(1)

siekiant remti ir stiprinti valstybių narių kompetentingų institucijų veiksmus ir jų tarpusavio bendradarbiavimą vykdant sunkių nusikaltimų, darančių poveikį dviem ar daugiau valstybių narių, terorizmo ir kitų Sąjungos politikos bendriems interesams poveikio turinčių nusikaltimų prevenciją ir kovojant su jais, Europos Parlamento ir Tarybos reglamentu (ES) 2016/794 buvo įsteigta Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (Europolas) (2);

(2)

Europa susiduria su tuo, kad nuolat kinta saugumo padėtis, o grėsmės saugumui kinta ir darosi vis sudėtingesnės. Teroristai ir kiti nusikaltėliai naudojasi skaitmeninėmis transformacijomis ir naujomis technologijomis, visų pirma tuo, kad fizinis ir skaitmeninis pasauliai yra persipynę, o juos skiriančios ribos tampa neaiškios, pavyzdžiui, nuslepiant savo nusikalstamas veikas ir savo tapatybę pasitelkiant vis sudėtingesnius būdus. Teroristai ir kiti nusikaltėliai įrodė sugebantys krizės metu pritaikyti savo veikimo būdus ir išplėtoti naują nusikalstamą veiklą, be kita ko, pasitelkdami technologijomis grindžiamas priemones, kad padidintų ir išplėstų savo nusikalstamos veiklos įvairovę ir mastą. Terorizmas ir toliau kelia didelę grėsmę Sąjungos piliečių laisvei ir gyvenimo būdui;

(3)

kintančių formų ir sudėtingo pobūdžio grėsmės peržengia sienas, yra susijusios su įvairiais nusikaltimais, kuriuos tokiomis aplinkybėmis tampa lengviau vykdyti, ir pasireiškia įvairių rūšių nusikalstamą veiklą aprėpiančiose ir vykdančiose organizuotose nusikalstamose grupėse. Kadangi tokioms tarpvalstybinėms saugumo grėsmėms įveikti nacionalinio lygmens veiksmų ir tarpvalstybinio bendradarbiavimo nepakanka, valstybių narių kompetentingos institucijos, siekdamos užkirsti kelią sunkiems nusikaltimams ir terorizmui ir su jais kovoti, vis labiau naudojasi Europolo teikiama parama ir ekspertinėmis žiniomis. Nuo tada, kai buvo pradėtas taikyti Reglamentas (ES) 2016/794, operatyvinė Europolo užduočių svarba labai padidėjo. Be to, dėl naujos grėsmių aplinkos keičiasi paramos, kurios valstybėms narėms reikia ir kurios jos tikisi iš Europolo, kad galėtų užtikrinti piliečių saugumą, mastas ir pobūdis;

(4)

todėl šiuo reglamentu Europolui reikėtų pavesti papildomas užduotis siekiant sudaryti jam sąlygas geriau padėti valstybių narių kompetentingoms institucijoms, kartu visiškai išsaugant valstybių narių atsakomybę nacionalinio saugumo srityje, kaip nustatyta Europos Sąjungos sutarties (toliau – ES sutartis) 4 straipsnio 2 dalyje. Sustiprinti Europolo įgaliojimai turėtų būti suderinti su griežtesnėmis pagrindinių teisių apsaugos priemonėmis, didesne atskaitomybe, atsakomybe ir priežiūra, įskaitant parlamentinę priežiūrą ir priežiūrą pasitelkiant Europolo valdybą (toliau – valdyba). Kad Europolas galėtų vykdyti savo sustiprintus įgaliojimus, jam turėtų būti numatyti pakankami žmogiškieji ir finansiniais ištekliai jo papildomų užduočių vykdymui remti;

(5)

kadangi Sąjunga susiduria su didėjančiomis organizuotų nusikalstamų grupių ir teroristinių išpuolių grėsmėmis, veiksmingas teisėsaugos atsakas turi apimti galimybę pasitelkti gerai parengtus sąveikius specialiuosius intervencijos padalinius, kurie specializuojasi žmogaus sukeltų krizinių situacijų kontrolės srityje. Sąjungoje, valstybių narių specialieji intervencijos padaliniai bendradarbiauja remdamiesi Tarybos sprendimu 2008/617/TVR (3). Europolas turėtų galėti padėti tiems specialiesiems intervencijos padaliniams teikdamas techninę ir finansinę paramą, papildančią valstybių narių dedamas pastangas;

(6)

pastaraisiais metais tiek prieš viešuosius, tiek prieš privačius subjektus daugelyje Sąjungai priklausančių ir už jos ribų esančių jurisdikcijų buvo rengiami didelio masto kibernetiniai išpuoliai, įskaitant išpuolius iš trečiųjų šalių, nuo kurių nukentėjo įvairūs sektoriai, įskaitant transporto, sveikatos priežiūros ir finansinių paslaugų sektorius. Tokių kibernetinių išpuolių prevencija, nustatymas, tyrimas ir baudžiamasis persekiojimas remiami užtikrinant atitinkamų subjektų, įskaitant Europos Parlamento ir Tarybos reglamentu (ES) 2019/881 (4) įsteigtą Europos Sąjungos kibernetinio saugumo agentūrą (ENISA), kompetentingas tinklų ir informacinių sistemų saugumo institucijas (TIS institucijas), kaip tai suprantama Europos Parlamento ir Tarybos direktyvoje (ES) 2016/1148 (5), valstybių narių kompetentingas institucijas ir privačius subjektus, veiksmų koordinavimą ir bendradarbiavimą. Kad būtų galima užtikrinti veiksmingą visų atitinkamų Sąjungos ir nacionalinio lygmens subjektų bendradarbiavimą kovos su kibernetiniais išpuoliais ir kibernetinėmis grėsmėmis srityje, Europolas turėtų bendradarbiauti su ENISA, visų pirma keisdamasis informacija ir teikdamas analitinę paramą jų atitinkamai kompetencijai priklausančiose srityse;

(7)

didelę riziką keliantys nusikaltėliai atlieka vieną iš pagrindinių vaidmenų nusikaltėlių tinkluose ir dėl jų nusikalstamos veiklos Sąjungos vidaus saugumui kyla didelė rizika. Siekdamas kovoti su didelę riziką keliančiomis organizuoto nusikalstamumo grupėmis ir jų vadeivomis, Europolas turėtų galėti padėti valstybėms narėms jų tyrimo veiksmus orientuoti į tikslą nustatyti tokių tinklų narius ir vadeivas, jų vykdomą nusikalstamą veiklą ir jų finansinį turtą;

(8)

norint kovoti su sunkių nusikaltimų keliamomis grėsmėmis, reikalingas suderintas, nuoseklus ir daugiadalykis tarpinstitucinis atsakas. Europolas turėtų galėti palengvinti ir remti valstybių narių žvalgybos informacija grindžiamas saugumo iniciatyvas, kuriomis siekiama nustatyti sunkių nusikaltimų grėsmes, joms teikti pirmenybę ir jas mažinti, pavyzdžiui, Europos kovos su nusikalstamumo grėsmėmis daugiadalykę platformą (EMPACT). Europolas turėtų galėti teikti administracinę, logistinę, finansinę ir operatyvinę paramą tokioms iniciatyvoms;

(9)

Europos Parlamento ir Tarybos reglamentu (ES) 2018/1862 (6) policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje sukurta Šengeno informacinė sistema (SIS) yra labai svarbi priemonė aukšto lygio saugumui laisvės, saugumo ir teisingumo erdvėje išlaikyti. Europolas, kaip vienas iš keitimosi informacija Sąjungoje centrų, iš trečiųjų valstybių ir tarptautinių organizacijų gauna vertingos informacijos apie asmenis, įtariamus dalyvavus vykdant nusikaltimus, patenkančius į Europolo veiklos užduočių sritį, ir tokią informaciją saugo. Europolas, vykdydamas savo užduotis padėti valstybėms narėms užkertant kelią sunkiems nusikaltimams ir terorizmui ir kovojant su jais, turėtų padėti valstybėms narėms tvarkyti trečiųjų valstybių ar tarptautinių organizacijų jam pateiktus duomenis, rekomenduojant valstybėms narėms Sąjungos interesais į SIS įvesti naujos kategorijos perspėjimus (toliau – informaciniai perspėjimai), kad tokie informaciniai perspėjimai taptų prieinami ir galutiniams SIS naudotojams. Tuo tikslu turėtų būti nustatytas periodinis duomenų teikimo mechanizmas, siekiant užtikrinti, kad valstybės narės ir Europolas būtų informuojami apie tų duomenų analizės ir patikrinimo rezultatus bei apie tai, ar informaciniai perspėjimai buvo įvesti į SIS. Valstybių narių bendradarbiavimo tvarkant tokius duomenis ir įvedant informacinius perspėjimus į SIS sąlygos, visų pirma kiek tai susiję su kova su terorizmu, turėtų būti nuolat derinamos tarp valstybių narių. Valdyba turėtų nustatyti kriterijus, kuriais remdamasis Europolas galėtų teikti pasiūlymus dėl tokių informacinių perspėjimų įvedimo į SIS;

(10)

Europolui tenka svarbus vaidmuo palaikant Tarybos reglamentu (ES) Nr. 1053/2013 (7) sukurtą tikrinimo, kaip taikoma Šengeno acquis, vertinimo ir stebėsenos mechanizmą. Todėl, gavęs valstybių narių prašymą, Europolas turėtų prisidėti prie vertinimo ir stebėsenos mechanizmo savo ekspertinėmis žiniomis, atliekama analize, pranešimais ir kita atitinkama informacija, siekiant tikrinti Šengeno acquis taikymą;

