02018R1727-20231031

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 02018R1727-20231031 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 02018R1727-20231031

Help

Consolidated text: Regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio

Access initial legal act

(

Legal status of the document In force

)

31/10/2023

ELI: http://data.europa.eu/eli/reg/2018/1727/2023-10-31

HTML

PDF

Il testo consolidato potrebbe non includere le seguenti modifiche:

Atto modificativo	Tipo di modifica	Suddivisione interessata	Data di entrata in vigore
32025R2082	modificato da	articolo 80 paragrafo 9	04/11/2025

02018R1727 — IT — 31.10.2023 — 002.002

Il presente testo è un semplice strumento di documentazione e non produce alcun effetto giuridico. Le istituzioni dell’Unione non assumono alcuna responsabilità per i suoi contenuti. Le versioni facenti fede degli atti pertinenti, compresi i loro preamboli, sono quelle pubblicate nella Gazzetta ufficiale dell’Unione europea e disponibili in EUR-Lex. Tali testi ufficiali sono direttamente accessibili attraverso i link inseriti nel presente documento

►B	REGOLAMENTO (UE) 2018/1727 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 novembre 2018 che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio (GU L 295 del 21.11.2018, pag. 138)

Modificato da:

		Gazzetta ufficiale
		n.	pag.	data
►M1	REGOLAMENTO (UE) 2022/838 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022	L 148	1	31.5.2022
►M2	REGOLAMENTO (UE) 2023/2131 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 4 ottobre 2023	L 2131	1	11.10.2023

Rettificato da:

►C1	Rettifica, GU L 90233, 13.3.2025, pag. 1 (2023/2131)

▼B

REGOLAMENTO (UE) 2018/1727 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 14 novembre 2018

che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio

CAPO I

ISTITUZIONE, OBIETTIVI E COMPITI DI EUROJUST

Articolo 1

Istituzione dell’agenzia dell’Unione europea per la cooperazione giudiziaria penale

È istituita l’agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust).

Eurojust istituito con il presente regolamento sostituisce e succede all’unità Eurojust istituita con decisione 2002/187/GAI.

Eurojust ha personalità giuridica.

Articolo 2

Compiti

Eurojust sostiene e potenzia il coordinamento e la cooperazione tra le autorità nazionali responsabili delle indagini e dell’azione penale contro le forme gravi di criminalità di competenza di Eurojust a norma dell’articolo 3, paragrafi 1 e 3, qualora tali forme di criminalità interessino due o più Stati membri o richiedano un’azione penale su basi comuni, sulla scorta delle operazioni effettuate e delle informazioni fornite dalle autorità degli Stati membri, da Europol, da EPPO e dall’OLAF.

Nello svolgimento dei propri compiti Eurojust:

tiene conto di qualsiasi richiesta formulata dall’autorità competente di uno Stato membro e di qualsiasi informazione fornita da autorità, istituzioni, organi e organismi dell’Unione competenti in virtù di disposizioni adottate nell’ambito dei trattati o di ogni informazione raccolta da Eurojust;

agevola l’esecuzione delle richieste e decisioni di cooperazione giudiziaria, anche con riferimento a richieste e decisioni basate sugli strumenti che danno effetto il principio del riconoscimento reciproco.

Eurojust assolve i suoi compiti su richiesta delle autorità competenti degli Stati membri o di propria iniziativa o su richiesta di EPPO nei limiti delle sue competenze.

Articolo 3

Competenza di Eurojust

Eurojust è competente per le forme gravi di criminalità di cui all’allegato I. Tuttavia, dalla data in cui EPPO ha assunto i suoi compiti di indagine e azione penale a norma dell’articolo 120, paragrafo 2, del regolamento (UE) 2017/1939, Eurojust non esercita le proprie competenze per quanto riguarda le forme di criminalità per le quali EPPO esercita le sue competenze, tranne nei casi in cui sono coinvolti anche Stati membri che non partecipano alla cooperazione rafforzata sull’istituzione di EPPO e su richiesta di quegli stessi Stati membri o su richiesta di EPPO.

Eurojust esercita le sue competenze per i reati che ledono gli interessi finanziari dell’Unione nei casi che vedono coinvolti gli Stati membri che partecipano alla cooperazione rafforzata sull’Istituzione di EPPO ma per i quali EPPO non è competente o decide di non esercitare la sua competenza.

Eurojust, EPPO e gli Stati membri interessati si consultano e cooperano tra lor al fine di facilitare l’esercizio delle competenze di Eurojust a norma del presente paragrafo. Le modalità pratiche relative a tale esercizio a norma del presente paragrafo sono disciplinate dall’accordo di lavoro di cui all’articolo 47, paragrafo 3.

Per quanto riguarda altri tipi di reati diversi da quelli di cui all’allegato I, Eurojust può altresì, nell’ambito dei suoi compiti, prestare assistenza nelle indagini e nelle azioni penali su richiesta di un’autorità competente di uno Stato membro.

Eurojust è competente anche per i reati connessi ai reati elencati all’allegato I. Le categorie seguenti di reati sono considerati reati connessi:

i reati commessi per procurarsi i mezzi per compiere i reati gravi elencati all’allegato I;

i reati commessi per agevolare o compiere i reati gravi elencati all’allegato I;

i reati commessi per assicurare l’impunità degli autori dei reati gravi elencati all’allegato I.

▼M2

Eurojust può prestare sostegno anche qualora le indagini e le azioni penali interessino unicamente uno Stato membro e un paese terzo o uno Stato membro e un’organizzazione internazionale, se con tale paese terzo o organizzazione internazionale è stato concluso un accordo di cooperazione o altra modalità di cooperazione ai sensi dell’articolo 52, o qualora in un caso particolare sussista un interesse essenziale a prestare tale sostegno.

La decisione riguardante l’eventuale prestazione di assistenza giudiziaria a un paese terzo o a un’organizzazione internazionale da parte degli Stati membri e le modalità di tale prestazione spetta esclusivamente all’autorità competente dello Stato membro interessato, fatto salvo il diritto nazionale applicabile, dell’Unione o internazionale.

▼B

Su richiesta dell’autorità competente di uno Stato membro o della Commissione, Eurojust può prestare sostegno qualora le indagini e le azioni penali interessino unicamente lo Stato membro in questione, ma abbiano ripercussioni a livello dell’Unione. Prima di agire su richiesta della Commissione, Eurojust consulta l’autorità competente dello Stato membro interessato. Tale autorità competente può, entro un termine fissato da Eurojust, opporsi all’esecuzione della richiesta da parte di Eurojust, motivando in ogni caso la sua posizione.

Articolo 4

Funzioni operative di Eurojust

Eurojust ha le seguenti funzioni operative:

informare le autorità competenti degli Stati membri in ordine alle indagini e azioni penali di cui ha conoscenza che abbiano un’incidenza su scala dell’Unione, o che possano riguardare Stati membri diversi da quelli direttamente interessati;

assistere le autorità competenti degli Stati membri per assicurare un coordinamento ottimale delle indagini e delle azioni penali;

prestare assistenza per migliorare la cooperazione fra le autorità competenti degli Stati membri, segnatamente in base alle analisi svolte da Europol;

collaborare e consultarsi con la rete giudiziaria europea in materia penale, anche utilizzando e contribuendo ad arricchire la base di dati documentali della rete giudiziaria europea;

cooperare strettamente con EPPO sulle materie di sua competenza;

prestare sostegno operativo, tecnico e finanziario alle operazioni e indagini transfrontaliere degli Stati membri, anche delle squadre investigative comuni;

sostenere i centri di competenze specializzate dell’Unione sviluppati da Europol e da altre istituzioni, organi e organismi dell’Unione e, ove opportuno, parteciparvi;

collaborare con le istituzioni, gli organi e gli organismi dell’Unione, nonché con le reti istituite nello spazio di libertà, sicurezza e giustizia disciplinato dal titolo V TFUE;

sostenere le azioni degli Stati membri volte a lottare contro le forme gravi di criminalità di cui all’allegato 1;

▼M1

sostenere le azioni degli Stati membri volte a lottare contro il genocidio, i crimini contro l'umanità, i crimini di guerra e i reati connessi, anche preservando, analizzando e conservando le prove relative a tali crimini e ai reati connessi e consentendo lo scambio di tali prove o mettendole in altro modo a disposizione diretta delle autorità nazionali competenti e delle autorità giudiziarie internazionali, in particolare la Corte penale internazionale.

▼B

Nell’assolvimento dei suoi compiti, Eurojust può chiedere, specificandone i motivi, che le autorità competenti degli Stati membri interessati:

avviino un’indagine o un’azione penale per fatti precisi;

accettino che una di esse è più indicata ad avviare un’indagine o un’azione penale per fatti precisi;

si coordinino con le autorità competenti di altri Stati membri;

istituiscano una squadra investigativa comune conformemente ai pertinenti strumenti di cooperazione;

gli comunichino le informazioni necessarie per l’assolvimento dei suoi compiti;

dispongano misure investigative speciali;

prendano ogni altra misura giustificata ai fini dell’indagine o dell’azione penale.

Eurojust può inoltre:

fornire pareri a Europol sulla base delle analisi da questo sviluppate;

fornire un sostegno logistico, compresa l’assistenza per la traduzione, l’interpretazione e l’organizzazione di riunioni di coordinamento.

Qualora due o più Stati membri non concordino su chi debba avviare un’indagine o un’azione penale a seguito di una richiesta formulata a norma del paragrafo 2, lettere a) o b), Eurojust formula un parere scritto sul caso. Eurojust invia immediatamente il parere agli Stati membri interessati.

Su richiesta di un’autorità competente, o di propria iniziativa, Eurojust formula un parere scritto sul ripetersi del rifiuto o delle difficoltà a eseguire richieste e decisioni di cooperazione giudiziaria, anche con riferimento alle richieste e alle decisioni che si basano sugli strumenti che applicano il principio del riconoscimento reciproco, purché non sia stato possibile risolvere la questione con il comune accordo delle autorità nazionali competenti o con l’intervento dei membri nazionali interessati. Eurojust invia immediatamente il parere agli Stati membri interessati.

Le autorità competenti degli Stati membri interessati rispondono senza indebito ritardo alle richieste di Eurojust di cui al paragrafo 2, e ai pareri scritti di cui al paragrafo 4 o 5. Le autorità competenti degli Stati membri possono rifiutarsi di ottemperare alle richieste o di seguire i pareri scritti ove ciò leda interessi essenziali di sicurezza nazionale o comprometta il successo di un’indagine in corso o la sicurezza di una persona.

Articolo 5

Esercizio delle funzioni operative e di altro tipo

Eurojust, quando agisce ai sensi dell’articolo 4, paragrafo 1 o 2, lo fa per il tramite di uno o più membri nazionali interessati. Fatto salvo il paragrafo 2 del presente articolo, il collegio si concentra su questioni operative e su questioni di altro tipo direttamente connesse con aspetti operativi. Esso interviene nelle questioni amministrative solo nella misura necessaria ad assicurare l’espletamento delle sue funzioni operative.

Eurojust agisce tramite il collegio:

quando agisce ai sensi dell’articolo 4, paragrafo 1 o 2:

se richiesto da uno o più membri nazionali interessati da un caso trattato da Eurojust;

ii)

se il caso comporta indagini o azioni penali che abbiano un’incidenza su scala dell’Unione o possano interessare Stati membri diversi da quelli direttamente interessati;

quando agisce ai sensi dell’articolo 4, paragrafo 3, 4 o 5;

quando si pone un problema generale riguardante la realizzazione dei suoi obiettivi operativi;

quando adotta il bilancio annuale di Eurojust, nel qual caso la decisione è adottata a maggioranza dei due terzi dei suoi membri;

quando adotta il documento di programmazione di cui all’articolo 15 o la relazione annuale di attività di Eurojust, nel qual caso la decisione è adottata a maggioranza dei due terzi dei suoi membri;

quando elegge o revoca il presidente e i vicepresidenti a norma dell’articolo 11;

quando nomina il direttore amministrativo o, se del caso, ne proroga il mandato o lo rimuove dall’incarico a norma dell’articolo 17;

quando adotta gli accordi di lavoro conclusi a norma degli articoli 47, paragrafo 3, e dell’articolo 52;

quando adotta norme per la prevenzione e la gestione dei conflitti di interesse in relazione ai suoi membri, anche con riferimento alla loro dichiarazione di interessi;

quando adotta relazioni, documenti programmatici, orientamenti destinati alle autorità nazionali e pareri riguardanti l’attività operativa di Eurojust, ogniqualvolta tali documenti siano di natura strategica;

quando nomina magistrati di collegamento a norma dell’articolo 53;

quando adotta qualsiasi altra decisione non espressamente attribuita al comitato esecutivo dal presente regolamento o che esula dalla responsabilità del direttore amministrativo a norma dell’articolo 18;

se altrimenti previsto dal presente regolamento.

Quando svolge i suoi compiti, Eurojust comunica se agisce per il tramite di uno o più membri nazionali oppure del collegio.

Il collegio può assegnare compiti amministrativi supplementari al direttore amministrativo e al comitato esecutivo oltre a quelli previsti dagli articoli 16 e 18 conformemente alle sue necessità operative.

Qualora circostanze eccezionali lo richiedano, il collegio può, mediante decisione, sospendere temporaneamente i poteri di autorità che ha il potere di nomina delegati al direttore amministrativo e quelli subdelegati da quest’ultimo, ed esercitarli esso stesso o delegarli a uno dei suoi membri o a un membro del personale diverso dal direttore amministrativo.

Il collegio adotta, a maggioranza dei due terzi dei suoi componenti, il regolamento interno di Eurojust. Qualora non sia possibile raggiungere un accordo a maggioranza di due terzi, la decisione è adottata a maggioranza semplice. Il regolamento interno di Eurojust è approvato dal Consiglio mediante atti di esecuzione.

CAPO II

STRUTTURA E ORGANIZZAZIONE DI EUROJUST

SEZIONE I

Struttura

Articolo 6

Struttura di Eurojust

La struttura di Eurojust comprende:

i membri nazionali;

il collegio;

il comitato esecutivo;

il direttore amministrativo.

SEZIONE II

Membri nazionali

Articolo 7

Status dei membri nazionali

Ciascuno Stato membro distacca presso Eurojust un membro nazionale in conformità del proprio ordinamento giuridico. Il luogo normale di lavoro di tale membro nazionale è la sede di Eurojust.

Ciascun membro nazionale è assistito da un aggiunto e un assistente. In linea di principio, il luogo normale di lavoro dell’aggiunto e dell’assistente è, in linea di principio, la sede di Eurojust. Ciascuno Stato membro può decidere che l’aggiunto o l’assistente o entrambi abbiano il loro luogo normale di lavoro nello Stato membro di origine. Ove lo Stato membro adotti una siffatta decisione, ne informa il collegio. Se necessario per esigenze operative di Eurojust, il collegio può chiedere allo Stato membro di stabilire il luogo di lavoro dell’aggiunto e dell’assistente o di entrambi, per un periodo di tempo specificato, nella sede di Eurojust. Lo Stato membro ottempera alla richiesta del collegio senza indebito ritardo.

Il membro nazionale può essere assistito da più aggiunti o assistenti, il cui luogo normale di lavoro può essere, se necessario e previo accordo del collegio, presso Eurojust. Gli Stati membri informano Eurojust e la Commissione della nomina di membri nazionali, aggiunti e assistenti.

I membri nazionali e gli aggiunti devono avere lo status di magistrato del pubblico ministero, giudice o rappresentante dell’autorità giudiziaria con prerogative equivalenti a quelle di un pubblico ministero o giudice a norma del diritto nazionale. Gli Stati membri conferiscono loro almeno i poteri previsti dal presente regolamento affinché possano svolgere i loro compiti.

Il mandato dei membri nazionali e dei loro aggiunti è di cinque anni ed è rinnovabile una volta. Nei casi in cui l’aggiunto non possa agire per conto o in sostituzione del membro nazionale, quest’ultimo, alla scadenza del suo mandato, rimane in carica, con il consenso dello Stato membro interessato, fino al rinnovo del suo mandato o fino alla sua sostituzione.

Gli Stati membri nominano i membri nazionali e i loro aggiunti sulla base di una rilevante esperienza pratica di alto livello comprovata nel settore della giustizia penale.

L’aggiunto è in grado di agire per conto o in sostituzione del membro nazionale. Anche l’assistente può agire per conto o in sostituzione del membro nazionale, purché abbia lo status di cui al paragrafo 4.

Le informazioni operative scambiate tra Eurojust e gli Stati membri sono trasmesse per il tramite dei membri nazionali.

Gli stipendi ed emolumenti dei membri nazionali, degli aggiunti e degli assistenti sono a carico dello Stato membro, fatto salvo l’articolo 12.

10.

Quando i membri nazionali, gli aggiunti e gli assistenti operano nell’ambito dei compiti di Eurojust, le spese pertinenti relative a tali attività sono considerate spese operative.

Articolo 8

Poteri dei membri nazionali

I membri nazionali hanno il potere di:

agevolare o altrimenti sostenere l’emissione o l’esecuzione delle richieste di assistenza giudiziaria o riconoscimento reciproco;

contattare direttamente e scambiare informazioni con le autorità nazionali competenti del proprio Stato membro o con qualsiasi altro organo, ufficio o agenzia competente dell’Unione, inclusa EPPO;

contattare direttamente e scambiare informazioni con le autorità internazionali competenti, in conformità degli impegni internazionali del proprio Stato membro;

partecipare alle squadre investigative comuni, anche alla loro costituzione.

Fatto salvo il paragrafo 1, gli Stati membri possono attribuire ulteriori poteri ai membri nazionali in conformità del loro diritto nazionale. Tali Stati membri comunicano formalmente alla Commissione e al collegio tali poteri.

Di concerto con l’autorità nazionale competente i membri nazionali possono, in conformità del diritto nazionale:

emettere o eseguire ogni richiesta di assistenza giuridica reciproca o di riconoscimento reciproco;

disporre, chiedere o eseguire misure investigative a norma della direttiva 2014/41/UE del Parlamento europeo e del Consiglio ( 1 ).

