Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32009D0371

Décision du Conseil du 6 avril 2009 portant création de l’Office européen de police (Europol)

JO L 121 du 15.5.2009, p. 37–66 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Ce document a été publié dans des éditions spéciales (HR)

Legal status of the document No longer in force, Date of end of validity: 30/04/2017; abrogé et remplacé par 32016R0794

ELI: http://data.europa.eu/eli/dec/2009/371/oj

15.5.2009   

FR

Journal officiel de l'Union européenne

L 121/37


DÉCISION DU CONSEIL

du 6 avril 2009

portant création de l’Office européen de police (Europol)

(2009/371/JAI)

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur l’Union européenne, et notamment son article 30, paragraphe 1, point b), son article 30, paragraphe 2, et son article 34, paragraphe 2, point c),

vu la proposition de la Commission,

vu l’avis du Parlement européen (1),

considérant ce qui suit:

(1)

La création d’un Office européen de police (Europol) a été décidée dans le traité sur l’Union européenne du 7 février 1992 et a fait l’objet de la convention sur la base de l’article K.3 du traité sur l’Union européenne, portant création d’un Office européen de police (ci-après dénommée «convention Europol») (2).

(2)

La convention Europol a fait l’objet de plusieurs modifications, consacrées par trois protocoles qui sont entrés en vigueur après une très longue procédure de ratification. Dès lors, le remplacement de la convention par une décision facilitera les éventuelles modifications ultérieures.

(3)

La simplification et l’amélioration du cadre juridique d’Europol peuvent être réalisées en partie en donnant à cette organisation le statut d’entité de l’Union, financée par le budget général de l’Union européenne, car les règles et procédures générales s’appliqueront alors.

(4)

Les instruments juridiques qui ont récemment créé des entités similaires de l’Union dans les domaines relevant du titre VI du traité sur l’Union européenne [décision 2002/187/JAI du Conseil du 28 février 2002 instituant Eurojust afin de renforcer la lutte contre les formes graves de criminalité (3) et décision 2005/681/JAI du Conseil du 20 septembre 2005 instituant le Collège européen de police (CEPOL) (4)] ont pris la forme de décisions du Conseil car ces dernières sont plus aisément adaptables à l’évolution des circonstances et aux nouvelles priorités politiques.

(5)

L’octroi à Europol du statut d’entité de l’Union, financée par le budget général de l’Union européenne, renforcera le rôle du Parlement européen dans le contrôle exercé sur l’organisation, compte tenu de la participation du Parlement à l’adoption du budget, y compris le tableau des effectifs et la procédure de décharge.

(6)

Soumettre Europol aux règles et procédures générales applicables aux entités similaires de l’Union entraînera une simplification administrative qui permettra à cette organisation de consacrer davantage de ses ressources à ses missions fondamentales.

(7)

Le fonctionnement d’Europol pourra encore être simplifié et amélioré grâce à des mesures visant à étendre ses possibilités d’aider et de soutenir les autorités répressives compétentes des États membres, sans doter le personnel d’Europol de pouvoirs d’exécution.

(8)

L’une de ces améliorations consiste à permettre à Europol d’assister les autorités compétentes des États membres dans leur lutte contre certaines formes graves de criminalité, même s’il n’existe pas d’indices concrets révélant l’existence d’une structure criminelle organisée, ce qui est requis actuellement.

(9)

Il convient d’encourager la création d’équipes communes d’enquête et il est important que le personnel d’Europol puisse participer à ces équipes. Afin que cette participation soit possible dans tout État membre, il convient de garantir que les membres du personnel d’Europol ne bénéficient pas de l’application des immunités lorsqu’ils participent, à titre d’appui, à une équipe commune d’enquête. Cela sera possible une fois qu’un règlement à cet effet aura été adopté sur la base de l’article 16 du protocole sur les privilèges et immunités des Communautés européennes.

(10)

Les unités nationales Europol devraient avoir un accès direct à toutes les données du système d’information Europol, de manière à éviter les procédures inutiles.

(11)

Pour réaliser ses objectifs, Europol traite des données à caractère personnel par voie automatisée ou dans des fichiers manuels structurés. Dès lors, il convient de prendre les mesures nécessaires pour garantir un niveau de protection des données correspondant au moins à celui qui résulte de l’application des principes de la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel signée à Strasbourg le 28 janvier 1981 et des modifications ultérieures, une fois que ces modifications seront en vigueur entre les États membres.

(12)

Une décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale sera applicable au transfert de données à caractère personnel par les États membres à Europol. L’ensemble correspondant des dispositions relatives à la protection des données figurant dans la décision ne sera pas affecté par cette décision-cadre et la présente décision devrait contenir des dispositions spécifiques sur la protection des données à caractère personnel qui régissent ces questions plus en détail en raison de la nature, des fonctions et des compétences particulières d’Europol.

(13)

Il convient de désigner un délégué à la protection des données qui serait chargé de veiller, en toute indépendance, à la licéité de leur traitement et au respect des dispositions de la présente décision en matière de traitement des données à caractère personnel, y compris celles concernant le personnel d’Europol, qui est protégé par l’article 24 du règlement (CE) no 45/2001du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (5).

(14)

Les possibilités qu’a actuellement Europol de créer et de gérer de nouveaux systèmes de traitement de données pour l’aider à remplir ses fonctions devraient être étayées. Ces systèmes supplémentaires devraient être mis en place et gérés conformément aux principes généraux de la protection des données consacrés dans la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 et dans la recommandation no R (87)15 du 17 septembre 1987 du Comité des ministres du Conseil de l’Europe, par la voie d’une décision du conseil d’administration approuvée par le Conseil.

(15)

La présente décision devrait permettre de tenir compte du principe d’accès du public aux documents officiels.

(16)

Aux fins de remplir sa mission, il convient qu’Europol coopère avec les institutions, organes et organismes européens, y compris Eurojust, en garantissant un degré suffisant de protection des données.

(17)

Europol devrait être en mesure de conclure des accords et des arrangements de travail avec les institutions, organes et organismes de l’Union ou de la Communauté, afin d’accroître l’efficacité mutuelle dans la lutte contre les formes graves de criminalité relevant des compétences respectives des parties concernées, et d’éviter les doubles emplois.

(18)

Les possibilités qu’a Europol de coopérer avec des États et des organisations tiers devraient être rationalisées pour garantir la cohérence avec la politique générale de l’Union en la matière, et de nouvelles dispositions fixant les modalités de cette coopération à l’avenir devraient être adoptées.

(19)

La gouvernance d’Europol devrait être améliorée par une simplification des procédures et une description plus générale des tâches du conseil d’administration et par la fixation d’une règle commune en vertu de laquelle toutes les décisions devraient être prises à la majorité des deux tiers.

(20)

Il est en outre souhaitable d’adopter des dispositions prévoyant un contrôle accru par le Parlement européen, pour qu’Europol demeure une organisation pleinement transparente et pleinement responsable, la nécessité de préserver la confidentialité des informations opérationnelles étant dûment prise en compte.

(21)

Le contrôle juridictionnel sur Europol sera exercé conformément à l’article 35 du traité sur l’Union européenne.

(22)

Pour permettre à Europol de continuer à remplir ses fonctions de manière optimale, des mesures de transition bien étudiées devraient être définies.

(23)

Étant donné que l’objectif de la présente décision, à savoir la création d’une entité chargée de la coopération en matière répressive au niveau de l’Union, ne peut pas être réalisé de manière suffisante par les États membres et peut donc, en raison des dimensions ou des effets de cette action, être mieux réalisé au niveau de l’Union, l’Union peut prendre des mesures, conformément au principe de subsidiarité tel qu’énoncé à l’article 5 du traité instituant la Communauté européenne et visé à l’article 2 du traité sur l’Union européenne. Conformément au principe de proportionnalité, tel qu’énoncé à l’article 5 du traité instituant la Communauté européenne, la présente décision n’excède pas ce qui est nécessaire pour atteindre cet objectif.

(24)

La présente décision respecte les droits fondamentaux et observe les principes reconnus notamment par la Charte des droits fondamentaux de l’Union européenne,

A ARRÊTÉ LA PRÉSENTE DÉCISION:

CHAPITRE PREMIER

CRÉATION ET FONCTIONS

Article premier

Création

1.   La présente décision remplace les dispositions de la convention sur la base de l’article K.3 du traité sur l’Union européenne portant création d’un Office européen de police (ci-après dénommée «convention Europol»).

Le siège d’Europol est fixé à La Haye, aux Pays-Bas.

2.   Aux fins de la présente décision, Europol est le successeur juridique de l’office Europol institué par la convention Europol.

3.   Europol est lié dans chaque État membre à une seule unité nationale, créée ou désignée conformément à l’article 8.

Article 2

Capacité juridique

1.   Europol a la personnalité juridique.

2.   Dans chaque État membre, Europol dispose de la capacité juridique la plus large que la législation nationale de l’État membre accorde aux personnes morales. Europol peut notamment acquérir ou aliéner des biens mobiliers et immobiliers et ester en justice.

3.   Europol est habilité à conclure un accord de siège avec le Royaume des Pays-Bas.

Article 3

Objectif

Europol a pour objectif de soutenir et de renforcer l’action des autorités compétentes des États membres et leur coopération mutuelle dans la prévention de la criminalité organisée, du terrorisme et d’autres formes graves de criminalité affectant deux États membres ou plus et dans la lutte contre ces phénomènes.

Les «autorités compétentes» au sens de la présente décision sont tous les organismes publics existant dans les États membres qui sont compétents, conformément à la législation nationale, en matière de prévention de la criminalité et de lutte contre celle-ci.

Article 4

Compétence

1.   La compétence d’Europol couvre la criminalité organisée, le terrorisme et les autres formes graves de criminalité énumérées à l’annexe, affectant deux États membres ou plus d’une manière telle que, au vu de l’ampleur, de la gravité et des conséquences des infractions en cause, une action commune des États membres s’impose.

2.   Sur recommandation du conseil d’administration, le Conseil arrête ses priorités pour Europol, en tenant compte en particulier des analyses stratégiques et des évaluations de la menace établies par Europol.

3.   La compétence d’Europol couvre également les infractions connexes. Sont considérées comme connexes:

a)

les infractions commises pour se procurer les moyens de perpétrer les actes se trouvant dans le champ de compétence d’Europol;

b)

les infractions commises pour faciliter ou consommer l’exécution des actes se trouvant dans le champ de compétence d’Europol;

c)

les infractions commises pour assurer l’impunité des actes se trouvant dans le champ de compétence d’Europol.

Article 5

Fonctions

1.   Europol remplit les fonctions principales suivantes:

a)

collecter, stocker, traiter, analyser et échanger des informations et des renseignements;

b)

communiquer sans délai aux autorités compétentes des États membres, par l’intermédiaire de l’unité nationale visée à l’article 8, les faits qui les concernent et les informer immédiatement des liens constatés entre des infractions;

c)

faciliter les enquêtes dans les États membres, plus particulièrement en transmettant aux unités nationales toutes les informations pertinentes à cet égard;

d)

demander aux autorités compétentes des États membres concernés d’ouvrir, de mener ou de coordonner des enquêtes et suggérer la constitution d’équipes communes d’enquête dans certaines affaires;

e)

fournir aux États membres des renseignements et une aide à l’analyse lorsque ont lieu des manifestations internationales importantes;

f)

établir des évaluations de la menace, des analyses stratégiques et des comptes rendus généraux concernant son objectif, y compris des évaluations de la menace posée par la criminalité organisée.

2.   Les fonctions visées au paragraphe 1 comprennent le soutien à apporter aux États membres dans leurs missions de collecte et d’analyse d’informations provenant de l'internet, pour les aider à détecter les actes délictueux facilités ou commis à l’aide de l'internet.

3.   Europol remplit également les autres fonctions suivantes:

a)

développer une expertise en ce qui concerne les procédures d’enquête appliquées par les autorités compétentes des États membres et dispenser des conseils pour les enquêtes;

b)

fournir des renseignements stratégiques pour faciliter et promouvoir une utilisation efficace et rationnelle des ressources disponibles au niveau national et de l’Union pour les activités opérationnelles, et fournir un appui à ces dernières.

4.   En outre, dans le cadre de l’objectif que lui assigne l’article 3, Europol peut, en fonction des effectifs et des ressources budgétaires dont il dispose et dans les limites fixées par le conseil d’administration, assister les États membres en les faisant bénéficier d’un soutien, de conseils et de recherches dans les domaines suivants:

a)

la formation du personnel de leurs autorités compétentes, le cas échéant en coopération avec le Collège européen de police;

b)

l’organisation et l’équipement de ces autorités en facilitant la fourniture d’un soutien technique entre États membres;

c)

les méthodes de prévention de la criminalité;

d)

l’analyse et les méthodes de police techniques et scientifiques, ainsi que les méthodes d’enquête.

5.   Europol joue aussi le rôle d’office central de répression du faux-monnayage de l’euro conformément à la décision 2005/511/JAI du Conseil du 12 juillet 2005 visant à protéger l’euro contre le faux-monnayage par la désignation d’Europol comme office central de répression du faux-monnayage de l’euro (6). Europol peut aussi faciliter la coordination des mesures prises par les autorités compétentes des États membres ou dans le cadre d’équipes communes d’enquête, le cas échéant en liaison avec des organismes de l’Union ou d’États tiers, afin de lutter contre le faux-monnayage de l’euro. Sur demande, Europol peut soutenir financièrement des enquêtes relatives au faux-monnayage de l’euro.

Article 6

Participation aux équipes communes d’enquête

1.   Le personnel d’Europol peut participer, à titre d’appui, aux équipes communes d’enquête, y compris aux équipes constituées conformément à l’article 1er de la décision-cadre 2002/465/JAI du Conseil du 13 juin 2002 relative aux équipes communes d’enquête (7), à l’article 13 de la convention du 29 mai 2000 relative à l’entraide judiciaire en matière pénale entre les États membres de l’Union européenne (8), ou à l’article 24 de la convention du 18 décembre 1997 relative à l’assistance mutuelle et à la coopération entre les administrations douanières (9), dans la mesure où ces équipes enquêtent sur des infractions relevant de la compétence d’Europol en vertu de l’article 4 de la présente décision.

Le personnel d’Europol peut, dans les limites prévues par le droit des États membres où l’équipe commune d’enquête intervient et conformément à l’arrangement visé au paragraphe 2, prêter son concours à toutes les activités et échanger des informations avec tous les membres de l’équipe commune d’enquête, conformément au paragraphe 4. Toutefois, il ne participe à l’adoption d’aucune mesure coercitive.

2.   Les modalités administratives de la participation du personnel d’Europol à une équipe commune d’enquête sont fixées dans un arrangement conclu entre le directeur et les autorités compétentes des États membres participants, avec l’intervention des unités nationales. Les règles régissant ces arrangements sont définies par le conseil d’administration.

3.   Les règles visées au paragraphe 2 précisent les conditions dans lesquelles le personnel d’Europol est mis à la disposition de l’équipe commune d’enquête.

4.   Conformément à l’arrangement visé au paragraphe 2, le personnel d’Europol peut être en liaison directe avec des membres d’une équipe commune d’enquête et communiquer aux membres et aux membres détachés de l’équipe commune d’enquête, conformément à la présente décision, les informations provenant de tout élément des systèmes de traitement de l’information visés à l’article 10. En cas de liaison directe, Europol en informe simultanément les unités nationales des États membres représentés dans l’équipe ainsi que les États membres qui ont fourni les informations.

5.   Les informations obtenues par un membre du personnel d’Europol lors de sa participation à une équipe commune d’enquête peuvent, avec l’accord et sous la responsabilité de l’État membre qui les a fournies, être introduites dans un des éléments des systèmes de traitement de l’information visés à l’article 10, selon les conditions établies par la présente décision.

6.   Au cours des opérations d’une équipe commune d’enquête, le personnel d’Europol est soumis au droit national de l’État membre où l’opération a lieu, applicable aux personnes exerçant des fonctions comparables, en ce qui concerne les infractions dont ils seraient victimes ou qu’ils commettraient.

Article 7

Demandes d’Europol visant à ouvrir une enquête pénale

1.   Les États membres traitent toute demande d’Europol visant à ouvrir, mener ou coordonner des enquêtes dans des affaires précises et ils accordent à ces demandes toute l’attention voulue. Les États membres font savoir à Europol si l’enquête demandée sera ouverte.

2.   Avant de demander l’ouverture d’une enquête pénale, Europol en informe Eurojust.

3.   Si les autorités compétentes de l’État membre décident de ne pas donner suite à la demande faite par Europol, elles l’en informent en précisant les motifs de leur décision, sauf si elles ne sont pas en mesure de donner ces raisons parce que:

a)

cela porterait atteinte à des intérêts nationaux essentiels en matière de sécurité; ou

b)

cela compromettrait le bon déroulement d’enquêtes en cours ou la sécurité d’une personne.

4.   Les réponses aux demandes d’Europol visant à ouvrir, mener ou coordonner des enquêtes dans des affaires précises, ainsi que les informations communiquées à Europol concernant les résultats des enquêtes, sont transmises par l’intermédiaire des autorités compétentes des États membres conformément aux règles fixées par la présente décision et par la législation nationale concernée.

Article 8

Unités nationales

1.   Chaque État membre crée ou désigne une unité nationale chargée de remplir les fonctions énumérées au présent article. Un fonctionnaire est désigné dans chaque État membre en qualité de chef de l’unité nationale.

2.   L’unité nationale est le seul organe de liaison entre Europol et les autorités nationales compétentes des États membres. Toutefois, les États membres peuvent autoriser les contacts directs entre leurs autorités compétentes désignées et Europol, sous réserve des conditions fixées par l’État membre en question, notamment l’intervention préalable de l’unité nationale.

L’unité nationale reçoit en même temps d’Europol toutes les informations échangées au cours des contacts directs entre Europol et les autorités compétentes désignées. Les relations entre l’unité nationale et les autorités compétentes sont régies par le droit national, et notamment par les règles constitutionnelles pertinentes.

3.   Les États membres prennent toutes les mesures nécessaires pour permettre aux unités nationales de s’acquitter de leurs fonctions, et notamment d’accéder aux données nationales pertinentes.

4.   Les unités nationales:

a)

fournissent à Europol, de leur propre initiative, les informations et les renseignements qui sont nécessaires à l’accomplissement de ses fonctions;

b)

répondent aux demandes d’informations, de renseignements et de conseils formulées par Europol;

c)

tiennent à jour les informations et les renseignements;

d)

dans le respect du droit national, évaluent les informations et les renseignements au profit des autorités compétentes et les leur transmettent;

e)

adressent à Europol des demandes de conseils, d’informations, de renseignements et d’analyses;

f)

communiquent à Europol des informations à stocker dans ses bases de données;

g)

veillent au respect du droit lors de chaque échange d’informations entre Europol et elles.

5.   Sans préjudice de la décharge par les États membres des responsabilités qui leur incombent en matière de maintien de l’ordre public et de protection de la sécurité intérieure, une unité nationale n’est pas tenue, dans une affaire donnée, de fournir des informations et des renseignements si cela a pour effet:

a)

de porter atteinte à des intérêts nationaux essentiels en matière de sécurité;

b)

de compromettre le succès d’enquêtes en cours ou la sécurité d’une personne; ou

c)

de divulguer des informations concernant des services ou des activités spécifiques de renseignement dans le domaine de la sûreté de l’État.

6.   Les frais exposés par les unités nationales pour la communication avec Europol sont à la charge des États membres et, à l’exception des frais de connexion, ne sont pas imputés à Europol.

7.   Les chefs des unités nationales se réunissent périodiquement pour assister Europol sur des questions opérationnelles, de leur propre initiative ou à la demande du conseil d’administration ou du directeur, notamment pour:

a)

examiner et élaborer des propositions visant à améliorer l’efficacité d’Europol sur le plan opérationnel et à encourager l’engagement des États membres;

b)

évaluer les rapports et analyses établis par Europol conformément à l’article 5, paragraphe 1, point f), et pour élaborer des mesures aidant à la mise en œuvre de leurs conclusions;

c)

faciliter la constitution d’équipes communes d’enquête auxquelles participe Europol conformément à l’article 5, paragraphe 1, point d), et à l’article 6.

Article 9

Officiers de liaison

1.   Chaque unité nationale détache auprès d’Europol au moins un officier de liaison. Sous réserve des dispositions particulières de la présente décision, ces officiers sont soumis au droit national de l’État membre d’origine.

2.   Les officiers de liaison, qui constitueront les bureaux nationaux de liaison auprès d’Europol, sont chargés par leur unité nationale de représenter les intérêts de celle-ci au sein d’Europol conformément au droit national de l’État membre d’origine et aux dispositions applicables au fonctionnement d’Europol.

3.   Sans préjudice de l’article 8, paragraphes 4 et 5, les officiers de liaison:

a)

transmettent à Europol des informations provenant des unités nationales d’origine;

b)

communiquent aux unités nationales d’origine les informations provenant d’Europol;

c)

coopèrent avec le personnel d’Europol en lui communiquant des informations et en le conseillant; et

d)

contribuent à l’échange d’informations provenant de leurs unités nationales avec les officiers de liaison des autres États membres, sous leur responsabilité et conformément au droit national. De tels échanges bilatéraux peuvent également porter sur des infractions ne relevant pas de la compétence d’Europol, dans la mesure où le droit national l’autorise.

4.   L’article 35 s’applique par analogie aux activités des officiers de liaison.

5.   Les droits et obligations des officiers de liaison à l’égard d’Europol sont définis par le conseil d’administration.

6.   Les officiers de liaison jouissent des privilèges et immunités nécessaires à l’accomplissement de leurs tâches conformément à l’article 51, paragraphe 2.

7.   Europol veille à ce que les officiers de liaison soient parfaitement informés de toutes ses activités et qu’ils y soient pleinement associés, pour autant que cela soit compatible avec leur fonction.

8.   Europol met gratuitement à la disposition des États membres les locaux nécessaires dans son immeuble, et apporte aux officiers de liaison un soutien suffisant pour leur permettre d’exercer leurs activités. Tous les autres frais liés à l’envoi d’officiers de liaison sont supportés par l’État membre d’origine, y compris les frais liés à leur dotation en équipement, sauf si le conseil d’administration formule une recommandation contraire dans des cas précis lors de l’établissement du budget d’Europol.

CHAPITRE II

SYSTÈMES DE TRAITEMENT DE L’INFORMATION

Article 10

Traitement de l’information

1.   Dans la mesure nécessaire pour atteindre ses objectifs, Europol traite les informations et les renseignements, y compris les données à caractère personnel, conformément à la présente décision. Europol crée et gère le système d’information Europol visé à l’article 11 et les fichiers de travail à des fins d’analyse visés à l’article 14. Europol peut également créer et gérer d’autres systèmes traitant des données à caractère personnel mis en place conformément aux paragraphes 2 et 3 du présent article.

2.   Le conseil d’administration, sur proposition du directeur et après avoir pris en considération les possibilités offertes par les systèmes existants de traitement d’informations d’Europol et avoir consulté l’autorité de contrôle commune, se prononce sur la création d’un nouveau système traitant des données à caractère personnel. La décision du conseil d’administration est soumise au Conseil pour approbation.

3.   La décision du conseil d’administration visée au paragraphe 2 fixe les conditions et les limites dans lesquelles Europol est autorisé à créer le nouveau système traitant des données à caractère personnel. La décision du conseil d’administration peut autoriser le traitement de données à caractère personnel concernant les catégories de personnes visées à l’article 14, paragraphe 1, mais pas le traitement de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ni le traitement de données concernant la santé ou la sexualité. La décision du conseil d’administration garantit que les mesures et principes visés aux articles 18, 19, 20, 27, 29 et 35 sont mis en œuvre de manière appropriée. La décision du conseil d’administration définit notamment l’objectif du nouveau système, l’accès aux données et leur utilisation, ainsi que les délais de conservation et d’effacement des données.

4.   Europol peut traiter des données afin de déterminer si elles sont utiles à ses missions et peuvent être incluses dans le système d’information Europol visé à l’article 11, dans les fichiers de travail à des fins d’analyse visés à l’article 14 ou dans d’autres systèmes traitant des données à caractère personnel créés conformément aux paragraphes 2 et 3 du présent article. Le conseil d’administration, sur proposition du directeur et après avoir consulté l’autorité de contrôle commune, fixe les conditions régissant le traitement de ces données, notamment en ce qui concerne l’accès aux données et leur utilisation, ainsi que leurs délais de conservation et d’effacement, qui ne peuvent dépasser six mois, dans le strict respect des principes visés à l’article 27. La décision du conseil d’administration est soumise au Conseil pour approbation.

Article 11

Système d’information Europol

1.   Europol gère le système d’information Europol.

2.   Europol veille au respect des dispositions de la présente décision qui régissent l’exploitation du système d’information Europol. Il est responsable du bon fonctionnement technique et opérationnel du système d’information Europol et prend notamment toutes les mesures nécessaires à l’application correcte des dispositions prévues aux articles 20, 29, 31 et 35 au sujet du système d’information Europol.

3.   Dans les États membres, c’est l’unité nationale qui est responsable de la communication avec le système d’information Europol. Elle est notamment responsable des mesures de sécurité visées à l’article 35 applicables aux installations de traitement de données utilisées sur le territoire de l’État membre concerné, du contrôle prévu à l’article 20 et, pour autant que les dispositions législatives, réglementaires et administratives ainsi que les procédures dudit État membre l’exigent, de la bonne exécution de la présente décision dans tout autre domaine.

Article 12

Contenu du système d’information Europol

1.   Dans le système d’information Europol peuvent être traitées uniquement les données nécessaires à l’exécution des fonctions d’Europol. Les données introduites sont relatives:

a)

aux personnes qui, au regard du droit national de l’État membre concerné, sont soupçonnées d’avoir commis une infraction ou participé à une infraction relevant de la compétence d’Europol, ou qui ont été condamnées pour une telle infraction;

b)

aux personnes pour lesquelles il existe des indices concrets ou de bonnes raisons de croire, au regard du droit national de l’État membre concerné, qu’elles commettront des infractions relevant de la compétence d’Europol.

2.   Les données relatives aux personnes visées au paragraphe 1 ne peuvent comprendre que les indications suivantes:

a)

les nom, nom de jeune fille, prénoms et tout pseudonyme ou nom d’emprunt;

b)

la date et le lieu de naissance;

c)

la nationalité;

d)

le sexe;

e)

le lieu de résidence, la profession et l’endroit où se trouve la personne concernée;

f)

les numéros de sécurité sociale, les permis de conduire, les pièces d’identité et les données concernant le passeport; et

g)

au besoin, d’autres éléments permettant d’établir l’identité, notamment les signes physiques particuliers, objectifs et inaltérables, tels que les données dactyloscopiques et le profil ADN (établi à partir de l’ADN non codant).

3.   Outre les données énumérées au paragraphe 2, les indications ci-après concernant les personnes visées au paragraphe 1 peuvent également être traitées dans le système d’information Europol:

a)

les infractions et infractions présumées, avec leurs dates, lieux et modalités;

b)

les moyens utilisés ou susceptibles de l’être pour commettre les infractions, y compris les informations relatives aux personnes morales;

c)

les services traitant l’affaire et leurs numéros de dossiers;

d)

la suspicion d’appartenance à une organisation criminelle;

e)

les condamnations, si elles concernent des infractions relevant de la compétence d’Europol;

f)

la personne introduisant les données.

Ces données peuvent également être introduites lorsqu’elles ne comportent pas encore de références aux personnes. Si Europol introduit lui-même les données, outre son numéro de dossier, il indique leur source.

4.   Les informations complémentaires détenues par Europol ou par les unités nationales sur les personnes visées au paragraphe 1 peuvent être communiquées sur demande à toute unité nationale ou à Europol. Pour les unités nationales, cette communication s’effectue dans le respect de leur droit national.

Lorsque ces informations complémentaires concernent une ou plusieurs infractions connexes, telles que définies à l’article 4, paragraphe 3, des marques correspondantes sont apposées sur les données stockées dans le système d’information Europol afin de permettre aux unités nationales et à Europol d’échanger des informations relatives aux infractions connexes.

5.   Si la procédure ouverte à l’égard de l’intéressé est définitivement classée ou si celui-ci est définitivement acquitté, les données relatives à l’affaire ayant fait l’objet de cette décision sont effacées.

Article 13

Utilisation du système d’information Europol

1.   Le droit d’introduire directement et de rechercher des données dans le système d’information Europol est dévolu aux unités nationales, aux officiers de liaison, au directeur, aux directeurs adjoints, ainsi qu’au personnel d’Europol dûment habilité. Europol peut rechercher des données lorsque c’est nécessaire à l’exécution d’une tâche précise. Les recherches effectuées par les unités nationales et les officiers de liaison se font dans le respect des dispositions législatives, réglementaires et administratives, ainsi que des procédures de la partie qui les effectue, sous réserve de dispositions complémentaires de la présente décision.

2.   Seule la partie qui a introduit les données est autorisée à les modifier, à les rectifier ou à les effacer. Si une autre partie a des raisons de penser que des données visées à l’article 12, paragraphe 2, sont incorrectes, ou si elle veut les compléter, elle le fait immédiatement savoir à la partie qui les a introduites, laquelle est tenue d’examiner sans délai cette information et, s’il y a lieu, de modifier, compléter, rectifier ou effacer immédiatement les données.

3.   Si le système contient des données visées à l’article 12, paragraphe 3, concernant une personne, toute partie peut introduire des données supplémentaires visées dans ladite disposition. Si ces données sont en contradiction manifeste les unes avec les autres, les parties concernées se concertent pour atteindre un accord.

4.   Si une partie a l’intention d’effacer entièrement des données visées à l’article 12, paragraphe 2, qu’elle a introduites concernant une personne et si des données visées à l’article 12, paragraphe 3, relatives à cette personne ont été introduites par d’autres parties, la responsabilité en matière de protection des données visée à l’article 29, paragraphe 1, et le droit de modifier, compléter, rectifier et effacer ces données visé à l’article 12, paragraphe 2, sont transférés à la partie qui, la première, a introduit après elle des données visées à l’article 12, paragraphe 3, sur la personne en question. La partie qui se propose d’effacer les données en informe la partie à laquelle est transférée la responsabilité en matière de protection des données.

5.   La partie qui recherche, introduit ou modifie des données dans le système d’information Europol est responsable du caractère licite de la recherche, de l’introduction ou de la modification. Cette partie doit pouvoir être identifiée. La transmission d’informations entre les unités nationales et les autorités compétentes des États membres est régie par le droit national.

6.   Outre les unités nationales et les personnes visées au paragraphe 1, les autorités compétentes désignées à cet effet par les États membres peuvent également interroger le système d’information Europol. Toutefois, la réponse se limite à indiquer si les données recherchées sont disponibles dans le système d’information Europol. De plus amples informations peuvent ensuite être obtenues par l’intermédiaire de l’unité nationale.

7.   Les informations concernant les autorités compétentes désignées conformément au paragraphe 6, y compris les modifications ultérieures, sont transmises au secrétariat général du Conseil, qui publie les informations au Journal officiel de l’Union européenne.

Article 14

Fichiers de travail à des fins d’analyse

1.   Dans la mesure où cela est nécessaire à l’exécution de ses fonctions, Europol peut stocker, modifier et utiliser, dans les fichiers de travail à des fins d’analyse, des données relatives aux infractions relevant de sa compétence, y compris des données relatives aux infractions connexes visées à l’article 4, paragraphe 3. Ces fichiers de travail à des fins d’analyse peuvent contenir des données sur les catégories de personnes suivantes:

a)

les personnes visées à l’article 12, paragraphe 1;

b)

des personnes qui pourront être appelées à témoigner dans le cadre d’enquêtes portant sur les infractions considérées ou de poursuites pénales ultérieures;

c)

des personnes qui ont été victimes d’une des infractions considérées ou pour lesquelles il existe certains faits qui permettent de penser qu’elles pourraient être les victimes d’une telle infraction;

d)

des personnes servant de contacts ou d’accompagnateurs; et

e)

des personnes pouvant fournir des informations sur les infractions considérées.

Le traitement de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que le traitement de données concernant la santé ou la sexualité ne sont autorisés que s’ils sont strictement nécessaires à la finalité du fichier concerné et que si ces données complètent d’autres données personnelles enregistrées dans ce même fichier. Il est interdit de sélectionner une catégorie particulière de personnes à partir des seules données sensibles susmentionnées en violation des règles de finalité précitées.

Le Conseil, statuant à la majorité qualifiée après consultation du Parlement européen, arrête les dispositions d’application relatives aux fichiers de travail à des fins d’analyse, élaborées par le conseil d’administration après avis de l’autorité de contrôle commune. Ces règles précisent, notamment, les catégories de données à caractère personnel visées au présent article et la sécurité de ces données et le contrôle interne de leur utilisation.

2.   Ces fichiers sont créés à des fins d’analyse, définie comme l’assemblage, le traitement ou l’utilisation de données dans le but d’appuyer des enquêtes pénales. Chaque projet d’analyse donne lieu à la constitution d’un groupe d’analyse associant étroitement les participants ci-après:

a)

les analystes et autres membres du personnel d’Europol désignés par son directeur;

b)

les officiers de liaison et/ou les experts des États membres à l’origine des informations ou concernés par l’analyse au sens du paragraphe 4.

Seuls les analystes sont habilités à introduire des données dans le fichier concerné et à les modifier. Tous les participants au groupe d’analyse peuvent rechercher des données dans le fichier.

3.   À la demande d’Europol ou de leur propre initiative, les unités nationales transmettent à Europol, sous réserve de l’article 8, paragraphe 5, toutes les informations qui lui sont nécessaires pour le fichier de travail à des fins d’analyse concerné. Les États membres ne communiquent ces données que lorsque leur traitement à des fins de prévention ou d’analyse des infractions ou de lutte contre celles-ci est également autorisé par leur droit national. En fonction de l’urgence de leur communication, les données en provenance des autorités compétentes désignées peuvent être introduites directement dans les fichiers de travail à des fins d’analyse, conformément à l’article 8, paragraphe 2.

4.   Si l’analyse est de caractère général et de type stratégique, l’ensemble des États membres, par l’intermédiaire des officiers de liaison et/ou d’experts, est pleinement associé aux résultats des travaux, notamment par la communication des rapports établis par Europol.

Si l’analyse porte sur des cas particuliers ne concernant pas tous les États membres et a une visée directement opérationnelle, y participent les représentants des États membres suivants:

a)

ceux qui sont à l’origine des informations ayant donné lieu à la décision de créer le fichier de travail à des fins d’analyse ou qui sont immédiatement concernés par ces informations, et ceux que le groupe d’analyse invite ultérieurement à s’associer parce qu’ils sont entre-temps également concernés;

b)

ceux auxquels la consultation de la fonction d’index prévue à l’article 15 révèle qu’ils ont besoin d’en connaître et qui le font valoir dans les conditions définies au paragraphe 5 du présent article.

5.   Les officiers de liaison habilités peuvent faire valoir ce besoin d’en connaître. Chaque État membre désigne et habilite à cet effet un nombre limité d’officiers de liaison.

Pour faire valoir ce besoin d’en connaître comme prévu au paragraphe 4, deuxième alinéa, point b), l’officier de liaison le motive dans un écrit visé par l’autorité hiérarchique dont il relève dans son État membre et communiqué à l’ensemble des participants à l’analyse. Il est alors associé de plein droit à l’analyse en cours.

En cas d’objection au sein du groupe d’analyse, cette association de plein droit est différée le temps d’une procédure de conciliation, qui comprend trois phases successives:

a)

les participants à l’analyse s’efforcent de se mettre d’accord avec l’officier de liaison qui a fait valoir son besoin d’en connaître. Ils disposent à cet effet de huit jours au maximum;

b)

si le désaccord persiste, les chefs des unités nationales concernées et le directeur se réunissent dans les trois jours et tentent d’aboutir à un accord;

c)

si le désaccord persiste toujours, les représentants des parties concernées au conseil d’administration d’Europol se réunissent dans un délai de huit jours. Si l’État membre concerné ne renonce pas à faire valoir son besoin d’en connaître, son association devient effective par décision consensuelle.

6.   L’État membre qui transmet une donnée à Europol est seul juge de son degré et de sa variation de sensibilité, et il a le droit d’en fixer les conditions de traitement. Toute diffusion ou exploitation opérationnelle des données communiquées est décidée par l’État membre qui les a transmises à Europol. Si l’État membre dont il s’agit ne peut être déterminé, la décision sur la diffusion ou l’exploitation opérationnelle est prise par les participants à l’analyse. Un État membre ou un expert associé qui accède à une analyse en cours ne peut, notamment, diffuser ou exploiter les données sans l’accord préalable des États membres initialement concernés.

7.   Par dérogation au paragraphe 6, si Europol constate, après l’introduction de données dans un fichier de travail à des fins d’analyse, qu’elles concernent une personne ou un objet au sujet desquels des données communiquées par un autre État membre ou un tiers ont déjà été introduites dans le fichier, l’État membre ou le tiers concerné est immédiatement informé du lien découvert, conformément à l’article 17.

8.   Europol peut inviter des experts délégués par les entités visées à l’article 22, paragraphe 1, ou à l’article 23, paragraphe 1, à s’associer aux activités d’un groupe d’analyse, dans les cas où:

a)

un accord ou un arrangement de travail tel que celui visé à l’article 22, paragraphe 2, et à l’article 23, paragraphe 2, qui contient des dispositions appropriées relatives à l’échange d’informations, notamment à la transmission des données à caractère personnel, ainsi qu’à la confidentialité des informations échangées, est en vigueur entre Europol et l’entité concernée;

b)

l’association des experts délégués par l’entité est dans l’intérêt des États membres;

c)

l’entité est directement concernée par les travaux d’analyse; et

d)

tous les participants marquent leur accord sur l’association des experts délégués par l’entité aux activités du groupe d’analyse.

Dans les conditions prévues aux points b), c) et d) du premier alinéa, Europol invite des experts de l’Office européen de lutte antifraude à s’associer aux activités du groupe d’analyse si le projet d’analyse concerne une fraude ou d’autres activités illégales portant atteinte aux intérêts financiers des Communautés européennes.

L’association d’experts délégués par une entité aux activités d’un groupe d’analyse fait l’objet d’un arrangement entre Europol et l’entité. Les règles régissant ces arrangements sont définies par le conseil d’administration.

Les arrangements entre Europol et les entités sont communiqués à l’autorité de contrôle commune, qui peut formuler, à l’attention du conseil d’administration, toutes les observations qu’elle estime nécessaires.

Article 15

Fonction d’indexation

1.   Europol crée une fonction d’indexation des données stockées dans les fichiers de travail à des fins d’analyse.

2.   Le directeur, les directeurs adjoints, les membres du personnel d’Europol dûment habilités, les officiers de liaison et les membres dûment habilités des unités nationales ont un droit d’accès à la fonction d’indexation. Celle-ci est conçue de façon à indiquer clairement à la personne qui l’utilise, sur la base des données consultées, si un fichier de travail à des fins d’analyse contient des données utiles à l’exécution des tâches de ladite personne.

3.   L’accès à la fonction d’indexation est défini de telle sorte qu’il permette de déterminer si une information est stockée ou non dans un fichier de travail à des fins d’analyse, mais de manière à exclure tout recoupement ou déduction quant au contenu du fichier.

4.   Les modalités relatives à l’aménagement de la fonction d’indexation, y compris les conditions d’accès à cette fonction, sont définies par le conseil d’administration, après avis de l’autorité de contrôle commune.

Article 16

Instruction de création d’un fichier de travail à des fins d’analyse

1.   Tout fichier de travail à des fins d’analyse fait l’objet, de la part du directeur d’Europol, d’une instruction de création indiquant:

a)

la dénomination du fichier;

b)

l’objet du fichier;

c)

les catégories de personnes concernées par les données qu’il contiendra;

d)

le type de données à stocker et les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que des données concernant la santé ou la sexualité qui sont strictement nécessaires;

e)

le contexte général donnant lieu à la décision de créer le fichier;

f)

les participants au groupe d’analyse au moment de la création du fichier;

g)

les conditions dans lesquelles des données à caractère personnel stockées dans le fichier peuvent être transmises, à quels destinataires et selon quelle procédure;

h)

les délais de vérification des données et la durée pendant laquelle elles sont stockées;

i)

le mode d’établissement des procès-verbaux.

2.   Le conseil d’administration et l’autorité de contrôle commune sont immédiatement avisés par le directeur de l’instruction de création du fichier ou de toute modification ultérieure des éléments visés au paragraphe 1 et reçoivent communication du dossier. L’autorité de contrôle commune peut formuler, à l’attention du conseil d’administration, toutes les observations qu’elle estime nécessaires. Le directeur peut demander à l’autorité de contrôle commune de formuler ses observations dans un délai déterminé.

3.   Le fichier de travail à des fins d’analyse est conservé pendant une période maximale de trois ans. Avant l’expiration de la période de trois ans, Europol vérifie s’il est nécessaire de maintenir le fichier. Lorsque cela est strictement nécessaire à la finalité du fichier, le directeur peut décider de le conserver pour une nouvelle période de trois ans. Le conseil d’administration et l’autorité de contrôle commune sont immédiatement informés par le directeur des éléments du fichier qui justifient la stricte nécessité de le maintenir. L’autorité de contrôle commune formule, à l’attention du conseil d’administration, toutes les observations qu’elle estime nécessaires. Le directeur peut demander à l’autorité de contrôle commune de formuler ses observations dans un délai déterminé.

4.   Le conseil d’administration peut à tout moment inviter le directeur d’Europol à modifier l’instruction de création ou à clore le fichier de travail à des fins d’analyse. Il décide de la date à laquelle la modification ou la clôture prend effet.

CHAPITRE III

DISPOSITIONS COMMUNES RELATIVES AU TRAITEMENT DE L’INFORMATION

Article 17

Obligation d’informer

Sans préjudice de l’article 14, paragraphes 6 et 7, Europol communique sans délai aux unités nationales et, à la demande de celles-ci, à leurs officiers de liaison, les informations concernant leur État membre, ainsi que les liens qui ont pu être établis entre des infractions qui relèvent de la compétence d’Europol conformément à l’article 4. Des informations et renseignements sur d’autres formes graves de criminalité, dont Europol prend connaissance dans l’accomplissement de ses tâches, peuvent également être transmis.

Article 18

Dispositions relatives au contrôle des recherches

Europol, en coopération avec les États membres, met en place des mécanismes de contrôle appropriés permettant de vérifier le caractère licite des recherches de données figurant dans ses fichiers automatisés utilisés pour traiter des données à caractère personnel et autorise les États membres à accéder aux procès-verbaux s’ils en font la demande. Les données ainsi recueillies ne peuvent être utilisées que dans le but d’une telle vérification par Europol et par les autorités de contrôle visées aux articles 33 et 34 et sont effacées au bout de dix-huit mois, à moins qu’elles ne soient encore nécessaires à un contrôle en cours. Le conseil d’administration fixe les modalités de ces mécanismes de contrôle après avoir consulté l’autorité de contrôle commune.

Article 19

Règles d’utilisation des données

1.   Les données à caractère personnel extraites des fichiers de traitement des données d’Europol ou communiquées par tout autre moyen approprié ne sont transmises ou utilisées que par les autorités compétentes des États membres pour prévenir la criminalité relevant de la compétence d’Europol et les autres formes graves de criminalité et lutter contre celles-ci. Europol n’utilise les données qu’aux fins de remplir ses fonctions.

2.   Si, pour certaines données, l’État membre émetteur ou l’État ou l’organisme tiers émetteur indique qu’elles sont soumises, dans cet État membre, cet État tiers ou cet organisme tiers, à des restrictions d’utilisation particulières, ces dernières doivent être respectées également par l’utilisateur, sauf dans le cas particulier où le droit national oblige à déroger aux restrictions d’utilisation au profit des autorités judiciaires, des institutions législatives ou de toute autre instance indépendante créée par la loi et chargée du contrôle des autorités compétentes nationales. Dans ce cas, les données ne sont utilisées qu’après consultation de l’État membre émetteur dont les intérêts et points de vue doivent être pris en compte autant que possible.

3.   L’utilisation des données à d’autres fins ou par d’autres autorités que les autorités compétentes nationales n’est possible qu’après consultation de l’État membre qui a transmis les données, pour autant que son droit national le permette.

Article 20

Délais pour la conservation et l’effacement des données

1.   Les données contenues dans les fichiers ne doivent être conservées à Europol que le temps nécessaire pour lui permettre de remplir ses fonctions. La nécessité de continuer à les conserver doit être examinée au plus tard trois ans après leur introduction. La vérification des données conservées dans le système d’information Europol et leur effacement sont effectués par l’unité qui les a introduites. La vérification des données conservées dans les autres fichiers des services d’Europol et leur effacement sont effectués par Europol. Europol signale automatiquement aux États membres, avec un préavis de trois mois, l’expiration des délais d’examen concernant la conservation des données qu’ils ont introduites.

2.   Lorsqu’elles effectuent la vérification, les unités mentionnées au paragraphe 1, troisième et quatrième phrases, peuvent décider de conserver les données jusqu’à la vérification suivante, qui a lieu au terme d’une nouvelle période de trois ans, si leur conservation reste nécessaire pour permettre à Europol de remplir ses fonctions. Si elles décident de ne pas conserver davantage ces données, celles-ci sont effacées automatiquement.

3.   Si un État membre efface de ses fichiers nationaux des données transmises à Europol que celui-ci conserve dans les autres fichiers, il en informe Europol. Ce dernier efface alors les données, à moins qu’elles ne présentent pour lui un intérêt autre, compte tenu des renseignements dont il dispose par ailleurs et que ne possède pas l’État membre qui les a transmises. Europol informe l’État membre concerné du maintien de ces données dans les fichiers.

4.   L’effacement n’a pas lieu s’il risque de nuire aux intérêts d’un intéressé qui doit être protégé. Dans ce cas, les données ne peuvent plus être utilisées qu’avec le consentement de l’intéressé.

Article 21

Accès aux données provenant d’autres systèmes d’information

Si Europol est en droit, en vertu d’instruments juridiques de l’Union, internationaux ou nationaux, d’interroger par voie automatisée d’autres systèmes d’information, nationaux ou internationaux, il peut rechercher de cette façon des données à caractère personnel si cela est nécessaire pour lui permettre de remplir ses fonctions. Les dispositions applicables de ces instruments juridiques de l’Union, internationaux ou nationaux régissent la consultation et l’utilisation de ces données par Europol, dans la mesure où elles prévoient des règles d’accès et d’utilisation plus strictes que celles de la présente décision.

CHAPITRE IV

RELATIONS AVEC LES PARTENAIRES

Article 22

Relations avec les institutions, organes et organismes de l’Union ou de la Communauté

1.   Dans la mesure où cela est utile à l’exécution de ses fonctions, Europol peut établir et entretenir des relations de coopération avec les institutions, organes et organismes créés par le traité sur l’Union européenne et par les traités instituant les Communautés européennes ou sur la base de ces traités, notamment:

a)

Eurojust;

b)

l’Office européen de lutte antifraude (OLAF) (10);

c)

l’Agence européenne pour la gestion de la coopération opérationnelle aux frontières extérieures des États membres de l’Union européenne (Frontex) (11);

d)

le Collège européen de police (CEPOL);

e)

la Banque centrale européenne;

f)

l’Observatoire européen des drogues et des toxicomanies (OEDT) (12).

2.   Europol conclut des accords ou des arrangements de travail avec les entités visées au paragraphe 1. Ces accords ou arrangements de travail peuvent porter sur l’échange d’informations opérationnelles, stratégiques ou techniques, y compris de données à caractère personnel et d’informations classifiées. De tels accords ou arrangements de travail ne peuvent être conclus qu’après approbation du conseil d’administration, celui-ci ayant préalablement obtenu l’avis de l’autorité de contrôle commune.

3.   Avant l’entrée en vigueur de l’accord ou de l’arrangement de travail visé au paragraphe 2, Europol peut directement recevoir et utiliser les informations, y compris les données à caractère personnel, reçues des entités visées au paragraphe 1, dans la mesure où cela est nécessaire à l’exécution légitime des missions lui incombant, et peut, dans les conditions prévues à l’article 24, paragraphe 1, transmettre directement des informations, y compris des données à caractère personnel, à ces entités, dans la mesure où cela est nécessaire à l’exécution légitime des missions incombant au destinataire.

4.   La transmission par Europol d’informations classifiées aux entités visées au paragraphe 1 peut être autorisée dans la mesure où un accord de confidentialité existe entre Europol et le destinataire.

Article 23

Relations avec des États et organisations tiers

1.   Dans la mesure où cela est nécessaire à l’exécution de ses fonctions, Europol peut également établir et entretenir des liens de coopération avec:

a)

des États tiers;

b)

des organisations telles que:

i)

des organisations internationales et les organismes de droit public qui en relèvent;

ii)

d’autres organismes de droit public qui sont établis par, ou sur la base d’un accord entre deux ou plusieurs États; et

iii)

l’Organisation internationale de police criminelle (Interpol).

2.   Europol conclut des accords avec les entités mentionnées au paragraphe 1 qui ont été ajoutées à la liste visée à l’article 26, paragraphe 1, point a). Ces accords peuvent porter sur l’échange d’informations opérationnelles, stratégiques ou techniques, y compris de données à caractère personnel et d’informations classifiées si elles sont transmises par l’intermédiaire d’un point de contact désigné dans l’accord visé au paragraphe 6, point b) du présent article. Ces accords ne peuvent être conclus qu’avec l’approbation du Conseil, qui aura préalablement consulté le conseil d’administration et, dans la mesure où ils concernent l’échange de données à caractère personnel, obtenu l’avis de l’autorité de contrôle commune, par l’intermédiaire du conseil d’administration.

3.   Avant l’entrée en vigueur des accords visés au paragraphe 2, Europol peut directement recevoir et utiliser des informations, y compris des données à caractère personnel et des informations classifiées, dans la mesure où cela est nécessaire à l’exécution légitime des missions lui incombant.

4.   Avant l’entrée en vigueur des accords visés au paragraphe 2, Europol peut, dans les conditions prévues à l’article 24, paragraphe 1, transmettre directement des informations, autres que des données à caractère personnel et des informations classifiées, aux entités visées au paragraphe 1 du présent article, dans la mesure où cela est nécessaire à l’exécution légitime des missions incombant au destinataire.

5.   Europol peut, dans les conditions prévues à l’article 24, paragraphe 1, transmettre directement des informations autres que des données à caractère personnel et des informations classifiées, aux entités mentionnées au paragraphe 1 du présent article qui ne figurent pas dans la liste visée à l’article 26, paragraphe 1, point a), dans la mesure où cela est absolument nécessaire, dans des cas individuels, aux fins de la prévention ou de la lutte contre les infractions relevant de la compétence d’Europol.

6.   Europol peut, dans les conditions prévues à l’article 24, paragraphe 1, transmettre aux entités visées au paragraphe 1 du présent article:

a)

des données à caractère personnel et des informations classifiées lorsque cette mesure est nécessaire, dans des cas individuels, aux fins de la prévention ou de la lutte contre les infractions relevant de la compétence d’Europol; et

b)

des données à caractère personnel lorsque Europol a conclu avec l’entité concernée un accord visé au paragraphe 2 du présent article, qui autorise la transmission de telles données sur la base d’une évaluation du caractère adéquat du niveau de protection des données assuré par cette entité.

7.   La transmission par Europol d’informations classifiées aux entités visées au paragraphe 1 peut être autorisée dans la mesure où un accord de confidentialité existe entre Europol et le destinataire.

8.   Par dérogation aux paragraphes 6 et 7, et sans préjudice de l’article 24, paragraphe 1, Europol peut transmettre aux entités visées au paragraphe 1 du présent article des données à caractère personnel et des informations classifiées conservées par ses services lorsque le directeur estime que la transmission de ces données est absolument nécessaire à la sauvegarde des intérêts essentiels des États membres concernés dans le cadre des objectifs d’Europol ou dans le but de prévenir un danger imminent lié à la criminalité ou à des infractions terroristes. Le directeur tient compte en toute circonstance du niveau de protection des données applicable à l’organisme en cause, afin de mettre en balance ce niveau de protection et les intérêts précités. Le directeur informe dès que possible le conseil d’administration et l’autorité de contrôle commune de sa décision et de son appréciation du caractère adéquat du niveau de protection des données offert par les entités concernées.

9.   Avant la transmission de données à caractère personnel conformément au paragraphe 8, le caractère adéquat du niveau de protection des données offert par les entités concernées est évalué par le directeur, qui tient compte de toutes les circonstances pertinentes dans la transmission de données à caractère personnel, notamment:

a)

du type de données;

b)

de la finalité des données;

c)

de la durée du traitement prévu;

d)

des règles générales ou spécifiques en matière de protection des données applicables à l’entité;

e)

de l’acceptation ou non par l’entité d’éventuelles conditions particulières exigées par Europol en ce qui concerne les données.

Article 24

Transmission des données

1.   Si les données concernées ont été transmises à Europol par un État membre, Europol ne peut les transmettre aux entités visées à l’article 22, paragraphe 1, et à l’article 23, paragraphe 1, qu’avec l’accord de l’État membre. Ce dernier peut donner, à cet effet, un accord préalable, général ou soumis à des conditions spécifiques. Cet accord est révocable à tout moment.

Si les données n’ont pas été transmises par un État membre, Europol s’assure que leur transmission n’est pas de nature à:

a)

empêcher un État membre de s’acquitter dûment des missions relevant de sa compétence;

b)

menacer la sécurité ou l’ordre public d’un État membre ou risquer de lui nuire d’une quelconque façon.

2.   Europol est responsable du caractère licite de la transmission des données. Europol consigne toutes les transmissions effectuées au titre du présent article ainsi que leur motif. Les données ne sont transmises que si le destinataire s’engage à les utiliser exclusivement aux fins auxquelles elles ont été transmises.

Article 25

Informations émanant de parties privées et de particuliers

1.   Aux fins de la présente décision, on entend par:

a)

«parties privées», des entités et organismes constitués en vertu du droit d’un État membre ou d’un État tiers, notamment des entreprises et des sociétés, des associations commerciales, des associations sans but lucratif et autres personnes morales de droit privé, qui ne relèvent pas de l’article 23, paragraphe 1;

b)

«particuliers», toute personne physique.

2.   Dans la mesure où cela est nécessaire à l’exécution légitime des missions lui incombant, Europol peut traiter les informations, y compris des données à caractère personnel, émanant de parties privées dans les conditions prévues au paragraphe 3.

3.   Les données à caractère personnel émanant de parties privées peuvent être traitées par Europol dans les conditions suivantes:

a)

les données à caractère personnel émanant de parties privées constituées en vertu du droit d’un État membre peuvent être traitées par Europol uniquement si elles sont transmises par l’intermédiaire de l’unité nationale dudit État membre conformément à son droit national. Europol ne peut pas contacter directement des parties privées dans les États membres afin de rechercher des informations;

b)

les données à caractère personnel émanant de parties privées constituées en vertu du droit d’un État tiers avec lequel Europol a conclu, conformément à l’article 23, un accord de coopération autorisant l’échange de données à caractère personnel, ne peuvent être transmises à Europol que par l’intermédiaire du point de contact dudit État, défini par l’accord de coopération en vigueur et conformément à ce dernier;

c)

les données à caractère personnel émanant de parties privées constituées en vertu du droit d’un État tiers avec lequel Europol n’a pas conclu d’accord de coopération autorisant l’échange de données à caractère personnel ne peuvent être traitées par Europol que si:

i)

la partie privée concernée figure sur la liste visée à l’article 26, paragraphe 2; et

ii)

Europol et la partie privée concernée ont conclu un protocole d’accord sur la transmission d’informations, notamment de données à caractère personnel, confirmant le caractère licite de la collecte et de la transmission des données à caractère personnel par la partie privée et précisant que les données à caractère personnel transmises ne peuvent être utilisées qu’aux fins de l’exécution légitime des missions d’Europol. Ce protocole d’accord ne peut être conclu qu’après approbation du conseil d’administration qui a obtenu au préalable l’avis de l’autorité de contrôle commune.

Si les données transmises portent atteinte aux intérêts d’un État membre, Europol informe immédiatement l’unité nationale de l’État membre concerné.

4.   Outre le traitement de données émanant de parties privées conformément au paragraphe 3, Europol peut directement rechercher et traiter des données, y compris des données à caractère personnel, provenant de sources accessibles au public, telles que les médias et les fournisseurs de données accessibles au public et de renseignements commerciaux, conformément aux dispositions en matière de protection des données prévues par la présente décision. Conformément à l’article 17, Europol transmet aux unités nationales toutes les informations pertinentes.

5.   Les informations, y compris les données à caractère personnel, émanant de particuliers peuvent être traitées par Europol si elles sont reçues par l’intermédiaire d’une unité nationale conformément au droit national ou par l’intermédiaire du point de contact d’un État tiers avec lequel Europol a conclu un accord de coopération, conformément à l’article 23. Si Europol reçoit des informations, y compris des données à caractère personnel, d’un particulier résidant dans un État tiers avec lequel Europol n’a pas conclu d’accord de coopération, Europol ne peut les transmettre qu’à l’État membre ou à l’État tiers concerné avec lequel il a conclu un accord de coopération conformément à l’article 23. Europol ne peut pas contacter directement des particuliers afin de rechercher des informations.

6.   Les données à caractère personnel transmises à Europol ou recherchées par Europol en vertu du paragraphe 3, point c) du présent article, ne peuvent être traitées qu’aux fins d’être intégrées dans le système d’information Europol visé à l’article 11 et dans les fichiers de travail à des fins d’analyse visés à l’article 14, ou dans d’autres systèmes traitant des données à caractère personnel établis conformément à l’article 10, paragraphes 2 et 3, à condition que ces données soient liées à d’autres données déjà saisies dans l’un des systèmes susmentionnés ou qu’elles soient liées à une recherche précédente d’une unité nationale au sein de l’un des systèmes susmentionnés.

La responsabilité relative aux données traitées par les services d’Europol qui ont été transmises dans les conditions prévues au paragraphe 3, points b) et c), et au paragraphe 4 du présent article, et aux informations transmises par l’intermédiaire du point de contact d’un État tiers avec lequel Europol a conclu un accord de coopération conformément à l’article 23, incombe à Europol, conformément à l’article 29, paragraphe 1, point b).

7.   Le directeur soumet au conseil d’administration un rapport détaillé relatif à l’application du présent article deux ans après la date d’application de la présente décision. Sur avis de l’autorité de contrôle commune ou de sa propre initiative, le conseil d’administration peut prendre toute mesure qu’il juge appropriée conformément à l’article 37, paragraphe 9, point b).

Article 26

Dispositions d’application régissant les relations d’Europol

1.   Le Conseil, statuant à la majorité qualifiée après consultation du Parlement européen:

a)

détermine sur une liste les États et organisations tiers visés à l’article 23, paragraphe 1, avec lesquels Europol conclut des accords. Cette liste est élaborée par le conseil d’administration et réexaminée si nécessaire; et

b)

adopte les dispositions d’application régissant les relations d’Europol avec les entités visées à l’article 22, paragraphe 1, et à l’article 23, paragraphe 1, notamment l’échange de données à caractère personnel et d’informations classifiées. Les dispositions d’application sont élaborées par le conseil d’administration qui a obtenu au préalable l’avis de l’autorité de contrôle commune.

2.   Le conseil d’administration établit et révise, le cas échéant, une liste déterminant les parties privées avec lesquelles Europol peut conclure des protocoles d’accord conformément à l’article 25, paragraphe 3, point c), ii), et adopte les règles régissant le contenu de ces protocoles d’accord et la procédure à suivre pour les conclure, après avoir obtenu l’avis de l’autorité de contrôle commune.

CHAPITRE V

PROTECTION ET SÉCURITÉ DES DONNÉES

Article 27

Niveau de protection des données

Sans préjudice des dispositions spécifiques de la présente décision, Europol tient compte des principes de la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 et de la recommandation no R (87) 15 du Comité des ministres du Conseil de l’Europe du 17 septembre 1987. Europol respecte ces principes lors du traitement des données à caractère personnel, entre autres lorsqu’il s’agit de données automatisées ou non qu’il détient sous forme de fichiers, notamment tout ensemble structuré de données personnelles accessible selon des critères déterminés.

Article 28

Délégué à la protection des données

1.   Le conseil d’administration nomme, sur proposition du directeur, un délégué à la protection des données, qui est un membre du personnel. Dans l’exercice de ses fonctions, il agit en toute indépendance.

2.   Le délégué à la protection des données assure notamment les tâches suivantes:

a)

veiller, en toute indépendance, à la licéité et au respect des dispositions de la présente décision en matière de traitement des données à caractère personnel, y compris lorsque ces données concernent le personnel d’Europol;

b)

veiller à ce qu’une trace écrite de la transmission et de la réception des données à caractère personnel soit conservée conformément à la présente décision;

c)

veiller à ce que les personnes concernées soient, à leur demande, informées des droits qui leur sont conférés par la présente décision;

d)

coopérer avec le personnel d’Europol chargé des procédures, de la formation et du conseil en matière de traitement des données;

e)

coopérer avec l’autorité de contrôle commune;

f)

élaborer un rapport annuel et le communiquer au conseil d’administration et à l’autorité de contrôle commune.

3.   Dans l’accomplissement de ses tâches, le délégué à la protection des données a accès à toutes les données traitées par Europol ainsi qu’à tous les locaux d’Europol.

4.   Si le délégué à la protection des données estime que les dispositions de la présente décision en matière de traitement des données à caractère personnel n’ont pas été respectées, il en informe le directeur et lui demande d’y remédier dans un délai déterminé.

Si le directeur ne résout pas ce problème dans le délai imparti, le délégué à la protection des données en informe le conseil d’administration et définit, avec le conseil d’administration, un délai déterminé pour trouver une solution.

Si le conseil d’administration ne résout pas le problème dans le délai imparti, le délégué à la protection des données saisit l’autorité de contrôle commune.

5.   Le conseil d’administration adopte des dispositions d’application complémentaires concernant le délégué à la protection des données. Ces dispositions d’application portent notamment sur la sélection et la révocation, les tâches, les fonctions et les compétences du délégué à la protection des données ainsi que sur les moyens de garantir son indépendance.

Article 29

Responsabilité en matière de protection des données

1.   La responsabilité relative aux données traitées dans les services d’Europol, en particulier en ce qui concerne le caractère licite de la collecte, de la transmission à Europol et de l’introduction ainsi que l’exactitude, l’actualité des données et le contrôle des délais de conservation, incombe:

a)

à l’État membre qui a introduit ou transmis les données;

b)

à Europol en ce qui concerne les données qui lui ont été transmises par des tiers, y compris les données communiquées par des parties privées conformément à l’article 25, paragraphe 3, points b) et c), et à l’article 25, paragraphe 4, ainsi que les données communiquées par l’intermédiaire du point de contact d’un État tiers avec lequel Europol a conclu un accord de coopération conformément à l’article 23, ou qui résultent des travaux d’analyse d’Europol.

2.   La responsabilité de la protection des données qui ont été transmises à Europol, mais qui n’ont pas encore été introduites dans l’un de ses fichiers, incombe à la partie qui les a transmises. Toutefois, jusqu’à ce que ces données soient introduites dans un fichier, il incombe à Europol de garantir leur sécurité conformément à l’article 35, paragraphe 2, à savoir de faire en sorte qu’elles ne puissent être consultées que par les membres de son personnel qui y sont habilités afin de déterminer si elles peuvent être traitées au sein de ses services, ou par des agents habilités de la partie qui les a communiquées. Si, après examen, Europol a des raisons de penser que les données communiquées sont inexactes ou ne sont plus à jour, il en informe la partie qui les a transmises.

3.   En outre, sous réserve des autres dispositions de la présente décision, Europol est responsable de toutes les données qu’il traite.

4.   Si Europol dispose d’éléments indiquant que des données insérées dans l’un de ses systèmes visés au chapitre II sont entachées d’erreur de fait ou ont été stockées de façon illicite, il en informe l’État membre ou l’autre partie concerné(e).

5.   Europol stocke les données de manière à ce qu’il soit possible d’identifier les États membres ou les tiers qui les ont transmises ou de reconnaître qu’elles résultent de ses propres travaux d’analyse.

Article 30

Droit d’accès des personnes physiques

1.   Toute personne est en droit d’être informée, à des intervalles raisonnables, du fait que des données à caractère personnel la concernant sont traitées par Europol, de se faire communiquer de telles données sous une forme intelligible ou de les faire vérifier, en tout état de cause dans les conditions énoncées au présent article.

2.   Toute personne désirant exercer les droits qui lui sont conférés par le présent article peut introduire, sans coûts excessifs, une demande à cet effet dans l’État membre de son choix, auprès de l’autorité nationale compétente, qui la renvoie sans délai à Europol, en tout état de cause dans un délai d’un mois à compter de la réception de la demande.

3.   La demande est traitée par Europol dans un délai raisonnable et en tout état de cause dans les trois mois qui suivent sa réception par Europol, conformément au présent article.

4.   Europol consulte les autorités compétentes des États membres concernés avant de se prononcer sur une demande faite en vertu du paragraphe 1. Une décision d’accorder l’accès à des données est subordonnée à une étroite coopération entre Europol et les États membres directement concernés par la communication de ces données. Lorsqu’un État membre s’oppose à la réponse proposée par Europol, il en notifie les motifs à Europol.

5.   La fourniture d’informations en réponse à une demande au titre du paragraphe 1 est refusée dans la mesure où ce refus est nécessaire:

a)

pour qu’Europol puisse s’acquitter dûment de ses missions;

b)

pour protéger la sécurité et l’ordre public des États membres ou pour lutter contre la criminalité;

c)

pour garantir qu’aucune enquête nationale ne sera compromise;

d)

pour protéger les droits et libertés de tiers.

Lors de l’évaluation de l’applicabilité d’une dérogation, les intérêts de la personne concernée sont pris en compte.

6.   Si la fourniture d’informations en réponse à une demande au titre du paragraphe 1 est refusée, Europol notifie à la personne concernée qu’il a procédé aux vérifications, sans lui donner d’indications pouvant lui permettre de savoir si Europol traite ou non des données la concernant.

7.   Toute personne a le droit de demander, à des intervalles raisonnables, à l’autorité de contrôle commune de vérifier que la collecte, le stockage, le traitement et l’utilisation des données à caractère personnel la concernant sont effectués par Europol dans le respect des dispositions de la présente décision en matière de traitement des données à caractère personnel. L’autorité de contrôle commune notifie à la personne concernée qu’elle a procédé aux vérifications, sans lui donner d’indications pouvant lui permettre de savoir si Europol traite ou non des données la concernant.

Article 31

Droit de la personne concernée à la rectification et à l’effacement de données

1.   Toute personne est en droit de demander à Europol qu’il soit procédé à la rectification ou à l’effacement des données erronées la concernant. S’il s’avère, à la suite de l’exercice de ce droit ou autrement, que des données stockées par Europol, qui lui ont été transmises par des tiers ou qui résultent de ses travaux d’analyse, sont entachées d’erreur ou que leur introduction ou leur stockage est contraire aux dispositions de la présente décision, Europol est tenu de rectifier ces données ou de les effacer.

2.   Si des données entachées d’erreur ou dont le traitement est contraire aux dispositions de la présente décision sont directement transmises à Europol par des États membres, ceux-ci les rectifient ou les effacent en liaison avec Europol.

3.   Si des données entachées d’erreur sont transmises par un autre moyen approprié ou si les erreurs que comportent les données fournies par les États membres sont dues à une transmission entachée d’erreur ou ont été transmises en contravention aux dispositions de la présente décision ou si elles proviennent d’une introduction, d’une prise en compte ou d’un stockage incorrects ou en contravention aux dispositions de la présente décision par Europol, celui-ci est tenu de les rectifier ou de les effacer en liaison avec les États membres concernés.

4.   Dans les cas visés aux paragraphes 1, 2 et 3, les États membres ou les tiers ayant reçu les données sont informés sans délai. Ils sont également tenus de procéder à la rectification ou à l’effacement de ces données. Lorsqu’il est impossible d’effacer les données, elles sont bloquées afin de prévenir tout traitement ultérieur.

5.   Europol informe le requérant par écrit, dans un délai raisonnable, et en tout état de cause dans un délai de trois mois, qu’il a été procédé à la rectification ou à l’effacement de données le concernant.

Article 32

Recours

1.   Dans sa réponse à une demande de vérification, d’accès aux données ou de correction et d’effacement de données, Europol informe le requérant qu’il peut former un recours devant l’autorité de contrôle commune s’il n’est pas satisfait de la décision. Le requérant peut également saisir l’autorité de contrôle commune s’il n’a pas été répondu à sa demande dans les délais fixés à l’article 30 ou 31.

2.   Si le requérant forme un recours devant l’autorité de contrôle commune, celui-ci est instruit par cette autorité.

3.   Lorsqu’un recours concerne une décision visée à l’article 30 ou 31, l’autorité de contrôle commune consulte les autorités de contrôle nationales ou la juridiction compétente de l’État membre d’où émanent les données ou de l’État membre directement concerné. La décision de l’autorité de contrôle commune, pouvant aller jusqu’au refus de communication d’informations, est prise en étroite coopération avec l’autorité de contrôle nationale ou la juridiction compétente.

4.   Lorsqu’un recours concerne l’accès aux données introduites par Europol dans son système d’information, aux données stockées dans les fichiers de travail aux fins d’analyse ou dans tout autre système établi par Europol pour traiter les données à caractère personnel conformément à l’article 10, et en cas d’opposition persistante d’Europol, l’autorité de contrôle commune ne peut passer outre à cette opposition qu’à la majorité des deux tiers de ses membres, après avoir entendu Europol et l’État membre ou les États membres visé(s) à l’article 30, paragraphe 4. Si cette majorité n’est pas réunie, l’autorité de contrôle commune notifie le refus au requérant, sans lui donner d’indications qui puissent révéler l’existence de données à caractère personnel le concernant.

5.   Lorsqu’un recours concerne la vérification des données introduites par un État membre dans le système d’information Europol ou des données stockées dans les fichiers de travail à des fins d’analyse ou dans tout autre système établi par Europol pour traiter les données à caractère personnel conformément à l’article 10, l’autorité de contrôle commune s’assure que les vérifications nécessaires ont été correctement effectuées, en étroite coopération avec l’autorité de contrôle nationale de l’État membre qui a introduit les données. L’autorité de contrôle commune notifie au requérant qu’elle a procédé aux vérifications, sans lui donner d’indications susceptibles de révéler l’existence de données à caractère personnel le concernant.

6.   Lorsqu’un recours concerne la vérification de données introduites par Europol dans le système d’information Europol ou de données stockées dans les fichiers de travail à des fins d’analyse ou dans tout autre système établi par Europol pour traiter les données à caractère personnel conformément à l’article 10, l’autorité de contrôle commune s’assure que les vérifications nécessaires ont été effectuées par Europol. L’autorité de contrôle commune notifie au requérant qu’elle a procédé aux vérifications, sans lui donner d’indications susceptibles de révéler l’existence de données à caractère personnel le concernant.

Article 33

Autorité de contrôle nationale

1.   Chaque État membre désigne une autorité de contrôle nationale chargée de contrôler en toute indépendance et conformément au droit national que l’introduction, la recherche ainsi que la transmission, sous quelque forme que ce soit, à Europol, de données à caractère personnel par cet État membre sont licites et d’examiner si une telle introduction, une telle recherche ou une telle transmission lèse les droits de la personne concernée. À cette fin, l’autorité de contrôle nationale a accès, auprès des unités nationales ou des officiers de liaison, aux données introduites par l’État membre dans le système d’information Europol ou dans tout autre système établi par Europol pour traiter les données à caractère personnel conformément à l’article 10, selon les procédures nationales applicables.

Pour exercer leur fonction de contrôle, les autorités de contrôle nationales ont accès aux bureaux et aux dossiers de leurs officiers de liaison respectifs au sein d’Europol.

En outre, conformément aux procédures nationales applicables, les autorités de contrôle nationales contrôlent les activités que mènent les unités nationales et celles des officiers de liaison, dans la mesure où ces activités concernent la protection des données à caractère personnel. Elles informent aussi l’autorité de contrôle commune de toutes les mesures qu’elles prennent à l’égard d’Europol.

2.   Toute personne a le droit de demander à l’autorité de contrôle nationale de s’assurer que l’introduction et la transmission à Europol, sous quelque forme que ce soit, de données la concernant ainsi que la consultation de ces données par l’État membre concerné sont licites.

Ce droit est régi par le droit national de l’État membre auprès duquel la demande est introduite.

Article 34

Autorité de contrôle commune

1.   Il est institué une autorité de contrôle commune indépendante chargée de surveiller, dans le respect de la présente décision, l’activité d’Europol afin de s’assurer que le stockage, le traitement et l’utilisation des données dont disposent les services d’Europol ne portent pas atteinte aux droits des personnes. L’autorité de contrôle commune contrôle en outre la licéité de la transmission des données qui ont pour origine Europol. L’autorité de contrôle commune se compose au maximum de deux membres ou représentants, éventuellement assistés de suppléants, de chacune des autorités de contrôle nationales indépendantes, possédant les capacités requises et nommés pour cinq ans par chaque État membre. Chaque délégation dispose d’une voix délibérative.

L’autorité de contrôle commune choisit en son sein un président.

Dans l’exercice de leurs attributions, les membres de l’autorité de contrôle commune ne reçoivent d’instructions d’aucune autorité.

2.   Europol assiste l’autorité de contrôle commune dans l’exécution de ses fonctions. Il doit en particulier:

a)

lui fournir les renseignements qu’elle demande, lui donner accès à tous les documents et dossiers ainsi qu’aux données stockées dans ses fichiers;

b)

la laisser à tout moment accéder librement à tous ses locaux;

c)

exécuter les décisions de l’autorité de contrôle commune concernant les recours.

3.   L’autorité de contrôle commune est compétente pour analyser les difficultés d’application et d’interprétation liées à l’activité d’Europol en matière de traitement et d’utilisation de données à caractère personnel, pour étudier les problèmes qui peuvent se poser lors du contrôle indépendant effectué par les autorités de contrôle des États membres ou à l’occasion de l’exercice du droit d’accès, ainsi que pour élaborer des propositions harmonisées en vue de trouver des solutions communes aux problèmes existants.

4.   Si l’autorité de contrôle commune constate que des dispositions de la présente décision n’ont pas été respectées lors du stockage, du traitement ou de l’utilisation de données à caractère personnel, elle adresse toutes les observations qu’elle estime nécessaires au directeur et lui demande d’y répondre dans un délai déterminé. Le directeur informe le conseil d’administration de toute la procédure. Si elle n’est pas satisfaite de la réponse donnée par le directeur, l’autorité de contrôle commune saisit le conseil d’administration.

5.   Dans l’exécution de ses fonctions, et afin de rendre plus cohérente l’application des règles et procédures en matière de traitement des données, l’autorité de contrôle commune coopère en tant que de besoin avec les autres autorités de contrôle.

6.   L’autorité de contrôle commune établit à intervalles réguliers un rapport d’activité. Elle transmet ce rapport au Parlement européen et au Conseil. Le conseil d’administration a la possibilité de formuler des observations, qui sont annexées au rapport.

L’autorité de contrôle commune décide de rendre public ou non son rapport d’activité, et, le cas échéant, décide des modalités de cette publication.

7.   L’autorité de contrôle commune adopte son règlement intérieur à la majorité des deux tiers de ses membres et le soumet à l’approbation du Conseil. Le Conseil statue à la majorité qualifiée.

8.   L’autorité de contrôle commune constitue un comité interne composé d’un membre de chaque délégation, disposant chacun d’une voix délibérative. Ce comité est chargé d’examiner par tous les moyens appropriés les recours prévus à l’article 32. À leur demande, les parties, éventuellement assistées de leurs conseillers, sont entendues par ce comité. Les décisions prises dans ce cadre sont définitives à l’égard de toutes les parties concernées.

9.   L’autorité de contrôle commune peut en outre créer une ou plusieurs commissions autres que celle visée au paragraphe 8.

10.   L’autorité de contrôle commune est consultée sur la partie du projet de budget d’Europol qui la concerne. Son avis est annexé au projet de budget en question.

11.   L’autorité de contrôle commune est assistée d’un secrétariat dont les tâches sont définies dans le règlement intérieur.

Article 35

Sécurité des données

1.   Il appartient à Europol de prendre les mesures techniques et les dispositions d’organisation nécessaires à l’exécution de la présente décision. Les mesures sont réputées nécessaires si l’effort qu’elles requièrent est en rapport avec l’objectif de protection visé.

2.   Chaque État membre et Europol prennent, en ce qui concerne le traitement automatisé des données dans les services d’Europol, les mesures qui sont propres à:

a)

interdire à toute personne non autorisée d’accéder aux installations utilisées pour le traitement de données à caractère personnel (contrôle à l’entrée des installations);

b)

empêcher que des supports de données puissent être lus, copiés, modifiés ou enlevés par une personne non autorisée (contrôle des supports de données);

c)

empêcher l’introduction non autorisée de données dans un fichier ainsi que toute inspection, modification ou effacement non autorisés de données à caractère personnel stockées (contrôle du stockage);

d)

empêcher que les systèmes de traitement automatisé de données puissent être utilisés par des personnes non autorisées à l’aide d’installations de transmission de données (contrôle des utilisateurs);

e)

garantir que, pour l’utilisation d’un système de traitement automatisé des données, les personnes autorisées ne puissent accéder qu’aux données relevant de leur compétence (contrôle de l’accès);

f)

garantir qu’il soit possible de vérifier et de déterminer à quelles instances des données à caractère personnel peuvent être ou ont été transmises en utilisant le système de transmission de données (contrôle de la transmission);

g)

garantir qu’il soit possible de vérifier et de déterminer quelles données à caractère personnel ont été introduites dans les systèmes de traitement automatisé de données, à quel moment et par quelle personne elles y ont été introduites (contrôle de l’introduction);

h)

empêcher que, lors de la transmission de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée (contrôle du transport);

i)

garantir que les systèmes employés puissent être réparés immédiatement en cas de dérangement (remise en état);

j)

garantir que les fonctions du système ne soient pas défectueuses, que les erreurs de fonctionnement soient immédiatement signalées (fiabilité) et que les données stockées ne puissent être faussées par un dysfonctionnement du système (intégrité).

CHAPITRE VI

ORGANISATION

Article 36

Organes d’Europol

Les organes d’Europol sont:

a)

le conseil d’administration;

b)

le directeur.

Article 37

Conseil d’administration

1.   Le conseil d’administration se compose d’un représentant de chaque État membre et d’un représentant de la Commission. Chaque membre du conseil d’administration dispose d’une voix. Chaque membre du conseil d’administration peut se faire remplacer par un membre suppléant; en cas d’absence du membre titulaire, le membre suppléant peut exercer le droit de vote de celui-ci.

2.   Le président et le vice-président du conseil d’administration sont sélectionnés par le groupe des trois États membres qui ont élaboré conjointement le programme de dix-huit mois du Conseil, et au sein de ce groupe. Ils exercent leur mandat pendant la période de dix-huit mois correspondant au programme du Conseil. Tout au long de cette période, le président n’agit plus en qualité de représentant de son propre État membre au conseil d’administration. Le vice-président remplace d’office le président lorsque celui-ci n’est pas en mesure d’assumer ses fonctions.

3.   Le président est responsable du bon fonctionnement du conseil d’administration dans l’exécution de ses tâches fixées au paragraphe 9 tout en accordant une attention particulière aux questions stratégiques et aux fonctions principales assignées à Europol comme prévu à l’article 5, paragraphe 1.

4.   Le président est assisté par le secrétariat du conseil d’administration. En particulier, le secrétariat:

a)

est associé étroitement et en permanence à l’organisation, à la coordination et au contrôle de la cohérence des travaux du conseil d’administration. Sous la responsabilité et la direction du président, il assiste celui-ci dans la recherche de solutions;

b)

fournit au conseil d’administration le soutien administratif nécessaire à l’accomplissement de ses tâches.

5.   Le directeur participe aux réunions du conseil d’administration, mais ne jouit d’aucun droit de vote.

6.   Les membres du conseil d’administration ou leurs suppléants et le directeur peuvent être accompagnés d’experts.

7.   Le conseil d’administration se réunit au moins deux fois par an.

8.   Le conseil d’administration statue à la majorité des deux tiers de ses membres, sauf disposition contraire de la présente décision.

9.   Le conseil d’administration:

a)

adopte une stratégie pour Europol, qui comporte des critères d’évaluation permettant de mesurer si les objectifs ont été atteints;

b)

supervise l’action du directeur, y compris la mise en œuvre des décisions du conseil d’administration;

c)

prend toute décision ou mesure d’application conformément à la présente décision;

d)

adopte les dispositions d’application relatives au personnel d’Europol, sur proposition du directeur et après avoir demandé l’accord de la Commission;

e)

adopte, après consultation de la Commission, le règlement financier et nomme le comptable en conformité avec le règlement (CE, Euratom) no 2343/2002 de la Commission du 19 novembre 2002 portant règlement financier-cadre des organismes visés à l’article 185 du règlement (CE, Euratom) no 1605/2002 du Conseil portant règlement financier applicable au budget général des Communautés européennes (13);

f)

met en place la fonction d’audit interne et désigne son personnel d’audit, qui est constitué de membres du personnel d’Europol. Les autres dispositions d’application concernant la fonction d’audit interne sont adoptées par le conseil d’administration. Ces dispositions d’application devraient notamment porter sur la sélection et la révocation, les tâches, les fonctions et les compétences du personnel affecté à cette fonction, ainsi que sur les moyens de garantir son indépendance. La fonction d’audit interne ne rend de comptes qu’au conseil d’administration et a accès à tous les documents nécessaires à l’exercice de ses fonctions;

g)

adopte une liste d’au moins trois candidats aux postes de directeur et de directeurs adjoints à soumettre au Conseil;

h)

est responsable de l’exécution de toute autre tâche qui lui est confiée par le Conseil, notamment dans le cadre des dispositions d’application de la présente décision;

i)

établit son règlement intérieur, y compris des dispositions garantissant l’indépendance du secrétariat.

10.   Le conseil d’administration adopte chaque année:

a)

le projet d’état prévisionnel des recettes et des dépenses, y compris le projet de tableau des effectifs, qui doit être soumis à la Commission, ainsi que le budget définitif;

b)

après avis de la Commission, un programme de travail relatif aux futures activités d’Europol, tenant compte des besoins opérationnels des États membres ainsi que des incidences sur le budget et les effectifs d’Europol;

c)

un rapport général sur les activités d’Europol durant l’année écoulée, portant notamment sur les résultats obtenus en ce qui concerne les priorités fixées par le Conseil.

Ces documents sont soumis au Conseil pour approbation. Ils sont également transmis par le Conseil au Parlement européen pour information.

11.   Dans un délai de quatre ans à compter de la date d’application de la présente décision, puis tous les quatre ans après cette date, le conseil d’administration commande une évaluation externe indépendante de la mise en œuvre de la présente décision ainsi que des activités exercées par Europol.

Le conseil d’administration délivre un mandat spécifique à cet effet.

Ce rapport d’évaluation est communiqué au Parlement européen, au Conseil et à la Commission.

12.   Le conseil d’administration peut décider de constituer des groupes de travail. Les règles régissant la création et le fonctionnement de ces groupes de travail sont énoncées dans son règlement intérieur.

13.   Le conseil d’administration exerce les compétences qui lui sont conférées par l’article 39, paragraphe 3, à l’égard du directeur, sans préjudice de l’article 38, paragraphes 1 et 7.

Article 38

Directeur

1.   Europol est placé sous l’autorité d’un directeur nommé par le Conseil statuant à la majorité qualifiée, sur la base d’une liste d’au moins trois candidats présentée par le conseil d’administration, pour une période de quatre ans. Le Conseil, sur proposition du conseil d’administration, qui a évalué l’action du directeur, peut renouveler le mandat de celui-ci une fois pour une période de quatre ans maximum.

2.   Le directeur est assisté par trois directeurs adjoints qui sont nommés selon la procédure prévue au paragraphe 1 pour une période de quatre ans, renouvelable une fois. Leurs tâches sont précisées par le directeur.

3.   Le conseil d’administration fixe les règles relatives à la sélection des candidats au poste de directeur ou de directeur adjoint, ainsi qu’au renouvellement de leur mandat. Ces règles sont approuvées par le Conseil statuant à la majorité qualifiée, avant leur entrée en vigueur.

4.   Le directeur est responsable:

a)

de l’exécution des tâches confiées à Europol;

b)

de l’administration courante;

c)

de l’exercice, à l’égard du personnel et des directeurs adjoints, sans préjudice des paragraphes 2 et 7 du présent article, des compétences prévues à l’article 39, paragraphe 3;

d)

de l’élaboration et de l’exécution des décisions du conseil d’administration et de la suite à donner aux demandes du conseil d’administration;

e)

de l’assistance à fournir au président du conseil d’administration en ce qui concerne la préparation des réunions du conseil d’administration;

f)

de l’élaboration du projet d’état prévisionnel des recettes et des dépenses, y compris le projet de tableau des effectifs, et du projet de programme de travail;

g)

de l’élaboration du rapport visé à l’article 37, paragraphe 10, point c);

h)

de l’exécution du budget d’Europol;

i)

de l’information régulière du conseil d’administration sur la mise en œuvre des priorités définies par le Conseil et sur les relations extérieures d’Europol;

j)

de l’établissement et de la mise en œuvre, en coopération avec le conseil d’administration, d’une procédure efficace et performante de suivi et d’évaluation de l’action d’Europol en termes de réalisation de ses objectifs. Le directeur rend compte périodiquement des résultats de ce suivi au conseil d’administration;

k)

de l’exécution de toutes les autres tâches qui sont confiées au directeur par la présente décision.

5.   Le directeur est responsable de son action devant le conseil d’administration.

6.   Le directeur est le représentant légal d’Europol.

7.   Le directeur et les directeurs adjoints peuvent être révoqués par décision adoptée par le Conseil, statuant à la majorité qualifiée, après avis du conseil d’administration. Ce dernier fixe les règles applicables dans ce cas. Ces règles sont approuvées par le Conseil statuant à la majorité qualifiée, avant leur entrée en vigueur.

Article 39

Personnel

1.   Le directeur d’Europol, ses directeurs adjoints et son personnel engagés après la date d’application de la présente décision sont soumis au statut des fonctionnaires des Communautés européennes et au régime applicable aux autres agents des Communautés européennes (ci-après dénommés respectivement «statut» et «RAA») fixés dans le règlement (CEE, Euratom, CECA) no 259/68 du Conseil (14), ainsi qu’aux modalités d’application du statut et du RAA adoptées conjointement par les institutions des Communautés européennes.

2.   Aux fins de la mise en œuvre du statut et du RAA, Europol est une agence au sens de l’article 1er bis, paragraphe 2, du statut.

3.   Les compétences conférées à l’autorité investie du pouvoir de nomination et à l’autorité habilitée à conclure les contrats d’engagement, en vertu du statut et du RAA, sont exercées par Europol à l’égard de son personnel et de son directeur, conformément aux dispositions de l’article 37, paragraphe 13, et de l’article 38, paragraphe 4, point c), de la présente décision.

4.   Le personnel d’Europol se compose d’agents temporaires et/ou contractuels. Le conseil d’administration d’Europol donne son accord chaque année dans le cas où le directeur se proposerait d’accorder des contrats à durée indéterminée. Le conseil d’administration décide quels sont les postes temporaires prévus au tableau des effectifs qui ne peuvent être occupés que par du personnel recruté auprès des autorités compétentes des États membres. Le personnel recruté pour occuper ces postes est composé d’agents temporaires aux termes de l’article 2, point a), du RAA et ne peut se voir octroyer que des contrats à durée déterminée renouvelables une fois pour une période déterminée.

5.   Les États membres peuvent détacher des experts nationaux auprès d’Europol. Dans ce cas, le conseil d’administration adopte les modalités de mise en œuvre nécessaires.

6.   Europol applique les principes du règlement (CE) no 45/2001 au traitement des données à caractère personnel relatives au personnel d’Europol.

CHAPITRE VII

DISPOSITIONS RELATIVES À LA CONFIDENTIALITÉ

Article 40

Confidentialité

1.   Europol et les États membres prennent les mesures appropriées pour protéger les informations soumises à l’obligation de confidentialité qui sont recueillies par Europol ou qui sont échangées avec lui en vertu de la présente décision. À cet effet, le Conseil, statuant à la majorité qualifiée après consultation du Parlement européen, adopte une réglementation pertinente en matière de protection de la confidentialité, préparée par le conseil d’administration. Cette réglementation contient des dispositions applicables concernant les cas dans lesquels Europol peut échanger avec des tiers des informations soumises à l’obligation de confidentialité.

2.   Lorsque Europol a l’intention de confier à des personnes des activités sensibles du point de vue de la sécurité, les États membres s’engagent à faire effectuer, à la demande du directeur, les enquêtes de sécurité concernant leurs propres ressortissants, conformément à leurs dispositions nationales, et à s’entraider dans cette tâche. L’autorité compétente en vertu des dispositions nationales se borne à transmettre à Europol les conclusions de l’enquête de sécurité, qui sont contraignantes à l’égard d’Europol.

3.   Chaque État membre et Europol ne peuvent confier le traitement de données dans les services d’Europol qu’à des personnes spécialement qualifiées et ayant fait l’objet d’une enquête de sécurité. Le conseil d’administration adopte les règles d’habilitation de sécurité du personnel d’Europol. Il est régulièrement informé par le directeur de l’état d’avancement des enquêtes de sécurité concernant le personnel d’Europol.

Article 41

Obligation de réserve et de confidentialité

1.   Les membres du conseil d’administration, le directeur, les directeurs adjoints et les agents d’Europol, ainsi que les officiers de liaison sont tenus de s’abstenir de tout acte et de toute expression d’opinion pouvant porter préjudice à Europol ou à son activité.

2.   Les membres du conseil d’administration, le directeur, les directeurs adjoints et les agents d’Europol, ainsi que les officiers de liaison et toutes les autres personnes auxquelles a été expressément imposée une obligation de réserve ou de confidentialité sont tenus de ne divulguer aucun des faits ou informations qui viendraient à leur connaissance dans l’exercice de leurs fonctions ou de leurs activités à l’égard de toute personne non autorisée ou du public. Cela ne vaut pas pour des faits et informations qui, étant sans importance réelle, ne requièrent pas un traitement confidentiel. L’obligation de réserve et de confidentialité demeure également après cessation de leurs fonctions, de leur contrat de travail ou de leur activité. L’obligation visée à la première phrase est notifiée par Europol et les conséquences pénales d’une violation sont signalées. La notification est constatée par écrit.

3.   Les membres du conseil d’administration, le directeur, les directeurs adjoints et les agents d’Europol, les officiers de liaison ainsi que les autres personnes soumises à l’obligation prévue au paragraphe 2 ne peuvent, sans en référer au directeur ou, s’il s’agit du directeur, au conseil d’administration, faire ni déposition ni déclaration à l’occasion d’une procédure judiciaire ou extrajudiciaire sur des faits ou informations qui seraient venus à leur connaissance dans l’exercice de leurs fonctions ou de leurs activités.

Le conseil d’administration ou le directeur, selon les cas, s’adresse à l’autorité judiciaire ou à toute autre instance compétente pour que soient prises les mesures nécessaires conformément au droit national qui s’applique à l’instance saisie.

Ces mesures peuvent consister soit à aménager les modalités du témoignage afin de garantir la confidentialité des informations, soit, pour autant que le droit national le permette, à refuser toute communication relative aux informations dans la mesure où la protection d’intérêts primordiaux d’Europol ou d’un État membre l’exige.

Lorsque la législation de l’État membre concerné prévoit le droit de refuser de témoigner, les personnes visées au paragraphe 2, appelées à témoigner, doivent être dûment autorisées à cet effet. L’autorisation est donnée par le directeur et, dans le cas où il est lui-même appelé à témoigner, par le conseil d’administration. Lorsqu’un officier de liaison est appelé à témoigner à propos d’informations qui lui viennent d’Europol, cette autorisation est délivrée après accord de l’État membre dont relève l’officier de liaison concerné. L’obligation d’obtenir l’autorisation de témoigner demeure également après cessation de leurs fonctions, de leur contrat de travail ou de leur activité.

En outre, lorsqu’il apparaît que le témoignage peut comprendre des informations et renseignements qui ont été transmis à Europol par un État membre ou qui concernent manifestement un État membre, l’avis de cet État membre doit être obtenu avant la délivrance de l’autorisation.

L’autorisation de témoigner ne peut être refusée que dans la mesure où cela est nécessaire pour protéger des intérêts supérieurs d’Europol ou d’un ou plusieurs États membres.

4.   Chaque État membre traite toute violation de l’obligation de réserve ou de confidentialité visée aux paragraphes 2 et 3 comme une violation de ses règles de droit relatives au respect du secret professionnel ou de ses dispositions relatives à la protection de matériel classifié.

Il fait en sorte que ces règles et dispositions s’appliquent également à ses propres agents qui, dans le cadre de leur activité, sont en relation avec Europol.

CHAPITRE VIII

DISPOSITIONS BUDGÉTAIRES

Article 42

Budget

1.   Les recettes d’Europol comprennent, sans préjudice d’autres types de recettes, une subvention communautaire inscrite au budget général de l’Union européenne (section «Commission») à partir de la date d’application de la présente décision. Le financement d’Europol est subordonné à l’accord du Parlement européen et du Conseil (ci-après dénommés «l’autorité budgétaire»), comme le prévoit l’accord interinstitutionnel du 17 mai 2006 entre le Parlement européen, le Conseil et la Commission sur la discipline budgétaire et la bonne gestion financière (15).

2.   Les dépenses d’Europol comprennent ses frais de personnel, d’administration, d’infrastructure et de fonctionnement.

3.   Le directeur établit un projet d’état prévisionnel des recettes et des dépenses d’Europol pour l’exercice budgétaire suivant, y compris un projet de tableau des effectifs, et le transmet au conseil d’administration. Le projet de tableau des effectifs reprend les postes permanents ou temporaires ainsi qu’une référence aux experts nationaux détachés, et précise le nombre, le grade et la catégorie du personnel employé par Europol pendant l’exercice concerné.

4.   Les recettes et les dépenses sont équilibrées.

5.   Le conseil d’administration adopte le projet d’état prévisionnel des recettes et des dépenses, y compris le projet de tableau des effectifs, accompagné du projet de programme de travail, et les transmet à la Commission, au plus tard le 31 mars de chaque année. Si la Commission a des objections au sujet du projet d’état prévisionnel, elle en informe le conseil d’administration dans un délai de trente jours à compter de la réception de ce projet.

6.   L’état prévisionnel est transmis à l’autorité budgétaire avec l’avant-projet de budget général de l’Union européenne.

7.   Sur la base de cet état prévisionnel, la Commission inscrit à l’avant-projet de budget général de l’Union européenne les crédits qu’elle juge nécessaires en ce qui concerne le tableau des effectifs et le montant de la subvention à imputer sur le budget et saisit l’autorité budgétaire de cet avant-projet, conformément à l’article 272 du traité instituant la Communauté européenne.

8.   L’autorité budgétaire autorise les crédits pour la subvention destinée à Europol et le tableau des effectifs, lors de l’adoption du budget général de l’Union européenne.

9.   Le conseil d’administration arrête le budget et le tableau des effectifs d’Europol. Ceux-ci deviennent définitifs après l’adoption définitive du budget général de l’Union européenne. Le cas échéant, ils sont adaptés en conséquence, par adoption d’un budget révisé.

10.   Toute modification du budget, y compris le tableau des effectifs, est réalisée conformément à la procédure établie aux paragraphes 5 à 9.

11.   Le conseil d’administration notifie, dès que possible, à l’autorité budgétaire son intention de réaliser tout projet susceptible d’avoir des incidences financières importantes sur le financement de son budget, notamment les projets immobiliers, tels que la location ou l’acquisition d’immeubles. Il en informe la Commission. Lorsqu’une branche de l’autorité budgétaire a notifié son intention de rendre un avis, elle le transmet au conseil d’administration dans un délai de six semaines à compter de la date à laquelle le projet est notifié à l’autorité budgétaire.

Article 43

Exécution et contrôle du budget

1.   Le directeur exécute le budget d’Europol.

2.   Au plus tard le 28 février suivant la fin de chaque exercice, le comptable d’Europol communique les comptes provisoires, accompagnés d’un rapport sur la gestion budgétaire et financière de l’exercice, au comptable de la Commission. Celui-ci consolide les comptes provisoires des institutions et des organismes décentralisés, conformément à l’article 128 du règlement (CE, Euratom) no 1605/2002 du Conseil du 25 juin 2002 portant règlement financier applicable au budget général des Communautés européennes (16).

3.   Au plus tard le 31 mars suivant la fin de chaque exercice, le comptable de la Commission transmet les comptes provisoires d’Europol, accompagnés d’un rapport sur la gestion budgétaire et financière de l’exercice, à la Cour des comptes. Le rapport sur la gestion budgétaire et financière de l’exercice est également transmis au Parlement européen et au Conseil.

4.   Dès réception des observations formulées par la Cour des comptes sur les comptes provisoires d’Europol, en application de l’article 129 du règlement (CE, Euratom) no 1605/2002, le directeur établit les comptes définitifs d’Europol sous sa propre responsabilité et les transmet pour avis au conseil d’administration.

5.   Le conseil d’administration rend un avis sur les comptes définitifs d’Europol.

6.   Au plus tard le 1er juillet suivant la fin de chaque exercice, le directeur transmet les comptes définitifs, accompagnés de l’avis du conseil d’administration, au Parlement européen, au Conseil, à la Commission et à la Cour des comptes.

7.   Les comptes définitifs sont publiés.

8.   Le directeur adresse à la Cour des comptes une réponse aux observations de celle-ci le 30 septembre au plus tard. Il adresse également cette réponse au conseil d’administration.

9.   Le directeur soumet au Parlement européen, à la demande de celui-ci, comme prévu à l’article 146, paragraphe 3, du règlement (CE, Euratom) no 1605/2002, toute information nécessaire au bon déroulement de la procédure de décharge pour l’exercice en cause.

10.   Le Parlement européen, tenant compte de la recommandation du Conseil statuant à la majorité qualifiée, donne, avant le 30 avril de l’année n + 2, décharge au directeur sur l’exécution du budget de l’année n.

Article 44

Règlement financier

Le règlement financier applicable à Europol est arrêté par le conseil d’administration après consultation de la Commission. Il ne peut s’écarter du règlement (CE, Euratom) no 2343/2002, sauf si les exigences spécifiques du fonctionnement d’Europol le nécessitent. L’adoption de toute règle dérogeant au règlement (CE, Euratom) no 2343/2002 requiert l’accord préalable de la Commission. L’autorité budgétaire est informée de ces dérogations.

CHAPITRE IX

DISPOSITIONS DIVERSES

Article 45

Accès aux documents d’Europol

Sur la base d’une proposition du directeur, dans les six mois suivant la date d’application de la présente décision, le conseil d’administration adopte les règles régissant l’accès aux documents d’Europol, en tenant compte des principes et limites énoncés dans le règlement (CE) no 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (17).

Article 46

Informations classifiées de l’Union européenne

Europol applique les principes et les normes minimales de sécurité définis par la décision 2001/264/CE du Conseil du 19 mars 2001 adoptant le règlement de sécurité du Conseil (18) en ce qui concerne les informations classifiées de l’Union européenne.

Article 47

Régime linguistique

1.   Les dispositions du règlement no 1 du 15 avril 1958 portant fixation du régime linguistique de la Communauté économique européenne (19) s’appliquent à Europol.

2.   Le conseil d’administration arrête à l’unanimité le régime linguistique interne d’Europol.

3.   Les travaux de traduction nécessaires au travail d’Europol sont assurés par le centre de traduction des organes de l’Union européenne (20).

Article 48

Information du Parlement européen

La présidence du Conseil, le président du conseil d’administration et le directeur se présentent devant le Parlement européen, à la demande de ce dernier, pour examiner des questions relatives à Europol, en tenant compte des obligations de réserve et de confidentialité.

Article 49

Lutte contre la fraude

Les règles prévues par le règlement (CE) no 1073/1999 du Parlement européen et du Conseil du 25 mai 1999 relatif aux enquêtes effectuées par l’Office européen de lutte antifraude (OLAF) (21) s’appliquent à Europol. Sur la base de la proposition du directeur, dans les six mois suivant la date d’application de la présente décision, le conseil d’administration adopte les mesures d’application nécessaires pour pouvoir exclure les données opérationnelles du champ d’application des enquêtes de l’OLAF.

Article 50

Accord de siège

Les dispositions relatives à l’implantation d’Europol dans l’État du siège et aux prestations à fournir par cet État, ainsi que les règles particulières applicables dans l’État du siège au directeur d’Europol, aux membres de son conseil d’administration, à ses directeurs adjoints, à ses agents et aux membres de leur famille sont arrêtées dans un accord de siège conclu, après approbation du conseil d’administration, entre Europol et le Royaume des Pays-Bas.

Article 51

Privilèges et immunités

1.   Le protocole sur les privilèges et immunités des Communautés européennes et un règlement spécifique à adopter sur la base de l’article 16 du protocole sur les privilèges et immunités des Communautés européennes s’appliquent au directeur et aux directeurs adjoints d’Europol ainsi qu’au personnel d’Europol.

2.   Le protocole sur les privilèges et immunités des Communautés européennes s’applique à Europol.

3.   Le Royaume des Pays-Bas et les autres États membres conviennent que les officiers de liaison détachés par les autres États membres, ainsi que les membres de leur famille, jouissent des privilèges et immunités nécessaires au bon exercice de leurs fonctions au sein d’Europol.

Article 52

Responsabilité du fait d’un traitement illicite ou incorrect de données

1.   Chaque État membre est responsable, conformément à son droit national, de tout préjudice causé à une personne, résultant du stockage ou du traitement de données entachées d’erreurs de droit ou de fait dans les services d’Europol. Seul l’État membre où le fait dommageable s’est produit fait l’objet d’une action en indemnisation de la part de la personne lésée, qui s’adresse aux juridictions compétentes en vertu du droit national de l’État membre concerné. Un État membre ne peut invoquer le fait qu’un autre État membre ou Europol ait transmis des données incorrectes pour se décharger de la responsabilité qui lui incombe, conformément à son droit national, à l’égard d’une personne lésée.

2.   Si les erreurs de droit ou de fait visées au paragraphe 1 résultent d’une transmission entachée d’erreur ou d’un manquement aux obligations prévues par la présente décision de la part d’un ou de plusieurs États membres ou d’un stockage ou traitement illicite ou incorrect de la part d’Europol, Europol ou cet (ces) État(s) membre(s) sont tenus au remboursement, sur demande, des sommes versées à titre d’indemnisation en vertu du paragraphe 1, à moins que ces données n’aient été utilisées par l’État membre sur le territoire duquel le fait dommageable a été commis, en violation de la présente décision.

3.   Tout désaccord entre l’État membre qui a payé l’indemnisation en vertu du paragraphe 1 et Europol ou un autre État membre sur le principe ou le montant de ce remboursement est soumis au conseil d’administration, qui statue à la majorité des deux tiers de ses membres.

Article 53

Autres types de responsabilité

1.   La responsabilité contractuelle d’Europol est régie par la législation applicable au contrat en question.

2.   En matière de responsabilité non contractuelle, Europol doit, indépendamment d’une responsabilité au titre de l’article 52, réparer les dommages causés du fait de ses organes ou de son personnel dans l’exercice de leurs fonctions, dans la mesure où les dommages leur sont imputables. La disposition qui précède n’est pas exclusive du droit à d’autres réparations fondé sur la législation nationale des États membres.

3.   La personne lésée a le droit d’exiger qu’Europol s’abstienne d’une action ou l’abandonne.

4.   Les juridictions des États membres compétentes pour connaître des litiges impliquant la responsabilité d’Europol visée au présent article sont déterminées au regard du règlement (CE) no 44/2001 du Conseil du 22 décembre 2000 concernant la compétence judiciaire, la reconnaissance et l’exécution des décisions en matière civile et commerciale (22).

Article 54

Responsabilité en ce qui concerne la participation d’Europol aux équipes communes d’enquête

1.   L’État membre sur le territoire duquel des dommages ont été causés par des membres du personnel d’Europol prêtant leur concours à des opérations en application de l’article 6 répare ces dommages dans les mêmes conditions que s’ils avaient été causés par ses propres fonctionnaires.

2.   Sauf dispositions contraires convenues avec l’État membre concerné, Europol rembourse intégralement les sommes versées par cet État membre aux victimes ou à leurs ayants droit en réparation des dommages visés au paragraphe 1. Tout désaccord entre cet État membre et Europol sur le principe ou le montant de ce remboursement est soumis au conseil d’administration, qui tranche ce désaccord.

CHAPITRE X

DISPOSITIONS TRANSITOIRES

Article 55

Succession juridique générale

1.   La présente décision ne porte pas atteinte à la validité juridique des accords conclus par Europol tel qu’institué par la convention Europol avant la date d’application de la présente décision.

2.   Le paragraphe 1 s’applique en particulier à l’accord de siège conclu en vertu de l’article 37 de la convention Europol, aux accords conclus entre le Royaume des Pays-Bas et les autres États membres sur la base de l’article 41, paragraphe 2, de la convention Europol, et à tous les accords internationaux, y compris leurs dispositions relatives à l’échange d’informations, ainsi qu’aux contrats conclus par Europol tel qu’institué par la convention Europol, aux obligations qui lui incombent et aux biens qu’il a acquis.

Article 56

Directeur et directeurs adjoints

1.   Le directeur et les directeurs adjoints nommés en vertu de l’article 29 de la convention Europol sont, pour la durée restante de leur mandat, le directeur et les directeurs adjoints au sens de l’article 38 de la présente décision. Si leur mandat s’achève dans l’année qui suit la date d’application de la présente décision ou avant, il est automatiquement prorogé d’un an à compter de la date d’application de la présente décision.

2.   Dans le cas où le directeur ou un ou plusieurs directeurs adjoints refusent ou ne sont pas en mesure de se conformer au paragraphe 1, le conseil d’administration nomme un directeur ou un ou plusieurs directeurs adjoints intérimaires selon le cas, pour une période n’excédant pas dix-huit mois, dans l’attente des nominations prévues à l’article 38, paragraphes 1 et 2.

Article 57

Personnel

1.   Par dérogation à l’article 39, tous les contrats d’engagement conclus par Europol, tel qu’institué par la convention Europol, qui sont en vigueur à la date d’application de la présente décision, sont honorés jusqu’à leur expiration et ne peuvent être renouvelés sur la base du statut du personnel d’Europol (23) après la date d’application de la présente décision.

2.   Tous les membres du personnel sous contrat au sens du paragraphe 1 se voient offrir la possibilité de conclure un contrat d’agent temporaire au titre de l’article 2, point a), du RAA aux différents grades établis dans le tableau des effectifs, ou un contrat d’agent contractuel au titre de l’article 3 bis du RAA.

Après l’entrée en vigueur de la présente décision et dans un délai de deux ans à compter de sa date d’application, l’autorité habilitée à conclure les contrats d’engagement ouvre à cette fin une procédure interne de sélection, limitée au personnel ayant un contrat avec Europol à la date d’application de la présente décision, de manière à contrôler les aptitudes, l’efficacité et l’intégrité des personnes à engager.

En fonction du type et du niveau des fonctions exercées, un lauréat se voit proposer un contrat d’agent temporaire ou un contrat d’agent contractuel pour une durée correspondant au moins à la période restant à courir en vertu du contrat conclu avant la date d’application de la présente décision.

3.   Si un deuxième contrat à durée déterminée avait été conclu par Europol avant la date d’application de la présente décision, et que le membre du personnel a accepté un contrat d’agent temporaire ou d’agent contractuel dans les conditions énoncées au paragraphe 2, troisième alinéa, tout renouvellement ultérieur ne peut être conclu que pour une durée indéterminée, conformément aux dispositions de l’article 39, paragraphe 4.

4.   Si un contrat à durée indéterminée avait été conclu par Europol avant la date d’application de la présente décision et que le membre du personnel a accepté un contrat d’agent temporaire ou d’agent contractuel dans les conditions énoncées au paragraphe 2, troisième alinéa, ce contrat sera conclu pour une durée indéterminée conformément à l’article 8, paragraphe 1, et à l’article 85, paragraphe 1, du RAA.

5.   Le statut du personnel d’Europol et les autres instruments pertinents continuent à s’appliquer aux membres du personnel qui ne sont pas recrutés conformément au paragraphe 2. Par dérogation au chapitre 5 du statut du personnel d’Europol, le taux de l’adaptation annuelle des rémunérations fixé par le Conseil conformément à l’article 65 du statut s’applique au personnel d’Europol.

Article 58

Budget

1.   La procédure de décharge pour les budgets approuvés sur la base de l’article 35, paragraphe 5, de la convention Europol se déroule conformément aux règles établies par l’article 36, paragraphe 5, de la convention Europol et au règlement financier adopté sur la base de l’article 35, paragraphe 9, de ladite convention.

2.   Dans le cadre de la procédure de décharge visée au paragraphe 1, les dispositions ci-après s’appliquent:

a)

aux fins de la procédure de décharge pour les comptes annuels de l’année précédant la date d’application de la présente décision, le comité de contrôle commun continue d’exercer ses fonctions conformément aux procédures établies par l’article 36 de la convention Europol. La procédure de décharge établie par la Convention Europol reste applicable dans la mesure nécessaire à cette fin;

b)

le conseil d’administration visé à l’article 36 de la présente décision est habilité à statuer sur le remplacement du contrôleur financier et du comité budgétaire dans les fonctions qu’ils exerçaient antérieurement sur la base de la convention Europol.

3.   Toutes les dépenses résultant d’engagements pris par Europol conformément au règlement financier adopté sur la base de l’article 35, paragraphe 9, de la convention Europol avant la date d’application de la présente décision et qui n’ont pas encore été honorées à cette date le sont de la manière indiquée au paragraphe 4 du présent article.

4.   Dans les douze mois qui suivent la date d’application de la présente décision, le conseil d’administration définit le montant couvrant les dépenses visées au paragraphe 3. Un montant correspondant, financé à partir des excédents accumulés des budgets approuvés sur la base de l’article 35, paragraphe 5, de la convention Europol, est transféré au premier budget établi en vertu de la présente décision et constitue des recettes affectées à la couverture de ces dépenses.

Si les excédents ne sont pas suffisants pour couvrir les dépenses visées au paragraphe 3, les États membres fournissent le financement nécessaire conformément aux procédures établies par la convention Europol.

5.   Le solde des excédents des budgets approuvés sur la base de l’article 35, paragraphe 5, de la convention Europol est reversé aux États membres. Le montant à verser à chaque État membre est calculé en fonction des contributions annuelles des États membres aux budgets d’Europol, établies sur la base de l’article 35, paragraphe 2, de la convention Europol.

Ce versement est effectué dans les trois mois qui suivent le calcul du montant visé au paragraphe 3 et l’exécution des procédures de décharge concernant les budgets approuvés sur la base de l’article 35, paragraphe 5, de la convention Europol.

Article 59

Mesures à élaborer et à adopter avant la date d’application de la présente décision

1.   Le conseil d’administration institué sur la base de la convention Europol, ainsi que le directeur nommé et l’autorité de contrôle commune créée sur la base de cette même convention, préparent l’adoption des instruments suivants:

a)

les règles concernant les droits et obligations des officiers de liaison visés à l’article 9, paragraphe 5;

b)

les règles applicables aux fichiers de travail à des fins d’analyse visées à l’article 14, paragraphe 1;

c)

les règles relatives aux relations d’Europol visées à l’article 26, paragraphe 1, point b);

d)

les dispositions d’application relatives au personnel d’Europol visées à l’article 37, paragraphe 9, point d);

e)

les règles relatives à la sélection et à la révocation du directeur et des directeurs adjoints visées à l’article 38, paragraphes 3 et 7;

f)

les règles de confidentialité visées à l’article 40, paragraphe 1;

g)

le règlement financier visé à l’article 44;

h)

tout autre instrument nécessaire pour préparer l’application de la présente décision.

2.   Aux fins de l’adoption des mesures visées au paragraphe 1, points a), d), e), g) et h), le conseil d’administration est composé conformément à l’article 37, paragraphe 1. Le conseil d’administration adopte ces mesures conformément à la procédure prévue par les dispositions visées au paragraphe 1, points a), d), e) et g) du présent article.

Le conseil adopte les mesures visées au paragraphe 1, points b), c) et f), conformément à la procédure prévue par les dispositions visées au paragraphe 1, points b), c) et f).

Article 60

Mesures et décisions de nature financière à prendre avant la date d’application de la présente décision

1.   Le conseil d’administration, composé conformément à l’article 37, paragraphe 1, prend toutes les mesures et décisions de nature financière nécessaires à l’application du nouveau cadre financier.

2.   Les mesures et décisions visées au paragraphe 1 sont prises conformément au règlement (CE, Euratom) no 2343/2002 et portent notamment sur les éléments ci-après:

a)

élaboration et adoption de toutes les mesures et décisions visées à l’article 42 pour le premier exercice budgétaire suivant la date d’application de la présente décision;

b)

nomination du comptable conformément à l’article 37, paragraphe 9, point e), avant le 15 novembre de l’année qui précède le premier exercice budgétaire suivant la date d’application de la présente décision;

c)

mise en place de la fonction d’audit interne conformément à l’article 37, paragraphe 9, point f).

3.   À compter du 15 novembre de l’année qui précède le premier exercice budgétaire suivant la date d’application de la présente décision, les opérations relevant dudit premier exercice budgétaire sont autorisées par le directeur désigné en vertu de l’article 29 de la convention Europol. À compter de cette date, le directeur est également habilité à déléguer, le cas échéant, la fonction d’ordonnateur. Les exigences du règlement (CE, Euratom) no 2343/2002 sont respectées dans l’exercice des fonctions d’ordonnateur.

4.   Pendant la période allant du 15 novembre au 31 décembre de l’année qui précède le premier exercice budgétaire suivant la date d’application de la présente décision, le contrôleur financier désigné en vertu de l’article 27, paragraphe 3, de la convention Europol assure la vérification ex ante des opérations relevant du premier exercice budgétaire suivant la date d’application de la présente décision. Le contrôleur financier s’acquitte de cette fonction conformément au règlement (CE, Euratom) no 2343/2002.

5.   Une partie des coûts de transition supportés par Europol pour se préparer au nouveau cadre financier pendant l’année qui précède le premier exercice budgétaire suivant la date d’application de la présente décision est financée par le budget général de l’Union européenne. Ces coûts peuvent être financés sous la forme d’une subvention communautaire.

CHAPITRE XI

DISPOSITIONS FINALES

Article 61

Transposition

Les États membres adoptent les dispositions de droit interne nécessaires pour se conformer à la présente décision au plus tard à la date d’application de celle-ci.

Article 62

Remplacement

La présente décision remplace la convention Europol ainsi que le protocole sur les privilèges et immunités d’Europol, des membres de ses organes, de ses directeurs adjoints et de ses agents, à partir de la date d’application de la présente décision.

Article 63

Abrogation

Sauf disposition contraire de la présente décision, toutes les mesures d’application de la convention Europol sont abrogées avec effet à la date d’application de la présente décision.

Article 64

Entrée en vigueur et application

1.   La présente décision prend effet le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

2.   Elle s’applique à partir du 1er janvier 2010 ou de la date d’application du règlement visé à l’article 51, paragraphe 1, si celle-ci est postérieure.

Cependant, l’article 57, paragraphe 2, deuxième alinéa, et les articles 59, 60 et 61 s’appliquent à partir de la date d’entrée en vigueur de la présente décision.

Fait à Luxembourg, le 6 avril 2009.

Par le Conseil

Le président

J. POSPÍŠIL


(1)  Avis du 17 janvier 2008 (non encore paru au Journal officiel).

(2)  JO C 316 du 27.11.1995, p. 1.

(3)  JO L 63 du 6.3.2002, p. 1.

(4)  JO L 256 du 1.10.2005, p. 63.

(5)  JO L 8 du 12.1.2001, p. 1.

(6)  JO L 185 du 16.7.2005, p. 35.

(7)  JO L 162 du 20.6.2002, p. 1.

(8)  JO C 197 du 12.7.2000, p. 3.

(9)  JO C 24 du 23.1.1998, p. 2.

(10)  Décision 1999/352/CE, CECA, Euratom de la Commission du 28 avril 1999 instituant l’Office européen de lutte antifraude (OLAF) (JO L 136 du 31.5.1999, p. 20).

(11)  Règlement (CE) no 2007/2004 du Conseil du 26 octobre 2004 portant création d’une Agence européenne pour la gestion de la coopération opérationnelle aux frontières extérieures des États membres de l’Union européenne (JO L 349 du 25.11.2004, p. 1).

(12)  Règlement (CE) no 1920/2006 du Parlement européen et du Conseil du 12 décembre 2006 relatif à l’Observatoire européen des drogues et des toxicomanies (JO L 376 du 27.12.2006, p. 1).

(13)  JO L 357 du 31.12.2002, p. 72.

(14)  JO L 56 du 4.3.1968, p. 1.

(15)  JO C 139 du 14.6.2006, p. 1.

(16)  JO L 248 du 16.9.2002, p. 1.

(17)  JO L 145 du 31.5.2001, p. 43.

(18)  JO L 101 du 11.4.2001, p. 1.

(19)  JO 17 du 6.10.1958, p. 385/58.

(20)  Règlement (CE) no 2965/94 du Conseil du 28 novembre 1994 portant création d’un Centre de traduction des organes de l’Union européenne (JO L 314 du 7.12.1994, p. 1).

(21)  JO L 136 du 31.5.1999, p. 1.

(22)  JO L 12 du 16.1.2001, p. 1.

(23)  Acte du Conseil du 3 décembre 1998 portant adoption du statut du personnel d’Europol (JO C 26 du 30.1.1999, p. 23).


ANNEXE

Liste d’autres formes graves de criminalité relevant de la compétence d’Europol conformément à l’article 4, paragraphe 1:

trafic de stupéfiants,

activités illicites de blanchiment d’argent,

criminalité liée aux matières nucléaires et radioactives,

filière d’immigration clandestine,

traite des êtres humains,

criminalité liée au trafic de véhicules volés,

homicide volontaire, coups et blessures graves,

trafic d’organes et de tissus humains,

enlèvement, séquestration et prise d’otage,

racisme et xénophobie,

vol organisé,

trafic de biens culturels, y compris les antiquités et les œuvres d’art,

escroquerie et fraude,

racket et extorsion de fonds,

contrefaçon et piratage de produits,

falsification de documents administratifs et trafic de faux,

faux-monnayage, falsification de moyens de paiement,

criminalité informatique,

corruption,

trafic d’armes, de munitions et d’explosifs,

trafic d’espèces animales menacées,

trafic d’espèces et d’essences végétales menacées,

criminalité au détriment de l’environnement,

trafic de substances hormonales et autres facteurs de croissance.

En ce qui concerne les formes de criminalité énumérées à l’article 4, paragraphe 1, au sens de la présente décision, on entend par:

a)

«criminalité liée aux matières nucléaires et radioactives», les infractions telles qu’énumérées à l’article 7, paragraphe 1, de la convention sur la protection physique des matières nucléaires, signée à Vienne et à New York le 3 mars 1980, et concernant les matières nucléaires et/ou radioactives définies respectivement à l’article 197 du traité instituant la Communauté européenne de l’énergie atomique et dans la directive 96/29/Euratom du Conseil du 13 mai 1996 fixant les normes de base relatives à la protection sanitaire de la population et des travailleurs contre les dangers résultant des rayonnements ionisants (1);

b)

«filière d’immigration clandestine», les actions visant à faciliter délibérément, dans un but lucratif, l’entrée, le séjour ou la mise au travail sur le territoire des États membres, contrairement aux réglementations et aux conditions applicables dans les États membres;

c)

«traite des êtres humains», le recrutement, le transport, le transfert, l’hébergement ou l’accueil de personnes, par la menace ou le recours à la force ou à d’autres formes de contrainte, par enlèvement, fraude, tromperie, abus d’autorité ou d’une situation de vulnérabilité, ou par l’offre ou l’acceptation de paiements ou d’avantages pour obtenir le consentement d’une personne ayant autorité sur une autre aux fins d’exploitation. L’exploitation comprend, au minimum, l’exploitation de la prostitution d’autrui ou d’autres formes d’exploitation sexuelle, les activités de production, de vente ou de distribution de matériel pédopornographique, le travail ou les services forcés, l’esclavage ou les pratiques analogues à l’esclavage, la servitude ou le prélèvement d’organes;

d)

«criminalité liée au trafic de véhicules volés», le vol ou le détournement d’automobiles, camions, semi-remorques, cargaisons des camions ou semi-remorques, autobus, motocyclettes, caravanes, véhicules agricoles, véhicules de chantier et pièces détachées de véhicules ainsi que le recel de ces objets;

e)

«activités illicites de blanchiment d’argent», les infractions énumérées à l’article 6, paragraphes 1 à 3, de la convention du Conseil de l’Europe relative au blanchiment, au dépistage, à la saisie et à la confiscation des produits du crime, signée à Strasbourg le 8 novembre 1990;

f)

«trafic de stupéfiants», les infractions énumérées à l’article 3, paragraphe 1, de la convention des Nations unies du 20 décembre 1988 contre le trafic illicite de stupéfiants et de substances psychotropes et dans les dispositions modifiant ou remplaçant ladite convention.

Les formes de criminalité mentionnées à l’article 4 et dans la présente annexe sont appréciées par les autorités compétentes des États membres selon la législation des États membres auxquels elles appartiennent.


(1)  JO L 159 du 29.6.1996, p. 1.


Top