(11)

rizikos vertinimai padeda numatyti naujas sunkių nusikaltimų ir terorizmo tendencijas ir kovoti su naujomis tų reiškinių keliamomis grėsmėmis. Siekdamas padėti Komisijai ir valstybėms narėms atlikti veiksmingus rizikos vertinimus, Europolas turėtų pateikti Komisijai ir valstybėms narėms grėsmės vertinimo analizę, grindžiamą turima informacija apie nusikalstamus reiškinius ir tendencijas, nedarant poveikio Sąjungos teisės aktams, susijusiems su muitinės rizikos valdymu;

(12)

kad Sąjungos finansavimas saugumo moksliniams tyrimams pasiektų savo tikslą – užtikrinti, kad tais tyrimais būtų pilnai išnaudotas jų potencialas ir patenkinti teisėsaugos poreikiai, Europolas turėtų padėti Komisijai nustatyti pagrindines mokslinių tyrimų temas, rengti ir įgyvendinti Sąjungos mokslinių tyrimų ir inovacijų bendrąsias programas, kurios yra svarbios siekiant Europolo tikslų. Kai aktualu, Europolas turėtų galėti skleisti savo veiklos rezultatus, taip prisidėdamas prie atitinkamų Sąjungos įstaigų veiklos mokslinių tyrimų ir inovacijų srityje sinergijos kūrimo. Rengdamas ir konceptualizuodamas mokslinių tyrimų ir inovacijų veiklą, kuri svarbi siekiant Europolo veiklos tikslų, Europolas turėtų galėti, kai tikslinga, konsultuotis su Komisijos jungtiniu tyrimų centru (JTC). Europolas turėtų imtis visų būtinų priemonių, kad išvengtų interesų konfliktų. Kai Europolas padeda Komisijai nustatyti pagrindines mokslinių tyrimų temas arba rengti ir įgyvendinti atitinkamą Sąjungos bendrąją programą, finansavimas Europolui pagal tą programą neturėtų būti skiriamas. Svarbu, kad Europolas galėtų remtis tinkamo ir patikimo finansavimo teikimu, kad galėtų padėti valstybėms narėms ir Komisijai mokslinių tyrimų ir inovacijų srityje;

(13)

Sąjunga ir valstybės narės saugumo arba viešosios tvarkos sumetimais gali priimti su tiesioginėmis užsienio investicijomis susijusias ribojamąsias priemones. Tuo tikslu Europos Parlamento ir Tarybos reglamentu (ES) 2019/452 (8) nustatoma tiesioginių užsienio investicijų į Sąjungą tikrinimo sistema. Tiesioginėms užsienio investicijoms į besiformuojančias technologijas reikėtų skirti ypatingą dėmesį, nes jos gali turėti reikšmingą poveikį saugumui ir viešajai tvarkai, ypač kai tokias technologijas naudoja valstybių narių kompetentingos institucijos. Atsižvelgiant į Europolo dalyvavimą stebint besiformuojančias technologijas ir jo dalyvavimą plėtojant naujus tų technologijų panaudojimo teisėsaugos tikslams būdus, visų pirma per savo Inovacijų laboratoriją ir ES vidaus saugumo inovacijų centrą, Europolas turi išsamių žinių apie tokių technologijų teikiamas galimybes ir su jų naudojimu susijusią riziką. Todėl Europolas turėtų turėti galimybę padėti valstybėms narėms tikrinti tiesiogines užsienio investicijas į Sąjungą ir susijusias saugumo rizikas, susijusias su įmonėmis, teikiančiomis technologijas, įskaitant programinę įrangą, kurias Europolas naudoja nusikalstamų veikų, kurias apima Europolo veiklos tikslai, prevencijos ir tyrimo tikslais, arba ypatingos svarbos technologijas, kurios galėtų būti naudojamos sudaryti palankesnes sąlygas terorizmui. Tame kontekste Europolo ekspertinės žinios turėtų pasitarnauti tikrinant tiesiogines užsienio investicijas ir susijusias saugumo rizikas. Ypatingą dėmesį reikėtų skirti tam, ar užsienio investuotojas jau dalyvavo veikloje, turinčioje įtakos saugumui, ar kyla rimtas pavojus, kad užsienio investuotojas užsiims neteisėta ar nusikalstama veikla, ir ar užsienio investuotojas yra tiesiogiai ar netiesiogiai kontroliuojamas trečiosios valstybės Vyriausybės, be kita ko, teikiant subsidijas;

(14)

kovojant su sunkiais nusikaltimais ir terorizmu, Europolas teikia specializuotas ekspertines žinias. Valstybės narės prašymu Europolo darbuotojai turėtų galėti teikti operatyvinę paramą tos valstybės narės kompetentingoms institucijoms atliekant operacijas ir tyrimus, visų pirma sudarydami palankesnes sąlygas tarpvalstybiniam keitimuisi informacija ir teikdami kriminalistinę ir techninę paramą operacijų ir tyrimų metu, be kita ko, kai juos atlieka jungtinės tyrimų grupės. Valstybės narės prašymu Europolo darbuotojai turėtų turėti teisę dalyvauti toje valstybėje narėje vykdant tyrimo priemones. Europolo darbuotojai neturėtų turėti įgaliojimų vykdyti tyrimo priemonių;

(15)

vienas iš Europolo tikslų yra remti ir stiprinti valstybių narių kompetentingų institucijų veiksmus bei jų tarpusavio bendradarbiavimą vykdant Sąjungos politikos bendriems interesams poveikio turinčių nusikaltimų prevenciją ir kovojant su jais. Norint tą paramą sustiprinti, Europolo vykdomasis direktorius (toliau – vykdomasis direktorius) turėtų galėti pasiūlyti valstybės narės kompetentingoms institucijoms inicijuoti, vykdyti arba koordinuoti nusikaltimo, susijusio tik su ta valstybe nare, tačiau darančio poveikį Sąjungos politikos bendriems interesams, tyrimą. Apie bet kurį tokį pasiūlymą Europolas turėtų informuoti Eurojustą ir, kai aktualu, Europos prokuratūrą, įsteigtą Tarybos reglamentu (ES) 2017/1939 (9);

(16)

skelbiant informaciją apie įtariamųjų arba nuteistųjų, ieškomų remiantis nacionalinio teismo sprendimu, tapatybę ir tam tikrus asmens duomenis, didėja valstybių narių tikimybė nustatyti tokių asmenų buvimo vietą ir juos sulaikyti. Kad padėtų valstybėms narėms nustatyti tokių asmenų buvimo vietą ir juos sulaikyti, Europolas turėtų galėti savo interneto svetainėje skelbti informaciją apie ieškomiausius Europos besislapstančius asmenis, siejamus su nusikalstamomis veikomis, kurias apima Europolo veiklos tikslai. Tuo pačiu tikslu Europolas turėtų sudaryti visuomenei palankesnes sąlygas informaciją apie tuos asmenis teikti valstybėms narėms ir Europolui;

(17)

kai Europolas įsitikina, kad jo gautus duomenis apima jo veiklos tikslai, jis turėtų galėti tvarkyti tuos asmens duomenis toliau išdėstytais keturiais atvejais. Pirma, kai gauti asmens duomenys susiję su bet kurios iš Reglamento (ES) 2016/794 II priede (toliau – II priedas) išvardytų kategorijų duomenų subjektais. Antra, kai gautus asmens duomenis sudaro tyrimo duomenys, kuriuose yra duomenų, nesusijusių su II priede išvardytų kategorijų duomenų subjektais, bet buvo pateikti valstybei narei, Europos prokuratūrai, Eurojustui ar trečiajai valstybei paprašius Europolo paramos konkrečiam nusikalstamos veikos tyrimui, su sąlyga, kad ta valstybė narė, Europos prokuratūra, Eurojustas ar ta trečioji valstybė turi leidimą tvarkyti tokius tyrimo duomenis laikydamosi procedūrinių reikalavimų ir apsaugos priemonių, taikytinų pagal Sąjungos ir nacionalinę teisę. Tokiu atveju Europolas turėtų galėti tvarkyti tuos tyrimo duomenis tol, kol jis padeda vykdyti tą konkretų nusikalstamos veikos tyrimą. Trečia, kai gauti asmens duomenys gali būti nesusiję su II priede išvardytų kategorijų duomenų subjektais, ir jie buvo pateikti be prašymo dėl Europolo paramos konkrečiam nusikalstamos veikos tyrimui. Tokiu atveju Europolas turėtų galėti patikrinti, ar tie asmens duomenys susiję su kuria nors iš tų duomenų subjektų kategorijų. Ketvirta, kai gauti asmens duomenys buvo pateikti mokslinių tyrimų ir inovacijų projektų tikslu ir jie nesusiję su II priede išvardytų kategorijų duomenų subjektais;

(18)

pagal Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (10) 73 straipsnį Europolas, kai taikytina ir kiek tai įmanoma, turi aiškiai atskirti asmens duomenis, susijusius su II priede išvardytų skirtingų kategorijų duomenų subjektais;

(19)

kai valstybės narės naudojasi Europolo infrastruktūra siekdamos keistis asmens duomenimis, kurių neapima Europolo veiklos tikslai, Europolas neturėtų turėti prieigos prie tų duomenų ir turėtų būti laikomas „duomenų tvarkytoju“ pagal Reglamento (ES) 2018/1725 87 straipsnį. Tokiais atvejais Europolas turėtų galėti tvarkyti duomenis, kurie nesusiję su II priede išvardytų kategorijų duomenų subjektais. Tais atvejais, kai valstybės narės naudojasi Europolo infrastruktūra siekdamos keistis asmens duomenimis, kurių neapima Europolo veiklos tikslai, ir kai jos suteikia Europolui prieigą prie tų duomenų, bet kokiam kitam Europolo atliekamam tų duomenų tvarkymui turėtų būti taikomi reikalavimai, susiję su II priede išvardytų kategorijų duomenų subjektais;

(20)

laikydamasis duomenų kiekio mažinimo principo Europolas turėtų galėti patikrinti, ar asmens duomenys, gauti vykdant nusikalstamų veikų, kurias apima jo veiklos tikslai, prevenciją ir kovą su jomis, susiję su kurios nors iš II priede išvardytų kategorijų duomenų subjektų. Tuo tikslu Europolas turėtų galėti atlikti išankstinę gautų asmens duomenų analizę, tačiau tik tam, kad nustatytų, ar tokie duomenys susiję su kuria nors iš tų duomenų subjektų kategorijų, tuos asmens duomenis palygindamas su jau turimais duomenimis išsamiau jų neanalizuodamas. Tokia išankstinė analizė turėtų būti atliekama atskirai, prieš Europolui tvarkant duomenis kryžminės patikros, strateginės analizės, operatyvinės analizės ar keitimosi informacija tikslais, ir Europolui nustačius, kad atitinkami duomenys yra svarbūs ir reikalingi jo užduotims atlikti. Europolui nustačius, kad tie asmens duomenys susiję su II priede išvardytų kategorijų duomenų subjektais, Europolas turėtų galėti tvarkyti tuos asmens duomenis kryžminės patikros, strateginės analizės, operatyvinės analizės ar keitimosi informacija tikslais. Jei Europolas padaro išvadą, kad tie asmens duomenys nesusiję su II priede išvardytų kategorijų duomenų subjektais, jis tuos duomenis turėtų ištrinti;

(21)

dėl naujos informacijos, gaunamos nusikalstamų veikų tyrimo kontekste, pavyzdžiui, dėl papildomų įtariamųjų, laikui bėgant asmens duomenų skirstymas į kategorijas tam tikrame duomenų rinkinyje gali pasikeisti. Todėl, kai tai tikrai būtina ir proporcinga siekiant nustatyti duomenų subjektų kategorijas, su kuriomis susiję atitinkami duomenys, Europolui turėtų būti leidžiama tvarkyti tuos asmens duomenis ne ilgiau kaip 18 mėnesių nuo tada, kai Europolas nustato, kad tuos duomenis apima jo veiklos tikslai. Tinkamai pagrįstais atvejais Europolas turėtų galėti pratęsti tą laikotarpį iki trejų metų, su sąlyga, kad toks pratęsimas yra būtinas ir proporcingas. Apie tokį pratęsimą turėtų būti informuotas Europos duomenų apsaugos priežiūros pareigūnas (EDAPP). Jei asmens duomenų tvarkymas siekiant nustatyti duomenų subjektų kategorijas nebėra būtinas ir pagrįstas ir bet kuriuo atveju pasibaigus maksimaliam duomenų tvarkymo laikotarpiui, Europolas turėtų asmens duomenis ištrinti;

(22)

duomenų, surinktų atliekant nusikalstamų veikų tyrimus, kiekis vis didėja ir duomenų rinkiniai tampa vis sudėtingesni. Valstybės narės Europolui pateikia didelius ir sudėtingus duomenų rinkinius ir jo prašo atlikti operatyvinę analizę, kad būtų nustatytos sąsajos su kitais nusikaltimais nei tie, dėl kurių atliekamo tyrimo tie duomenys buvo surinkti, ir nusikaltėliais kitose valstybėse narėse ir už Sąjungos ribų. Kadangi Europolas tokias tarpvalstybines sąsajas gali nustatyti veiksmingiau nei valstybės narės, kai jos pačios atlieka duomenų analizę, Europolas turėtų galėti padėti valstybėms narėms atlikti nusikalstamų veikų tyrimus tvarkydamas didelius ir sudėtingus duomenų rinkinius siekiant nustatyti tokias tarpvalstybines sąsajas, su sąlyga, kad laikomasi šiame reglamente nustatytų griežtų reikalavimų ir apsaugos priemonių. Kai reikia veiksmingai paremti vykdomą konkretų nusikalstamos veikos tyrimą valstybėje narėje, Europolas turėtų galėti tvarkyti tyrimo duomenis, kuriuos valstybių narių kompetentingos institucijos turi teisę tvarkyti atlikdamos tą konkretų nusikalstamos veikos tyrimą laikydamosi pagal nacionalinę teisę taikomų procedūrinių reikalavimų ir apsaugos priemonių, ir kuriuos jam vėliau perduoda. Tai turėtų apimti asmens duomenis, tais atvejais, kai valstybė narė negalėjo nustatyti, ar tie duomenys susiję su II priede išvardytų kategorijų duomenų subjektais. Kai valstybė narė, Europos prokuratūra arba Eurojustas teikia Europolui tyrimo duomenis ir prašo Europolo paramos vykdomam konkrečios nusikalstamos veikos tyrimui, Europolas turėtų galėti tvarkyti tuos duomenis tol, kol padeda atlikti tą konkretų nusikalstamos veikos tyrimą, laikydamasis pagal Sąjungos ar nacionalinę teisę taikomų procedūrinių reikalavimų ir apsaugos priemonių;

(23)

siekiant užtikrinti, kad bet koks duomenų tvarkymas baudžiamojo tyrimo kontekste atitiktų būtinumo ir proporcingumo principus, valstybės narės, teikdamos Europolui tyrimo duomenis, turėtų užtikrinti, kad būtų laikomasi Sąjungos ir nacionalinės teisės. Teikdamos tyrimo duomenis Europolui, kad paprašytų jo paramos dėl konkretaus nusikalstamos veikos tyrimo, valstybės narės turėtų atsižvelgti į atitinkamų duomenų tvarkymo mastą ir sudėtingumą bei tyrimo rūšį ir svarbą. Valstybės narės turėtų informuoti Europolą, kai jų leidimas tvarkyti duomenis vykdant konkretų nusikalstamos veikos tyrimą nustoja galioti, laikantis procedūrinių reikalavimų ir apsaugos priemonių, taikytinų pagal jų nacionalinę teisę. Europolas turėtų tvarkyti tik tuos asmens duomenis, kurie nesusiję su II priede išvardytų kategorijų duomenų subjektais, kai jis įvertina, kad nėra įmanoma padėti atlikti vykdomą konkretų nusikalstamos veikos tyrimą be tų asmens duomenų tvarkymo. Tokį vertinimą Europolas turėtų pagrįsti dokumentais. Europolas turėtų saugoti tokius duomenis juos funkciškai atskyrus nuo kitų duomenų ir juos tvarkyti tik tuomet, kai tai būtina padedant atlikti vykdomą konkretų nusikalstamos veikos tyrimą, pavyzdžiui, gavus naujos informacijos;

(24)

Europolas taip pat turėtų galėti tvarkyti trečiosios valstybės pateiktus asmens duomenis, kurie yra būtini jam padedant atlikti konkretų nusikalstamos veikos tyrimą vienoje ar daugiau valstybių narių, jeigu tai trečiajai valstybei taikomas sprendimas dėl tinkamumo pagal Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 (11) (toliau – sprendimas dėl tinkamumo), arba Sąjunga pagal Sutarties dėl Europos Sąjungos veikimo (SESV) 218 straipsnį yra sudariusi tarptautinį susitarimą, kuriame numatyta galimybė perduoti asmens duomenis teisėsaugos tikslais (toliau – tarptautinis susitarimas), arba iki Reglamento (ES) 2016/794 įsigaliojimo Europolas ir trečioji valstybė yra sudariusios bendradarbiavimo susitarimą, pagal kurį leidžiama keistis asmens duomenimis (toliau – bendradarbiavimo susitarimas), arba tuo atveju, kai tinkamos asmens duomenų apsaugos priemonės yra numatytos teisiškai privalomame dokumente arba Europolas, remdamasis visų su asmens duomenų perdavimu susijusių aplinkybių įvertinimu, padaro išvadą, kad tokios apsaugos priemonės toje trečiojoje valstybėje egzistuoja, su sąlyga, kad ta trečioji valstybė duomenis gavo atlikdama nusikalstamos veikos tyrimą, laikydamasi pagal jos nacionalinę baudžiamąją teisę taikomų procedūrinių reikalavimų ir apsaugos priemonių. Kai Europolui tyrimo duomenis teikia trečioji valstybė, Europolas turėtų patikrinti, ar asmens duomenų kiekis nėra akivaizdžiai neproporcingas konkretaus nusikalstamos veikos tyrimo, kurį vykdyti Europolas padeda atitinkamoje valstybėje narėje, atžvilgiu, ir, kiek įmanoma, ar nėra objektyvių priežasčių manyti, kad tyrimo duomenys trečiojoje valstybėje buvo surinkti akivaizdžiai pažeidžiant pagrindines teises. Jei Europolas padaro išvadą, kad tos sąlygos nėra tenkinamos, jis neturėtų tvarkyti duomenų ir turėtų juos ištrinti. Kai trečioji valstybė Europolui teikia tyrimo duomenis, Europolo duomenų apsaugos pareigūnas turėtų galėti apie tai pranešti EDAPP, kai aktualu;

(25)

siekiant užtikrinti, kad valstybė narė per teismo procesą po nusikalstamų veikų tyrimo galėtų naudotis Europolo analitinėmis ataskaitomis, Europolas turėtų galėti tos valstybės narės, Europos prokuratūros arba Eurojusto prašymu saugoti susijusius tyrimo duomenis, kad būtų užtikrinamas kriminalinės žvalgybos proceso teisingumas, patikimumas ir atsekamumas. Europolas tokius duomenis turėtų saugoti juos funkciškai atskyrus nuo kitų duomenų ir tik tol, kol valstybėje narėje vyksta su tuo nusikalstamų veikų tyrimu susijęs teismo procesas. Be to, turi būti užtikrinama galimybė kreiptis į kompetentingas teismines institucijas, taip pat teisės į gynybą, visų pirma įtariamųjų ar kaltinamųjų arba jų advokatų teisė susipažinti su bylos medžiaga. Tuo tikslu Europolas turėtų registruoti visus įrodymus ir metodus, kuriuos taikant tie įrodymai buvo gauti arba pateko į Europolą, kad gynyba galėtų veiksmingai juos patikrinti;

(26)

asmens duomenis, kuriuos Europolas gavo iki šio reglamento įsigaliojimo ir kurie nesusiję su II priede išvardytų kategorijų duomenų subjektais, Europolas turėtų galėti tvarkyti pagal šį reglamentą dviem atvejais. Pirma, Europolas turėtų galėti tvarkyti tokius asmens duomenis padėdamas atlikti nusikalstamų veikų tyrimą arba užtikrinti kriminalinės žvalgybos proceso teisingumą, patikimumą ir atsekamumą, su sąlyga, kad tenkinami pereinamojo laikotarpio nuostatose nustatyti reikalavimai dėl asmens duomenų, gautų padedant atlikti nusikalstamų veikų tyrimą, tvarkymo. Antra, Europolas taip pat turėtų galėti patikrinti, ar tokie asmens duomenys susiję su kuria nors iš II priede išvardytų kategorijų duomenų subjektų, atlikdamas išankstinę tų asmens duomenų analizę per ne ilgesnį kaip 18 mėnesių laikotarpį nuo tos dienos, kai tie duomenys buvo pirmą kartą gauti, arba, pagrįstais atvejais ir gavus išankstinį EDAPP leidimą, ilgesnį laikotarpį. Maksimalus asmens duomenų tvarkymo laikotarpis tokios išankstinės analizės tikslu neturėtų viršyti trejų metų nuo tos dienos, kai Europolas pirmą kartą gavo duomenis;

(27)

tarpvalstybiniais sunkių nusikaltimų ar terorizmo atvejais reikalingas glaudus atitinkamų valstybių narių kompetentingų institucijų tarpusavio bendradarbiavimas. Europolas suteikia priemonių stiprinti tokį bendradarbiavimą atliekant tyrimus, visų pirma keičiantis informacija. Kad būtų galima toliau stiprinti tokį konkretaus nusikalstamų veikų tyrimo metu palaikomą bendradarbiavimą atliekant bendrą operatyvinę analizę, valstybės narės turėtų galėti leisti kitoms valstybėms narėms tiesiogiai susipažinti su jų Europolui pateikta informacija, nedarant poveikio jokiems bendro pobūdžio ar konkretiems apribojimams, kuriuos jos taiko galimybei susipažinti su ta informacija. Valstybės narės, atlikdamos bendrą operatyvinę analizę, asmens duomenis turėtų tvarkyti pagal šį reglamentą ir Direktyvą (ES) 2016/680;

(28)

Europolas ir Europos prokuratūra, deramai atsižvelgdami į savo atitinkamus įgaliojimus, turėtų sudaryti darbo susitarimą, kuriuo nustatoma jų bendradarbiavimo tvarka. Europolas turėtų glaudžiai bendradarbiauti su Europos prokuratūra ir jos prašymu aktyviai padėti Europos prokuratūrai atlikti tyrimus, be kita ko, teikdamas analitinę paramą ir atitinkamą informaciją. Europolas taip pat turėtų bendradarbiauti su Europos prokuratūra nuo tada, kai Europos prokuratūrai pranešama apie įtariamą nusikalstamą veiką, iki tol, kol Europos prokuratūra nusprendžia, ar dėl jos vykdyti baudžiamąjį persekiojimą, ar kitaip užbaigti bylą. Europolas turėtų nepagrįstai nedelsdamas pranešti Europos prokuratūrai apie bet kokį nusikalstamą elgesį, dėl kurių ji galėtų pasinaudoti savo kompetencija. Siekiant sustiprinti Europolo ir Europos prokuratūros operatyvinį bendradarbiavimą, Europolas turėtų suteikti Europos prokuratūrai prieigą prie Europolo turimų duomenų remiantis sistema „yra atitiktis/nėra atitikties“, pagal kurią Europolui pranešama tik atitikties atveju, laikantis šio reglamento, įskaitant bet kokius informacijos Europolui teikėjo nurodytus apribojimus. Jei informacijai taikomas valstybės narės nustatytas apribojimas, Europolas turėtų perduoti klausimą tai valstybei narei, kad ji laikytųsi savo pareigų pagal Reglamentą (ES) 2017/1939. Tuomet atitinkama valstybė narė, laikydamasi savo nacionalinės procedūros, turėtų informuoti Europos prokuratūrą. Europolo ir Europos prokuratūros bendradarbiavimui turėtų būti taikomos šiame reglamente nustatytos asmens duomenų perdavimo Sąjungos įstaigoms taisyklės. Europolas taip pat turėtų galėti padėti Europos prokuratūrai atlikti veikų tyrimus analizuodamas didelius ir sudėtingus duomenų rinkinius, laikydamasis šiame reglamente nustatytų apsaugos priemonių ir duomenų apsaugos garantijų;

(29)

Europolas turėtų glaudžiai bendradarbiauti su Europos kovos su sukčiavimu tarnyba (OLAF), kad būtų nustatyti Sąjungos finansiniams interesams kenkiančio sukčiavimo, korupcijos ir kitos neteisėtos veiklos atvejus. Tuo tikslu Europolas turėtų nepagrįstai nedelsdamas perduoti OLAF bet kokią informaciją, kuria remdamasi OLAF galėtų pasinaudoti savo kompetencija. Europolo bendradarbiavimui su OLAF turėtų būti taikomos šiame reglamente nustatytos asmens duomenų perdavimo Sąjungos įstaigoms taisyklės;

(30)

sunkių nusikaltimų ir terorizmo gijos dažnai driekiasi už Sąjungos ribų. Europolas gali keistis asmens duomenimis su trečiosiomis valstybėmis, kartu užtikrindamas duomenų subjektų privatumo ir pagrindinių teisių bei laisvių apsaugą. Kai tai labai svarbu konkrečios nusikalstamos veikos, kurią apima Europolo veiklos tikslai, tyrimui, vykdomasis direktorius, atsižvelgiant į kiekvieną konkretų atvejį, turėtų galėti leisti perduoti tam tikros kategorijos asmens duomenis trečiosioms valstybėms, kai tokios kategorijos duomenų perdavimas susijęs su tokia pačia konkrečia situacija, jį sudaro tokių pačių kategorijų asmens duomenys ir tokių pačių kategorijų duomenų subjektai, jis yra būtinas ir proporcingas konkretaus nusikaltimo tyrimui atlikti ir atitinka visus šiame reglamente nustatytus reikalavimus. Atskiri duomenų perdavimai, patenkantys į tam tikrą perdavimų kategoriją, turėtų galėti apimti tik kai kurias iš asmens duomenų kategorijų ir duomenų subjektų kategorijų, kurių perdavimą leidžia vykdomasis direktorius. Tam tikros kategorijos asmens duomenų perdavimas taip pat turėtų būti galimas šiais konkrečiais atvejais: kai asmens duomenų perdavimas yra būtinas siekiant apsaugoti gyvybinius duomenų subjekto ar kito asmens interesus; kai asmens duomenų perdavimas yra būtinas siekiant užkirsti kelią tiesioginei ir didelei grėsmei valstybės narės arba trečiosios valstybės visuomenės saugumui; kai asmens duomenų perdavimo tikslas yra apsaugoti teisėtus duomenų subjekto interesus arba, atskirais atvejais, siekiant vykdyti nusikalstamų veikų prevenciją, tyrimą, atskleidimą ar baudžiamąjį persekiojimą už jas arba baudžiamąsias sankcijas, arba siekiant nustatyti, vykdyti ar ginti teisinius reikalavimus, susijusius su konkrečios nusikalstamos veikos prevencija, tyrimu, atskleidimu ar baudžiamuoju persekiojimu už ją arba konkrečios baudžiamosios sankcijos vykdymu;

(31)

duomenų perdavimai, kurie nėra grindžiami vykdomojo direktoriaus leidimu, sprendimu dėl tinkamumo, tarptautiniu susitarimu arba bendradarbiavimo susitarimu, turėtų būti leidžiami tik tuo atveju, jei teisiškai privalomame dokumente numatytos tinkamos apsaugos priemonės dėl asmens duomenų apsaugos, arba jei Europolas, remdamasis visų su asmens duomenų perdavimu susijusių aplinkybių įvertinimu, padaro išvadą, kad tokios asmens duomenų apsaugos priemonės egzistuoja. To vertinimo tikslais Europolas turėtų galėti atsižvelgti į valstybių narių ir trečiųjų šalių sudarytus dvišalius susitarimus, kuriais leidžiama keistis asmens duomenimis, ir ar asmens duomenų perdavimui taikytini konfidencialumo įsipareigojimai ir konkretumo principas, užtikrinant, kad duomenys būtų tvarkomi tik tais tikslais, kuriais jie yra perduodami. Be to, svarbu, kad Europolas atsižvelgtų į tai, kad asmens duomenys negalėtų būti naudojami siekiant reikalauti mirties bausmės, ją paskelbti ar įvykdyti arba kitokio pobūdžio žiauriam ir nežmoniškam elgesiui. Europolas turėtų galėti pareikalauti papildomų apsaugos priemonių;

(32)

siekdamas padėti valstybėms narėms bendradarbiauti su privačiais subjektais, kai tie privatūs subjektai turi informacijos, susijusios su sunkių nusikaltimų ir terorizmo prevencija ir kova su jais, Europolas turėtų galėti gauti asmens duomenis iš privačių subjektų ir, konkrečiais atvejais, kai tai būtina ir proporcinga, jais keistis su privačiais subjektais;

(33)

nusikaltėliai, norėdami bendrauti tarpusavyje ir vykdyti neteisėtą veiklą, vis dažniau naudojasi privačių subjektų siūlomomis paslaugomis. Seksualiniai nusikaltėliai išnaudoja vaikus ir dalijasi nuotraukomis ir vaizdo įrašais, kurie yra seksualinės prievartos prieš vaikus medžiaga, internetinėse platformose visame pasaulyje arba su kitais panašiais nusikaltėliais, naudodamiesi su numeriu nesiejamo asmenų tarpusavio ryšio paslaugomis. Teroristai naudojasi internetinių paslaugų teikėjų siūlomomis paslaugomis savanoriams verbuoti, išpuoliams planuoti ir koordinuoti, taip pat propagandai skleisti. Kibernetiniai nusikaltėliai naudojasi mūsų visuomenės skaitmeninimu ir prastu plačiosios visuomenės skaitmeniniu raštingumu ir kitais skaitmeniniais įgūdžiais – jie pasitelkia duomenų viliojimo ir socialinės inžinerijos metodus kitų rūšių kibernetiniams nusikaltimams, pavyzdžiui, internetinėms aferoms, išpuoliams naudojant išpirkos reikalavimo programinę įrangą ar sukčiavimui atliekant mokėjimus, vykdyti. Nusikaltėliams vis dažniau naudojantis internetinėmis paslaugomis, privatūs subjektai turi vis daugiau asmens duomenų, įskaitant duomenis apie abonentą, srauto duomenis ir turinio duomenis, kurie galėtų būti svarbūs atliekant nusikalstamų veikų tyrimus;

(34)

dėl to, kad internetas neturi sienų, internetinių paslaugų teikėjas ir skaitmeninė infrastruktūra, kurioje saugomi asmens duomenys, gali priklausyti skirtingoms nacionalinėms jurisdikcijoms Sąjungoje ar už jos ribų. Todėl privatūs subjektai gali turėti teisėsaugai svarbių duomenų rinkinių, apimančių su kelioms jurisdikcijoms susijusius asmens duomenis, taip pat asmens duomenų, kurių negalima lengvai priskirti jokiai konkrečiai jurisdikcijai. Valstybių narių kompetentingoms institucijoms gali būti sudėtinga nacionalinėmis priemonėmis veiksmingai analizuoti tokius kelioms jurisdikcijoms priskiriamus arba konkrečiai jurisdikcijai nepriskiriamus duomenų rinkinius. Be to, šiuo metu nėra bendro kontaktinio punkto privatiems subjektams, kurie nusprendžia teisėtai ir savanoriškai keistis duomenų rinkiniais su valstybių narių kompetentingomis institucijomis. Taigi Europolas turėtų nustatyti priemones, kurias taikant būtų palengvinamas privačių subjektų bendradarbiavimas, be kita ko, dėl keitimosi informacija;

(35)

siekiant užtikrinti, kad privatūs subjektai Sąjungos lygmeniu turėtų informacijos centrą, kuriame galėtų teisėtai ir savanoriškai teikti kelioms jurisdikcijoms priskiriamus duomenų rinkinius arba duomenų rinkinius, kurių nebuvo galima lengvai priskirti vienai ar kelioms konkrečioms jurisdikcijoms, Europolas turėtų galėti gauti asmens duomenis tiesiogiai iš privačių subjektų, siekiant suteikti valstybėms narėms informacijos, būtinos jurisdikcijai nustatyti ir nusikaltimų tyrimui atlikti atitinkamose jų jurisdikcijose, laikantis šio reglamento. Ta informacija galėtų apimti pranešimus, susijusius su ribotu turiniu, kuris, kaip pagrįstai galima manyti, yra susijęs su nusikalstama veikla, kurią apima Europolo veiklos tikslai;

(36)

siekiant užtikrinti, kad valstybės narės nepagrįstai nedelsiant gautų informaciją, kurios reikia tyrimams pradėti norint užkirsti kelią sunkiems nusikaltimams ir terorizmui bei kovoti su jais, Europolas turėtų galėti tvarkyti ir analizuoti asmens duomenis, kad būtų galima nustatyti susijusius nacionalinius padalinius ir tiems nacionaliniams padaliniams perduoti asmens duomenis ir bet kokius jo atliktos tų duomenų analizės bei patikrinimo rezultatus, kurie svarbūs jurisdikcijai nustatyti ir atitinkamų nusikaltimų tyrimui atlikti atitinkamose jų jurisdikcijose. Europolas taip pat turėtų galėti perduoti asmens duomenis ir jų analizės bei patikrinimo rezultatus, kurie svarbūs siekiant nustatyti jurisdikciją, atitinkamų trečiųjų valstybių, kurioms taikomas sprendimas dėl tinkamumo, arba su kuriomis yra sudarytas tarptautinis susitarimas ar bendradarbiavimo susitarimas, arba jei tinkamos asmens duomenų apsaugos priemonės yra numatytos teisiškai privalomame dokumente, arba jei Europolas, remdamasis visų su asmens duomenų perdavimu susijusių aplinkybių įvertinimu, padaro išvadą, kad tokios apsaugos priemonės tose trečiosiose valstybėse egzistuoja, kontaktiniams punktams ar institucijoms. Jei atitinkamai trečiajai valstybei sprendimas dėl tinkamumo netaikomas arba ji nėra tarptautinio susitarimo ar bendradarbiavimo susitarimo šalis, arba jei teisiškai privalomo dokumento nėra arba jei Europolas nepadarė išvados, kad tinkamos apsaugos priemonės egzistuoja, Europolas turėtų galėti perduoti tokių duomenų analizės ir patikrinimo rezultatus atitinkamai trečiajai valstybei pagal šį reglamentą;

(37)

pagal Reglamentą (ES) 2016/794, tam tikrais atvejais ir sąlygomis Europolui gali būti būtina ir proporcinga perduoti asmens duomenis privatiems subjektams, kurie nėra įsisteigę Sąjungoje ar trečiojoje valstybėje, kuriai taikomas sprendimas dėl tinkamumo arba su kuria buvo sudarytas tarptautinis susitarimas ar bendradarbiavimo susitarimas, arba kurios atžvilgiu tinkamų asmens duomenų apsaugos priemonių nenumatyta teisiškai privalomame dokumente, arba kai Europolas nėra padaręs išvados, kad egzistuoja tinkamos apsaugos priemonės. Tokiais atvejais perdavimas turėtų būti atliekamas gavus išankstinį vykdomojo direktoriaus leidimą;

(38)

siekiant užtikrinti, kad Europolas galėtų nustatyti visus atitinkamus susijusius nacionalinius padalinius, jis turėtų galėti informuoti privačius subjektus, kai jų pateiktos informacijos nepakanka atitinkamiems nacionaliniams padaliniams nustatyti. Taip tie privatūs subjektai galėtų nuspręsti, ar jiems naudinga su Europolu pasidalyti papildoma informacija ir ar jie gali teisėtai tai padaryti. Tuo tikslu Europolas turėtų galėti informuoti privačius subjektus apie trūkstamą informaciją, jeigu tai tikrai būtina tik siekiant nustatyti atitinkamus nacionalinius padalinius. Tokiam informacijos iš Europolo perdavimui privatiems subjektams turėtų būti taikomos specialios apsaugos priemonės, kai atitinkamas privatus subjektas nėra įsisteigęs Sąjungoje ar trečiojoje valstybėje, kuriai taikomas sprendimas dėl tinkamumo arba su kuria buvo sudarytas tarptautinis susitarimas ar bendradarbiavimo susitarimas, arba kurios atžvilgiu tinkamų asmens duomenų apsaugos priemonių nenumatyta teisiškai privalomame dokumente, arba kai Europolas nėra padaręs išvados, kad egzistuoja tinkamos apsaugos priemonės;

(39)

kai valstybės narės, trečiosios valstybės, tarptautinės organizacijos ar privatūs subjektai keičiasi su Europolu kelioms jurisdikcijoms priskiriamais duomenų rinkiniais arba duomenų rinkiniais, kurių negalima priskirti vienai ar kelioms konkrečioms jurisdikcijoms, galima situacija, kad tie duomenų rinkiniai yra susiję su privačių subjektų turimais asmens duomenimis. Tokiais atvejais Europolas turėtų galėti valstybėms narėms per jų nacionalinius padalinius nusiųsti prašymą, kad jos gautų asmens duomenis iš tų valstybių narių teritorijoje įsisteigusių arba teisinį atstovą turinčių privačių subjektų. Toks prašymas turėtų būti teikiamas tik tuo atveju, kai papildomos informacijos gavimas iš tokių privačių subjektų yra būtinas siekiant nustatyti atitinkamus nacionalinius padalinius. Prašymas turėtų būti pagrįstas ir kuo tikslingesnis. Atitinkami asmens duomenys, kuriuose turėtų būti kuo mažiau neskelbtinos informacijos ir kurie turėtų apriboti tuo, kas tikrai būtina ir proporcinga siekiant nustatyti atitinkamus nacionalinius padalinius, turėtų būti teikiami Europolui pagal atitinkamų valstybių narių taikytiną teisę. Atitinkamų valstybių narių kompetentingos institucijos turėtų įvertinti Europolo prašymą ir pagal savo nacionalinę teisę nuspręsti, ar prisijungti prie jo. Bet kokiam privačių subjektų vykdomam duomenų tvarkymui pagal tokius valstybių narių kompetentingų institucijų prašymus ir toliau turėtų būti taikomos taikytinos taisyklės, visų pirma dėl duomenų apsaugos. Privatūs subjektai turėtų pateikti prašomus duomenis valstybių narių kompetentingoms institucijoms, kad jie po to būtų perduoti Europolui. Daugeliu atvejų gali būti taip, kad atitinkamos valstybės narės negali nustatyti kitokios sąsajos su savo jurisdikcija nei ta, kad atitinkamus duomenis turintis privatus subjektas yra įsisteigęs arba jam teisėtai atstovaujama jų jurisdikcijoje. Nepriklausomai nuo to, ar valstybės narės turi jurisdikciją konkrečios nusikalstamos veiklos atžvilgiu, jos bet kuriuo atveju turėtų užtikrinti, kad jų kompetentingos institucijos, visapusiškai laikydamosi procedūrinių garantijų pagal nacionalinę teisę, galėtų gauti asmens duomenis iš privačių subjektų, kad suteiktų Europolui informaciją, kurios jam reikia savo tikslams pasiekti;

(40)

siekiant užtikrinti, kad Europolas nesaugotų asmens duomenų, tiesiogiai gautų iš privačių subjektų, ilgiau nei būtina atitinkamiems nacionaliniams padaliniams nustatyti, turėtų būti taikomi Europolo asmens duomenų saugojimo terminai. Kai tik Europolas išnaudoja visas turimas priemones, kad nustatytų atitinkamus nacionalinius padalinius, ir negali pagrįstai tikėtis nustatyti kitų atitinkamų nacionalinių padalinių, nebėra būtina ir proporcinga saugoti tų asmens duomenų atitinkamų nacionalinių padalinių nustatymo tikslais. Europolas turėtų ištrinti asmens duomenis per keturis mėnesius nuo paskutinio jų persiuntimo ar perdavimo nacionaliniam padaliniui arba trečiosios valstybės kontaktiniam punktui ar institucijai, nebent per tą laikotarpį atitinkamas nacionalinis padalinys, kontaktinis punktas ar institucija, laikydamiesi Sąjungos ir nacionalinės teisės, pakartotinai pateikia Europolui asmens duomenis kaip savo duomenis. Jei pakartotinai pateikti asmens duomenys yra įtraukti į didesnį asmens duomenų rinkinį, Europolas turėtų saugoti tik tuos asmens duomenis, kuriuos pakartotinai pateikė atitinkamas nacionalinis padalinys, kontaktinis punktas ar institucija;

(41)

Europolo bendradarbiavimas su privačiais subjektais neturėtų dubliuoti pagal Europos Parlamento ir Tarybos direktyvą (ES) 2015/849 (12) įsteigtų finansinės žvalgybos padalinių (FŽP) veiklos ar jai trukdyti, ir jis turėtų būti susijęs tik su informacija, kuri dar nėra teikiama FŽP pagal tą direktyvą. Europolas turėtų toliau bendradarbiauti su FŽP, visų pirma per nacionalinius padalinius;

(42)

Europolas turėtų galėti teikti paramą, būtiną valstybių narių kompetentingų institucijų bendravimui su privačiais subjektais, visų pirma užtikrindamas tokiam bendravimui būtiną infrastruktūrą, pavyzdžiui, kai valstybių narių kompetentingos institucijos internetinių paslaugų teikėjams nurodo internete esantį teroristinį turinį, siunčia jiems nurodymus pašalinti tokį turinį pagal Europos Parlamento ir Tarybos reglamentą (ES) 2021/784 (13), arba keičiasi informacija su privačiais subjektais kibernetinių išpuolių kontekste. Kai valstybės narės naudojasi Europolo infrastruktūra, siekdamos keistis asmens duomenimis, susijusiais su nusikalstamomis veikomis, kurios nepatenka į Europolo veiklos tikslus, Europolas neturėtų turėti prieigos prie tų duomenų. Europolas turėtų techninėmis priemonėmis užtikrinti, kad jo infrastruktūra būtų griežtai apribota tik tokiam valstybių narių kompetentingų institucijų ir privataus subjekto bendravimui skirto kanalo suteikimu, ir kad Europolas numatytų visas būtinas apsaugos priemones siekiant užtikrinti, jog privatus subjektas negalėtų susipažinti su jokia kita Europolo sistemose esančia informacija, kuri nėra susijusi su keitimusi duomenimis su tuo privačiu subjektu;

(43)

dėl vykdomų teroristinių išpuolių internetinėse platformose dideliu mastu platinamas teroristinis turinys, kuriame vaizduojama žala gyvybei ar fizinei neliečiamybei arba kuriuo kurstoma neišvengiamai pakenkti gyvybei ar fizinei neliečiamybei, taip sudarant sąlygas terorizmo šlovinimui, mokymams, galiausiai radikalizacijai ir kitų asmenų verbavimui. Be to, dėl vis dažnesnio interneto naudojimo siekiant įrašyti ar dalytis įrašais, kuriuose yra seksualinės prievartos prieš vaikus medžiagos, įtvirtinama aukoms padaryta žala, nes medžiaga gali būti lengvai padauginama ir išplatinama. Siekiant užkirsti kelią nusikalstamomis veikomis, kurias apima Europolo veiklos tikslai, ir su jais kovoti, Europolas turėtų galėti remti valstybių narių veiksmus veiksmingai sprendžiant teroristinio turinio sklaidos internete problemą krizinėse situacijose, susidariusiose dėl vykstančių ar neseniai įvykusių nevirtualaus pasaulio įvykių, ir seksualinės prievartos prieš vaikus internetinės medžiagos sklaidos internete problemą, bei remti internetinių paslaugų teikėjų veiksmus, atsižvelgiant į jų pareigas pagal Sąjungos teisę, taip pat jų savanoriškus veiksmus. Tuo tikslu Europolas turėtų turėti galimybę keistis atitinkamais asmens duomenimis, įskaitant su tokiu turiniu susijusius unikalius, nepakeičiamus skaitmeninius parašus (maišus), IP adresus ar URL, su privačiais subjektais, įsisteigusiais Sąjungoje arba trečiojoje valstybėje, kuriai taikomas sprendimas dėl tinkamumo arba, jei tokio sprendimo nėra, su kuria buvo sudarytas tarptautinis susitarimas ar bendradarbiavimo susitarimas, arba jei tinkamos asmens duomenų apsaugos priemonės yra numatytos teisiškai privalomame dokumente, arba jei Europolas, remdamasis visų su asmens duomenų perdavimu susijusių aplinkybių įvertinimu, padaro išvadą, kad tokios apsaugos priemonės toje trečiojoje valstybėje egzistuoja. Toks keitimasis asmens duomenimis turėtų būti vykdomas tik siekiant pašalinti teroristinį turinį ir seksualinės prievartos prieš vaikus internetinę medžiagą, visų pirma tais atvejais, kai tikėtina, jog įvairūs internetinių paslaugų teikėjai eksponentiškai daugins ir platins tokį turinį ir medžiagą. Jokia šio reglamento nuostata neturėtų būti suprantama kaip draudžianti valstybei narei pasinaudoti galimybe duoti nurodymus pašalinti turinį, kaip numatyta Reglamente (ES) 2021/784, kaip kovos su teroristiniu turiniu internete priemone;

(44)

siekiant išvengti pastangų dubliavimosi ir galimo kišimosi į tyrimus ir kuo labiau sumažinti atitinkamiems prieglobos paslaugų teikėjams tenkančią naštą, Europolas turėtų padėti valstybių narių kompetentingoms institucijoms asmens duomenų persiuntimo ir perdavimo privatiems subjektams klausimais, keistis su jomis informacija ir bendradarbiauti, kad būtų sprendžiamos internetinės krizinės situacijos ir kovojama su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu internete;

(45)

Reglamentu (ES) 2018/1725 nustatomos fizinių asmenų apsaugos taisyklės, taikomos Sąjungos institucijų, įstaigų, tarnybų ir agentūrų atliekamam asmens duomenų tvarkymui. Reglamentas (ES) 2018/1725 taikomas Europolo tvarkomiems administraciniams asmens duomenims, nesusijusiems su nusikalstamų veikų tyrimais, tokiems kaip darbuotojų duomenys, tačiau to reglamento 3 straipsnio 2 punktas ir IX skyrius, kuriais reglamentuojamas asmens duomenų tvarkymas, šiuo metu Europolui netaikomi. Siekiant užtikrinti vienodą ir nuoseklią fizinių asmenų apsaugą tvarkant asmens duomenis, Reglamento (ES) 2018/1725 IX skyrius pagal to reglamento 2 straipsnio 2 dalį turėtų būti taikomas Europolui ir papildytas specialiomis nuostatomis dėl konkrečių duomenų tvarkymo operacijų, kurias Europolas turėtų atlikti siekdamas įvykdyti savo užduotis; Todėl turėtų būti sustiprinti EDAPP priežiūros įgaliojimai Europolo vykdomo duomenų tvarkymo operacijų atžvilgiu, laikantis atitinkamų administracinių asmens duomenų tvarkymui taikomų įgaliojimų, kurie pagal Reglamento (ES) 2018/1725 VI skyrių taikomi visoms Sąjungos institucijoms, įstaigoms, biurams ir agentūroms. Tuo tikslu, kai Europolas tvarko asmens duomenis operatyviniais tikslais, EDAPP turėtų galėti nurodyti Europolui užtikrinti, kad jam vykdant duomenų tvarkymo operacijas būtų laikomasi šio reglamento, bei nurodyti sustabdyti duomenų srautus gavėjui valstybėje narėje, trečiojoje valstybėje arba tarptautinei organizacijai, ir turėtų galėti skirti administracinę baudą, jei Europolas minėtų nuostatų nesilaiko;

(46)

tvarkant duomenis šio reglamento tikslais galėtų būti tvarkomi specialių kategorijų asmens duomenys, kaip nustatyta Europos Parlamento ir Tarybos reglamente (ES) 2016/679 (14). Nuotraukų tvarkymas neturėtų būti automatiškai laikomas specialių kategorijų asmens duomenų tvarkymu, nes nuotraukoms biometrinių duomenų apibrėžtis pagal Reglamento (ES) 2018/1725 3 straipsnio 18 punktą taikoma tik tuo atveju, kai jos tvarkomos taikant specialias technines priemones, leidžiančias konkrečiai nustatyti fizinio asmens tapatybę ar jį atpažinti;

(47)

Reglamente (ES) 2018/1725 numatytas išankstinio konsultavimosi su EDAPP mechanizmas yra svarbi naujų rūšių tvarkymo operacijų apsaugos priemonė. Tačiau tas mechanizmas turėtų būti taikomas ne konkrečiai atskirai operatyvinei veiklai, pavyzdžiui, operatyvinės analizės projektams, o naujų informacinių technologijų (IT) sistemų, skirtų asmens duomenų tvarkymui, naudojimui ir tų sistemų esminiams pakeitimams, kurie galėtų kelti didelę riziką duomenų subjektų teisėms ir laisvėms. Termino, per kurį EDAPP turėtų būti prašoma pateikti rašytinę rekomendaciją dėl tokių konsultacijų, neturėtų būti galima sustabdyti. Tais atvejais, kai duomenų tvarkymo veikla yra labai svarbi Europolui vykdant itin skubias užduotis, Europolui išimties tvarka turėtų būti galima pradėti duomenų tvarkymą jau po to, kai buvo pradėtos išankstinės konsultacijos, net jei dar nėra pasibaigęs EDAPP rašytinės konsultacijos pateikimo terminas. Tokia skuba gali atsirasti tais atvejais, kai Europolo užduočių vykdymas yra itin svarbus dėl to, kad duomenų tvarkymas yra būtinas siekiant užkirsti kelią tiesioginei nusikalstamos veikos, kurią apima Europolo veiklos tikslai, grėsmei ir su ta veika kovoti, taip pat apsaugoti gyvybinius duomenų subjekto ar kito asmens interesus. Europolo duomenų apsaugos pareigūnas turėtų dalyvauti tokio duomenų tvarkymo skubumo ir būtinybės vertinime, kol nepasibaigęs terminas, per kurį EDAPP turi atsakyti į išankstinės konsultacijos prašymą. Europolo duomenų apsaugos pareigūnas turėtų prižiūrėti tokį duomenų tvarkymą. EDAPP turėtų galėti naudotis savo įgaliojimais, susijusiais su tokiu duomenų tvarkymu;

(48)

atsižvelgiant į iššūkius, kylančius Sąjungos saugumui dėl sparčios technologinės plėtros ir dėl to, kad teroristai ir kiti nusikaltėliai naudojasi naujomis technologijomis, valstybių narių kompetentingos institucijos turi stiprinti technologinius pajėgumus, kad galėtų nustatyti, apsaugoti ir analizuoti duomenis, reikalingus nusikalstamoms veikoms tirti. Europolas turėtų galėti padėti valstybėms narėms naudotis besiformuojančiomis technologijomis, ieškoti naujų metodų ir diegti bendrus technologinius sprendimus, kad valstybės narės galėtų geriau užkirsti kelią terorizmui ir nusikaltimams, kuriuos apima Europolo veiklos tikslai, ir su jais kovoti. Tuo pat metu Europolas turėtų užtikrinti, kad kuriant, naudojant ir diegiant naujas technologijas būtų vadovaujamasi skaidrumo, paaiškinamumo, teisingumo ir atskaitomybės principais, nebūtų pažeidžiamos pagrindinės teisės bei laisvės ir kad būtų laikomasi Sąjungos teisės. Tuo tikslu Europolas turėtų galėti vykdyti su šiame reglamente nagrinėjamais klausimais susijusius mokslinių tyrimų ir inovacijų projektus, kuriuos valdyba nustato įpareigojančiu dokumentu. Kai tinkama, tas dokumentas turėtų būti atnaujinamas ir pateikiamas EDAPP. Į tuos projektus turėtų būti galima įtraukti asmens duomenų tvarkymą tik kai tenkinamos tam tikros sąlygos, būtent, kai tvarkyti asmens duomenis yra tikrai būtina, kai atitinkamo projekto tikslo negalima pasiekti naudojant ne asmens duomenis, pavyzdžiui, dirbtinius ar anoniminius duomenis, ir užtikrinamas visapusiškas pagrindinių teisių, visų pirma nediskriminavimo principo, laikymasis.

Specialių kategorijų asmens duomenų tvarkymas mokslinių tyrimų ir inovacijų tikslais turėtų būti leidžiamas tik tais atvejais, kai tai tikrai būtina. Atsižvelgiant į tai, kad tvarkomi neskelbtini duomenys, turėtų būti taikomos atitinkamos papildomos apsaugos priemonės, įskaitant pseudonimų suteikimą. Siekiant užkirsti kelią šališkumui, kai sprendimus priima algoritmai, Europolui turėtų būti leidžiama tvarkyti asmens duomenis, nesusijusius su II priede išvardytų kategorijų duomenų subjektais. Europolas turėtų saugoti visų asmens duomenų tvarkymo mokslinių tyrimų ir inovacijų projektų kontekste registracijos įrašus tik duomenų tvarkymo rezultatų tikslumui patikrinti ir tik iki tol, kol tai būtina tam patikrinimui. Nuostatos dėl Europolo kuriamų naujų priemonių neturėtų būti laikomos teisiniu pagrindu jas taikyti Sąjungos ar nacionaliniu lygmeniu. Siekiant skatinti inovacijas ir stiprinti mokslinių tyrimų ir inovacijų projektų sinergijas, svarbu, kad Europolas stiprintų bendradarbiavimą su atitinkamais valstybių narių specialistų tinklais ir kitomis Sąjungos agentūromis, atsižvelgdamas į atitinkamą jų kompetenciją toje srityje, ir remtų kitas susijusias bendradarbiavimo formas, pavyzdžiui, sekretoriato paramą ES vidaus saugumo inovacijų centrui, kaip inovacijų laboratorijų bendradarbiavimo tinklui;

(49)

Europolas turėtų atlikti svarbų vaidmenį padedant valstybėms narėms kurti naujus Europolo tikslams pasiekti svarbius dirbtiniu intelektu grindžiamus technologinius sprendimus, kurie naudingi valstybių narių kompetentingoms institucijoms visoje Sąjungoje. Ta pagalba turėtų būti teikiama visapusiškai laikantis pagrindinių teisių ir laisvių, įskaitant nediskriminavimo principą. Europolas turėtų atlikti svarbų vaidmenį populiarinant etiško, patikimo ir į žmogų orientuoto dirbtinio intelekto, kuriam taikomos griežtos saugumo, saugos, skaidrumo, paaiškinamumo ir pagrindinių teisių apsaugos priemonės, kūrimą ir diegimą;

(50)

prieš pradėdamas savo mokslinių tyrimų ir inovacijų projektus, kuriuos vykdant tvarkomi asmens duomenys, Europolas apie tai turėtų informuoti EDAPP. Europolas turėtų informuoti savo valdybą arba pasikonsultuoti su ja, vadovaudamasis tam tikrais kriterijais, kurie turėtų būti nustatyti atitinkamose gairėse. Europolas neturėtų tvarkyti duomenų mokslinių tyrimų ir inovacijų projektų tikslais be Europolui duomenis pateikusios valstybės narės, Sąjungos įstaigos, trečiosios valstybės ar tarptautinės organizacijos sutikimo, nebent ta valstybė narė, Sąjungos įstaiga, trečioji valstybė ar tarptautinė organizacija yra suteikusi išankstinį leidimą tuo tikslu. Įgyvendindamas kiekvieną projektą, Europolas prieš tvarkydamas duomenis turėtų įvertinti poveikį duomenų apsaugai, kad būtų užtikrinta teisė į visapusišką duomenų apsaugą ir visos kitos duomenų subjektų pagrindinės teisės ir laisvės. Duomenų apsaugos poveikio įvertinimas turėtų apimti konkrečiu projekto tikslu tvarkytinų asmens duomenų tinkamumo, būtinumo ir proporcingumo vertinimą, įskaitant reikalavimą kuo labiau sumažinti duomenų kiekį ir bet kokio galimo šališkumo, susijusio su rezultatais ir asmens duomenimis, tvarkytinais konkrečiu projekto tikslu, vertinimą, taip pat priemones, numatytas šiai rizikai šalinti. Europolo kuriamos naujos priemonės neturėtų daryti poveikio teisiniam pagrindui, įskaitant atitinkamų asmens duomenų tvarkymo priežastis, kurios vėliau bus reikalingos šias priemones taikant Sąjungos ar nacionaliniu lygmeniu;

(51)

aprūpinant Europolą papildomomis priemonėmis ir pajėgumais reikia stiprinti Europolo demokratinę priežiūrą ir atskaitomybę. Jungtinė parlamentinė kontrolė yra svarbi Europolo veiklos politinės stebėsenos dalis. Kad būtų galima užtikrinti veiksmingą politinę stebėseną to, kaip Europolas naudojasi pagal šį reglamentą jam suteikiamomis papildomomis priemonėmis ir pajėgumais, Europolas turėtų kasmet teikti Jungtinei parlamentinės kontrolės grupei (JPKG) ir valstybėms narėms išsamią informaciją apie tų priemonių ir pajėgumų plėtojimą, naudojimą ir veiksmingumą bei jų naudojimo rezultatus, visų pirma apie mokslinių tyrimų ir inovacijų projektus, taip pat naują veiklą arba naujų specializuotų centrų Europole steigimą. Be to, kad būtų atspindėtas dvejopas JPKG rinkiminis pobūdis, du JPKG atstovai – po vieną atstovą iš Europos Parlamento ir nacionalinių parlamentų, – turėtų būti kviečiami į ne mažiau kaip du eilinius valdybos posėdžius per metus, kad JPKG vardu kreiptųsi į valdybą ir aptartų konsoliduotąją metinę veiklos ataskaitą, bendrąjį programavimo dokumentą ir metinį biudžetą, JPKG klausimus raštu ir atsakymus, taip pat išorės santykius ir partnerystes, kartu atsižvelgiant į skirtingus valdybos ir JPKG vaidmenis ir atsakomybę pagal šį reglamentą. Valdyba kartu su JPKG atstovais turėtų galėti nustatyti kitus svarstytinus politinius klausimus. Atsižvelgiant į JPKG atliekamą priežiūros vaidmenį, abu JPKG atstovai neturėtų turėti balso teisės valdyboje. Planuojama mokslinių tyrimų ir inovacijų veikla turėtų būti apibrėžta bendrajame programavimo dokumente, apimančiame Europolo daugiametį programavimą ir metinę darbo programą, o informacija apie tą veiklą turėtų būti pateikta JPKG;

(52)

vykdomajam direktoriui pasiūlius, valdyba turėtų paskirti pagrindinių teisių pareigūną, kuris būtų atsakingas už tai, kad padėtų Europolui užtikrinti pagarbą pagrindinėms teisėms jam vykdant visą savo veiklą ir užduotis, visų pirma mokslinių tyrimų ir inovacijų projektus, bei keičiantis asmens duomenimis su privačiais subjektais. Europolo esamo personalo narį, specialiai apmokytą pagrindinių teisių teisės ir praktikos srityje, turėtų būti galima paskirti pagrindinių teisių pareigūnu. Pagrindinių teisių pareigūnas turėtų glaudžiai bendradarbiauti su duomenų apsaugos pareigūnu pagal savo atitinkamą kompetenciją. Visa atsakomybė už duomenų apsaugos klausimus turėtų būti priskirta duomenų apsaugos pareigūnui;

(53)

kadangi šio reglamento tikslo, t. y. remti ir stiprinti valstybių narių kompetentingų institucijų veiksmus bei jų tarpusavio bendradarbiavimą vykdant sunkių nusikaltimų, darančių poveikį dviem ar daugiau valstybių narių, terorizmo ir kitų Sąjungos politikos bendriems interesams poveikio turinčių nusikaltimų prevenciją ir kovojant su jais, valstybės narės negali deramai pasiekti, o dėl tarpvalstybinio sunkių nusikaltimų ir terorizmo pobūdžio ir būtinybės suderintai reaguoti į susijusias grėsmes saugumui to tikslo būtų geriau siekti Sąjungos lygmeniu, laikydamasi ES sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti;

(54)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 3 straipsnį Airija pranešė apie savo pageidavimą dalyvauti priimant ir taikant šį reglamentą;

(55)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(56)

vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 dalimi buvo konsultuojamasi su EDAPP ir jis pateikė nuomonę 2021 m. kovo 8 d. (15);

(57)

šiame reglamente visapusiškai paisoma pagrindinių teisių ir apsaugos priemonių ir laikomasi principų, pripažintų visų pirma Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija), visų pirma teisės gerbti privatų ir šeimos gyvenimą bei teisės į asmens duomenų apsaugą, kaip nustatyta Chartijos 7 ir 8 straipsniuose bei SESV 16 straipsnyje. Atsižvelgiant į asmens duomenų tvarkymo svarbą teisėsaugos darbui apskritai, ypač Europolo teikiamai pagalbai, į šį reglamentą reikėtų įtraukti sugriežtintas apsaugos priemones bei demokratinės priežiūros ir atskaitomybės mechanizmus, kuriais siekiama užtikrinti, kad Europolo veikla ir užduotys būtų vykdomos visapusiškai laikantis Chartijoje įtvirtintų pagrindinių teisių, visų pirma teisių į lygybę prieš įstatymą, nediskriminavimą ir veiksmingą teisinę gynybą kompetentingame nacionaliniame teisme, kiek tai susiję su bet kuria iš priemonių, įgyvendinamų pagal šį reglamentą. Asmens duomenų tvarkymas pagal šį reglamentą turėtų apsiriboti tiek, kiek tai tikrai būtina ir proporcinga, laikantis aiškių sąlygų ir griežtų reikalavimų ir užtikrinant veiksmingą EDAPP priežiūrą;

(58)

todėl Reglamentas (ES) 2016/794 turėtų būti atitinkamai iš dalies pakeistas;

(59)

siekiant užtikrinti, kad šiame reglamente numatytos priemonės būtų pradėtos taikyti skubiai, jis turėtų įsigalioti kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje,

1)

2 straipsnis iš dalies keičiamas taip:

2)

4 straipsnis iš dalies keičiamas taip:

3)

6 straipsnis iš dalies keičiamas taip:

4)

7 straipsnio 8 dalis pakeičiama taip:

5)

11 straipsnio 1 dalis iš dalies keičiama taip:

6)

12 straipsnis iš dalies keičiamas taip:

7)

14 straipsnio 4 dalis pakeičiama taip:

8)

16 straipsnis iš dalies keičiamas taip:

9)

18 straipsnis iš dalies keičiamas taip:

10)

įterpiamas šis straipsnis:

11)

19 straipsnio 1 ir 2 dalys pakeičiamos taip:

12)

20 straipsnis iš dalies keičiamas taip:

13)

įterpiamas šis straipsnis:

14)

21 straipsnis papildomas šia dalimi:

15)

23 straipsnio 7 dalis pakeičiama taip:

16)

2 skirsnio pavadinimas pakeičiamas taip:

„ Asmens duomenų persiuntimas, perdavimas ir keitimasis jais “;

17)

24 straipsnis pakeičiamas taip:

18)

25 straipsnis iš dalies keičiamas taip:

19)

26 straipsnis iš dalies keičiamas taip:

20)

įterpiami šie straipsniai:

21)

27 straipsnio 1 ir 2 dalys pakeičiamos taip:

22)

VI skyriaus pavadinimas pakeičiamas taip:

„DUOMENŲ APSAUGA“;

23)

įterpiamas šis straipsnis:

24)

28 straipsnis išbraukiamas;

25)

30 straipsnis iš dalies keičiamas taip:

26)

32 straipsnis pakeičiamas taip:

27)

33 straipsnis išbraukiamas;

28)

įterpiamas šis straipsnis:

29)

34 straipsnis iš dalies keičiamas taip:

30)

35 straipsnis iš dalies keičiamas taip:

31)

36 straipsnis iš dalies keičiamas taip:

32)

37 straipsnis iš dalies keičiamas taip:

33)

38 straipsnis iš dalies keičiamas taip:

34)

39 straipsnis pakeičiamas taip:

35)

įterpiamas šis straipsnis:

36)

40 straipsnis pakeičiamas taip:

37)

41 straipsnis pakeičiamas taip:

38)

įterpiami šie straipsniai:

(*12)   2007 m. vasario 15 d. Tarybos reglamentas (EB) Nr. 168/2007, įsteigiantis Europos Sąjungos pagrindinių teisių agentūrą (OL L 53, 2007 2 22, p. 1)."

(*13)   2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2219 dėl Europos Sąjungos teisėsaugos mokymo agentūros (CEPOL) ir kuriuo pakeičiamas ir panaikinamas Tarybos sprendimas 2005/681/TVR (OL L 319, 2015 12 4, p. 1).“;"

39)

42 straipsnio 1 ir 2 dalys pakeičiamos taip:

40)

43 straipsnis iš dalies keičiamas taip:

41)

44 straipsnis iš dalies keičiamas taip:

42)

45 ir 46 straipsniai išbraukiami;

43)

47 straipsnis iš dalies keičiamas taip:

44)

50 straipsnis pakeičiamas taip:

45)

51 straipsnis iš dalies keičiamas taip:

46)

įterpiamas šis straipsnis:

47)

58 straipsnio 9 dalis pakeičiama taip:

48)

60 straipsnis iš dalies keičiamas taip:

49)

61 straipsnis pakeičiamas taip:

50)

68 straipsnis iš dalies keičiamas taip:

51)

įterpiami šie straipsniai: