevaa päätöstä, jäljempänä ’tietosuojan tason riittävyyttä koskeva päätös’; unionin ja kyseisen kolmannen maan välillä on Euroopan unionin toiminnasta tehdyn sopimuksen 218 artiklan nojalla tehty kansainvälinen sopimus, joka sisältää henkilötietojen siirron lainvalvontatarkoituksiin, jäljempänä ’kansainvälinen sopimus’; on olemassa henkilötietojen vaihdon mahdollistava yhteistyösopimus, jonka Europol ja kyseinen kolmas maa ovat tehneet ennen asetuksen (EU) 2016/794 voimaantuloa, jäljempänä ’yhteistyösopimus’; tai henkilötietojen suojan varmistavista asianmukaisista suojatoimista määrätään oikeudellisesti sitovassa välineessä tai Europol katsoo henkilötietojen siirtoon liittyvien kaikkien olosuhteiden arvioinnin perusteella, että kyseiset suojatoimet ovat olemassa muutoin kyseisessä kolmannessa maassa ja edellyttäen, että kyseinen kolmas maa on saanut tiedot rikostutkinnan yhteydessä sen kansallisen rikoslainsäädännön nojalla sovellettavien menettelyvaatimusten ja takeiden mukaisesti. Jos kolmas maa toimittaa Europolille tutkintatietoja, Europolin olisi tarkistettava, että henkilötietojen määrä ei ole ilmeisen kohtuuton suhteessa Europolin tukemaan tiettyyn rikostutkintaan asianomaisessa jäsenvaltiossa ja mahdollisuuksien mukaan, että ei ole objektiivisia merkkejä siitä, että tutkimustiedot on kerätty kolmannessa maassa selvästi perusoikeuksien vastaisesti. Jos Europol toteaa, että kyseiset edellytykset eivät täyty, sen ei olisi käsiteltävä tietoja vaan poistettava ne. Jos kolmas maa toimittaa Europolille tutkintatietoja, Europolin tietosuojavastaavan olisi voitava ilmoittaa siitä Euroopan tietosuojavaltuutetulle tarvittaessa.

(25)

Jotta jäsenvaltio voisi käyttää Europolin analyysiraportteja rikostutkinnan jälkeisen oikeudellisen menettelyn yhteydessä, Europolin olisi voitava säilyttää asiaan liittyvät tutkintatiedot kyseisen jäsenvaltion, EPPOn tai Eurojustin pyynnöstä rikostiedusteluprosessin totuudenmukaisuuden, luotettavuuden ja jäljitettävyyden varmistamiseksi. Europolin olisi säilytettävä tällaiset tiedot toiminnallisesti erillään muista tiedoista ja ainoastaan niin kauan kuin kyseiseen rikostutkintaan liittyvät oikeudelliset menettelyt ovat käynnissä jäsenvaltiossa. Lisäksi on tarpeen varmistaa toimivaltaisten oikeusviranomaisten pääsy aineistoon sekä oikeus puolustukseen, erityisesti epäiltyjen, syytettyjen tai heidän asianajajiensa pääsy asiaan liittyvään aineistoon. Tätä varten Europolin olisi säilytettävä lokitiedot kaikista todisteista sekä menetelmistä, joiden avulla Europol on tuottanut tai saanut kyseiset todisteet, jotta puolustus voi tosiasiallisesti tarkastella todisteita.

(26)

Europolin olisi voitava käsitellä henkilötietoja, jotka se on saanut ennen tämän asetuksen voimaantuloa ja jotka eivät liity liitteessä II lueteltuihin rekisteröityjen ryhmiin, tämän asetuksen mukaisesti kahdessa tilanteessa. Ensimmäisessä tilanteessa Europolin olisi voitava käsitellä tällaisia henkilötietoja rikostutkinnan tukemiseksi tai rikostiedusteluprosessin totuudenmukaisuuden, luotettavuuden ja jäljitettävyyden varmistamiseksi edellyttäen, että rikostutkinnan tueksi saatujen henkilötietojen käsittelyä koskevissa siirtymäkauden järjestelyissä vahvistettuja vaatimuksia noudatetaan. Toisessa tilanteessa Europolin olisi voitava myös tarkistaa, liittyvätkö tällaiset henkilötiedot johonkin liitteessä II lueteltuun rekisteröityjen ryhmään, suorittamalla kyseisten henkilötietojen ennakkoanalyysi enintään 18 kuukauden kuluessa päivästä, jona kyseiset tiedot saatiin ensimmäisen kerran, tai perustelluissa tapauksissa ja Euroopan tietosuojavaltuutetun ennakkoluvalla pidemmän ajan kuluessa. Tällaista ennakkoanalyysia varten suoritettavan henkilötietojen käsittelyn enimmäiskesto ei saisi olla yli kolme vuotta päivästä, jona Europol sai kyseiset tiedot ensimmäisen kerran.

(27)

Rajatylittävät vakavaan rikollisuuteen tai terrorismiin liittyvät tapaukset edellyttävät tiivistä yhteistyötä asianomaisten jäsenvaltioiden toimivaltaisten viranomaisten välillä. Europol tarjoaa välineitä, joilla tuetaan tällaista tutkintayhteistyötä erityisesti tiedonvaihdon avulla. Jotta tällaista yhteistyötä tietyissä rikostutkinnoissa voitaisiin edelleen tehostaa yhteisen operatiivisen analyysin avulla, jäsenvaltioiden olisi voitava sallia muille jäsenvaltioille suora pääsy Europolille toimittamiinsa tietoihin estämättä kuitenkaan jäsenvaltioiden ilmoittamia yleisiä tai erityisiä rajoituksia kyseisiin tietoihin pääsylle. Jäsenvaltioiden yhteisessä operatiivisessa analyysissä suorittaman henkilötietojen käsittelyn olisi tapahduttava tämän asetuksen sekä direktiivin (EU) 2016/680 mukaisesti.