Nei casi urgenti e qualora non sia possibile individuare o contattare tempestivamente l’autorità nazionale competente, i membri nazionali possono adottare le misure di cui al paragrafo 3 in conformità del loro diritto nazionale, a condizione che ne informino quanto prima l’autorità nazionale competente.

Il membro nazionale ha facoltà di presentare una proposta all’autorità competente nazionale l’attuazione delle misure di cui ai paragrafi 3 e 4 se l’esercizio dei poteri di cui ai paragrafi 3 e 4 da parte del membro nazionale confligge con

le norme costituzionali di uno Stato membro;

oppure

gli aspetti fondamentali del sistema giudiziario penale di uno Stato membro riguardanti:

la suddivisione dei poteri tra polizia, magistrati del pubblico ministero e giudici;

ii)

la divisione funzionale dei compiti tra procure;

oppure

iii)

la struttura federale dello Stato membro interessato.

Gli Stati membri provvedono affinché, nei casi di cui al paragrafo 5, la proposta presentata dal membro nazionale sia trattata senza indebito ritardo dall’autorità nazionale competente.

Articolo 9

Accesso ai registri nazionali

I membri nazionali hanno accesso alle informazioni contenute nei seguenti tipi di registri del proprio Stato membro, o sono quanto meno in grado di ottenerle, in conformità del loro diritto nazionale:

casellario giudiziario;

registri delle persone arrestate;

registri relativi alle indagini;

registri del DNA;

altri registri di autorità pubbliche del proprio Stato membro contenenti informazioni necessarie all’assolvimento dei propri compiti.

SEZIONE III

Collegio

Articolo 10

Composizione del collegio

Il collegio è composto da:

tutti i membri nazionali; e

un rappresentante della Commissione quando il collegio esercita le funzioni di gestione.

Il rappresentante della Commissione nominato a norma della lettera b) del primo comma è anche il rappresentante della Commissione in seno al comitato esecutivo a norma dell’articolo 16, paragrafo 4.

Il direttore amministrativo partecipa alle riunioni di gestione del collegio senza diritto di voto.

Il collegio può invitare a partecipare alle sue riunioni, in veste di osservatore, ogni persona il cui parere possa essere rilevante.

Fatte salve le disposizioni del regolamento interno di Eurojust, i membri del collegio possono farsi assistere da consulenti o esperti.

Articolo 11

Presidente e vicepresidenti di Eurojust

Il collegio elegge un presidente e due vicepresidenti scegliendoli tra i suoi membri nazionali, a maggioranza dei due terzi dei membri che lo compongono. Qualora non sia possibile raggiungere la maggioranza dei due terzi dopo il secondo turno, i vicepresidenti sono eletti a maggioranza semplice dei membri del collegio, mentre continua a essere necessaria la maggioranza dei due terzi per l’elezione del presidente.

Il presidente esercita le sue funzioni a nome del collegio. Il presidente:

rappresenta Eurojust;

convoca e presiede le riunioni del collegio e del comitato esecutivo e tiene informato il collegio delle questioni di suo interesse;

dirige i lavori del collegio e controlla la gestione quotidiana di Eurojust assicurata dal direttore amministrativo;

esercita ogni altra funzione prevista dal regolamento interno di Eurojust.

I vicepresidenti esercitano le funzioni di cui al paragrafo 2, conferite loro dal presidente. Essi sostituiscono il presidente quando questi è impossibilitato a svolgere le proprie funzioni. Il presidente e i vicepresidenti, nell’esercizio delle loro funzioni specifiche, sono assistiti dal personale amministrativo di Eurojust.

Il mandato del presidente e dei vicepresidenti è di quattro anni. Esso è rinnovabile una volta.

Qualora un membro nazionale sia eletto presidente o vicepresidente di Eurojust, il suo mandato è prorogato affinché possa svolgere le funzioni di presidente o vicepresidente.

Se il presidente o i vicepresidenti non sono più in possesso dei requisiti necessari per l’esercizio delle loro funzioni, possono essere destituiti dalle loro funzioni dal collegio su proposta di un terzo dei suoi componenti. La decisione è adottata a maggioranza dei due terzi dei componenti del collegio, esclusi il presidente o vicepresidente interessati.

Qualora un membro nazionale sia eletto presidente di Eurojust, lo Stato membro interessato può distaccare un’altra persona adeguatamente qualificata al fine di rafforzare l’ufficio nazionale per la durata dell’incarico esercitato dall’altro membro nazionale quale presidente.

In tal caso, lo Stato membro interessato ha diritto a chiedere una compensazione ai sensi dell’articolo 12.

Articolo 12

Meccanismo di compensazione per l’elezione alla carica di presidente

Entro il 12 dicembre 2019, il Consiglio, deliberando su proposta della Commissione, stabilisce mediante atti di esecuzione un meccanismo di compensazione ai fini dell’articolo 11, paragrafo 7, a beneficio degli Stati membri il cui membro nazionale è eletto presidente.

Gli Stati membri possono ottenere una compensazione se:

il loro membro nazionale è stato eletto presidente;

chiedono una compensazione al collegio e giustificano la necessità di rafforzare l’ufficio nazionale a motivo dell’aumento del carico di lavoro.

La compensazione corrisposta è pari al 50 % dello stipendio nazionale della persona distaccata. La copertura delle spese di vitto ed alloggio e altre spese associate è effettuata su base comparativa rispetto a quella prevista per i funzionari dell’Unione o altri dipendenti pubblici distaccati all’estero.

Il costo del meccanismo di compensazione è a carico del bilancio di Eurojust.

Articolo 13

Riunioni del collegio

Le riunioni del collegio sono indette dal presidente.

Il collegio tiene almeno una riunione al mese. Si riunisce inoltre su iniziativa del presidente, su richiesta di almeno un terzo dei suoi membri o su richiesta della Commissione per discutere i compiti di gestione del collegio.

Eurojust invia a EPPO gli ordini del giorno delle riunioni del collegio ogniqualvolta si discutano questioni che sono rilevanti per l’esercizio delle funzioni di ‘EPPO. Eurojust invita EPPO a partecipare a tali riunioni senza diritto di voto. Ogni qualvolta EPPO sia invitata a una riunione del collegio, Eurojust le fornisce i documenti pertinenti su cui è basato l’ordine del giorno.

Articolo 14

Modalità di votazione del collegio

Salvo altrimenti disposto, e qualora non sia possibile raggiungere un consenso, il collegio decide a maggioranza dei suoi membri.

Ogni membro dispone di un voto. In assenza di un membro con diritto di voto, l’aggiunto è abilitato a esercitare il diritto di voto secondo le condizioni di cui all’articolo 7, paragrafo 7. In assenza dell’aggiunto, anche l’assistente è abilitato a esercitare il diritto di voto secondo le condizioni di cui all’articolo 7, paragrafo 7.

Articolo 15

Programmazione annuale e pluriennale

Entro il 30 novembre di ogni anno il collegio adotta un documento di programmazione contenente la programmazione annuale e pluriennale, in base a un progetto predisposto dal direttore amministrativo e tenuto conto del parere della Commissione. Il collegio trasmette il documento di programmazione al Parlamento europeo, al Consiglio, alla Commissione e a EPPO. Il documento di programmazione diventa definitivo dopo l’approvazione definitiva del bilancio generale dell’Unione e, se necessario, è adeguato di conseguenza.

Il programma di lavoro annuale comprende gli obiettivi dettagliati e i risultati attesi, compresi gli indicatori di risultato. Contiene inoltre una descrizione delle azioni da finanziare e l’indicazione delle risorse finanziarie e umane stanziate per ogni azione, conformemente ai principi di formazione del bilancio per attività e gestione per attività. Il programma di lavoro annuale è coerente con il programma di lavoro pluriennale di cui al paragrafo 4. Indica chiaramente i compiti aggiunti, modificati o soppressi rispetto all’esercizio finanziario precedente.

Quando a Eurojust è affidato un nuovo compito, il collegio modifica il programma di lavoro annuale adottato. Le modifiche sostanziali del programma di lavoro annuale sono adottate con la stessa procedura del programma di lavoro annuale iniziale. Il collegio può delegare al direttore amministrativo il potere di presentare modifiche non sostanziali del programma di lavoro annuale.

Il programma di lavoro pluriennale definisce la programmazione strategica generale, compresi gli obiettivi, la strategia di cooperazione con le autorità di paesi terzi e le organizzazioni internazionali di cui all’articolo 52, i risultati attesi e gli indicatori di risultato. Definisce inoltre la programmazione delle risorse, compresi il bilancio pluriennale e il personale. La programmazione delle risorse è aggiornata ogni anno. La programmazione strategica è aggiornata ove opportuno, in particolare per adattarla all’esito della valutazione di cui all’articolo 69.

SEZIONE IV

Comitato esecutivo

Articolo 16

Funzionamento del comitato esecutivo

Il collegio è assistito da un comitato esecutivo. Il comitato esecutivo è responsabile dell’adozione di decisioni amministrative fondamentali per assicurare il funzionamento di Eurojust. Esso sovrintende ai lavori preparatori necessari del direttore amministrativo su altre questioni amministrative da sottoporre al collegio per l’adozione. Non partecipa alle funzioni operative di Eurojust di cui agli articoli 4 e 5.

Il comitato esecutivo può consultare il collegio nell’esercizio dei suoi compiti.

Inoltre, il comitato esecutivo:

rivede il documento di programmazione di Eurojust di cui all’articolo 15 sulla base di un progetto elaborato dal direttore amministrativo e trasmesso al collegio per l’adozione;

adotta una strategia antifrode per Eurojust, proporzionata ai rischi di frode, tenendo conto dei costi e dei benefici delle misure da attuare e sulla base di un progetto elaborato dal direttore amministrativo;

adotta adeguate norme di attuazione per garantire l’applicazione dello statuto dei funzionari dell’Unione europea («statuto dei funzionari») e del regime applicabile agli altri agenti dell’Unione europea («regime applicabile agli altri agenti») stabilito dal regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio ( 2 ), a norma dell’articolo 110 dello statuto dei funzionari;

assicura un seguito adeguato alle osservazioni e alle raccomandazioni risultanti dalle relazioni di audit interne ed esterne, dalle valutazioni e dalle indagini, incluse quelle del Garante europeo della protezione dei dati e dell’OLAF;

adotta tutte le decisioni relative all’istituzione e, se necessario, alla modifica delle strutture amministrative interne di Eurojust;

fatte salve le responsabilità del direttore amministrativo di cui all’articolo 18, assiste e consiglia il direttore amministrativo in merito all’attuazione delle decisioni del collegio, al fine di rafforzare il controllo della gestione amministrativa e di bilancio;

svolge ulteriori compiti amministrativi eventualmente conferitigli dal collegio a norma dell’articolo 5, paragrafo 4;

adotta le regole finanziarie applicabili a Eurojust conformemente all’articolo 64;

adotta, in conformità dell’articolo 110 dello statuto dei funzionari, una decisione basata sull’articolo 2, paragrafo 1, dello statuto dei funzionari e sull’articolo 6 del regime applicabile agli altri agenti, con cui delega al direttore amministrativo le pertinenti prerogative di autorità che ha il potere di nomina e stabilisce le condizioni di sospensione della delega di poteri; il direttore amministrativo è autorizzato a subdelegare tali poteri;

rivede il progetto di bilancio annuale di Eurojust da sottoporre al collegio per l’adozione;

rivede la relazione annuale di attività di Eurojust e la trasmette al collegio per l’adozione;

nomina un contabile e un responsabile della protezione dei dati, che sono funzionalmente indipendenti nell’esercizio delle loro funzioni.

Il comitato esecutivo è composto dal presidente e dai vicepresidenti di Eurojust, da un rappresentante della Commissione e da altri due membri del collegio designati secondo un sistema di rotazione di due anni conformemente al regolamento interno di Eurojust. Il direttore amministrativo partecipa alle riunioni del comitato esecutivo senza diritto di voto.

Il presidente di Eurojust è anche presidente del comitato esecutivo. Il comitato esecutivo decide a maggioranza dei suoi membri. Ogni membro dispone di un voto. In caso di parità di voti, prevale il voto del presidente di Eurojust.

La durata del mandato dei membri del comitato esecutivo coincide con la durata del loro mandato come membro nazionale, presidente o vicepresidente.

Il comitato esecutivo si riunisce almeno una volta al mese. Si riunisce inoltre su iniziativa del presidente, su richiesta della Commissione o di almeno due degli altri suoi membri.

Eurojust trasmette a EPPO gli ordini del giorno delle riunioni del comitato esecutivo e si consulta con EPPO sulla necessità di partecipare a dette riunioni. Eurojust invita EPPO a partecipare, senza diritto di voto, ogniqualvolta si discutano questioni che sono rilevanti per il funzionamento di EPPO.

Ogni qualvolta EPPO è invitata a una riunione del comitato esecutivo, Eurojust le fornisce i documenti pertinenti su cui è basato l’ordine del giorno.

SEZIONE V

Direttore amministrativo

Articolo 17

Status del direttore amministrativo

Il direttore amministrativo è assunto come agente temporaneo di Eurojust ai sensi dell’articolo 2, lettera a), del regime applicabile agli altri agenti.

Il direttore amministrativo è nominato dal collegio, sulla base di un elenco di candidati proposto dal comitato esecutivo, seguendo una procedura di selezione aperta e trasparente, in conformità del regolamento interno di Eurojust. Per la conclusione del contratto di lavoro con il direttore amministrativo, Eurojust è rappresentato dal presidente di Eurojust.

La durata del mandato del direttore amministrativo è di quattro anni. Entro la fine di tale periodo, il comitato esecutivo effettua una valutazione che tiene conto dei risultati ottenuti dal direttore amministrativo.

Agendo su proposta del comitato esecutivo, il quale tiene conto della valutazione di cui al paragrafo 3, il collegio può prorogare una volta il mandato del direttore amministrativo per non più di quattro anni.

Il direttore amministrativo il cui mandato sia stato prorogato non può partecipare a un’altra procedura di selezione per lo stesso posto alla fine del periodo complessivo.

Il direttore amministrativo risponde al collegio.

Il direttore amministrativo può essere rimosso dal suo incarico solo in forza di una decisione del collegio adottata su proposta del comitato esecutivo.

Articolo 18

Compiti del direttore amministrativo

A fini amministrativi, Eurojust è gestito dal suo direttore amministrativo.

Fatte salve le competenze del collegio o del comitato esecutivo, il direttore amministrativo esercita le sue funzioni in piena indipendenza e non sollecita né accetta istruzioni da alcun governo o altro organismo.

Il direttore amministrativo è il rappresentante legale di Eurojust.

Il direttore amministrativo è responsabile dell’esecuzione dei compiti amministrativi conferiti a Eurojust e, in particolare, deve:

assicurare la gestione corrente di Eurojust e la gestione del personale;

attuare le decisioni adottate dal collegio e dal comitato esecutivo;

predisporre il documento di programmazione di cui all’articolo 15 e presentarlo al comitato esecutivo per esame;

attuare il documento di programmazione di cui all’articolo 15 e informare il comitato esecutivo e il collegio in merito alla sua attuazione;

predisporre la relazione annuale di attività di Eurojust e presentarla al comitato esecutivo per esame e al collegio per adozione;

predisporre un piano d’azione volto a dare seguito alle conclusioni delle relazioni di audit interne ed esterne, delle valutazioni e delle indagini, incluse quelle del Garante europeo della protezione dei dati e dell’OLAF, e informare due volte l’anno il collegio, il comitato esecutivo, la Commissione e il Garante europeo della protezione dei dati sui progressi compiuti;

elaborare una strategia antifrode di Eurojust e presentarla al comitato esecutivo per adozione;

predisporre il progetto delle regole finanziarie applicabili a Eurojust;

predisporre il progetto di stato di previsione delle entrate e delle spese di Eurojust ed eseguire il bilancio;

esercitare, nei confronti del personale di Eurojust, i poteri demandati dallo statuto dei funzionari all’autorità che ha il potere di nomina e dal regime applicabile agli altri agenti all’autorità abilitata a concludere i contratti di lavoro («poteri dell’autorità che ha il potere di nomina»);

provvedere affinché sia fornito il necessario sostegno amministrativo per facilitare il lavoro operativo di Eurojust;

provvedere affinché il presidente e i vicepresidenti siano sostenuti nello svolgimento delle loro funzioni;

predisporre un progetto di proposta per il bilancio annuale di Eurojust, che deve essere esaminato dal comitato esecutivo prima dell’adozione da parte del collegio.

CAPO III

ASPETTI OPERATIVI

Articolo 19

Meccanismo di coordinamento permanente

Per poter svolgere i suoi compiti in casi urgenti, Eurojust istituisce un meccanismo di coordinamento permanente («MCC») in grado di ricevere e trattare in qualsiasi momento le richieste che gli sono destinate. L’MCC deve essere contattabile 24 ore su 24 e 7 giorni su 7.

L’MCC si avvale di un rappresentante dell’MCC per Stato membro, che può essere il membro nazionale, il suo aggiunto, un assistente autorizzato a sostituire il membro nazionale o un esperto nazionale distaccato. Il rappresentante MCC deve essere in grado di intervenire 24 ore su 24 e sette giorni su sette.

I rappresentanti MCC intervengono efficacemente e senza ritardo, in relazione all’esecuzione della richiesta nel proprio Stato membro.

Articolo 20

Sistema di coordinamento nazionale Eurojust

Ciascuno Stato membro nomina uno o più corrispondenti nazionali per Eurojust.

Tutti i corrispondenti nazionali nominati dagli Stati membri a norma del paragrafo 1 dispongono delle competenze e dell’esperienza necessarie per l’esercizio delle loro funzioni.

▼M2

2 bis.

Ciascuno Stato membro designa un’autorità nazionale competente quale corrispondente nazionale di Eurojust in materia di terrorismo. Tale corrispondente nazionale in materia di terrorismo è un’autorità giudiziaria o altra autorità competente. Qualora l’ordinamento giuridico nazionale lo richieda, uno Stato membro può designare più di un’autorità nazionale competente come corrispondente nazionale di Eurojust in materia di terrorismo. Il corrispondente nazionale in materia di terrorismo ha accesso a tutte le informazioni pertinenti conformemente all’articolo 21 bis, paragrafo 1. Esso è competente a raccogliere tali informazioni e a trasmetterle a Eurojust, nel rispetto del diritto nazionale e dell’Unione, in particolare del diritto processuale penale nazionale e delle norme applicabili in materia di protezione dei dati.

▼B

Ciascuno Stato membro istituisce un sistema di coordinamento nazionale Eurojust per assicurare il coordinamento del lavoro svolto:

dai corrispondenti nazionali di Eurojust;

dai corrispondenti nazionali per le questioni attinenti alla competenza di EPPO;

dal corrispondente nazionale di Eurojust in materia di terrorismo;

dal corrispondente nazionale della rete giudiziaria europea in materia penale e da un massimo di tre altri punti di contatto della rete;

dai membri nazionali o dai punti di contatto della rete delle squadre investigative comuni e delle reti istituite con le decisioni 2002/494/GAI, 2007/845/GAI e 2008/852/GAI;

se del caso, da altre autorità giudiziarie pertinenti.

Le persone di cui ai paragrafi 1 e 3 mantengono la posizione e lo status conferiti loro dal diritto nazionale, senza che ciò abbia un impatto significativo sull’esercizio delle loro funzioni nell’ambito del presente regolamento.

I corrispondenti nazionali di Eurojust sono responsabili del funzionamento del rispettivo sistema di coordinamento nazionale Eurojust. Qualora siano nominati più corrispondenti, uno di questi è responsabile del funzionamento del rispettivo sistema di coordinamento nazionale Eurojust.

I membri nazionali sono informati di tutte le riunioni del loro sistema di coordinamento nazionale Eurojust in cui sono discusse questioni connesse all’attività operativa e possono parteciparvi se necessario.

Ogni sistema di coordinamento nazionale Eurojust agevola, lo svolgimento dei compiti di Eurojust all’interno dello Stato membro, segnatamente:

provvedendo affinché il sistema automatico di gestione dei fascicoli di cui all’articolo 23 riceva le informazioni relative allo Stato membro interessato in modo efficace e affidabile;

aiutando a determinare se una richiesta debba essere trattata con l’assistenza di Eurojust o della rete giudiziaria europea;

aiutando il membro nazionale a individuare le pertinenti autorità per l’esecuzione delle richieste e decisioni di cooperazione giudiziaria, comprese le richieste e le decisioni che applicano il principio del riconoscimento reciproco;

mantenendo stretti rapporti con l’unità nazionale Europol, altri punti di contatto della rete giudiziaria europea e altre pertinenti autorità nazionali competenti.

▼M2

Per conseguire gli obiettivi di cui al paragrafo 7 del presente articolo, le persone di cui al paragrafo 3, lettere a), b) e c), del presente articolo sono collegate al sistema automatico di gestione dei fascicoli in conformità del presente articolo e degli articoli 23, 24, 25 e 34. Il costo del collegamento al sistema automatico di gestione dei fascicoli è a carico del bilancio generale dell’Unione europea.

▼B

La creazione del sistema di coordinamento nazionale Eurojust e la nomina dei corrispondenti nazionali non preclude contatti diretti tra il membro nazionale e le autorità competenti del suo Stato membro.

Articolo 21

Scambio di informazioni con gli Stati membri e tra membri nazionali

Le autorità competenti degli Stati membri scambiano con Eurojust tutte le informazioni necessarie allo svolgimento dei suoi compiti, a norma degli articoli 2 e 4 e in conformità delle norme applicabili in materia di protezione dei dati. Tale disposizione include almeno le informazioni di cui ai paragrafi 4, 5 e 6 del presente articolo.

La trasmissione di informazioni a Eurojust è interpretata come richiesta di assistenza di Eurojust nel caso in questione solo se un’autorità competente dispone in tal senso.

I membri nazionali scambiano tra loro o con le autorità nazionali competenti, senza autorizzazione preliminare, tutte le informazioni necessarie allo svolgimento dei compiti di Eurojust. In particolare, le autorità nazionali competenti informano senza ritardo i rispettivi membri nazionali dei casi che li riguardano.

Le autorità nazionali competenti informano i rispettivi membri nazionali dell’istituzione di squadre investigative comuni e dei risultati del lavoro di tali squadre.

Le autorità nazionali competenti informano senza ritardo i rispettivi membri nazionali di qualsiasi caso che interessi almeno tre Stati membri per cui sono state trasmesse richieste o decisioni di cooperazione giudiziaria ad almeno due Stati membri, anche con riferimento a decisioni basate sugli strumenti che applicano il principio del riconoscimento reciproco, qualora si verifichi una o più delle circostanze seguenti:

il reato in questione è punibile nello Stato membro richiedente o di emissione con una pena o una misura di sicurezza detentiva della durata massima di almeno cinque o sei anni, decisa dallo Stato membro interessato, e rientra nell’elenco seguente:

tratta di esseri umani;

ii)

abuso o sfruttamento sessuale, compresi pornografia minorile e adescamento di minori per scopi sessuali;

iii)

traffico di stupefacenti;

iv)

traffico illecito di armi da fuoco, loro parti o componenti, nonché di munizioni o esplosivi;

corruzione;

vi)

reati contro gli interessi finanziari dell’Unione;

vii)

falsificazione di monete o di altri mezzi di pagamento;

viii)

attività di riciclaggio;

ix)

criminalità informatica;

vi sono indicazioni concrete del coinvolgimento di un’organizzazione criminale;

vi sono indicazioni secondo le quali il caso può avere una grave dimensione transfrontaliera o un’incidenza sul piano dell’Unione o può riguardare Stati membri diversi da quelli direttamente interessati.

Le autorità nazionali competenti informano i rispettivi membri nazionali in ordine:

ai casi in cui sono sorti o possono sorgere conflitti di giurisdizione;

alle consegne controllate che riguardino almeno tre paesi, di cui almeno due siano Stati membri;

al ripetersi del rifiuto o di difficoltà a eseguire richieste o decisioni di cooperazione giudiziaria, comprese le richieste e le decisioni che applicano il principio del riconoscimento reciproco.

Le autorità nazionali competenti non sono tenute a trasmettere informazioni in singoli casi concreti se così facendo arrecherebbero pregiudizio agli interessi nazionali o metterebbero a repentaglio la sicurezza delle persone.

Il presente articolo fa salve le condizioni stabilite in accordi o intese bilaterali o multilaterali tra Stati membri e paesi terzi, comprese le condizioni stabilite da paesi terzi riguardo all’utilizzo delle informazioni già fornite.

▼M2

Il presente articolo fa salvi altri obblighi relativi alla trasmissione di informazioni a Eurojust.

10.

Le autorità nazionali competenti non sono tenute a trasmettere le informazioni di cui al presente articolo se sono già state trasmesse a Eurojust in conformità di altre disposizioni del presente regolamento.

▼M2

Articolo 21 bis

Scambio di informazioni sui casi di terrorismo

Per quanto riguarda i reati di terrorismo, le autorità nazionali competenti informano i propri membri nazionali delle indagini penali in corso o concluse sotto il controllo di autorità giudiziarie non appena il caso è deferito alle autorità giudiziarie conformemente al diritto nazionale, in particolare il diritto processuale penale nazionale, di azioni penali e procedimenti giudiziari in corso o conclusi, e decisioni giudiziarie in merito a reati di terrorismo. Tale obbligo si applica a tutte le indagini penali riguardanti i reati di terrorismo, indipendentemente dal fatto che sussista un collegamento noto con un altro Stato membro o un paese terzo a meno che l’indagine penale, per le sue circostanze specifiche, interessi chiaramente un solo Stato membro.

Il paragrafo 1 non si applica qualora:

la condivisione di informazioni comprometta un’indagine in corso o la sicurezza di una persona; o

la condivisione di informazioni sia in contrasto con gli interessi essenziali di sicurezza dello Stato membro interessato.

Ai fini del presente articolo, per reati di terrorismo si intendono i reati di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio ( 3 ).

Le informazioni trasmesse a norma del paragrafo 1 includono i dati personali operativi e i dati non personali di cui all’allegato III. Tali informazioni possono includere dati personali a norma dell’allegato III, lettera d), ma solo se tali dati personali sono conservati dalle autorità nazionali competenti o possono essere comunicati alle stesse in conformità del diritto nazionale e se la trasmissione di tali dati è necessaria per identificare l’interessato in modo affidabile ai sensi dell’articolo 27, paragrafo 5.

Fatto salvo il paragrafo 2, le autorità nazionali competenti informano i propri membri nazionali di qualsiasi modifica delle informazioni trasmesse a norma del paragrafo 1 senza indebito ritardo e, ove possibile, entro dieci giorni da tali modifiche.

L’autorità nazionale competente non è tenuta a fornire tali informazioni se sono già state trasmesse a Eurojust.

L’autorità nazionale competente può chiedere in qualsiasi fase l’assistenza di Eurojust nel seguito da dare relativamente ai collegamenti individuati sulla base delle informazioni fornite a norma del presente articolo.

▼B

Articolo 22

Informazioni trasmesse da Eurojust alle autorità nazionali competenti

Eurojust comunica senza indebito ritardo alle autorità nazionali competenti informazioni relative ai risultati del trattamento delle informazioni e all’esistenza di collegamenti con casi già registrati nel sistema automatico di gestione dei fascicoli. Tali informazioni possono includere dati personali.

Quando un’autorità nazionale competente chiede informazioni a Eurojust entro un determinato termine, Eurojust trasmette tali informazioni entro tale termine.

▼M2

Articolo 22 bis

Comunicazione digitale sicura e scambio digitale sicuro di dati tra le autorità nazionali competenti ed Eurojust

La comunicazione tra le autorità nazionali competenti ed Eurojust a norma del presente regolamento ha luogo tramite il sistema informatico decentrato. Il sistema automatico di gestione dei fascicoli di cui all’articolo 23 è collegato con una rete di sistemi informatici e punti di accesso e-CODEX interoperabili che opera sotto la responsabilità e la gestione individuali di ciascuno Stato membro e di Eurojust, consentendo lo scambio transfrontaliero sicuro e affidabile delle informazioni («sistema informatico decentrato»).

Qualora per indisponibilità del sistema informatico decentrato o per circostanze eccezionali lo scambio di informazioni non possa aver luogo conformemente al paragrafo 1, esso è effettuato con i mezzi alternativi più rapidi e appropriati. Gli Stati membri ed Eurojust provvedono affinché i mezzi di comunicazione alternativi siano affidabili e offrano un livello di sicurezza e di protezione dei dati equivalente.

Le autorità nazionali competenti trasmettono a Eurojust le informazioni di cui agli articoli 21 e 21 bis del presente regolamento in modo semiautomatizzato e strutturato dai registri nazionali. Le modalità di tale trasmissione sono stabilite dalla Commissione, in consultazione con Eurojust, in un atto di esecuzione, conformemente all’articolo 22 ter del presente regolamento. In particolare, tale atto di esecuzione stabilisce il formato dei dati trasmessi a norma dell’allegato III, lettera d), del presente regolamento e le norme tecniche necessarie per quanto riguarda la trasmissione di tali dati, e stabilisce gli standard procedurali digitali di cui all’articolo 3, punto 9), del regolamento (UE) 2022/850 del Parlamento europeo e del Consiglio ( 4 ).

La Commissione dovrebbe essere responsabile della creazione, della manutenzione e dello sviluppo del software di implementazione di riferimento che gli Stati membri ed Eurojust dovrebbero poter scegliere di applicare come sistema back-end. Tale software di implementazione di riferimento è basato su un’impostazione modulare, il che significa che il software è confezionato e fornito separatamente dai componenti e-CODEX necessari per connetterlo al sistema informatico decentrato. Tale impostazione consente agli Stati membri di riutilizzare o migliorare le loro infrastrutture nazionali di comunicazione giudiziaria esistenti per uso transfrontaliero e consentire a Eurojust di collegare il suo sistema automatico di gestione dei fascicoli al sistema informatico decentrato.

La Commissione fornisce, mantiene e sostiene gratuitamente il software di implementazione di riferimento. I costi di creazione, manutenzione e sviluppo del software di implementazione di riferimento sono a carico del bilancio generale dell’Unione.

Gli Stati membri e Eurojust sostengono i rispettivi costi per l’istituzione e il funzionamento di un punto di accesso e-CODEX autorizzato quale definito all’articolo 3, punto 3), del regolamento (UE) 2022/850 e per l’istituzione e l’adeguamento dei loro pertinenti sistemi informatici al fine di renderli interoperabili con i punti di accesso.

Articolo 22 ter

Adozione di atti di esecuzione da parte della Commissione

La Commissione adotta gli atti di esecuzione necessari per l’istituzione e l’uso del sistema informatico decentrato per la comunicazione a norma del presente regolamento, stabilendo quanto segue:

le specifiche tecniche che definiscono i metodi di comunicazione per via elettronica ai fini del sistema informatico decentrato;

le specifiche tecniche per i protocolli di comunicazione;

gli obiettivi in materia di sicurezza delle informazioni e le pertinenti misure tecniche che garantiscono le norme minime di sicurezza delle informazioni e le norme di alto livello in materia di cibersicurezza per il trattamento e la comunicazione delle informazioni nell’ambito del sistema informatico decentrato;

gli obiettivi minimi di disponibilità e i possibili requisiti tecnici correlati per i servizi forniti dal sistema informatico decentrato;

l’istituzione di un comitato direttivo composto di rappresentanti degli Stati membri inteso a garantire il funzionamento e la manutenzione del sistema informatico decentrato al fine di conseguire gli obiettivi del presente regolamento.

Gli atti di esecuzione di cui al paragrafo 1 del presente articolo sono adottati entro il 1o novembre 2025 secondo la procedura d’esame di cui all’articolo 22 quater, paragrafo 2.

Articolo 22 quater

Procedura di comitato

La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio ( 5 ).

Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.

Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l’articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.

▼M2

Articolo 23

Sistema automatico di gestione dei fascicoli

Eurojust istituisce un sistema automatico di gestione dei fascicoli per il trattamento dei dati personali operativi di cui all’allegato II, dei dati di cui all’allegato III e dei dati non personali.

Il sistema automatico di gestione dei fascicoli è volto a:

prestare sostegno alla gestione e al coordinamento delle indagini e delle azioni penali in cui Eurojust fornisce assistenza;

garantire l’accesso sicuro alle informazioni sulle indagini e sulle azioni penali in corso e il loro scambio sicuro;

consentire il controllo incrociato delle informazioni e l’individuazione di collegamenti;

consentire l’estrazione di dati a fini operativi e statistici;

agevolare il controllo per garantire che il trattamento dei dati personali operativi sia lecito e conforme al presente regolamento e alle norme applicabili in materia di protezione dei dati.

Il sistema automatico di gestione dei fascicoli può essere collegato alla rete protetta di telecomunicazioni di cui all’articolo 9 della decisione 2008/976/GAI del Consiglio ( 6 ) e ad altri canali di comunicazione sicuri conformemente al diritto dell’Unione applicabile.

Qualora abbia ottenuto l’accesso a dati contenuti in altri sistemi di informazione dell’Unione istituiti a norma di altri atti giuridici dell’Unione o provenienti da tali sistemi, Eurojust può utilizzare il sistema automatico di gestione dei fascicoli per accedere ai dati contenuti in tali sistemi di informazione o connettersi a questi ultimi ai fini dell’estrazione e del trattamento delle informazioni, compresi i dati personali, a condizione che ciò sia necessario per lo svolgimento dei suoi compiti e sia in linea con gli atti giuridici dell’Unione che istituiscono tali sistemi di informazione.

I paragrafi 3 e 4 non estendono i diritti di accesso ad altri sistemi di informazione dell’Unione concessi a Eurojust a norma degli atti giuridici dell’Unione che istituiscono tali sistemi.

▼C1

Per il trattamento di dati personali operativi, Eurojust non istituisce archivi automatizzati diversi dal sistema automatico di gestione dei fascicoli.

I membri nazionali possono conservare temporaneamente e analizzare dati personali per determinare se essi siano rilevanti ai fini dei compiti di Eurojust e possano essere inseriti nel sistema automatico di gestione dei fascicoli. Tali dati possono essere conservati per un periodo massimo di tre mesi.

Nello svolgimento delle loro funzioni, i membri nazionali possono trattare dati personali relativi ai casi specifici dei quali si occupano, conformemente al presente regolamento o ad altri strumenti applicabili. Essi consentono al responsabile della protezione dei dati di accedere ai dati personali trattati nel sistema automatico di gestione dei fascicoli.

▼M2

Articolo 24

Gestione delle informazioni nel sistema automatico di gestione dei fascicoli

Il membro nazionale conserva le informazioni che gli sono trasmesse conformemente al presente regolamento o ad altri strumenti applicabili nel sistema automatico di gestione dei fascicoli.

Il membro nazionale è responsabile della gestione dei dati che ha trattato.

Il membro nazionale decide, caso per caso, se mantenere limitato l’accesso alle informazioni ovvero se concedervi accesso totale o parziale ad altri membri nazionali, ai magistrati di collegamento distaccati presso Eurojust o al personale autorizzato di Eurojust o a qualsiasi altra persona che lavori per conto di Eurojust e che abbia ricevuto la necessaria autorizzazione dal direttore amministrativo.

Il membro nazionale indica, in consultazione con le autorità nazionali competenti, in termini generali o specifici, eventuali limitazioni all’ulteriore trattamento, accesso e trasferimento delle informazioni qualora sia stato individuato un collegamento di cui all’articolo 23, paragrafo 2, lettera c).

Articolo 25

Accesso al sistema automatico di gestione dei fascicoli a livello nazionale

Le persone di cui all’articolo20, paragrafo 3, lettere a), b) e c), hanno accesso soltanto ai dati seguenti:

dati controllati dal membro nazionale del loro Stato membro;

dati controllati da membri nazionali di altri Stati membri ai quali il membro nazionale del loro Stato membro è autorizzato ad accedere, purché il membro nazionale che controlla i dati non abbia negato tale accesso.

Il membro nazionale decide, entro i limiti di cui al paragrafo 1 del presente articolo, la portata dell’accesso concesso alle persone di cui all’articolo 20, paragrafo 3, lettere a), b) e c), nel proprio Stato membro.

I dati forniti a norma dell’articolo 21 bis possono essere consultati a livello nazionale solo dai corrispondenti nazionali di Eurojust in materia di terrorismo di cui all’articolo 20, paragrafo 3, lettera c).

Ciascuno Stato membro può decidere, previa consultazione con il proprio membro nazionale, che le persone di cui all’articolo 20, paragrafo 3, lettere a), b) e c), possono, entro i limiti di cui ai paragrafi 1, 2 e 3 del presente articolo, inserire nel sistema automatico di gestione dei fascicoli informazioni riguardanti il proprio Stato membro. Tale contributo è subordinato alla convalida da parte del rispettivo membro nazionale. Il collegio stabilisce i dettagli relativi all’attuazione pratica del presente paragrafo. Gli Stati membri notificano a Eurojust e alla Commissione la loro decisione in merito all’attuazione del presente paragrafo. La Commissione ne informa gli altri Stati membri.

▼B

CAPO IV

TRATTAMENTO DELLE INFORMAZIONI

Articolo 26

Trattamento dei dati personali da parte di Eurojust

Il presente regolamento e l’articolo 3 e il capo IX del regolamento (UE) 2018/1725 si applicano al trattamento dei dati personali operativi da parte di Eurojust. Il regolamento (UE) 2018/1725 si applica altresì al trattamento dei dati personali amministrativi da parte di Eurojust, fatta eccezione per il suo capo IX.

I riferimenti alle «norme in materia di protezione dei dati applicabili» nel presente regolamento devono essere letti come riferimenti alle disposizioni in materia di protezione dei dati personali stabilite dal presente regolamento e dal regolamento (UE) 2018/1725.

Le norme in materia di protezione dei dati sul trattamento dei dati personali operativi contenute nel presente regolamento sono considerate norme specifiche in materia di protezione dei dati in rapporto alle norme generali stabilite all’articolo 3 e al capo IX del regolamento (UE) 2018/1725.

Eurojust stabilisce i termini per la conservazione dei dati personali amministrativi nelle disposizioni sulla protezione dei dati del proprio regolamento.

Articolo 27

Trattamento dei dati personali operativi

Nella misura in cui sia necessario per l’assolvimento dei suoi compiti, Eurojust può, nell’ambito delle sue competenze e al fine di svolgere le sue funzioni operative, trattare con procedimenti automatizzati o casellari manuali strutturati a norma del presente regolamento soltanto i dati personali operativi di cui all’allegato II, punto 1, riguardanti persone nei cui confronti sussistono, in base al diritto nazionale degli Stati membri interessati, fondati motivi di ritenere che abbiano commesso o intendano commettere un reato di sua competenza, o che sono state condannate per siffatto reato.

Eurojust può trattare soltanto i dati personali operativi di cui all’allegato II, punto 2, riguardanti persone che, in base al diritto nazionale degli Stati membri interessati, sono considerate vittime o altre parti rispetto a un reato, quali le persone che potrebbero essere chiamate a testimoniare in un’indagine o azione penale riguardante una o più forme di criminalità e uno o più reati di cui all’articolo 3, persone che sono in grado di fornire informazioni su reati, o persone in contatto con una delle persone di cui al paragrafo 1 o ad essa collegate. Il trattamento di tali dati personali operativi può aver luogo solo se necessario per l’assolvimento dei compiti di Eurojust, nell’ambito delle sue competenze e al fine di svolgere le sue funzioni operative.

In casi eccezionali, per un periodo limitato che non può superare il tempo necessario per concludere il caso in relazione al quale sono trattati, Eurojust può anche trattare dati personali operativi diversi da quelli di cui all’allegato II riguardanti le circostanze di un reato, qualora tali dati siano di rilevanza immediata e rientrano nell’ambito di indagini in corso che Eurojust coordina o contribuisce a coordinare e se il loro trattamento è necessario per le finalità di cui al paragrafo 1. Il responsabile della protezione dei dati di cui all’articolo 36 è immediatamente informato non appena tali dati personali operativi sono trattati e delle circostanze specifiche che giustificano la necessità del trattamento di tali dati personali operativi. Qualora questi altri dati riguardino testimoni o vittime ai sensi del paragrafo 2 del presente articolo, la decisione di trattarli è adottata di comune accordo dai membri nazionali interessati.

▼M2

Eurojust può trattare categorie particolari di dati personali operativi in conformità dell’articolo 76 del regolamento (UE) 2018/1725. Qualora questi altri dati riguardino testimoni o vittime ai sensi del paragrafo 2 del presente articolo, la decisione di trattarli è adottata dai membri nazionali interessati.

▼M2

Qualora siano trasmessi dati personali operativi conformemente all’articolo 21 bis, Eurojust può trattare i dati personali operativi di cui all’allegato III riguardanti le persone seguenti:

persone nei cui confronti sussistono, in base al diritto nazionale dello Stato membro interessato, fondati motivi di ritenere che abbiano commesso o stiano per commettere un reato di competenza di Eurojust;

persone che sono state condannate per un siffatto reato.

A meno che l’autorità nazionale competente non decida altrimenti, caso per caso, Eurojust può continuare a trattare i dati personali operativi di cui al primo comma, lettera a), anche dopo la conclusione del procedimento a norma del diritto nazionale dello Stato membro interessato, persino in caso di assoluzione o di decisione definitiva di non luogo procedere. Se il procedimento non si è concluso con una condanna, il trattamento dei dati personali operativi ha luogo solo per individuare collegamenti tra indagini e azioni penali in corso, future o concluse di cui all’articolo 23, paragrafo 2, lettera c).

▼B

Articolo 28

Trattamento sotto l’autorità di Eurojust o del responsabile del trattamento

Il responsabile del trattamento o chiunque agisca sotto l’autorità di Eurojust, che abbia accesso a dati personali operativi, non può trattare tali dati se non è istruito in tal senso da Eurojust, salvo che lo richieda il diritto dell’Unione o il diritto di uno Stato membro.

Articolo 29

Termini per la conservazione dei dati personali operativi

I dati personali operativi trattati da Eurojust non sono conservati da Eurojust più del tempo necessario per l’assolvimento dei suoi compiti. In particolare, fatto salvo il paragrafo 3 del presente articolo, i dati personali operativi di cui all’articolo 27 non possono essere conservati oltre la prima data applicabile tra le seguenti:

la scadenza del termine di prescrizione dell’azione penale in tutti gli Stati membri interessati dall’indagine e dall’azione penale;

la data in cui si informa Eurojust del fatto che la persona è assolta e la decisione giudiziaria diventa definitiva, nel qual caso lo Stato membro interessato informa Eurojust senza ritardo;

tre anni dopo la data in cui è divenuta definitiva la decisione giudiziaria dell’ultimo degli Stati membri interessati dall’indagine o dall’azione penale;

la data in cui Eurojust e gli Stati membri interessati constatano o convengono di comune accordo che non è più necessario il coordinamento delle indagini o dell’azione penale di Eurojust, salvo che non sussista l’obbligo di fornire questa informazione a Eurojust in conformità dell’articolo 21, paragrafo 5 o 6;

tre anni dopo la data in cui i dati personali operativi sono stati trasmessi in conformità dell’articolo 21, paragrafo 5 o 6.

▼M2

1 bis.

Eurojust non conserva i dati personali operativi trasmessi conformemente all’articolo 21 bis oltre la prima delle date seguenti:

la scadenza del termine di prescrizione dell’azione penale in tutti gli Stati membri interessati dall’indagine o dall’azione penale;

cinque anni dopo la data in cui è divenuta definitiva la decisione giudiziaria dell’ultimo degli Stati membri interessati dall’indagine o dall’azione penale, o due anni in caso di assoluzione o di decisione definitiva di non luogo procedere;

la data in cui Eurojust è informata della decisione dell’autorità nazionale competente ai sensi dell’articolo 27, paragrafo 5.

▼M2

Il rispetto dei termini per la conservazione, previsti ai paragrafi 1 e 1 bis, è costantemente verificato mediante un idoneo trattamento automatizzato condotto da Eurojust, in particolare sin dal momento in cui quest’ultima smette di fornire sostegno.

Una verifica della necessità di conservare i dati è altresì effettuata ogni tre anni dopo il loro inserimento.

Se i dati personali operativi di cui all’articolo 27, paragrafo 4, sono conservati per più di cinque anni, ne è informato il Garante europeo della protezione dei dati.

Prima che scada uno dei termini per la conservazione di cui ai paragrafi 1 e 1 bis, Eurojust verifica la necessità di continuare a conservare i dati personali operativi se e per il tempo necessario all’assolvimento dei suoi compiti.

Eurojust può decidere di conservare tali dati a titolo di deroga fino alla verifica successiva. I motivi dell’ulteriore conservazione devono essere giustificati e registrati. Se non è deciso nulla in merito all’ulteriore conservazione dei dati personali operativi al momento della verifica, tali dati sono automaticamente cancellati.

▼B

Quando, in conformità del paragrafo 3, i dati personali operativi sono conservati oltre le date di conservazione di cui al paragrafo 1, il Garante europeo della protezione dei dati verifica altresì, ogni tre anni, la necessità di conservarli.

Una volta scaduto il termine per la conservazione dell’ultimo dato automatizzato proveniente da tale fascicolo, ogni elemento del fascicolo in questione è distrutto ad eccezione dei documenti originali che Eurojust ha ricevuto dalle autorità nazionali e che devono essere restituiti ai fornitori che li avevano trasmessi.

Qualora Eurojust abbia coordinato indagini o azioni penali, i membri nazionali interessati si informano tra loro ogniqualvolta sono informati che il caso è stato archiviato o che tutte le decisioni giudiziarie relative ad esso sono diventate definitive.

Il paragrafo 5 non si applica:

se ciò rischia di ledere gli interessi di una persona da tutelare; in tal caso i dati personali operativi sono usati solo con il consenso esplicito e scritto dell’interessato;

quando l’interessato contesta l’esattezza dei dati personali operativi; in tal caso il paragrafo 5 non si applica per il periodo necessario agli Stati membri o a Eurojust, se del caso, per verificare l’accuratezza di tali dati;

quando i dati personali operativi devono essere conservati a fini probatori ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria;

quando l’interessato si oppone alla cancellazione dei dati personali operativi e chiede invece che ne sia limitato l’utilizzo; oppure

quando i dati personali operativi sono ulteriormente necessari per finalità di archiviazione nel pubblico interesse o per finalità statistiche.

Articolo 30

Sicurezza dei dati personali operativi

Eurojust e gli Stati membri definiscono meccanismi per garantire che le misure di sicurezza di cui all’articolo 91 del regolamento (UE) 2018/1725 siano prese in considerazione oltre i limiti dei sistemi d’informazione.

Articolo 31

Diritto di accesso dell’interessato

L’interessato che desideri esercitare il diritto di accesso di cui all’articolo 80 del regolamento (UE) 2018/1725 ai dati personali operativi che lo riguardano trattati da Eurojust può presentare domanda a Eurojust o all’autorità di vigilanza nazionale nello Stato membro di sua scelta. Tale autorità sottopone la domanda a Eurojust senza ritardo, in ogni caso entro un mese dal relativo ricevimento.

Eurojust risponde alla domanda senza indebito ritardo e in ogni caso entro tre mesi dal ricevimento.

Eurojust consulta le autorità competenti degli Stati membri interessati sulla decisione da prendere per rispondere a una domanda. La decisione di accesso ai dati è subordinata alla stretta cooperazione tra Eurojust e gli Stati membri direttamente interessati dalla comunicazione dei dati stessi. Se uno Stato membro si oppone alla decisione proposta da Eurojust, comunica a quest’ultimo i motivi della sua opposizione. Eurojust rispetta tali opposizioni. I membri nazionali interessati devono successivamente informare le autorità competenti circa il contenuto della decisione di Eurojust.

I membri nazionali interessati la trattano e decidono per conto di Eurojust. Quando sono in disaccordo, i membri nazionali interessati ne investono il collegio, che decide in merito alla domanda alla maggioranza dei due terzi.

Articolo 32

Limitazioni del diritto di accesso

Nei casi di cui all’articolo 81 del regolamento (UE) 2018/1725 Eurojust informa l’interessato, previa consultazione delle autorità competenti degli Stati membri interessati in conformità dell’articolo 31, paragrafo 3, del presente regolamento.

Articolo 33

Diritto di limitazione di trattamento

Fatte salve le eccezioni di cui all’articolo 29, paragrafo 7, del presente regolamento, se il trattamento dei dati personali operativi è stato limitato a norma dell’articolo 82, paragrafo 3, del regolamento (UE) 2018/1725, tali dati personali operativi sono trattati soltanto per tutelare i diritti dell’interessato o di un’altra persona fisica o giuridica che è parte di un procedimento di cui è parte Eurojust o per le finalità di cui all’articolo 82, paragrafo 3, del regolamento (UE) 2018/1725.

Articolo 34

Accesso autorizzato ai dati personali operativi in seno a Eurojust

Possono avere accesso ai dati personali operativi trattati da Eurojust nei limiti previsti agli articoli 23, 24 e 25, nello svolgimento dei propri compiti, soltanto i membri nazionali, i loro aggiunti e assistenti, gli esperti nazionali distaccati autorizzati e le persone di cui all’articolo 20, paragrafo 3, nella misura in cui sono collegate al sistema automatico di gestione dei fascicoli, e il personale autorizzato di Eurojust.

Articolo 35

Registro delle categorie di attività di trattamento

Eurojust tiene un registro di tutte le categorie di attività di trattamento sotto la propria responsabilità. Tale registro contiene tutte le informazioni che seguono:

i dati di contatto di Eurojust e il nome e i dati di contatto del proprio responsabile della protezione dei dati;

le finalità del trattamento;

una descrizione delle categorie di interessati e delle categorie di dati personali operativi;

le categorie di destinatari cui i dati personali operativi sono stati o saranno comunicati, compresi i destinatari di paesi terzi o di organizzazioni internazionali;

se del caso, i trasferimenti di dati personali operativi verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale;

se possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

se possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 91del regolamento (UE) 2018/1725 .

Il registro di cui al paragrafo 1 è tenuto in forma scritta, anche in formato elettronico.

Eurojust mette le registrazioni a disposizione del Garante europeo della protezione dei dati, su richiesta.

Articolo 36

Designazione del responsabile della protezione dei dati

Il comitato esecutivo designa un responsabile della protezione dei dati. Il responsabile della protezione dei dati è un membro del personale nominato appositamente a tale scopo. Nello svolgimento delle sue funzioni, il responsabile della protezione dei dati agisce in piena indipendenza e non può ricevere istruzioni.

Il responsabile della protezione dei dati è selezionato in base alle qualità professionali e, in particolare, alla conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, nonché alla capacità di assolvere i compiti a norma del presente regolamento, in particolare quelli di cui all’articolo 38.

La scelta del responsabile della protezione dei dati non deve poter dar luogo a un conflitto di interessi tra la sua funzione di responsabile della protezione dei dati ed eventuali altre funzioni ufficiali, in particolare relativamente all’applicazione del presente regolamento.

Il responsabile della protezione dei dati è nominato per un periodo di quattro anni; il mandato è rinnovabile, ma la sua durata complessiva non può superare gli otto anni. Il responsabile della protezione può essere rimosso dall’incarico dal comitato esecutivo solo con il consenso del Garante europeo della protezione dei dati, se non soddisfa più le condizioni richieste per l’esercizio delle sue funzioni.

Eurojust pubblica i dati di contatto del responsabile della protezione dei dati e li comunica al Garante europeo della protezione dei dati.

Articolo 37

Posizione del responsabile della protezione dei dati

Eurojust provvede affinché il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni che riguardano la protezione dei dati personali.

Eurojust sostiene il responsabile della protezione dei dati nell’esecuzione dei compiti di cui all’articolo 38 fornendogli le risorse e il personale necessari per assolvere tali compiti e accedere ai dati personali e alle operazioni di trattamento, nonché per mantenere la propria conoscenza specialistica.

Eurojust provvede affinché il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l’esecuzione dei suoi compiti. Il responsabile della protezione dei dati non è rimosso o penalizzato dal comitato esecutivo per l’adempimento dei suoi compiti. Il responsabile della protezione dei dati riferisce direttamente al collegio in relazione ai dati personali operativi e al comitato esecutivo in relazione ai dati personali amministrativi.

Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal presente regolamento e dal regolamento (UE) 2018/1725 .

Il comitato esecutivo adotta le norme attuative relative al responsabile della protezione dei dati. Tali norme attuative riguardano, in particolare, la procedura di selezione, la revoca, i compiti, le funzioni, i poteri e le garanzie di indipendenza del responsabile della protezione dei dati.

Il responsabile della protezione dei dati e il suo personale sono soggetti all’obbligo di riservatezza ai sensi dell’articolo 72.

Il responsabile della protezione dei dati può essere consultato dal titolare del trattamento e dal responsabile del trattamento, dal comitato del personale e da qualsiasi persona, senza seguire la via gerarchica, su qualsiasi aspetto riguardante l’interpretazione o l’applicazione del presente regolamento e del regolamento (UE) 2018/1725 . Nessuno deve subire pregiudizio per una questione portata all’attenzione del responsabile della protezione dei dati competente e riguardante una asserita violazione del presente regolamento o del regolamento (UE) 2018/1725.

La designazione del responsabile della protezione dei dati è comunicata al Garante europeo della protezione dei dati da Eurojust.

Articolo 38

Compiti del responsabile della protezione dei dati

Il responsabile della protezione dei dati ha, in particolare, i compiti seguenti per quanto riguarda il trattamento dei dati personali:

garantire, in modo indipendente, che Eurojust rispetti le disposizioni in materia di protezione dei dati del presente regolamento e del regolamento (UE) 2018/1725 nonché le pertinenti disposizioni sulla protezione dei dati del regolamento interno; ciò comprende il controllo dell’osservanza del presente regolamento, del regolamento (UE) 2018/1725, di altre disposizioni dell’Unione o nazionali relative alla protezione dei dati nonché delle politiche di Eurojust in materia di protezione dei dati personali, comprese l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

informare e fornire consulenza a Eurojust nonché al personale che esegue il trattamento dei dati personali in merito agli obblighi derivanti dal presente regolamento, dal regolamento (UE) 2018/1725 nonché da altre disposizioni dell’Unione o nazionali relative alla protezione dei dati;

fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 89del regolamento (UE) 2018/1725;

garantire che sia mantenuta traccia del trasferimento e del ricevimento di dati personali in conformità delle disposizioni da stabilire nel regolamento interno di Eurojust;

cooperare con il personale di Eurojust preposto alle procedure, alla formazione e alla consulenza in materia di trattamento di dati;

cooperare con il Garante europeo della protezione dei dati;

garantire che gli interessati siano informati dei propri diritti ai sensi del presente regolamento e del regolamento (UE) 2018/1725;

fungere da punto di contatto per il Garante europeo della protezione dei dati per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 90 del regolamento (UE) 2018/1725 , ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

fornire, se richiesto, un parere in merito alla necessità di notificare o comunicare una violazione dei dati personali a norma degli articoli 92e 93del regolamento (UE) 2018/1725;

redigere una relazione annuale e trasmetterla al comitato esecutivo, al collegio e al Garante europeo della protezione dei dati.

Il responsabile della protezione dei dati svolge le funzioni di cui al regolamento (UE) 2018/1725 per quanto riguarda i dati personali amministrativi.

Il responsabile della protezione dei dati e i membri del personale di Eurojust che assistono il responsabile della protezione dei dati nell’esercizio delle sue funzioni hanno accesso ai dati personali trattati presso Eurojust e ai locali di quest’ultima nella misura necessaria allo svolgimento dei loro compiti.

Qualora ritenga che non siano state rispettate le disposizioni del regolamento (UE) 2018/1725 relative al trattamento dei dati personali amministrativi o le disposizioni del presente regolamento e/o dell’articolo 3 e del capo IX del regolamento (UE) 2018/1725 relative al trattamento dei dati personali operativi, il responsabile della protezione dei dati ne informa il comitato esecutivo chiedendogli di porre rimedio all’inadempienza entro un dato termine. Se il comitato esecutivo non pone rimedio all’inadempienza entro il termine indicato, il responsabile della protezione dei dati si rivolge al Garante europeo della protezione dei dati.

Articolo 39

Notifica di una violazione dei dati personali alle autorità interessate

In caso di violazione dei dati personali, Eurojust notifica tale violazione alle autorità competenti degli Stati membri interessati senza ingiustificato ritardo.

La notifica di cui al paragrafo 1 deve come minimo:

descrivere la natura della violazione dei dati personali, compresi, ove possibile e appropriato, le categorie e il numero di interessati in questione e le categorie e il numero di registrazioni dei dati in questione;

descrivere le probabili conseguenze della violazione dei dati personali;

descrivere le misure proposte o adottate da Eurojust per porre rimedio alla violazione dei dati personali; nonché

ove opportuno, elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione dei dati personali.

Articolo 40

Controllo da parte del Garante europeo della protezione dei dati

Il Garante europeo della protezione dei dati ha il compito di controllare e assicurare l’applicazione delle disposizioni del presente regolamento e del regolamento (UE) 2018/1725 relative alla tutela dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento di dati personali operativi da parte di Eurojust, e di fornire a Eurojust e agli interessati pareri su tutte le questioni relative al trattamento dei dati personali operativi. A tal fine, il Garante assolve le funzioni previste al paragrafo 2 del presente articolo, esercita i poteri attribuitigli dal paragrafo 3 del presente articolo e coopera con le autorità di controllo nazionali ai sensi dell’articolo 42.

In applicazione del presente regolamento e del regolamento 2018/1725, il Garante europeo della protezione dei dati svolge le funzioni seguenti:

trattare i reclami e compiere i relativi accertamenti e comunicarne l’esito agli interessati entro un termine ragionevole;

svolgere indagini di propria iniziativa o in seguito a un reclamo e comunicarne l’esito agli interessati entro un termine ragionevole;

sorvegliare e garantire l’applicazione delle disposizioni del presente regolamento e del regolamento 2018/1725 relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali operativi da parte di Eurojust;

consigliare Eurojust, di propria iniziativa o su richiesta, in ordine a qualsiasi argomento relativo al trattamento di dati personali operativi, in particolare prima che Eurojust adotti regolamentazioni interne relative alla tutela dei diritti e delle libertà fondamentali riguardo al trattamento di dati personali operativi.

In applicazione del presente regolamento e del regolamento (UE) 2018/1725 e tenendo conto delle implicazioni per le indagini e le azioni penali degli Stati membri, il Garante europeo della protezione dei dati può:

offrire consulenza agli interessati nell’esercizio dei loro diritti;

rivolgersi a Eurojust in caso di asserita violazione delle disposizioni sul trattamento dei dati personali operativi e, ove opportuno, presentare proposte volte a porre rimedio a tale violazione e a migliorare la protezione degli interessati;

consultare Eurojust qualora le richieste di esercizio di determinati diritti in relazione ai dati personali operativi siano state respinte in violazione degli articoli 31, 32 o 33 del presente regolamento e degli articoli da 77 a 82 o dell’articolo 84 del regolamento (UE) 2018/1725;

rivolgere avvertimenti a Eurojust;

ordinare a Eurojust di effettuare la rettifica, la limitazione o la cancellazione di dati personali operativi che sono stati trattati da Eurojust in violazione delle disposizioni che disciplinano il trattamento dei dati personali operativi e di notificare tali misure ai terzi ai quali i dati sono stati comunicati, a condizione che ciò non interferisca con i compiti di Eurojust stabiliti all’articolo 2;

adire la Corte di giustizia dell’Unione europea («Corte») alle condizioni previste dal trattato;

intervenire nelle cause dinanzi alla Corte.

Il Garante europeo della protezione dei dati ha accesso ai dati personali operativi trattati da Eurojust e ai locali di quest’ultima nella misura necessaria allo svolgimento dei suoi compiti.

Il Garante europeo della protezione dei dati elabora una relazione annuale sulle attività di controllo riguardanti Eurojust. La relazione costituisce parte integrante della relazione annuale del Garante europeo della protezione dei dati di cui all’articolo 60 del regolamento (UE) 2018/1725 . Le autorità di controllo nazionali sono invitate a formulare osservazioni su tale relazione prima che essa diventi parte integrante della relazione annuale del Garante europeo della protezione dei dati di cui all’articolo 60 del regolamento (UE) 2018/1725. Il Garante europeo della protezione dei dati tiene nella massima considerazione le osservazioni delle autorità di controllo nazionali e, in ogni caso, fa riferimento a queste nella relazione annuale.

Eurojust, su richiesta del Garante europeo della protezione dei dati, coopera con esso nell’esecuzione dei compiti del medesimo.

Articolo 41

Segreto professionale del Garante europeo della protezione dei dati

Il Garante europeo della protezione dei dati e il personale alle sue dipendenze sono tenuti al segreto professionale in merito alle informazioni riservate cui hanno avuto accesso durante l’esercizio delle loro funzioni, sia durante che dopo il mandato.

Il Garante europeo della protezione dei dati tiene nella massima considerazione, nell’esercizio dei suoi poteri di controllo, la segretezza delle indagini e dei procedimenti penali, in conformità del diritto dell’Unione o dello Stato membro.

Articolo 42

Cooperazione tra il Garante europeo della protezione dei dati e le autorità di controllo nazionali

Il Garante europeo della protezione dei dati agisce in stretta cooperazione con le autorità di controllo nazionali riguardo a temi specifici che richiedono un contributo nazionale, in particolare se esso o un’autorità di controllo nazionale constata notevoli differenze tra le pratiche degli Stati membri o trasferimenti potenzialmente illeciti nell’uso dei canali Eurojust per lo scambio di informazioni, o in relazione a questioni sollevate da una o più autorità di controllo nazionali sull’attuazione e interpretazione del presente regolamento.

Nei casi di cui al paragrafo 1, è assicurato il controllo coordinato a norma dell’articolo 62 del regolamento (UE) 2018/1725 .

Il Garante europeo della protezione dei dati tiene pienamente informate le autorità di controllo nazionali relativamente a tutte le questioni che le riguardano direttamente o sono per loro altrimenti pertinenti. Su richiesta di una o più autorità di controllo nazionali il Garante europeo della protezione dei dati le informa riguardo a questioni specifiche.

In casi riguardanti i dati provenienti da uno o più Stati membri, compresi i casi di cui all’articolo 43, paragrafo 3, il Garante europeo della protezione dei dati consulta le autorità di controllo nazionali interessate. Il Garante europeo della protezione dei dati non decide in merito agli ulteriori provvedimenti da adottare prima che tali autorità di controllo nazionali gli abbiano comunicato la propria posizione, entro un termine specificato dal Garante. Tale termine non può essere inferiore a un mese o superiore a tre mesi. Il Garante europeo della protezione dei dati tiene nella massima considerazione la posizione delle autorità di controllo nazionali interessate. Qualora non intenda seguire la loro posizione, il Garante europeo della protezione dei dati le informa in merito, giustifica la propria decisione e sottopone la questione al comitato europeo per la protezione dei dati.

Qualora reputi che si tratti di casi di estrema urgenza, il Garante europeo della protezione dei dati può decidere di prendere provvedimenti immediati. In tali casi informa immediatamente le autorità di controllo nazionali interessate e motiva la natura urgente della situazione e giustifica il provvedimento adottato.

Le autorità di controllo nazionali informano il Garante europeo della protezione dei dati delle azioni che intraprendono in relazione al trasferimento, al reperimento e a qualsiasi altra comunicazione di dati personali operativi di cui al presente regolamento da parte degli Stati membri.

Articolo 43

Diritto di proporre reclamo al Garante europeo della protezione dei dati riguardo ai dati personali operativi

L’interessato che ritenga che il trattamento dei dati personali operativi che lo riguardano da parte di Eurojust non sia conforme al presente regolamento o al regolamento (UE) 2018/1725 ha il diritto di proporre reclamo al Garante europeo della protezione dei dati.

Se il reclamo riguarda una decisione di cui agli articoli 31, 32 o 33 del presente regolamento o agli articoli 80, 81 o 82 del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati consulta l’autorità di controllo nazionale o l’autorità giudiziaria competente dello Stato membro che ha fornito i dati o dello Stato membro direttamente interessato. Nell’adottare la sua decisione, che può estendere il rifiuto alla comunicazione di qualsiasi informazione, il Garante europeo della protezione dei dati tiene conto del parere dell’autorità di controllo nazionale o dell’autorità giudiziaria competente.

Se il reclamo riguarda il trattamento di dati forniti a Eurojust da uno Stato membro, il Garante europeo della protezione dei dati e l’autorità di controllo nazionale dello Stato membro che ha fornito i dati si accertano, ciascuno nei limiti delle rispettive competenze, che le opportune verifiche sulla liceità del trattamento dei dati siano state effettuate correttamente.

Se il reclamo riguarda il trattamento di dati forniti a Eurojust da organi e organismi dell’Unione, paesi terzi o organizzazioni internazionali oppure di dati reperiti da Eurojust da fonti accessibili al pubblico, il Garante europeo della protezione dei dati si accerta che Eurojust abbia effettuato correttamente le opportune verifiche sulla liceità del trattamento dei dati.

Il Garante europeo della protezione dei dati informa l’interessato dello stato e dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 44.

Articolo 44

Diritto al controllo giurisdizionale nei confronti del Garante europeo della protezione dei dati

Avverso le decisioni del Garante europeo della protezione dei dati in materia di dati personali operativi può essere proposto ricorso dinanzi alla Corte.

Articolo 45

Responsabilità in materia di protezione dei dati

Eurojust tratta i dati personali operativi in modo che sia possibile individuare l’autorità che li ha forniti o i sistemi da cui sono stati ottenuti.

La responsabilità dell’esattezza dei dati personali operativi incombe a:

Eurojust per i dati operativi forniti da uno Stato membro o da una istituzione, organo, ufficio o agenzia dell’Unione qualora i dati forniti siano stati modificati nel corso dell’elaborazione da parte di Eurojust;

lo Stato membro o l’istituzione, ufficio, organo o agenzia dell’Unione che ha fornito i dati a Eurojust qualora i dati forniti non siano modificati nel corso dell’elaborazione da parte di Eurojust;

Eurojust per i dati personali operativi forniti da paesi terzi o organizzazioni internazionali, nonché per i dati personali operativi ottenuti da Eurojust da fonti accessibili al pubblico.

La responsabilità della conformità al regolamento (UE) 2018/1725 riguardo ai dati personali amministrativi e della conformità al presente regolamento e al capo IX, articolo 3, del regolamento (UE) 2018/1725 riguardo ai dati personali operativi incombe a Eurojust.

La responsabilità della liceità di un trasferimento di dati personali operativi incombe:

ove uno Stato membro abbia fornito i dati personali operativi a Eurojust, a tale Stato membro;

a Eurojust, ove quest’ultima abbia fornito i dati personali operativi interessati a Stati membri, istituzioni, organi e organismi dell’Unione, paesi terzi o organizzazioni internazionali.

Fatte salve altre disposizioni del presente regolamento, Eurojust è responsabile di tutti i dati da esso trattati.

Articolo 46

Responsabilità in caso di trattamento di dati non autorizzato o scorretto

Eurojust è responsabile dei danni cagionati da un proprio trattamento non autorizzato o scorretto dei dati conformemente all’articolo 340 TFUE.

Le denunce nei confronti di Eurojust per motivi inerenti la responsabilità di cui al paragrafo 1 del presente articolo sono presentate dinanzi alla Corte di giustizia ai sensi dell’articolo 268 TFUE.

Ogni Stato membro è responsabile dei danni cagionati da un proprio trattamento non autorizzato o scorretto dei dati comunicati a Eurojust, conformemente al diritto nazionale.

CAPO V

RELAZIONI CON I PARTNER

SEZIONE I

Disposizioni comuni

Articolo 47

Disposizioni comuni

Se necessario allo svolgimento dei suoi compiti, Eurojust può instaurare e mantenere relazioni di cooperazione con le istituzioni, gli organi e organismi dell’Unione, conformemente ai loro rispettivi obiettivi, le autorità competenti di paesi terzi e le organizzazioni internazionali in conformità della strategia di cooperazione di cui all’articolo 52.

Se utile allo svolgimento dei suoi compiti e fatte salve le limitazioni fissate ai sensi dell’articolo 21, paragrafo 8, e dell’articolo 76, Eurojust può scambiare direttamente con le entità di cui al paragrafo 1 del presente articolo tutte le informazioni, esclusi i dati personali.

Ai fini di cui ai paragrafi 1 e 2, Eurojust può concludere accordi di lavoro con le entità di cui al paragrafo 1. Tali accordi di lavoro non costituiscono la base per consentire lo scambio di dati personali e non vincolano l’Unione o i suoi Stati membri.

Se necessario allo svolgimento dei suoi compiti e fatte salve le norme applicabili in materia di protezione dei dati, Eurojust può ricevere dalle entità di cui al paragrafo 1 dati personali e trattarli.

Eurojust trasferisce i dati personali a istituzioni, organi e organismi dell’Unione, a paesi terzi e a organizzazioni internazionali solo se necessario per lo svolgimento dei suoi compiti e conformemente agli articoli 55 e 56. Se i dati da trasmettere sono stati forniti da uno Stato membro, Eurojust ottiene il consenso della pertinente autorità competente di detto Stato membro, a meno che lo Stato membro abbia previamente autorizzato il trasferimento successivo, in termini generali o a condizioni particolari. Tale consenso può essere revocato in qualsiasi momento.

Ove Stati membri, istituzioni, organi e organismi dell’Unione, paesi terzi o organizzazioni internazionali abbiano ricevuto dati personali da Eurojust, i trasferimenti successivi a terzi di tali dati sono vietati a meno che siano soddisfatte tutte le condizioni seguenti:

Eurojust abbia ottenuto il previo consenso dello Stato membro che ha fornito i dati;

Eurojust abbia dato il suo esplicito consenso alla luce delle circostanze del caso;

il trasferimento successivo avvenga solo per una finalità specifica che non sia incompatibile con le finalità per le quali sono stati trasmessi i dati.

SEZIONE II

Relazioni con i partner all’interno dell’Unione

Articolo 48

Cooperazione con la rete giudiziaria europea e altre reti dell’Unione coinvolte nella cooperazione giudiziaria penale

Eurojust e la rete giudiziaria europea in materia penale intrattengono rapporti privilegiati basati sulla concertazione e sulla complementarità, in particolare tra il membro nazionale, i punti di contatto della rete giudiziaria europea dello stesso Stato membro del membro nazionale e i corrispondenti nazionali di Eurojust e della rete giudiziaria europea. Al fine di garantire una cooperazione efficace, sono prese le seguenti misure:

i membri nazionali informano i punti di contatto della rete giudiziaria europea, caso per caso, su tutti i fascicoli che ritengano possano essere trattati più opportunamente dalla rete;

il segretariato della rete giudiziaria europea fa parte del personale di Eurojust. Ne costituisce un’unità distinta sul piano funzionale; può avvalersi dei mezzi amministrativi di Eurojust necessari ad assolvere i compiti della rete giudiziaria europea, anche per la copertura dei costi delle riunioni plenarie della rete;

i punti di contatto della rete giudiziaria europea, quando lo si ritiene necessario, possono essere invitati alle riunioni di Eurojust;

Eurojust e la rete giudiziaria europea possono avvalersi del sistema di coordinamento nazionale Eurojust nel determinare se una richiesta debba essere trattata con l’assistenza di Eurojust o della rete giudiziaria europea in conformità dell’articolo 20, paragrafo 7, lettera b).

I segretariati della rete delle squadre investigative comuni e della rete istituita con decisione 2002/494/GAI fanno parte del personale di Eurojust. Tali segretariati costituiscono unità distinte sul piano funzionale. Possono avvalersi dei mezzi amministrativi di Eurojust necessari ad assolvere i rispettivi compiti. Eurojust provvede al coordinamento dei segretariati. Il presente paragrafo si applica al segretariato di qualsiasi rete pertinente coinvolta nella cooperazione giudiziaria in materia penale per la quale si prevede che il sostegno sotto forma di un segretariato sia fornito da Eurojust. Eurojust può prestare sostegno, anche, se del caso, attraverso un segretariato istituito presso Eurojust, alle pertinenti reti e ai pertinenti organismi europei coinvolti nella cooperazione giudiziaria in materia penale.

La rete istituita con decisione 2008/852/GAI può chiedere che Eurojust le fornisca un segretariato. Se tale richiesta è effettuata, si applica il paragrafo 2.

Articolo 49

Relazioni con Europol

Eurojust prende tutte le misure opportune affinché Europol, nell’ambito del suo mandato, abbia accesso indiretto, in base a un sistema di riscontro positivo o negativo (hit/no hit), alle informazioni fornite a Eurojust, fatte salve le eventuali limitazioni indicate dallo Stato membro, dall’organismo, ufficio o agenzia dell’Unione, dai paesi terzi o dalle organizzazioni internazionali che ha fornito le informazioni in questione. In caso di riscontro positivo (hit), Eurojust avvia la procedura tramite cui l’informazione che ha generato l’hit può essere condivisa, conformemente alla decisione dello Stato membro, dell’organo o organismo dell’Unione, del paese terzo o dell’organizzazione internazionale che l’ha fornita a Eurojust.

Le ricerche sulle informazioni ai sensi del paragrafo 1 sono effettuate solo per verificare se le informazioni a disposizione di Europol corrispondono con quelle trattate presso Eurojust.

Eurojust permette di effettuare ricerche ai sensi del paragrafo 1 solo previa comunicazione da parte di Europol dei membri del suo personale indicati come autorizzati ad effettuare tali ricerche.

Se durante il trattamento delle informazioni da parte di Eurojust in relazione a una singola indagine, Eurojust o uno Stato membro rileva la necessità di coordinamento, cooperazione o sostegno ai sensi del mandato di Europol, Eurojust informa quest’ultimo e avvia la procedura di condivisione delle informazioni, conformemente alla decisione dello Stato membro che le ha fornite. In tal caso Eurojust si consulta con Europol.

Eurojust stabilisce e mantiene una stretta cooperazione con Europol nella misura allo svolgimento delle funzioni delle due agenzie e al raggiungimento dei loro obiettivi e tenuto conto della necessità di evitare inutili sovrapposizioni.

A tal fine, il direttore esecutivo di Europol e il presidente di Eurojust si riuniscono periodicamente per discutere le questioni di interesse comune.

Europol rispetta le limitazioni di accesso o uso, in termini generali o specifici, indicate da uno Stato membro, un organo o organismo, dell’Unione, un paese terzo o un’organizzazione internazionale in relazione alle informazioni da esso fornite.

Articolo 50

Relazioni con EPPO

Eurojust instaura e mantiene relazioni strette con EPPO, basate sulla cooperazione reciproca nell’ambito dei rispettivi mandati e delle rispettive competenze nonché sullo sviluppo di reciproci legami operativi, amministrativi e di gestione come specificato al presente articolo. A tal fine, il presidente di Eurojust e il procuratore europeo si riuniscono periodicamente per discutere le questioni di interesse comune. Essi si riuniscono su richiesta del presidente di Eurojust o del procuratore europeo.

Eurojust tratta senza ritardo le richieste di sostegno formulate da EPPO e, se del caso, le tratta come se le avesse ricevute da un’autorità nazionale competente in materia di cooperazione giudiziaria.

Ogniqualvolta necessario per sostenere la cooperazione instaurata a norma del paragrafo 1 del presente articolo, Eurojust si avvale dei sistemi di coordinamento nazionale di Eurojust istituiti ai sensi dell’articolo 20 e delle relazioni che ha stabilito con i paesi terzi, compresi i magistrati di collegamento.

Nelle questioni operative di competenza di EPPO, Eurojust informa e, se del caso, coinvolge EPPO nelle proprie attività relative ai casi transfrontalieri, fra l’altro:

condividendo informazioni, compresi dati personali, riguardanti i suoi fascicoli, in conformità delle pertinenti disposizioni del presente regolamento;

richiedendo il sostegno di EPPO.

Eurojust accede indirettamente, in base a un sistema di riscontro positivo o negativo, alle informazioni del sistema automatico di gestione dei fascicoli di EPPO. Quando è riscontrata una corrispondenza tra i dati del sistema automatico di gestione dei fascicoli inseriti da EPPO e quelli in possesso di Eurojust, ne è data notizia a Eurojust, a EPPO, nonché allo Stato membro che ha fornito i dati a Eurojust. Eurojust adotta le misure necessarie per consentire a EPPO l’accesso indiretto alle informazioni contenute nel suo sistema automatico di gestione dei fascicoli in base a un sistema di riscontro positivo o negativo.

EPPO può avvalersi del sostegno e delle risorse amministrative di Eurojust. A tal fine, Eurojust può fornire a EPPO servizi di interesse comune. Le modalità sono regolate da un accordo.

Articolo 51

Relazioni con altri organi e organismi dell’Unione

Eurojust instaura e mantiene relazioni di cooperazione con la rete europea di formazione giudiziaria.

L’OLAF contribuisce all’attività di coordinamento di Eurojust riguardante la tutela degli interessi finanziari dell’Unione, conformemente al suo mandato ai sensi del regolamento (UE, Euratom) n. 883/2013.

L’Agenzia europea della guardia di frontiera e costiera contribuisce alle attività di Eurojust, anche trasmettendo le pertinenti informazioni trattate in conformità del suo mandato e dei suoi compiti ai sensi dell’articolo 8, paragrafo 1, lettera m), del regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio ( 7 ). Il trattamento dei dati personali da parte dell’Agenzia europea della guardia di frontiera e costiera è disciplinato dal regolamento (EU) 2018/1725 .

Per le esigenze di ricezione e trasmissione delle informazioni tra Eurojust e l’OLAF, e fatto salvo l’articolo 8 del presente regolamento, gli Stati membri provvedono affinché i membri nazionali di Eurojust siano considerati autorità competenti degli Stati membri esclusivamente ai fini del regolamento (UE, Euratom) n. 883/2013. Lo scambio di informazioni tra l’OLAF e i membri nazionali non pregiudica l’obbligo di informare altre autorità competenti in virtù di detti regolamenti.

SEZIONE III

Cooperazione internazionale

Articolo 52

Relazioni con le autorità di paesi terzi e le organizzazioni internazionali

Eurojust può instaurare e mantenere relazioni di cooperazione con le autorità di paesi terzi e le organizzazioni internazionali.

A tale scopo Eurojust predispone, ogni quattro anni, in consultazione con la Commissione, una strategia di cooperazione che specifica i paesi terzi e le organizzazioni internazionali riguardo ai quali sussiste un’esigenza operativa di cooperazione.

Eurojust può concludere accordi di lavoro con le entità di cui all’articolo 47, paragrafo 1.

Eurojust può designare, di concerto con le autorità competenti interessate, punti di contatto nei paesi terzi al fine di facilitare la cooperazione in linea con le esigenze operative di Eurojust.

Articolo 53

Magistrati di collegamento distaccati presso Stati terzi

Allo scopo di agevolare la cooperazione giudiziaria con paesi terzi nei casi in cui Eurojust dà il suo sostegno in conformità del presente regolamento, il collegio di Eurojust può distaccare magistrati di collegamento presso un paese terzo, nel caso in cui esista un accordo di lavoro di cui all’articolo 47, paragrafo 3, con le autorità competenti di detto paese di.

I compiti dei magistrati di collegamento includono attività volte a incoraggiare e accelerare tutte le forme di cooperazione giudiziaria in materia penale, in particolare stabilendo collegamenti diretti con le autorità competenti interessate. Nello svolgimento dei suoi compiti, il magistrato di collegamento può scambiare dati personali operativi con le autorità competenti del paese terzo interessato in conformità dell’articolo 56.

Il magistrato di collegamento di cui al paragrafo 1 deve possedere un’esperienza di lavoro con Eurojust e una conoscenza adeguata della cooperazione giudiziaria nonché del funzionamento di Eurojust. Il distacco di un magistrato di collegamento per conto di Eurojust è subordinato al consenso preliminare del magistrato e del suo Stato membro.

Qualora il magistrato di collegamento distaccato da Eurojust sia selezionato tra membri nazionali, aggiunti o assistenti:

lo Stato membro lo sostituisce nella sua funzione di membro nazionale, aggiunto o assistente;

non può più esercitare i poteri conferitigli ai sensi dell’articolo 8.

Fatto salvo l’articolo 110 dello statuto dei funzionari, il collegio di Eurojust elabora i termini e le condizioni del distacco dei magistrati di collegamento, compreso il livello di retribuzione. Il Collegio adotta le necessarie disposizioni attuative in consultazione con la Commissione.

Le attività dei magistrati di collegamento distaccati da Eurojust sono soggette al controllo del Garante europeo della protezione dei dati. I magistrati di collegamento riferiscono al collegio, che informa opportunamente delle loro attività il Parlamento europeo e il Consiglio nella relazione annuale. I magistrati di collegamento informano i membri nazionali e le autorità nazionali competenti di tutti i fascicoli riguardanti il rispettivo Stato membro.

Le autorità competenti degli Stati membri e i magistrati di collegamento di cui al paragrafo 1 possono mettersi direttamente in contatto tra loro. In tal caso, il magistrato di collegamento ne informa il membro nazionale interessato.

I magistrati di collegamento di cui al paragrafo 1 sono connessi al sistema automatico di gestione dei fascicoli.

Articolo 54

Richieste di cooperazione giudiziaria presentate a e da paesi terzi

Eurojust può coordinare, con l’accordo degli Stati membri interessati, l’esecuzione di richieste di cooperazione giudiziaria di un paese terzo qualora tali richieste debbano essere eseguite in almeno due Stati membri nell’ambito di una stessa indagine. Tali richieste possono altresì essere trasmesse a Eurojust da un’autorità nazionale competente.

In casi urgenti e conformemente all’articolo 19 il CCO può ricevere e trasmettere le richieste di cui al paragrafo 1 del presente articolo e presentate da un paese terzo che ha concluso un accordo di cooperazione o di lavoro con Eurojust.

Fatto salvo l’articolo 3, paragrafo 5 laddove le richieste di cooperazione giudiziaria che si riferiscono alla stessa indagine e devono essere eseguite in un paese terzo siano presentate da uno Stato membro interessato, Eurojust agevola la cooperazione giudiziaria con il paese terzo in questione.

▼M2

Articolo 54 bis

Magistrati di collegamento di paesi terzi

Un magistrato di collegamento di un paese terzo può essere distaccato presso Eurojust sulla base di un accordo di cooperazione concluso prima del 12 dicembre 2019 tra Eurojust e il paese terzo interessato o sulla base di un accordo internazionale concluso tra l’Unione e il paese terzo interessato ai sensi dell’articolo 218 TFUE che consente il distacco di un magistrato di collegamento.

I diritti e gli obblighi del magistrato di collegamento sono stabiliti nell’accordo di cooperazione o nell’accordo internazionale di cui al paragrafo 1 o in un accordo di lavoro concluso conformemente all’articolo 47, paragrafo 3.

Ai magistrati di collegamento distaccati presso Eurojust è concesso l’accesso al sistema automatico di gestione dei fascicoli per lo scambio sicuro dei dati. Conformemente agli articoli 45 e 46, Eurojust rimane responsabile del trattamento dei dati personali da parte dei magistrati di collegamento nel sistema automatico di gestione dei fascicoli.

Il trasferimento di dati personali operativi a magistrati di collegamento di paesi terzi tramite il sistema automatico di gestione dei fascicoli può aver luogo solo in base alle norme e alle condizioni stabilite dal presente regolamento, dall’accordo con il rispettivo paese o da altri strumenti giuridici applicabili.

L’articolo 24, paragrafo 1, secondo comma, e l’articolo 24, paragrafo 2, si applicano ai magistrati di collegamento mutatis mutandis.

Il collegio stabilisce le condizioni dettagliate di accesso.

▼B

SEZIONE IV

Trasferimenti di dati personali

Articolo 55

Trasmissione di dati personali operativi a istituzioni, organi e organismi dell’Unione

Fatte salve eventuali ulteriori limitazioni ai sensi del presente regolamento, in particolare ai sensi dell’articolo 21, paragrafo 8, dell’articolo 47, paragrafo 5, e dell’articolo 76, Eurojust trasmette dati personali operativi a un’altra istituzione, un altro organo o organismo dell’Unione solo se i dati sono necessari per il legittimo esercizio delle funzioni rientranti nelle competenze di tale istituzione, organo o organismo dell’Unione.

Se i dati personali operativi sono trasmessi su richiesta dell’altra istituzione, dell’altro organo o dell’Unione, il titolare del trattamento e il destinatario sono entrambi responsabili della legittimità del trasferimento.

Eurojust è tenuta a verificare la competenza dell’altra istituzione, dell’altro organo o organismo dell’Unione e ad effettuare una valutazione provvisoria della necessità della trasmissione dei dati personali operativi. Qualora emergano dubbi su tale necessità, Eurojust chiede ulteriori informazioni al destinatario.

L’altra istituzione, l’altro organo o organismo dell’Unione provvede a che si possa successivamente verificare la necessità della trasmissione dei dati personali operativi.

Nel procedere al trattamento dei dati personali l’altra istituzione, l’altro organo o organismo dell’Unione persegue unicamente le finalità per cui questi sono stati trasmessi.

Articolo 56

Principi generali per il trasferimento dei dati personali operativi ai paesi terzi e alle organizzazioni internazionali

Eurojust può trasferire dati personali operativi a un paese terzo o un’organizzazione internazionale, fatto salvo il rispetto delle norme applicabili in materia di protezione dei dati delle altre disposizioni del presente regolamento, soltanto se sono rispettate le condizioni di cui al presente articolo:

il trasferimento è necessario per lo svolgimento dei compiti di Eurojust;

l’autorità nel paese terzo o l’organizzazione internazionale alla quale i dati personali operativi sono trasferiti è competente ai fini dell’applicazione della legge e competente in materia penale;

nel caso in cui i dati personali operativi da trasferire in conformità del presente articolo siano stati trasmessi o resi disponibili da uno Stato membro a Eurojust, quest’ultima deve ottenere l’autorizzazione preliminare dall’autorità competente interessata di detto Stato membro in conformità del suo diritto nazionale, a meno che detto Stato membro non abbia autorizzato itale trasferimento in termini generali o a condizioni particolari;

in caso di trasferimento successivo a un altro paese terzo o a un’altra organizzazione internazionale da parte di un paese terzo o di un’organizzazione internazionale, Eurojust impone al paese terzo o all’organizzazione internazionale di trasferimento di ottenere la sua autorizzazione preliminare per il trasferimento successivo.

Eurojust concede l’autorizzazione di cui alla lettera d) solo previa autorizzazione dello Stato membro da cui provengono i dati e dopo aver tenuto debitamente conto di tutti i fattori pertinenti, tra cui la gravità del reato, la finalità per la quale i dati personali operativi sono stati originariamente trasferiti e il livello di protezione dei dati personali nel paese terzo o nell’organizzazione internazionale verso i quali i dati personali operativi sono successivamente trasferiti.

Fatte salve le condizioni di cui al paragrafo 1 del presente articolo, Eurojust può trasferire dati personali operativi a un paese terzo o un’organizzazione internazionale solo se ricorre una delle condizioni seguenti:

la Commissione ha deciso, a norma dell’articolo 57, che il paese terzo o l’organizzazione internazionale in questione garantisce un livello di protezione adeguato, oppure, in mancanza di una tale decisione di adeguatezza, sono offerte o sussistono garanzie adeguate in conformità dell’articolo 58 paragrafo 1, oppure, in mancanza sia di una decisione di adeguatezza sia di tali garanzie adeguate, si applicano deroghe per situazioni specifiche a norma dell’articolo 59 paragrafo 1;

un accordo di cooperazione che consenta lo scambio di dati personali operativi è stato concluso prima del 12 dicembre 2019 tra Eurojust e il paese terzo o l’organizzazione internazionale ai sensi dell’articolo 26 bis della decisione 2002/187/GAI; oppure

sulla base di un accordo internazionale concluso tra l’Unione europea e il paese terzo o l’organizzazione internazionale ai sensi dell’articolo 218 TFUE, che presta garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone.

Gli accordi di lavoro di cui all’articolo 47, paragrafo 3, possono essere utilizzati per definire le modalità di attuazione degli accordi o delle decisioni di adeguatezza di cui al paragrafo 2 del presente articolo.

In caso urgenti, Eurojust può trasferire dati personali operativi senza l’autorizzazione preliminare di uno Stato membro in conformità del paragrafo 1, lettera c). Eurojust può effettuare il trasferimento soltanto se il trasferimento dei dati personali operativi è necessario per prevenire una minaccia grave e immediata alla sicurezza pubblica di uno Stato membro o di un paese terzo o agli interessi vitali di uno Stato membro e l’autorizzazione preliminare non può essere ottenuta tempestivamente. L’autorità competente a rilasciare l’autorizzazione preliminare è informata senza ritardo.

Gli Stati membri e le istituzioni, gli organi e gli organismi dell’Unione non trasferiscono successivamente i dati personali operativi ricevuti da Eurojust verso un paese terzo o un’organizzazione internazionale. In via di eccezione tale trasferimento può essere effettuato nei casi in cui Eurojust abbia autorizzato tale trasferimento dopo aver tenuto debitamente conto di tutti i fattori pertinenti, tra cui la gravità del reato, la finalità per la quale i dati personali operativi erano stati originariamente trasferiti e il livello di protezione dei dati personali nel paese terzo o nell’organizzazione internazionale verso i quali i dati personali operativi sono successivamente trasferiti.

Gli articoli 57, 58 e 59 sono applicati al fine di assicurare che il livello di protezione delle persone fisiche garantito dal presente regolamento e dal diritto dell’Unione non sia pregiudicato.

Articolo 57

Trasferimento sulla base di una decisione di adeguatezza

Eurojust può trasferire dati personali operativi verso un paese terzo o un’organizzazione internazionale se la Commissione ha deciso in conformità dell’articolo 36 della direttiva (UE) 2016/680 che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o tale organizzazione internazionale in questione garantiscono un livello di protezione adeguato.

Articolo 58

Trasferimento soggetto a garanzie adeguate

In mancanza di una decisione di adeguatezza, Eurojust può trasferire dati personali operativi a un paese terzo o un’organizzazione internazionale se:

sono fornite garanzie adeguate per la protezione dei dati personali operativi in uno strumento giuridicamente vincolante; oppure

Eurojust ha valutato tutte le circostanze relative al trasferimento dei dati personali operativi e ritiene che sussistano garanzie adeguate per la protezione dei dati personali.

Eurojust informa il Garante europeo della protezione dei dati in merito alle categorie di trasferimenti di cui al paragrafo 1, lettera b).

Qualora sia basato sul paragrafo 1, lettera b), il trasferimento è documentato e, su richiesta, la documentazione è messa a disposizione del Garante europeo della protezione dei dati. La documentazione contiene l’indicazione della data e dell’ora del trasferimento delle informazioni sull’autorità competente ricevente, della motivazione del trasferimento e dei dati personali operativi trasferiti.

Articolo 59

Deroghe in specifiche situazioni

In mancanza di una decisione di adeguatezza, o di garanzie adeguate ai sensi dell’articolo 58, Eurojust può trasferire dati personali operativi a un paese terzo o un’organizzazione internazionale soltanto a condizione che il trasferimento sia necessario:

per salvaguardare un interesse vitale dell’interessato o di un terzo;

per salvaguardare i legittimi interessi dell’interessato;

per prevenire una minaccia grave e immediata alla sicurezza pubblica di uno Stato membro o di un paese terzo; oppure

in casi singoli, ai fini dello svolgimento dei compiti di Eurojust, a meno che Eurojust non determini che i diritti e le libertà fondamentali dell’interessato prevalgono sull’interesse pubblico al trasferimento.

Qualora sia basato sul paragrafo 1, un tale trasferimento deve essere documentato e, su richiesta, la documentazione deve essere messa a disposizione del Garante europeo della protezione dei dati. La documentazione contiene l’indicazione della data e dell’ora del trasferimento delle informazioni sull’autorità competente ricevente, della motivazione del trasferimento e dei dati personali operativi trasferiti.

CAPO VI

DISPOSIZIONI FINANZIARIE

Articolo 60

Bilancio

Tutte le entrate e le spese di Eurojust sono oggetto di previsioni per ciascun esercizio finanziario, che coincide con l’anno civile, e sono iscritte nel bilancio di Eurojust.

Le entrate e le spese iscritte nel bilancio di Eurojust devono essere in pareggio.

Fatte salve altre risorse, le entrate di Eurojust comprendono:

un contributo dell’Unione iscritto al bilancio generale dell’Unione;

eventuali contributi finanziari volontari degli Stati membri;

i diritti percepiti per pubblicazioni o qualsiasi altro servizio fornito da Eurojust;

sovvenzioni ad hoc.

Le spese di Eurojust comprendono le retribuzioni del personale, le spese amministrative e di infrastruttura e le spese di esercizio compreso il finanziamento delle squadre investigative comuni.

Articolo 61

Stesura del bilancio

Ogni anno il direttore amministrativo predispone un progetto di stato di previsione delle entrate e delle spese di Eurojust per l’esercizio finanziario successivo, che comprende la tabella dell’organico, e lo trasmette al comitato esecutivo. La rete giudiziaria europea e le altre reti dell’Unione che partecipano alla cooperazione giudiziaria in materia penale di cui all’articolo 48 sono tempestivamente informate sulle sezioni relative alle loro attività prima della trasmissione dello stato di previsione alla Commissione.

Sulla base del progetto di stato di previsione delle entrate, il comitato esecutivo verifica un progetto di stato di previsione provvisorio delle entrate e delle spese di Eurojust per l’esercizio finanziario successivo che Eurojust trasmette al collegio per l’adozione.

Il progetto di stato di previsione provvisorio delle entrate e delle spese di Eurojust è trasmesso alla Commissione entro il 31 gennaio di ogni anno. Entro il 31 marzo dello stesso anno Eurojust invia alla Commissione lo stato di previsione definitivo, che include un progetto di tabella dell’organico.

La Commissione trasmette al Parlamento europeo e al Consiglio («autorità di bilancio») lo stato di previsione con il progetto di bilancio generale dell’Unione.

Sulla base di tale stato di previsione, la Commissione inserisce nel progetto di bilancio generale dell’Unione le previsioni ritenute necessarie per la tabella dell’organico nonché l’importo del contributo da iscrivere al bilancio generale, che sottopone all’autorità di bilancio a norma degli articoli 313 e 314 TFUE.

L’autorità di bilancio autorizza gli stanziamenti a titolo del contributo dell’Unione destinato a Eurojust.

L’autorità di bilancio adotta la tabella dell’organico di Eurojust. Il collegio adotta il bilancio di Eurojust. Esso diventa definitivo dopo l’adozione definitiva del bilancio generale dell’Unione. Se del caso, il collegio procede agli opportuni adeguamenti del bilancio di Eurojust.

A qualsiasi progetto di natura immobiliare che possa avere incidenze finanziarie significative sul bilancio di Eurojust si applica l’articolo 88 del regolamento delegato (UE) n. 1271/2013 della Commissione ( 8 ).

Articolo 62

Esecuzione del bilancio

Il direttore amministrativo agisce in qualità di ordinatore di Eurojust ed esegue il bilancio di Eurojust, sotto la propria responsabilità, entro i limiti autorizzati nel bilancio.

Articolo 63

Rendicontazione e discarico

Entro il 1o marzo dell’esercizio successivo alla chiusura dell’esercizio (anno N + 1), il contabile di Eurojust comunica i conti provvisori dell’esercizio (anno N) al contabile della Commissione e alla Corte dei conti.

Entro il 31 marzo dell’anno N + 1, Eurojust trasmette al Parlamento europeo, al Consiglio e alla Corte dei conti la relazione sulla gestione finanziaria e di bilancio per l’anno N.

Entro il 31 marzo dell’anno N + 1, il contabile della Commissione trasmette alla Corte dei conti i conti provvisori di Eurojust per l’anno N consolidati con i conti della Commissione.

Ai sensi dell’articolo 246, paragrafo 1, del regolamento (UE, Euratom) 2018/1046, la Corte dei conti formula, entro il 1o giugno dell’anno N + 1, le sue osservazioni sui conti provvisori di Eurojust.

Al ricevimento delle osservazioni formulate dalla Corte dei conti sui conti provvisori di Eurojust ai sensi dell’articolo 246 del regolamento (UE, Euratom) 2018/1046, il direttore amministrativo stabilisce i conti definitivi di Eurojust sotto la sua responsabilità e li trasmette per parere al comitato esecutivo.

Il comitato esecutivo formula un parere sui conti definitivi di Eurojust.

Entro il 1o luglio dell’anno N + 1, il direttore esecutivo trasmette i conti definitivi per l’anno N, accompagnati dal parere del comitato esecutivo, al Parlamento europeo, al Consiglio, alla Commissione e alla Corte dei conti.

I conti definitivi di Eurojust per l’anno N sono pubblicati nella Gazzetta ufficiale dell’Unione europea entro il 15 novembre dell’anno N + 1.

Il direttore amministrativo invia alla Corte dei conti una risposta alle sue osservazioni entro il 30 settembre dell’anno N + 1. Il direttore amministrativo invia tale risposta anche al comitato esecutivo e alla Commissione.

10.

Il direttore amministrativo presenta al Parlamento europeo, su richiesta di quest’ultimo e a norma dell’articolo 261, paragrafo 3, del regolamento (CE, Euratom) 2018/1046, tutte le informazioni necessarie per il corretto svolgimento della procedura di discarico per l’esercizio in oggetto.

11.

Il Parlamento europeo, su raccomandazione del Consiglio che delibera a maggioranza qualificata, dà discarico al direttore amministrativo, entro il 15 maggio dell’anno N + 2, per l’esecuzione del bilancio dell’esercizio N.

12.

Il discarico per l’esecuzione del bilancio di Eurojust è dato dal Parlamento europeo, su raccomandazione del Consiglio, secondo una procedura paragonabile a quella prevista dall’articolo 319 TFUE e dagli articoli 260, 261 e 262 del regolamento (UE, Euratom) 2018/1046, e sulla base della relazione di revisione contabile della Corte dei conti europea.

Qualora il Parlamento rifiuti di concedere il discarico entro il 15 maggio dell’anno N + 2, il direttore amministrativo è invitato a spiegare la sua posizione al collegio, che adotta la sua decisione finale sulla posizione del direttore amministrativo alla luce delle circostanze.

Articolo 64

Regole finanziarie

Le regole finanziarie applicabili a Eurojust sono adottate dal comitato esecutivo in conformità del regolamento delegato (UE) n. 1271/2013, previa consultazione della Commissione. Tali regole finanziarie si discostano dal regolamento delegato (UE) n. 1271/2013 solo per esigenze specifiche di funzionamento di Eurojust e previo accordo della Commissione.

Per quanto concerne il sostegno finanziario alle attività delle squadre investigative comuni, Eurojust ed Europol stabiliscono insieme le norme e le condizioni in base alle quali le domande sono trattate.

Eurojust può assegnare sovvenzioni connesse allo svolgimento dei compiti di cui all’articolo 4, paragrafo 1. Le sovvenzioni per i compiti di cui all’articolo 4, paragrafo 1, lettera e,) possono essere assegnate agli Stati membri senza invito a presentare proposte.

CAPO VII

DISPOSIZIONI RELATIVE AL PERSONALE

Articolo 65

Disposizioni generali

Al personale di Eurojust si applicano lo statuto dei funzionari, il regime applicabile agli altri agenti nonché le regole adottate di comune accordo dalle istituzioni dell’Unione per l’applicazione di detto statuto e di detto regime.

Il personale di Eurojust è composto di persone assunte in base alle norme e regolamentazioni che si applicano ai funzionari e altri agenti dell’Unione, tenendo conto di tutti i criteri di cui all’articolo 27 dello statuto dei funzionari, compresa la ripartizione geografica.

Articolo 66

Esperti nazionali distaccati e altro personale

Eurojust può avvalersi, oltre al proprio personale, di esperti nazionali distaccati o di altro personale non impiegato da Eurojust.

Il collegio adotta una decisione in cui stabilisce le norme relative al distacco di esperti nazionali a Eurojust e all’impiego di altro personale, in particolare per evitare potenziali conflitti di interessi.

Eurojust adotta opportune misure amministrative, anche attraverso azioni di formazione e strategie di prevenzione, per evitare conflitti d’interesse, segnatamente in relazione a problematiche riguardanti il periodo successivo alla cessazione dalle funzioni.

CAPO VIII

VALUTAZIONE E RELAZIONI

Articolo 67

Coinvolgimento delle istituzioni dell’Unione e dei parlamenti nazionali

Eurojust trasmette la sua relazione annuale al Parlamento europeo, al Consiglio e ai Parlamenti nazionali, che possono formulare osservazioni e conclusioni.

Al momento della sua elezione, il neoeletto presidente di Eurojust è invitato a rendere una dichiarazione dinanzi alla commissione o alle commissioni competenti del Parlamento europeo e a rispondere alle domande dei membri di tali commissioni. Durante le discussioni non è fatto riferimento alcuno, diretto o indiretto, ad azioni concrete riguardanti specifici casi operativi.

Il presidente di Eurojust compare nell’ambito di una riunione interparlamentare di commissione, una volta all’anno per la valutazione congiunta delle attività di Eurojust da parte del Parlamento europeo e dei parlamenti nazionali, per illustrare le sue attività e presentare la sua relazione annuale o altri documenti chiave dell’Agenzia.

Durante le discussioni non è fatto riferimento alcuno, diretto o indiretto, ad azioni concrete adottate in relazione a specifici casi operativi.

Oltre agli altri obblighi di informazione e di consultazione stabiliti nel presente regolamento, Eurojust trasmette al Parlamento europeo e ai parlamenti nazionali, nelle rispettive lingue ufficiali, a titolo informativo:

i risultati di studi e progetti strategici elaborati o commissionati da Eurojust;

il documento di programmazione di cui all’articolo 15;

gli accordi di lavoro conclusi con terzi.

Articolo 68

Pareri sugli atti legislativi proposti

La Commissione e gli Stati membri che esercitano i loro diritti sulla base dell’articolo 76, lettera b), TFUE, possono chiedere il parere di Eurojust su tutti gli atti legislativi proposti di cui all’articolo 76 TFUE.

Articolo 69

Valutazione e riesame

Entro il 13 dicembre 2024, e successivamente ogni cinque anni, la Commissione fa eseguire una valutazione dell’attuazione e dell’impatto del presente regolamento, dell’efficacia e dell’efficienza di Eurojust e delle sue pratiche di lavoro. Il collegio è ascoltato nella valutazione. La valutazione può riguardare, in particolare, l’eventuale necessità di modificare il mandato di Eurojust e le implicazioni finanziarie di tale modifica.

La Commissione trasmette la relazione di valutazione, corredata delle proprie conclusioni, al Parlamento europeo, al Consiglio, ai parlamenti nazionali e al collegio. I risultati della valutazione sono pubblici.

CAPO IX

DISPOSIZIONI GENERALI E FINALI

Articolo 70

Privilegi e immunità

A Eurojust e al suo personale si applica il protocollo n. 7 sui privilegi e sulle immunità dell’Unione europea allegato al TUE e al TFUE.

Articolo 71

Regime linguistico

A Eurojust si applicano le disposizioni del regolamento n. 1 del Consiglio ( 9 ).

Il collegio decide a maggioranza dei due terzi dei suoi membri il regime linguistico interno di Eurojust.

I servizi di traduzione necessari per il funzionamento di Eurojust sono forniti dal Centro di traduzione degli organismi dell’Unione europea istituito dal regolamento (CE) n. 2965/94 del Consiglio ( 10 ), a meno che l’indisponibilità del Centro di traduzione non imponga di trovare un’altra soluzione.

Articolo 72

Riservatezza

I membri nazionali, gli aggiunti e i loro assistenti di cui all’articolo 7, il personale di Eurojust, i corrispondenti nazionali, gli esperti nazionali distaccati, i magistrati di collegamento, il responsabile della protezione dei dati e i membri e il personale del Garante europeo della protezione dei dati hanno l’obbligo della riservatezza rispetto a qualsiasi informazione di cui sono venuti a conoscenza nell’esercizio delle loro funzioni.

L’obbligo della riservatezza si applica a qualsiasi persona e a qualsiasi organismo che collabori con Eurojust.

L’obbligo della riservatezza permane anche dopo la cessazione delle funzioni, del contratto di lavoro e dell’attività delle persone di cui ai paragrafi 1 e 2.

L’obbligo della riservatezza si applica a tutte le informazioni ricevute o scambiate da Eurojust, a meno che tali informazioni siano già state legalmente rese pubbliche o accessibili al pubblico.

Articolo 73

Condizioni di riservatezza dei procedimenti nazionali

Fatto salvo l’articolo 21, paragrafo 3, nei casi in cui le informazioni siano ricevute o scambiate tramite Eurojust, l’autorità dello Stato membro che ha fornito le informazioni può, conformemente al suo diritto nazionale, stabilire condizioni sull’impiego di tali informazioni da parte dell’autorità ricevente nei procedimenti nazionali.

L’autorità dello Stato membro che riceve le informazioni di cui al paragrafo 1 è vincolata da tali condizioni.

Articolo 74

Trasparenza

Ai documenti in possesso di Eurojust si applica il regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio ( 11 ).

Il comitato esecutivo predispone, entro sei mesi dalla data della sua prima riunione, le modalità di applicazione del regolamento (CE) n. 1049/2001 ai fini dell’adozione da parte del collegio.

Le decisioni adottate da Eurojust ai sensi dell’articolo 8 del regolamento (CE) n. 1049/2001 possono costituire oggetto di denuncia presso il Mediatore europeo o di ricorso dinanzi alla Corte, alle condizioni di cui, rispettivamente, agli articoli 228 e 263 TFUE.

Eurojust pubblica sul suo sito web l’elenco dei membri del comitato esecutivo e le sintesi dei risultati delle riunioni di quest’ultimo. La pubblicazione di dette sintesi è limitata o omessa su base temporanea o permanente qualora essa rischi di compromettere lo svolgimento dei compiti di Eurojust, tenendo conto degli obblighi del segreto e della riservatezza nonché del carattere operativo di Eurojust.

Articolo 75

OLAF e Corte dei conti europea

Per facilitare la lotta contro la frode, la corruzione e ogni altra attività illecita ai sensi del regolamento (UE, Euratom) n. 883/2013, Eurojust, entro sei mesi dall’entrata in vigore del presente regolamento, aderisce all’accordo interistituzionale, del 25 maggio 1999, tra il Parlamento europeo, il Consiglio dell’Unione europea e la Commissione delle Comunità europee relativo alle indagini svolte dall’Ufficio europeo per la lotta antifrode (OLAF) ( 12 ) e adotta le opportune disposizioni applicabili a tutti i membri nazionali, i loro aggiunti e assistenti, gli esperti nazionali distaccati e il personale di Eurojust utilizzando i modelli riportati nell’allegato di tale accordo.

La Corte dei conti ha la facoltà di sottoporre ad audit, sulla base di documenti e con verifiche sul posto, tutti i beneficiari di sovvenzioni, i contraenti e i subcontraenti che hanno ottenuto fondi dell’Unione da Eurojust.

L’OLAF può svolgere indagini, compresi controlli e verifiche sul posto, conformemente alle disposizioni e procedure stabilite dal regolamento (UE, Euratom) n. 883/2013 e dal regolamento (Euratom, CE) n. 2185/96 del Consiglio ( 13 ), per accertare eventuali irregolarità lesive degli interessi finanziari dell’Unione in relazione a spese finanziate da Eurojust.

Fatti salvi i paragrafi 1, 2 e 3, gli accordi di lavoro con i paesi terzi, le organizzazioni internazionali o Interpol, i contratti, le convenzioni di sovvenzione e le decisioni di sovvenzione di Eurojust contengono disposizioni che abilitano espressamente la Corte dei conti e l’OLAF a svolgere tali audit e indagini in base alle rispettive competenze.

Il personale di Eurojust, il direttore amministrativo e i membri del collegio e del comitato esecutivo segnalano tempestivamente all’OLAF e a EPPO i sospetti di attività irregolari o illegali nell’ambito del loro mandato, di cui possono essere venuti a conoscenza nell’esercizio delle loro funzioni, senza che con ciò sia chiamata in causa la loro responsabilità.

Articolo 76

Norme in materia di protezione delle informazioni sensibili non classificate e classificate

Eurojust stabilisce norme interne in materia di trattamento e riservatezza delle informazioni e di protezione delle informazioni sensibili non classificate, tra cui la creazione e il trattamento di tali informazioni presso Eurojust.

Eurojust stabilisce norme interne in materia di protezione delle informazioni classificate dell’Unione europea che sono conformi alla decisione 2013/488/UE del Consiglio ( 14 ) al fine di assicurare un livello di protezione equivalente per tali informazioni.

Articolo 77

Indagini amministrative

Le attività amministrative di Eurojust sono sottoposte al controllo del Mediatore europeo, ai sensi dell’articolo 228 TFUE.

Articolo 78

Responsabilità diversa dalla responsabilità per trattamento di dati non autorizzato o scorretto

La responsabilità contrattuale di Eurojust è regolata dalla legge applicabile al contratto in causa.

La Corte è competente a giudicare in virtù di una clausola compromissoria contenuta in un contratto concluso da Eurojust.

In materia di responsabilità extracontrattuale, Eurojust risarcisce, secondo i principi generali comuni agli ordinamenti degli Stati membri e indipendentemente da una responsabilità ai sensi dell’articolo 46, i danni causati da Eurojust o dal suo personale nell’esercizio delle loro funzioni.

Il paragrafo 3 si applica anche ai danni per colpa di un membro nazionale, di un aggiunto o di un assistente nell’esercizio delle loro funzioni. Tuttavia quando questi agiscono sulla base dei poteri loro conferiti a norma dell’articolo 8, il rispettivo Stato membro rimborsa a Eurojust gli importi pagati da quest’ultimo in risarcimento dei danni.

La Corte è competente a pronunciarsi in merito alle controversie relative al risarcimento dei danni di cui al paragrafo 3.

Gli organi giurisdizionali degli Stati membri competenti a conoscere delle controversie che coinvolgono la responsabilità di Eurojust di cui al presente articolo sono determinati con riferimento al regolamento (UE) n. 1215/2012 ( 15 ).

La responsabilità individuale del personale di Eurojust nei confronti di Eurojust è regolata dalle disposizioni dello statuto dei funzionari e dal regime applicabile agli altri agenti.

Articolo 79

Accordo di sede e condizioni operative

Eurojust ha sede all’Aia (Paesi Bassi).

Le necessarie disposizioni relative all’insediamento di Eurojust nei Paesi Bassi e alle strutture che tale paese deve mettere a disposizione nonché le norme specifiche applicabili nei Paesi Bassi al direttore amministrativo, ai membri del collegio, al personale di Eurojust e ai relativi familiari sono fissate in un accordo di sede concluso, previa approvazione del collegio, tra Eurojust e i Paesi Bassi.

Articolo 80

Disposizioni transitorie

Eurojust subentra in tutti i contratti conclusi, nelle passività a carico e nelle proprietà acquisite dall’unità Eurojust istituita con decisione 2002/187/GAI.

I membri nazionali di Eurojust distaccati da ciascuno Stato membro a norma della decisione 2002/187/GAI assumono le funzioni di membri nazionali di Eurojust ai sensi della sezione II del capo II del presente regolamento. Il loro mandato può essere prorogato una volta in virtù dell’articolo 7, paragrafo 5, del presente regolamento, dopo che questo è entrato in vigore, a prescindere da una proroga precedente.

Il presidente e i vicepresidenti di Eurojust al momento dell’entrata in vigore del presente regolamento assumono le funzioni di presidente e vicepresidenti di Eurojust ai sensi dell’articolo 11 del presente regolamento fino a scadenza del rispettivo mandato a norma della decisione 2002/187/GAI. Essi possono essere rieletti una volta ai sensi dell’articolo 11, paragrafo 4, del presente regolamento, dopo che questo è entrato in vigore, a prescindere da una precedente rielezione.

L’ultimo direttore amministrativo nominato ai sensi dell’articolo 29 della decisione 2002/187/GAI assume le funzioni di direttore amministrativo ai sensi dell’articolo 17 del presente regolamento fino a scadenza del suo mandato a norma di detta decisione. Il mandato del direttore amministrativo può essere prorogato una volta dopo l’entrata in vigore del presente regolamento.

Il presente regolamento non pregiudica la validità degli accordi conclusi da Eurojust istituito con decisione 2002/187/GAI. In particolare, tutti gli accordi internazionali conclusi da Eurojust prima del 12 dicembre 2019 rimangono validi.

La procedura di discarico relativa ai bilanci, approvata in base all’articolo 35 della decisione 2002/187/GAI, è espletata conformemente alle norme stabilite dall’articolo 36della medesima.

Il regolamento fa salvi i contratti di lavoro conclusi a norma della decisione 2002/187/GAI anteriormente all’entrata in vigore del presente regolamento. L’ultimo responsabile della protezione dei dati nominato ai sensi dell’articolo 17 di detta decisione assume le funzioni di responsabile della protezione dei dati ai sensi dell’articolo 36 del presente regolamento.

▼M1

In deroga all'articolo 23, paragrafo 6, Eurojust può istituire un sistema automatico di gestione e conservazione dei dati separato dal sistema automatico di gestione dei fascicoli di cui all'articolo 23 ai fini del trattamento di dati personali operativi per l'esecuzione della funzione operativa di cui all'articolo 4, paragrafo 1, lettera j) («sistema automatico di gestione e conservazione dei dati»).

Il sistema automatico di gestione e conservazione dei dati rispetta le norme più elevate in materia di sicurezza informatica.

In deroga all'articolo 90 del regolamento (UE) 2018/1725, Eurojust consulta il Garante europeo della protezione dei dati prima dell'utilizzo del sistema automatico di gestione e conservazione dei dati. Il Garante europeo della protezione dei dati formula un parere entro due mesi dal ricevimento di una notifica da parte del responsabile della protezione dei dati.

La notifica del responsabile della protezione dei dati di cui al terzo comma contiene almeno gli elementi seguenti:

una descrizione generale delle operazioni di trattamento previste;

una valutazione dei rischi per i diritti e le libertà degli interessati;

le misure previste per affrontare i rischi di cui alla lettera b);

le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone interessate.

Le disposizioni in materia di protezione dei dati stabilite dal presente regolamento e dal regolamento (UE) 2017/1725 si applicano al trattamento dei dati nel sistema automatico di gestione e conservazione dei dati nella misura in cui non siano direttamente collegate all'assetto tecnico del sistema automatico di gestione dei fascicoli. I diritti di accesso ai dati conservati nel sistema automatico di gestione e conservazione dei dati e i termini per la loro conservazione sono conformi alle norme applicabili in materia di accesso agli archivi di lavoro temporanei a sostegno dei quali i dati sono conservati e ai rispettivi termini, in particolare quelli stabiliti all'articolo 29 del presente regolamento.

La deroga di cui al presente paragrafo si applica finché è disponibile il sistema di gestione dei fascicoli composto dagli archivi di lavoro temporanei e da un indice.

▼M2

Eurojust può continuare a utilizzare il sistema automatico di gestione dei fascicoli composto di archivi di lavoro temporanei e di un indice fino al 1o decembre 2025, se il nuovo sistema automatico di gestione dei fascicoli non è ancora disponibile.

10.

Le autorità nazionali competenti ed Eurojust possono continuare a utilizzare canali di comunicazione diversi da quelli di cui all’articolo 22 bis, paragrafo 1, fino al primo giorno del mese successivo al periodo di due anni dalla data di entrata in vigore dell’atto di esecuzione di cui all’articolo 22 ter del presente regolamento, se i canali di comunicazione di cui all’articolo 22 bis, paragrafo 1, non sono ancora disponibili per lo scambio diretto tra loro.

11.

Le autorità nazionali competenti possono continuare a fornire le informazioni in modo diverso da quello semiautomatizzato in conformità dell’articolo 22 bis, paragrafo 3, fino al primo giorno del mese successivo al periodo di due anni dalla data di entrata in vigore dell’atto di esecuzione di cui all’articolo 22 ter del presente regolamento, se i requisiti tecnici non sono ancora disponibili.

▼B

Articolo 81

Sostituzione e abrogazione

La decisione 2002/187/GAI è sostituita per gli Stati membri vincolati dal presente regolamento con effetto dal 12 dicembre 2019.

Pertanto, la decisione 2002/187/GAI è sostituita con effetto dal 12 dicembre 2019.

Per quanto riguarda gli Stati membri vincolati dal presente regolamento, i riferimenti alla decisione di cui al paragrafo 1 si intendono fatti al presente regolamento.

Articolo 82

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Esso si applica a decorrere dal 12 dicembre 2019.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

ALLEGATO I

Elenco delle forme gravi di criminalità di competenza di Eurojust ai sensi dell’articolo 3, paragrafo 1:

—

terrorismo;

—

criminalità organizzata;

—

traffico di stupefacenti;

—

attività di riciclaggio del denaro;

—

criminalità nel settore delle materie nucleari e radioattive;

—

organizzazione del traffico di migranti;

—

tratta di esseri umani;

—

criminalità connessa al traffico di veicoli rubati;

—

omicidio volontario e lesioni personali gravi;

—

traffico illecito di organi e tessuti umani;

—

rapimento, sequestro e presa di ostaggi;

—

razzismo e xenofobia;

—

rapina e furto aggravato,

—

traffico illecito di beni culturali, compresi gli oggetti d’antiquariato e le opere d’arte;

—

truffe e frodi;

—

reati contro gli interessi finanziari dell’Unione;

—

abuso di informazioni privilegiate e manipolazione del mercato finanziario;

—

racket e estorsioni;

—

contraffazione e pirateria in materia di prodotti;

—

falsificazione di atti amministrativi e traffico di documenti falsi;

—

falsificazione di monete e di altri mezzi di pagamento;

—

criminalità informatica;

—

corruzione;

—

traffico illecito di armi, munizioni ed esplosivi;

—

traffico illecito di specie animali protette;

—

traffico illecito di specie e di essenze vegetali protette;

—

criminalità ambientale, compreso l’inquinamento provocato dalle navi;

—

traffico illecito di sostanze ormonali ed altri fattori di crescita;

—

abuso e sfruttamento sessuale, compresi materiale pedopornografico e adescamento di minori per scopi sessuali;

—

genocidio, crimini contro l’umanità e crimini di guerra.

ALLEGATO II

CATEGORIE DI DATI PERSONALI DI CUI ALL’ARTICOLO 27

cognome, cognome da nubile, nome ed eventuale alias o pseudonimo;

data e luogo di nascita;

cittadinanza;

sesso;

luogo di residenza, professione e luogo di soggiorno della persona interessata;

codici di previdenza sociale o altri codici ufficiali utilizzati negli Stati membri per identificare le persone fisiche, patenti di guida, documenti d’identità e dati del passaporto, numero di identificazione doganale e numero identificativo fiscale;

informazioni riguardanti le persone giuridiche, se comprendono informazioni relative a persone fisiche identificate o identificabili oggetto di un’indagine o di un’azione penale;

dettagli dei conti detenuti presso banche o altri istituti finanziari;

descrizione e natura dei fatti contestati, data in cui sono stati commessi, loro qualifica penale e livello di sviluppo delle indagini;

fatti che fanno presumere l’estensione internazionale del caso;

informazioni relative alla presunta appartenenza ad un’organizzazione criminale;

numeri di telefono, indirizzi di posta elettronica, dati relativi al traffico e dati relativi all’ubicazione, nonché qualsiasi dato connesso necessario per identificare l’abbonato o l’utente;

dati relativi all’immatricolazione dei veicoli;

▼M1

profili DNA ottenuti a partire dalla parte non codificante del DNA, fotografie e impronte digitali e, in relazione ai crimini e ai reati connessi di cui all'articolo 4, paragrafo 1, lettera j), video e registrazioni audio.

▼B

cognome, cognome da nubile, nome ed eventuale alias o pseudonimo;

data e luogo di nascita;

cittadinanza;

sesso;

luogo di residenza, professione e luogo di soggiorno della persona interessata;

▼M1

descrizione e natura dei reati che riguardano la persona interessata, data e luogo in cui sono stati commessi, loro qualifica penale, sviluppo delle indagini e, in relazione ai crimini e ai reati connessi di cui all'articolo 4, paragrafo 1, lettera j), informazioni relative alla condotta criminosa, comprese registrazioni audio, video, immagini satellitari e fotografie;

▼B

codice di previdenza sociale o altri codici ufficiali utilizzati dagli Stati membri per identificare le persone fisiche, patenti di guida, documenti d’identità e dati del passaporto, numero di identificazione doganale e numero identificativo fiscale;

dettagli dei conti detenuti presso banche e altri istituti finanziari;

numeri di telefono, indirizzi di posta elettronica, dati relativi al traffico e dati relativi all’ubicazione, nonché qualsiasi dato connesso necessario per identificare l’abbonato o l’utente;

dati relativi all’immatricolazione dei veicoli.

▼M2

ALLEGATO III

Informazioni per identificare l’indagato, l’imputato, il condannato o l’assolto:

per una persona fisica:

—

cognome;

—

nome o nomi;

—

pseudonimi;

—

data di nascita;

—

luogo di nascita (città e paese);

—

cittadinanza o cittadinanze;

—

documento di identificazione (tipo e numero del documento);

—

genere;

—

luogo di residenza;

per una persona giuridica:

—

ragione sociale;

—

forma giuridica;

—

luogo della sede centrale;

per le persone sia fisiche che giuridiche:

—

numeri di telefono;

—

indirizzi e-mail;

—

dettagli dei conti detenuti presso banche o altri istituti finanziari;

informazioni sul reato di terrorismo:

—

informazioni sulle persone giuridiche coinvolte nella preparazione o nella commissione di un reato di terrorismo;

—

qualificazione giuridica del reato ai sensi del diritto nazionale;

—

forma grave di criminalità applicabile dall’elenco di cui all’allegato I;

—

appartenenza a un gruppo terroristico;

—

tipo di terrorismo, ad esempio jihadista, separatista, di sinistra o di destra;

—

breve sintesi del caso;

informazioni sul procedimento nazionale:

—

stato di tale procedimento;

—

procura competente;

—

numero del fascicolo;

—

data di avvio del procedimento giudiziario formale;

—

collegamenti con altri casi pertinenti;

informazioni aggiuntive per identificare l’indagato:

—

dati relativi alle impronte digitali che sono stati rilevati conformemente al diritto nazionale nel corso di procedimenti penali;

—

fotografie.

( ) Direttiva 2014/41/UE del Parlamento europeo e del Consiglio, del 3 aprile 2014, relativa all’ordine europeo di indagine penale (GU L 130 dell’1.5.2014, pag. 1).

( ) GU L 56 del 4.3.1968, pag. 1.

( 1 ) Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).

( 2 ) Regolamento (UE) 2022/850 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo a un sistema informatizzato per lo scambio elettronico transfrontaliero di dati nel settore della cooperazione giudiziaria in materia civile e penale (sistema e-CODEX) e che modifica il regolamento (UE) 2018/1726 (GU L 150 dell’1.6.2022, pag. 1).

( 3 ) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

( 4 ) Decisione 2008/976/GAI del Consiglio, del 16 dicembre 2008, relativa alla Rete giudiziaria europea (GU L 348 del 24.12.2008, pag. 130).

( 4 ) Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea che modifica il regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio e che abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio (GU L 251 del 16.9.2016, pag. 1).

( 4 ) Regolamento delegato (UE) n. 1271/2013 della Commissione, del 30 settembre 2013, che stabilisce il regolamento finanziario quadro degli organismi di cui all’articolo 208 del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (GU L 328 del 7.12.2013, pag. 42).

( 4 ) Regolamento No 1 che fissa le modalità di esecuzione delle comunicazioni prescritte dall’articolo 41 del trattato (GU 17 del 6.10.1958, pag. 385).

( 4 ) Regolamento (CE) n. 2965/94 del Consiglio, del 28 novembre 1994, relativo all’istituzione di un Centro di traduzione degli organismi dell’Unione europea (GU L 314 del 7.12.1994, pag. 1).

( 4 ) Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all’accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).

( 4 ) GU L 136 del 31.5.1999, pag. 15.

( 4 ) Regolamento (Euratom, CE) n. 2185/96 del Consiglio, dell’11 novembre 1996, relativo ai controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della tutela degli interessi finanziari delle Comunità europee contro le frodi e altre irregolarità (GU L 292 del 15.11.1996, pag. 2).

( 4 ) Decisione 2013/488/UE del Consiglio, del 23 settembre 2013, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 274 del 15.10.2013, pag. 1).

( 4 ) Regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio, del 12 dicembre 2012, concernente la competenza giurisdizionale, il riconoscimento e l’esecuzione delle decisioni in materia civile e commerciale (GU L 351 del 20.12.2012, pag. 1).

Top

Choose the experimental features you want to try