(1)

A Bűnüldözési Együttműködés Európai Uniós Ügynökségét (Europol) az (EU) 2016/794 európai parlamenti és tanácsi rendelet (2) hozta létre, hogy támogassa és megerősítse a tagállamok illetékes hatóságainak fellépését és kölcsönös együttműködésüket a két vagy több tagállamot érintő súlyos bűncselekmények, a terrorizmus és a valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sértő bűncselekményformák megelőzése és az azok elleni küzdelem terén.

(2)

Európa változásban lévő biztonsági környezettel néz szembe, amelyet változó és egyre összetettebb biztonsági fenyegetések jellemeznek. A terroristák és más bűnözők kihasználják a digitális transzformációt és az új technológiákat, így különösen mind az összekapcsoltságot, mind a fizikai és a digitális világ közötti határ elmosódását, például azáltal, hogy egyre kifinomultabb technikák használatával leplezik bűncselekményeiket és személyazonosságukat. A terroristák és más bűnözők bizonyították azon képességüket, hogy válságok idején átalakítják működési módjukat és új bűnözői tevékenységeket alakítanak ki, többek között kihasználva a technológiaalapú eszközöket arra, hogy többszörösére növeljék és kiterjesszék bűnözői tevékenységeik körét és léptékét. A terrorizmus továbbra is jelentős fenyegetést jelent az uniós polgárok szabadságára és életmódjára nézve.

(3)

A változó és összetett fenyegetések a határokon átnyúlóan terjednek, különböző bűncselekményekre vonatkoznak, amelyeket elősegítenek, és polikriminális szervezett bűnözői csoportok körében jelennek meg, amelyek bűnözői tevékenységek széles körét folytatják. Mivel a nemzeti szintű fellépés és a határokon átnyúló együttműködés nem elegendő az említett transznacionális biztonsági fenyegetések kezeléséhez, a tagállamok illetékes hatóságai egyre inkább igénybe veszik azon támogatást és szakértelmet, amelyet az Europol a súlyos bűncselekmények és a terrorizmus megelőzéséhez és az azokkal szembeni fellépéshez kínál. Az (EU) 2016/794 rendelet alkalmazásának kezdete óta lényegesen megnőtt az Europol feladatainak operatív jelentősége. Továbbá az új fenyegetettségi környezet megváltoztatja azon támogatás hatókörét és típusát, amelyet a tagállamok igényelnek és elvárnak az Europoltól a polgárok biztonságának megőrzése érdekében.

(4)

E rendelettel ezért további feladatokat kell az Europolra ruházni annak lehetővé tétele érdekében az Europol számára, hogy jobban támogassa a tagállamok illetékes hatóságait, teljes mértékben megőrizve ugyanakkor a tagállamoknak az Európai Unióról szóló szerződés (EUSZ) 4. cikkének (2) bekezdésében megállapított feladatait a nemzeti biztonság területén. Az Europol megerősített megbízatását egyensúlyba kell hozni az alapvető jogokkal kapcsolatos megerősített biztosítékokkal, valamint a fokozott elszámoltathatósággal, felelősséggel és felügyelettel, ideértve a parlamenti felügyeletet és az Europol igazgatótanácsa (a továbbiakban: az igazgatótanács) általi felügyeletet is. Annak lehetővé tétele érdekében, hogy az Europol teljesítse a megerősített megbízatását, a további feladatai támogatásához megfelelő emberi és pénzügyi erőforrásokat kell biztosítani a számára.

(5)

Mivel az Unió növekvő mértékű fenyegetésekkel néz szembe a szervezett bűnözői csoportok és a terrortámadások miatt, a hatékony bűnüldözési reagálásnak magában kell foglalnia a jól képzett, interoperábilis, az ember okozta válsághelyzetek kezelésére szakosodott különleges intervenciós egységek rendelkezésre állását. Az Unióban a tagállamok különleges intervenciós egységei a 2008/617/IB tanácsi határozat (3) alapján folytatnak együttműködést. Lehetővé kell tenni az Europol számára, hogy a tagállamok által tett erőfeszítéseket kiegészítve, technikai és pénzügyi segítségnyújtás révén támogassa az említett különleges intervenciós egységeket.

(6)

Az elmúlt években olyan nagyszabású kibertámadások, köztük harmadik országokból kiinduló támadások irányultak közjogi és magánjogi szervezetekre egyaránt számos joghatóságban az Unióban és azon kívül, amelyek különböző ágazatokat érintettek, ideértve a közlekedést, az egészségügyet és a pénzügyi szolgáltatásokat. Az ilyen kibertámadások megelőzését, felderítését, a vonatkozó nyomozás és vádhatósági eljárás lefolytatását a releváns szereplők – többek között az (EU) 2019/881 európai parlamenti és tanácsi rendelettel (4) létrehozott Európai Uniós Kiberbiztonsági Ügynökség (ENISA), az (EU) 2016/1148 európai parlamenti és tanácsi irányelv (5) értelmében vett hálózati és információs rendszerek biztonságáért felelős illetékes hatóságok (a továbbiakban: hálózat- és információbiztonsági hatóságok), a tagállamok illetékes hatóságai és a magánfelek – közötti koordináció és együttműködés támogatja. A kibertámadásokkal és kiberfenyegetésekkel kapcsolatban valamennyi releváns szereplő között hatékony uniós és nemzeti szintű együttműködés biztosítása érdekében, az Europolnak együtt kell működnie az ENISA-val - különösen információcsere és elemző támogatás révén - a saját hatáskörükbe tartozó területeken.

(7)

A magas kockázatot jelentő bűnözők vezető szerepet játszanak a bűnözői hálózatokban, és bűnözői tevékenységeik az Unió belső biztonságára nézve magas kockázatot jelentenek. A magas kockázatot jelentő szervezett bűnözői csoportok és vezető tagjaik elleni küzdelem érdekében lehetővé kell tenni az Europol számára, hogy támogatást nyújtson a tagállamoknak abban, hogy nyomozási intézkedéseiket az említett hálózatok tagjainak és vezető tagjainak azonosítására, bűnözői tevékenységeikre és pénzügyi eszközeikre összpontosítsák.

(8)

A súlyos bűncselekmények jelentette fenyegetések összehangolt, következetes, multidiszciplináris és több szervre kiterjedő választ igényelnek. Lehetővé kell tenni az Europol számára, hogy megkönnyítse és támogassa a hírszerzésen alapuló, tagállamok vezette olyan biztonsági kezdeményezéseket - így például a Bűnügyi Fenyegetettség Elleni Európai Multidiszciplináris Platformot (EMPACT) -, amelyek célja, hogy azonosítsák, priorizálják és kezeljék a súlyos bűncselekmények jelentette fenyegetéseket. Lehetővé kell tenni az Europol számára, hogy adminisztratív, logisztikai, pénzügyi és operatív támogatást nyújtson az ilyen kezdeményezésekhez.

(9)

Az (EU) 2018/1862 európai parlamenti és tanácsi rendelet (6) által a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén létrehozott Schengeni Információs Rendszer (SIS) alapvető eszközt jelent a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség magas fokú biztonságának fenntartásában. Az Europol - az információcsere uniós csomópontjaként - harmadik országoktól és nemzetközi szervezetektől az Europol célkitűzéseinek körébe eső bűncselekményekben való részvétellel gyanúsított személyekről értékes információkat kap és tart birtokában. Célkitűzéseinek és azon feladatának keretében, hogy támogatja a tagállamokat a súlyos bűncselekmények és a terrorizmus megelőzésében és az azok elleni küzdelemben, az Europolnak támogatnia kell a tagállamokat a harmadik országok, illetve a nemzetközi szervezetek által számára szolgáltatott adatok kezelésében azáltal, hogy javasolja figyelmeztető jelzéseknek a tagállamok által a SIS-be történő lehetséges bevitelét az Unió érdekében álló információs figyelmeztető jelzések új kategóriájának (a továbbiakban: információs figyelmeztető jelzések) keretében annak érdekében, hogy az említett információs figyelmeztető jelzéseket a SIS végfelhasználói számára hozzáférhetővé tegyék. Ennek érdekében időszakos jelentéstételi mechanizmust kell működtetni annak biztosítására, hogy a tagállamok és az Europol tájékoztatást kapjanak az említett adatok ellenőrzésének és elemzésének eredményeiről, valamint arról, hogy az információkat bevitték-e a SIS-be. A tagállamok közötti folyamatos koordináció tárgyát kell, hogy képezzék az ilyen adatok kezelésre irányuló tagállami együttműködés és a figyelmeztető jelzések SIS-be történő bevitelének módozatai, különösen a terrorizmus elleni küzdelmet illetően. Az igazgatótanácsnak kell meghatároznia azon kritériumokat, amelyek alapján lehetséges kell, hogy legyen az Europol számára, hogy javaslatokat tegyen az ilyen információs figyelmeztető jelzések SIS-be történő bevitelére.

(10)

Az Europolnak fontos szerepet kell játszania az 1053/2013/EU tanácsi rendelet (7) által létrehozott, a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus támogatásában. Az Europolnak ezért - a tagállamok kérésére - a szakértelmével, elemzéseivel, jelentéseivel és egyéb releváns információkkal hozzá kell járulnia a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmushoz.

(11)

A kockázatértékelések segítenek előrejelezni az új tendenciákat és kezelni a súlyos bűncselekmények és a terrorizmus jelentette új fenyegetéseket. Annak érdekében, hogy támogassa a Bizottságot és a tagállamokat a hatékony kockázatértékelések végzésében, az Europolnak a bűnügyi jelenségekre és tendenciákra vonatkozó, birtokában lévő információk alapján fenyegetettségértékelési elemzést kell biztosítania a Bizottság és a tagállamok számára, a vámügyi kockázatkezelésre vonatkozó uniós jog sérelme nélkül.

(12)

Annak érdekében, hogy a biztonsági kutatásra irányuló uniós finanszírozás elérje annak biztosítására irányuló célját, hogy a kutatás kibontakoztassa teljes potenciálját, és kezelje a bűnüldözési szükségleteket, az Europolnak segítenie kell a Bizottságot a fő kutatási témák azonosításában, valamint az Europol célkitűzései szempontjából releváns kutatási és innovációs keretprogramok kialakításában és végrehajtásában. Adott esetben lehetővé kell tenni az Europol számára, hogy a releváns uniós szervek kutatási és innovációs tevékenységei közötti szinergiák megteremtéséhez való hozzájárulásának részeként megossza a kutatási és innovációs tevékenységeinek eredményeit. Az Europol célkitűzései szempontjából releváns kutatási és innovációs tevékenységek tervezése és koncepciójuk kialakítása során - adott esetben - lehetővé kell tenni az Europol számára, hogy konzultáljon a Bizottság Közös Kutatóközpontjával (JRC). Az Europolnak valamennyi szükséges intézkedést meg kell tennie az összeférhetetlenségek elkerülése érdekében. Az Europol nem kaphat finanszírozást egy adott uniós keretprogramtól, amennyiben segíti a Bizottságot a kulcsfontosságú kutatási témák azonosításában, valamint az említett program kialakításában és végrehajtásában. Fontos, hogy az Europol megfelelő finanszírozásnyújtásra támaszkodhasson annak érdekében, hogy segíteni tudja a tagállamokat és a Bizottságot a kutatás és innováció területén.

(13)

Lehetséges az Unió és a tagállamok számára, hogy a közvetlen külföldi befektetésekkel kapcsolatos korlátozó intézkedéseket fogadjanak el biztonsági vagy közrendi okokból. Ennek érdekében az (EU) 2019/452 európai parlamenti és tanácsi rendelet (8) létrehoz egy keretet az Unióba irányuló közvetlen külföldi befektetések átvilágítására vonatkozóan. A kialakulóban lévő technológiákba irányuló közvetlen külföldi befektetések különös figyelmet érdemelnek, mivel azok a biztonságra és a közrendre nézve jelentős következményekkel járhatnak, különösen, amikor az ilyen technológiákat a tagállamok illetékes hatóságai használják fel. Tekintve az Europol részvételét a kialakulóban lévő technológiák nyomon követésében, valamint részvételét az említett technológiák bűnüldözési célokra való új felhasználási módjainak kidolgozásában – különösen innovációs laboratóriuma révén és a belső biztonság uniós innovációs központja révén –, az Europol kiterjedt ismeretekkel rendelkezik az ilyen technológiák kínálta lehetőségekről, valamint a felhasználásukkal kapcsolatos kockázatokról. Az Europol számára ezért lehetővé kell tenni, hogy támogassa a tagállamokat az Unióba irányuló olyan közvetlen külföldi befektetések és a biztonságra vonatkozó kapcsolódó kockázatok átvilágításában, amelyek olyan vállalkozásokat érintenek, amelyek az Europol által az Europol célkitűzéseinek körébe eső bűncselekmények megelőzése és nyomozása céljából felhasznált technológiákat – többek között szoftvereket –, vagy a terrorizmus elősegítésére felhasználható kritikus technológiákat biztosítanak. Ezzel összefüggésben az Europol szakértelmének támogatnia kell a közvetlen külföldi befektetések és a biztonságra vonatkozó kapcsolódó kockázatok átvilágítását. Különösen fontos figyelembe venni, hogy a külföldi befektető részt vett-e már olyan tevékenységekben, amelyek a biztonságot érintették, fennáll-e annak a komoly kockázata, hogy a külföldi befektető jogellenes vagy bűnözői tevékenységekben vesz részt, valamint hogy a külföldi befektetőt közvetlenül vagy közvetve egy harmadik ország kormánya irányítja-e, többek között támogatások révén.

(14)

Az Europol speciális szakértelmet biztosít a súlyos bűncselekmények és a terrorizmus elleni küzdelemhez. Lehetővé kell tenni, hogy valamely tagállam kérésére az Europol személyzete helyszíni operatív támogatást nyújtson az említett tagállam illetékes hatóságainak a műveletek és a nyomozások során, különösen a határokon átnyúló információcsere megkönnyítésével, valamint a műveletek és nyomozások során kriminalisztikai és technikai támogatás nyújtásával, többek között közös nyomozócsoportok keretében. Valamely tagállam kérésére az Europol személyzetének jogosultnak kell lennie arra, hogy jelen legyen a nyomozási intézkedések végrehajtása alatt az említett tagállamban. Az Europol személyzete nem rendelkezhet hatáskörrel nyomozási intézkedések végrehajtására.

(15)

Az Europol egyik célkitűzése, hogy támogassa és megerősítse a tagállamok illetékes hatóságainak fellépését és kölcsönös együttműködésüket a valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sértő bűncselekményformák megelőzése és az azok elleni küzdelem terén. Az említett támogatás megerősítése érdekében lehetővé kell tenni az Europol ügyvezető igazgatója (a továbbiakban: az ügyvezető igazgató) számára, hogy valamely tagállam illetékes hatóságainak javasolja, hogy egy olyan bűncselekményre irányuló nyomozást indítsanak, folytassanak le vagy koordináljanak, amely csak az említett tagállamot érinti, de valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sért. Bármely ilyen javaslatról az Europolnak tájékoztatnia kell az Eurojustot és adott esetben az (EU) 2017/1939 tanácsi rendelettel (9) létrehozott Európai Ügyészséget.

(16)

Egy nemzeti bírósági határozat alapján körözött gyanúsítottak vagy elítélt személyek személyazonosságának és bizonyos személyes adatainak közzététele növeli az ilyen személyek megtalálásának és letartóztatásának esélyeit. Annak érdekében, hogy támogassa a tagállamok az ilyen személyek lokalizálásában és letartóztatásában, lehetővé kell tenni az Europol számára, hogy honlapján információkat tegyen közzé az Europol célkitűzéseinek körébe tartozó bűncselekményekkel összefüggésben Európában kiemelten körözött, szökésben levő személyekről. Ugyanezen célból az Europolnak elő kell segítenie az említett személyekről a nyilvánosság által a tagállamoknak és az Europolnak történő információszolgáltatást.

(17)

Amint az Europol megbizonyosodik arról, hogy az általa kapott személyes adatok a célkitűzéseinek körébe esnek, lehetővé kell tenni számára, hogy a következő négy helyzetben kezelhesse az említett személyes adatokat. Az első helyzetben a kapott személyes adatok az (EU) 2016/794 rendelet II. mellékletében (a továbbiakban: II. melléklet) felsorolt érintetti kategóriák valamelyikére vonatkoznak. A második helyzetben a kapott személyes adatok olyan nyomozási adatokból állnak, amelyek olyan adatokat tartalmaznak, amelyek nem a II. mellékletben felsorolt érintetti kategóriák valamelyikére vonatkoznak, de azokat ‒ az Europol támogatását kérve egy konkrét bűnügyi nyomozáshoz ‒ egy tagállam, az Európai Ügyészség, az Eurojust vagy egy harmadik ország szolgáltatta, feltéve, hogy az említett tagállam, az Európai Ügyészség, a Eurojust vagy az említett harmadik ország az uniós és a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban jogosult ilyen nyomozási adatokat kezelni. Az említett helyzetben lehetővé kell tenni az Europol számára, hogy az említett nyomozási adatokat mindaddig kezelje, amíg az említett konkrét bűnügyi nyomozást támogatja. A harmadik helyzetben a kapott személyes adatok esetleg nem a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak, és azokat nem egy konkrét bűnügyi nyomozáshoz az Europol támogatását kérve szolgáltatták. Ebben a helyzetben lehetővé kell tenni az Europol számára, hogy ellenőrizze, az említett személyes adatok az említett érintetti kategóriák valamelyikére vonatkoznak-e. A negyedik helyzetben a kapott személyes adatokat kutatási és innovációs projektek céljából nyújtották be, és azok nem vonatkoznak a II. mellékletben felsorolt érintetti kategóriákra.

(18)

Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (10) 73. cikkével összhangban az Europolnak – adott esetben és amennyire lehetséges – egyértelmű különbséget kell tennie azon személyes adatok között, amelyek a II. mellékletben felsorolt különböző érintetti kategóriákra vonatkoznak.

(19)

Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körén kívül eső bűncselekményekre vonatkozó személyes adatok cseréje céljából használják fel, az Europol nem rendelkezhet hozzáféréssel az említett adatokhoz, és az Europolt az (EU) 2018/1725 rendelet 87. cikkének értelmében vett adatfeldolgozónak kell tekinteni. Az említett esetekben lehetővé kell tenni az Europol számára, hogy kezelje az olyan adatokat, amelyek nem vonatkoznak a II. mellékletben felsorolt érintetti kategóriákra. Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe eső bűncselekményekre vonatkozó személyes adatok cseréje céljából használják fel, és amennyiben az Europol számára hozzáférést biztosítanak az említett adatokhoz, a II. mellékletben felsorolt érintetti kategóriákhoz kapcsolódó követelmények az említett adatok Europol általi minden egyéb kezelésére is alkalmazandók.

(20)

Az adattakarékosság elvének tiszteletben tartása mellett lehetővé kell tenni az Europol számára, hogy ellenőrizze, a célkitűzéseinek körébe eső bűncselekmények megelőzésével és az azok elleni küzdelemmel összefüggésben kapott személyes adatok a II. mellékletben felsorolt érintetti kategóriák egyikére vonatkoznak-e. Ennek érdekében lehetővé kell tenni az Europol számára, hogy elvégezze a kizárólag annak megállapítása céljából kapott személyes adatok előzetes elemzését, hogy az ilyen adatok az említett érintetti kategóriák egyikére vonatkoznak-e, azáltal, hogy összeveti az említett személyes adatokat a már birtokában lévő adatokkal, az említett személyes adatok további elemzése nélkül. Az ilyen előzetes elemzésre az Europol keresztellenőrzés, stratégiai elemzés, operatív elemzés vagy információcsere céljából végzett adatkezelését megelőzően és attól elválasztva, valamint azt követően kell, hogy sor kerüljön, hogy az Europol megállapította, a szóban forgó adatok relevánsak és szükségesek a feladatainak ellátásához. Amint az Europol megbizonyosodott arról, hogy az említett személyes adatok a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak, lehetővé kell tenni az Europol számára, hogy az említett személyes adatokat keresztellenőrzés, stratégiai elemzés, operatív elemzés vagy információcsere céljából kezelje. Ha az Europol megállapítja, hogy az említett személyes adatok nem vonatkoznak a II. mellékletben felsorolt érintetti kategóriákra, törölnie kell az említett adatokat.

(21)

A bűnügyi nyomozásokkal összefüggésben hozzáférhetővé váló új – például a további gyanúsítottakra vonatkozó – információk eredményeként egy adott adatkészletben található személyes adatok kategorizálása idővel változhat. Ezért az Europol számára lehetővé kell tenni a személyes adatok kezelését - azon időponttól számított legfeljebb 18 hónapra, amikor az Europol megbizonyosodik arról, hogy az említett adatok a célkitűzéseinek körébe esnek -, amennyiben az feltétlenül szükséges és arányos azon érintetti kategóriák megállapítása céljából, amelyekre a szóban forgó adatok vonatkoznak. Lehetővé kell tenni az Europol számára, hogy kellően indokolt esetekben legfeljebb három évre meghosszabbítsa az említett időszakot, feltéve, hogy az ilyen meghosszabbítás szükséges és arányos mértékű. A meghosszabbításról tájékoztatni kell az európai adatvédelmi biztost. Amennyiben az érintetti kategóriák megállapításának céljából történő személyesadat-kezelés többé nem szükséges és indokolt, illetve a maximális adatkezelési időszak végét követően minden esetben, az Europolnak törölnie kell a személyes adatokat.

(22)

A bűnügyi nyomozások során gyűjtött adatok mennyisége méretüket tekintve folyamatosan nő, és az adatkészletek összetettebbé váltak. A tagállamok nagy és összetett adatkészleteket nyújtanak be az Europolnak, az Europol operatív elemzését kérve olyan bűncselekményekkel való kapcsolatok azonosításához, amelyek eltérnek azon nyomozás tárgyát képező bűncselekménytől, amellyel összefüggésben az adatokat gyűjtötték, illetve más tagállambeli és az Unión kívüli bűnözőkkel való kapcsolatok azonosításához. Mivel az Europol eredményesebben tud ilyen határokon átnyúló kapcsolatokat feltárni, mint a tagállamok az adatok saját elemzése révén, az Europol számára lehetővé kell tenni, hogy támogassa a tagállamok bűnügyi nyomozásait nagy és összetett adatkészletek kezelése révén, hogy azonosítson ilyen határokon átnyúló kapcsolatokat, feltéve, hogy az e rendeletben meghatározott szigorú követelményeket és biztosítékokat betartják. Amennyiben egy tagállamban folyamatban lévő konkrét bűnügyi nyomozás eredményes támogatásához szükséges, lehetővé kell tenni az Europol számára, hogy olyan nyomozási adatokat kezeljen, amelyek kezelésére a tagállamok nemzeti hatóságai jogosultak az említett konkrét bűnügyi nyomozás során a nemzeti joguk alapján alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban, és amelyeket ezt követően benyújtanak az Europolnak. Ide kell, hogy tartozzanak a személyes adatok azon esetekben, ahol a tagállam nem tudott megbizonyosodni arról, hogy az említett adatok a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak-e. Amennyiben egy tagállam, az Európai Ügyészség vagy az Eurojust nyomozási adatokat szolgáltat az Europolnak, és az Europol támogatását kéri egy folyamatban lévő konkrét bűnügyi nyomozáshoz, lehetővé kell tenni az Europol számára, hogy az említett adatokat mindaddig kezelje, amíg támogatja az említett konkrét bűnügyi nyomozást, az uniós vagy a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban.

(23)

Annak biztosítására, hogy a bűnügyi nyomozással összefüggésben végzett adatkezelés szükséges és arányos legyen, a tagállamoknak biztosítaniuk kell az uniós és a nemzeti jognak való megfelelést, amikor nyomozási adatokat nyújtanak be az Europolnak. Amikor azért nyújtanak be nyomozási adatokat az Europolnak, hogy az Europol támogatását kérjék egy konkrét bűnügyi nyomozáshoz, a tagállamoknak figyelembe kell venniük az érintett adatkezelés nagyságrendjét és összetettségét, valamint a nyomozás jellegét és fontosságát. A tagállamoknak tájékoztatniuk kell az Europolt, amikor - a nemzeti joguk alapján alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban - a szóban forgó folyamatban lévő konkrét bűnügyi nyomozás során többé nem jogosultak adatkezelésre. Az Europol csak akkor kezelhet olyan személyes adatokat, amelyek nem a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak, amennyiben úgy értékeli, hogy nem lehetséges támogatni egy folyamatban lévő konkrét bűnügyi nyomozást az említett személyes adatok kezelése nélkül. Az Europolnak az említett értékelést dokumentálnia kell. Az Europolnak az ilyen adatokat más adatoktól funkcionálisan elkülönítve kell tartania, és azokat csak akkor kezelheti, amennyiben az a szóban forgó folyamatban lévő konkrét bűnügyi nyomozás támogatásához szükséges, így például új nyom esetében.

(24)

Az Europol számára lehetővé kell tenni olyan személyes adatok kezelését is, amelyek egy vagy több tagállamban egy konkrét bűnügyi nyomozás általa történő támogatásához szükségesek, amennyiben az említett adatokat egy harmadik ország szolgáltatja, feltéve, hogy: a harmadik ország az (EU) 2016/680 európai parlamenti és tanácsi irányelvvel (11) összhangban megfelelőségi határozat (a továbbiakban: megfelelőségi határozat) hatálya alá tartozik; az Unió az Európai Unió működéséről szóló szerződés (EUMSZ) 218. cikke értelmében az említett harmadik országgal olyan nemzetközi megállapodást kötött, amely a személyes adatok bűnüldözési célú továbbításáról is rendelkezik (a továbbiakban: nemzetközi megállapodás); az Europol és a harmadik ország az (EU) 2016/794 rendelet hatálybalépését megelőzően a személyes adatok cseréjét lehetővé tevő együttműködési megállapodást kötött (a továbbiakban: együttműködési megállapodás); vagy a személyes adatok védelmére vonatkozóan megfelelő biztosítékról rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol a személyesadat-továbbítás valamennyi körülményének értékelése alapján megállapítja, hogy az említett biztosítékok léteznek az említett harmadik országban, és feltéve, hogy a harmadik ország az adatokat egy bűnügyi nyomozással összefüggésben, a nemzeti büntetőjoga alapján alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban szerezte meg. Amennyiben harmadik ország szolgáltat az Europolnak nyomozási adatokat, az Europolnak ellenőriznie kell, hogy a személyes adatok mennyisége nem nyilvánvalóan aránytalan az Europol által az érintett tagállamban támogatott, konkrét bűnügyi nyomozáshoz képest, és lehetőség szerint azt is, hogy nincsenek arra utaló objektív jelek, hogy a nyomozási adatokat a harmadik országban az alapvető jogok nyilvánvaló megsértésével gyűjtötték. Amennyiben az Europol megállapítja, hogy az említett feltételek nem teljesülnek, az adatokat nem kezelheti, és törölnie kell azokat. Amennyiben harmadik ország szolgáltat az Europolnak nyomozási adatokat, az Europol adatvédelmi tisztviselője számára lehetővé kell tenni, hogy adott esetben értesítse az európai adatvédelmi biztost.

(25)

Annak biztosítása érdekében, hogy egy tagállam a bűnügyi nyomozást követő bírósági eljárással összefüggésben felhasználhassa az Europol elemző jelentéseit, az Europol számára lehetővé kell tenni, hogy az adott tagállam, az Európai Ügyészség vagy az Eurojust kérésére tárolja a kapcsolódó nyomozási adatokat a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása érdekében. Az Europolnak az ilyen adatokat más adatoktól funkcionálisan elkülönítve kell tartania, és csak addig, amíg az adott bűnügyi nyomozáshoz kapcsolódó bírósági eljárás a tagállamban folyamatban van. Ezen felül, szükséges biztosítani az illetékes igazságügyi hatóságok hozzáférését, akárcsak a védelemhez való jogot, különösen a gyanúsítottak vagy vádlottak, illetve ügyvédeik hozzáférési jogát az ügy anyagai tekintetében. Ennek érdekében az Europolnak be kell jegyeznie az adatnaplóba valamennyi bizonyítékot és azon módszereket, amelyekkel az Europol az említett bizonyítékokat előállította vagy megszerezte, hogy lehetővé tegye a bizonyítékoknak a védelem általi hatékony ellenőrzését.

(26)

Lehetővé kell tenni az Europol számára, hogy e rendelettel összhangban két helyzetben kezelhesse az e rendelet hatálybalépése előtt kapott olyan személyes adatokat, amelyek nem a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak. Az első helyzetben lehetővé kell tenni az Europol számára az ilyen személyes adatok kezelését bűnügyi nyomozás támogatása céljából vagy a bűnügyi hírszerzési folyamat helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása érdekében, feltéve, hogy a bűnügyi nyomozás támogatása céljából kapott személyes adatok kezelésére vonatkozóan az átmeneti rendelkezésekben meghatározott követelményeket betartják. A második helyzetben lehetővé kell tenni az Europol számára azt is, hogy ellenőrizze, az ilyen személyes adatok a II. mellékletben felsorolt érintetti kategóriák egyikére vonatkoznak-e, oly módon, hogy elvégzi az említett személyes adatok előzetes elemzését az adatok első kézhezvételének napjától számított legfeljebb 18 hónapon belül, vagy – indokolt esetekben és az európai adatvédelmi biztos előzetes engedélyével – ennél hosszabb idő alatt. Az ilyen előzetes elemzés céljából történő személyesadat-kezelés maximális időtartama nem haladhatja meg az adatok Europol általi első kézhezvételének napjától számított három évet.

(27)

A súlyos bűncselekmények vagy a terrorizmus határokon átnyúló esetei szoros együttműködést tesznek szükségessé az érintett tagállamok illetékes hatóságai között. Az Europol eszközöket biztosít a nyomozások során történő ilyen együttműködéshez, különösen információcsere révén. A konkrét bűnügyi nyomozások során történő ilyen együttműködés közös operatív elemzések révén történő további fokozása érdekében lehetővé kell tenni a tagállamok számára, hogy más tagállamoknak közvetlenül hozzáférést engedjenek az Europolnak általuk nyújtott információkhoz, az említett információkhoz való hozzáférésre vonatkozóan általuk jelzett bármely általános vagy egyedi korlátozás sérelme nélkül. A tagállamok által közös operatív elemzések keretében végzett bármely személyesadat-kezelésre e rendelettel és az (EU) 2016/680 irányelvvel összhangban kell, hogy sor kerüljön.

(28)

Az Europolnak és az Európai Ügyészségnek munkamegállapodást kell kötnie, amelyben meghatározzák együttműködésük módozatait, kellően figyelembe véve saját kompetenciáikat. Az Europolnak szorosan együtt kell működnie az Európai Ügyészséggel, és – annak kérésére – aktívan támogatnia kell az Európai Ügyészség nyomozásait, többek között elemző támogatás és releváns információk nyújtása révén. Az Europolnak együtt kell működnie az Európai Ügyészséggel attól a pillanattól kezdve is, hogy valamely bűncselekmény gyanúját bejelentik az Európai Ügyészségnek, addig a pillanatig, amíg az Európai Ügyészség eldönti, hogy vádat emel, vagy más módon rendelkezik-e az ügyről. Az Europolnak indokolatlan késedelem nélkül jelentést kell tennie az Európai Ügyészségnek minden olyan büntetendő cselekményről, amelynek tekintetében az Európai Ügyészség gyakorolhatná hatáskörét. Az Europol és az Európai Ügyészség közötti operatív együttműködés fokozása érdekében az Europolnak lehetővé kell tennie az Európai Ügyészség számára, hogy hozzáféréssel rendelkezzen az Europol birtokában lévő adatokhoz egy olyan „van találat/nincs találat” rendszer alapján, amely találat esetén csak az Europolt értesíti, e rendelettel összhangban, ideértve az Europolnak információt szolgáltató fél által jelzett bármely korlátozást is. Ha az információra egy tagállam által jelzett korlátozás vonatkozik, az Europolnak az ügyet az említett tagállamhoz kell utalnia annak érdekében, hogy az megfelelhessen az (EU) 2017/1939 rendelet szerinti kötelezettségeinek. Az érintett tagállamnak ezt követően nemzeti eljárásával összhangban tájékoztatnia kell az Európai Ügyészséget. Az uniós szerveknek történő személyesadat-továbbításra vonatkozóan e rendeletben meghatározott szabályokat kell alkalmazni az Europolnak az Európai Ügyészséggel folytatott együttműködésére. Az Europol számára azt is lehetővé kell tenni, hogy az e rendeletben előírt biztosítékokkal és adatvédelmi garanciákkal összhangban nagy és összetett adatkészletek elemzése révén támogassa az Európai Ügyészség nyomozásait.

(29)

Az Europolnak szorosan együtt kell működnie az Európai Csalás Elleni Hivatallal (OLAF) a csalás, a korrupció és bármilyen más, az Unió pénzügyi érdekeit sértő jogellenes tevékenység felderítése érdekében. Ennek érdekében az Europolnak indokolatlan késedelem nélkül továbbítania kell az OLAF számára minden olyan információt, amelynek tekintetében az OLAF gyakorolhatná hatáskörét. Az uniós szerveknek történő személyesadat-továbbításra vonatkozóan e rendeletben meghatározott szabályokat kell alkalmazni az Europolnak az OLAF-fal folytatott együttműködésére.

(30)

A súlyos bűncselekmények és a terrorizmus gyakran rendelkeznek az Unión kívüli kapcsolatokkal. Az Europol személyes adatokat cserélhet harmadik országokkal, miközben biztosítja az érintettek magánéletének, valamint alapvető jogainak és szabadságainak védelmét. Amennyiben az Europol célkitűzéseinek körébe eső valamely konkrét bűncselekményre irányuló nyomozáshoz elengedhetetlen, az ügyvezető igazgató számára lehetővé kell tenni, hogy eseti alapon engedélyezze a harmadik országokba irányuló személyesadat-továbbítás valamely kategóriáját, amennyiben az említett adattovábbítási kategória ugyanazon konkrét helyzethez kapcsolódik, a személyes adatok ugyanazon kategóriáiból és ugyanazon érintetti kategóriákból áll, szükséges és arányos mértékű egy konkrét bűncselekményre irányuló nyomozás céljához képest, valamint megfelel e rendelet valamennyi követelményének. Lehetővé kell tenni, hogy valamely adattovábbítási kategóriába tartozó egyedi adattovábbítások a személyesadat-kategóriák és érintetti kategóriák csak némelyikét tartalmazzák, amelyek továbbítását az ügyvezető igazgató engedélyezi. Lehetővé kell tenni továbbá a személyesadat-továbbítások valamely kategóriájának engedélyezését az alábbi konkrét helyzetekben: amennyiben a személyesadat-továbbítás az érintett vagy egy másik személy legitim érdekeinek védelme érdekében szükséges; amennyiben a személyesadat-továbbítás valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében elengedhetetlen; amennyiben a személyesadat-továbbítás célja az érintett legitim érdekeinek védelme; vagy arra, egyedi esetekben, bűncselekmények megelőzése, nyomozása, felderítése, a vádhatósági eljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából, vagy olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából kerül sor, amelyek egy konkrét bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, a vádhatósági eljárás lefolytatásához vagy konkrét büntetőjogi szankciók végrehajtásához kapcsolódnak.

(31)

Olyan adattovábbítások, amelyek nem az ügyvezető igazgató általi engedélyen, megfelelőségi határozaton, nemzetközi megállapodáson vagy együttműködési megállapodáson alapulnak, csak akkor megengedettek, amennyiben egy jogilag kötelező erejű eszköz a személyes adatok védelme tekintetében megfelelő biztosítékokról rendelkezik, vagy amennyiben az Europol - a személyesadat-továbbítás valamennyi körülményének értékelése alapján - megállapítja, hogy az említett biztosítékok léteznek. Az említett értékelés céljából lehetővé kell tenni az Europol számára, hogy figyelembe vegye a tagállamok és harmadik országok között kötött olyan kétoldalú megállapodásokat, amelyek lehetővé teszik a személyes adatok cseréjét, és azt, hogy a személyesadat-továbbításra titoktartási kötelezettség és a célhoz kötöttség elve vonatkozzon-e, biztosítva, hogy az adatokat ne kezeljék az adattovábbítás céljaitól eltérő célokból. Emellett fontos, hogy az Europol figyelembe vegye, hogy a személyes adatokat felhasználhatják-e halálbüntetés vagy egyéb kegyetlen és embertelen bánásmód kérelmezésére, kiszabására vagy végrehajtására. Az Europol számára lehetővé kell tenni, hogy további biztosítékokat írjon elő.

(32)

Annak érdekében, hogy támogassa a tagállamokat a magánfelekkel való együttműködésben, amikor az említett magánfelek a súlyos bűncselekmények és a terrorizmus megelőzése, illetve az azok elleni küzdelem szempontjából releváns információk birtokában vannak, az Europol számára lehetővé kell tenni, hogy a magánfelektől személyes adatokat kapjon, valamint olyan konkrét esetekben, amikor szükséges és arányos, személyes adatokat cseréljen velük.

(33)

A bűnözők egyre növekvő mértékben használnak fel magánfelek által kínált szolgáltatásokat a kommunikáláshoz és illegális tevékenységek folytatásához. A nemi erkölcs elleni bűncselekmények elkövetői gyermekeket szexuálisan kizsákmányolnak, valamint gyermekek szexuális bántalmazását ábrázoló anyagoknak minősülő képeket és videókat osztanak meg világszerte online platformokon vagy társaikkal számfüggetlen személyközi hírközlési szolgáltatások révén. A terroristák online szolgáltatók által kínált szolgáltatásokat használnak fel önkéntesek toborzására, támadásaik megtervezésére és koordinálására, valamint propaganda terjesztésére. A kiberbűnözők hasznot húznak társadalmaink digitalizációjából, valamint a nyilvánosság körében a digitális jártasság és egyéb digitális készségek hiányából adathalászatot és pszichológiai manipulációt alkalmazva, hogy más típusú kiberbűncselekményeket, így például online csalásokat, zsarolóvírus-támadásokat és fizetéssel kapcsolatos csalásokat kövessenek el. Az online szolgáltatások bűnözök általi növekvő felhasználásának eredményeként, növekvő mennyiségű olyan személyes adatok – többek között előfizetőkre, forgalomra és tartalomra vonatkozó adatok – vannak magánfelek birtokában, amelyek potenciálisan relevánsak lehetnek a bűnügyi nyomozások szempontjából.

(34)

Tekintve az internet határok nélküli jellegét, lehetséges, hogy az online szolgáltató és a személyes adatokat tároló digitális infrastruktúra különböző nemzeti joghatóságok alá tartozik, akár az Unión belül, akár azon kívül. A magánfelek birtokában lehetnek ezért olyan, bűnüldözési szempontból releváns adatkészleteknek, amelyek egyszerre több joghatóság hatálya alá tartozó személyes adatokat tartalmaznak, valamint olyan személyes adatok is, amelyek nem könnyen rendelhetők hozzá valamely konkrét joghatósághoz. A tagállamok illetékes hatóságai számára nehézséget okozhat az ilyen több joghatóság alá tartozó vagy joghatósághoz nem rendelhető adatkészletek nemzeti megoldások révén történő hatékony elemzése. Továbbá jelenleg nincs egyetlen kapcsolattartó pont az olyan magánfelek számára, akik úgy döntenek, hogy jogszerűen és önkéntesen adatkészleteket osztanak meg a tagállamok illetékes hatóságaival. Ennek megfelelően az Europolnak rendelkeznie kell a magánfelekkel való együttműködést – többek között az információcsere tekintetében – megkönnyítő intézkedésekkel.

(35)

Annak érdekében, hogy a magánfelek számára rendelkezésre álljon egy uniós szintű kapcsolattartó pont a több joghatósághoz tartozó adatkészletek vagy az olyan adatkészletek jogszerű és önkéntes szolgáltatása céljából, amelyeket nem lehet könnyen egy vagy több konkrét joghatósághoz rendelni, az Europol számára lehetővé kell tenni, hogy a tagállamok számára a joghatóság megállapításához és a saját joghatóságuk alá tartozó bűncselekményekre irányuló nyomozáshoz szükséges információk biztosítása céljából - e rendelettel összhangban – közvetlenül magánfelektől kapjon személyes adatokat. Az említett információk tartalmazhatnak olyan moderált tartalommal kapcsolatos jelentéseket is, amelyről észszerűen feltételezhető, hogy az Europol célkitűzéseinek körébe eső bűnözői tevékenységekhez kapcsolódik.

(36)

Annak biztosítására, hogy a tagállamok indokolatlan késedelem nélkül megkapják a súlyos bűncselekmények és a terrorizmus megelőzésére és az azok elleni küzdelemre irányuló nyomozások megindításához szükséges információkat, az Europol számára lehetővé kell tenni a személyes adatok kezelését és elemzését annak érdekében, hogy beazonosítsa az érintett nemzeti egységeket, valamint továbbítsa az említett nemzeti egységeknek azon személyes adatokat, valamint az ilyen adatok elemzésének és ellenőrzésének bármely eredményeit, amelyek relevánsak a joghatóság megállapítása és a saját joghatóságuk alá tartozó érintett bűncselekményekre irányuló nyomozás céljából. Lehetővé kell tenni az Europol számára azt is, hogy a joghatóság megállapítása szempontjából továbbítsa azon személyes adatokat, valamint az ilyen adatok elemzésének és ellenőrzésének eredményeit, amelyek relevánsak azon érintett harmadik országok kapcsolattartó pontjai vagy hatóságai joghatóságának megállapítása céljából, amelyek megfelelőségi határozat hatálya alá tartoznak, vagy amelyekkel nemzetközi megállapodást vagy együttműködési megállapodást kötöttek, vagy amennyiben a személyes adatok védelmére vonatkozóan megfelelő biztosítékokról rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol megállapítja - a személyesadat-továbbítás valamennyi körülményének értékelése alapján -, hogy az említett biztosítékok léteznek az említett harmadik országokban. Amennyiben az érintett harmadik ország nem tartozik megfelelőségi határozat hatálya alá, vagy nem részes fél nemzetközi megállapodásban vagy együttműködési megállapodásban, vagy jogilag kötelező erejű eszköz hiányában, vagy amennyiben az Europol nem állapította meg, hogy léteznek megfelelő biztosítékok, lehetővé kell tenni az Europol számára, hogy az ilyen adatok elemzésének és ellenőrzésének eredményét e rendelettel összhangban továbbítsa az érintett harmadik országnak.

(37)

Az (EU) 2016/794 rendelettel összhangban, bizonyos esetekben és feltételek mellett szükséges és arányos lehet az Europol számára személyes adatokat továbbítani olyan magánfeleknek, akik, illetve amelyek nem az Unióban vagy nem egy olyan harmadik országban telepedtek le, amely megfelelőségi határozat hatálya alá tartozik, vagy amellyel nemzetközi megállapodást vagy együttműködési megállapodást kötöttek, vagy amennyiben a személyes adatok védelmére vonatkozó megfelelő biztosítékokról nem rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol nem állapította meg, hogy megfelelő biztosítékok léteznek. Ilyen esetekben az adattovábbítást az ügyvezető igazgató előzetes engedélyéhez kell kötni.

(38)

Annak érdekében, hogy az Europol azonosítani tudja valamennyi releváns érintett nemzeti egységet, lehetővé kell tenni számára, hogy tájékoztassa a magánfeleket, ha az általuk szolgáltatott információk nem elégségesek ahhoz, hogy az Europol azonosítani tudja az érintett nemzeti egységeket. Ez lehetővé tenné az említett magánfelek számára, hogy eldöntsék, érdekükben áll-e további információkat megosztani az Europollal, és hogy ezt jogszerűen megtehetik-e. Ennek érdekében lehetővé kell tenni az Europol számára, hogy tájékoztassa a magánfeleket a hiányzó információkról, amennyiben ez – kizárólag az érintett nemzeti egységek azonosítása céljából – feltétlenül szükséges. Különleges biztosítékokat kell alkalmazni az Europoltól magánfeleknek történő információtovábbításokra, amennyiben az érintett magánfél nem az Unióban vagy nem olyan harmadik országban telepedett le, amely megfelelőségi határozat hatálya alá tartozik, vagy amellyel nemzetközi megállapodást vagy együttműködési megállapodást kötöttek, vagy amennyiben a személyes adatok védelmére vonatkozó megfelelő biztosítékokról nem rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol nem állapította meg, hogy megfelelő biztosítékok léteznek.

(39)

Amennyiben a tagállamok, harmadik országok, nemzetközi szervezetek vagy magánfelek az Europollal több joghatóság alá tartozó adatkészleteket vagy egy vagy több konkrét joghatósághoz nem rendelhető adatkészleteket osztanak meg, lehetséges, hogy az említett adatkészletek magánfelek birtokában lévő személyes adatokhoz kapcsolódnak. Ilyen helyzetekben lehetővé kell tenni az Europol számára, hogy megkeresést küldjön a tagállamoknak azok nemzeti egységein keresztül, hogy megszerezze az említett tagállamok területén letelepedett vagy ott jogi képviselővel rendelkező magánfelek birtokában lévő személyes adatokat. Ilyen megkeresést csak akkor lehet tenni, amennyiben az ilyen magánfelektől történő további információszerzés az érintett nemzeti egységek azonosításához szükséges. A megkeresést meg kell indokolni, és annak a lehető legpontosabbnak kell lennie. A releváns személyes adatokat – amelyeknek a lehető legkevésbé érzékenyeknek kell lenniük, és szigorúan az érintett nemzeti egységek azonosítása céljából szükséges és arányos mértékre kell korlátozódniuk – az érintett tagállamok alkalmazandó jogával összhangban kell az Europol számára szolgáltatni. Az érintett tagállamok illetékes hatóságainak értékelniük kell az Europol megkeresését, és nemzeti jogukkal összhangban dönteniük kell arról, hogy eleget tesznek-e annak. A magánfelek általi, a tagállamok illetékes hatóságaitól érkezett ilyen megkeresések kezelése során végzett bármely adatkezelésre továbbra is vonatkozniuk kell az alkalmazandó jognak, különösen az adatvédelem tekintetében. A magánfeleknek meg kell adniuk a kért adatokat a tagállamok illetékes hatóságainak az Europol számára való továbbításuk céljából. Számos esetben lehetséges, hogy az érintett tagállamok csak azon ténynél fogva képesek a joghatóságukhoz fűződő kapcsolatot megállapítani, hogy a releváns adatok birtokában lévő magánfél a joghatóságuk alatt telepedett le, vagy ott rendelkezik jogi képviselővel. Függetlenül attól, hogy joghatósággal rendelkeznek-e a konkrét bűncselekmény tekintetében, a tagállamoknak minden esetben biztosítaniuk kell, hogy illetékes nemzeti hatóságaik megszerezhessenek magánfelektől személyes adatokat abból a célból, hogy megadják az Europolnak a célkitűzéseinek eléréséhez szükséges információkat, teljes mértékben megfelelve a nemzeti joguk szerinti eljárási garanciáknak.

(40)

Annak biztosítására, hogy az Europol a közvetlenül magánfelektől kapott személyes adatokat ne tartsa meg az érintett nemzeti egységek azonosításához szükségesnél hosszabb ideig, határidőket kell alkalmazni a személyes adatok Europol általi tárolására vonatkozóan. Amint az Europol valamennyi rendelkezésére álló eszközt kimerítette az érintett nemzeti egységek azonosításához, és észszerűen nem számíthat bármely további érintett nemzeti egység azonosítására, az említett személyes adatok tárolása többé nem szükséges és arányos az érintett nemzeti egységek azonosítása céljából. Az Europolnak törölnie kell a személyes adatokat négy hónapon belül azt követően, hogy az utolsó továbbításukra, egy nemzeti egységnek történő továbbításukra, vagy egy harmadik ország kapcsolattartó pontjának vagy egy harmadik ország hatóságának történő továbbításukra sor került, kivéve, ha - az uniós és a nemzeti jognak megfelelően - egy érintett nemzeti egység, kapcsolattartó pont vagy hatóság - az említett időszakon belül - saját adatokként újra benyújtja a személyes adatokat az Europolnak. Ha az újra benyújtott személyes adatok egy nagyobb személyesadat-készlet részét képezték, az Europolnak csak azon személyes adatokat kell megtartania, amelyeket egy érintett nemzeti egység, kapcsolattartó pont vagy hatóság újra benyújtott.

(41)

Az Europol magánfelekkel folytatott együttműködése nem lehet átfedésben az (EU) 2015/849 európai parlamenti és tanácsi irányelv (12) alapján létrehozott pénzügyi információs egységek tevékenységeivel, sem nem járhat azokba való beavatkozással, és csak olyan információkra vonatkozhat, amelyeket nem kell már eleve benyújtani a pénzügyi információs egységekhez az említett irányelvvel összhangban. Az Europolnak továbbra is együtt kell működnie a pénzügyi információs egységekkel, különösen a nemzeti egységeken keresztül.

(42)

Az Europol számára lehetővé kell tenni, hogy biztosítsa a tagállamok illetékes hatóságai számára az ahhoz szükséges támogatást, hogy magánfelekkel interakciót folytassanak, különösen az ilyen interakcióhoz szükséges infrastruktúra biztosításával, például, amikor a tagállamok illetékes hatóságai online terrorista tartalomról értesítik az online szolgáltatókat, az (EU) 2021/784 európai parlamenti és tanácsi rendelet (13) alapján ilyen tartalomra vonatkozó eltávolítási végzéseket küldenek azoknak, vagy kibertámadásokkal összefüggésben információcserét folytatnak magánfelekkel. Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe nem eső bűncselekményekre vonatkozó személyesadatok cseréje céljából használják fel, az Europol nem rendelkezhet hozzáféréssel az említett adatokhoz. Az Europolnak technikai eszközökkel biztosítania kell, hogy az infrastruktúrája szigorúan a tagállamok illetékes hatóságai és valamely magánfél közötti ilyen interakciókhoz szükséges csatorna biztosítására korlátozódik, és hogy az Europol megad minden szükséges biztosítékot az Europol rendszereiben tárolt bármely egyéb, az említett magánféllel folytatott információcseréhez nem kapcsolódó információkhoz való, valamely magánfél általi hozzáféréssel szemben.

(43)

A terrortámadások olyan terrorista tartalom nagyszabású terjesztéséhez vezetnek az online platformokon, amely az életet vagy a testi épséget sértő eseményeket ábrázol, illetve az életben vagy a testi épségben történő közvetlen sérelemokozásra szólít fel, ezáltal lehetővé téve a terrorizmus dicsőítését és a terrorizmus célú kiképzés nyújtását, és végső soron más személyek radikalizálódását és toborzását. Ezenfelül az internet megnövekedett felhasználása arra, hogy gyermekek szexuális bántalmazását ábrázoló anyagokat rögzítsenek vagy osszanak meg, állandósítja az áldozatoknak okozott sérelmet, mivel az anyagok könnyen sokszorosíthatók és terjeszthetők. Az Europol célkitűzéseinek körébe tartozó bűncselekmények megelőzése és az azok elleni küzdelem érdekében lehetővé kell tenni az Europol számára, hogy támogassa a tagállamok fellépéseit a folyamatban lévő vagy közelmúltbeli való-világ eseményekből fakadó online válsághelyzetekkel összefüggésben a terrorista tartalom terjesztésének, a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésének hatékony kezelése terén, továbbá támogassa az online szolgáltatóknak az uniós jog szerinti kötelezettségeiknek megfelelő fellépéseit és az önkéntes fellépéseit. Ennek érdekében lehetővé kell tenni az Europol számára, hogy releváns személyes adatokat cseréljen – ideértve az ilyen tartalommal kapcsolatos egyedi, át nem alakítható digitális lenyomatokat (a továbbiakban: hash-ek), IP-címeket és URL-eket is – az Unióban vagy valamely olyan harmadik országban letelepedett magánfelekkel, amely megfelelőségi határozat hatálya alá tartozik, vagy ilyen határozat hiányában, amellyel nemzetközi megállapodást vagy együttműködési megállapodást kötöttek, vagy amennyiben a személyes adatok védelmére vonatkozó megfelelő biztosítékokról rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol - a személyesadat-továbbítás valamennyi körülményének értékelése alapján - megállapítja, hogy az említett biztosítékok léteznek az említett harmadik országban. Ilyen személyesadat-cserékre csak a terrorista tartalom és a gyermekek szexuális bántalmazását ábrázoló online anyagok eltávolítása céljából kerülhet sor, különösen, amennyiben előrelátható az említett tartalom, illetve anyag számos online szolgáltatón keresztül történő exponenciális megsokszorozódása és vírusszerű terjedése. E rendelet egyetlen rendelkezése sem értelmezhető úgy, mint amely megakadályoz egy tagállamot abban, hogy az (EU) 2021/784 rendeletben meghatározott eltávolítási végzéseket alkalmazzon az online terrorista tartalom elleni fellépés eszközeként.

(44)

A párhuzamos erőfeszítések és a nyomozásokba való esetleges beavatkozás elkerülése, valamint az érintett tárhelyszolgáltatókra háruló terhek minimalizálása érdekében az Europolnak segítenie kell a tagállamok illetékes hatóságait, azokkal információcserét és együttműködést kell folytatnia a magánfelek részére történő, az online válsághelyzetek megoldását és a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztése elleni fellépést szolgáló személyesadat-továbbítások tekintetében.

(45)

Az (EU) 2018/1725 rendelet szabályokat határoz meg a természetes személyeknek az uniós intézmények, szervek, hivatalok és ügynökségek általi személyesadat-kezelés tekintetében való védelmére vonatkozóan. Miközben az (EU) 2018/1725 rendelet alkalmazandó a bűnügyi nyomozásokhoz nem kapcsolódó adminisztratív jellegű személyes adatok – így például a személyzetet érintő adatok – Europol általi kezelésére, az említett rendelet 3. cikkének 2. pontja és IX. fejezete, amely a személyes adatok kezelését szabályozza, jelenleg nem alkalmazandó az Europolra. A természetes személyeknek a személyesadat-kezelés tekintetében való egységes és következetes védelmének biztosítása érdekében, az (EU) 2018/1725 rendelet IX. fejezetét alkalmazni kell az Europolra is az említett rendelet 2. cikke (2) bekezdésének megfelelően, és azt azon konkrét adatkezelési műveletekre vonatkozó egyedi rendelkezésekkel kell kiegészíteni, amelyeket az Europolnak a feladatai teljesítéséhez el kell végeznie. Ezért meg kell erősíteni az európai adatvédelmi biztosnak az Europol adatkezelési műveletei feletti felügyeleti hatáskörét, összhangban az adminisztratív jellegű személyes adatok kezelésére alkalmazandó azon releváns hatáskörökkel, amelyek az (EU) 2018/1725 rendelet VI. fejezete alapján valamennyi uniós intézményre, szervre, hivatalra és ügynökségre alkalmazandók. Ennek érdekében, amikor az Europol operatív célokból személyes adatokat kezel, az európai adatvédelmi biztos számára lehetővé kell tenni, hogy elrendelje, hogy az Europol biztosítsa az adatkezelési műveletek e rendeletnek való megfelelőségét, és hogy elrendelje egy tagállambeli vagy egy harmadik országbeli címzett vagy egy nemzetközi szervezet felé irányuló adatáramlás felfüggesztését, valamint lehetővé kell tenni számára, hogy az Europol általi meg nem felelés esetén közigazgatási bírságot szabjon ki.

(46)

Az e rendelet alkalmazásában végzett adatkezelés a személyes adatok különleges kategóriáinak kezelésével járhat az (EU) 2016/679 európai parlamenti és tanácsi rendeletben (14) meghatározottak szerint. A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel a fényképekre csak akkor vonatkozik a biometrikus adatoknak az (EU) 2018/1725 rendelet 3. cikkének 18. pontja szerinti fogalommeghatározása, amikor valamely természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális technikai eszközzel kezelik azokat.

(47)

Az (EU) 2018/1725 rendeletben előírt, az európai adatvédelmi biztos bevonásával folytatott előzetes konzultációs mechanizmus az adatkezelési műveletek új típusai szempontjából fontos biztosítékot jelent. Az említett mechanizmus azonban nem alkalmazandó konkrét egyedi operatív tevékenységekre – így például operatív elemzési projektekre –, hanem a személyesadat-kezelést szolgáló olyan új információtechnológiai (IT) rendszerek használatára és az említett rendszerek olyan jelentős módosításaira, amelyek magas kockázattal járnának az érintettek jogaira és szabadságaira nézve. Azon időszak, amelyen belül az európai adatvédelmi biztosnak az ilyen konzultációkkal kapcsolatban írásbeli tanácsadást kell nyújtania, nem lehet felfüggeszthető. Az Europol feladatainak ellátása szempontjából alapvető jelentőséggel bíró, különösen sürgős adatkezelési tevékenységek esetén, az Europol számára kivételes alapon lehetővé kell tenni, hogy már az előzetes konzultáció elindítása után megkezdje az adatkezelést, akkor is, ha az európai adatvédelmi biztos által nyújtandó írásbeli tanácsadásra vonatkozó határidő még nem járt le. Ilyen sürgősség állhat elő az Europol feladatainak ellátása szempontjából alapvető jelentőséggel bíró helyzetekben, amikor az adatkezelés az Europol célkitűzéseinek körébe eső valamely bűncselekmény jelentette közvetlen fenyegetés megelőzése és az azzal szembeni küzdelem, továbbá az érintett vagy egy másik személy létfontosságú érdekeinek védelme miatt szükséges. Az Europol adatvédelmi tisztviselőjének részt kell vennie az ilyen adatkezelés sürgősségének és szükségességének értékelésében, mielőtt lejárna az európai adatvédelmi biztos számára az előzetes konzultációra való válaszadáshoz rendelkezésre álló határidő. Az Europol adatvédelmi tisztviselőjének felügyelnie kell az ilyen adatkezelést. Az európai adatvédelmi biztos számára lehetővé kell tenni, hogy az ilyen adatkezelés tekintetében gyakorolja a hatásköreit.

(48)

Tekintve a gyors technológiai fejlődés és az új technológiák terroristák és egyéb bűnözők általi kihasználása jelentette kihívásokat az Unió biztonságára nézve, a tagállamok illetékes hatóságainak meg kell erősíteniük a bűncselekmények kivizsgálásához szükséges adatok azonosítására, biztosítására és elemzésére szolgáló technológiai képességeiket. Lehetővé kell tenni az Europol számára, hogy támogassa a tagállamokat a kialakulóban lévő technológiák használata, új megközelítések feltárása és a tagállamok számára közös technológiai megoldások kidolgozása terén, hogy hatékonyabban előzzék meg és lépjenek fel az Europol célkitűzéseinek körébe eső bűncselekményekkel szemben. Ugyanakkor az Europolnak biztosítania kell, hogy az új technológiák fejlesztését, használatát és bevezetését az átláthatóság, a megmagyarázhatóság, a méltányosság és az elszámoltathatóság elve vezérelje, mindez ne ássa alá az alapvető jogokat és szabadságokat, valamint feleljen meg az uniós jognak. Ennek érdekében az Europol számára lehetővé kell tenni, hogy e rendelet hatálya alá tartozó kérdésekre vonatkozó kutatási és innovációs projekteket hajtson végre az igazgatótanács által egy kötelező erejű dokumentumban a kutatási és innovációs projektekre vonatkozóan meghatározott általános hatókör keretei között. Az ilyen dokumentumot adott esetben naprakésszé kell tenni, és az európai adatvédelmi biztos rendelkezésére kell bocsátani. Lehetővé kell tenni, hogy az említett projektek személyes adatok kezelésére csak akkor terjedjenek ki, amennyiben bizonyos feltételek teljesülnek, nevezetesen, hogy a személyes adatok kezelése feltétlenül szükséges, a releváns projekt célkitűzése nem érhető el nem személyes – így például szintetikus vagy anonimizált – adatok felhasználásával, és biztosított az alapvető jogoknak, különösen a megkülönböztetés tilalmának a teljeskörű tiszteletben tartása.

A személyes adatok különleges kategóriáinak kutatási és innovációs célú adatkezelése csak akkor megengedett, amennyiben az feltétlenül szükséges. Tekintve az ilyen adatkezelés érzékeny jellegét, megfelelő kiegészítő biztosítékok alkalmazandók, ideértve az álnevesítést is. Az algoritmikus döntéshozatal során a torzító hatás megelőzése érdekében az Europol számára lehetővé kell tenni, hogy a II. mellékletében felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat kezeljen. Az Europolnak naplót kell vezetnie a kutatási és innovációs projektekkel összefüggésben végzett valamennyi személyesadat-kezelésről, kizárólag az adatkezelés eredménye pontosságának ellenőrzése céljából, és csak addig, amíg az említett ellenőrzéshez szükséges. Az új eszközök Europol általi fejlesztésére vonatkozó rendelkezések nem képezhetik az ilyen eszközök uniós vagy nemzeti szintű bevezetésének jogalapját. Az innováció ösztönzése, valamint a kutatási és az innovációs projektek terén a szinergiák növelése érdekében fontos, hogy az Europol fokozza együttműködését a tagállamok gyakorló szakembereinek releváns hálózataival és más uniós ügynökségekkel az említett területen fennálló saját hatáskörük keretein belül, és támogasson egyéb kapcsolódó együttműködési formákat, így például az innovációs laboratóriumok együttműködési hálózataként működő belső biztonság európai innovációs központja számára nyújtott titkársági támogatás révén.

(49)

Az Europolnak kulcsszerepet kell játszania abban, hogy segítse a tagállamokat olyan, mesterséges intelligencián alapuló új technológiai megoldások kialakításában, amelyek relevánsak az Europol célkitűzéseinek elérése szempontjából, és amelyek az egész Unióban hasznosak a tagállamok illetékes hatóságai számára. Az említett segítséget az alapvető jogoknak és szabadságoknak, többek között a megkülönböztetés tilalmának teljeskörű tiszteletben tartása mellett kell nyújtani. Az Europolnak kulcsszerepet kell játszania az olyan, etikus, megbízható és emberközpontú mesterséges intelligencia kifejlesztésének és alkalmazásának előmozdításában, amelyre a védelem, a biztonság, az átláthatóság, a megmagyarázhatóság és az alapvető jogok tekintetében szilárd biztosítékok vonatkoznak.

(50)

Az Europolnak tájékoztatnia kell az európai adatvédelmi biztost a személyes adatok kezelésével járó kutatási és innovációs projektjeinek megkezdése előtt. Az Europolnak - bizonyos, a releváns iránymutatásokban meghatározandó kritériumokkal összhangban - vagy tájékoztatnia kell az igazgatótanácsát, vagy konzultálnia kell vele. Az Europol nem kezelhet kutatási és innovációs projektek céljából adatokat azon tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet hozzájárulása nélkül, amely az Europol számára az adatokat benyújtotta, kivéve, ha a tagállam, az uniós szerv, a harmadik ország vagy a nemzetközi szervezet előzetes engedélyt adott az említett célból történő ilyen adatkezelésre. Minden egyes projekt esetében az Europolnak az adatkezelést megelőzően adatvédelmi hatásvizsgálatot kell végeznie, hogy biztosítsa az érintettek adatvédelemhez való jogának, valamint valamennyi egyéb alapvető jogának és szabadságának teljeskörű tiszteletben tartását. Az adatvédelmi hatásvizsgálatnak ki kell terjednie a kezelendő személyes adatok megfelelőségének, szükségességének és arányosságának értékelésére – ideértve az adattakarékosság követelményét is – a projekt konkrét céljához képest, továbbá az eredmények és a projekt konkrét célja érdekében kezelendő személyes adatok tekintetében bármely potenciális torzító hatás értékelésére, valamint az említett kockázatok kezelésére tervezett intézkedésekre is. Az új eszközök Europol általi fejlesztése nem sértheti az uniós vagy nemzeti szintű bevezetésükhöz a későbbiekben szükséges jogalapot, ideértve az érintett személyes adatok kezelésének indokait is.

(51)

Az Europol további eszközökkel és képességekkel való ellátásához meg kell erősíteni az Europol demokratikus felügyeletét és elszámoltathatóságát. A közös parlamenti ellenőrzés fontos elemét képezi az Europol tevékenységei politikai ellenőrzésének. Azon mód hatékony politikai ellenőrzésének lehetővé tétele érdekében, ahogyan az Europol használja az e rendelet által számára biztosított további eszközöket és képességeket, az Europolnak részletes éves tájékoztatást kell nyújtania a közös parlamenti ellenőrző csoport és a tagállamok számára az említett eszközök és képességek fejlesztéséről, használatáról és hatékonyságáról, valamint azok használatának eredményeiről, így különösen a kutatási és innovációs projektekről, valamint az új tevékenységekről vagy az Europolon belül bármely új szakosodott központ létrehozásáról. Ezen felül, meg kell hívni évente legalább két rendes igazgatótanácsi ülésre a közös parlamenti ellenőrző csoport két képviselőjét - egy képviselőt az Európai Parlament és egyet a nemzeti parlamentek képviseletében, tükrözendő a közös parlamenti ellenőrző csoport kettős összetételét –, hogy a közös parlamenti ellenőrző csoport nevében az igazgatótanács előtt felszólaljanak, és megvitassák a konszolidált éves tevékenységi jelentést, az egységes programozási dokumentumot és az éves költségvetést, a közös parlamenti ellenőrző csoport írásbeli kérdéseit és válaszait, valamint a külkapcsolatokat és partnerségeket, tiszteletben tartva ugyanakkor az igazgatótanács és a közös parlamenti ellenőrző csoport eltérő szerepeit és feladatait e rendelettel összhangban. Lehetővé kell tenni az igazgatótanács számára, hogy a közös parlamenti ellenőrző csoport képviselőivel együtt meghatározzon egyéb megvitatandó, politikai érdeklődésre számot tartó kérdéseket. A közös parlamenti ellenőrző csoport felügyeleti szerepével összhangban a közös parlamenti ellenőrző csoport két képviselője nem rendelkezhet szavazati joggal az igazgatótanácsban. A tervezett kutatási és innovációs tevékenységeket az Europol többéves programozását és éves munkaprogramját tartalmazó egységes programozási dokumentumban kell meghatározni, és továbbítani kell a közös parlamenti ellenőrző csoportnak.

(52)

Az igazgatótanácsnak az ügyvezető igazgató javaslata nyomán alapjogi tisztviselőt kell kijelölnie, akinek feladata, hogy támogassa az Europolt abban, hogy valamennyi tevékenysége és feladata – különösen az Europol kutatási és innovációs projektjei, valamint a személyes adatok magánfelekkel történő cseréje – során biztosított legyen az alapvető jogok tiszteletben tartása. Lehetővé kell tenni az Europol meglévő személyzete egy olyan tagjának alapjogi tisztviselőként történő kijelölését, aki külön képzésben részesült az alapvető jogokra vonatkozó jog és gyakorlat terén. Az alapjogi tisztviselőnek szorosan együtt kell működnie az adatvédelmi tisztviselővel a saját hatáskörük szabta keretek között. Amennyiben adatvédelmi kérdésekről van szó, a teljes felelősséget az adatvédelmi tisztviselőnek kell viselnie.

(53)

mivel e rendelet célját – nevezetesen a tagállamok illetékes hatóságai általi fellépés és a kölcsönös együttműködésük támogatását és megerősítését a két vagy több tagállamot érintő súlyos bűncselekmények, a terrorizmus és a valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sértő bűncselekményformák megelőzése és az azok elleni küzdelem terén – a tagállamok nem tudják kielégítően megvalósítani a súlyos bűncselekmények és a terrorizmus határokon átnyúló jellege, valamint a kapcsolódó biztonsági fenyegetésekre adandó összehangolt válasz szükségessége miatt, az Unió szintjén azonban e cél jobban megvalósítható, az Unió intézkedéseket hozhat a szubszidiaritásnak az EUSZ 5. cikkében foglalt elvével összhangban. Az arányosságnak az említett cikkben foglalt elvével összhangban ez a rendelet nem lépi túl az e cél eléréséhez szükséges mértéket.

(54)

Az EUSZ-hez és az EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 3. cikkével összhangban Írország bejelentette, hogy részt kíván venni ennek a rendeletnek az elfogadásában és alkalmazásában.

(55)

Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(56)

Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2021. március 8-án véleményt nyilvánított (15).

(57)

Ez a rendelet teljes mértékben tiszteletben tartja a különösen az Európai Unió Alapjogi Chartája (a továbbiakban: a Charta) által elismert alapvető jogokat és biztosítékokat, és szem előtt tartja az abban rögzített elveket, különösen a Charta 7. és 8. cikkében, valamint az EUMSZ 16. cikkében meghatározott, a magán- és a családi élet tiszteletben tartásához való jogot és a személyes adatok védelméhez való jogot. Tekintve a személyesadat-kezelés fontosságát a bűnüldözési munkára nézve általában, valamint az Europol által nyújtott támogatásra nézve különösen, e rendeletnek fokozott biztosítékokat, demokratikus felügyeleti és elszámoltathatósági mechanizmusokat kell tartalmaznia annak biztosítása érdekében, hogy az Europol tevékenységeinek és feladatainak ellátására a Chartában rögzített alapvető jogok - különösen a törvény előtti egyenlőséghez és a megkülönböztetésmentességhez való jog, továbbá az e rendelet alapján hozott bármely intézkedéssel szemben az illetékes nemzeti bíróság előtti hatékony jogorvoslathoz való jog - teljes mértékű tiszteletben tartásával kerüljön sor. Az e rendelet szerinti bármely személyesadat-kezelésnek a feltétlenül szükséges és arányos mértékre kell korlátozódnia, valamint arra egyértelmű feltételek, szigorú követelmények és az európai adatvédelmi biztos által gyakorolt felügyelet kell, hogy vonatkozzanak.

(58)

Az (EU) 2016/794 rendeletet ezért ennek megfelelően módosítani kell.

(59)

Az e rendeletben meghatározott intézkedések mielőbbi alkalmazásának lehetővé tétele érdekében e rendeletnek az Európai Unió Hivatalos Lapjában való kihirdetését követő napon hatályba kell lépnie,

(1)

Az (EU) 2016/1628 európai parlamenti és tanácsi rendelet (3) alapvető rendelkezéseket állapít meg a gáz- és szilárd halmazállapotú szennyező anyagok kibocsátására és a nem közúti mozgó gépek belső égésű motorjainak típusjóváhagyására vonatkozóan, valamint felhatalmazza a Bizottságot arra, hogy felhatalmazáson alapuló jogi aktusokban bizonyos részletes műszaki előírásokat állapítson meg. Az említett rendelet 55. cikkének (2) bekezdése ezt a felhatalmazást ötéves korlátozott időtartamra ruházta a Bizottságra. Az említett időtartam 2021. október 6-án lejárt. Az említett felhatalmazáson alapuló jogi aktusok némelyikét a műszaki fejlődés figyelembevétele és a felhatalmazással összhangban egyéb módosítások bevezetése érdekében naprakésszé kell tenni, többek között a nem közúti mozgó gépekbe beépített belső égésű motorok használat közbeni nyomon követésére vonatkozó követelményeket megállapító felhatalmazáson alapuló jogi aktus tekintetében is. A felhatalmazással összhangban lehetővé kell tenni új felhatalmazáson alapuló jogi aktusok elfogadását is. Ezért a Bizottság felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó hatáskörét ki kell terjeszteni és rendelkezni kell a további meghosszabbítások lehetőségéről.

(2)

Az (EU) 2016/1628 rendeletet ezért ennek megfelelően módosítani kell.

(3)

Mivel e rendelet célját a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban annak hatásai miatt e cél jobban megvalósítható, az Unió intézkedéseket hozhat a szubszidiaritásnak az Európai Unióról szóló szerződés 5. cikkében foglalt elvével összhangban. Az arányosságnak az említett cikkben foglalt elvével összhangban ez a rendelet nem lépi túl az e cél eléréséhez szükséges mértéket,

(1)

A 2008/106/EK európai parlamenti és tanácsi irányelvet (3) több alkalommal jelentősen módosították (4). Az irányelvet az áttekinthetőség és észszerűség érdekében célszerű kodifikálni.

(2)

A tengerészeti biztonság és a tengeri környezetszennyezés megelőzése magas szintjének megőrzése érdekében, illetve annak javítása céljából elengedhetetlen az uniós tengerészek tudás- és készségszintjének fenntartása és esetleges emelése a nemzetközi szabályokkal és a technológiai fejlődéssel összhangban lévő tengerészeti képzés és képesítés kidolgozásával, valamint alapvető fontosságú további intézkedések meghozatala az európai tengerészeti készségbázis szélesítése érdekében.

(3)

A tengerészek képzését és képesítését nemzetközi szinten a Nemzetközi Tengerészeti Szervezetnek (IMO) a tengerészek képzéséről, képesítéséről és az őrszolgálat ellátásáról szóló 1978. évi nemzetközi egyezménye (a továbbiakban: az STCW-egyezmény) szabályozza, melyen az STCW-egyezmény részes államai Manilában, 2010-ben tartott konferenciáján jelentős módosítást hajtottak végre (a továbbiakban: a manilai módosítások). Az STCW-egyezményhez 2015-ben és 2016-ban további módosításokat fogadtak el.

(4)

Az STCW-egyezményt ez az irányelv ülteti át az uniós jogba. Valamennyi tagállam az STCW-egyezmény aláíró fele, így a nemzetközi kötelezettségvállalásaik harmonizált végrehajtását a tengerészek képzésére és képesítésére vonatkozó uniós szabályoknak az STCW-egyezménnyel való összehangolásával kell megvalósítani.

(5)

Az uniós hajózási ágazat magas fokú tengerészeti szakismeretekkel rendelkezik, ami nagyban hozzájárul versenyképességéhez. A tengerészképzés minősége fontos ezen ágazat versenyképességéhez és ahhoz, hogy a tengerészeti szakmák vonzóvá váljanak az uniós polgárok és különösen a fiatalok számára.

(6)

A tagállamok az STCW-egyezményben és az ezen irányelvben megállapított minimumkövetelményeknél szigorúbb követelményeket is meghatározhatnak.

(7)

Az STCW-egyezmény ezen irányelvhez csatolt szabályait ki kell egészíteni a tengerészek képzéséről, képesítéséről és az őrszolgálat ellátásáról szóló szabályzat (a továbbiakban: az STCW-szabályzat) A. részében foglalt kötelező rendelkezésekkel. Az STCW-szabályzat B. része ajánlott iránymutatást tartalmaz az STCW-egyezmény részes felei, valamint az egyezmény végrehajtásában, alkalmazásában vagy érvényesítésében eljáró személyek számára, hogy ezáltal egységes módon biztosítsa az egyezmény teljes érvényesülését.

(8)

A tengeri szállítás területén a közös közlekedéspolitika egyik célja, hogy megkönnyítse a tengerészek Unión belüli mozgását. A könnyebb mozgás hozzájárul többek között ahhoz, hogy az uniós tengeri szállítási ágazat vonzóvá váljon a jövőbeli generációk számára, azon helyzetet elkerülendő, hogy az európai tengerhasznosítási klaszterben hiány keletkezzen a megfelelő képzettséggel és készségekkel rendelkező, hozzáértő munkaerőből. A tagállamok által kiadott tengerészképesítő bizonyítványok kölcsönös elismerése elengedhetetlenül fontos a tengerészek szabad mozgásának megkönnyítéséhez. A megfelelő ügyintézéshez való jog alapján a tagállamok azon döntésének, hogy nemzeti képesítő bizonyítványok kiállítása céljából elfogadják-e a más tagállamok által a tengerészek számára kiadott jártassági bizonyítványokat, olyan indokokon kell alapulnia, amelyet az érintett tengerész ellenőrizni tud.

(9)

A tengerészképzés keretében ezért olyan megfelelő elméleti és gyakorlati képzést kell biztosítani, amely garantálja, hogy a tengerészek kellő képesítéssel rendelkezzenek a biztonsági és védelmi előírások betartásához, és képesek legyenek válaszolni a veszélyekre és a vészhelyzetekre.

(10)

A tagállamoknak konkrét intézkedéseket kell hozniuk és végrehajtaniuk a képesítést és a jártasságot igazoló bizonyítványokkal összefüggő csalások megelőzése és szankcionálása végett, valamint az IMO-n belül továbbra is törekedniük kell arra, hogy szigorú és végrehajtható megállapodások szülessenek a csalás elleni világszintű küzdelem érdekében.

(11)

A minőségi követelményeket és minőségbiztosítási rendszereket adott esetben a 2009. június 18-i európai parlamenti és tanácsi ajánlás (5), valamint a tagállamok által elfogadott kapcsolódó intézkedések figyelembevételével kell kidolgozni és végrehajtani.

(12)

A tengerészet biztonságának növelése és a tengeri környezetszennyezés megelőzése érdekében ezen irányelvben, az STCW-egyezménnyel összhangban rendelkezni kell az őrszolgálatot ellátó személyzet minimális pihenőidejéről. Ezeket a rendelkezéseket az 1999/63/EK tanácsi irányelv (6) rendelkezéseinek érintése nélkül kell alkalmazni.

(13)

Az európai szociális partnerek megállapodtak a tengerészekre alkalmazandó minimális pihenőidőről, és e megállapodás végrehajtása céljából a Tanács elfogadta az 1999/63/EK irányelvet. Az említett irányelv lehetővé teszi kivételek engedélyezését a tengerészekre alkalmazandó minimális pihenőidő alól. A kivételek engedélyezésének lehetőségét azonban azok maximális időtartama, gyakorisága és köre vonatkozásában korlátozni kell. A manilai módosítások célja többek között az volt, hogy az őrszolgálatot teljesítő személyzet, valamint a biztonsági, védelmi és környezetszennyezés-megelőzési feladatra kijelölt tengerészek minimális pihenőidejére vonatkozó kivételek tekintetében objektív korlátozásokat határozzanak meg a kimerültség megelőzése érdekében. Erre tekintettel ennek az irányelvnek a manilai módosításokat az 1999/63/EK irányelvvel való összhangot biztosító módon kell tükröznie.

(14)

A tengerészet biztonságának növelése, valamint az emberélet elvesztésének és a tengerek szennyezésének megelőzése érdekében biztosítani kell a kommunikációt az uniós vizeken közlekedő hajók személyzetének tagjai között.

(15)

A személyszállító hajók azon személyzetének, amelynek kijelölt feladata, hogy vészhelyzetekben segítséget nyújtson az utasoknak, képesnek kell lennie arra, hogy kommunikáljon az utasokkal.

(16)

A mérgező vagy szennyező rakományt szállító tartályhajókon szolgáló hajószemélyzetnek képesnek kell lennie a baleset-megelőzésre és a vészhelyzetek hatékony kezelésére. Elsődlegesen fontos a parancsnok, a tisztek és a matrózok között az ezen irányelvben előírt követelményeket kielégítő, megfelelő kommunikációs kapcsolat létrehozása.

(17)

Alapvető biztosítani, hogy a harmadik országokban kiadott bizonyítvánnyal rendelkező és uniós hajókon szolgáló tengerészek ugyanolyan szintű képesítéssel rendelkezzenek, mint amelyet a STCW-egyezmény előír. Ezen irányelvnek kell megállapítania a harmadik országokban kiadott tengerészképesítő bizonyítványok tagállamok általi elismerésének eljárásait és közös kritériumait az STCW-egyezmény keretei között megállapított képzési és képesítési követelmények alapján.

(18)

A tengeri közlekedésbiztonság érdekében a tagállamoknak csak abban az esetben kell elismerniük a megfelelő képzési szintet igazoló képesítéseket, ha azokat az STCW-egyezmény olyan részes felei vagy feleinek nevében adták ki, amelyekről az IMO Tengerészeti Biztonsági Bizottsága (MSC) igazolta, hogy az egyezményben előírt követelményeknek teljes érvényt szereztek és szereznek. Az MSC igazolásához szükséges idő áthidalásának érdekében a képesítő bizonyítványok előzetes elismerési eljárása vált szükségessé.

(19)

Ez az irányelv a harmadik országok által kiadott tengerészképesítő bizonyítványok elismerésére szolgáló központosított rendszert is tartalmaz. A rendelkezésre álló emberi és pénzügyi erőforrások hatékony kihasználása érdekében a harmadik országok elismerésére szolgáló eljárásnak az ilyen elismerés iránti igény elemzésén kell alapulnia, amelynek keretében többek között, de nem kizárólagosan, meg kell adni az adott harmadik országból származó, a tagállamok lobogója alatt közlekedő hajókon valószínűsíthetően szolgálatot teljesítő parancsnokok, tisztek és rádiókezelők becsült számát. Az említett elemzést vizsgálatra meg kell küldeni a tengeri közlekedés biztonságával és a hajókról történő szennyezés megelőzésével foglalkozó bizottságnak (COSS).

(20)

Valamennyi tengerész tisztességes foglalkoztatáshoz való jogának biztosítása és a belső piaci verseny torzulásának korlátozása érdekében a harmadik országok jövőbeli elismerése tekintetében figyelembe kell venni, hogy az említett harmadik országok megerősítették-e a 2006. évi Tengerészeti Munkaügyi Egyezményt.

(21)

A harmadik országok által kiadott tengerészképesítő bizonyítványok elismerésére szolgáló központosított rendszer hatékonyságának biztosítása érdekében a tagállamok lobogója alatt közlekedő hajók számára kevés tengerészt biztosító harmadik országok újraértékelését tíz éves időközönként el kell végezni. Az ilyen harmadik országok rendszerének hosszabb időközönkénti újraértékelését olyan prioritási kritériumokkal kell ötvözni, amelyeknek figyelembe kell venniük biztonsági megfontolásokat, egyensúlyt teremtve a hatékonyság iránti igény és az eredményes védelmi mechanizmus között abban az esetben, ha az érintett harmadik országokban romlik a tengerészeknek nyújtott képzés minősége.

(22)

Indokolt esetben szükség van a tengerészeti oktatási intézmények, képzési programok és kurzusok ellenőrzésére. Ezért meg kell állapítani az ilyen ellenőrzések kritériumait.

(23)

Az 1406/2002/EK európai parlamenti és tanácsi rendelettel (7) létrehozott Európai Tengerészeti Biztonsági Ügynökségnek támogatnia kell a Bizottságot annak ellenőrzésében, hogy a tagállamok teljesítik-e az ezen irányelvben meghatározott követelményeket.

(24)

A harmadik országokból alkalmazott tengerészekre vonatkozó információk uniós szinten elérhetővé váltak azáltal, hogy a tagállamok közölték a nemzeti nyilvántartásaikban tárolt, a kiadott bizonyítványokra és érvényesítésekre vonatkozó információkat. Ezeket az információkat statisztikai és szakpolitikai döntéshozatali célokra kell felhasználni és különösen arra, hogy hatékonyabbá váljon a harmadik országok által kiadott tengerészképesítő bizonyítványok elismerésére szolgáló központosított rendszer. A tagállamok által közölt információk alapján újra meg kell vizsgálni azon harmadik országok elismerését, amelyek legalább nyolc évig nem biztosítottak tengerészeket a tagállamok lobogója alatt közlekedő hajók számára. Az újbóli vizsgálat az érintett harmadik ország elismerésének megtartását vagy visszavonását eredményezheti. Ezenfelül ezek a tagállamok által közölt információk az elismert harmadik országok újraértékelésének rangsorolásához is felhasználandók.

(25)

A tagállamoknak, mint kikötői hatóságoknak az STCW-egyezményt nem ratifikált harmadik országok lobogója alatt közlekedő hajók kiemelt átvizsgálásával kell növelniük az uniós vizeken a biztonságot és a szennyezés megelőzését, biztosítva ezáltal, hogy a harmadik ország lobogója alatt közlekedő hajók ne részesülhessenek előnyösebb bánásmódban.

(26)

A szakmai képesítések elismerésére vonatkozó, a 2005/36/EK európai parlamenti és tanácsi irányelvben (8) foglalt rendelkezések a tengerészképesítő bizonyítványoknak a 2008/106/EK irányelv szerinti elismerésére nem voltak alkalmazandók. A 2005/45/EK európai parlamenti és tanácsi irányelv (9) a tagállamok által kiállított tengerészképesítő bizonyítványok kölcsönös elismerését szabályozta. A tengerészképesítési bizonyítványoknak a 2005/45/EK irányelvben említett fogalommeghatározásai azonban az STCW-egyezmény 2010. évi módosításait követően elavulttá váltak. Ezért a tagállamok által kiállított tengerészképesítő bizonyítványok kölcsönös elismerési rendszerét szabályozni kell annak érdekében, hogy az tükrözze a nemzetközi módosításokat. Ezenfelül a tagállamok hatáskörében a tengerészeknek kiadott egészségügyi alkalmassági bizonyítványokat is be kell vonni a kölcsönös elismerési rendszerbe. A kétértelműség, valamint a 2005/45/EK irányelv és ezen irányelv közötti következetlenségek kockázatának elkerülése érdekében a tengerészképesítő bizonyítványok kölcsönös elismerését egyedül ezen irányelvnek kell szabályoznia. Továbbá a tagállamokra nehezedő adminisztratív terhek csökkentése érdekében elektronikus rendszert kell bevezetni a tengerészképesítő bizonyítványok bemutatására, amint az STCW-egyezmény idevágó módosításai elfogadásra kerülnek.

(27)

Az adatok digitalizálása az adatgyűjtés és -közlés terén bekövetkezett technológiai fejlődés szerves része, amelynek célja a költségek csökkentéséhez és az emberi erőforrások hatékony felhasználásához való hozzájárulás. A Bizottságnak fontolóra kell vennie olyan intézkedések meghozatalát, amelyek a kikötő szerint illetékes állam által végzett ellenőrzés eredményességének javítását szolgálják, többek között értékelnie kell egy olyan központi adatbázis létrehozásának és kezelésének megvalósíthatóságát és hozzáadott értékét, amely a tengerészképesítő bizonyítványokat tartalmazná, és amely összeköttetésben állna a 2009/16/EK európai parlamenti és tanácsi irányelv (10) 24. cikkében említett ellenőrzési adatbázissal, és amelyhez az összes tagállam kapcsolódna. Az említett központi adatbázisnak ezen irányelv III. mellékletében foglalt valamennyi információt tartalmaznia kell a képesítő bizonyítványokra és az STCW-egyezmény V/1-1. és V/1-2. szabályával összhangban kiadott jártassági bizonyítványok elismerését igazoló érvényesítésekre vonatkozóan.

(28)

A Bizottságnak párbeszédet kell kialakítania a szociális partnerekkel és a tagállamokkal annak érdekében, hogy a tengerészek képzésének nemzetközileg elfogadott minimumszintjét meghaladó olyan tengerészeti képzési kezdeményezések induljanak, amelyeket a tagállamok kölcsönösen elismerhetnének mint európai tengerészeti kiválósági diplomákat. Ezeknek a kezdeményezéseknek a Bizottságnak a készségekkel kapcsolatos ágazati együttműködési tervében meghatározott, folyamatban lévő kísérleti projektek és stratégiák keretében tett ajánlásokon kell alapulniuk, illetve azokkal összhangban kell kidolgozni őket.

(29)

A nemzetközi szintű fejlemények figyelembevétele, valamint annak biztosítása érdekében, hogy az uniós szabályokat időben ezekhez a fejleményekhez lehessen igazítani, a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az STCW-egyezményen és az STCW-szabályzat A. részén végrehajtott módosításoknak a – tengerészek képzésére és képesítésére vonatkozó technikai követelmények naprakésszé tételével, valamint ezen irányelvnek a tengerészek digitális bizonyítványaival kapcsolatos összes vonatkozó rendelkezése összehangolásával történő – beépítésére vonatkozóan. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban (11) megállapított elvekkel összhangban kerüljön sor. Így különösen a felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(30)

Ezen irányelv harmadik országok elismeréséről valamint a tengerészekre vonatkozó statisztikai adatoknak a tagállamok által a Bizottságra részére történő szolgáltatásáról szóló rendelkezései végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (12) megfelelően kell gyakorolni.

(31)

Mivel ezen irányelv célját, nevezetesen a tengerészek képzésére és képesítésére vonatkozó uniós szabályoknak a nemzetközi szabályokhoz való igazítását a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban az intézkedés terjedelme vagy hatása miatt e cél jobban megvalósítható, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez az irányelv nem lépi túl az e cél eléréséhez szükséges mértéket.

(32)

Ez az irányelv nem érinti a IV. melléklet B. részében meghatározott irányelveknek a nemzeti jogba történő átültetésére vonatkozó határidőkkel kapcsolatos tagállami kötelezettségeket,