(28)

Europolin ja EPPOn olisi tehtävä työjärjestely, jossa vahvistetaan niiden yhteistyön toteuttamistavat, ottaen asianmukaisesti huomioon niiden toimivaltuudet. Europolin olisi tehtävä tiivistä yhteistyötä EPPOn kanssa ja tuettava aktiivisesti EPPOn tutkintatoimia tämän pyynnöstä, muun muassa antamalla analyyttistä tukea ja asiaan liittyviä tietoja. Europolin olisi myös tehtävä EPPOn kanssa yhteistyötä siitä hetkestä, jona rikosepäilystä ilmoitetaan EPPOlle, siihen hetkeen, jona EPPO päättää nostaa syytteen tai ratkaista asian muulla tavoin. Europolin olisi ilmoitettava EPPOlle ilman aiheetonta viivytystä kaikesta rikollisesta toiminnasta, jonka osalta EPPO voi käyttää toimivaltaansa. Europolin ja EPPOn välisen operatiivisen yhteistyön tehostamiseksi Europolin olisi annettava EPPOlle pääsy Europolin hallussa oleviin tietoihin osuma/ei osumaa -järjestelmän pohjalta, joka ilmoittaa Europolille ainoastaan, jos se tuottaa osuman, tämän asetuksen mukaisesti, mukaan lukien Europolille tiedot toimittaneen mahdollisesti ilmoittamat rajoitukset. Jos tietoihin sovelletaan jotakin jäsenvaltion ilmoittamaa rajoitusta, Europolin olisi siirrettävä asian käsittely kyseiselle jäsenvaltiolle, jotta se noudattaa asetuksen (EU) 2017/1939 mukaisia velvollisuuksiaan. Asianomaisen jäsenvaltion olisi tämän jälkeen ilmoitettava asiasta EPPOlle kansallisen menettelynsä mukaisesti. Tässä asetuksessa vahvistettuja henkilötietojen toimittamista unionin elimille koskevia sääntöjä olisi sovellettava Europolin yhteistyöhön EPPOn kanssa. Europolin olisi myös voitava tukea EPPOn tutkintaa analysoimalla laajoja ja monimutkaisia tietoaineistoja tässä asetuksessa säädettyjen takeiden ja tietosuojatakuiden mukaisesti.

(29)

Europolin olisi tehtävä tiivistä yhteistyötä Euroopan petostentorjuntaviraston (OLAF) kanssa petosten, korruption ja muun unionin taloudellisia etuja vahingoittavan laittoman toiminnan paljastamiseksi. Europolin olisi tätä varten toimitettava OLAFille ilman aiheetonta viivytystä kaikki tiedot, joiden osalta OLAF voisi käyttää toimivaltaansa. Tässä asetuksessa vahvistettuja henkilötietojen toimittamista unionin elimille koskevia sääntöjä olisi sovellettava Europolin yhteistyöhön OLAFin kanssa.

(30)

Vakavalla rikollisuudella ja terrorismilla on usein yhteyksiä unionin ulkopuolelle. Europol voi vaihtaa henkilötietoja kolmansien maiden kanssa turvaten rekisteröityjen yksityisyyden ja perusoikeuksien ja -vapauksien suojan. Jos se on Europolin tavoitteisiin kuuluvien tiettyjen rikosten tutkinnan kannalta olennaista, pääjohtajan olisi voitava antaa tapauskohtaisesti lupa johonkin kolmansiin maihin suoritettavien henkilötietojen siirtojen ryhmään, jos kyseinen siirtojen ryhmä liittyy samaan tiettyyn tilanteeseen, koostuu samoista henkilötietoluokista ja samoista rekisteröityjen ryhmistä, on välttämätön ja oikeasuhteinen tiettyä rikosta koskevaa tutkintaa varten ja täyttää kaikki tämän asetuksen vaatimukset. Johonkin siirtojen ryhmään kuuluvien yksittäisten siirtojen olisi oltava mahdollista sisältää vain joitakin henkilötietoluokista ja rekisteröityjen ryhmistä, joiden siirron pääjohtaja on sallinut. Henkilötietojen siirtojen ryhmää varten olisi myös oltava mahdollista antaa lupa seuraavissa tilanteissa: jos henkilötietojen siirto on tarpeen joko rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi; jos henkilötietojen siirto on tarpeen jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhan ehkäisemiseksi; jos henkilötietojen siirron tarkoituksena on turvata rekisteröidyn oikeutettuja etuja; tai yksittäisissä tapauksissa rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten; tai yksittäisissä tapauksissa tietyn rikoksen torjuntaa, selvittämistä, tutkintaa tai syytteeseenpanoa taikka tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

(31)

Siirrot, jotka eivät perustu pääjohtajan lupaan, tietosuojan tason riittävyyttä koskevaan päätökseen, kansainväliseen sopimukseen tai yhteistyösopimukseen, olisi sallittava vain, jos henkilötietojen suojan varmistavista asianmukaisista suojatoimista määrätään oikeudellisesti sitovassa välineessä, jolla varmistetaan henkilötietojen suoja, tai jos Europol toteaa kaikkia tiedonsiirtoon liittyviä seikkoja koskevan arvion perusteella, että kyseiset suojatoimet ovat olemassa henkilötietojen suojaamiseksi. Kyseistä arviota varten Europolin olisi voitava ottaa huomioon jäsenvaltioiden ja kolmansien maiden välillä tehdyt kahdenväliset sopimukset, jotka mahdollistavat henkilötietojen vaihdon, se, sovelletaanko henkilötietojen siirtoihin salassapitovelvollisuutta, ja tietyn käsittelytarkoituksen periaate, jolla varmistetaan, ettei tietoja käsitellä muita kuin siirron tarkoituksia varten. Tämän lisäksi on tärkeää, että Europol ottaa huomioon sen, voidaanko henkilötietoja käyttää kuolemanrangaistuksen tai jonkin julman ja epäinhimillisen kohtelun pyytämiseen, määräämiseen tai täytäntöön panemiseen. Europolin olisi voitava vaatia muita suojatoimia.

(32)

Jäsenvaltioiden tukemiseksi yksityisten osapuolten kanssa tehtävässä yhteistyössä silloin, kun kyseisillä yksityisillä osapuolilla on vakavan rikollisuuden ja terrorismin estämisen ja torjumisen kannalta merkityksellisiä tietoja, Europolin olisi voitava vastaanottaa henkilötietoja yksityisiltä osapuolilta ja tietyissä tilanteissa, joissa tämä on välttämätöntä ja oikeasuhteista, vaihtaa henkilötietoja yksityisten osapuolten kanssa.

(33)

Rikolliset käyttävät yhä enemmän yksityisten osapuolten tarjoamia palveluja viestiessään laittomasta toiminnasta ja harjoittaessaan sitä. Seksuaalirikolliset hyväksikäyttävät lapsia ja jakavat kuvia ja videoita, jotka sisältävät lapseen kohdistuvaan seksuaaliväkivaltaan liittyvää aineistoa, maailmanlaajuisesti verkkoalustoilla tai vertaisten kanssa numeroista riippumattomien henkilöiden välisten viestintäpalvelujen välityksellä. Terroristit käyttävät verkkopalvelujen tarjoajien tarjoamia palveluja rekrytoidakseen vapaaehtoisia, suunnitellakseen ja koordinoidakseen iskuja ja levittääkseen propagandaa. Tietoverkkorikolliset hyötyvät yhteiskuntiemme digitalisaatiosta ja suuren yleisön puutteellisesta digilukutaidosta ja muusta digiosaamisesta kalastelemalla tietoja ja manipuloimalla käyttäjiä tehdäkseen muunlaisia tietoverkkorikoksia, kuten verkkohuijauksia, kiristysohjelmahyökkäyksiä tai maksupetoksia. Koska rikolliset käyttävät yhä enemmän verkkopalveluja, yksityisillä osapuolilla on hallussaan entistä enemmän henkilötietoja, mukaan lukien tilaaja-, liikenne- ja sisältötiedot, joilla on mahdollisesti merkitystä rikostutkinnoissa.

(34)

Internetin rajattoman luonteen vuoksi on mahdollista, että verkkopalvelujen tarjoaja ja digitaalinen infrastruktuuri, johon henkilötiedot on tallennettu, kuuluvat kaikki eri kansallisten lainkäyttöalueiden piiriin joko unionissa tai sen ulkopuolella. Yksityisillä osapuolilla saattaa sen vuoksi olla hallussaan lainvalvonnan kannalta merkityksellisiä tietoaineistoja, jotka sisältävät henkilötietoja, jotka kuuluvat usean lainkäyttöalueen toimivallan piiriin, sekä henkilötietoja, joita ei voida helposti yhdistää mihinkään tiettyyn lainkäyttöalueeseen. Jäsenvaltioiden toimivaltaisten viranomaisten saattaa olla vaikea analysoida tuloksellisesti tällaisia useaan lainkäyttöalueeseen tai ei mihinkään lainkäyttöalueeseen yhdistettäviä tietoaineistoja kansallisten ratkaisujen avulla. Lisäksi tällä hetkellä ei ole yhtä selkeää yhteystahoa sellaisille yksityisille osapuolille, jotka päättävät luovuttaa tietoaineistoja lainmukaisesti ja vapaaehtoisesti jäsenvaltioiden toimivaltaisille viranomaisille. Europolilla olisi näin ollen oltava käytössään toimenpiteitä, joilla helpotetaan yhteistyötä yksityisten osapuolten kanssa muun muassa tietojenvaihdossa.

(35)

Jotta yksityisillä osapuolilla olisi unionin tasolla yhteyspiste, johon ne voivat laillisesti ja vapaaehtoisesti toimittaa tietoaineistot, jotka koskevat useita lainkäyttöalueita tai joita ei voida helposti yhdistää yhteen tai useampaan lainkäyttöalueeseen, Europolin olisi voitava vastaanottaa henkilötietoja suoraan yksityisiltä osapuolilta yksinomaan sellaisten tietojen antamiseksi jäsenvaltioille, jotka ovat tarpeen lainkäyttövallan määrittämiseksi ja rikosten tutkimiseksi niiden lainkäyttöalueilla tämän asetuksen mukaisesti. Tällaiseen tietoon voisi kuulua sellaiseen moderoituun sisältöön liittyvät raportit, jonka voidaan kohtuudella olettaa liittyvän Europolin tavoitteisiin kuuluvaan rikolliseen toimintaan.

(36)

Jotta jäsenvaltiot saisivat ilman aiheetonta viivytystä tutkinnan aloittamiseen tarvittavat tiedot vakavan rikollisuuden ja terrorismin ehkäisemiseksi ja torjumiseksi, Europolin olisi voitava käsitellä ja analysoida henkilötietoja, jotta voitaisiin määrittää asianomaiset kansalliset yksiköt ja toimittaa kyseisille kansallisille yksiköille henkilötiedot ja kaikki tällaisten tietojen analyysinsa ja tarkistuksensa tulokset, jotka ovat merkityksellisiä lainkäyttövallan määrittämiseksi ja asianomaisten rikosten tutkimiseksi niiden lainkäyttöalueilla. Europolin olisi myös voitava toimittaa henkilötiedot ja lainkäyttövallan määrittämiseksi merkitykselliset tällaisten tietojen analyysinsa ja tarkistuksensa tulokset yhteyspisteille tai asianomaisten sellaisten kolmansien maiden viranomaisille, joihin sovelletaan tietosuojan tason riittävyyttä koskevaa päätöstä, tai joiden kanssa on tehty kansainvälinen sopimus tai yhteistyösopimus tai jos henkilötietojen suojan varmistavista asianmukaisista suojatoimenpiteistä määrätään oikeudellisesti sitovassa välineessä tai jos Europol toteaa kaikkia henkilötietojen siirtoon liittyviä seikkoja koskevan arvion perusteella, että kyseiset suojatoimet ovat olemassa kyseisissä kolmansissa maissa. Kun asianomaiseen kolmanteen maahan ei sovelleta tietosuojan tason riittävyyttä koskevaa päätöstä, tai kun se ei ole kansainvälisen sopimuksen tai yhteistyösopimuksen osapuoli tai kun oikeudellisesti sitovaa välinettä ei ole tai kun Europol ei ole todennut, että asianmukaiset suojatoimet ovat olemassa, Europolin olisi voitava siirtää tällaisista tiedoista tekemänsä analyysin ja tietojen tarkistuksen tulokset asianomaiseen kolmanteen maahan tämän asetuksen mukaisesti.

(37)

Asetuksen (EU) 2016/794 mukaisesti, tietyissä tapauksissa ja selkein edellytyksin, Europolin saattaa olla välttämätöntä ja oikeasuhteista siirtää henkilötietoja yksityisille osapuolille, jotka eivät ole sijoittautuneet unioniin tai sellaiseen kolmanteen maahan, johon sovelletaan tietosuojan tason riittävyyttä koskevaa päätöstä, tai jonka kanssa on tehty kansainvälinen sopimus tai yhteistyösopimus, tai jos henkilötietojen suojan varmistavista asianmukaisista suojatoimenpiteistä ei määrätä oikeudellisesti sitovassa välineessä tai jos Europol ei ole todennut, että asianmukaiset suojatoimet ovat olemassa. Tällaisissa tapauksissa siirrolle olisi saatava pääjohtajan ennakkolupa.

(38)

Jotta Europol pystyisi määrittämään kaikki ne kansalliset yksiköt, joita asia koskee, sen olisi voitava ilmoittaa yksityisille osapuolille, jos niiden toimittamat tiedot eivät riitä siihen, että Europol voisi määrittää asianomaiset kansalliset yksiköt. Tämä mahdollistaisi sen, että kyseiset yksityiset osapuolet voisivat päättää, onko niiden edun mukaista antaa Europolille lisätietoja ja voivatko ne laillisesti sen tehdä. Europolin olisi tätä varten voitava ilmoittaa yksityisille osapuolille puuttuvista tiedoista, jos se on ehdottoman välttämätöntä yksinomaan asianomaisten kansallisten yksiköiden määrittämiseksi. Europolin suorittamiin tiedonsiirtoihin yksityisille osapuolille olisi sovellettava erityisiä takeita silloin, kun asianomainen yksityinen osapuoli ei ole sijoittautunut unioniin tai sellaiseen kolmanteen maahan, johon sovelletaan tietosuojan tason riittävyyttä koskevaa päätöstä, tai jonka kanssa on tehty kansainvälinen sopimus tai yhteistyösopimus, tai jos henkilötietojen suojan varmistavista asianmukaisista suojatoimenpiteistä ei määrätä oikeudellisesti sitovassa välineessä tai jos Europol ei ole todennut, että asianmukaiset suojatoimet ovat olemassa.

(39)

Kun jäsenvaltiot, kolmannet maat, kansainväliset järjestöt tai yksityiset osapuolet luovuttavat Europolille useita lainkäyttöalueita koskevia tietoaineistoja tai tietoaineistoja, joita ei voida yhdistää yhteen tai useampaan tiettyyn lainkäyttöalueeseen, on mahdollista, että kyseisillä tietoaineistoilla on yhteys yksityisten osapuolten hallussa oleviin henkilötietoihin. Tällaisissa tilanteissa Europolin olisi voitava lähettää jäsenvaltioille niiden kansallisten yksiköiden välityksellä pyyntö saada sellaisten yksityisten osapuolten hallussa olevia henkilötietoja, jotka ovat sijoittautuneet kyseisten jäsenvaltioiden alueelle tai joilla on siellä laillinen edustaja. Tällainen pyyntö olisi tehtävä ainoastaan, kun lisätietojen saaminen tällaisilta yksityisiltä osapuolilta on tarpeen asianomaisten kansallisten yksiköiden määrittämiseksi. Pyynnön olisi oltava perusteltu ja mahdollisimman yksilöity. Asiaankuuluvat henkilötiedot, joiden olisi oltava mahdollisimman vähäisessä määrin arkaluonteisia ja tiukasti rajattuja siihen, mikä on välttämätöntä ja oikeasuhteista asianomaisten kansallisten yksiköiden määrittämiseksi, olisi toimitettava Europolille asianomaisten jäsenvaltioiden sovellettavan lainsäädännön mukaisesti. Asianomaisten jäsenvaltioiden toimivaltaisten viranomaisten olisi arvioitava Europolin pyyntöä ja päätettävä kansallisen lainsäädäntönsä mukaisesti, täyttävätkö ne sen. Yksityisten osapuolten suorittamassa tietojen käsittelyssä, joka liittyy tällaisten pyyntöjen käsittelemiseen jäsenvaltioiden toimivaltaisilta viranomaisilta, olisi sovellettava sovellettavia sääntöjä, erityisesti tietosuojaa koskevia sääntöjä. Yksityisten osapuolten olisi toimitettava pyydetyt jäsenvaltioiden toimivaltaisille viranomaisille, jotta ne toimitetaan edelleen Europolille. Monissa tapauksissa on mahdollista, että asianomaiset jäsenvaltiot eivät ehkä pysty toteamaan muuta yhteyttä lainkäyttövaltaansa kuin sen, että asiaan liittyviä tietoja hallussaan pitävä yksityinen osapuoli on sijoittautunut niiden lainkäyttöalueelle tai tällä on siellä laillinen edustaja. Riippumatta jäsenvaltioiden lainkäyttövallasta kyseisen tietyn rikoksen osalta niiden olisi joka tapauksessa varmistettava, että niiden toimivaltaiset viranomaiset voivat saada henkilötietoja yksityisiltä osapuolilta toimittaakseen Europolille ne tiedot, joita se tarvitsee saavuttaakseen tavoitteensa, noudattaen kaikilta osin kansallisen lainsäädäntönsä mukaisia menettelyllisiä takeita.

(40)

Sen varmistamiseksi, että Europol ei säilytä suoraan yksityisiltä osapuolilta saamiaan henkilötietoja pidempään kuin on tarpeen asianomaisten kansallisten yksiköiden määrittämiseksi, henkilötietojen säilyttämiseen Europolissa olisi sovellettava aikarajoja. Kun Europol on käyttänyt kaikki käytettävissään olevat keinot kaikkien asianomaisten kansallisten yksiköiden määrittämiseksi eikä se voi kohtuudella odottaa määrittävänsä lisää asianomaisia kansallisia yksiköitä, kyseisten henkilötietojen säilyttäminen ei ole enää välttämätöntä eikä oikeasuhteista kyseisten kansallisten yksiköiden määrittämiseksi. Europolin olisi poistettava henkilötiedot neljän kuukauden kuluessa siitä, kun niiden viimeinen toimitus tai siirto tai kansalliselle yksikölle suoritettu siirto tai kolmannen maan yhteyspisteeseen tai kolmannen maan viranomaiselle suoritettu siirto on tapahtunut, ellei asianomainen kansallinen yksikkö, yhteyspiste tai viranomainen toimita unionin oikeuden ja kansallisen lainsäädännön mukaisesti henkilötietoja Europolille uudelleen omina tietoinaan kyseisen määräajan kuluessa. Jos uudelleen toimitetut henkilötiedot olivat osa laajempaa henkilötietoaineistoa, Europolin olisi säilytettävä ainoastaan ne henkilötiedot, jotka asianomainen kansallinen yksikkö, yhteyspiste tai viranomainen on toimittanut uudelleen.

(41)

Europolin yhteistyö yksityisten osapuolten kanssa ei saisi olla päällekkäistä Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/849 (12) nojalla perustettujen rahanpesun selvittelykeskusten toiminnan kanssa eikä häiritä sitä, ja sen olisi koskettava ainoastaan tietoja, joita ei tarvitse toimittaa rahanpesun selvittelykeskuksille mainitun direktiivin nojalla. Europolin olisi jatkettava yhteistyötä rahanpesun selvittelykeskusten kanssa erityisesti kansallisten yksiköiden kautta.

(42)

Europolin olisi voitava tarjota tarvittavaa tukea jäsenvaltioiden toimivaltaisille viranomaisille, jotta ne voivat olla vuorovaikutuksessa yksityisten osapuolten kanssa, erityisesti tarjoamalla tällaiseen vuorovaikutukseen tarvittavan infrastruktuurin esimerkiksi silloin, kun jäsenvaltioiden toimivaltaiset viranomaiset ilmoittavat terroristisesta verkkosisällöstä, lähettävät tällaista sisältöä koskevia poistamismääräyksiä Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/784 (13) perusteella verkkopalvelujen tarjoajille tai vaihtavat tietoja yksityisten osapuolten kanssa verkkohyökkäysten yhteydessä. Jos jäsenvaltiot käyttävät Europolin infrastruktuuria henkilötietojen vaihtoon rikoksista, jotka eivät kuulu Europolin tavoitteisiin, Europolilla ei pitäisi olla pääsyä kyseisiin tietoihin. Europolin olisi teknisin keinoin varmistettava, että sen infrastruktuuri tarjoaa pelkästään kanavan tällaiselle jäsenvaltioiden toimivaltaisten viranomaisten ja yksityisen osapuolen väliselle vuorovaikutukselle ja että Europol takaa kaikki tarvittavat suojatoimet yksityisen osapuolen pääsyn estämiseksi kaikkiin muihin Europolin järjestelmissä oleviin tietoihin, jotka eivät liity tietojenvaihtoon kyseisen yksityisen osapuolen kanssa.

(43)

Terrori-iskut käynnistävät verkkoalustoilla laajamittaisen terroristisen sisällön levityksen esittäen ihmishenkeen tai fyysiseen koskemattomuuteen kohdistuvaa vahingontekoa tai kehottaen ihmishenkeen tai fyysiseen koskemattomuuteen kohdistuvaan välittömään vahingontekoon, jolloin mahdollistetaan terrorismin ihannointi ja siihen liittyvän koulutuksen tarjoaminen ja viime kädessä muiden henkilöiden radikalisoiminen ja värvääminen. Tämän lisäksi internetiä käytetään yhä enemmän tallennettaessa tai vaihdettaessa lapseen kohdistuvaan seksuaaliväkivaltaan liittyvää aineistoa, mistä aiheutuu uhreille pitkäkestoista vahinkoa, sillä materiaali voi helposti moninkertaistua ja levitä. Jotta Europol voisi estää ja torjua tavoitteisiinsa kuuluvia rikoksia, sen olisi voitava tukea jäsenvaltioiden toimia, joiden tavoitteena on puuttua tuloksellisesti terroristisen sisällön levittämiseen verkkoon liittyvissä kriisitilanteissa, jotka ovat seurausta meneillään olevista tai äskettäisistä todellisista tapahtumista, ja verkossa tapahtuvaan lapseen kohdistuvaan seksuaaliväkivaltaan liittyvän verkkoaineiston levittämiseen, sekä tukea verkkopalvelujen tarjoajien toimia niillä unionin oikeuden nojalla olevien velvoitteiden noudattamisessa samoin kuin niiden vapaaehtoisia toimia. Tätä varten Europolin olisi voitava vaihtaa asiaankuuluvia henkilötietoja, mukaan lukien tällaiseen sisältöön liittyvät yksilölliset digitaaliset tunnisteet, jotka eivät ole muunnettavissa takaisin alkuperäiseksi dataksi, jäljempänä ’hash-tiivisteet’, IP-osoitteet tai URL-osoitteet, sellaisten yksityisten osapuolten kanssa, jotka ovat sijoittautuneet unioniin tai sellaiseen kolmanteen maahan, johon sovelletaan tietosuojan tason riittävyyttä koskevaa päätöstä tai – tällaisen päätöksen puuttuessa – jonka kanssa on tehty kansainvälinen sopimus tai yhteistyösopimus, tai jos henkilötietojen suojan varmistavista asianmukaisista suojatoimenpiteistä määrätään oikeudellisesti sitovassa välineessä tai jos Europol toteaa kaikkia henkilötietojen siirtoon liittyviä seikkoja koskevan arvion perusteella, että kyseiset suojatoimet ovat olemassa kyseisessä kolmannessa maassa. Tällaisen henkilötietojen vaihdon olisi tapahduttava vain terroristisen sisällön ja lapseen kohdistuvaan seksuaaliväkivaltaan liittyvän verkkoaineiston poistamiseksi, erityisesti silloin, kun ennakoidaan kyseisen sisällön ja aineiston eksponentiaalista moninkertaistumista ja leviämistä eri verkkopalvelujen tarjoajien kautta. Mitään tässä asetuksessa olevaa ei olisi tulkittava niin, että se estää jäsenvaltiota käyttämästä asetuksessa (EU) 2021/784 säädettyjä poistamismääräyksiä verkossa olevaan terroristiseen sisältöön puuttumisen välineenä.

(44)

Toiminnan päällekkäisyyksien ja mahdollisten tutkintoihin sekaantumisen välttämiseksi sekä asianomaisten säilytyspalvelun tarjoajien kustannusten minimoimiseksi Europolin olisi avustettava jäsenvaltioiden toimivaltaisia viranomaisia sekä vaihdettava tietoja ja tehtävä yhteistyötä niiden kanssa henkilötietojen toimituksissa ja siirroissa yksityisille osapuolille, jotta voidaan puuttua verkkoon liittyviin kriisitilanteisiin ja verkossa tapahtuvaan lapseen kohdistuvaan seksuaaliväkivaltaan liittyvän verkkoaineiston levittämiseen.

(45)

Asetuksessa (EU) 2018/1725 säädetään luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä. Vaikka asetusta (EU) 2018/1725 sovelletaan Europolin suorittamaan, rikostutkintaan liittymättömien hallinnollisten henkilötietojen, kuten henkilöstötietojen, käsittelyyn, kyseisen asetuksen 3 artiklan 2 alakohtaa ja IX lukua, joilla säännellään henkilötietojen käsittelyä ei tällä hetkellä sovelleta Europoliin. Jotta voidaan varmistaa luonnollisten henkilöiden yhdenmukainen ja johdonmukainen suojelu henkilötietojen käsittelyssä, asetuksen (EU) 2018/1725 IX lukua olisi sovellettava Europoliin kyseisen asetuksen 2 artiklan 2 kohdan mukaisesti, ja sitä olisi täydennettävä niitä käsittelytoimia koskevilla erityissäännöksillä, joita Europolin olisi tehtäviensä toteuttamiseksi suoritettava. Sen vuoksi Europolin käsittelytoimia koskevia Euroopan tietosuojavaltuutetun valvontavaltuuksia olisi vahvistettava niiden asiaankuuluvien valtuuksien mukaisesti, joita sovelletaan hallinnollisten henkilötietojen käsittelyyn kaikissa unionin toimielimissä, elimissä ja laitoksissa asetuksen (EU) 2018/1725 VI luvun nojalla. Tätä varten, kun Europol käsittelee henkilötietoja operatiivisia tarkoituksia varten, Euroopan tietosuojavaltuutetun olisi voitava määrätä, että Europol saattaa käsittelytoimet tämän asetuksen mukaisiksi, ja määrätä, että tiedonsiirrot jäsenvaltiossa, kolmannessa maassa tai kansainvälisessä järjestössä olevalle vastaanottajalle tai kansainväliselle järjestölle keskeytetään ja sen olisi voitava määrätä hallinnollinen sakko Europolin jättäessä noudattamatta säännöksiä.

(46)

Tätä asetusta sovellettaessa suoritettavaan tietojen käsittelyyn voi sisältyä erityisiä henkilötietoryhmiä koskeva käsittely Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (14) mukaisesti. Valokuvien käsittelyä ei olisi automaattisesti katsottava henkilötietojen erityisryhmien käsittelyksi, koska valokuvat kuuluvat asetuksen (EU) 2018/1725 3 artiklan 18 alakohdan mukaisen biometristen tietojen määritelmän piiriin ainoastaan siinä tapauksessa, että niitä käsitellään erityisin teknisin menetelmin, jotka mahdollistavat luonnollisen henkilön yksilöllisen tunnistamisen tai todentamisen.

(47)

Asetuksessa (EU) 2018/1725 säädetty ennakkokuuleminen, johon liittyy Euroopan tietosuojavaltuutettu, on tärkeä suojatoimi uudenlaisissa käsittelytoimissa. Kyseisen kuulemisen ei olisi kuitenkaan koskettava erityisiä yksittäisiä operatiivisia toimia, kuten operatiivisia analyyseja koskevia hankkeita, vaan sellaisten uusien tietojärjestelmien käyttöä henkilötietojen ja kyseisiin järjestelmiin tehtyjen olennaisten muutosten käsittelyssä, jotka aiheuttaisivat suuren riskin rekisteröidyn oikeuksille ja vapauksille. Tällaisessa kuulemisessa Euroopan tietosuojavaltuutetun kirjallisen lausunnon antamista koskevaa määräaikaa ei tulisi voida keskeyttää. Käsiteltäessä erityisen kiireellisiä toimia, jotka ovat Europolin tehtävien suorittamisen kannalta hyvin merkityksellisiä, Europol olisi voitava poikkeuksellisesti aloittaa käsittelyn jo ennakkokuulemisen käynnistämisen jälkeen, vaikka Euroopan tietosuojavaltuutetun kirjallisen lausunnon antamista koskeva määräaika ei olisi vielä päättynyt. Tällaista kiireellisyyttä voi ilmetä Europolin tehtävien suorittamisen kannalta hyvin merkityksellisissä tilanteissa, kun käsittely on tarpeen Europolin tavoitteisiin kuuluvaa rikosta koskevan välittömän uhan estämiseksi ja torjumiseksi ja rekisteröidyn tai muun henkilön elintärkeiden etujen suojaamiseksi. Europolin tietosuojavastaavan olisi osallistuttava tällaisen käsittelyn kiireellisyyden ja tarpeellisuuden arviointiin ennen kuin Euroopan tietosuojavaltuutetun ennakkokuulemiseen vastaamista koskeva määräaika päättyy. Europolin tietosuojavastaavan olisi valvottava tällaista käsittelyä. Euroopan tietosuojavaltuutetun olisi voitava käyttää tällaiseen käsittelyyn liittyviä valtuuksiaan.

(48)

Koska teknologian nopea kehitys ja terroristien ja muiden rikollisten hyödyntämien uusien teknologioiden hyväksikäyttö asettavat haasteita unionin turvallisuudelle, jäsenvaltioiden toimivaltaisten viranomaisten on vahvistettava teknologisia valmiuksiaan rikosten tutkimiseksi tarvittavien tietojen määrittämiseksi, suojaamiseksi ja analysoimiseksi. Europolin olisi voitava tukea jäsenvaltioita kehitteillä olevan teknologian käytössä sekä siinä, että selvitetään uusia lähestymistapoja ja kehitetään jäsenvaltioille yhteisiä teknisiä ratkaisuja Europolin tavoitteisiin kuuluvien rikosten ehkäisemiseksi ja torjumiseksi paremmin. Europolin olisi samalla varmistettava, että uuden teknologian kehittämistä, käyttöä ja käyttöönottoa ohjaavat avoimuuden, selitettävyyden, tasapuolisuuden ja vastuuvelvollisuuden periaatteet, että ne eivät heikennä perusoikeuksia ja -vapauksia ja että niissä noudatetaan unionin oikeutta. Tätä varten Europolin olisi voitava toteuttaa tutkimus- ja innovointihankkeita tämän asetuksen soveltamisalaan kuuluvissa asioissa tutkimus- ja innovointitoimien yleisessä kehyksessä, jonka hallintoneuvosto on vahvistanut sitovassa asiakirjassa. Tällainen asiakirja olisi saatettava ajan tasalle tapauksen mukaan ja asetettava Euroopan tietosuojavaltuutetun saataville. Kyseisiin hankkeisiin olisi voitava sisältyä henkilötietojen käsittelyä ainoastaan tiettyjen ehtojen täyttyessä, nimittäin kun henkilötietojen käsittely on ehdottoman välttämätöntä, kun asianomaisen hankkeen tavoitetta ei voida saavuttaa käyttämällä muita kuin henkilötietoja, kuten synteettisiä tai anonyymejä tietoja, ja kun varmistetaan perusoikeuksien, erityisesti syrjimättömyyden, täysimääräinen kunnioittaminen.

Erityisten henkilötietoluokkien käsittely tutkimus- ja innovaatiotarkoituksiin olisi sallittava ainoastaan silloin, kun se on ehdottoman välttämätöntä. Tällaisen käsittelyn arkaluonteisuuden vuoksi olisi sovellettava asianmukaisia lisätakeita, mukaan lukien pseudonymisointi. Jotta voidaan ehkäistä algoritmisen päätöksenteon vinoumia, Europolin olisi saatava käsitellä muihinkin kuin liitteessä II lueteltuihin rekisteröityjen ryhmiin liittyviä henkilötietoja. Europolin olisi säilytettävä lokitiedot kaikesta sen tutkimus- ja innovointihankkeissa tapahtuvasta henkilötietojen käsittelystä ainoastaan tietojenkäsittelyn tulosten luotettavuuden tarkistamista varten ja ainoastaan niin kauan kuin se on tarpeen. Säännökset, jotka koskevat Europolin toteuttamaa uusien välineiden kehittämistä, eivät saisi muodostaa oikeusperustaa niiden käytölle unionin tai kansallisella tasolla. Innovoinnin edistämiseksi ja tutkimus- ja innovointihankkeista saatavien synergioiden vahvistamiseksi on tärkeää, että Europol tehostaa yhteistyötään jäsenvaltioiden toimijoiden asiaankuuluvien verkostojen ja muiden unionin laitosten kanssa niillä kyseisellä alalla olevien toimivaltuuksien puitteissa ja tukee muita, asiaan liittyviä yhteistyömuotoja, kuten sihteeristöpalveluja EU:n sisäisen turvallisuuden innovointikeskukselle, joka toimii innovointilaboratorioiden yhteistyöverkostona.

(49)

Europolilla olisi oltava keskeinen rooli jäsenvaltioiden auttamisessa kehittämään tekoälyyn perustuvia, Europolin tavoitteiden saavuttamiseksi merkityksellisiä uusia teknologisia ratkaisuja, joista on hyötyä jäsenvaltioiden toimivaltaisille viranomaisille kaikkialla unionissa. Kyseistä apua olisi annettava samalla perusoikeuksia ja -vapauksia, mukaan lukien syrjimättömyys, kaikilta osin kunnioittaen. Europolilla olisi oltava keskeinen rooli sellaisen eettisen, luotettavan ja ihmiskeskeisen tekoälyn kehittämisen ja käyttöönoton edistämisessä, johon sovelletaan tiukkoja turvallisuutta, avoimuutta, selitettävyyttä ja perusoikeuksia koskevia suojatoimia.

(50)

Europolin olisi ilmoitettava Euroopan tietosuojavaltuutetulle etukäteen sellaisten tutkimus- ja innovointihankkeiden käynnistämisestä, joihin liittyy henkilötietojen käsittelyä. Europolin olisi joko ilmoitettava asiasta hallintoneuvostolleen tai kuultava sitä erityisten kriteereiden mukaisesti, jotka olisi vahvistettava asiaa koskevissa ohjeissa. Europolin ei olisi käsiteltävä tietoja tutkimus- ja innovointihankkeita varten ilman sen jäsenvaltion, unionin elimen, kolmannen maan tai kansainvälisen järjestön suostumusta, joka toimitti kyseiset tiedot Europolille, ellei kyseinen jäsenvaltio, unionin elin, kolmas maa tai kansainvälinen järjestö ole antanut tällaiseen käsittelyyn ennakkolupaa mainittua tarkoitusta varten. Europolin olisi laadittava kustakin hankkeesta ennen käsittelyä tietosuojaa koskeva vaikutustenarviointi, jotta varmistettaisiin, että tietosuojaa ja rekisteröityjen kaikkia muita perusoikeuksia ja -vapauksia kunnioitetaan kaikilta osin. Tietosuojaa koskevassa vaikutustenarvioinnissa olisi arvioitava myös käsiteltävien henkilötietojen asianmukaisuutta, tarpeellisuutta ja oikeasuhteisuutta hankkeen tarkoituksen kannalta, mukaan lukien vaatimus tietojen minimoinnista ja arvio tulosten ja hankkeen tarkoitusta varten käsiteltävien henkilötietojen mahdollisista vinoumista sekä toimenpiteistä, joilla on tarkoitus puuttua kyseisiin riskeihin. Uusien välineiden kehittäminen Europolin toimesta ei saisi vaikuttaa siihen oikeusperustaan, mukaan lukien perusteet asianomaisten henkilötietojen käsittelylle, joka vaaditaan, jotta niitä voitaisiin käyttää myöhemmin unionin tai kansallisella tasolla.

(51)

Lisävälineiden ja -valmiuksien antaminen Europolille edellyttää Europolin demokraattisen valvonnan ja vastuuvelvollisuuden vahvistamista. Yhteinen parlamentaarinen valvonta on tärkeä osa Europolin toiminnan poliittista valvontaa. Jotta mahdollistetaan tehokas poliittinen valvonta tapaan, jolla Europol käyttää sille tällä asetuksella annettuja lisävälineitä ja -valmiuksia, Europolin olisi toimitettava yhteisparlamentaariselle valvontaryhmälle ja jäsenvaltioille vuosittain yksityiskohtaiset tiedot kyseisten välineiden ja valmiuksien kehittämisestä, käytöstä ja vaikuttavuudesta sekä niiden käytön tuloksista, erityisesti tutkimus- ja innovointihankkeista sekä uusista toimista tai mahdollisten uusien erikoistuneiden keskusten perustamisesta Europoliin. Lisäksi kaksi yhteisparlamentaarisen valvontaryhmän edustajaa, joista yhteisparlamentaarisen valvontaryhmän kaksinapaista kokoonpanoa heijastaen toinen edustaa Euroopan parlamenttia ja toinen kansallisia parlamentteja, olisi kutsuttava vuosittain vähintään kahteen hallintoneuvoston sääntömääräiseen kokoukseen puhumaan hallintoneuvostolle yhteisparlamentaarisen valvontaryhmän lukuun ja keskustelemaan konsolidoidusta vuosikertomuksesta, yhtenäisestä ohjelma-asiakirjasta ja vuotuisesta talousarviosta, yhteisparlamentaarisen valvontaryhmän kirjallisista kysymyksistä ja vastauksista sekä ulkosuhteista ja kumppanuuksista, noudattaen samalla hallintoneuvoston ja yhteisparlamentaarisen valvontaryhmän eri tehtäviä ja vastuualueita tämän asetuksen mukaisesti. Hallintoneuvosto olisi voitava yhdessä yhteisparlamentaarisen valvontaryhmän edustajien kanssa määrittää muita poliittisesti kiinnostavia kysymyksiä keskusteltavaksi. Yhteisparlamentaarisen valvontaryhmän valvontatehtävän mukaisesti mainituilla kahdella yhteisparlamentaarisen valvontaryhmän edustajalla ei saisi olla äänioikeutta hallintoneuvostossa. Suunnitellut tutkimus- ja innovointitoimet olisi vahvistettava yhtenäisessä ohjelma-asiakirjassa, joka sisältää Europolin monivuotisen ohjelmasuunnittelun ja vuotuisen työohjelman, ja se olisi toimitettava yhteisparlamentaariselle valvontaryhmälle.

(52)

Hallintoneuvoston olisi pääjohtajan ehdotuksen perusteella nimettävä perusoikeusvastaava, jonka vastuulla olisi oltava Europolin tukeminen perusoikeuksien kunnioittamisen turvaamisessa sen kaikissa toimissa ja tehtävissä, varsinkin Europolin tutkimus- ja innovointihankkeissa sekä henkilötietojen vaihdossa yksityisten osapuolten kanssa. Perusoikeusvastaavaksi olisi voitava nimetä Europolin nykyisen henkilöstön jäsen, joka on saanut erityiskoulutusta perusoikeuslainsäädännön ja -käytäntöjen alalla. Perusoikeusvastaavan olisi tehtävä tiivistä yhteistyötä tietosuojavastaavan kanssa niiden omien toimivaltuuksien puitteissa. Siltä osin kuin kyse on tietosuoja-asioista, tietosuojavastaavalla olisi oltava täysi vastuu.

(53)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitetta, joka on jäsenvaltioiden toimivaltaisten viranomaisten toiminnan ja keskinäisen yhteistyön tukeminen ja tehostaminen kahteen tai useampaan jäsenvaltioon vaikuttavan vakavan rikollisuuden, terrorismin ja jonkin unionin politiikan alaan kuuluvaan yhteiseen etuun vaikuttavien rikollisuuden muotojen ehkäisemisessä ja torjunnassa, vaan se voidaan vakavan rikollisuuden ja terrorismin rajatylittävän luonteen ja niihin liittyvien turvallisuusuhkien koordinoidun torjunnan tarpeen vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi.

(54)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevan 3 artiklan mukaisesti Irlanti on ilmoittanut haluavansa osallistua tämän asetuksen hyväksymiseen ja soveltamiseen.

(55)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevan 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan.

(56)

Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti ja hän on antanut lausunnon 8 päivänä maaliskuuta 2021 (15).

(57)

Tässä asetuksessa kunnioitetaan täysimääräisesti perusoikeuksia ja takeita sekä noudatetaan erityisesti Euroopan unionin perusoikeuskirjassa, jäljempänä ’perusoikeuskirja’, tunnustettuja periaatteita, etenkin perusoikeuskirjan 7 ja 8 artiklassa sekä Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklassa tunnustettua oikeutta nauttia yksityis- ja perhe-elämän kunnioitusta ja oikeutta henkilötietojen suojaan. Koska henkilötietojen käsittely on tärkeää lainvalvontatyön ja erityisesti Europolin tarjoaman tuen kannalta, tähän asetukseen olisi sisällyttävä tehostettuja takeita sekä demokraattista valvontaa ja vastuuvelvollisuutta koskevia mekanismeja, joilla varmistetaan, että Europolin toimet ja tehtävät toteutetaan noudattaen kaikilta osin perusoikeuskirjassa vahvistettuja perusoikeuksia, etenkin oikeuksia yhdenvertaisuuteen lain edessä, syrjimättömyyteen ja tehokkaisiin oikeussuojakeinoihin toimivaltaisessa kansallisessa tuomioistuimessa minkä tahansa tämän asetuksen nojalla toteutetun toimenpiteen suhteen. Henkilötietojen käsittely tämän asetuksen nojalla olisi rajoitettava siihen, mikä on ehdottoman välttämätöntä ja oikeasuhteista, ja siihen olisi sovellettava selkeitä ehtoja, tiukkoja vaatimuksia ja Euroopan tietosuojavaltuutetun tehokasta valvontaa.

(58)

Asetus (EU) 2016/794 olisi sen vuoksi muutettava vastaavasti.

(59)

Tässä asetuksessa säädettyjen toimenpiteiden nopean soveltamisen varmistamiseksi tämän asetuksen olisi tultava voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä,