This document is an excerpt from the EUR-Lex website
Document 02016R0794-20220628
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA
Consolidated text: Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI
Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI
02016R0794 — IT — 28.06.2022 — 001.001
Il presente testo è un semplice strumento di documentazione e non produce alcun effetto giuridico. Le istituzioni dell’Unione non assumono alcuna responsabilità per i suoi contenuti. Le versioni facenti fede degli atti pertinenti, compresi i loro preamboli, sono quelle pubblicate nella Gazzetta ufficiale dell’Unione europea e disponibili in EUR-Lex. Tali testi ufficiali sono direttamente accessibili attraverso i link inseriti nel presente documento
|
REGOLAMENTO (UE) 2016/794 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO dell'11 maggio 2016 (GU L 135 del 24.5.2016, pag. 53) |
Modificato da:
|
|
|
Gazzetta ufficiale |
||
|
n. |
pag. |
data |
||
|
REGOLAMENTO (UE) 2022/991 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO dell’8 giugno 2022 |
L 169 |
1 |
27.6.2022 |
|
REGOLAMENTO (UE) 2016/794 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
dell'11 maggio 2016
che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI
CAPO I
DISPOSIZIONI GENERALI, OBIETTIVI E COMPITI DI EUROPOL
Articolo 1
Istituzione dell'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto
Articolo 2
Definizioni
Ai fini del presente regolamento si intende per:
|
a) |
«autorità competenti degli Stati membri» : tutte le autorità di polizia e gli altri servizi degli Stati membri incaricati dell'applicazione della legge e preposti alla prevenzione e alla lotta contro la criminalità in forza del diritto nazionale. Si annoverano tra le autorità competenti anche le altre autorità pubbliche degli Stati membri che, in forza del diritto nazionale, sono preposte alla prevenzione e alla lotta contro le forme di criminalità di competenza di Europol; |
|
b) |
«analisi strategica» : tutti i metodi e le tecniche con cui sono raccolte, conservate, trattate e valutate informazioni allo scopo di sostenere e sviluppare una politica in materia penale che contribuisca alla prevenzione della criminalità e al contrasto effettivo ed efficace contro la stessa; |
|
c) |
«analisi operativa» : tutti i metodi e le tecniche con cui sono raccolte, conservate, trattate e valutate informazioni allo scopo di sostenere le indagini penali; |
|
d) |
«organismi dell'Unione» : le istituzioni, gli organismi, le missioni, gli uffici e le agenzie istituiti dal TEU e dal TFUE o sulla base dei medesimi; |
|
e) |
«organizzazione internazionale» : un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più paesi; |
|
f) |
«parti private» : entità e organismi costituiti secondo il diritto di uno Stato membro o di un paese terzo, in particolare società e imprese, associazioni di imprese, organizzazioni senza scopo di lucro e altre persone giuridiche non rientranti nella lettera e); |
|
g) |
«persone private» : tutte le persone fisiche; |
▼M1 —————
|
l) |
«destinatario» : la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di dati, che si tratti o meno di terzi; |
▼M1 —————
|
p) |
«dati personali amministrativi» : i dati personali trattati da Europol diversi dai dati personali operativi; |
|
q) |
“dati investigativi” : dati che uno Stato membro, la Procura europea (“EPPO”) istituita dal regolamento (UE) 2017/1939 del Consiglio ( *1 ), Eurojust o un paese terzo è autorizzato a trattare nell’ambito di un’indagine penale in corso connessa a uno o più Stati membri, conformemente alle norme e garanzie procedurali applicabili ai sensi del diritto dell’Unione o nazionale, o che uno Stato membro, l’EPPO, Eurojust o un paese terzo ha fornito a Europol a sostegno di tale indagine penale in corso, e che contengono dati personali che non riguardano le categorie di interessati di cui all’allegato II; |
|
r) |
“contenuti terroristici” : i contenuti terroristici quali definiti all’articolo 2, punto 7, del regolamento (UE) 2021/784 del Parlamento europeo e del Consiglio ( *2 ); |
|
s) |
“materiale pedopornografico online” : materiale online che costituisce pornografia minorile ai sensi dell’articolo 2, lettera c), della direttiva 2011/93/UE del Parlamento europeo e del Consiglio ( *3 ) o spettacolo pornografico ai sensi dell’articolo 2, lettera e), della medesima direttiva; |
|
t) |
“situazione di crisi online” : la diffusione di contenuti online relativi a un fatto in corso o recente del mondo reale che ritraggono un danno alla vita o all’integrità fisica o che richiamano un danno imminente alla vita o all’integrità fisica e che hanno l’obiettivo o l’effetto di intimidire gravemente la popolazione, a condizione che vi sia un legame o un ragionevole sospetto di legame con il terrorismo o l’estremismo violento e che si preveda la moltiplicazione esponenziale e la viralità di tale contenuto tra vari servizi online; |
|
u) |
“categoria di trasferimenti di dati personali” : un gruppo di trasferimenti di dati personali in cui i dati riguardano tutti la medesima situazione specifica e in cui i trasferimenti comprendono le stesse categorie di dati personali e le stesse categorie di interessati; |
|
v) |
“progetti di ricerca e innovazione” : progetti rientranti nell’ambito di applicazione del presente regolamento, a fini di sviluppo, formazione, prova e convalida di algoritmi per lo sviluppo di strumenti specifici e altri progetti specifici di ricerca e innovazione pertinenti per il conseguimento degli obiettivi di Europol. |
Articolo 3
Obiettivi
In aggiunta al paragrafo 1, gli obiettivi di Europol coprono anche i reati connessi. Sono considerati reati connessi:
i reati commessi per procurarsi i mezzi per perpetrare gli atti per i quali è competente Europol;
i reati commessi per agevolare o perpetrare gli atti per i quali è competente Europol;
i reati commessi per assicurare l'impunità di coloro che perpetrano atti per i quali è competente Europol.
Articolo 4
Compiti
Europol svolge i seguenti compiti al fine di conseguire gli obiettivi di cui all'articolo 3:
raccogliere, conservare, trattare, analizzare e scambiare informazioni, intelligence criminale compresa;
comunicare senza indugio agli Stati membri, attraverso le unità nazionali istituite o designate ai sensi dell'articolo 7, paragrafo 2, qualsiasi informazione e i collegamenti tra reati che li riguardano;
al fine di sostenere e rafforzare le azioni delle autorità competenti degli Stati membri, coordinare, organizzare e svolgere indagini e azioni operative che sono condotte:
congiuntamente con le autorità competenti degli Stati membri; o
nel quadro di squadre investigative comuni, conformemente all'articolo 5 e, ove opportuno, in collegamento con Eurojust;
partecipare a squadre investigative comuni e proporne la costituzione conformemente all'articolo 5;
fornire informazioni e supporto analitico agli Stati membri in relazione a grandi eventi internazionali;
preparare valutazioni della minaccia, analisi strategiche e operative e rapporti generali sulla situazione;
approfondire, condividere e promuovere le conoscenze specialistiche sui metodi di prevenzione della criminalità, sulle procedure investigative e sui metodi di polizia tecnica e scientifica, e offrire consulenza agli Stati membri;
fornire sostegno alle attività di scambio di informazioni, operazioni e indagini transfrontaliere degli Stati membri, nonché alle squadre investigative comuni, anche mediante supporto operativo, tecnico e finanziario;
prestare supporto amministrativo e finanziario alle unità speciali d’intervento degli Stati membri di cui alla decisione 2008/617/GAI del Consiglio ( 1 );
fornire formazione specializzata e assistenza agli Stati membri nell'organizzazione di formazioni, anche garantendo un sostegno finanziario, nell'ambito dei suoi obiettivi e in funzione del personale e delle risorse di bilancio di cui dispone, in coordinamento con l'Agenzia dell'Unione europea per la formazione delle autorità di contrasto (CEPOL);
cooperare con gli organismi dell’Unione istituiti in base al titolo V TFUE, con l’OLAF e con l’Agenzia dell’Unione europea per la cibersicurezza (ENISA) istituita dal regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio ( 2 ), in particolare attraverso scambi di informazioni e fornendo loro supporto analitico nei settori che rientrano nelle loro rispettive competenze;
fornire informazioni e sostegno alle strutture e alle missioni dell'UE di gestione delle crisi istituite in base al TUE, nell'ambito degli obiettivi di Europol di cui all'articolo 3;
sviluppare i centri specializzati dell'Unione per la lotta a forme specifiche di criminalità rientranti nell'ambito degli obiettivi di Europol, in particolare il Centro europeo per la lotta alla criminalità informatica;
sostenere le azioni degli Stati membri per prevenire e combattere le forme di criminalità di cui all’allegato I che sono agevolate, promosse o commesse tramite internet, tra l’altro:
assistendo le autorità competenti degli Stati membri, su loro richiesta, nel rispondere agli attacchi informatici di sospetta origine criminale;
cooperando con le autorità competenti degli Stati membri per quanto riguarda gli ordini di rimozione conformemente all’articolo 14 del regolamento (UE) 2021/784; e
segnalando contenuti online ai fornitori di servizi online interessati ai fini dell’esame volontario della compatibilità di tali contenuti con i loro termini e condizioni.
sostenere gli Stati membri nell’identificazione delle persone le cui attività criminali rientrano tra le forme di criminalità di cui all’allegato I e che costituiscono un rischio elevato per la sicurezza;
agevolare lo svolgimento di indagini congiunte, coordinate e prioritarie sulle persone di cui alla lettera r);
sostenere gli Stati membri nel trattamento dei dati forniti da paesi terzi o organizzazioni internazionali a Europol su persone coinvolte nel terrorismo o in forme gravi di criminalità e offrire agli Stati membri la possibilità di inserire nel sistema d’informazione Schengen (SIS), a loro discrezione e previa verifica e analisi di tali dati, segnalazioni di informazioni su cittadini di paesi terzi nell’interesse dell’Unione («segnalazioni di informazioni»), a norma del regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio ( 3 ).;
sostenere l’attuazione del meccanismo di valutazione e monitoraggio al fine di verificare l’applicazione dell’acquis Schengen di cui al regolamento (UE) n. 1053/2013 nell’ambito degli obiettivi di Europol, tramite la messa a disposizione di consulenze e analisi, se del caso;
provvedere proattivamente a monitorare le attività di ricerca e di innovazione che sono pertinenti per il conseguimento degli obiettivi di Europol e contribuire a tali attività, sostenendo le attività connesse degli Stati membri e attuando le proprie attività di ricerca e di innovazione, compresi i progetti per lo sviluppo, la formazione, la prova e la convalida di algoritmi per lo sviluppo di strumenti specifici ai fini dell’uso da parte delle autorità di contrasto, e diffondere i risultati delle attività tra gli Stati membri conformemente all’articolo 67;
contribuire alla creazione di sinergie tra le attività di ricerca e innovazione degli organi dell’Unione pertinenti per il conseguimento degli obiettivi di Europol, anche attraverso il polo UE di innovazione per la sicurezza interna, e in stretta cooperazione con gli Stati membri;
sostenere, su loro richiesta, le azioni degli Stati membri volte ad affrontare le situazioni di crisi online, in particolare fornendo alle parti private le informazioni necessarie per individuare i pertinenti contenuti online;
sostenere le azioni degli Stati membri volte a contrastare la diffusione online di materiale pedopornografico online;
cooperare, conformemente all’articolo 12 della direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio ( 4 ), con le unità di informazione finanziaria (FIU) istituite ai sensi della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio ( 5 ), mediante la pertinente unità nazionale Europol o, se consentito dal pertinente Stato membro, per contatto diretto con le FIU, in particolare mediante lo scambio di informazioni e la messa a disposizione di analisi agli Stati membri a sostegno delle indagini transfrontaliere sulle attività di riciclaggio delle organizzazioni criminali transnazionali e sul finanziamento del terroristico;
Affinché uno Stato membro informi, entro un periodo 12 mesi dopo che Europol ha proposto la possibilità di inserire una segnalazione di cui al primo comma, lettera t), gli altri Stati membri ed Europol in merito all’esito della verifica e dell’analisi dei dati e all’inserimento di una segnalazione nel SIS, è istituito un meccanismo di rendicontazione periodica;
Gli Stati membri informano Europol di tutte le segnalazioni di informazioni inserite nel SIS e di tutti i riscontri positivi ad esse inerenti e, tramite Europol, possono informare il paese terzo o l’organizzazione internazionale che hanno fornito i dati da cui proviene l’inserimento della segnalazione di informazioni riguardo ai riscontri positivi ad essa inerenti, secondo la procedura di cui al regolamento (UE) 2018/1862.
Europol assiste la Commissione nell’elaborazione e attuazione dei programmi quadro dell’Unione per le attività di ricerca e innovazione pertinenti per gli obiettivi di Europol.
Ove opportuno, Europol può diffondere i risultati delle sue attività di ricerca e innovazione nel quadro del suo contributo alla creazione di sinergie tra le attività di ricerca e innovazione dei pertinenti organi dell’Unione conformemente al paragrafo 1, primo comma, lettera w).
Europol adotta tutte le misure necessarie per evitare conflitti di interessi. Europol non riceve finanziamenti da uno specifico programma quadro dell’Unione se assiste la Commissione nell’individuazione dei principali temi di ricerca e nell’elaborazione e attuazione di tale programma.
Al momento di progettare e concettualizzare le attività di ricerca e innovazione relative ai settori disciplinati dal presente regolamento Europol può, se del caso, consultare il Centro comune di ricerca della Commissione.
Il personale Europol può fornire sostegno operativo alle autorità competenti degli Stati membri nel corso dell’esecuzione di misure investigative, su loro richiesta e conformemente al diritto nazionale, in particolare facilitando lo scambio transfrontaliero di informazioni, fornendo supporto forense e tecnico ed essendo presente durante l’esecuzione di tali misure investigative. Il personale Europol non ha, da solo, il potere di eseguire misure investigative.
CAPO II
COOPERAZIONE TRA GLI STATI MEMBRI ED EUROPOL
Articolo 5
Partecipazione alle squadre investigative comuni
Articolo 6
Richiesta di Europol di avviare un'indagine penale
Qualora le autorità competenti di uno Stato membro decidano di non dar seguito a una richiesta di Europol ai sensi del paragrafo 1, ne comunicano i motivi a Europol, senza ingiustificato ritardo e preferibilmente entro un mese dal ricevimento della richiesta. Tuttavia, i motivi possono non essere rivelati qualora la loro divulgazione:
sarebbe contraria agli interessi essenziali della sicurezza dello Stato membro interessato; oppure
comprometterebbe il successo di indagini in corso o la sicurezza di una persona.
Articolo 7
Unità nazionali Europol
Ogni Stato membro, tramite la propria unità nazionale o, fatto salvo il paragrafo 5, un'autorità competente, provvede in particolare a:
fornire a Europol le informazioni necessarie per il conseguimento dei suoi obiettivi, comprese informazioni relative alle forme di criminalità la cui prevenzione o lotta sono considerate prioritarie dall'Unione;
garantire l'effettiva comunicazione e cooperazione con Europol di tutte le autorità nazionali competenti interessate;
promuovere la conoscenza delle attività di Europol;
garantire, in conformità dell'articolo 38, paragrafo 5, lettera a), che la fornitura di informazioni a Europol abbia luogo nel rispetto del diritto nazionale.
Fatta salva l'assunzione delle proprie responsabilità per il mantenimento dell'ordine pubblico e la tutela della sicurezza interna, gli Stati membri non sono tenuti, in singoli casi concreti, a fornire informazioni ai sensi del paragrafo 6, lettera a), qualora ciò:
sia contrario agli interessi essenziali della sicurezza dello Stato membro in questione;
comprometta il successo di indagini in corso o la sicurezza di una persona; oppure
implichi la divulgazione di informazioni riguardanti servizi o specifiche attività di intelligence nel settore della sicurezza nazionale.
Tuttavia, gli Stati membri hanno l'obbligo di fornire le informazioni non appena queste non rientrino più nell'ambito del primo comma, lettere a), b) o c).
Articolo 8
Ufficiali di collegamento
CAPO III
ORGANIZZAZIONE DI EUROPOL
Articolo 9
Struttura amministrativa e di gestione di Europol
La struttura amministrativa e di gestione di Europol comprende:
un consiglio di amministrazione;
un direttore esecutivo;
se del caso, altri organi consultivi istituiti dal consiglio di amministrazione conformemente all'articolo 11, paragrafo 1, lettera s).
SEZIONE 1
Consiglio di amministrazione
Articolo 10
Composizione del consiglio di amministrazione
Si tiene conto altresì del principio di una rappresentanza di genere equilibrata nel consiglio di amministrazione.
Articolo 11
Funzioni del consiglio di amministrazione
Il consiglio di amministrazione:
adotta ogni anno, a maggioranza dei due terzi dei suoi membri e conformemente all’articolo 12 del presente regolamento, un documento unico di programmazione, di cui all’articolo 32 del regolamento delegato (UE) 2019/715 della Commissione ( 8 );
adotta, a maggioranza dei due terzi dei suoi membri, il bilancio annuale di Europol ed esercita le altre funzioni riguardanti il bilancio di Europol a norma del capo X;
adotta una relazione annuale di attività consolidata sulle attività di Europol e, entro il 1o luglio dell'anno successivo, la trasmette al Parlamento europeo, al Consiglio, alla Commissione, alla Corte dei conti e ai parlamenti nazionali. La relazione annuale di attività consolidata è pubblica;
adotta le regole finanziarie applicabili a Europol conformemente all'articolo 61;
adotta una strategia antifrode interna, proporzionata ai rischi di frode, tenendo conto dei costi e dei benefici delle misure da attuare;
adotta norme per la prevenzione e la gestione dei conflitti di interesse in relazione ai suoi membri, anche con riferimento alla loro dichiarazione di interessi;
ai sensi del paragrafo 2, esercita, in relazione al personale Europol, i poteri conferiti dallo statuto dei funzionari all'autorità che ha il potere di nomina e dal regime applicabile agli altri agenti all'autorità abilitata a concludere i contratti di assunzione («poteri dell'autorità che ha il potere di nomina»);
adotta adeguate modalità per garantire l'attuazione dello statuto dei funzionari e del regime applicabile agli altri agenti a norma dell'articolo 110 dello statuto dei funzionari;
adotta norme interne concernenti la procedura di selezione del direttore esecutivo, incluse le norme sulla composizione del comitato di selezione che ne garantiscono l'indipendenza e l'imparzialità;
propone al Consiglio una rosa di candidati alle cariche di direttore esecutivo e vicedirettori esecutivi e, se del caso, propone al Consiglio di prorogarne il mandato o che siano rimossi dall'incarico, a norma degli articoli 54 e 55;
stabilisce indicatori di risultato e controlla l'operato del direttore esecutivo, compresa l'esecuzione delle decisioni del consiglio di amministrazione;
nomina un responsabile della protezione dei dati, che è funzionalmente indipendente nell'esercizio delle sue funzioni;
nomina un contabile, che è soggetto allo statuto dei funzionari e al regime applicabile agli altri agenti ed è funzionalmente indipendente nell'esercizio delle sue funzioni;
crea, se del caso, una struttura di revisione contabile interna;
assicura un seguito adeguato alle osservazioni e alle raccomandazioni risultanti dalle relazioni di revisione contabile e valutazioni interne ed esterne e dalle indagini dell'OLAF e del GEPD;
definisce i criteri di valutazione per la relazione annuale ai sensi dell'articolo 7, paragrafo 11;
adotta orientamenti volti a specificare ulteriormente le procedure per il trattamento di informazioni da parte di Europol a norma dell'articolo 18 e previa consultazione del GEPD;
decide in merito alla conclusione di accordi di lavoro e intese amministrative ai sensi dell'articolo 23, paragrafo 4, e dell'articolo 25, paragrafo 1;
decide, tenuto conto delle esigenze sia operative che finanziarie, in merito alla creazione delle strutture interne di Europol, compresi i centri specializzati dell'Unione di cui all'articolo 4, paragrafo 1, lettera l), su proposta del direttore esecutivo;
adotta il proprio regolamento interno, comprese disposizioni relative ai compiti e al funzionamento del proprio segretariato;
adotta, se del caso, altre regolamentazioni interne;
designa il responsabile dei diritti fondamentali, di cui all’articolo 41 quater, lettera c);
specifica i criteri sulla base dei quali Europol può pubblicare le proposte per possibili inserimenti di segnalazioni nel SIS.
Qualora circostanze eccezionali lo richiedano, il consiglio di amministrazione può sospendere temporaneamente, mediante decisione, la delega dei poteri dell'autorità che ha il potere di nomina al direttore esecutivo e ogni eventuale subdelega degli stessi, ed esercitarli esso stesso o delegarli a uno dei suoi membri o a un membro del personale diverso dal direttore esecutivo.
Articolo 12
Programmazione pluriennale e programmi di lavoro annuali
Qualora il consiglio di amministrazione decida di non tener conto del parere della Commissione di cui al primo comma, in tutto o in parte, Europol fornisce una giustificazione dettagliata.
Se il consiglio di amministrazione decide di non tener conto di alcuna delle questioni messe in rilievo dal gruppo di controllo parlamentare congiunto a norma dell’articolo 51, paragrafo 2, lettera c), Europol fornisce una giustificazione dettagliata.
Una volta adottato il documento unico di programmazione finale, il consiglio di amministrazione lo trasmette al Consiglio, alla Commissione e al gruppo di controllo parlamentare congiunto.
La programmazione pluriennale è attuata mediante programmi di lavoro annuali e, se del caso, è aggiornata in base all'esito delle valutazioni esterne e interne. Se del caso, le conclusioni di tali valutazioni sono tenute in considerazione anche nel programma di lavoro annuale per l'anno successivo.
Articolo 13
Presidente e vicepresidente del consiglio di amministrazione
Articolo 14
Riunioni del consiglio di amministrazione
Due rappresentanti del gruppo di controllo parlamentare congiunto sono invitati a partecipare a due riunioni ordinarie del consiglio di amministrazione all’anno, in veste di osservatori senza diritto di voto, per discutere delle seguenti questioni di interesse politico:
la relazione annuale di attività consolidata di cui all’articolo 11, paragrafo 1, lettera c), relativa all’anno precedente;
il documento unico di programmazione di cui all’articolo 12 per l’anno successivo e il bilancio annuale;
le interrogazioni e risposte scritte del gruppo di controllo parlamentare congiunto;
le relazioni esterne e i partenariati.
Il consiglio di amministrazione, insieme ai rappresentanti del gruppo di controllo parlamentare congiunto, può stabilire altre questioni di interesse politico da discutere alle riunioni di cui al primo comma.
Articolo 15
Modalità di votazione del consiglio di amministrazione
SEZIONE 2
Direttore esecutivo
Articolo 16
Compiti del direttore esecutivo
Il direttore esecutivo è responsabile dell'esecuzione dei compiti conferiti a Europol dal presente regolamento, in particolare:
assicurare la gestione corrente di Europol;
presentare proposte al consiglio di amministrazione in relazione alla creazione delle strutture interne di Europol;
attuare le decisioni adottate dal consiglio di amministrazione;
elaborare il progetto di documento unico di programmazione di cui all’articolo 12 e presentarlo al consiglio di amministrazione, previa consultazione della Commissione e del gruppo di controllo parlamentare congiunto;
attuare la programmazione pluriennale e i programmi di lavoro annuali e informare il consiglio di amministrazione in merito alla loro attuazione;
elaborare un progetto di adeguate modalità per garantire l'attuazione dello statuto dei funzionari e del regime applicabile agli altri agenti a norma dell'articolo 110 dello statuto dei funzionari;
redigere il progetto di relazione annuale di attività consolidata di Europol e presentarlo al consiglio di amministrazione per adozione;
elaborare un piano d'azione volto a dare seguito alle conclusioni delle relazioni di revisione contabile e alle valutazioni interne ed esterne e alle relazioni d'indagine e raccomandazioni risultanti dalle indagini dell'OLAF e del GEPD, e informare sui progressi compiuti la Commissione, due volte l'anno, e il consiglio di amministrazione, periodicamente;
tutelare gli interessi finanziari dell'Unione mediante l'applicazione di misure di prevenzione contro le frodi, la corruzione e qualsiasi altra attività illecita, e, fatti salvi i poteri investigativi dell'OLAF, mediante controlli efficaci e, nel caso in cui siano riscontrate irregolarità, il recupero delle somme indebitamente corrisposte nonché, se del caso, mediante l'applicazione di sanzioni amministrative e pecuniarie efficaci, proporzionate e dissuasive;
elaborare un progetto di strategia antifrode interna di Europol e presentarlo al consiglio di amministrazione per adozione;
elaborare progetti di regolamentazioni interne per la prevenzione e la gestione dei conflitti di interesse in relazione ai membri del consiglio di amministrazione e presentarli al consiglio di amministrazione per adozione;
predisporre il progetto delle regole finanziarie applicabili a Europol;
predisporre il progetto di stato di previsione delle entrate e delle spese di Europol ed eseguire il bilancio;
assistere il presidente del consiglio di amministrazione nella preparazione delle riunioni dello stesso consiglio;
informare periodicamente il consiglio di amministrazione in merito all'attuazione delle priorità strategiche e operative dell'Unione per la lotta alla criminalità;
informare il consiglio di amministrazione in merito ai memorandum d’intesa firmati con parti private;
svolgere altri compiti a norma del presente regolamento.
CAPO IV
TRATTAMENTO DELLE INFORMAZIONI
Articolo 17
Fonti di informazione
Europol tratta solo informazioni fornite da:
Stati membri conformemente al loro diritto nazionale e all'articolo 7;
organismi dell'Unione, paesi terzi e organizzazioni internazionali conformemente al capo V;
parti private e persone private conformemente al capo V.
Articolo 18
Finalità delle attività di trattamento delle informazioni
I dati personali possono essere trattati solo a fini di:
controlli incrociati diretti a identificare collegamenti o altri nessi pertinenti tra informazioni concernenti:
persone sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato;
persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi per ritenere che possano commettere reati di competenza di Europol;
analisi strategiche o tematiche;
analisi operative;
facilitazione dello scambio d’informazioni tra Stati membri, Europol, altri organismi dell’Unione, paesi terzi, organizzazioni internazionali e parti private;
progetti di innovazione e ricerca;
sostegno agli Stati membri, su loro richiesta, nell’informare il pubblico sulle persone sospettate o condannate che sono ricercate in base a una decisione giudiziaria nazionale relativa a un reato che rientra nell’ambito degli obiettivi di Europol, e agevolazione della comunicazione di informazioni su tali persone, agli Stati membri e a Europol, da parte dei cittadini.
Il trattamento a fini di analisi operative di cui al paragrafo 2, lettera c), è effettuato per mezzo di progetti di analisi operativa ai quali si applicano le seguenti salvaguardie specifiche:
per ogni nuovo progetto di analisi operativa, il direttore esecutivo definisce la finalità specifica, le categorie di dati personali e le categorie di interessati, i partecipanti, la durata della conservazione e le condizioni di accesso, di trasferimento e di uso dei dati interessati e ne informa il consiglio di amministrazione e il GEPD;
i dati personali possono essere raccolti e trattati solo per la finalità del progetto di analisi operativa specificato. Qualora si constati che i dati personali possono essere utili per un altro progetto di analisi operativa, l'ulteriore trattamento dei dati personali in questione è consentito solo nella misura in cui un tale ulteriore trattamento sia necessario e proporzionato e i dati personali siano compatibili con le disposizioni di cui al punto a) che si applicano all'altro progetto di analisi;
solo il personale autorizzato può accedere ai dati relativi al progetto interessato e trattarli.
Europol tratta i dati personali a norma del primo comma per un periodo lungo fino a 18 mesi a decorrere dal momento in cui Europol verifica che tali dati rientrano tra i suoi obiettivi, o in casi giustificati per un periodo più lungo, ove necessario ai fini del presente articolo. Europol informa il GEPD di qualsiasi proroga del termine per il trattamento. Complessivamente, la durata massima del trattamento dei dati di cui al primo comma non è superiore a tre anni. Tali dati personali sono conservati mantenendo una separazione funzionale dagli altri dati.
Qualora giunga alla conclusione che i dati personali di cui al primo comma del presente paragrafo non sono conformi al paragrafo 5, Europol cancella tali dati e ne informa, se del caso, il relativo fornitore.
Articolo 18 bis
Trattamento dei dati personali a sostegno di un’indagine penale
Ove necessario per sostenere un’indagine penale specifica in corso rientra nell’ambito degli obiettivi di Europol, Europol può trattare dati personali che non rientrano nelle categorie di interessati di cui all’allegato II qualora:
uno Stato membro, l’EPPO o Eurojust fornisca dati investigativi a Europol a norma dell’articolo 17, paragrafo 1, lettere a) o b), e chieda a Europol di sostenere tale indagine:
mediante analisi operativa a norma dell’articolo 18, paragrafo 2, lettera c), o
in casi eccezionali e debitamente giustificati, mediante controlli incrociati a norma dell’articolo 18, paragrafo 2, lettera a);
secondo una valutazione di Europol non sia possibile effettuare l’analisi operativa di cui all’articolo 18, paragrafo 2, lettera c), o i controlli incrociati di cui all’articolo 18, paragrafo 2, lettera a), a sostegno di tale indagine senza trattare dati personali che non sono conformi all’articolo 18, paragrafo 5.
I risultati della valutazione di cui primo comma, lettera b), sono registrati e trasmessi per conoscenza al GEPD quando Europol cessa di sostenere l’indagine di cui al primo comma.
Se l’EPPO o Eurojust fornisce dati investigativi a Europol e non è più autorizzato a trattare tali dati nell’ambito di un’indagine penale specifica in corso di cui al paragrafo 1, conformemente alle norme e garanzie procedurali applicabili ai sensi del diritto dell’Unione e nazionale applicabile ai sensi del proprio diritto nazionale applicabile, ne informa Europol.
I fornitori di dati investigativi di cui al paragrafo 1, primo comma, lettera a), o con il loro accordo, uno Stato membro in cui è in corso un procedimento giudiziario in relazione a un’indagine penale, possono chiedere a Europol di conservare i dati e l’esito dell’analisi operativa di tali dati oltre il termine per il trattamento di cui al paragrafo 3 allo scopo di garantire la veridicità, l’affidabilità e la tracciabilità del processo di intelligence criminale, e solo fintantoché in tale altro Stato membro è in corso il procedimento giudiziario concernente un’indagine penale collegata.
Il consiglio di amministrazione, su proposta del direttore esecutivo e previa consultazione del GEPD, specifica le condizioni relative alla fornitura e al trattamento di dati personali conformemente ai paragrafi 3 e 4.
Qualora un paese terzo fornisca dati investigativi a Europol conformemente al primo comma, il responsabile della protezione dei dati può, se del caso, darne notifica al GEPD.
Europol verifica che la quantità di dati personali di cui al primo comma non sia manifestamente sproporzionata rispetto all’indagine penale specifica nello Stato membro. Qualora Europol concluda che vi è un’indicazione del fatto che tali dati sono manifestamente sproporzionati o sono stati raccolti in palese violazione dei diritti fondamentali, Europol non tratta i dati e li cancella.
Europol accede ai dati personali trattati a norma del presente paragrafo solo se necessario per sostenere l’indagine penale specifica per cui sono stati forniti. Tali dati personali possono essere condivisi solo all’interno dell’Unione.
Articolo 19
Determinazione della finalità del trattamento di informazioni da parte di Europol e delle relative limitazioni
Se un fornitore di informazioni di cui al primo comma non ha rispettato tale comma, Europol, d’intesa con il fornitore di informazioni interessato, tratta le informazioni al fine di determinare la loro pertinenza e la o le finalità del loro ulteriore trattamento.
Europol tratta le informazioni per una finalità diversa da quella per la quale sono state fornite solo se autorizzata al riguardo dal fornitore delle informazioni.
Le informazioni fornite per le finalità di cui all’articolo 18, paragrafo 2, lettere da a) a d), possono anche essere trattate da Europol per la finalità dell’articolo 18, paragrafo 2, lettera e), conformemente all’articolo 33 bis.
Articolo 20
Accesso degli Stati membri e del personale Europol alle informazioni conservate da Europol
In caso di riscontro positivo, Europol avvia la procedura tramite cui l'informazione che lo ha generato può essere condivisa, conformemente alla decisione del fornitore dell'informazione a Europol.
Gli Stati membri accedono alle informazioni di cui ai paragrafi 1, 2 e 2 bis e procedono al loro ulteriore trattamento in conformità del diritto nazionale esclusivamente al fine di prevenire, accertare, indagare e perseguire:
forme di criminalità di competenza di Europol; e
altre forme gravi di criminalità di cui alla decisione quadro 2002/584/GAI del Consiglio ( 10 ).
Articolo 20 bis
Relazioni con la Procura europea
In caso di riscontro positivo, Europol avvia la procedura tramite cui l’informazione che lo ha generato può essere condivisa, conformemente alla decisione del fornitore dell’informazione di cui all’articolo 19, paragrafo 1, e solo nella misura in cui i dati che lo hanno generato siano pertinenti per la richiesta presentata a norma del paragrafo 2 del presente articolo.
Qualora esegua una comunicazione a EPPO a norma del primo comma, Europol ne informa gli Stati membri interessati.
Qualora le informazioni relative alla condotta criminosa in relazione alla quale l’EPPO potrebbe esercitare la sua competenza siano state fornite a Europol da uno Stato membro che ha indicato limitazioni all’uso di tali informazioni a norma dell’articolo 19, paragrafo 2 del presente regolamento, Europol notifica all’EPPO l’esistenza di tali limitazioni e deferisce la questione allo Stato membro interessato. Lo Stato membro interessato interagisce direttamente con l’EPPO al fine di adempiere all’articolo 24, paragrafi 1 e 4, del regolamento (UE) 2017/1939.
Articolo 21
Accesso di Eurojust e dell'OLAF alle informazioni conservate da Europol
In caso di riscontro positivo, Europol avvia la procedura tramite cui l'informazione che lo ha generato può essere condivisa, conformemente alla decisione del fornitore dell'informazione a Europol e solo nella misura in cui i dati che lo hanno generato siano necessari per lo svolgimento dei compiti di Eurojust o dell'OLAF.
Qualora trasmetta all’OLAF le informazioni a norma del primo comma, Europol ne informa senza ritardo gli Stati membri interessati.
Articolo 22
Obbligo di comunicazione agli Stati membri
In tal caso, le informazioni non sono condivise senza l'autorizzazione esplicita del fornitore.
In tal caso, Europol informa nel contempo il fornitore delle informazioni della condivisione delle informazioni e motiva la sua analisi della situazione.
CAPO V
RELAZIONI CON I PARTNER
SEZIONE 1
Disposizioni comuni
Articolo 23
Disposizioni comuni
SEZIONE 2
Articolo 24
Trasmissione di dati personali a organi dell’Unione
L’istituzione o l’organismo dell’Unione richiedente provvede a che si possa verificare la necessità della trasmissione dei dati personali.
Articolo 25
Trasferimento dei dati personali a paesi terzi e ad organizzazioni internazionali
Fatta salva qualsiasi limitazione indicata ai sensi dell’articolo 19, paragrafo 2 o 3, e fatto salvo l’articolo 67, nella misura in cui tale trasferimento sia utile allo svolgimento dei propri compiti, Europol può trasferire i dati personali alle autorità competenti di un paese terzo o a un’organizzazione internazionale, sulla base di uno degli atti seguenti:
una decisione della Commissione adottata ai sensi dell’articolo 36 della direttiva (UE) 2016/680, che sancisca che il paese terzo, un territorio o uno o più settori specifici all’interno di tale paese terzo o l’organizzazione internazionale in questione garantisce un livello di protezione adeguato («decisione di adeguatezza»);
un accordo internazionale concluso tra l'Unione e tale paese terzo o organizzazione internazionale ai sensi dell'articolo 218 TFUE, che presti garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone;
un accordo di cooperazione che consenta lo scambio di dati personali concluso anteriormente al 1o maggio 2017 tra Europol e tale paese terzo o organizzazione internazionale ai sensi dell'articolo 23 della decisione 2009/371/GAI.
Europol può concludere intese amministrative per attuare tali accordi o decisioni di adeguatezza.
▼M1 —————
In mancanza di una decisione di adeguatezza, il consiglio di amministrazione può autorizzare Europol a trasferire dati personali all’autorità competente di un paese terzo o a un’organizzazione internazionale se:
sono fornite garanzie adeguate per la protezione dei dati personali in uno strumento giuridicamente vincolante; oppure
Europol ha valutato tutte le circostanze relative al trasferimento dei dati personali e ritiene che sussistano garanzie adeguate per la protezione di tali dati.
►M1 In deroga al paragrafo 1, il direttore esecutivo può autorizzare, in casi debitamente giustificati, il trasferimento o una categoria di trasferimenti dei dati personali a un’autorità competente di un paese terzo o a un’organizzazione internazionale, caso per caso, se il trasferimento o la categoria di trasferimento connesso: ◄
è necessario per salvaguardare gli interessi vitali dell'interessato o di un terzo;
è necessario per salvaguardare legittimi interessi dell’interessato;
è essenziale per prevenire una minaccia grave e immediata alla sicurezza pubblica di uno Stato membro o di un paese terzo;
è necessario, in singoli casi, per prevenire, indagare, accertare o perseguire reati o eseguire sanzioni penali; oppure
è necessario, in singoli casi, per accertare, esercitare o difendere un diritto in sede giudiziaria in relazione alla prevenzione, all'indagine, all'accertamento o al perseguimento di uno specifico reato o all'esecuzione di una specifica sanzione penale.
I dati personali non sono trasferiti se il direttore esecutivo determina che i diritti e le libertà fondamentali dell'interessato in questione prevalgono sull'interesse pubblico al trasferimento di cui alle lettere d) ed e).
Le deroghe non si applicano ai trasferimenti sistematici, ingenti o strutturali.
Articolo 26
Scambio di dati personali con parti private
Nella misura in cui sia necessario allo svolgimento dei suoi compiti, Europol può trattare i dati personali ottenuti da parti private purché siano pervenuti attraverso:
un'unità nazionale conformemente al diritto nazionale;
il punto di contatto di un paese terzo o un'organizzazione internazionale con cui Europol ha concluso, anteriormente al 1o maggio 2017, un accordo di cooperazione che consenta lo scambio di dati personali ai sensi dell'articolo 23 della decisione 2009/371/GAI; oppure
un’autorità di un paese terzo o un’organizzazione internazionale di cui all’articolo 25, paragrafo 1, lettera a), b) o c), o all’articolo 25, paragrafo 4 bis.
I criteri per stabilire se l’unità nazionale dello Stato membro di stabilimento della parte privata pertinente costituisca un’unità nazionale interessata sono stabiliti negli orientamenti di cui all’articolo 18, paragrafo 7.
Fatto salvo il primo comma del presente paragrafo, Europol può trasferire i risultati di cui al primo comma del presente paragrafo al paese terzo interessato, a norma dell’articolo 25, paragrafo 5 o 6.
Europol non trasmette o trasferisce dati personali a parti private salvo che nei casi seguenti e a condizione che tale trasmissione o trasferimento sia strettamente necessario e proporzionato, da determinarsi caso per caso:
la trasmissione o il trasferimento è senza dubbio nell’interesse dell’interessato;
la trasmissione o il trasferimento è strettamente necessario per evitare l’imminente commissione di un reato, anche terroristico, che rientra nell’ambito degli obiettivi di Europol;
la trasmissione o il trasferimento di dati personali accessibili al pubblico è strettamente necessario per l’assolvimento del compito di cui all’articolo 4, paragrafo 1, lettera m), e sono soddisfatte le condizioni seguenti:
la trasmissione o il trasferimento riguarda un caso singolo e specifico;
i diritti e le libertà fondamentali dell’interessato non prevalgono sull’interesse pubblico che richiede che tali dati personali siano trasmessi o trasferiti nel caso in questione; o
la trasmissione o il trasferimento è strettamente necessario per Europol per notificare alla parte privata che le informazioni ricevute non sono sufficienti per consentire a Europol di identificare le unità nazionali interessate, e sono soddisfatte le condizioni seguenti:
la trasmissione o il trasferimento fa seguito al ricevimento di dati personali direttamente da una parte privata conformemente al paragrafo 2;
le informazioni mancanti cui Europol può fare riferimento nelle sue notificazioni hanno un chiaro collegamento con le informazioni precedentemente condivise dalla parte privata;
le informazioni mancanti cui Europol può fare riferimento nelle sue notificazioni sono strettamente limitate a quanto necessario a Europol per identificare le unità nazionali interessate.
La trasmissione o il trasferimento di cui al primo comma del presente paragrafo è soggetta a qualsiasi limitazione indicata a norma dell’articolo 19, paragrafo 2 o 3, e fatto salvo l’articolo 67.
Con riferimento al paragrafo 5, lettere a), b) e d), del presente articolo, qualora la parte privata interessata non sia stabilita nell’Unione o in un paese terzo di cui all’articolo 25, paragrafo 1, lettera a), b) o c) o all’articolo 25, paragrafo 4 bis, il trasferimento è autorizzato dal direttore esecutivo soltanto se è:
necessario per salvaguardare gli interessi vitali dell’interessato in questione o di un’altra persona;
necessario per salvaguardare legittimi interessi dell’interessato in questione;
essenziale per prevenire una minaccia grave e immediata alla sicurezza pubblica di uno Stato membro o di un paese terzo;
necessario, in singoli casi, per prevenire, indagare, accertare o perseguire uno specifico reato che rientra negli obiettivi di Europol; o
necessario, in singoli casi, per accertare, esercitare o difendere un diritto in sede giudiziaria in relazione alla prevenzione, all’indagine, all’accertamento o al perseguimento di uno specifico reato che rientra negli obiettivi di Europol.
I dati personali non sono trasferiti se il direttore esecutivo determina che i diritti e le libertà fondamentali dell’interessato in questione prevalgono sull’interesse pubblico che richiede il trasferimento di cui al primo comma, lettere d) ed e), del presente paragrafo.
Nonostante la competenza giurisdizionale degli Stati membri sulla specifica forma di criminalità, gli Stati membri provvedono affinché le autorità competenti possano trattare le richieste di cui al primo comma conformemente al loro diritto nazionale al fine di fornire a Europol le informazioni necessarie per identificare le unità nazionali interessate.
Qualora gli Stati membri utilizzino l’infrastruttura di Europol per lo scambio di dati personali relativi a forme di criminalità che rientrano nell’ambito degli obiettivi di Europol, essi possono concedere a Europol l’accesso a tali dati.
Qualora gli Stati membri utilizzino l’infrastruttura di Europol per lo scambio di dati personali relativi a forme di criminalità che non rientrano nell’ambito degli obiettivi di Europol, Europol non ha accesso a tali dati ed è considerata «responsabile del trattamento» in conformità dell’articolo 87 del regolamento (UE) 2018/1725.
Europol valuta i rischi per la sicurezza derivanti dal permettere l’utilizzo della sua infrastruttura delle parti private e, se del caso, attua adeguate misure preventive e di attenuazione.
▼M1 —————
La relazione annuale comprende esempi specifici che dimostrano il motivo per cui le richieste di Europol in conformità con il paragrafo 6 bis del presente articolo fossero necessarie per conseguire i suoi obiettivi e svolgere i suoi compiti.
La relazione annuale tiene conto degli obblighi di segreto e riservatezza e gli esempi sono resi anonimi per quanto riguarda i dati personali.
La relazione annuale è trasmessa al Parlamento europeo, al Consiglio, alla Commissione e ai parlamenti nazionali.
Articolo 26 bis
Scambio di dati personali con parti private in situazioni di crisi online
Europol può trasferire i risultati della sua analisi e della verifica i dei dati di cui al paragrafo 1 del presente articolo al paese terzo interessato a norma dell’articolo 25, paragrafo 5 o 6.
Nonostante la competenza giurisdizionale degli Stati membri riguardo alla diffusione dei contenuti in relazione ai quali Europol chiede i dati personali, gli Stati membri provvedono affinché le loro autorità competenti possano trattare le richieste di cui al primo comma conformemente al loro diritto nazionale al fine di fornire a Europol le informazioni necessarie per il conseguimento dei suoi obiettivi.
Articolo 26 ter
Scambio di dati personali con parti private per affrontare la diffusione online di materiale pedopornografico
Europol può trasferire i risultati dell’analisi e della verifica dei dati di cui al primo comma del presente paragrafo al paese terzo interessato a norma dell’articolo 25, paragrafo 5 o 6.
Nonostante la competenza giurisdizionale degli Stati membri riguardo alla diffusione dei contenuti in relazione ai quali Europol chiede i dati personali, gli Stati membri provvedono affinché le autorità competenti degli Stati membri possano trattare le richieste di cui al primo comma conformemente al loro diritto nazionale al fine di fornire a Europol le informazioni necessarie per il conseguimento dei suoi obiettivi.
Articolo 27
Informazioni provenienti da persone private
Europol tratta i dati personali provenienti da persone private solo a condizione che siano pervenuti attraverso:
un’unità nazionale conformemente al diritto nazionale;
il punto di contatto di un paese terzo o un’organizzazione internazionale a norma dell’articolo 25, paragrafo 1, lettera c); o
un’autorità di un paese terzo o un’organizzazione internazionale di cui all’articolo 25, paragrafo 1, lettera a) o b), o all’articolo 25, paragrafo 4 bis.
CAPO VI
PROTEZIONE DEI DATI
Articolo 27 bis
Trattamento dei dati personali da parte di Europol
Al trattamento dei dati personali amministrativi da parte di Europol si applica il regolamento (UE) 2018/1725, ad eccezione del capo IX.
▼M1 —————
Articolo 29
Valutazione dell'affidabilità della fonte e dell'esattezza delle informazioni
L'affidabilità della fonte delle informazioni che provengono da uno Stato membro è valutata per quanto possibile dallo Stato membro che le ha fornite sulla base dei seguenti codici di valutazione della fonte:
L'esattezza delle informazioni che provengono da uno Stato membro è valutata per quanto possibile dallo Stato membro che le ha fornite sulla base dei seguenti codici di valutazione dell'informazione:
Articolo 30
Trattamento di categorie particolari di dati personali e di diverse categorie di interessati
Fatto salvo il primo comma, ove ciò sia necessario per garantire l’accesso ai dati personali ai funzionari delle autorità competenti degli Stati membri o a agenzie dell’Unione sulla base del titolo V TFUE per lo svolgimento dei loro compiti, nei casi di cui all’articolo 20, paragrafi 1 e 2 bis del presente regolamento, o per progetti di ricerca e innovazione conformemente all’articolo 33 bis, paragrafo 2, lettera d) del presente regolamento, il direttore esecutivo autorizza debitamente l’accesso di un numero limitato di tali funzionari.
▼M1 —————
Articolo 31
Termini per la conservazione e la cancellazione dei dati personali
I dati personali non sono cancellati:
se ciò rischia di ledere gli interessi di un interessato da tutelare. In tal caso i dati sono usati solo con il consenso esplicito e scritto dell'interessato;
quando l'interessato ne contesta l'esattezza, per il periodo necessario agli Stati membri o a Europol, se del caso, ad effettuare le opportune verifiche;
quando devono essere conservati a fini probatori ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria; oppure
quando l'interessato si oppone alla loro cancellazione e chiede invece che ne sia limitato l'utilizzo.
Articolo 32
Sicurezza del trattamento
I meccanismi per garantire che le misure di sicurezza siano prese in considerazione oltre i limiti dei sistemi d’informazione sono istituiti da Europol conformemente all’articolo 91 del regolamento (UE) 2018/1725 e dagli Stati membri conformemente all’articolo 29 della direttiva (UE) 2016/680.
▼M1 —————
Articolo 33 bis
Trattamento dei dati personali a fini di ricerca e innovazione
Europol può trattare dati personali per le finalità legate ai suoi progetti di ricerca e innovazione a condizione che il trattamento di tali dati personali:
sia strettamente necessario e debitamente motivato per conseguire gli obiettivi del progetto in questione;
per quanto riguarda le categorie particolari di dati personali, sia strettamente necessario e soggetto a garanzie adeguate, che possono includere la pseudonimizzazione.
Il trattamento di dati personali effettuato da Europol nel contesto dei progetti di ricerca e innovazione è guidato dai principi della trasparenza, della spiegabilità, della correttezza e della rendicontabilità.
Fatto salvo il paragrafo 1, al trattamento di dati personali effettuato nel contesto di progetti di ricerca e innovazione di Europol, si applicano le garanzie seguenti:
ogni progetto di ricerca e innovazione esige la previa autorizzazione del direttore esecutivo, in consultazione con il responsabile della protezione dei dati e con il responsabile dei diritti fondamentali, basata su:
una descrizione degli obiettivi del progetto e della spiegazione di come il progetto assiste Europol o le autorità competenti degli Stati membri nei loro compiti;
una descrizione dell’attività di trattamento prevista che definisca gli obiettivi, la portata e la durata del trattamento e da cui risultino la necessità di trattare i dati personali e la proporzionalità del trattamento, ad esempio per studiare e testare soluzioni tecnologiche innovative e garantire l’esattezza dei risultati del progetto;
una descrizione delle categorie di dati personali da trattare;
una valutazione della conformità con i principi di protezione dei dati di cui all’articolo 71 del regolamento (UE) 2018/1725, dei termini per la conservazione e delle condizioni di accesso ai dati personali; e
una valutazione d’impatto sulla protezione dei dati, compresi i rischi per tutti i diritti e le libertà degli interessati, il rischio di eventuali distorsioni nei dati personali da usare a fini di formazione di algoritmi e nei risultati del trattamento, come pure le misure previste per far fronte a tali rischi e per evitare violazioni dei diritti fondamentali;
il GEPD è informato prima dell’avvio del progetto;
il consiglio di amministrazione è consultato o informato prima dell’avvio del progetto, conformemente agli orientamenti di cui all’articolo 18, paragrafo 7;
i dati personali da trattare nell’ambito del progetto:
sono copiati temporaneamente in un ambiente separato, isolato e protetto di Europol ai soli fini dell’esecuzione del progetto;
sono accessibili solo dal personale Europol specificatamente autorizzato conformemente all’articolo 30, paragrafo 3, del presente regolamento e, fatte salve le misure di sicurezza tecniche, dal personale specificatamente autorizzato delle autorità competenti degli Stati membri e delle agenzie dell’Unione istituite sulla base del titolo V del TFUE;
non sono trasmessi, o trasferiti;
non comportano misure o decisioni aventi ripercussioni sugli interessati a seguito del loro trattamento;
sono cancellati alla conclusione del progetto o alla scadenza dei termini di conservazione dei dati personali di cui all’articolo 31;
le registrazioni del trattamento dei dati personali nell’ambito del progetto sono conservate fino a due anni dopo la conclusione del progetto, unicamente per verificare l’esattezza dei risultati del trattamento dei dati e solo fintantoché necessario a tal fine.
Europol non tratta i dati a fini di progetti di ricerca e innovazione senza il consenso del fornitore dei dati. Tale consenso può essere revocato in qualsiasi momento.
Articolo 34
Notificazione di una violazione dei dati personali alle autorità interessate
La notificazione di cui al paragrafo 1 deve come minimo:
descrivere la natura della violazione dei dati personali, compresi, ove possibile e appropriato, le categorie e il numero di interessati in questione e le categorie e il numero di registrazioni dei dati in questione;
descrivere le probabili conseguenze della violazione dei dati personali;
descrivere le misure proposte o adottate da Europol per porre rimedio alla violazione dei dati personali; e
ove opportuno, elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione dei dati personali.
▼M1 —————
Articolo 35
Comunicazione di una violazione dei dati personali all'interessato
▼M1 —————
▼M1 —————
Articolo 36
Diritto di accesso dell'interessato
▼M1 —————
▼M1 —————
Articolo 37
Diritto di rettifica, cancellazione e limitazione dell'accesso
▼M1 —————
I dati ai quali l’accesso è limitato sono trattati soltanto al fine di tutelare i diritti dell’interessato, quando è necessario per salvaguardare l’interesse vitale di un interessato o di un’altra persona, o per le finalità di cui all’articolo 82, paragrafo 3, del regolamento (UE) 2018/1725.
▼M1 —————
Articolo 38
Responsabilità in materia di protezione dei dati
La responsabilità dell’esattezza dei dati personali ai sensi dell’articolo 71, paragrafo 1, lettera d), del regolamento (UE) 2018/1725 spetta:
allo Stato membro o all'organismo dell'Unione che ha fornito i dati personali a Europol;
a Europol per quanto riguarda i dati personali forniti da paesi terzi o organizzazioni internazionali o forniti direttamente da parti private, i dati personali reperiti da Europol da fonti accessibili al pubblico o risultanti da analisi di Europol e i dati personali conservati da Europol a norma dell'articolo 31, paragrafo 5.
La responsabilità della liceità del trasferimento dei dati spetta:
allo Stato membro che ha fornito i dati personali a Europol;
a Europol, in caso di dati personali forniti dall'Agenzia a Stati membri, paesi terzi o organizzazioni internazionali.
Fatto salvo il primo comma, se i dati sono trasferiti da Europol su richiesta del destinatario, Europol e il destinatario sono entrambi responsabili della liceità del trasferimento.
Articolo 39
Consultazione preventiva
Il parere scritto del GEPD a norma dell’articolo 90, paragrafo 4, del regolamento (UE) 2018/1725 è preso in considerazione a posteriori e le modalità di esecuzione del trattamento sono adeguate di conseguenza.
Il responsabile della protezione dei dati partecipa alla valutazione dell’urgenza di tali operazioni di trattamento prima della scadenza del termine prevista dall’articolo 90, paragrafo 4, del regolamento (UE) 2018/1725e sovrintende al trattamento in questione.
Articolo 39 bis
Registri delle categorie di attività di trattamento
Europol tiene un registro di tutte le categorie di attività di trattamento sotto la propria responsabilità. Tale registro contiene le informazioni seguenti:
i dati di contatto di Europol e il nome e i dati di contatto del proprio responsabile della protezione dei dati;
le finalità del trattamento;
una descrizione delle categorie di interessati e delle categorie di dati personali;
le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
ove applicabile, i trasferimenti di dati personali verso un paese terzo, un’organizzazione internazionale o una parte privata, compresa l’identificazione del destinatario;
ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 91 del regolamento (UE) 2018/1725;
ove applicabile, il ricorso alla profilazione.
Articolo 40
Registrazione
Articolo 41
Designazione del responsabile della protezione dei dati
Articolo 41 bis
Posizione del responsabile della protezione dei dati
Per sostenere il responsabile della protezione dei dati nell’esecuzione dei suoi compiti, un membro del personale di Europol può essere nominato responsabile aggiunto della protezione dei dati.
Il responsabile della protezione dei dati riferisce direttamente al consiglio di amministrazione.
Nessuno deve subire pregiudizio per una questione portata all’attenzione del responsabile della protezione dei dati competente e riguardante un’asserita violazione del presente regolamento o del regolamento (UE) 2018/1725.
Articolo 41 ter
Compiti del responsabile della protezione dei dati
Il responsabile della protezione dei dati è incaricato, in particolare, dei seguenti compiti per quanto riguarda il trattamento dei dati personali:
assicurare in modo indipendente che Europol osservi le disposizioni relative alla protezione dei dati del presente regolamento e del regolamento (UE) 2018/1725 nonché le pertinenti disposizioni relative alla protezione dei dati contenute nelle proprie norme interne, incluso il controllo dell’osservanza del presente regolamento, del regolamento (UE) 2018/1725, di altre disposizioni dell’Unione o nazionali relative alla protezione dei dati nonché delle politiche di Europol in materia di protezione dei dati personali, comprese l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
informare e fornire consulenza a Europol nonché al personale che esegue il trattamento dei dati personali in merito agli obblighi derivanti dal presente regolamento, dal regolamento (UE) 2018/1725 nonché da altre disposizioni dell’Unione o nazionali relative alla protezione dei dati;
fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati a norma dell’ articolo 89 del regolamento (UE) 2018/1725, e sorvegliarne lo svolgimento;
tenere un registro delle violazioni di dati personali e fornire, se richiesto, un parere in merito alla necessità di notificare o comunicare una violazione dei dati personali a norma degli articoli 92 e 93 del regolamento (UE) 2018/1725;
garantire che sia mantenuta traccia della trasmissione, del trasferimento e del ricevimento di dati personali a norma del presente regolamento;
garantire che gli interessati siano informati, su richiesta, dei propri diritti ai sensi del presente regolamento e del regolamento (UE) 2018/1725;
cooperare con il personale Europol preposto alle procedure, alla formazione e alla consulenza in materia di trattamento dati;
rispondere alle richieste del GEPD, nell’ambito delle sue competenze, cooperare con il GEPD e consultare il GEPD, su richiesta di quest’ultimo o di propria iniziativa;
cooperare con le autorità competenti degli Stati membri, in particolare con i responsabili della protezione dei dati delle autorità competenti degli Stati membri e con le autorità di controllo nazionali su questioni relative alla protezione dei dati nel settore dell’attività di contrasto;
fungere da punto di contatto per il GEPD per questioni connesse al trattamento, tra cui la consultazione preventiva di cui agli articoli 40 e 90 del regolamento (UE) 2018/1725, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione nell’ambito delle sue competenze;
redigere una relazione annuale e trasmetterla al consiglio di amministrazione e al GEPD;
garantire che i trattamenti non arrechino pregiudizio ai diritti e alle libertà degli interessati.
Il responsabile della protezione dei dati può, di propria iniziativa o su richiesta del consiglio di amministrazione o di qualsiasi persona, indagare sulle questioni e sui fatti direttamente collegati con l’esercizio dei propri compiti e di cui viene a conoscenza, e riferire alla persona che lo ha incaricato dell’indagine o al consiglio di amministrazione i risultati di tale indagine.
Se il direttore esecutivo non pone rimedio al trattamento non conforme entro il termine determinato, il responsabile della protezione dei dati ne informa il consiglio di amministrazione. Il consiglio di amministrazione risponde entro un termine determinato concordato con il responsabile della protezione dei dati. Se il consiglio di amministrazione non pone rimedio all’inadempienza entro il termine determinato, il responsabile della protezione dei dati si rivolge al GEPD.
Articolo 41 quater
Responsabile dei diritti fondamentali
Il responsabile dei diritti fondamentali svolge i compiti seguenti:
fornire consulenza a Europol, ove lo ritenga necessario o su richiesta, su qualsiasi attività di Europol, senza impedire o ritardare tali attività;
monitorare il rispetto dei diritti fondamentali da parte di Europol;
formulare pareri non vincolanti sugli accordi di lavoro;
informare il direttore esecutivo in merito a eventuali violazioni dei diritti fondamentali nel corso delle attività di Europol;
promuovere il rispetto dei diritti fondamentali da parte di Europol durante lo svolgimento dei suoi compiti e delle sue attività;
svolgere qualsiasi altro compito, ove previsto dal presente regolamento.
Articolo 41 quinquies
Formazione in materia di diritti fondamentali
Tutto il personale Europol coinvolto in compiti operativi che comportano il trattamento di dati personali riceve una formazione obbligatoria in materia di protezione dei diritti e delle libertà fondamentali, anche in relazione al trattamento dei dati personali. Tale formazione è organizzata in cooperazione con l’Agenzia dell’Unione europea per i diritti fondamentali (FRA), istituita dal regolamento (CE) n. 168/2007 del Consiglio ( *4 ), e l’Agenzia dell’Unione europea per la formazione delle autorità di contrasto (CEPOL), istituita dal regolamento (UE) 2015/2219 del Parlamento europeo e del Consiglio ( *5 ).
Articolo 42
Vigilanza da parte delle autorità di controllo nazionali
Articolo 43
Vigilanza da parte del GEPD
In applicazione del presente regolamento, il GEPD:
tratta i reclami e compie i relativi accertamenti, e ne comunica l'esito agli interessati entro un termine ragionevole;
svolge indagini di propria iniziativa o in seguito a un reclamo e ne comunica l'esito agli interessati entro un termine ragionevole;
sorveglia e garantisce l'applicazione da parte di Europol del presente regolamento e di qualsiasi altro atto dell'Unione relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali;
consiglia Europol, di propria iniziativa o su richiesta, in ordine a qualsiasi argomento relativo al trattamento di dati personali, in particolare prima che adotti regolamentazioni interne relative alla tutela dei diritti e delle libertà fondamentali riguardo al trattamento di dati personali;
tiene un registro dei nuovi tipi di trattamento notificatigli ai sensi dell'articolo 39, paragrafo 1, e registrati a norma dell'articolo 39, paragrafo 4;
procede ad una consultazione preventiva sui trattamenti notificatigli.
Conformemente al presente regolamento, il GEPD può:
offrire consulenza agli interessati sull'esercizio dei loro diritti;
rivolgersi a Europol in caso di presunta violazione delle disposizioni sul trattamento dei dati personali e, all'occorrenza, presentare proposte volte a porre rimedio a tale violazione e a migliorare la protezione degli interessati;
ordinare che siano soddisfatte le richieste di esercizio di determinati diritti in relazione ai dati allorché dette richieste siano state respinte in violazione degli articoli 36 e 37;
rivolgere avvertimenti o moniti a Europol;
ordinare a Europol di effettuare la rettifica, la limitazione dell'accesso, la cancellazione o la distruzione dei dati personali che sono stati trattati in violazione delle disposizioni sul trattamento dei dati personali e la notificazione di misure ai terzi ai quali tali dati sono stati comunicati;
vietare a titolo provvisorio o definitivo i trattamenti da parte di Europol che violano le disposizioni sul trattamento dei dati personali;
rivolgersi a Europol e, se necessario, al Parlamento europeo, al Consiglio e alla Commissione;
adire la Corte di giustizia dell'Unione europea alle condizioni previste dal TFUE;
intervenire nelle cause dinanzi alla Corte di giustizia dell'Unione europea;
ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti al presente regolamento, se del caso, in una determinata maniera ed entro un determinato termine;
ordinare la sospensione dei flussi di dati verso un destinatario in uno Stato membro, in un paese terzo o verso un’organizzazione internazionale;
infliggere una sanzione amministrativa pecuniaria in caso di inosservanza da parte di Europol di una delle misure di cui alle lettere c), e), f), j) e k) del presente paragrafo, in funzione delle circostanze di ogni singolo caso.
Il GEPD ha il potere di:
ottenere da Europol l'accesso a tutti i dati personali e a tutte le informazioni necessarie alle sue indagini;
accedere a tutti i locali in cui Europol svolge le sue attività se si può ragionevolmente supporre che in essi sia svolta un'attività in applicazione del presente regolamento.
Il GEPD invita le autorità di controllo nazionali a presentare osservazioni su tale parte del rapporto annuale prima che il rapporto annuale sia adottato dal GEPD. Il GEPD tiene nella massima considerazione tali osservazioni e fa riferimento a queste nel rapporto annuale.
La parte del rapporto annuale di cui al secondo comma include informazioni statistiche riguardanti i reclami, le indagini e gli accertamenti, nonché i trasferimenti di dati personali a paesi terzi e organizzazioni internazionali, i casi di consultazione preventiva del GEPD, e l’esercizio dei poteri stabiliti al paragrafo 3 del presente articolo.
Articolo 44
Cooperazione tra il GEPD e le autorità di controllo nazionali
Tenuto debito conto dei principi di sussidiarietà e proporzionalità, nello svolgimento di ispezioni congiunte con il GEPD, i membri e il personale delle autorità di controllo nazionali hanno poteri equivalenti a quelli indicati all’articolo 43, paragrafo 4, del presente regolamento e sono vincolati da un obbligo equivalente a quello di cui all’articolo 43, paragrafo 6, del presente regolamento.
▼M1 —————
CAPO VII
MEZZI DI RICORSO E RESPONSABILITÀ
Articolo 47
Diritto di proporre reclamo al GEPD
Articolo 48
Diritto a un mezzo di ricorso giurisdizionale contro il GEPD
Le azioni avverso le decisioni del GEPD devono essere proposte dinanzi alla Corte di giustizia dell'Unione europea.
Articolo 49
Disposizioni generali in materia di responsabilità e diritto al risarcimento
Articolo 50
Diritto al risarcimento
CAPO VIII
CONTROLLO PARLAMENTARE CONGIUNTO
Articolo 51
Controllo parlamentare congiunto
Ai fini del primo comma:
il presidente del consiglio di amministrazione, il direttore esecutivo o i loro supplenti compaiono dinanzi al gruppo di controllo parlamentare congiunto, su richiesta di quest'ultimo, per discutere questioni riguardanti le attività di cui al primo comma, compresi gli aspetti di bilancio di tali attività, l'organizzazione strutturale di Europol e l'eventuale istituzione di nuove unità e centri specializzati, tenendo conto degli obblighi di segreto e riservatezza. Il gruppo può decidere di invitare alle sue riunioni altre persone interessate, ove del caso;
il GEPD compare dinanzi al gruppo di controllo parlamentare congiunto, su richiesta di quest'ultimo, a cadenza almeno annuale per discutere le questioni generali relative alla protezione dei diritti e delle libertà fondamentali delle persone fisiche, in particolare la protezione dei dati personali, nelle attività di Europol, tenendo conto degli obblighi di segreto e riservatezza;
il gruppo di controllo parlamentare congiunto è consultato per quanto riguarda la programmazione pluriennale di Europol a norma dell'articolo 12, paragrafo 1.
Europol trasmette al gruppo di controllo parlamentare congiunto, a titolo informativo, i seguenti documenti, tenendo conto degli obblighi di segreto e riservatezza:
le valutazioni delle minacce, le analisi strategiche e i rapporti di situazione in relazione all'obiettivo di Europol, nonché i risultati degli studi e delle valutazioni commissionate da Europol;
le intese amministrative concluse ai sensi dell'articolo 25, paragrafo 1;
il documento contenente la programmazione pluriennale e il programma di lavoro annuale di Europol di cui all'articolo 12, paragrafo 1;
la relazione annuale di attività consolidata sulle attività di Europol, di cui all’articolo 11, paragrafo 1, lettera c), comprese le informazioni pertinenti sulle attività di Europol e sui risultati ottenuti nel trattamento di serie di dati ampie, senza divulgare alcun dettaglio operativo e fatte salve le indagini in corso;
la relazione di valutazione redatta dalla Commissione di cui all'articolo 68, paragrafo 1;
informazioni annuali a norma dell’articolo 26, paragrafo 11, sui dati personali scambiati con parti private a norma degli articoli 26, 26 bis e 26 ter, compresi una valutazione dell’efficacia della cooperazione, esempi specifici di casi che dimostrano il motivo per cui tali richieste fossero necessarie e proporzionate per permettere ad Europol di conseguire i suoi obiettivi e svolgere i suoi compiti e, per quanto riguarda gli scambi di dati personali a norma dell’articolo 26 ter, il numero di minori identificati a seguito di tali scambi nella misura in cui tali informazioni siano a disposizione di Europol;
informazioni annuali sul numero di casi in cui Europol ha dovuto trattare dati personali di interessati che non riguardano le categorie di interessati di cui all’allegato II per sostenere gli Stati membri in un’indagine penale specifica in corso conformemente all’articolo 18 bis, unitamente a informazioni sulla durata e sui risultati del trattamento, compresi esempi di tali casi che dimostrano il motivo per cui il trattamento di tali dati fosse necessario e proporzionato;
informazioni annuali sui trasferimenti di dati personali a paesi terzi e organizzazioni internazionali a norma dell’articolo 25, paragrafo 1 o 4 bis, ripartite per base giuridica, e sul numero di casi in cui il direttore esecutivo ha autorizzato, a norma dell’articolo 25, paragrafo 5, il trasferimento o le categorie di trasferimenti di dati personali relativi a un’indagine penale specifica in corso a paesi terzi o organizzazioni internazionali, comprese informazioni sui paesi interessati e sulla durata dell’autorizzazione;
informazioni annuali sul numero di casi in cui Europol ha proposto la possibilità di inserire segnalazioni di informazioni a norma dell’articolo 4, paragrafo 1, lettera t), compresi esempi specifici di casi che dimostrano il motivo per cui è stato proposto l’inserimento di tali segnalazioni;
informazioni annuali sul numero di progetti di ricerca e innovazione intrapresi, comprese le informazioni sulle finalità di tali progetti, sulle categorie di dati personali trattati, sulle garanzie supplementari utilizzate, compresa la minimizzazione dei dati, sulle esigenze di contrasto che tali progetti intendono affrontare e sui risultati di tali progetti;
informazioni annuali sul numero di casi in cui Europol ha fatto ricorso al trattamento temporaneo a norma dell’articolo 18, paragrafo 6 bis, e, se del caso, sul numero di casi in cui il termine per il trattamento è stato prorogato;
informazioni annuali sul numero e sul tipo di casi in cui sono state trattate categorie particolari di dati personali a norma dell’articolo 30, paragrafo 2.
Gli esempi di cui alle lettere f) e i) sono resi anonimi per quanto riguarda i dati personali.
Gli esempi di cui alla lettera g) sono resi anonimi per quanto riguarda i dati personali, senza divulgare alcun dettaglio operativo e fatte salve eventuali indagini in corso.
Articolo 52
Accesso del Parlamento europeo alle informazioni trattate da o mediante Europol
Articolo 52 bis
Forum consultivo
Il gruppo di controllo parlamentare congiunto e il direttore esecutivo possono consultare il forum consultivo in merito a qualsiasi questione attinente ai diritti fondamentali.
CAPO IX
PERSONALE
Articolo 53
Disposizioni generali
Articolo 54
Direttore esecutivo
Tale rosa è stabilita da un comitato di selezione istituito dal consiglio di amministrazione e composto da membri designati dagli Stati membri e da un rappresentante della Commissione.
Ai fini della conclusione di un contratto con il direttore esecutivo, Europol è rappresentata dal presidente del consiglio di amministrazione.
Prima di essere nominato, il candidato selezionato dal Consiglio può essere invitato a comparire dinanzi alla commissione competente del Parlamento europeo, che in seguito emette un parere non vincolante.
La durata del mandato del direttore esecutivo è di quattro anni. Entro la fine di tale periodo, la Commissione effettua, in associazione con il consiglio di amministrazione, una valutazione che tiene conto:
dell'esame dei risultati ottenuti dal direttore esecutivo; e
delle sfide e dei compiti futuri di Europol.
Articolo 55
Vicedirettori esecutivi
Articolo 56
Esperti nazionali distaccati
CAPO X
DISPOSIZIONI FINANZIARIE
Articolo 57
Bilancio
Articolo 58
Stesura del bilancio
Articolo 59
Esecuzione del bilancio
Articolo 60
Rendicontazione e discarico
Articolo 61
Regole finanziarie
Le regole finanziarie di cui al paragrafo 1, possono specificare i criteri in base ai quali il sostegno finanziario può coprire la totalità dei costi di cui al primo domma del presente paragrafo.
CAPO XI
DISPOSIZIONI VARIE
Articolo 62
Status giuridico
Articolo 63
Privilegi e immunità
Articolo 64
Regime linguistico
Articolo 65
Trasparenza
Articolo 66
Lotta antifrode
Articolo 67
Norme in materia di protezione delle informazioni sensibili non classificate e classificate
Articolo 68
Valutazione e riesame
Articolo 69
Indagini amministrative
Le attività di Europol sono sottoposte alle indagini del Mediatore europeo, in conformità dell'articolo 228 TFUE.
Articolo 70
Sede
Le necessarie disposizioni relative all'insediamento di Europol nel Regno dei Paesi Bassi e alle strutture che il Regno dei Paesi Bassi deve mettere a disposizione nonché le norme specifiche ivi applicabili al direttore esecutivo, ai membri del consiglio d'amministrazione, al personale Europol e ai relativi familiari sono fissate in un accordo di sede concluso tra Europol e il Regno dei Paesi Bassi conformemente al protocollo n. 6.
CAPO XII
DISPOSIZIONI TRANSITORIE
Articolo 71
Successione legale
Articolo 72
Disposizioni transitorie relative al consiglio di amministrazione
Nel periodo dal 13 giugno 2016 al 1o maggio 2017, il consiglio di amministrazione istituito in base all'articolo 37 della decisione 2009/371/GAI:
esercita le funzioni del consiglio di amministrazione in conformità dell'articolo 11 del presente regolamento;
prepara l'adozione delle norme di applicazione del regolamento (CE) n. 1049/2001 per quanto riguarda i documenti Europol di cui all'articolo 65, paragrafo 2, del presente regolamento e delle norme di cui all'articolo 67 del presente regolamento;
appronta qualsiasi altro strumento necessario per l'applicazione del presente regolamento, in particolare qualsiasi misura relativa al capo IV; e
esamina le norme interne e le misure che ha adottato ai sensi della decisione 2009/371/GAI per consentire al consiglio di amministrazione istituito in base all'articolo 10 del presente regolamento di prendere una decisione ai sensi dell'articolo 76 del presente regolamento.
Articolo 73
Disposizioni transitorie relative al direttore esecutivo, ai vicedirettori e al personale
Articolo 74
Disposizioni transitorie di bilancio
La procedura di discarico relativa ai bilanci, approvata in base all'articolo 42 della decisione 2009/371/GAI, è espletata conformemente alle norme stabilite dall'articolo 43 della medesima decisione.
Articolo 74 bis
Disposizioni transitorie relative al trattamento dei dati personali a sostegno di un’indagine penale in corso
Qualora uno Stato membro, l’EPPO o Eurojust abbia fornito a Europol dati personali che non riguardano le categorie di interessati elencate nell’allegato II prima del 28 giugno 2022 Europol può trattare tali dati personali conformemente all’articolo 18 bis se:
lo Stato membro interessato, l’EPPO o Eurojust informa Europol entro il 29 settembre 2022, di essere autorizzato a trattare tali dati personali, conformemente alle norme e garanzie procedurali applicabili ai sensi del diritto dell’Unione o nazionale, nell’indagine penale in corso per la quale ha chiesto il sostegno di Europol quando ha inizialmente fornito i dati;
lo Stato membro in questione, l’EPPO o Eurojust chiede che Europol, entro il 29 settembre 2022, sostenga per l’indagine penale in corso di cui alla lettera a); e
Europol valuta, conformemente all’articolo 18 bis, paragrafo 1, lettera b), che non è possibile sostenere l’indagine penale in corso di cui alla lettera a) del presente paragrafo senza trattare dati personali non conformi all’articolo 18, paragrafo 5.
La valutazione di cui al primo comma, lettera c), del presente paragrafo è registrata e trasmessa per conoscenza al GEPD quando Europol cessa di sostenere la relativa indagine penale specifica.
Qualora un paese terzo di cui all’articolo 18 bis, paragrafo 6, abbia fornito a Europol dati personali che non riguardano le categorie di interessati elencate nell’allegato II prima del 28 giugno 2022, Europol può trattare tali dati personali conformemente all’articolo 18 bis, paragrafo 6, se:
il paese terzo ha fornito i dati personali a sostegno di un’indagine penale specifica in uno o più Stati membri che sia sostenuta da Europol;
il paese terzo ha ottenuto i dati nel contesto di un’indagine penale conformemente alle norme e garanzie procedurali applicabili ai sensi del proprio diritto penale nazionale;
il paese terzo informa Europol, entro il 29 settembre 2022 di essere autorizzato a trattare tali dati personali nell’indagine penale nell’ambito della quale ha ottenuto i dati;
Europol valuta, conformemente all’articolo 18 bis, paragrafo 1, lettera b), che non è possibile sostenere l’indagine penale di cui alla lettera a) del presente paragrafo senza trattare dati personali che non siano conformi all’articolo 18, paragrafo 5 e tale valutazione è registrata e trasmessa per conoscenza al GEPD quando Europol cessa di sostenere la relativa indagine penale specifica; e
Europol verifica, conformemente all’articolo 18 bis, paragrafo 6, che la quantità di dati personali non sia manifestamente sproporzionata rispetto all’indagine penale specifica, di cui al presente paragrafo, lettera a), in uno o più Stati membri sostenuta da Europol.
Articolo 74 ter
Disposizioni transitorie relative al trattamento dei dati personali detenuti da Europol
Fatto salvo l’articolo 74 bis, per i dati personali che ha ricevuto prima del 28 giugno 2022, Europol può verificare se tali dati personali corrispondono a una delle categorie di interessati di cui all’allegato II. A tal fine, Europol può effettuare un’analisi preliminare di tali dati personali per un periodo lungo fino a 18 mesi dalla data del ricevimento iniziale dei dati o, in casi giustificati, e previa autorizzazione del GEPD, per un periodo più lungo.
La durata massima del trattamento dei dati di cui al primo comma è di tre anni a decorrere dal giorno del ricevimento dei dati da parte di Europol.
CAPO XIII
DISPOSIZIONI FINALI
Articolo 75
Sostituzione e abrogazione
Le decisioni 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI sono pertanto abrogate con effetto a decorrere dal 1o maggio 2017.
Articolo 76
Mantenimento in vigore delle regolamentazioni interne adottate dal consiglio di amministrazione
Le norme interne e le misure adottate dal consiglio di amministrazione ai sensi della decisione 2009/371/GAI rimangono in vigore dopo il 1o maggio 2017, salvo diversa decisione del consiglio di amministrazione in applicazione del presente regolamento.
Articolo 77
Entrata in vigore e applicazione
Tuttavia, gli articoli 71, 72 e 73 si applicano a decorrere dal 13 giugno 2016.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.
ALLEGATO I
Elenco delle forme di criminalità di cui all'articolo 3, paragrafo 1
ALLEGATO II
A. Categorie di dati personali e categorie di interessati i cui dati possono essere raccolti e trattati ai fini dei controlli incrociati di cui all'articolo 18, paragrafo 2, lettera a)
1. I dati personali raccolti e trattati ai fini dei controlli incrociati riguardano:
persone che, in base al diritto nazionale dello Stato membro interessato, sono sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato;
persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi, secondo il diritto nazionale dello Stato membro interessato, per ritenere che possano commettere reati di competenza di Europol.
2. I dati concernenti le persone di cui al punto 1 possono contenere solo le seguenti categorie di dati personali:
cognome, cognome da nubile, nomi ed eventuali alias o appellativi correnti;
data e luogo di nascita;
cittadinanza;
sesso;
luogo di residenza, professione e luogo di soggiorno della persona interessata;
codici di previdenza sociale, patenti di guida, documenti d'identità e dati del passaporto; e
all'occorrenza, altri elementi utili all'identificazione, in particolare caratteristiche fisiche particolari, obiettive e inalterabili, quali i dati dattiloscopici ed il profilo DNA (ottenuto a partire dalla parte non codificante del DNA).
3. Oltre ai dati di cui al punto 2, possono essere raccolte e trattate le seguenti categorie di dati personali relative alle persone di cui al punto 1:
reati, presunti reati e data, luogo e modo in cui sono (sarebbero) stati commessi;
strumenti di reato effettivi o potenziali, comprese informazioni relative alle persone giuridiche;
servizi responsabili e riferimenti delle pratiche;
sospetto di appartenenza a un'organizzazione criminale;
condanne, nella misura in cui riguardino reati di competenza di Europol;
parte che ha introdotto i dati.
Tali dati possono essere forniti a Europol anche quando non contengono ancora riferimenti a persone.
4. Le informazioni complementari sulle persone di cui al punto 1 detenute da Europol o dalle unità nazionali possono essere comunicate, su richiesta, a qualsiasi unità nazionale o a Europol. In tale contesto, le unità nazionali operano in osservanza del rispettivo diritto nazionale.
5. Se il procedimento contro l'interessato è definitivamente archiviato o quest'ultimo è assolto in via definitiva, i dati relativi al caso per il quale è stata decisa l'archiviazione o l'assoluzione sono cancellati.
B. Categorie di dati personali e categorie di interessati i cui dati possono essere raccolti e trattati ai fini delle analisi strategiche o tematiche, delle analisi operative o della facilitazione dello scambio di informazioni, di cui all'articolo 18, paragrafo 2, lettere b), c) e d).
1. I dati personali raccolti e trattati ai fini delle analisi strategiche o tematiche, delle analisi operative o della facilitazione dello scambio di informazioni tra Stati membri, Europol, altri organismi dell'Unione, paesi terzi e organizzazioni internazionali riguardano:
persone che, a norma del diritto nazionale dello Stato membro interessato, sono sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato;
persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi, secondo il diritto nazionale dello Stato membro interessato, per ritenere che possano commettere reati di competenza di Europol;
persone che potrebbero essere chiamate a testimoniare nel corso di indagini sui reati in causa o di procedimenti penali conseguenti;
persone che sono state vittime di uno dei reati in esame o per le quali taluni fatti autorizzano a ritenere che potrebbero essere vittime di un siffatto reato;
persone di contatto e di accompagnamento; e
persone che possono fornire informazioni sui reati in esame.
2. Per le categorie di persone di cui al punto 1, lettere a) e b), si può effettuare il trattamento delle seguenti categorie di dati personali, ivi inclusi i dati correlati di carattere amministrativo:
dati anagrafici:
cognome attuale e precedente;
nome attuale e precedente;
cognome da nubile;
paternità (ove necessario per l'identificazione);
maternità (ove necessario per l'identificazione);
sesso;
data di nascita;
luogo di nascita;
cittadinanza;
stato civile;
alias;
soprannome;
appellativo corrente o nome falso;
residenza e/o domicilio attuale e precedente;
descrizione fisica:
descrizione fisica;
caratteristiche distintive (segni particolari/cicatrici/tatuaggi, ecc.);
mezzi d'identificazione:
documenti d'identità/patente di guida;
numeri della carta d'identità nazionale/del passaporto;
numero d'identificazione nazionale/codice di previdenza sociale, se del caso;
immagini visive e altre informazioni in merito all'aspetto fisico;
informazioni di polizia scientifica, quali impronte digitali, profilo DNA (ottenuto a partire dalla parte non codificante del DNA), profilo vocale, gruppo sanguigno, dentatura;
professione e competenze:
attività lavorativa e professionale attuale;
attività lavorativa e professionale precedente;
titoli di studio (scuola/università/formazione professionale);
abilitazioni;
capacità ed altre conoscenze (lingue/altro);
informazioni economiche e finanziarie:
dati finanziari (conti e codici bancari, carte di credito, ecc.);
liquidità,
titoli azionari/altri;
dati patrimoniali;
legami con società e imprese;
contatti con banche e istituti di credito;
posizione tributaria;
altre informazioni utili in merito alla gestione degli affari finanziari della persona;
dati comportamentali:
stile di vita (ad esempio, vivere al di sopra delle proprie possibilità) ed abitudini;
spostamenti;
luoghi frequentati;
armi e altri strumenti pericolosi;
pericolosità;
altri rischi specifici quali probabilità di fuga, impiego di doppi agenti, collegamenti con il personale preposto all'azione di contrasto;
tratti e profili legati alla criminalità;
abuso di droga;
persone di contatto e accompagnamento, inclusi tipo e natura del contatto o dell'associazione;
mezzi di comunicazione usati, quali telefono (fisso/mobile), fax, pager, posta elettronica, recapiti postali, collegamenti a Internet;
mezzi di trasporto usati, quali autoveicoli, natanti, aerei, incluse le informazioni di identificazione di tali mezzi (numeri di immatricolazione);
informazioni relative alla condotta criminosa:
precedenti condanne;
presunta implicazione in attività criminose;
modi operandi;
strumenti effettivi o potenziali per preparare e/o commettere reati;
appartenenza a gruppi/organizzazioni criminali e posizione nel gruppo/nell'organizzazione;
ruolo nell'organizzazione criminale;
area geografica delle attività criminose;
materiale raccolto nel corso di un'indagine, quale immagini video e fotografie;
riferimenti ad altri sistemi di informazione in cui sono conservate informazioni sulla persona:
Europol;
servizi di polizia/delle dogane;
altri servizi di contrasto;
organizzazioni internazionali;
entità pubbliche;
entità private;
informazioni sulle persone giuridiche correlate ai dati di cui alla lettera e) o alla lettera j):
denominazione della persona giuridica;
recapito;
data e luogo di costituzione;
numero di registrazione amministrativo;
forma giuridica;
capitale sociale;
settore di attività;
filiali nazionali e internazionali;
direttori;
legami con le banche.
3. Le «persone di contatto e di accompagnamento» ai sensi del punto 1, lettera e), sono persone attraverso le quali vi è motivo di ritenere che si possano ottenere le informazioni utili alle analisi riguardanti le persone di cui al punto 1, lettere a) e b), sempreché esse non rientrino in una delle categorie di persone di cui al punto 1, lettere a), b), c), d) e f). Sono «persone di contatto» le persone che hanno contatti sporadici con le persone di cui al punto 1, lettere a) e b). Sono «persone di accompagnamento» le persone che hanno contatti regolari con le persone di cui al punto 1, lettere a) e b).
Per quanto riguarda le persone di contatto e accompagnamento, i dati di cui al punto 2 possono essere conservati per quanto necessario, a condizione che vi sia motivo di supporre che tali dati sono necessari ai fini dell'analisi del rapporto di tali persone con persone di cui al punto 1, lettere a) e b). A questo proposito, deve essere osservato quanto segue:
tale rapporto è chiarito il più presto possibile;
i dati di cui al punto 2 sono cancellati senza indugio se la supposizione che esista tale rapporto si rivela infondata;
tutti i dati di cui al punto 2 possono essere conservati se le persone di contatto o accompagnamento sono sospettate di aver commesso un reato rientrante negli obiettivi di Europol o se sono state condannate per aver commesso tale reato, ovvero se vi sono indicazioni concrete o ragionevoli motivi, secondo il diritto nazionale dello Stato membro interessato, per ritenere che possano commettere tale reato;
i dati di cui al punto 2 relativi alle persone di contatto e di accompagnamento di persone di contatto nonché alle persone di contatto e di accompagnamento di persone di accompagnamento non possono essere conservati, ad eccezione dei dati relativi al tipo e alla natura del loro contatto o della loro associazione con le persone di cui al punto 1, lettere a) e b);
se non risulta possibile chiarire i punti precedenti, se ne tiene conto al momento di adottare una decisione in merito alla necessità e alla portata della conservazione dei dati ai fini dell'ulteriore analisi.
4. Per quanto riguarda le persone di cui al punto 1, lettera d), che sono state vittime di uno dei reati in esame o per le quali, sulla base di taluni fatti, vi è ragione di ritenere che possano essere vittime di un siffatto reato, possono essere conservati i dati di cui al punto 2, lettere da a) a c), punto iii), nonché le seguenti categorie di dati:
informazioni in merito all'identificazione della vittima;
motivo della vittimizzazione;
danni (fisici/finanziari/psicologici/altri);
necessità di garantire l'anonimato;
possibilità di partecipare alle udienze in tribunale;
informazioni fornite dalle persone di cui al punto 1, lettera d), o per loro tramite, in merito al reato, comprese ove necessario le informazioni sul loro rapporto con altre persone ai fini dell'identificazione delle persone di cui al punto 1, lettere a) e b).
Altri dati di cui al punto 2 possono essere conservati se necessario, sempreché vi sia motivo di supporre che essi siano necessari ai fini dell'analisi del loro ruolo in quanto vittime o vittime potenziali.
I dati non necessari ai fini di analisi successive devono essere cancellati.
5. Con riguardo alle persone che, come previsto al punto 1, lettera c), potrebbero essere chiamate a testimoniare nel corso di indagini sui reati in causa o di procedimenti penali conseguenti, possono essere conservati i dati di cui al punto 2, lettere da a) a c), punto iii), nonché le categorie di dati che rispondono ai criteri seguenti:
informazioni fornite dalle suddette persone in merito al reato, comprese le informazioni sul loro rapporto con altre persone incluse nell'archivio di lavoro per fini di analisi;
necessità di garantire l'anonimato;
necessità di garantire protezione e da chi debba essere garantita;
nuova identità;
possibilità di partecipare alle udienze in tribunale.
Altri dati di cui al punto 2 possono essere conservati se necessario, sempreché vi sia motivo di supporre che essi siano necessari ai fini dell'analisi del ruolo di tali persone quali testi.
I dati non necessari ai fini di analisi ulteriori devono essere cancellati.
6. Con riguardo alle persone di cui al punto 1, lettera f), che possono fornire informazioni sui reati in causa, possono essere conservati i dati di cui al punto 2, lettere da a) a c), punto iii), nonché le categorie di dati che rispondono ai criteri seguenti:
dati anagrafici in codice;
tipo di informazioni fornite;
necessità di garantire l'anonimato;
necessità di garantire protezione e da chi debba essere garantita;
nuova identità;
possibilità di partecipare alle udienze in tribunale;
esperienze negative;
ricompense (finanziarie/favori).
Altri dati di cui al punto 2 possono essere conservati se necessario, sempreché vi sia motivo di supporre che siano necessari ai fini dell'analisi del ruolo di tali persone quali informatori.
I dati non necessari ai fini di analisi successive devono essere cancellati.
7. Qualora, in qualsiasi momento nel corso di un'analisi, risulti chiaramente, sulla base di indicazioni serie e comprovate, che una persona debba essere inclusa in una categoria di persone, quale definita nel presente allegato, diversa da quella in cui detta persona è stata inserita inizialmente, Europol può trattare soltanto i dati relativi a tale persona che sono autorizzati nell'ambito di detta nuova categoria, mentre tutti gli altri dati devono essere cancellati.
Qualora, in base alle indicazioni summenzionate, risulti chiaramente che una persona debba essere inclusa in due o più categorie diverse, quale definita nel presente allegato, Europol può effettuare il trattamento di tutti i dati autorizzati nell'ambito di tali categorie.
( *1 ) Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all’attuazione di una cooperazione rafforzata sull’istituzione della Procura europea (“EPPO”) (GU L 283 del 31.10.2017, pag. 1).
( *2 ) Regolamento (UE) 2021/784 del Parlamento europeo e del Consiglio, del 29 aprile 2021, relativo al contrasto della diffusione di contenuti terroristici online (GU L 172 del 17.5.2021, pag. 79).
( *3 ) Direttiva 2011/93/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio (GU L 335 del 17.12.2011, pag. 1).
( 1 ) Decisione 2008/617/GAI del Consiglio, del 23 giugno 2008, relativa al miglioramento della cooperazione tra le unità speciali d’intervento degli Stati membri dell’Unione europea in situazioni di crisi (GU L 210 del 6.8.2008, pag. 73).
( 2 ) Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza») (GU L 151 del 7.6.2019, pag. 15).
( 3 ) Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018, pag. 56).
( 4 ) Direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio, del 20 giugno 2019, che reca disposizioni per agevolare l’uso di informazioni finanziarie e di altro tipo a fini di prevenzione, accertamento, indagine o perseguimento di determinati reati, e che abroga la decisione 2000/642/GAI del Consiglio (GU L 186 dell’11.7.2019, pag. 122).
( 5 ) Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).
( 6 ) Decisione 2005/511/GAI del Consiglio, del 12 luglio 2005, relativa alla protezione dell'euro contro la falsificazione attraverso la designazione dell'Europol quale ufficio centrale competente per la lotta contro la falsificazione dell'euro (GU L 185 del 16.7.2005, pag. 35).
( 7 ) Regolamento (UE) 2019/452 del Parlamento europeo e del Consiglio, del 19 marzo 2019, che istituisce un quadro per il controllo degli investimenti esteri diretti nell’Unione (GU L 79I del 21.3.2019, pag. 1).
( 8 ) Regolamento delegato (UE) 2019/715 della Commissione, del 18 dicembre 2018, relativo al regolamento finanziario quadro degli organismi istituiti in virtù del TFUE e del trattato Euratom, di cui all’articolo 70 del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio (GU L 122 del 10.5.2019, pag. 1).
( 9 ) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
( 10 ) Decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d'arresto europeo e alle procedure di consegna tra Stati membri (GU L 190 del 18.7.2002, pag. 1).
( *4 ) Regolamento (CE) n. 168/2007 del Consiglio, del 15 febbraio 2007, che istituisce l’Agenzia dell’Unione europea per i diritti fondamentali (GU L 53 del 22.2.2007, pag. 1).
( *5 ) Regolamento (UE) 2015/2219 del Parlamento europeo e del Consiglio, del 25 novembre 2015, sull’Agenzia dell’Unione europea per la formazione delle autorità di contrasto (CEPOL) e che sostituisce e abroga la decisione 2005/681/GAI del Consiglio (GU L 319 del 4.12.2015, pag. 1.)
( 11 ) Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).
( 12 ) GU C 95 dell'1.4.2014, pag. 1.
( 13 ) Regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012 (GU L 193 del 30.7.2018, pag. 1).
( 14 ) Regolamento n. 1 che stabilisce il regime linguistico della Comunità economica europea (GU 17 del 6.10.1958, pag. 385/58).
( 15 ) GU L 136 del 31.5.1999, pag. 15.
( 16 ) Regolamento (Euratom, CE) n. 2185/96 del Consiglio, dell'11 novembre 1996, relativo ai controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della tutela degli interessi finanziari delle Comunità europee contro le frodi e altre irregolarità (GU L 292 del 15.11.1996, pag. 2).