This document is an excerpt from the EUR-Lex website
Document 32022R0991
Regulation (EU) 2022/991 of the European Parliament and of the Council of 8 June 2022 amending Regulation (EU) 2016/794, as regards Europol’s cooperation with private parties, the processing of personal data by Europol in support of criminal investigations, and Europol’s role in research and innovation
2022 m. birželio 8 d. Europos Parlamento ir Tarybos reglamentas (ES) 2022/991, kuriuo iš dalies keičiamas Reglamentas (ES) 2016/794, kiek tai susiję su Europolo bendradarbiavimu su privačiais subjektais, Europolo atliekamu asmens duomenų tvarkymu padedant atlikti nusikalstamų veikų tyrimus ir Europolo vaidmeniu mokslinių tyrimų ir inovacijų srityje
2022 m. birželio 8 d. Europos Parlamento ir Tarybos reglamentas (ES) 2022/991, kuriuo iš dalies keičiamas Reglamentas (ES) 2016/794, kiek tai susiję su Europolo bendradarbiavimu su privačiais subjektais, Europolo atliekamu asmens duomenų tvarkymu padedant atlikti nusikalstamų veikų tyrimus ir Europolo vaidmeniu mokslinių tyrimų ir inovacijų srityje
PE/8/2022/REV/1
OL L 169, 2022 6 27, p. 1–42
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32016R0794 | Išbraukimas | straipsnis 2 punktas (h) | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 2 punktas (i) | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 2 punktas (j) | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 2 punktas (k) | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 2 punktas (m) | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 2 punktas (n) | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 2 punktas (o) | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 25 dalis 3 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 26 dalis 10 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 26 dalis 9 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 28 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 30 dalis 4 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 33 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 34 dalis 3 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 35 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 35 dalis 2 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 35 dalis 4 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 35 dalis 5 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 36 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 36 dalis 2 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 36 dalis 6 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 36 dalis 7 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 37 dalis 2 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 37 dalis 8 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 37 dalis 9 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 45 | 28/06/2022 | |
Modifies | 32016R0794 | Išbraukimas | straipsnis 46 | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 11 dalis 1 punktas (v) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 11 dalis 1 punktas (w) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 16 dalis 5 punktas (oa) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 18 dalis 2 punktas (e) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 18 dalis 2 punktas (f) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 18 dalis 3a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 18 dalis 5a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 18 dalis 6a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 18 dalis 6b | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 18a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 2 punktas (q) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 2 punktas (r) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 2 punktas (s) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 2 punktas (t) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 2 punktas (u) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 2 punktas (v) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 20 dalis 2a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 20a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 21 dalis 8 | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 25 dalis 4a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 26 dalis 11 | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 26 dalis 2a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 26 dalis 6a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 26 dalis 6b | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 26 dalis 6c | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 26a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 26b | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 27a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 30 dalis 2a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 33a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 39a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 straipsnis 1 pastraipa | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (ha) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (r) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (s) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (t) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (u) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (v) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (w) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (x) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (y) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 1 punktas (z) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 3 sakinys | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 4a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 4b | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 4 dalis 5a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 41a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 41b | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 41c | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 41d | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 43 dalis 3 punktas (j) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 43 dalis 3 punktas (k) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 43 dalis 3 punktas (l) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 47 dalis 5 | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 51 dalis 3 punktas (f) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 51 dalis 3 punktas (g) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 51 dalis 3 punktas (h) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 51 dalis 3 punktas (i) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 51 dalis 3 punktas (j) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 51 dalis 3 punktas (k) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 51 dalis 3 punktas (l) | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 52a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 6 dalis 1a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 68 dalis 3 | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 74a | 28/06/2022 | |
Modifies | 32016R0794 | papildymas | straipsnis 74b | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 11 dalis 1 punktas (a) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 12 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 12 dalis 2 pastraipa 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 14 dalis 4 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 16 dalis 3 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 16 dalis 5 punktas (d) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 18 dalis 2 punktas (d) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 18 dalis 5 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 18 dalis 6 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 19 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 19 dalis 2 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 2 punktas (p) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 20 dalis 3 tekstas | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 23 dalis 7 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 24 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 25 dalis 1 punktas (a) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 25 dalis 1 tekstas | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 25 dalis 5 punktas (b) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 25 dalis 5 tekstas | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 25 dalis 8 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 26 dalis 1 punktas (c) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 26 dalis 2 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 26 dalis 4 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 26 dalis 5 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 26 dalis 6 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 27 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 27 dalis 2 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 30 dalis 2 sakinys 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 30 dalis 3 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 30 dalis 5 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 32 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 34 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 35 dalis 3 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 36 dalis 3 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 37 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 37 dalis 3 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 37 dalis 4 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 37 dalis 5 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 38 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 38 dalis 2 tekstas | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 38 dalis 4 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 38 dalis 7 sakinys 3 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 39 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 4 dalis 1 punktas (j) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 4 dalis 1 punktas (m) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 4 dalis 2 sakinys 2 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 4 dalis 5 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 40 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 41 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 42 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 42 dalis 2 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 43 dalis 1 sakinys 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 43 dalis 5 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 44 dalis 2 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 44 dalis 4 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 47 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 47 dalis 2 sakinys 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 50 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 51 dalis 3 punktas (d) | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 51 dalis 5 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 58 dalis 9 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 6 dalis 2 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 6 dalis 4 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 60 dalis 4 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 60 dalis 9 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 61 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 68 dalis 1 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | straipsnis 7 dalis 8 | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | skyrius VI pavadinimas | 28/06/2022 | |
Modifies | 32016R0794 | pakeitimas | skirsnis 2 pavadinimas | 28/06/2022 |
2022 6 27 |
LT |
Europos Sąjungos oficialusis leidinys |
L 169/1 |
EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2022/991
2022 m. birželio 8 d.
kuriuo iš dalies keičiamas Reglamentas (ES) 2016/794, kiek tai susiję su Europolo bendradarbiavimu su privačiais subjektais, Europolo atliekamu asmens duomenų tvarkymu padedant atlikti nusikalstamų veikų tyrimus ir Europolo vaidmeniu mokslinių tyrimų ir inovacijų srityje
EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,
atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 88 straipsnį,
atsižvelgdami į Europos Komisijos pasiūlymą,
teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,
laikydamiesi įprastos teisėkūros procedūros (1),
kadangi:
(1) |
siekiant remti ir stiprinti valstybių narių kompetentingų institucijų veiksmus ir jų tarpusavio bendradarbiavimą vykdant sunkių nusikaltimų, darančių poveikį dviem ar daugiau valstybių narių, terorizmo ir kitų Sąjungos politikos bendriems interesams poveikio turinčių nusikaltimų prevenciją ir kovojant su jais, Europos Parlamento ir Tarybos reglamentu (ES) 2016/794 buvo įsteigta Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (Europolas) (2); |
(2) |
Europa susiduria su tuo, kad nuolat kinta saugumo padėtis, o grėsmės saugumui kinta ir darosi vis sudėtingesnės. Teroristai ir kiti nusikaltėliai naudojasi skaitmeninėmis transformacijomis ir naujomis technologijomis, visų pirma tuo, kad fizinis ir skaitmeninis pasauliai yra persipynę, o juos skiriančios ribos tampa neaiškios, pavyzdžiui, nuslepiant savo nusikalstamas veikas ir savo tapatybę pasitelkiant vis sudėtingesnius būdus. Teroristai ir kiti nusikaltėliai įrodė sugebantys krizės metu pritaikyti savo veikimo būdus ir išplėtoti naują nusikalstamą veiklą, be kita ko, pasitelkdami technologijomis grindžiamas priemones, kad padidintų ir išplėstų savo nusikalstamos veiklos įvairovę ir mastą. Terorizmas ir toliau kelia didelę grėsmę Sąjungos piliečių laisvei ir gyvenimo būdui; |
(3) |
kintančių formų ir sudėtingo pobūdžio grėsmės peržengia sienas, yra susijusios su įvairiais nusikaltimais, kuriuos tokiomis aplinkybėmis tampa lengviau vykdyti, ir pasireiškia įvairių rūšių nusikalstamą veiklą aprėpiančiose ir vykdančiose organizuotose nusikalstamose grupėse. Kadangi tokioms tarpvalstybinėms saugumo grėsmėms įveikti nacionalinio lygmens veiksmų ir tarpvalstybinio bendradarbiavimo nepakanka, valstybių narių kompetentingos institucijos, siekdamos užkirsti kelią sunkiems nusikaltimams ir terorizmui ir su jais kovoti, vis labiau naudojasi Europolo teikiama parama ir ekspertinėmis žiniomis. Nuo tada, kai buvo pradėtas taikyti Reglamentas (ES) 2016/794, operatyvinė Europolo užduočių svarba labai padidėjo. Be to, dėl naujos grėsmių aplinkos keičiasi paramos, kurios valstybėms narėms reikia ir kurios jos tikisi iš Europolo, kad galėtų užtikrinti piliečių saugumą, mastas ir pobūdis; |
(4) |
todėl šiuo reglamentu Europolui reikėtų pavesti papildomas užduotis siekiant sudaryti jam sąlygas geriau padėti valstybių narių kompetentingoms institucijoms, kartu visiškai išsaugant valstybių narių atsakomybę nacionalinio saugumo srityje, kaip nustatyta Europos Sąjungos sutarties (toliau – ES sutartis) 4 straipsnio 2 dalyje. Sustiprinti Europolo įgaliojimai turėtų būti suderinti su griežtesnėmis pagrindinių teisių apsaugos priemonėmis, didesne atskaitomybe, atsakomybe ir priežiūra, įskaitant parlamentinę priežiūrą ir priežiūrą pasitelkiant Europolo valdybą (toliau – valdyba). Kad Europolas galėtų vykdyti savo sustiprintus įgaliojimus, jam turėtų būti numatyti pakankami žmogiškieji ir finansiniais ištekliai jo papildomų užduočių vykdymui remti; |
(5) |
kadangi Sąjunga susiduria su didėjančiomis organizuotų nusikalstamų grupių ir teroristinių išpuolių grėsmėmis, veiksmingas teisėsaugos atsakas turi apimti galimybę pasitelkti gerai parengtus sąveikius specialiuosius intervencijos padalinius, kurie specializuojasi žmogaus sukeltų krizinių situacijų kontrolės srityje. Sąjungoje, valstybių narių specialieji intervencijos padaliniai bendradarbiauja remdamiesi Tarybos sprendimu 2008/617/TVR (3). Europolas turėtų galėti padėti tiems specialiesiems intervencijos padaliniams teikdamas techninę ir finansinę paramą, papildančią valstybių narių dedamas pastangas; |
(6) |
pastaraisiais metais tiek prieš viešuosius, tiek prieš privačius subjektus daugelyje Sąjungai priklausančių ir už jos ribų esančių jurisdikcijų buvo rengiami didelio masto kibernetiniai išpuoliai, įskaitant išpuolius iš trečiųjų šalių, nuo kurių nukentėjo įvairūs sektoriai, įskaitant transporto, sveikatos priežiūros ir finansinių paslaugų sektorius. Tokių kibernetinių išpuolių prevencija, nustatymas, tyrimas ir baudžiamasis persekiojimas remiami užtikrinant atitinkamų subjektų, įskaitant Europos Parlamento ir Tarybos reglamentu (ES) 2019/881 (4) įsteigtą Europos Sąjungos kibernetinio saugumo agentūrą (ENISA), kompetentingas tinklų ir informacinių sistemų saugumo institucijas (TIS institucijas), kaip tai suprantama Europos Parlamento ir Tarybos direktyvoje (ES) 2016/1148 (5), valstybių narių kompetentingas institucijas ir privačius subjektus, veiksmų koordinavimą ir bendradarbiavimą. Kad būtų galima užtikrinti veiksmingą visų atitinkamų Sąjungos ir nacionalinio lygmens subjektų bendradarbiavimą kovos su kibernetiniais išpuoliais ir kibernetinėmis grėsmėmis srityje, Europolas turėtų bendradarbiauti su ENISA, visų pirma keisdamasis informacija ir teikdamas analitinę paramą jų atitinkamai kompetencijai priklausančiose srityse; |
(7) |
didelę riziką keliantys nusikaltėliai atlieka vieną iš pagrindinių vaidmenų nusikaltėlių tinkluose ir dėl jų nusikalstamos veiklos Sąjungos vidaus saugumui kyla didelė rizika. Siekdamas kovoti su didelę riziką keliančiomis organizuoto nusikalstamumo grupėmis ir jų vadeivomis, Europolas turėtų galėti padėti valstybėms narėms jų tyrimo veiksmus orientuoti į tikslą nustatyti tokių tinklų narius ir vadeivas, jų vykdomą nusikalstamą veiklą ir jų finansinį turtą; |
(8) |
norint kovoti su sunkių nusikaltimų keliamomis grėsmėmis, reikalingas suderintas, nuoseklus ir daugiadalykis tarpinstitucinis atsakas. Europolas turėtų galėti palengvinti ir remti valstybių narių žvalgybos informacija grindžiamas saugumo iniciatyvas, kuriomis siekiama nustatyti sunkių nusikaltimų grėsmes, joms teikti pirmenybę ir jas mažinti, pavyzdžiui, Europos kovos su nusikalstamumo grėsmėmis daugiadalykę platformą (EMPACT). Europolas turėtų galėti teikti administracinę, logistinę, finansinę ir operatyvinę paramą tokioms iniciatyvoms; |
(9) |
Europos Parlamento ir Tarybos reglamentu (ES) 2018/1862 (6) policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje sukurta Šengeno informacinė sistema (SIS) yra labai svarbi priemonė aukšto lygio saugumui laisvės, saugumo ir teisingumo erdvėje išlaikyti. Europolas, kaip vienas iš keitimosi informacija Sąjungoje centrų, iš trečiųjų valstybių ir tarptautinių organizacijų gauna vertingos informacijos apie asmenis, įtariamus dalyvavus vykdant nusikaltimus, patenkančius į Europolo veiklos užduočių sritį, ir tokią informaciją saugo. Europolas, vykdydamas savo užduotis padėti valstybėms narėms užkertant kelią sunkiems nusikaltimams ir terorizmui ir kovojant su jais, turėtų padėti valstybėms narėms tvarkyti trečiųjų valstybių ar tarptautinių organizacijų jam pateiktus duomenis, rekomenduojant valstybėms narėms Sąjungos interesais į SIS įvesti naujos kategorijos perspėjimus (toliau – informaciniai perspėjimai), kad tokie informaciniai perspėjimai taptų prieinami ir galutiniams SIS naudotojams. Tuo tikslu turėtų būti nustatytas periodinis duomenų teikimo mechanizmas, siekiant užtikrinti, kad valstybės narės ir Europolas būtų informuojami apie tų duomenų analizės ir patikrinimo rezultatus bei apie tai, ar informaciniai perspėjimai buvo įvesti į SIS. Valstybių narių bendradarbiavimo tvarkant tokius duomenis ir įvedant informacinius perspėjimus į SIS sąlygos, visų pirma kiek tai susiję su kova su terorizmu, turėtų būti nuolat derinamos tarp valstybių narių. Valdyba turėtų nustatyti kriterijus, kuriais remdamasis Europolas galėtų teikti pasiūlymus dėl tokių informacinių perspėjimų įvedimo į SIS; |
(10) |
Europolui tenka svarbus vaidmuo palaikant Tarybos reglamentu (ES) Nr. 1053/2013 (7) sukurtą tikrinimo, kaip taikoma Šengeno acquis, vertinimo ir stebėsenos mechanizmą. Todėl, gavęs valstybių narių prašymą, Europolas turėtų prisidėti prie vertinimo ir stebėsenos mechanizmo savo ekspertinėmis žiniomis, atliekama analize, pranešimais ir kita atitinkama informacija, siekiant tikrinti Šengeno acquis taikymą; |
(11) |
rizikos vertinimai padeda numatyti naujas sunkių nusikaltimų ir terorizmo tendencijas ir kovoti su naujomis tų reiškinių keliamomis grėsmėmis. Siekdamas padėti Komisijai ir valstybėms narėms atlikti veiksmingus rizikos vertinimus, Europolas turėtų pateikti Komisijai ir valstybėms narėms grėsmės vertinimo analizę, grindžiamą turima informacija apie nusikalstamus reiškinius ir tendencijas, nedarant poveikio Sąjungos teisės aktams, susijusiems su muitinės rizikos valdymu; |
(12) |
kad Sąjungos finansavimas saugumo moksliniams tyrimams pasiektų savo tikslą – užtikrinti, kad tais tyrimais būtų pilnai išnaudotas jų potencialas ir patenkinti teisėsaugos poreikiai, Europolas turėtų padėti Komisijai nustatyti pagrindines mokslinių tyrimų temas, rengti ir įgyvendinti Sąjungos mokslinių tyrimų ir inovacijų bendrąsias programas, kurios yra svarbios siekiant Europolo tikslų. Kai aktualu, Europolas turėtų galėti skleisti savo veiklos rezultatus, taip prisidėdamas prie atitinkamų Sąjungos įstaigų veiklos mokslinių tyrimų ir inovacijų srityje sinergijos kūrimo. Rengdamas ir konceptualizuodamas mokslinių tyrimų ir inovacijų veiklą, kuri svarbi siekiant Europolo veiklos tikslų, Europolas turėtų galėti, kai tikslinga, konsultuotis su Komisijos jungtiniu tyrimų centru (JTC). Europolas turėtų imtis visų būtinų priemonių, kad išvengtų interesų konfliktų. Kai Europolas padeda Komisijai nustatyti pagrindines mokslinių tyrimų temas arba rengti ir įgyvendinti atitinkamą Sąjungos bendrąją programą, finansavimas Europolui pagal tą programą neturėtų būti skiriamas. Svarbu, kad Europolas galėtų remtis tinkamo ir patikimo finansavimo teikimu, kad galėtų padėti valstybėms narėms ir Komisijai mokslinių tyrimų ir inovacijų srityje; |
(13) |
Sąjunga ir valstybės narės saugumo arba viešosios tvarkos sumetimais gali priimti su tiesioginėmis užsienio investicijomis susijusias ribojamąsias priemones. Tuo tikslu Europos Parlamento ir Tarybos reglamentu (ES) 2019/452 (8) nustatoma tiesioginių užsienio investicijų į Sąjungą tikrinimo sistema. Tiesioginėms užsienio investicijoms į besiformuojančias technologijas reikėtų skirti ypatingą dėmesį, nes jos gali turėti reikšmingą poveikį saugumui ir viešajai tvarkai, ypač kai tokias technologijas naudoja valstybių narių kompetentingos institucijos. Atsižvelgiant į Europolo dalyvavimą stebint besiformuojančias technologijas ir jo dalyvavimą plėtojant naujus tų technologijų panaudojimo teisėsaugos tikslams būdus, visų pirma per savo Inovacijų laboratoriją ir ES vidaus saugumo inovacijų centrą, Europolas turi išsamių žinių apie tokių technologijų teikiamas galimybes ir su jų naudojimu susijusią riziką. Todėl Europolas turėtų turėti galimybę padėti valstybėms narėms tikrinti tiesiogines užsienio investicijas į Sąjungą ir susijusias saugumo rizikas, susijusias su įmonėmis, teikiančiomis technologijas, įskaitant programinę įrangą, kurias Europolas naudoja nusikalstamų veikų, kurias apima Europolo veiklos tikslai, prevencijos ir tyrimo tikslais, arba ypatingos svarbos technologijas, kurios galėtų būti naudojamos sudaryti palankesnes sąlygas terorizmui. Tame kontekste Europolo ekspertinės žinios turėtų pasitarnauti tikrinant tiesiogines užsienio investicijas ir susijusias saugumo rizikas. Ypatingą dėmesį reikėtų skirti tam, ar užsienio investuotojas jau dalyvavo veikloje, turinčioje įtakos saugumui, ar kyla rimtas pavojus, kad užsienio investuotojas užsiims neteisėta ar nusikalstama veikla, ir ar užsienio investuotojas yra tiesiogiai ar netiesiogiai kontroliuojamas trečiosios valstybės Vyriausybės, be kita ko, teikiant subsidijas; |
(14) |
kovojant su sunkiais nusikaltimais ir terorizmu, Europolas teikia specializuotas ekspertines žinias. Valstybės narės prašymu Europolo darbuotojai turėtų galėti teikti operatyvinę paramą tos valstybės narės kompetentingoms institucijoms atliekant operacijas ir tyrimus, visų pirma sudarydami palankesnes sąlygas tarpvalstybiniam keitimuisi informacija ir teikdami kriminalistinę ir techninę paramą operacijų ir tyrimų metu, be kita ko, kai juos atlieka jungtinės tyrimų grupės. Valstybės narės prašymu Europolo darbuotojai turėtų turėti teisę dalyvauti toje valstybėje narėje vykdant tyrimo priemones. Europolo darbuotojai neturėtų turėti įgaliojimų vykdyti tyrimo priemonių; |
(15) |
vienas iš Europolo tikslų yra remti ir stiprinti valstybių narių kompetentingų institucijų veiksmus bei jų tarpusavio bendradarbiavimą vykdant Sąjungos politikos bendriems interesams poveikio turinčių nusikaltimų prevenciją ir kovojant su jais. Norint tą paramą sustiprinti, Europolo vykdomasis direktorius (toliau – vykdomasis direktorius) turėtų galėti pasiūlyti valstybės narės kompetentingoms institucijoms inicijuoti, vykdyti arba koordinuoti nusikaltimo, susijusio tik su ta valstybe nare, tačiau darančio poveikį Sąjungos politikos bendriems interesams, tyrimą. Apie bet kurį tokį pasiūlymą Europolas turėtų informuoti Eurojustą ir, kai aktualu, Europos prokuratūrą, įsteigtą Tarybos reglamentu (ES) 2017/1939 (9); |
(16) |
skelbiant informaciją apie įtariamųjų arba nuteistųjų, ieškomų remiantis nacionalinio teismo sprendimu, tapatybę ir tam tikrus asmens duomenis, didėja valstybių narių tikimybė nustatyti tokių asmenų buvimo vietą ir juos sulaikyti. Kad padėtų valstybėms narėms nustatyti tokių asmenų buvimo vietą ir juos sulaikyti, Europolas turėtų galėti savo interneto svetainėje skelbti informaciją apie ieškomiausius Europos besislapstančius asmenis, siejamus su nusikalstamomis veikomis, kurias apima Europolo veiklos tikslai. Tuo pačiu tikslu Europolas turėtų sudaryti visuomenei palankesnes sąlygas informaciją apie tuos asmenis teikti valstybėms narėms ir Europolui; |
(17) |
kai Europolas įsitikina, kad jo gautus duomenis apima jo veiklos tikslai, jis turėtų galėti tvarkyti tuos asmens duomenis toliau išdėstytais keturiais atvejais. Pirma, kai gauti asmens duomenys susiję su bet kurios iš Reglamento (ES) 2016/794 II priede (toliau – II priedas) išvardytų kategorijų duomenų subjektais. Antra, kai gautus asmens duomenis sudaro tyrimo duomenys, kuriuose yra duomenų, nesusijusių su II priede išvardytų kategorijų duomenų subjektais, bet buvo pateikti valstybei narei, Europos prokuratūrai, Eurojustui ar trečiajai valstybei paprašius Europolo paramos konkrečiam nusikalstamos veikos tyrimui, su sąlyga, kad ta valstybė narė, Europos prokuratūra, Eurojustas ar ta trečioji valstybė turi leidimą tvarkyti tokius tyrimo duomenis laikydamosi procedūrinių reikalavimų ir apsaugos priemonių, taikytinų pagal Sąjungos ir nacionalinę teisę. Tokiu atveju Europolas turėtų galėti tvarkyti tuos tyrimo duomenis tol, kol jis padeda vykdyti tą konkretų nusikalstamos veikos tyrimą. Trečia, kai gauti asmens duomenys gali būti nesusiję su II priede išvardytų kategorijų duomenų subjektais, ir jie buvo pateikti be prašymo dėl Europolo paramos konkrečiam nusikalstamos veikos tyrimui. Tokiu atveju Europolas turėtų galėti patikrinti, ar tie asmens duomenys susiję su kuria nors iš tų duomenų subjektų kategorijų. Ketvirta, kai gauti asmens duomenys buvo pateikti mokslinių tyrimų ir inovacijų projektų tikslu ir jie nesusiję su II priede išvardytų kategorijų duomenų subjektais; |
(18) |
pagal Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (10) 73 straipsnį Europolas, kai taikytina ir kiek tai įmanoma, turi aiškiai atskirti asmens duomenis, susijusius su II priede išvardytų skirtingų kategorijų duomenų subjektais; |
(19) |
kai valstybės narės naudojasi Europolo infrastruktūra siekdamos keistis asmens duomenimis, kurių neapima Europolo veiklos tikslai, Europolas neturėtų turėti prieigos prie tų duomenų ir turėtų būti laikomas „duomenų tvarkytoju“ pagal Reglamento (ES) 2018/1725 87 straipsnį. Tokiais atvejais Europolas turėtų galėti tvarkyti duomenis, kurie nesusiję su II priede išvardytų kategorijų duomenų subjektais. Tais atvejais, kai valstybės narės naudojasi Europolo infrastruktūra siekdamos keistis asmens duomenimis, kurių neapima Europolo veiklos tikslai, ir kai jos suteikia Europolui prieigą prie tų duomenų, bet kokiam kitam Europolo atliekamam tų duomenų tvarkymui turėtų būti taikomi reikalavimai, susiję su II priede išvardytų kategorijų duomenų subjektais; |
(20) |
laikydamasis duomenų kiekio mažinimo principo Europolas turėtų galėti patikrinti, ar asmens duomenys, gauti vykdant nusikalstamų veikų, kurias apima jo veiklos tikslai, prevenciją ir kovą su jomis, susiję su kurios nors iš II priede išvardytų kategorijų duomenų subjektų. Tuo tikslu Europolas turėtų galėti atlikti išankstinę gautų asmens duomenų analizę, tačiau tik tam, kad nustatytų, ar tokie duomenys susiję su kuria nors iš tų duomenų subjektų kategorijų, tuos asmens duomenis palygindamas su jau turimais duomenimis išsamiau jų neanalizuodamas. Tokia išankstinė analizė turėtų būti atliekama atskirai, prieš Europolui tvarkant duomenis kryžminės patikros, strateginės analizės, operatyvinės analizės ar keitimosi informacija tikslais, ir Europolui nustačius, kad atitinkami duomenys yra svarbūs ir reikalingi jo užduotims atlikti. Europolui nustačius, kad tie asmens duomenys susiję su II priede išvardytų kategorijų duomenų subjektais, Europolas turėtų galėti tvarkyti tuos asmens duomenis kryžminės patikros, strateginės analizės, operatyvinės analizės ar keitimosi informacija tikslais. Jei Europolas padaro išvadą, kad tie asmens duomenys nesusiję su II priede išvardytų kategorijų duomenų subjektais, jis tuos duomenis turėtų ištrinti; |
(21) |
dėl naujos informacijos, gaunamos nusikalstamų veikų tyrimo kontekste, pavyzdžiui, dėl papildomų įtariamųjų, laikui bėgant asmens duomenų skirstymas į kategorijas tam tikrame duomenų rinkinyje gali pasikeisti. Todėl, kai tai tikrai būtina ir proporcinga siekiant nustatyti duomenų subjektų kategorijas, su kuriomis susiję atitinkami duomenys, Europolui turėtų būti leidžiama tvarkyti tuos asmens duomenis ne ilgiau kaip 18 mėnesių nuo tada, kai Europolas nustato, kad tuos duomenis apima jo veiklos tikslai. Tinkamai pagrįstais atvejais Europolas turėtų galėti pratęsti tą laikotarpį iki trejų metų, su sąlyga, kad toks pratęsimas yra būtinas ir proporcingas. Apie tokį pratęsimą turėtų būti informuotas Europos duomenų apsaugos priežiūros pareigūnas (EDAPP). Jei asmens duomenų tvarkymas siekiant nustatyti duomenų subjektų kategorijas nebėra būtinas ir pagrįstas ir bet kuriuo atveju pasibaigus maksimaliam duomenų tvarkymo laikotarpiui, Europolas turėtų asmens duomenis ištrinti; |
(22) |
duomenų, surinktų atliekant nusikalstamų veikų tyrimus, kiekis vis didėja ir duomenų rinkiniai tampa vis sudėtingesni. Valstybės narės Europolui pateikia didelius ir sudėtingus duomenų rinkinius ir jo prašo atlikti operatyvinę analizę, kad būtų nustatytos sąsajos su kitais nusikaltimais nei tie, dėl kurių atliekamo tyrimo tie duomenys buvo surinkti, ir nusikaltėliais kitose valstybėse narėse ir už Sąjungos ribų. Kadangi Europolas tokias tarpvalstybines sąsajas gali nustatyti veiksmingiau nei valstybės narės, kai jos pačios atlieka duomenų analizę, Europolas turėtų galėti padėti valstybėms narėms atlikti nusikalstamų veikų tyrimus tvarkydamas didelius ir sudėtingus duomenų rinkinius siekiant nustatyti tokias tarpvalstybines sąsajas, su sąlyga, kad laikomasi šiame reglamente nustatytų griežtų reikalavimų ir apsaugos priemonių. Kai reikia veiksmingai paremti vykdomą konkretų nusikalstamos veikos tyrimą valstybėje narėje, Europolas turėtų galėti tvarkyti tyrimo duomenis, kuriuos valstybių narių kompetentingos institucijos turi teisę tvarkyti atlikdamos tą konkretų nusikalstamos veikos tyrimą laikydamosi pagal nacionalinę teisę taikomų procedūrinių reikalavimų ir apsaugos priemonių, ir kuriuos jam vėliau perduoda. Tai turėtų apimti asmens duomenis, tais atvejais, kai valstybė narė negalėjo nustatyti, ar tie duomenys susiję su II priede išvardytų kategorijų duomenų subjektais. Kai valstybė narė, Europos prokuratūra arba Eurojustas teikia Europolui tyrimo duomenis ir prašo Europolo paramos vykdomam konkrečios nusikalstamos veikos tyrimui, Europolas turėtų galėti tvarkyti tuos duomenis tol, kol padeda atlikti tą konkretų nusikalstamos veikos tyrimą, laikydamasis pagal Sąjungos ar nacionalinę teisę taikomų procedūrinių reikalavimų ir apsaugos priemonių; |
(23) |
siekiant užtikrinti, kad bet koks duomenų tvarkymas baudžiamojo tyrimo kontekste atitiktų būtinumo ir proporcingumo principus, valstybės narės, teikdamos Europolui tyrimo duomenis, turėtų užtikrinti, kad būtų laikomasi Sąjungos ir nacionalinės teisės. Teikdamos tyrimo duomenis Europolui, kad paprašytų jo paramos dėl konkretaus nusikalstamos veikos tyrimo, valstybės narės turėtų atsižvelgti į atitinkamų duomenų tvarkymo mastą ir sudėtingumą bei tyrimo rūšį ir svarbą. Valstybės narės turėtų informuoti Europolą, kai jų leidimas tvarkyti duomenis vykdant konkretų nusikalstamos veikos tyrimą nustoja galioti, laikantis procedūrinių reikalavimų ir apsaugos priemonių, taikytinų pagal jų nacionalinę teisę. Europolas turėtų tvarkyti tik tuos asmens duomenis, kurie nesusiję su II priede išvardytų kategorijų duomenų subjektais, kai jis įvertina, kad nėra įmanoma padėti atlikti vykdomą konkretų nusikalstamos veikos tyrimą be tų asmens duomenų tvarkymo. Tokį vertinimą Europolas turėtų pagrįsti dokumentais. Europolas turėtų saugoti tokius duomenis juos funkciškai atskyrus nuo kitų duomenų ir juos tvarkyti tik tuomet, kai tai būtina padedant atlikti vykdomą konkretų nusikalstamos veikos tyrimą, pavyzdžiui, gavus naujos informacijos; |
(24) |
Europolas taip pat turėtų galėti tvarkyti trečiosios valstybės pateiktus asmens duomenis, kurie yra būtini jam padedant atlikti konkretų nusikalstamos veikos tyrimą vienoje ar daugiau valstybių narių, jeigu tai trečiajai valstybei taikomas sprendimas dėl tinkamumo pagal Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 (11) (toliau – sprendimas dėl tinkamumo), arba Sąjunga pagal Sutarties dėl Europos Sąjungos veikimo (SESV) 218 straipsnį yra sudariusi tarptautinį susitarimą, kuriame numatyta galimybė perduoti asmens duomenis teisėsaugos tikslais (toliau – tarptautinis susitarimas), arba iki Reglamento (ES) 2016/794 įsigaliojimo Europolas ir trečioji valstybė yra sudariusios bendradarbiavimo susitarimą, pagal kurį leidžiama keistis asmens duomenimis (toliau – bendradarbiavimo susitarimas), arba tuo atveju, kai tinkamos asmens duomenų apsaugos priemonės yra numatytos teisiškai privalomame dokumente arba Europolas, remdamasis visų su asmens duomenų perdavimu susijusių aplinkybių įvertinimu, padaro išvadą, kad tokios apsaugos priemonės toje trečiojoje valstybėje egzistuoja, su sąlyga, kad ta trečioji valstybė duomenis gavo atlikdama nusikalstamos veikos tyrimą, laikydamasi pagal jos nacionalinę baudžiamąją teisę taikomų procedūrinių reikalavimų ir apsaugos priemonių. Kai Europolui tyrimo duomenis teikia trečioji valstybė, Europolas turėtų patikrinti, ar asmens duomenų kiekis nėra akivaizdžiai neproporcingas konkretaus nusikalstamos veikos tyrimo, kurį vykdyti Europolas padeda atitinkamoje valstybėje narėje, atžvilgiu, ir, kiek įmanoma, ar nėra objektyvių priežasčių manyti, kad tyrimo duomenys trečiojoje valstybėje buvo surinkti akivaizdžiai pažeidžiant pagrindines teises. Jei Europolas padaro išvadą, kad tos sąlygos nėra tenkinamos, jis neturėtų tvarkyti duomenų ir turėtų juos ištrinti. Kai trečioji valstybė Europolui teikia tyrimo duomenis, Europolo duomenų apsaugos pareigūnas turėtų galėti apie tai pranešti EDAPP, kai aktualu; |
(25) |
siekiant užtikrinti, kad valstybė narė per teismo procesą po nusikalstamų veikų tyrimo galėtų naudotis Europolo analitinėmis ataskaitomis, Europolas turėtų galėti tos valstybės narės, Europos prokuratūros arba Eurojusto prašymu saugoti susijusius tyrimo duomenis, kad būtų užtikrinamas kriminalinės žvalgybos proceso teisingumas, patikimumas ir atsekamumas. Europolas tokius duomenis turėtų saugoti juos funkciškai atskyrus nuo kitų duomenų ir tik tol, kol valstybėje narėje vyksta su tuo nusikalstamų veikų tyrimu susijęs teismo procesas. Be to, turi būti užtikrinama galimybė kreiptis į kompetentingas teismines institucijas, taip pat teisės į gynybą, visų pirma įtariamųjų ar kaltinamųjų arba jų advokatų teisė susipažinti su bylos medžiaga. Tuo tikslu Europolas turėtų registruoti visus įrodymus ir metodus, kuriuos taikant tie įrodymai buvo gauti arba pateko į Europolą, kad gynyba galėtų veiksmingai juos patikrinti; |
(26) |
asmens duomenis, kuriuos Europolas gavo iki šio reglamento įsigaliojimo ir kurie nesusiję su II priede išvardytų kategorijų duomenų subjektais, Europolas turėtų galėti tvarkyti pagal šį reglamentą dviem atvejais. Pirma, Europolas turėtų galėti tvarkyti tokius asmens duomenis padėdamas atlikti nusikalstamų veikų tyrimą arba užtikrinti kriminalinės žvalgybos proceso teisingumą, patikimumą ir atsekamumą, su sąlyga, kad tenkinami pereinamojo laikotarpio nuostatose nustatyti reikalavimai dėl asmens duomenų, gautų padedant atlikti nusikalstamų veikų tyrimą, tvarkymo. Antra, Europolas taip pat turėtų galėti patikrinti, ar tokie asmens duomenys susiję su kuria nors iš II priede išvardytų kategorijų duomenų subjektų, atlikdamas išankstinę tų asmens duomenų analizę per ne ilgesnį kaip 18 mėnesių laikotarpį nuo tos dienos, kai tie duomenys buvo pirmą kartą gauti, arba, pagrįstais atvejais ir gavus išankstinį EDAPP leidimą, ilgesnį laikotarpį. Maksimalus asmens duomenų tvarkymo laikotarpis tokios išankstinės analizės tikslu neturėtų viršyti trejų metų nuo tos dienos, kai Europolas pirmą kartą gavo duomenis; |
(27) |
tarpvalstybiniais sunkių nusikaltimų ar terorizmo atvejais reikalingas glaudus atitinkamų valstybių narių kompetentingų institucijų tarpusavio bendradarbiavimas. Europolas suteikia priemonių stiprinti tokį bendradarbiavimą atliekant tyrimus, visų pirma keičiantis informacija. Kad būtų galima toliau stiprinti tokį konkretaus nusikalstamų veikų tyrimo metu palaikomą bendradarbiavimą atliekant bendrą operatyvinę analizę, valstybės narės turėtų galėti leisti kitoms valstybėms narėms tiesiogiai susipažinti su jų Europolui pateikta informacija, nedarant poveikio jokiems bendro pobūdžio ar konkretiems apribojimams, kuriuos jos taiko galimybei susipažinti su ta informacija. Valstybės narės, atlikdamos bendrą operatyvinę analizę, asmens duomenis turėtų tvarkyti pagal šį reglamentą ir Direktyvą (ES) 2016/680; |
(28) |
Europolas ir Europos prokuratūra, deramai atsižvelgdami į savo atitinkamus įgaliojimus, turėtų sudaryti darbo susitarimą, kuriuo nustatoma jų bendradarbiavimo tvarka. Europolas turėtų glaudžiai bendradarbiauti su Europos prokuratūra ir jos prašymu aktyviai padėti Europos prokuratūrai atlikti tyrimus, be kita ko, teikdamas analitinę paramą ir atitinkamą informaciją. Europolas taip pat turėtų bendradarbiauti su Europos prokuratūra nuo tada, kai Europos prokuratūrai pranešama apie įtariamą nusikalstamą veiką, iki tol, kol Europos prokuratūra nusprendžia, ar dėl jos vykdyti baudžiamąjį persekiojimą, ar kitaip užbaigti bylą. Europolas turėtų nepagrįstai nedelsdamas pranešti Europos prokuratūrai apie bet kokį nusikalstamą elgesį, dėl kurių ji galėtų pasinaudoti savo kompetencija. Siekiant sustiprinti Europolo ir Europos prokuratūros operatyvinį bendradarbiavimą, Europolas turėtų suteikti Europos prokuratūrai prieigą prie Europolo turimų duomenų remiantis sistema „yra atitiktis/nėra atitikties“, pagal kurią Europolui pranešama tik atitikties atveju, laikantis šio reglamento, įskaitant bet kokius informacijos Europolui teikėjo nurodytus apribojimus. Jei informacijai taikomas valstybės narės nustatytas apribojimas, Europolas turėtų perduoti klausimą tai valstybei narei, kad ji laikytųsi savo pareigų pagal Reglamentą (ES) 2017/1939. Tuomet atitinkama valstybė narė, laikydamasi savo nacionalinės procedūros, turėtų informuoti Europos prokuratūrą. Europolo ir Europos prokuratūros bendradarbiavimui turėtų būti taikomos šiame reglamente nustatytos asmens duomenų perdavimo Sąjungos įstaigoms taisyklės. Europolas taip pat turėtų galėti padėti Europos prokuratūrai atlikti veikų tyrimus analizuodamas didelius ir sudėtingus duomenų rinkinius, laikydamasis šiame reglamente nustatytų apsaugos priemonių ir duomenų apsaugos garantijų; |
(29) |
Europolas turėtų glaudžiai bendradarbiauti su Europos kovos su sukčiavimu tarnyba (OLAF), kad būtų nustatyti Sąjungos finansiniams interesams kenkiančio sukčiavimo, korupcijos ir kitos neteisėtos veiklos atvejus. Tuo tikslu Europolas turėtų nepagrįstai nedelsdamas perduoti OLAF bet kokią informaciją, kuria remdamasi OLAF galėtų pasinaudoti savo kompetencija. Europolo bendradarbiavimui su OLAF turėtų būti taikomos šiame reglamente nustatytos asmens duomenų perdavimo Sąjungos įstaigoms taisyklės; |
(30) |
sunkių nusikaltimų ir terorizmo gijos dažnai driekiasi už Sąjungos ribų. Europolas gali keistis asmens duomenimis su trečiosiomis valstybėmis, kartu užtikrindamas duomenų subjektų privatumo ir pagrindinių teisių bei laisvių apsaugą. Kai tai labai svarbu konkrečios nusikalstamos veikos, kurią apima Europolo veiklos tikslai, tyrimui, vykdomasis direktorius, atsižvelgiant į kiekvieną konkretų atvejį, turėtų galėti leisti perduoti tam tikros kategorijos asmens duomenis trečiosioms valstybėms, kai tokios kategorijos duomenų perdavimas susijęs su tokia pačia konkrečia situacija, jį sudaro tokių pačių kategorijų asmens duomenys ir tokių pačių kategorijų duomenų subjektai, jis yra būtinas ir proporcingas konkretaus nusikaltimo tyrimui atlikti ir atitinka visus šiame reglamente nustatytus reikalavimus. Atskiri duomenų perdavimai, patenkantys į tam tikrą perdavimų kategoriją, turėtų galėti apimti tik kai kurias iš asmens duomenų kategorijų ir duomenų subjektų kategorijų, kurių perdavimą leidžia vykdomasis direktorius. Tam tikros kategorijos asmens duomenų perdavimas taip pat turėtų būti galimas šiais konkrečiais atvejais: kai asmens duomenų perdavimas yra būtinas siekiant apsaugoti gyvybinius duomenų subjekto ar kito asmens interesus; kai asmens duomenų perdavimas yra būtinas siekiant užkirsti kelią tiesioginei ir didelei grėsmei valstybės narės arba trečiosios valstybės visuomenės saugumui; kai asmens duomenų perdavimo tikslas yra apsaugoti teisėtus duomenų subjekto interesus arba, atskirais atvejais, siekiant vykdyti nusikalstamų veikų prevenciją, tyrimą, atskleidimą ar baudžiamąjį persekiojimą už jas arba baudžiamąsias sankcijas, arba siekiant nustatyti, vykdyti ar ginti teisinius reikalavimus, susijusius su konkrečios nusikalstamos veikos prevencija, tyrimu, atskleidimu ar baudžiamuoju persekiojimu už ją arba konkrečios baudžiamosios sankcijos vykdymu; |
(31) |
duomenų perdavimai, kurie nėra grindžiami vykdomojo direktoriaus leidimu, sprendimu dėl tinkamumo, tarptautiniu susitarimu arba bendradarbiavimo susitarimu, turėtų būti leidžiami tik tuo atveju, jei teisiškai privalomame dokumente numatytos tinkamos apsaugos priemonės dėl asmens duomenų apsaugos, arba jei Europolas, remdamasis visų su asmens duomenų perdavimu susijusių aplinkybių įvertinimu, padaro išvadą, kad tokios asmens duomenų apsaugos priemonės egzistuoja. To vertinimo tikslais Europolas turėtų galėti atsižvelgti į valstybių narių ir trečiųjų šalių sudarytus dvišalius susitarimus, kuriais leidžiama keistis asmens duomenimis, ir ar asmens duomenų perdavimui taikytini konfidencialumo įsipareigojimai ir konkretumo principas, užtikrinant, kad duomenys būtų tvarkomi tik tais tikslais, kuriais jie yra perduodami. Be to, svarbu, kad Europolas atsižvelgtų į tai, kad asmens duomenys negalėtų būti naudojami siekiant reikalauti mirties bausmės, ją paskelbti ar įvykdyti arba kitokio pobūdžio žiauriam ir nežmoniškam elgesiui. Europolas turėtų galėti pareikalauti papildomų apsaugos priemonių; |
(32) |
siekdamas padėti valstybėms narėms bendradarbiauti su privačiais subjektais, kai tie privatūs subjektai turi informacijos, susijusios su sunkių nusikaltimų ir terorizmo prevencija ir kova su jais, Europolas turėtų galėti gauti asmens duomenis iš privačių subjektų ir, konkrečiais atvejais, kai tai būtina ir proporcinga, jais keistis su privačiais subjektais; |
(33) |
nusikaltėliai, norėdami bendrauti tarpusavyje ir vykdyti neteisėtą veiklą, vis dažniau naudojasi privačių subjektų siūlomomis paslaugomis. Seksualiniai nusikaltėliai išnaudoja vaikus ir dalijasi nuotraukomis ir vaizdo įrašais, kurie yra seksualinės prievartos prieš vaikus medžiaga, internetinėse platformose visame pasaulyje arba su kitais panašiais nusikaltėliais, naudodamiesi su numeriu nesiejamo asmenų tarpusavio ryšio paslaugomis. Teroristai naudojasi internetinių paslaugų teikėjų siūlomomis paslaugomis savanoriams verbuoti, išpuoliams planuoti ir koordinuoti, taip pat propagandai skleisti. Kibernetiniai nusikaltėliai naudojasi mūsų visuomenės skaitmeninimu ir prastu plačiosios visuomenės skaitmeniniu raštingumu ir kitais skaitmeniniais įgūdžiais – jie pasitelkia duomenų viliojimo ir socialinės inžinerijos metodus kitų rūšių kibernetiniams nusikaltimams, pavyzdžiui, internetinėms aferoms, išpuoliams naudojant išpirkos reikalavimo programinę įrangą ar sukčiavimui atliekant mokėjimus, vykdyti. Nusikaltėliams vis dažniau naudojantis internetinėmis paslaugomis, privatūs subjektai turi vis daugiau asmens duomenų, įskaitant duomenis apie abonentą, srauto duomenis ir turinio duomenis, kurie galėtų būti svarbūs atliekant nusikalstamų veikų tyrimus; |
(34) |
dėl to, kad internetas neturi sienų, internetinių paslaugų teikėjas ir skaitmeninė infrastruktūra, kurioje saugomi asmens duomenys, gali priklausyti skirtingoms nacionalinėms jurisdikcijoms Sąjungoje ar už jos ribų. Todėl privatūs subjektai gali turėti teisėsaugai svarbių duomenų rinkinių, apimančių su kelioms jurisdikcijoms susijusius asmens duomenis, taip pat asmens duomenų, kurių negalima lengvai priskirti jokiai konkrečiai jurisdikcijai. Valstybių narių kompetentingoms institucijoms gali būti sudėtinga nacionalinėmis priemonėmis veiksmingai analizuoti tokius kelioms jurisdikcijoms priskiriamus arba konkrečiai jurisdikcijai nepriskiriamus duomenų rinkinius. Be to, šiuo metu nėra bendro kontaktinio punkto privatiems subjektams, kurie nusprendžia teisėtai ir savanoriškai keistis duomenų rinkiniais su valstybių narių kompetentingomis institucijomis. Taigi Europolas turėtų nustatyti priemones, kurias taikant būtų palengvinamas privačių subjektų bendradarbiavimas, be kita ko, dėl keitimosi informacija; |
(35) |
siekiant užtikrinti, kad privatūs subjektai Sąjungos lygmeniu turėtų informacijos centrą, kuriame galėtų teisėtai ir savanoriškai teikti kelioms jurisdikcijoms priskiriamus duomenų rinkinius arba duomenų rinkinius, kurių nebuvo galima lengvai priskirti vienai ar kelioms konkrečioms jurisdikcijoms, Europolas turėtų galėti gauti asmens duomenis tiesiogiai iš privačių subjektų, siekiant suteikti valstybėms narėms informacijos, būtinos jurisdikcijai nustatyti ir nusikaltimų tyrimui atlikti atitinkamose jų jurisdikcijose, laikantis šio reglamento. Ta informacija galėtų apimti pranešimus, susijusius su ribotu turiniu, kuris, kaip pagrįstai galima manyti, yra susijęs su nusikalstama veikla, kurią apima Europolo veiklos tikslai; |
(36) |
siekiant užtikrinti, kad valstybės narės nepagrįstai nedelsiant gautų informaciją, kurios reikia tyrimams pradėti norint užkirsti kelią sunkiems nusikaltimams ir terorizmui bei kovoti su jais, Europolas turėtų galėti tvarkyti ir analizuoti asmens duomenis, kad būtų galima nustatyti susijusius nacionalinius padalinius ir tiems nacionaliniams padaliniams perduoti asmens duomenis ir bet kokius jo atliktos tų duomenų analizės bei patikrinimo rezultatus, kurie svarbūs jurisdikcijai nustatyti ir atitinkamų nusikaltimų tyrimui atlikti atitinkamose jų jurisdikcijose. Europolas taip pat turėtų galėti perduoti asmens duomenis ir jų analizės bei patikrinimo rezultatus, kurie svarbūs siekiant nustatyti jurisdikciją, atitinkamų trečiųjų valstybių, kurioms taikomas sprendimas dėl tinkamumo, arba su kuriomis yra sudarytas tarptautinis susitarimas ar bendradarbiavimo susitarimas, arba jei tinkamos asmens duomenų apsaugos priemonės yra numatytos teisiškai privalomame dokumente, arba jei Europolas, remdamasis visų su asmens duomenų perdavimu susijusių aplinkybių įvertinimu, padaro išvadą, kad tokios apsaugos priemonės tose trečiosiose valstybėse egzistuoja, kontaktiniams punktams ar institucijoms. Jei atitinkamai trečiajai valstybei sprendimas dėl tinkamumo netaikomas arba ji nėra tarptautinio susitarimo ar bendradarbiavimo susitarimo šalis, arba jei teisiškai privalomo dokumento nėra arba jei Europolas nepadarė išvados, kad tinkamos apsaugos priemonės egzistuoja, Europolas turėtų galėti perduoti tokių duomenų analizės ir patikrinimo rezultatus atitinkamai trečiajai valstybei pagal šį reglamentą; |
(37) |
pagal Reglamentą (ES) 2016/794, tam tikrais atvejais ir sąlygomis Europolui gali būti būtina ir proporcinga perduoti asmens duomenis privatiems subjektams, kurie nėra įsisteigę Sąjungoje ar trečiojoje valstybėje, kuriai taikomas sprendimas dėl tinkamumo arba su kuria buvo sudarytas tarptautinis susitarimas ar bendradarbiavimo susitarimas, arba kurios atžvilgiu tinkamų asmens duomenų apsaugos priemonių nenumatyta teisiškai privalomame dokumente, arba kai Europolas nėra padaręs išvados, kad egzistuoja tinkamos apsaugos priemonės. Tokiais atvejais perdavimas turėtų būti atliekamas gavus išankstinį vykdomojo direktoriaus leidimą; |
(38) |
siekiant užtikrinti, kad Europolas galėtų nustatyti visus atitinkamus susijusius nacionalinius padalinius, jis turėtų galėti informuoti privačius subjektus, kai jų pateiktos informacijos nepakanka atitinkamiems nacionaliniams padaliniams nustatyti. Taip tie privatūs subjektai galėtų nuspręsti, ar jiems naudinga su Europolu pasidalyti papildoma informacija ir ar jie gali teisėtai tai padaryti. Tuo tikslu Europolas turėtų galėti informuoti privačius subjektus apie trūkstamą informaciją, jeigu tai tikrai būtina tik siekiant nustatyti atitinkamus nacionalinius padalinius. Tokiam informacijos iš Europolo perdavimui privatiems subjektams turėtų būti taikomos specialios apsaugos priemonės, kai atitinkamas privatus subjektas nėra įsisteigęs Sąjungoje ar trečiojoje valstybėje, kuriai taikomas sprendimas dėl tinkamumo arba su kuria buvo sudarytas tarptautinis susitarimas ar bendradarbiavimo susitarimas, arba kurios atžvilgiu tinkamų asmens duomenų apsaugos priemonių nenumatyta teisiškai privalomame dokumente, arba kai Europolas nėra padaręs išvados, kad egzistuoja tinkamos apsaugos priemonės; |
(39) |
kai valstybės narės, trečiosios valstybės, tarptautinės organizacijos ar privatūs subjektai keičiasi su Europolu kelioms jurisdikcijoms priskiriamais duomenų rinkiniais arba duomenų rinkiniais, kurių negalima priskirti vienai ar kelioms konkrečioms jurisdikcijoms, galima situacija, kad tie duomenų rinkiniai yra susiję su privačių subjektų turimais asmens duomenimis. Tokiais atvejais Europolas turėtų galėti valstybėms narėms per jų nacionalinius padalinius nusiųsti prašymą, kad jos gautų asmens duomenis iš tų valstybių narių teritorijoje įsisteigusių arba teisinį atstovą turinčių privačių subjektų. Toks prašymas turėtų būti teikiamas tik tuo atveju, kai papildomos informacijos gavimas iš tokių privačių subjektų yra būtinas siekiant nustatyti atitinkamus nacionalinius padalinius. Prašymas turėtų būti pagrįstas ir kuo tikslingesnis. Atitinkami asmens duomenys, kuriuose turėtų būti kuo mažiau neskelbtinos informacijos ir kurie turėtų apriboti tuo, kas tikrai būtina ir proporcinga siekiant nustatyti atitinkamus nacionalinius padalinius, turėtų būti teikiami Europolui pagal atitinkamų valstybių narių taikytiną teisę. Atitinkamų valstybių narių kompetentingos institucijos turėtų įvertinti Europolo prašymą ir pagal savo nacionalinę teisę nuspręsti, ar prisijungti prie jo. Bet kokiam privačių subjektų vykdomam duomenų tvarkymui pagal tokius valstybių narių kompetentingų institucijų prašymus ir toliau turėtų būti taikomos taikytinos taisyklės, visų pirma dėl duomenų apsaugos. Privatūs subjektai turėtų pateikti prašomus duomenis valstybių narių kompetentingoms institucijoms, kad jie po to būtų perduoti Europolui. Daugeliu atvejų gali būti taip, kad atitinkamos valstybės narės negali nustatyti kitokios sąsajos su savo jurisdikcija nei ta, kad atitinkamus duomenis turintis privatus subjektas yra įsisteigęs arba jam teisėtai atstovaujama jų jurisdikcijoje. Nepriklausomai nuo to, ar valstybės narės turi jurisdikciją konkrečios nusikalstamos veiklos atžvilgiu, jos bet kuriuo atveju turėtų užtikrinti, kad jų kompetentingos institucijos, visapusiškai laikydamosi procedūrinių garantijų pagal nacionalinę teisę, galėtų gauti asmens duomenis iš privačių subjektų, kad suteiktų Europolui informaciją, kurios jam reikia savo tikslams pasiekti; |
(40) |
siekiant užtikrinti, kad Europolas nesaugotų asmens duomenų, tiesiogiai gautų iš privačių subjektų, ilgiau nei būtina atitinkamiems nacionaliniams padaliniams nustatyti, turėtų būti taikomi Europolo asmens duomenų saugojimo terminai. Kai tik Europolas išnaudoja visas turimas priemones, kad nustatytų atitinkamus nacionalinius padalinius, ir negali pagrįstai tikėtis nustatyti kitų atitinkamų nacionalinių padalinių, nebėra būtina ir proporcinga saugoti tų asmens duomenų atitinkamų nacionalinių padalinių nustatymo tikslais. Europolas turėtų ištrinti asmens duomenis per keturis mėnesius nuo paskutinio jų persiuntimo ar perdavimo nacionaliniam padaliniui arba trečiosios valstybės kontaktiniam punktui ar institucijai, nebent per tą laikotarpį atitinkamas nacionalinis padalinys, kontaktinis punktas ar institucija, laikydamiesi Sąjungos ir nacionalinės teisės, pakartotinai pateikia Europolui asmens duomenis kaip savo duomenis. Jei pakartotinai pateikti asmens duomenys yra įtraukti į didesnį asmens duomenų rinkinį, Europolas turėtų saugoti tik tuos asmens duomenis, kuriuos pakartotinai pateikė atitinkamas nacionalinis padalinys, kontaktinis punktas ar institucija; |
(41) |
Europolo bendradarbiavimas su privačiais subjektais neturėtų dubliuoti pagal Europos Parlamento ir Tarybos direktyvą (ES) 2015/849 (12) įsteigtų finansinės žvalgybos padalinių (FŽP) veiklos ar jai trukdyti, ir jis turėtų būti susijęs tik su informacija, kuri dar nėra teikiama FŽP pagal tą direktyvą. Europolas turėtų toliau bendradarbiauti su FŽP, visų pirma per nacionalinius padalinius; |
(42) |
Europolas turėtų galėti teikti paramą, būtiną valstybių narių kompetentingų institucijų bendravimui su privačiais subjektais, visų pirma užtikrindamas tokiam bendravimui būtiną infrastruktūrą, pavyzdžiui, kai valstybių narių kompetentingos institucijos internetinių paslaugų teikėjams nurodo internete esantį teroristinį turinį, siunčia jiems nurodymus pašalinti tokį turinį pagal Europos Parlamento ir Tarybos reglamentą (ES) 2021/784 (13), arba keičiasi informacija su privačiais subjektais kibernetinių išpuolių kontekste. Kai valstybės narės naudojasi Europolo infrastruktūra, siekdamos keistis asmens duomenimis, susijusiais su nusikalstamomis veikomis, kurios nepatenka į Europolo veiklos tikslus, Europolas neturėtų turėti prieigos prie tų duomenų. Europolas turėtų techninėmis priemonėmis užtikrinti, kad jo infrastruktūra būtų griežtai apribota tik tokiam valstybių narių kompetentingų institucijų ir privataus subjekto bendravimui skirto kanalo suteikimu, ir kad Europolas numatytų visas būtinas apsaugos priemones siekiant užtikrinti, jog privatus subjektas negalėtų susipažinti su jokia kita Europolo sistemose esančia informacija, kuri nėra susijusi su keitimusi duomenimis su tuo privačiu subjektu; |
(43) |
dėl vykdomų teroristinių išpuolių internetinėse platformose dideliu mastu platinamas teroristinis turinys, kuriame vaizduojama žala gyvybei ar fizinei neliečiamybei arba kuriuo kurstoma neišvengiamai pakenkti gyvybei ar fizinei neliečiamybei, taip sudarant sąlygas terorizmo šlovinimui, mokymams, galiausiai radikalizacijai ir kitų asmenų verbavimui. Be to, dėl vis dažnesnio interneto naudojimo siekiant įrašyti ar dalytis įrašais, kuriuose yra seksualinės prievartos prieš vaikus medžiagos, įtvirtinama aukoms padaryta žala, nes medžiaga gali būti lengvai padauginama ir išplatinama. Siekiant užkirsti kelią nusikalstamomis veikomis, kurias apima Europolo veiklos tikslai, ir su jais kovoti, Europolas turėtų galėti remti valstybių narių veiksmus veiksmingai sprendžiant teroristinio turinio sklaidos internete problemą krizinėse situacijose, susidariusiose dėl vykstančių ar neseniai įvykusių nevirtualaus pasaulio įvykių, ir seksualinės prievartos prieš vaikus internetinės medžiagos sklaidos internete problemą, bei remti internetinių paslaugų teikėjų veiksmus, atsižvelgiant į jų pareigas pagal Sąjungos teisę, taip pat jų savanoriškus veiksmus. Tuo tikslu Europolas turėtų turėti galimybę keistis atitinkamais asmens duomenimis, įskaitant su tokiu turiniu susijusius unikalius, nepakeičiamus skaitmeninius parašus (maišus), IP adresus ar URL, su privačiais subjektais, įsisteigusiais Sąjungoje arba trečiojoje valstybėje, kuriai taikomas sprendimas dėl tinkamumo arba, jei tokio sprendimo nėra, su kuria buvo sudarytas tarptautinis susitarimas ar bendradarbiavimo susitarimas, arba jei tinkamos asmens duomenų apsaugos priemonės yra numatytos teisiškai privalomame dokumente, arba jei Europolas, remdamasis visų su asmens duomenų perdavimu susijusių aplinkybių įvertinimu, padaro išvadą, kad tokios apsaugos priemonės toje trečiojoje valstybėje egzistuoja. Toks keitimasis asmens duomenimis turėtų būti vykdomas tik siekiant pašalinti teroristinį turinį ir seksualinės prievartos prieš vaikus internetinę medžiagą, visų pirma tais atvejais, kai tikėtina, jog įvairūs internetinių paslaugų teikėjai eksponentiškai daugins ir platins tokį turinį ir medžiagą. Jokia šio reglamento nuostata neturėtų būti suprantama kaip draudžianti valstybei narei pasinaudoti galimybe duoti nurodymus pašalinti turinį, kaip numatyta Reglamente (ES) 2021/784, kaip kovos su teroristiniu turiniu internete priemone; |
(44) |
siekiant išvengti pastangų dubliavimosi ir galimo kišimosi į tyrimus ir kuo labiau sumažinti atitinkamiems prieglobos paslaugų teikėjams tenkančią naštą, Europolas turėtų padėti valstybių narių kompetentingoms institucijoms asmens duomenų persiuntimo ir perdavimo privatiems subjektams klausimais, keistis su jomis informacija ir bendradarbiauti, kad būtų sprendžiamos internetinės krizinės situacijos ir kovojama su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu internete; |
(45) |
Reglamentu (ES) 2018/1725 nustatomos fizinių asmenų apsaugos taisyklės, taikomos Sąjungos institucijų, įstaigų, tarnybų ir agentūrų atliekamam asmens duomenų tvarkymui. Reglamentas (ES) 2018/1725 taikomas Europolo tvarkomiems administraciniams asmens duomenims, nesusijusiems su nusikalstamų veikų tyrimais, tokiems kaip darbuotojų duomenys, tačiau to reglamento 3 straipsnio 2 punktas ir IX skyrius, kuriais reglamentuojamas asmens duomenų tvarkymas, šiuo metu Europolui netaikomi. Siekiant užtikrinti vienodą ir nuoseklią fizinių asmenų apsaugą tvarkant asmens duomenis, Reglamento (ES) 2018/1725 IX skyrius pagal to reglamento 2 straipsnio 2 dalį turėtų būti taikomas Europolui ir papildytas specialiomis nuostatomis dėl konkrečių duomenų tvarkymo operacijų, kurias Europolas turėtų atlikti siekdamas įvykdyti savo užduotis; Todėl turėtų būti sustiprinti EDAPP priežiūros įgaliojimai Europolo vykdomo duomenų tvarkymo operacijų atžvilgiu, laikantis atitinkamų administracinių asmens duomenų tvarkymui taikomų įgaliojimų, kurie pagal Reglamento (ES) 2018/1725 VI skyrių taikomi visoms Sąjungos institucijoms, įstaigoms, biurams ir agentūroms. Tuo tikslu, kai Europolas tvarko asmens duomenis operatyviniais tikslais, EDAPP turėtų galėti nurodyti Europolui užtikrinti, kad jam vykdant duomenų tvarkymo operacijas būtų laikomasi šio reglamento, bei nurodyti sustabdyti duomenų srautus gavėjui valstybėje narėje, trečiojoje valstybėje arba tarptautinei organizacijai, ir turėtų galėti skirti administracinę baudą, jei Europolas minėtų nuostatų nesilaiko; |
(46) |
tvarkant duomenis šio reglamento tikslais galėtų būti tvarkomi specialių kategorijų asmens duomenys, kaip nustatyta Europos Parlamento ir Tarybos reglamente (ES) 2016/679 (14). Nuotraukų tvarkymas neturėtų būti automatiškai laikomas specialių kategorijų asmens duomenų tvarkymu, nes nuotraukoms biometrinių duomenų apibrėžtis pagal Reglamento (ES) 2018/1725 3 straipsnio 18 punktą taikoma tik tuo atveju, kai jos tvarkomos taikant specialias technines priemones, leidžiančias konkrečiai nustatyti fizinio asmens tapatybę ar jį atpažinti; |
(47) |
Reglamente (ES) 2018/1725 numatytas išankstinio konsultavimosi su EDAPP mechanizmas yra svarbi naujų rūšių tvarkymo operacijų apsaugos priemonė. Tačiau tas mechanizmas turėtų būti taikomas ne konkrečiai atskirai operatyvinei veiklai, pavyzdžiui, operatyvinės analizės projektams, o naujų informacinių technologijų (IT) sistemų, skirtų asmens duomenų tvarkymui, naudojimui ir tų sistemų esminiams pakeitimams, kurie galėtų kelti didelę riziką duomenų subjektų teisėms ir laisvėms. Termino, per kurį EDAPP turėtų būti prašoma pateikti rašytinę rekomendaciją dėl tokių konsultacijų, neturėtų būti galima sustabdyti. Tais atvejais, kai duomenų tvarkymo veikla yra labai svarbi Europolui vykdant itin skubias užduotis, Europolui išimties tvarka turėtų būti galima pradėti duomenų tvarkymą jau po to, kai buvo pradėtos išankstinės konsultacijos, net jei dar nėra pasibaigęs EDAPP rašytinės konsultacijos pateikimo terminas. Tokia skuba gali atsirasti tais atvejais, kai Europolo užduočių vykdymas yra itin svarbus dėl to, kad duomenų tvarkymas yra būtinas siekiant užkirsti kelią tiesioginei nusikalstamos veikos, kurią apima Europolo veiklos tikslai, grėsmei ir su ta veika kovoti, taip pat apsaugoti gyvybinius duomenų subjekto ar kito asmens interesus. Europolo duomenų apsaugos pareigūnas turėtų dalyvauti tokio duomenų tvarkymo skubumo ir būtinybės vertinime, kol nepasibaigęs terminas, per kurį EDAPP turi atsakyti į išankstinės konsultacijos prašymą. Europolo duomenų apsaugos pareigūnas turėtų prižiūrėti tokį duomenų tvarkymą. EDAPP turėtų galėti naudotis savo įgaliojimais, susijusiais su tokiu duomenų tvarkymu; |
(48) |
atsižvelgiant į iššūkius, kylančius Sąjungos saugumui dėl sparčios technologinės plėtros ir dėl to, kad teroristai ir kiti nusikaltėliai naudojasi naujomis technologijomis, valstybių narių kompetentingos institucijos turi stiprinti technologinius pajėgumus, kad galėtų nustatyti, apsaugoti ir analizuoti duomenis, reikalingus nusikalstamoms veikoms tirti. Europolas turėtų galėti padėti valstybėms narėms naudotis besiformuojančiomis technologijomis, ieškoti naujų metodų ir diegti bendrus technologinius sprendimus, kad valstybės narės galėtų geriau užkirsti kelią terorizmui ir nusikaltimams, kuriuos apima Europolo veiklos tikslai, ir su jais kovoti. Tuo pat metu Europolas turėtų užtikrinti, kad kuriant, naudojant ir diegiant naujas technologijas būtų vadovaujamasi skaidrumo, paaiškinamumo, teisingumo ir atskaitomybės principais, nebūtų pažeidžiamos pagrindinės teisės bei laisvės ir kad būtų laikomasi Sąjungos teisės. Tuo tikslu Europolas turėtų galėti vykdyti su šiame reglamente nagrinėjamais klausimais susijusius mokslinių tyrimų ir inovacijų projektus, kuriuos valdyba nustato įpareigojančiu dokumentu. Kai tinkama, tas dokumentas turėtų būti atnaujinamas ir pateikiamas EDAPP. Į tuos projektus turėtų būti galima įtraukti asmens duomenų tvarkymą tik kai tenkinamos tam tikros sąlygos, būtent, kai tvarkyti asmens duomenis yra tikrai būtina, kai atitinkamo projekto tikslo negalima pasiekti naudojant ne asmens duomenis, pavyzdžiui, dirbtinius ar anoniminius duomenis, ir užtikrinamas visapusiškas pagrindinių teisių, visų pirma nediskriminavimo principo, laikymasis. Specialių kategorijų asmens duomenų tvarkymas mokslinių tyrimų ir inovacijų tikslais turėtų būti leidžiamas tik tais atvejais, kai tai tikrai būtina. Atsižvelgiant į tai, kad tvarkomi neskelbtini duomenys, turėtų būti taikomos atitinkamos papildomos apsaugos priemonės, įskaitant pseudonimų suteikimą. Siekiant užkirsti kelią šališkumui, kai sprendimus priima algoritmai, Europolui turėtų būti leidžiama tvarkyti asmens duomenis, nesusijusius su II priede išvardytų kategorijų duomenų subjektais. Europolas turėtų saugoti visų asmens duomenų tvarkymo mokslinių tyrimų ir inovacijų projektų kontekste registracijos įrašus tik duomenų tvarkymo rezultatų tikslumui patikrinti ir tik iki tol, kol tai būtina tam patikrinimui. Nuostatos dėl Europolo kuriamų naujų priemonių neturėtų būti laikomos teisiniu pagrindu jas taikyti Sąjungos ar nacionaliniu lygmeniu. Siekiant skatinti inovacijas ir stiprinti mokslinių tyrimų ir inovacijų projektų sinergijas, svarbu, kad Europolas stiprintų bendradarbiavimą su atitinkamais valstybių narių specialistų tinklais ir kitomis Sąjungos agentūromis, atsižvelgdamas į atitinkamą jų kompetenciją toje srityje, ir remtų kitas susijusias bendradarbiavimo formas, pavyzdžiui, sekretoriato paramą ES vidaus saugumo inovacijų centrui, kaip inovacijų laboratorijų bendradarbiavimo tinklui; |
(49) |
Europolas turėtų atlikti svarbų vaidmenį padedant valstybėms narėms kurti naujus Europolo tikslams pasiekti svarbius dirbtiniu intelektu grindžiamus technologinius sprendimus, kurie naudingi valstybių narių kompetentingoms institucijoms visoje Sąjungoje. Ta pagalba turėtų būti teikiama visapusiškai laikantis pagrindinių teisių ir laisvių, įskaitant nediskriminavimo principą. Europolas turėtų atlikti svarbų vaidmenį populiarinant etiško, patikimo ir į žmogų orientuoto dirbtinio intelekto, kuriam taikomos griežtos saugumo, saugos, skaidrumo, paaiškinamumo ir pagrindinių teisių apsaugos priemonės, kūrimą ir diegimą; |
(50) |
prieš pradėdamas savo mokslinių tyrimų ir inovacijų projektus, kuriuos vykdant tvarkomi asmens duomenys, Europolas apie tai turėtų informuoti EDAPP. Europolas turėtų informuoti savo valdybą arba pasikonsultuoti su ja, vadovaudamasis tam tikrais kriterijais, kurie turėtų būti nustatyti atitinkamose gairėse. Europolas neturėtų tvarkyti duomenų mokslinių tyrimų ir inovacijų projektų tikslais be Europolui duomenis pateikusios valstybės narės, Sąjungos įstaigos, trečiosios valstybės ar tarptautinės organizacijos sutikimo, nebent ta valstybė narė, Sąjungos įstaiga, trečioji valstybė ar tarptautinė organizacija yra suteikusi išankstinį leidimą tuo tikslu. Įgyvendindamas kiekvieną projektą, Europolas prieš tvarkydamas duomenis turėtų įvertinti poveikį duomenų apsaugai, kad būtų užtikrinta teisė į visapusišką duomenų apsaugą ir visos kitos duomenų subjektų pagrindinės teisės ir laisvės. Duomenų apsaugos poveikio įvertinimas turėtų apimti konkrečiu projekto tikslu tvarkytinų asmens duomenų tinkamumo, būtinumo ir proporcingumo vertinimą, įskaitant reikalavimą kuo labiau sumažinti duomenų kiekį ir bet kokio galimo šališkumo, susijusio su rezultatais ir asmens duomenimis, tvarkytinais konkrečiu projekto tikslu, vertinimą, taip pat priemones, numatytas šiai rizikai šalinti. Europolo kuriamos naujos priemonės neturėtų daryti poveikio teisiniam pagrindui, įskaitant atitinkamų asmens duomenų tvarkymo priežastis, kurios vėliau bus reikalingos šias priemones taikant Sąjungos ar nacionaliniu lygmeniu; |
(51) |
aprūpinant Europolą papildomomis priemonėmis ir pajėgumais reikia stiprinti Europolo demokratinę priežiūrą ir atskaitomybę. Jungtinė parlamentinė kontrolė yra svarbi Europolo veiklos politinės stebėsenos dalis. Kad būtų galima užtikrinti veiksmingą politinę stebėseną to, kaip Europolas naudojasi pagal šį reglamentą jam suteikiamomis papildomomis priemonėmis ir pajėgumais, Europolas turėtų kasmet teikti Jungtinei parlamentinės kontrolės grupei (JPKG) ir valstybėms narėms išsamią informaciją apie tų priemonių ir pajėgumų plėtojimą, naudojimą ir veiksmingumą bei jų naudojimo rezultatus, visų pirma apie mokslinių tyrimų ir inovacijų projektus, taip pat naują veiklą arba naujų specializuotų centrų Europole steigimą. Be to, kad būtų atspindėtas dvejopas JPKG rinkiminis pobūdis, du JPKG atstovai – po vieną atstovą iš Europos Parlamento ir nacionalinių parlamentų, – turėtų būti kviečiami į ne mažiau kaip du eilinius valdybos posėdžius per metus, kad JPKG vardu kreiptųsi į valdybą ir aptartų konsoliduotąją metinę veiklos ataskaitą, bendrąjį programavimo dokumentą ir metinį biudžetą, JPKG klausimus raštu ir atsakymus, taip pat išorės santykius ir partnerystes, kartu atsižvelgiant į skirtingus valdybos ir JPKG vaidmenis ir atsakomybę pagal šį reglamentą. Valdyba kartu su JPKG atstovais turėtų galėti nustatyti kitus svarstytinus politinius klausimus. Atsižvelgiant į JPKG atliekamą priežiūros vaidmenį, abu JPKG atstovai neturėtų turėti balso teisės valdyboje. Planuojama mokslinių tyrimų ir inovacijų veikla turėtų būti apibrėžta bendrajame programavimo dokumente, apimančiame Europolo daugiametį programavimą ir metinę darbo programą, o informacija apie tą veiklą turėtų būti pateikta JPKG; |
(52) |
vykdomajam direktoriui pasiūlius, valdyba turėtų paskirti pagrindinių teisių pareigūną, kuris būtų atsakingas už tai, kad padėtų Europolui užtikrinti pagarbą pagrindinėms teisėms jam vykdant visą savo veiklą ir užduotis, visų pirma mokslinių tyrimų ir inovacijų projektus, bei keičiantis asmens duomenimis su privačiais subjektais. Europolo esamo personalo narį, specialiai apmokytą pagrindinių teisių teisės ir praktikos srityje, turėtų būti galima paskirti pagrindinių teisių pareigūnu. Pagrindinių teisių pareigūnas turėtų glaudžiai bendradarbiauti su duomenų apsaugos pareigūnu pagal savo atitinkamą kompetenciją. Visa atsakomybė už duomenų apsaugos klausimus turėtų būti priskirta duomenų apsaugos pareigūnui; |
(53) |
kadangi šio reglamento tikslo, t. y. remti ir stiprinti valstybių narių kompetentingų institucijų veiksmus bei jų tarpusavio bendradarbiavimą vykdant sunkių nusikaltimų, darančių poveikį dviem ar daugiau valstybių narių, terorizmo ir kitų Sąjungos politikos bendriems interesams poveikio turinčių nusikaltimų prevenciją ir kovojant su jais, valstybės narės negali deramai pasiekti, o dėl tarpvalstybinio sunkių nusikaltimų ir terorizmo pobūdžio ir būtinybės suderintai reaguoti į susijusias grėsmes saugumui to tikslo būtų geriau siekti Sąjungos lygmeniu, laikydamasi ES sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti; |
(54) |
pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 3 straipsnį Airija pranešė apie savo pageidavimą dalyvauti priimant ir taikant šį reglamentą; |
(55) |
pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas; |
(56) |
vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 dalimi buvo konsultuojamasi su EDAPP ir jis pateikė nuomonę 2021 m. kovo 8 d. (15); |
(57) |
šiame reglamente visapusiškai paisoma pagrindinių teisių ir apsaugos priemonių ir laikomasi principų, pripažintų visų pirma Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija), visų pirma teisės gerbti privatų ir šeimos gyvenimą bei teisės į asmens duomenų apsaugą, kaip nustatyta Chartijos 7 ir 8 straipsniuose bei SESV 16 straipsnyje. Atsižvelgiant į asmens duomenų tvarkymo svarbą teisėsaugos darbui apskritai, ypač Europolo teikiamai pagalbai, į šį reglamentą reikėtų įtraukti sugriežtintas apsaugos priemones bei demokratinės priežiūros ir atskaitomybės mechanizmus, kuriais siekiama užtikrinti, kad Europolo veikla ir užduotys būtų vykdomos visapusiškai laikantis Chartijoje įtvirtintų pagrindinių teisių, visų pirma teisių į lygybę prieš įstatymą, nediskriminavimą ir veiksmingą teisinę gynybą kompetentingame nacionaliniame teisme, kiek tai susiję su bet kuria iš priemonių, įgyvendinamų pagal šį reglamentą. Asmens duomenų tvarkymas pagal šį reglamentą turėtų apsiriboti tiek, kiek tai tikrai būtina ir proporcinga, laikantis aiškių sąlygų ir griežtų reikalavimų ir užtikrinant veiksmingą EDAPP priežiūrą; |
(58) |
todėl Reglamentas (ES) 2016/794 turėtų būti atitinkamai iš dalies pakeistas; |
(59) |
siekiant užtikrinti, kad šiame reglamente numatytos priemonės būtų pradėtos taikyti skubiai, jis turėtų įsigalioti kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Reglamentas (ES) 2016/794 iš dalies keičiamas taip:
1) |
2 straipsnis iš dalies keičiamas taip:
|
2) |
4 straipsnis iš dalies keičiamas taip:
|
3) |
6 straipsnis iš dalies keičiamas taip:
|
4) |
7 straipsnio 8 dalis pakeičiama taip: „8. Kiekviena valstybė narė užtikrina, kad jos FŽP, neviršydamas savo įgaliojimų ir kompetencijos bei laikydamasis nacionalinių procedūrinių apsaugos priemonių, turėtų teisę atsakyti į tinkamai pagrįstus prašymus, kuriuos pagal Direktyvos (ES) 2019/1153 12 straipsnį dėl finansinės informacijos ir finansinės analizės pateikė Europolas per savo nacionalinį padalinį arba, jei tai leidžia ta valstybė narė, palaikydamas tiesioginius ryšius su FŽP.“; |
5) |
11 straipsnio 1 dalis iš dalies keičiama taip:
|
6) |
12 straipsnis iš dalies keičiamas taip:
|
7) |
14 straipsnio 4 dalis pakeičiama taip: „4. Valdyba gali pakviesti bet kurį asmenį, kurio nuomonė gali būti svarbi diskusijoje, dalyvauti jos posėdyje kaip balso teisės neturintį stebėtoją. Du JPKG atstovai kviečiami dalyvauti dviejuose eiliniuose valdybos posėdžiuose per metus stebėtojų teisėmis be balsavimo teisės aptarti šiuos politinės svarbos klausimus:
Valdyba kartu su JPKG atstovais gali nustatyti kitus politinės svarbos klausimus, kurie turi būti aptariami pirmoje pastraipoje nurodytuose posėdžiuose.“; |
8) |
16 straipsnis iš dalies keičiamas taip:
|
9) |
18 straipsnis iš dalies keičiamas taip:
|
10) |
įterpiamas šis straipsnis: „18a straipsnis Asmens duomenų tvarkymas padedant atlikti nusikalstamų veikų tyrimą 1. Prireikus padėti vykdyti konkretų nusikalstamos veikos, kurią apima Europolo veiklos tikslai, vykdomą tyrimą, Europolas gali tvarkyti su II priede išvardytų kategorijų duomenų subjektais nesusijusius asmens duomenis, jeigu:
Pirmos pastraipos b punkte nurodyto įvertinimo rezultatai užregistruojami ir siunčiami EDAPP susipažinti, kai Europolas nustoja padėti vykdyti pirmoje pastraipoje nurodytą tyrimą. 2. Kai 1 dalies pirmos pastraipos a punkte nurodytos valstybės narės leidimas tvarkyti duomenis vykdant 1 dalyje nurodytą konkretų nusikalstamos veikos tyrimą laikantis procedūrinių reikalavimų ir apsaugos priemonių pagal jos taikytiną nacionalinę teisę nustoja galioti, ji praneša apie tai Europolui. Kai Europos prokuratūra arba Eurojustas teikia tyrimo duomenis Europolui, ir jų leidimas tvarkyti duomenis vykdant 1 dalyje nurodytą konkretų nusikalstamos veikos tyrimą laikantis procedūrinių reikalavimų ir apsaugos priemonių pagal taikytiną Sąjungos ir nacionalinę teisę nustoja galioti, atitinkama institucija praneša apie tai Europolui. 3. Europolas gali tvarkyti tyrimo duomenis pagal 18 straipsnio 2 dalį tol, kol padeda atlikti vykdomą konkretų nusikalstamos veikos tyrimą, dėl kurio tyrimo duomenys buvo pateikti pagal šio straipsnio 1 dalies pirmos pastraipos a punktą, ir tik tam, kad padėtų atlikti tą tyrimą. 4. Europolas tyrimo duomenis, pateiktus pagal 1 dalies pirmos pastraipos a punktą, ir tų duomenų tvarkymo rezultatus tų tyrimo duomenų teikėjo prašymu gali saugoti ilgiau nei 3 dalyje nustatytas duomenų tvarkymo terminas, siekiant užtikrinti kriminalinės žvalgybos proceso teisingumą, patikimumą ir atsekamumą, ir tik tol, kol vyksta teismo procesas dėl konkretaus nusikalstamos veikos tyrimo, dėl kurio tie duomenys buvo pateikti. 1 dalies pirmos pastraipos a punkte nurodyti tyrimo duomenų teikėjai arba, jų sutikimu, valstybė narė, kurioje vyksta teismo procesas dėl susijusio konkretaus nusikalstamos veikos tyrimo, gali prašyti Europolo saugoti tyrimo duomenis ir tų duomenų operatyvinės analizės rezultatus ilgiau nei 3 dalyje nustatytas duomenų tvarkymo terminas, siekiant užtikrinti kriminalinės žvalgybos proceso teisingumą, patikimumą ir atsekamumą, ir tik tol, kol vyksta teismo procesas dėl susijusio konkretaus nusikalstamos veikos tyrimo toje kitoje valstybėje narėje. 5. Nedarant poveikio asmens duomenų tvarkymui pagal 18 straipsnio 6a dalį, asmens duomenys, nesusiję su II priede išvardytų kategorijų duomenų subjektais, saugomi juos funkciškai atskyrus nuo kitų duomenų ir tvarkomi tik tada, kai tai būtina ir proporcinga šio straipsnio 3, 4 ir 6 dalių tikslais. Vykdomojo direktoriaus pasiūlymu valdyba, pasikonsultavusi su EDAPP, patikslina sąlygas, susijusias su asmens duomenų teikimu ir tvarkymu pagal 3 ir 4 dalis. 6. Šio straipsnio 1–4 dalys taip pat taikomos tuomet, kai Europolui asmens duomenis teikia trečioji valstybė, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje, ir ta trečioji valstybė teikia tyrimo duomenis Europolui operatyvinei analizei, kuria prisidedama prie konkretaus nusikalstamos veikos tyrimo vienoje ar daugiau valstybių narių, kurioms padeda Europolas, jei trečioji valstybė duomenis gavo konkretaus nusikalstamos veikos tyrimo kontekste laikydamasi procedūrinių reikalavimų ir apsaugos priemonių, taikomų pagal jos nacionalinę baudžiamąją teisę. Kai trečioji valstybė Europolui teikia tyrimo duomenis pagal pirmą pastraipą, duomenų apsaugos pareigūnas gali, kai tikslinga, apie tai pranešti EDAPP. Europolas patikrina, ar pirmoje pastraipoje nurodytų asmens duomenų kiekis nėra akivaizdžiai neproporcingas konkrečiam nusikalstamos veikos tyrimui atitinkamoje valstybėje narėje. Jei Europolas padaro išvadą, kad yra požymių, jog tokie duomenys yra akivaizdžiai neproporcingi arba buvo surinkti akivaizdžiai pažeidžiant pagrindines teises, Europolas duomenų netvarko ir juos ištrina. Prieigą prie asmens duomenų, tvarkomų pagal šią dalį, Europolas turi tik tokiu atveju, kai tai būtina siekiant padėti vykdyti konkretų nusikalstamos veikos tyrimą, dėl kurio jie buvo pateikti. Tais asmens duomenimis dalijamasi tik Sąjungoje.“; |
11) |
19 straipsnio 1 ir 2 dalys pakeičiamos taip: „1. Europolui informaciją teikianti valstybė narė, Sąjungos įstaiga, trečioji valstybė ar tarptautinė organizacija nustato tikslą arba tikslus, kuriuo (-iais) ta informacija turi būti tvarkoma pagal 18 straipsnį. Jei pirmoje pastraipoje nurodytas informacijos teikėjas nesilaiko toje pastraipoje nustatyto reikalavimo, Europolas, gavęs atitinkamo informacijos teikėjo sutikimą, tą informaciją tvarko siekdamas nustatyti tokios informacijos aktualumą ir tikslą arba tikslus, kuriuo (-iais) ji turi būti toliau tvarkoma. Informaciją kitu tikslu nei tuo, kuriuo ji buvo pateikta, Europolas tvarko tik gavęs tos informacijos teikėjo leidimą. 18 straipsnio 2 dalies a–d punktuose nurodytais tikslais pateiktą informaciją Europolas taip pat gali tvarkyti 18 straipsnio 2 dalies e punkto tikslais pagal 33a straipsnį. 2. Valstybės narės, Sąjungos įstaigos, trečiosios valstybės ir tarptautinės organizacijos gali informacijos pateikimo Europolui momentu nustatyti bendrų ar konkrečių prieigos prie šios informacijos ar jos naudojimo apribojimų, įskaitant jos perdavimo, persiuntimo, ištrynimo ar sunaikinimo apribojimus. Jei poreikis nustatyti tokius apribojimus paaiškėja jau pateikus informaciją, jos atitinkamai apie tai praneša Europolui. Europolas laikosi tokių apribojimų.“; |
12) |
20 straipsnis iš dalies keičiamas taip:
|
13) |
įterpiamas šis straipsnis: „20a straipsnis Santykiai su Europos prokuratūra 1. Europolas užmezga ir palaiko glaudžius santykius su Europos prokuratūra. Palaikydami tuos santykius, Europolas ir Europos prokuratūra veikia pagal atitinkamus savo įgaliojimus ir kompetenciją. Tuo tikslu jie sudaro darbo susitarimą, kuriame nustato tarpusavio bendradarbiavimo sąlygas. 2. Europos prokuratūros prašymu pagal Reglamento (ES) 2017/1939 102 straipsnį Europolas padeda Europos prokuratūrai atlikti tyrimus ir su ja bendradarbiauja – teikia informaciją ir analitinę paramą, tol, kol Europos prokuratūra nusprendžia, ar vykdyti baudžiamąjį persekiojimą, ar kitaip užbaigti bylą. 3. Siekdamas teikti Europos prokuratūrai informaciją pagal šio straipsnio 2 dalį, Europolas imasi visų tinkamų priemonių, kad Europos prokuratūra turėtų netiesioginę prieigą, remiantis sistema „yra atitiktis/nėra atitikties“, prie 18 straipsnio 2 dalies a, b ir c punktų tikslais pateiktų duomenų, susijusių su nusikalstamomis veikomis, kurios patenka į Europos prokuratūros kompetencijos sritį. Pagal tą sistemą „yra atitiktis/nėra atitikties“ Europolui pranešama tik atitikties atveju, ir nedarant poveikio jokiems 19 straipsnio 1 dalyje nurodytų informacijos teikėjų pagal 19 straipsnio 2 dalį nustatytiems apribojimams. Atitikties atveju Europolas pradeda procedūrą, pagal kurią atitikties paieškos užklausą atitinkančia informacija gali būti dalijamasi, vadovaujantis 19 straipsnio 1 dalyje nurodyto informacijos teikėjo sprendimu, ir tik tiek, kiek paieškos užklausą atitinkantys duomenys yra svarbūs dėl prašymo, pateikto pagal šio straipsnio 2 dalį. 4. Europolas nepagrįstai nedelsdamas praneša Europos prokuratūrai apie bet kokį nusikalstamą elgesį, kurio atžvilgiu Europos prokuratūra galėtų pasinaudoti savo kompetencija pagal Reglamento (ES) 2017/1939 22 straipsnį ir 25 straipsnio 2 ir 3 dalis bei nedarant poveikio jokiems informacijos teikėjo pagal šio reglamento 19 straipsnio 2 dalį nustatytiems apribojimams. Kai Europolas teikia informaciją Europos prokuratūrai pagal pirmą pastraipą, jis nedelsdamas apie tai praneša atitinkamoms valstybėms narėms. Jeigu informaciją apie nusikalstamą elgesį, kurio atžvilgiu Europos prokuratūra galėtų pasinaudoti savo kompetencija, Europolui pateikė valstybė narė, kuri nurodė tos informacijos naudojimo apribojimus pagal šio reglamento 19 straipsnio 2 dalį, Europolas praneša Europos prokuratūrai, kad tokie apribojimai yra, ir perduoda klausimą atitinkamai valstybei narei. Atitinkama valstybė narė tiesiogiai bendradarbiauja su Europos prokuratūra siekiant laikytis Reglamento (ES) 2017/1939 24 straipsnio 1 ir 4 dalių.“; |
14) |
21 straipsnis papildomas šia dalimi: „8. Jei, tvarkydamas su konkrečiu nusikalstamos veiklos tyrimu ar konkrečiu projektu susijusią informaciją, Europolas nustato informaciją, susijusią su galima neteisėta Sąjungos finansiniams interesams kenkiančia veikla, Europolas nedelsdamas tą informaciją pateikia OLAF, nedarant poveikio tą informaciją pateikusios valstybės narės nurodytiems apribojimams pagal 19 straipsnio 2 dalį. Kai Europolas teikia informaciją OLAF pagal pirmą pastraipą, jis nedelsdamas apie tai praneša atitinkamoms valstybėms narėms.“; |
15) |
23 straipsnio 7 dalis pakeičiama taip: „7. Valstybėms narėms, Sąjungos įstaigoms, trečiosioms valstybėms, tarptautinėms organizacijoms arba privatiems subjektams draudžiama toliau perduoti Europolo turimus asmens duomenis, nebent Europolas yra davęs aiškų išankstinį leidimą.“; |
16) |
2 skirsnio pavadinimas pakeičiamas taip: „ “; |
17) |
24 straipsnis pakeičiamas taip: „24 straipsnis Asmens duomenų perdavimas Sąjungos įstaigoms 1. Laikantis Reglamento (ES) 2018/1725 71 straipsnio 2 dalies, atsižvelgiant į bet kuriuos kitus apribojimus pagal šį reglamentą ir nedarant poveikio šio reglamento 67 straipsniui, Europolas asmens duomenis Sąjungos įstaigai perduoda tik tuo atveju, jei perduoti tuos duomenis yra proporcinga ir būtina teisėtam duomenų gavėjos Sąjungos įstaigos užduočių vykdymui. 2. Gavęs Sąjungos įstaigos prašymą dėl asmens duomenų perdavimo, Europolas patikrina kitos Sąjungos įstaigos kompetenciją. Jei kyla abejonių dėl tokios asmens duomenų perdavimo būtinybės pagal 1 dalį, Europolas prašo duomenų gavėją pateikti papildomos informacijos. Prašančioji Sąjungos įstaiga užtikrina, kad galėtų būti patikrinta būtinybė perduoti asmens duomenis. 3. Duomenų gavėja Sąjungos įstaiga 1 ir 2 dalyse nurodytus asmens duomenis tvarko tik tais tikslais, kuriais jie buvo perduoti.“; |
18) |
25 straipsnis iš dalies keičiamas taip:
|
19) |
26 straipsnis iš dalies keičiamas taip:
|
20) |
įterpiami šie straipsniai: „26a straipsnis Keitimasis asmens duomenimis su privačiais subjektais internetinėse krizinėse situacijose 1. Internetinių krizinių situacijų atveju Europolas gali gauti asmens duomenis tiesiogiai iš privačių subjektų ir tuos asmens duomenis tvarkyti pagal 18 straipsnį. 2. Jei Europolas asmens duomenis gauna iš privataus subjekto, įsisteigusio trečiojoje valstybėje, jis tuos duomenis ir jų analizės bei patikrinimo rezultatus perduoda tik valstybei narei arba atitinkamai trečiajai valstybei, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje. Europolas gali perduoti jo atliktos šio straipsnio 1 dalyje nurodytų duomenų analizės ir patikrinimo rezultatus atitinkamai trečiajai valstybei pagal 25 straipsnio 5 arba 6 dalį. 3. Europolas gali perduoti asmens duomenis privatiems subjektams, atsižvelgiant į kiekvieną konkretų atvejį, laikantis visų pagal 19 straipsnio 2 arba 3 dalį nustatytų apribojimų ir nedarant poveikio 67 straipsniui, kai tokių duomenų perdavimas yra tikrai būtinas siekiant spręsti internetines krizines situacijas, ir atitinkamų duomenų subjektų pagrindinės teisės ir laisvės nėra viršesnės už viešąjį interesą, dėl kurio būtina persiųsti ar perduoti tuos asmens duomenis. 4. Kai atitinkamas privatus subjektas nėra įsisteigęs Sąjungoje arba trečiojoje valstybėje, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje, leidimą perduoti duomenis suteikia vykdomasis direktorius. 5. Europolas padeda valstybių narių kompetentingoms institucijoms, keičiasi informacija ir bendradarbiauja su jomis, kiek tai susiję su asmens duomenų persiuntimu ar perdavimu privatiems subjektams pagal 3 arba 4 dalį, visų pirma kad būtų išvengta pastangų dubliavimosi, būtų stiprinamas koordinavimas ir vengiama kišimosi į tyrimus skirtingose valstybėse narėse. 6. Europolas per valstybių narių nacionalinius padalinius gali paprašyti valstybių narių, laikantis jų nacionalinės teisės, gauti asmens duomenis iš jų teritorijoje įsisteigusių arba teisinį atstovą turinčių privačių subjektų, siekiant pasidalyti tais duomenimis su Europolu. Tokie prašymai turi būti pagrįsti ir kuo tikslesni. Tokie asmens duomenys turi būti kuo mažiau neskelbtini ir būti apriboti tuo, kas tikrai būtina ir proporcinga, kad Europolas galėtų padėti valstybėms narėms spręsti internetines krizines situacijas. Nepriklausomai nuo valstybių narių jurisdikcijos turinio, dėl kurio Europolas prašo pateikti asmens duomenis, sklaidos atžvilgiu, valstybės narės užtikrina, kad jų kompetentingos institucijos pagal savo nacionalinę teisę galėtų nagrinėti pirmoje pastraipoje nurodytus prašymus, siekiant pateikti Europolui informaciją, kuri jam būtina jo tikslams pasiekti. 7. Europolas užtikrina, kad išsami informacija apie visus asmens duomenų perdavimo atvejus ir jų motyvus būtų saugoma pagal šį reglamentą. EDAPP paprašius Europolas tą informaciją jam pateikia pagal 39a straipsnį. 8. Jeigu gauti arba perduotini asmens duomenys turi poveikio valstybės narės interesams, Europolas nedelsdamas praneša apie tai atitinkamos valstybės narės nacionaliniam padaliniui. 26b straipsnis Keitimasis asmens duomenimis su privačiais subjektais siekiant kovoti su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu 1. Europolas gali gauti asmens duomenis tiesiogiai iš privačių subjektų ir tvarkyti tuos asmens duomenis pagal 18 straipsnį siekdamas kovoti su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu internete, kaip nurodyta 4 straipsnio 1 dalies y punkte. 2. Jei Europolas asmens duomenis gauna iš trečiojoje valstybėje įsisteigusio privataus subjekto, jis tuos duomenis ir jų analizės bei patikrinimo rezultatus perduoda tik valstybei narei arba atitinkamai trečiajai valstybei, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje. Europolas gali perduoti jo atliktos šios dalies pirmoje pastraipoje nurodytų duomenų analizės ir patikrinimo rezultatus atitinkamai trečiajai valstybei pagal 25 straipsnio 5 arba 6 dalį. 3. Europolas gali perduoti asmens duomenis privatiems subjektams, atsižvelgiant į kiekvieną konkretų atvejį, laikantis visų pagal 19 straipsnio 2 arba 3 dalį nustatytų apribojimų ir nedarant poveikio 67 straipsniui, kai tokių duomenų persiuntimas arba perdavimas yra tikrai būtinas siekiant kovoti su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu internete, kaip nurodyta 4 straipsnio 1 dalies y punkte, ir atitinkamų duomenų subjektų pagrindinės teisės ir laisvės nėra viršesnės už viešąjį interesą, dėl kurio būtina persiųsti ar perduoti tuos asmens duomenis. 4. Jei atitinkamas privatus subjektas nėra įsisteigęs Sąjungoje arba trečiojoje valstybėje, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje, leidimą perduoti duomenis suteikia vykdomasis direktorius. 5. Europolas padeda valstybių narių kompetentingoms institucijoms, keičiasi informacija ir bendradarbiauja su jomis, kiek tai susiję su asmens duomenų perdavimu privatiems subjektams pagal 3 arba 4 dalį, visų pirma kad būtų išvengta pastangų dubliavimosi, būtų stiprinamas koordinavimas ir vengiama kišimosi į tyrimus skirtingose valstybėse narėse. 6. Europolas per valstybių narių nacionalinius padalinius gali paprašyti valstybių narių, laikantis jų nacionalinės teisės, gauti asmens duomenis iš jų teritorijoje įsisteigusių arba teisinį atstovą turinčių privačių subjektų, siekiant pasidalyti tais duomenimis su Europolu. Tokie prašymai turi būti pagrįsti ir kuo tikslesni. Tokie asmens duomenys turi būti kuo mažiau neskelbtini ir būti apriboti tuo, kas tikrai būtina ir proporcinga, kad Europolas galėtų kovoti su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu internete, kaip nurodyta 4 straipsnio 1 dalies y punkte. Nepaisant valstybių narių jurisdikcijos turinio, dėl kurio Europolas prašo pateikti asmens duomenis, sklaidos atžvilgiu, valstybės narės užtikrina, kad jų kompetentingos institucijos pagal savo nacionalinę teisę galėtų nagrinėti pirmoje pastraipoje nurodytus prašymus, siekdamos pateikti Europolui informaciją, kuri jam būtina jo tikslams pasiekti. 7. Europolas užtikrina, kad išsami informacija apie visus asmens duomenų perdavimo atvejus ir jų motyvai būtų saugojami pagal šį reglamentą. EDAPP paprašius Europolas tą informaciją jam pateikia pagal 39a straipsnį. 8. Jeigu gauti arba perduotini asmens duomenys turi poveikio valstybės narės interesams, Europolas nedelsdamas praneša apie tai atitinkamos valstybės narės nacionaliniam padaliniui.“; |
21) |
27 straipsnio 1 ir 2 dalys pakeičiamos taip: „1. Jei tai reikalinga Europolo užduotims vykdyti, jis gali gauti ir tvarkyti privačių asmenų pateiktą informaciją. Privačių asmenų pateiktus asmens duomenis Europolas tvarko tik jei jie gauti per:
2. Jei Europolas informaciją, įskaitant asmens duomenis, gauna iš trečiojoje valstybėje gyvenančio privataus asmens, išskyrus nurodytas 25 straipsnio 1 dalies a ar b punkte arba 25 straipsnio 4a dalyje, Europolas tą informaciją persiunčia tik valstybei narei arba tokiai trečiajai valstybei.“; |
22) |
VI skyriaus pavadinimas pakeičiamas taip: „DUOMENŲ APSAUGA“; |
23) |
įterpiamas šis straipsnis: „27a straipsnis Europolo atliekamas asmens duomenų tvarkymas 1. Nedarant poveikio šiam reglamentui, Europolo atliekamam asmens duomenų tvarkymui taikomas šis reglamentas, Reglamento (ES) 2018/1725 3 straipsnis ir IX skyrius. Europolo atliekamam administracinių asmens duomenų tvarkymui taikomas Reglamentas (ES) 2018/1725, išskyrus jo IX skyrių. 2. Jei šiame reglamente nenumatyta kitaip, nuorodos į „asmens duomenis“ šiame reglamente laikomos nuorodomis į „operatyvinius asmens duomenis“, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 2 punkte. 3. Valdyba priima taisykles, kuriomis nustatomi administracinių asmens duomenų saugojimo terminai.“; |
24) |
28 straipsnis išbraukiamas; |
25) |
30 straipsnis iš dalies keičiamas taip:
|
26) |
32 straipsnis pakeičiamas taip: „32 straipsnis Tvarkymo saugumas Europolas, remdamasis Reglamento (ES) 2018/1725 91 straipsniu, ir valstybės narės, remdamosi Direktyvos (ES) 2016/680 29 straipsniu, nustato mechanizmus, kuriais užtikrinama, kad saugumo priemonės būtų taikomos visoje informacinėje sistemoje.“; |
27) |
33 straipsnis išbraukiamas; |
28) |
įterpiamas šis straipsnis: „33a straipsnis Asmens duomenų tvarkymas mokslinių tyrimų ir inovacijų tikslais 1. Europolas gali tvarkyti asmens duomenis vykdydamas savo mokslinių tyrimų ir inovacijų projektus, jei tų asmens duomenų tvarkymas:
Europolui tvarkant asmens duomenis mokslinių tyrimų ir inovacijų projektų kontekste vadovaujamasi skaidrumo, paaiškinamumo, teisingumo ir atskaitomybės principais. 2. Nedarant poveikio 1 daliai, kai asmens duomenys tvarkomi įgyvendinant Europolo mokslinių tyrimų ir inovacijų projektus, taikomos šios apsaugos priemonės:
3. Valdyba įpareigojančiu dokumentu nustato bendrą mokslinių tyrimų ir inovacijų projektų taikymo sritį. Toks dokumentas atnaujinamas, kai tikslinga, ir pateikiamas EDAPP, kad jis galėtų vykdyti priežiūrą. 4. Europolas saugo dokumentą, kuriame pateikiamas išsamus algoritmų mokymo, testavimo ir patvirtinimo procesų ir pagrindimo aprašymas, kad būtų užtikrintas proceso ir algoritmų skaidrumas, įskaitant jų atitiktį šiame straipsnyje numatytoms apsaugos priemonėms, taip pat kad būtų sudarytos sąlygos patikrinti rezultatų tikslumą remiantis minėtų algoritmų naudojimu. Gavęs prašymą, Europolas pateikia tą dokumentą suinteresuotiesiems subjektams, įskaitant valstybes nares ir JPKG. 5. Jei asmens duomenis, kurie turi būti tvarkomi mokslinių tyrimų ir inovacijų projekto tikslais, pateikė valstybė narė, Sąjungos įstaiga, trečioji valstybė arba tarptautinė organizacija, Europolas paprašo to duomenų teikėjo sutikimo pagal 19 straipsnio 2 dalį, nebent duomenų teikėjas suteikė išankstinį leidimą tokiam tvarkymui mokslinių tyrimų ir inovacijų projektų tikslais, nustatydamas bendras arba konkrečias sąlygas. Europolas negali tvarkyti duomenų mokslinių tyrimų ir inovacijų projektų tikslais be duomenų teikėjo sutikimo. Toks sutikimas gali būti bet kada atšauktas.“; |
29) |
34 straipsnis iš dalies keičiamas taip:
|
30) |
35 straipsnis iš dalies keičiamas taip:
|
31) |
36 straipsnis iš dalies keičiamas taip:
|
32) |
37 straipsnis iš dalies keičiamas taip:
|
33) |
38 straipsnis iš dalies keičiamas taip:
|
34) |
39 straipsnis pakeičiamas taip: „39 straipsnis Išankstinė konsultacija 1. Nedarant poveikio Reglamento (ES) 2018/1725 90 straipsniui, konkrečiai atskirai operatyvinei veiklai, kuri neapima naujos rūšies tvarkymo, kuris keltų didelę riziką duomenų subjektų teisėms ir laisvėms, išankstinė konsultacija su EDAPP netaikoma. 2. Europolas gali pradėti tvarkymo operacijas, kurioms taikoma išankstinė konsultacija su EDAPP pagal Reglamento (ES) 2018/1725 90 straipsnio 1 dalį, nebent EDAPP raštu pateikė rekomendaciją pagal to reglamento 90 straipsnio 4 dalį per toje nuostatoje numatytą laikotarpį, kuris prasideda pirminio prašymo suteikti konsultaciją gavimo dieną ir negali būti sustabdytas. 3. Jei šio straipsnio 2 dalyje nurodytos tvarkymo operacijos yra labai svarbios Europolo užduočių vykdymui ir yra ypač skubios bei būtinos siekiant užkirsti kelią tiesioginei nusikalstamos veikos, kurią apima Europolo veiklos tikslai, grėsmei bei su ja kovoti, arba apsaugoti duomenų subjekto ar kito asmens gyvybinius interesus, Europolas išimties tvarka gali inicijuoti tvarkymą jau prasidėjus EDAPP konsultacijai, numatytai Reglamento (ES) 2018/1725 90 straipsnio 1 dalyje, bet nepasibaigus to reglamento 90 straipsnio 4 dalyje numatytam laikotarpiui. Tokiu atveju, prieš pradėdamas tvarkymo operacijas, Europolas apie tai informuoja EDAPP. Į rašytines EDAPP rekomendacijas pagal Reglamento (ES) 2018/1725 90 straipsnio 4 dalį atsižvelgiama retrospektyviai ir atitinkamai pakoreguojamas duomenų tvarkymo būdas. Duomenų apsaugos pareigūnas dalyvauja vertinant tokių tvarkymo operacijų skubumą dar nepasibaigus Reglamento (ES) 2018/1725 90 straipsnio 4 dalyje nustatytam terminui ir prižiūri atitinkamą duomenų tvarkymą. 4. EDAPP tvarko visų tvarkymo operacijų, apie kurias jam pranešta pagal 1 dalį, registrą. Tas registras neviešinamas.“; |
35) |
įterpiamas šis straipsnis: „39a straipsnis Duomenų tvarkymo veiklos kategorijų registravimas 1. Europolas tvarko visų kategorijų duomenų tvarkymo veiklos, už kurią jis atsako, registrą. Tame registre pateikiama ši informacija:
2. 1 dalyje nurodyti įrašai tvarkomi raštu, be kita ko, ir elektronine forma. 3. Europolas, gavęs prašymą, 1 dalyje nurodytus įrašus pateikia EDAPP.“; |
36) |
40 straipsnis pakeičiamas taip: „40 straipsnis Registracijos įrašai 1. Pagal Reglamento (ES) 2018/1725 88 straipsnį Europolas saugo savo duomenų tvarkymo operacijų registracijos įrašus. Registracijos įrašų keisti negalima. 2. Nedarant poveikio Reglamento (ES) 2018/1725 88 straipsniui, 1 dalyje nurodyti registracijos įrašai, jei to paprašo nacionalinis padalinys konkrečiam tyrimui, susijusiam su duomenų apsaugos taisyklių laikymusi, pateikiami tam nacionaliniam padaliniui.“; |
37) |
41 straipsnis pakeičiamas taip: „41 straipsnis Duomenų apsaugos pareigūno paskyrimas 1. Valdyba paskiria Europolo darbuotoją duomenų apsaugos pareigūnu; jis paskiriamas tik tai vienintelei pareigybei. 2. Duomenų apsaugos pareigūnas atrenkamas atsižvelgiant į jo profesines savybes, ypač į duomenų apsaugos teisės ekspertines žinias ir praktiką, taip pat gebėjimą atlikti užduotis, nurodytas šio reglamento 41b straipsnyje ir Reglamente (ES) 2018/1725. 3. Atrenkant duomenų apsaugos pareigūną negali atsirasti interesų konflikto dėl jo, kaip duomenų apsaugos pareigūno, pareigų ir bet kurių kitų tarnybinių pareigų, kurias jis gali turėti, ypač susijusių su šio reglamento taikymu. 4. Valdyba negali atleisti iš pareigų arba bausti duomenų apsaugos pareigūno dėl jam nustatytų užduočių atlikimo. 5. Europolas paskelbia duomenų apsaugos pareigūno kontaktinius duomenis ir praneša juos EDAPP.“; |
38) |
įterpiami šie straipsniai: „41a straipsnis Duomenų apsaugos pareigūno statusas 1. Europolas užtikrina, kad duomenų apsaugos pareigūnas būtų tinkamai ir laiku įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų sprendimą. 2. Europolas padeda duomenų apsaugos pareigūnui vykdyti 41b straipsnyje nurodytas užduotis suteikdamas toms užduotims atlikti būtinų išteklių ir darbuotojų, taip pat suteikdamas galimybę susipažinti su asmens duomenimis, dalyvauti duomenų tvarkymo operacijose ir plėtoti savo dalykines žinias. Siekiant padėti duomenų apsaugos pareigūnui vykdyti savo užduotis, Europolo darbuotojas gali būti paskirtas duomenų apsaugos pareigūno padėjėju. 3. Europolas užtikrina, kad duomenų apsaugos pareigūnas veiktų nepriklausomai ir negautų jokių nurodymų dėl savo užduočių vykdymo. Duomenų apsaugos pareigūnas tiesiogiai atsiskaito valdybai. 4. Duomenų subjektai gali kreiptis į duomenų apsaugos pareigūną visais klausimais, susijusiais su jų asmens duomenų tvarkymu ir naudojimusi savo teisėmis pagal šį reglamentą ir Reglamentą (ES) 2018/1725. Joks asmuo negali nukentėti dėl to, kad atkreipė kompetentingo duomenų apsaugos pareigūno dėmesį į tai, jog galimai pažeistas šis reglamentas ar Reglamentas (ES) 2018/1725. 5. Valdyba priima kitas su duomenų apsaugos pareigūnu susijusias įgyvendinimo taisykles. Tose įgyvendinimo taisyklėse visų pirma nustatoma atrankos į duomenų apsaugos pareigūno pareigas ir atleidimo iš jų procedūra, jo užduotys, pareigos, įgaliojimai ir jo nepriklausomumo apsaugos priemonės. 6. Duomenų apsaugos pareigūnas ir jo personalas laikosi konfidencialumo įsipareigojimo pagal 67 straipsnio 1 dalį. 7. Duomenų apsaugos pareigūnas skiriamas ketverių metų kadencijai, kuri gali būti pratęsiama. 8. Jei duomenų apsaugos pareigūnas nebeatitinka jo pareigoms keliamų sąlygų, valdyba atleidžia jį iš pareigų tik gavusi EDAPP sutikimą. 9. Duomenų apsaugos pareigūną ir duomenų apsaugos pareigūno padėjėją valdyba įregistruoja EDAPP registre. 10. Duomenų apsaugos pareigūnui taikomos nuostatos mutatis mutandis taikomos duomenų apsaugos pareigūno padėjėjams. 41b straipsnis Duomenų apsaugos pareigūno užduotys 1. Duomenų apsaugos pareigūnas visų pirma vykdo šias su asmens duomenų tvarkymu susijusias užduotis:
2. Duomenų apsaugos pareigūnas gali teikti rekomendacijas valdybai, kaip praktiškai pagerinti duomenų apsaugą, ir patarti klausimais, susijusiais su duomenų apsaugos nuostatų taikymu. Duomenų apsaugos pareigūnas gali savo iniciatyva arba valdybos ar bet kurio asmens prašymu tirti klausimus ir įvykius, tiesiogiai susijusius su jo užduotimis, apie kuriuos jam pranešama, ir apie rezultatus informuoti tyrimą užsakiusį asmenį arba valdybą. 3. Duomenų apsaugos pareigūnas vykdo Reglamente (ES) 2018/1725 numatytas funkcijas, susijusias su administraciniais asmens duomenimis. 4. Vykdydami savo užduotis, duomenų apsaugos pareigūnas ir Europolo darbuotojai, padedantys duomenų apsaugos pareigūnui atlikti savo pareigas, turi prieigą prie visų Europolo tvarkomų duomenų ir gali patekti į visas Europolo patalpas. 5. Jei duomenų apsaugos pareigūnas mano, kad nesilaikoma šio reglamento arba Reglamento (ES) 2018/1725 nuostatų, susijusių su administracinių asmens duomenų tvarkymu, arba šio reglamento ar Reglamento (ES) 2018/1725 3 straipsnio ir IX skyriaus nuostatų, susijusių su asmens duomenų tvarkymu, jis apie tai informuoja vykdomąjį direktorių ir paprašo jo per nustatytą laikotarpį pašalinti tą pažeidimą. Vykdomajam direktoriui per nustatytą laikotarpį tvarkymo pažeidimo nepašalinus, duomenų apsaugos pareigūnas praneša apie tai valdybai. Valdyba pateikia atsakymą per nustatytą laikotarpį, dėl kurio sutarta su duomenų apsaugos pareigūnu. Valdybai per nustatytą laikotarpį nepašalinus pažeidimo, duomenų apsaugos pareigūnas perduoda šį klausimą EDAPP. 41c straipsnis Pagrindinių teisių pareigūnas 1. Vykdomojo direktoriaus siūlymu valdyba paskiria pagrindinių teisių pareigūną. Pagrindinių teisių pareigūnas gali būti Europolo personalo narys, specialiai apmokytas pagrindinių teisių teisės ir praktikos srityje. 2. Pagrindinių teisių pareigūnas vykdo šias užduotis:
3. Europolas užtikrina, kad pagrindinių teisių pareigūnas negautų jokių nurodymų dėl tų užduočių vykdymo. 4. Pagrindinių teisių pareigūnas tiesiogiai atsiskaito vykdomajam direktoriui ir rengia metines savo veiklos ataskaitas, įskaitant apie tai, kokiu mastu Europolui vykdant veiklą laikomasi pagrindinių teisių. Tos ataskaitos teikiamos valdybai. 41d straipsnis Mokymai pagrindinių teisių klausimais Visi Europolo darbuotojai, kurie dalyvauja vykdant operatyvines užduotis, susijusias su asmens duomenų tvarkymu, dalyvauja privalomuose mokymuose pagrindinių teisių ir laisvių apsaugos klausimais, įskaitant mokymus, susijusius su asmens duomenų tvarkymu. Tas mokymas rengiamas bendradarbiaujant su Europos Sąjungos pagrindinių teisių agentūra (FRA), įsteigta Tarybos reglamentu (EB) Nr. 168/2007 (*12), ir Europos Sąjungos teisėsaugos mokymo agentūra (CEPOL), įsteigta Europos Parlamento ir Tarybos reglamentu (ES) 2015/2219 (*13). (*12) 2007 m. vasario 15 d. Tarybos reglamentas (EB) Nr. 168/2007, įsteigiantis Europos Sąjungos pagrindinių teisių agentūrą (OL L 53, 2007 2 22, p. 1)." (*13) 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2219 dėl Europos Sąjungos teisėsaugos mokymo agentūros (CEPOL) ir kuriuo pakeičiamas ir panaikinamas Tarybos sprendimas 2005/681/TVR (OL L 319, 2015 12 4, p. 1).“;" |
39) |
42 straipsnio 1 ir 2 dalys pakeičiamos taip: „1. Nacionalinės priežiūros institucijos, nurodytos Direktyvos (ES) 2016/680 41 straipsnyje, siekdamos atlikti priežiūros funkciją, turi turėti galimybę nacionalinio padalinio ar ryšių palaikymo pareigūnų patalpose susipažinti su jų valstybės narės pagal atitinkamas nacionalines procedūras Europolui pateiktais duomenimis ir su registracijos įrašais, kaip nurodyta šio reglamento 40 straipsnyje. 2. Nacionalinės priežiūros institucijos turi turėti galimybę patekti į savo šalies ryšių su Europolu palaikymo pareigūnų patalpas ir susipažinti su jų dokumentais.“; |
40) |
43 straipsnis iš dalies keičiamas taip:
|
41) |
44 straipsnis iš dalies keičiamas taip:
|
42) |
45 ir 46 straipsniai išbraukiami; |
43) |
47 straipsnis iš dalies keičiamas taip:
|
44) |
50 straipsnis pakeičiamas taip: „50 straipsnis Teisė į kompensaciją 1. Bet kuris asmuo, patyręs materialinę ar nematerialinę žalą dėl šio reglamento pažeidimo, turi teisę gauti kompensaciją pagal Reglamento (ES) 2018/1725 65 straipsnį ir Direktyvos (ES) 2016/680 56 straipsnį. 2. Esant Europolo ir valstybių narių ginčui dėl to, kas turi prisiimti galutinę atsakomybę už kompensaciją asmeniui, patyrusiam materialinę ar nematerialinę žalą, pagal šio straipsnio 1 dalį, klausimas perduodamas valdybai. Valdyba dviejų trečdalių savo narių balsų dauguma priima sprendimą dėl tos atsakomybės, nedarant poveikio teisei ginčyti tą sprendimą pagal SESV 263 straipsnį.“; |
45) |
51 straipsnis iš dalies keičiamas taip:
|
46) |
įterpiamas šis straipsnis: „52a straipsnis Konsultacinis forumas 1. JPKG įsteigia konsultacinį forumą, kuris, gavęs prašymą, jam padeda teikdamas nepriklausomus patarimus pagrindinių teisių klausimais. JPKG ir vykdomasis direktorius gali konsultuotis su konsultaciniu forumu bet kuriuo su pagrindinėmis teisėmis susijusiu klausimu. 2. JPKG nustato konsultacinio forumo sudėtį, jo darbo metodus ir informacijos perdavimo konsultaciniam forumui tvarką.“; |
47) |
58 straipsnio 9 dalis pakeičiama taip: „9. Visiems statybos projektams, kurie galėtų turėti didelį poveikį Europolo biudžetui, taikomas Deleguotasis reglamentas (ES) 2019/715.“; |
48) |
60 straipsnis iš dalies keičiamas taip:
|
49) |
61 straipsnis pakeičiamas taip: „61 straipsnis Finansinės taisyklės 1. Valdyba, pasikonsultavusi su Komisija, priima Europolui taikomas finansines taisykles. Jos negali nukrypti nuo Deleguotojo reglamento (ES) 2019/715, išskyrus atvejus, kai taip nukrypti tikrai reikia dėl Europolo veiklos ir yra gautas išankstinis Komisijos sutikimas. 2. Europolas gali skirti dotacijas, susijusias su jo tikslų ir užduočių įvykdymu. 3. Europolas valstybių narių veiklai, susijusiai su Europolo tikslų ir užduočių įgyvendinimu, vykdyti gali skirti dotacijas neskelbdamas kvietimų teikti pasiūlymus. 4. Tinkamai operatyviniais tikslais pagrįstais atvejais, gavus valdybos leidimą, finansinės paramos lėšomis gali būti padengiamos visos įrangos ir infrastruktūros investicinės sąnaudos. 1 dalyje nurodytose finansinėse taisyklėse gali būti nustatyti kriterijai, pagal kuriuos finansinės paramos lėšomis gali būti padengiamos visos investicinės sąnaudos, nurodytos šios dalies pirmoje pastraipoje. 5. Finansinės paramos, teiktinos jungtinių tyrimų grupių veiklai, klausimu Europolas ir Eurojustas kartu nustato taisykles ir sąlygas, kurių laikantis turi būti tvarkomos paraiškos tokiai paramai.“; |
50) |
68 straipsnis iš dalies keičiamas taip:
|
51) |
įterpiami šie straipsniai: „74a straipsnis Pereinamojo laikotarpio tvarka, kiek tai susiję su asmens duomenų tvarkymu padedant vykdyti nusikalstamos veikos tyrimą 1. Kai valstybė narė, Europos prokuratūra arba Eurojustas prieš 2022 m. birželio 28 d. pateikė Europolui asmens duomenis, nepriskiriamus II priede išvardytoms duomenų subjektų kategorijoms, Europolas gali tvarkyti tuos asmens duomenis pagal 18a straipsnį, jeigu:
Šios dalies c punkte nurodytas įvertinimas užregistruojamas ir siunčiamas EDAPP susipažinti, kai Europolas nustoja padėti vykdyti susijusį konkrečios nusikalstamos veikos tyrimą. 2. Jeigu valstybė narė, Europos prokuratūra arba Eurojustas neįvykdo vieno ar daugiau iš šio straipsnio 1 dalies a ir b punktuose nurodytų reikalavimų, susijusių su asmens duomenimis, nepriskiriamais II priede išvardytoms duomenų subjektų kategorijoms, kuriuos jie pateikė Europolui prieš 2022 m. birželio 28 d., arba jei valstybė narė, Europos prokuratūra arba Eurojustas neįvykdo šio straipsnio 1 dalies c punkte nustatytų reikalavimų, Europolas tų asmens duomenų pagal 18a straipsnį netvarko. Tokiu atveju, nedarant poveikio 18 straipsnio 5 daliai ir 74b straipsniui, Europolas tuos asmens duomenis ištrina ne vėliau kaip 2022 m. spalio 29 d. 3. Jeigu trečioji šalis, nurodyta 18a straipsnio 6 dalyje, prieš 2022 m. birželio 28 d. pateikė Europolui asmens duomenis, nepriskiriamus II priede išvardytų kategorijų duomenų subjektams, Europolas gali tvarkyti tuos asmens duomenis pagal 18a straipsnio 6 dalį, jeigu:
4. Jeigu trečioji šalis neįvykdo šio straipsnio 3 dalies c punkte nurodyto reikalavimo, susijusio su asmens duomenimis, nepriskiriamais II priede išvardytoms duomenų subjektų kategorijoms, kuriuos ji pateikė Europolui prieš 2022 m. birželio 28 d., arba jei neįvykdytas kuris nors kitas šio straipsnio 3 dalyje nurodytas reikalavimas, Europolas tų asmens duomenų pagal 18a straipsnio 6 dalį netvarko ir, nedarant poveikio 18 straipsnio 5 daliai ir 74b straipsniui, tuos asmens duomenis ištrina ne vėliau kaip iki 2022 m. spalio 29 d. 5. Jeigu valstybė narė, Europos prokuratūra arba Eurojustas prieš 2022 m. birželio 28 d. pateikė Europolui asmens duomenis, nepriskiriamus II priede išvardytų kategorijų duomenų subjektams, jie gali ne vėliau kaip 2022 m. rugsėjo 29 d. paprašyti Europolo saugoti tuos duomenis ir Europolo atliekamo tų duomenų tvarkymo rezultatus, kai tai būtina kriminalinės žvalgybos proceso teisingumui, patikimumui ir atsekamumui užtikrinti. Europolas asmens duomenis, nepriskiriamus II priede išvardytų kategorijų duomenų subjektams, saugo juos funkciškai atskirtus nuo kitų duomenų, ir tvarko tokius duomenis tik siekdamas užtikrinti kriminalinės žvalgybos proceso teisingumą, patikimumą ir atsekamumą ir tik tol, kol vyksta su nusikalstamos veikos tyrimu, dėl kurio tie duomenys buvo pateikti, susijęs teismo procesas. 6. Jeigu Europolas gavo asmens duomenis, nepriskiriamus II priede išvardytų kategorijų duomenų subjektams, prieš 2022 m. birželio 28 d., Europolas tuos duomenis saugo kriminalinės žvalgybos proceso teisingumo, patikimumo ir atsekamumo užtikrinimo tikslais tik tuo atveju, kai to paprašoma pagal 5 dalį. Jeigu toks prašymas nėra pateiktas, Europolas tuos asmens duomenis ištrina ne vėliau kaip iki 2022 m. spalio 29 d. 74b straipsnis Pereinamojo laikotarpio tvarka, kiek tai susiję su Europolo turimų asmens duomenų tvarkymu Nedarant poveikio 74a straipsniui, Europolas gali patikrinti, ar asmens duomenys, kuriuos jis gavo prieš 2022 m. birželio 28 d., priskiriami vienai iš II priede nurodytų duomenų subjektų kategorijų. Tuo tikslu Europolas gali atlikti išankstinę tų asmens duomenų analizę, trunkančią ne ilgiau kaip 18 mėnesių nuo tos dienos, kai duomenys buvo pirmą kartą gauti, arba – pagrįstais atvejais – ilgesnį laikotarpį, gavus išankstinį EDAPP leidimą. Pirmoje pastraipoje nurodytų duomenų tvarkymo maksimalus laikotarpis yra treji metai nuo tos dienos, kai Europolas gavo duomenis.“ |
2 straipsnis
Šis reglamentas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.
Priimta Strasbūre 2022 m. birželio 8 d.
Europos Parlamento vardu
Pirmininkė
R. METSOLA
Tarybos vardu
Pirmininkas
C. BEAUNE
(1) 2022 m. gegužės 4 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2022 m. gegužės 24 d. Tarybos sprendimas.
(2) 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).
(3) 2008 m. birželio 23 d. Tarybos sprendimas 2008/617/TVR dėl Europos Sąjungos valstybių narių specialiųjų intervencijos padalinių bendradarbiavimo krizinėse situacijose gerinimo (OL L 210, 2008 8 6, p. 73).
(4) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (OL L 151, 2019 6 7, p. 15).
(5) 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).
(6) 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 ir Komisijos sprendimas 2010/261/ES (OL L 312, 2018 12 7, p. 56).
(7) 2013 m. spalio 7 d. Tarybos reglamentas (ES) Nr. 1053/2013, kuriuo sukuriamas tikrinimo, kaip taikoma Šengeno acquis, vertinimo ir stebėsenos mechanizmas, ir panaikinamas 1998 m. rugsėjo 16 d. Vykdomojo komiteto sprendimas, įsteigiantis Šengeno įvertinimo ir įgyvendinimo nuolatinį komitetą (OL L 295, 2013 11 6, p. 27).
(8) 2019 m. kovo 19 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/452, kuriuo nustatoma tiesioginių užsienio investicijų į Sąjungą tikrinimo sistema (OL L 79 I, 2019 3 21, p. 1).
(9) 2017 m. spalio 12 d. Tarybos reglamentas (ES) 2017/1939, kuriuo įgyvendinamas tvirtesnis bendradarbiavimas Europos prokuratūros įsteigimo srityje (OL L 283, 2017 10 31, p. 1).
(10) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
(11) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).
(12) 2015 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos, kuria iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 ir panaikinama Europos Parlamento ir Tarybos direktyva 2005/60/EB bei Komisijos direktyva 2006/70/EB (OL L 141, 2015 6 5, p. 73).
(13) 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/784 dėl teroristinio turinio sklaidos internete klausimo sprendimo (OL L 172, 2021 5 17, p. 79).
(14) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).