Šis tekstas yra skirtas tik informacijai ir teisinės galios neturi. Europos Sąjungos institucijos nėra teisiškai atsakingos už jo turinį. Autentiškos atitinkamų teisės aktų, įskaitant jų preambules, versijos skelbiamos Europos Sąjungos oficialiajame leidinyje ir pateikiamos svetainėje „EUR-Lex“. Oficialūs tekstai tiesiogiai prieinami naudojantis šiame dokumente pateikiamomis nuorodomis

dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR

Siekiant remti teisėsaugos institucijų Sąjungoje bendradarbiavimą įsteigiama Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (Europolas).

Europolas pagal šį reglamentą pakeičia Europolą, įsteigtą Sprendimu 2009/371/TVR, ir perima jo teises ir pareigas.

Europolas remia ir stiprina valstybių narių kompetentingų institucijų veiksmus bei jų tarpusavio bendradarbiavimą vykdant sunkių nusikaltimų, darančių poveikį dviem ar daugiau valstybių narių, terorizmo ir kitų Sąjungos politikos bendrus interesus pažeidžiančių nusikaltimų, išvardytų I priede, prevenciją ir kovojant su jais.

Be to, kas nurodyta 1 dalyje, Europolo tikslai apima ir kovą su susijusiomis nusikalstamomis veikomis. Susijusiomis nusikalstamomis veikomis laikomos šios veikos:

nusikalstamos veikos, padarytos siekiant įsigyti priemonių veikoms, priklausančioms Europolo kompetencijai, įvykdyti;

nusikalstamos veikos, padarytos siekiant sudaryti palankesnes sąlygas veikoms, priklausančioms Europolo kompetencijai, arba jas įvykdyti;

nusikalstamos veikos, padarytos siekiant užtikrinti tų, kurie įvykdė tas veikas, nebaudžiamumą už tas veikas, priklausančias Europolo kompetencijai.

Europolas, siekdamas 3 straipsnyje išdėstytų tikslų, vykdo šias užduotis:

renka, saugo, tvarko, analizuoja informaciją, įskaitant kriminalinės žvalgybos informaciją, ir keičiasi ja;

per nacionalinius padalinius, įsteigtus arba paskirtus pagal 7 straipsnio 2 dalį, nedelsdamas praneša valstybėms narėms bet kokią informaciją ir nusikalstamų veikų, kurios yra su jomis susijusios, sąsajas;

koordinuoja, organizuoja ir įgyvendina tiriamuosius ir operatyvinius veiksmus, kad remtų ir stiprintų valstybių narių kompetentingų institucijų veiksmus, atliekamus:

bendrai su valstybių narių kompetentingomis institucijomis arba

ii)

jungtinėse tyrimų grupėse, kaip nustatyta 5 straipsnyje ir atitinkamais atvejais kartu su Eurojustu;

dalyvauja jungtinėse tyrimų grupėse ir siūlo jas sudaryti, kaip nustatyta 5 straipsnyje;

teikia valstybėms narėms informaciją ir analitinę paramą, kiek tai susiję su didelio masto tarptautiniais renginiais;

rengia grėsmių įvertinimus, strategines bei operatyvines analizes ir bendros padėties vertinimo ataskaitas;

plėtoja, skleidžia ir skatina specialiąsias žinias apie nusikaltimų prevencijos metodus, tyrimų procedūras, techninius bei teismo ekspertizės metodus ir konsultuoja valstybes nares;

remia valstybių narių tarpvalstybinę keitimosi informacija veiklą, operacijas ir tyrimus, taip pat jungtines tyrimų grupes, be kita ko, teikdamas operatyvinę, techninę ir finansinę paramą;

▼M1

ha)

teikia administracinę ir finansinę paramą valstybių narių specialiesiems intervencijos padaliniams, kaip nurodyta Tarybos sprendime 2008/617/TVR ( 1 );

▼B

rengia specializuotą mokymą ir padeda valstybėms narėms organizuoti mokymą, be kita ko, teikdamas finansinę paramą, laikydamasis savo tikslų ir atsižvelgdamas į savo turimą personalą ir biudžeto išteklius, koordinuodamas veiklą su Europos Sąjungos teisėsaugos bendradarbiavimo ir mokymo agentūra (CEPOL);

▼M1

bendradarbiauja su Sąjungos įstaigomis, įsteigtomis remiantis SESV V antraštine dalimi, su OLAF bei Europos Parlamento ir Tarybos reglamentu (ES) 2019/881 ( 2 ) įsteigta Europos Sąjungos kibernetinio saugumo agentūra (ENISA), visų pirma keisdamasis informacija ir teikdamas joms analitinę paramą jų atitinkamai kompetencijai priklausančiose srityse;

▼B

teikia informaciją ir paramą ES krizių valdymo struktūroms ir misijoms, įsteigtoms remiantis ES sutartimi, laikydamasis 3 straipsnyje išdėstytų Europolo tikslų;

kuria specializuotos kompetencijos Sąjungos centrus, kurie kovotų su tam tikrų rūšių nusikaltimais, patenkančiais į Europolo tikslų taikymo sritį, visų pirma Europos kovos su elektroniniu nusikalstamumu centrą;

▼M1

remia valstybių narių veiksmus užkertant kelią I priede išvardytoms nusikalstamoms veikoms, kurioms sudaromos sąlygos, kurios skatinamos ar įvykdomos naudojantis internetu, ir su jomis kovojant, be kita ko:

valstybių narių kompetentingų institucijų prašymu padėdamas joms reaguoti į įtariamai nusikalstamo pobūdžio kibernetinius išpuolius;

ii)

bendradarbiaudamas su valstybių narių kompetentingomis institucijomis dėl nurodymų pašalinti pagal Reglamento (ES) 2021/784 14 straipsnį, ir

iii)

atkreipdamas atitinkamų internetinių paslaugų teikėjų dėmesį į internetinį turinį, kad jie savanoriškai apsvarstytų to turinio suderinamumą su jų pačių nuostatomis ir sąlygomis;

▼M1

padeda valstybėms narėms nustatyti asmenis, kurie dalyvauja vykdant I priede nurodytą nusikalstamą veiką ir kurie kelia didelę riziką saugumui;

padeda atlikti bendrus, koordinuojamus ir prioritetinius tyrimus r punkte nurodytų asmenų atžvilgiu;

padeda valstybėms narėms tvarkyti trečiųjų valstybių arba tarptautinių organizacijų Europolui perduotus duomenis apie asmenis, dalyvaujančius teroristinėje arba sunkaus nusikalstamumo veikloje, ir siūlo valstybėms narėms (jų nuožiūra ir tuos duomenis patikrinus bei išanalizavus) galimą Sąjungos interesams naudingų informacinių perspėjimų dėl trečiųjų valstybių piliečių (toliau – informaciniai perspėjimai) įvedimą į Šengeno informacinę sistemą (SIS) pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1862 ( 3 );

atsižvelgdamas į savo tikslus, padeda įgyvendinti Reglamentu (ES) Nr. 1053/2013 nustatytą vertinimo ir stebėsenos mechanizmą siekiant tikrinti Šengeno acquis taikymą, kai aktualu, teikdamas ekspertines žinias ir analizę;

proaktyviai stebi mokslinių tyrimų ir inovacijų veiklą, kuri yra svarbi siekiant Europolo tikslų, ir prisideda prie tokios veiklos vykdymo remdamas susijusią valstybių narių veiklą ir pats vykdydamas susijusią mokslinių tyrimų ir inovacijų veiklą, įskaitant teisėsaugos institucijų naudojimui skirtų specialių priemonių kūrimui skirtų algoritmų kūrimo, mokymo, testavimo ir patvirtinimo projektus, bei platina tokios veiklos rezultatus valstybėms narėms pagal 67 straipsnį;

padeda kurti Sąjungos įstaigų vykdomos mokslinių tyrimų ir inovacijų veiklos sinergijas, kurios svarbios siekiant Europolo tikslų, be kita ko, pasitelkdamas ES vidaus saugumo inovacijų centrą ir glaudžiai bendradarbiaudamas su valstybėmis narėmis;

valstybių narių prašymu remia jų veiksmus sprendžiant internetines krizines situacijas, visų pirma teikdamas privatiems subjektams informaciją, būtiną atitinkamam internetiniam turiniui nustatyti;

remia valstybių narių veiksmus sprendžiant seksualinės prievartos prieš vaikus internetinės medžiagos platinimo internete problemą;

pagal Europos Parlamento ir Tarybos direktyvos (ES) 2019/1153 ( 4 ) 12 straipsnį bendradarbiauja su finansinės žvalgybos padaliniais (FŽP), įsteigtais pagal Europos Parlamento ir Tarybos direktyvą (ES) 2015/849 ( 5 ), per atitinkamą Europolo nacionalinį padalinį arba, jei leidžia atitinkama valstybė narė, palaikydamas tiesioginius ryšius su FŽP, visų pirma keisdamasis informacija su valstybėms narėms ir teikdamas joms analizes, kad padėtų atlikti tarpvalstybinius tyrimus dėl tarpvalstybinių nusikalstamų organizacijų vykdomos pinigų plovimo veiklos ir terorizmo finansavimo.

Kad valstybė narė per 12 mėnesių nuo tos dienos, kurią Europolas pateikia pasiūlymą dėl galimo pirmos pastraipos t punkte nurodyto informacinio perspėjimo įvedimo, galėtų pranešti kitoms valstybėms narėms ir Europolui apie duomenų analizės ir patikrinimo rezultatus bei apie tai, ar perspėjimas buvo įvestas į SIS, įdiegiamas periodinio informacijos teikimo mechanizmas.

Valstybės narės informuoja Europolą apie visus į SIS įvestus informacinius perspėjimus ir apie visas tokių informacinių perspėjimų atitiktis, ir per Europolą gali informuoti trečiąją valstybę ar tarptautinę organizaciją, kuri pateikė duomenis, kurių pagrindu buvo įvestas informacinis perspėjimas, apie tokių informacinių perspėjimų atitiktis, laikydamosi Reglamente (ES) 2018/1862 nustatytos procedūros.

Europolas teikia strategines analizes ir grėsmių įvertinimus, kad padėtų Tarybai ir Komisijai nustatyti Sąjungos strateginius ir operatyvinius kovos su nusikalstamumu prioritetus. ►M1 Europolas taip pat padeda įgyvendinti šiuos prioritetus operatyviniu lygiu, visų pirma Europos kovos su nusikalstamumo grėsmėmis daugiadalykėje platformoje (EMPACT), be kita ko, palengvindamas valstybių narių vadovaujamą operatyvinę ir strateginę veiklą bei jai teikdamas administracinę, logistinę, finansinę ir operatyvinę paramą. ◄

Europolas teikia strategines analizes ir grėsmių įvertinimus, kad padėtų rezultatyviai ir efektyviai naudoti nacionaliniu ir Sąjungos lygmeniu turimus išteklius operatyvinei veiklai vykdyti ir remti. ►M1 Europolas taip pat teikia grėsmės vertinimo analizę, grindžiamą jo turima informacija apie nusikalstamus reiškinius ir tendencijas, kad padėtų Komisijai ir valstybėms narėms atlikti rizikos vertinimus. ◄

Europolas veikia kaip centrinis kovos su euro padirbinėjimu biuras pagal Tarybos sprendimą 2005/511/TVR ( 6 ). Europolas taip pat skatina kovos su euro padirbinėjimu priemonių, kurių imasi valstybių narių kompetentingos institucijos arba jungtinės tyrimo grupės, prireikus kartu su Sąjungos įstaigomis ir trečiųjų šalių institucijomis, koordinavimą.

4a.

Europolas padeda valstybėms narėms ir Komisijai nustatyti pagrindines mokslinių tyrimų temas.

Europolas padeda Komisijai rengti ir įgyvendinti Sąjungos mokslinių tyrimų ir inovacijų veiklos bendrąsias programas, kurios yra svarbios siekiant Europolo tikslų.

Kai aktualu, vadovaudamasis 1 dalies pirmos pastraipos w punktu Europolas gali platinti savo mokslinių tyrimų ir inovacijų veiklos rezultatus, taip prisidėdamas prie atitinkamų Sąjungos įstaigų vykdomos mokslinių tyrimų ir inovacijų veiklos sinergijų kūrimo.

Europolas imasi visų būtinų priemonių, kad būtų vengiama interesų konfliktų. Kai Europolas padeda Komisijai nustatyti pagrindines mokslinių tyrimų temas ir rengti bei įgyvendinti atitinkamą Sąjungos bendrąją programą, Europolui pagal tą programą finansavimas neskiriamas.

Rengdamas ir konceptualizuodamas mokslinių tyrimų ir inovacijų veiklą, susijusią su klausimais, kuriems taikomas šis reglamentas, Europolas gali, kai aktualu, konsultuotis su Komisijos jungtiniu tyrimų centru.

4b.

Europolas pagal Europos Parlamento ir Tarybos reglamentą (ES) 2019/452 ( 7 ) padeda valstybėms narėms tikrinti konkrečių tiesioginių užsienio investicijų į Sąjungą atvejų, susijusių su įmonėmis, tiekiančiomis technologijas, įskaitant programinę įrangą, kurias Europolas arba valstybės narės naudoja nusikalstamų veikų, kurias apima Europolo veiklos tikslai, prevencijos ir tyrimo tikslais, numatomą poveikį saugumui.

Vykdydamas savo užduotis, Europolas netaiko prievartos priemonių.

Europolo darbuotojai gali valstybių narių kompetentingoms institucijoms jų prašymu ir laikydamiesi savo nacionalinės teisės teikti operatyvinę paramą tyrimo priemonių taikymo metu, visų pirma palengvindami tarpvalstybinį keitimąsi informacija, teikdami kriminalistinę ir techninę pagalbą ir dalyvaudami vykdant tas tyrimo priemones. Europolo darbuotojai neturi įgaliojimų patys vykdyti tyrimo priemonių.

5a.

Vykdydamas savo užduotis, Europolas užtikrina pagarbą Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija) įtvirtintoms pagrindinėms teisėms ir laisvėms.

Europolo personalas gali dalyvauti jungtinių tyrimų grupių, kovojančių su nusikaltimais, kuriuos apima Europolo tikslai, veikloje. Susitarime, kuriuo sudaroma jungtinė tyrimų grupė, nustatomos sąlygos, kuriomis Europolo personalas dalyvauja toje grupėje, įskaitant informaciją apie taisykles dėl atsakomybės.

Europolo personalas gali, vadovaudamasis valstybės narės, kurioje jungtinė tyrimo grupė veikia, teisės aktuose numatytais apribojimais, prisidėti prie veiklos ir keistis informacija su visais tos grupės nariais.

Jungtinėje tyrimų grupėje dalyvaujantis Europolo personalas, vadovaudamasis šiuo reglamentu, gali visiems grupės nariams teikti reikiamą informaciją, Europolo tvarkomą 18 straipsnio 2 dalyje išdėstytais tikslais. Europolas apie tokį informacijos pateikimą tuo pat metu informuoja grupėje dalyvaujančių bei informaciją pateikusių valstybių narių nacionalinius padalinius.

Informaciją pateikusiai valstybei narei sutinkant ir jos atsakomybe Europolo personalo, kai jis dalyvauja jungtinėje tyrimo grupėje, gauta informacija gali būti Europolo tvarkoma 18 straipsnio 2 dalyje išdėstytais tikslais, laikantis šiame reglamente nustatytų sąlygų.

Jeigu Europolas turi priežasčių manyti, kad jungtinės tyrimų grupės sudarymas suteiktų papildomos naudos tyrimui, jis gali tai pasiūlyti atitinkamoms valstybėms narėms ir imtis priemonių, kad padėtų joms sudaryti jungtinę tyrimų grupę.

Konkrečiais atvejais, kai Europolas mano, kad turėtų būti pradėtas nusikalstamos veikos, kuri patenka į jo tikslų taikymo sritį, tyrimas, jis per nacionalinius padalinius paprašo atitinkamų valstybių narių kompetentingų institucijų pradėti, vykdyti arba koordinuoti tokį nusikalstamos veikos tyrimą.

1a.

Nedarant poveikio 1 daliai, kai, vykdomojo direktoriaus nuomone, turėtų būti inicijuotas konkrečios nusikalstamos veikos, kuri susijusi tik su viena valstybe nare, tačiau daro poveikį su Sąjungos politika susijusiam bendrajam interesui, tyrimas, jis per nacionalinį padalinį gali pasiūlyti atitinkamos valstybės narės kompetentingai institucijai inicijuoti, atlikti arba koordinuoti tokį nusikalstamos veikos tyrimą.

Nacionaliniai padaliniai nepagrįstai nedelsdami praneša Europolui arba vykdomajam direktoriui apie atitinkamų valstybių narių kompetentingų institucijų sprendimą dėl visų prašymų, pateiktų pagal 1 dalį ar visų pasiūlymų, pateiktų pagal 1a dalį.

Jeigu valstybių narių kompetentingos institucijos nusprendžia netenkinti pagal 1 dalį Europolo pateikto prašymo, jos be nepagrįsto delsimo, pageidautina, per vieną mėnesį nuo prašymo gavimo dienos, praneša Europolui savo sprendimo priežastis. Tačiau priežastys gali būti nenurodomos, jeigu jas nurodžius:

būtų prieštaraujama esminiams valstybės narės saugumo interesams arba

būtų sukeltas pavojus tuo metu vykdomo tyrimo sėkmei arba asmenų saugumui.

Europolas nedelsdamas informuoja Eurojustą ir, kai tinkama, Europos prokuratūrą apie visus pagal 1 dalį pateiktus prašymus ar pagal 1a dalį pateiktus pasiūlymus ir visus valstybės narės kompetentingos institucijos sprendimus pagal 2 dalį.

Valstybės narės ir Europolas, vykdydami šiame reglamente nustatytas atitinkamas savo užduotis, bendradarbiauja tarpusavyje.

Kiekviena valstybė narė įsteigia arba paskiria nacionalinį padalinį, kuris yra ryšių tarp Europolo ir tos valstybės narės kompetentingų institucijų palaikymo įstaiga. Kiekviena valstybė narė paskiria pareigūną savo nacionalinio padalinio vadovu.

Kiekviena valstybė narė užtikrina, kad jos nacionalinis padalinys yra kompetentingas pagal nacionalinę teisę, vykdyti nacionaliniam padaliniui šiame reglamente nustatytas užduotis, ir visų pirma kad jis turėtų prieigą prie nacionalinių teisėsaugos duomenų ir kitų atitinkamų duomenų, būtinų bendradarbiavimui su Europolu.

Kiekviena valstybė narė nustato savo nacionalinio padalinio struktūrą ir personalo sudėtį pagal nacionalinę teisę.

Atsižvelgiant į 2 dalį, nacionalinis padalinys yra ryšių tarp Europolo ir valstybės narės kompetentingų institucijų palaikymo įstaiga. Tačiau valstybės narės gali leisti palaikyti tiesioginius ryšius tarp savo kompetentingų institucijų ir Europolo vadovaujantis valstybių narių nustatytomis sąlygomis, įskaitant išankstinį nacionalinio padalinio dalyvavimą. Nacionalinis padalinys tuo pačiu metu iš Europolo gauna visą informaciją, kuria buvo pasikeista tiesioginių ryšių tarp Europolo ir kompetentingų institucijų metu, nebent tas nacionalinis padalinys nurodytų, kad jam tokios informacijos nereikia.

Kiekviena valstybė narė per savo nacionalinį padalinį arba, vadovaujantis 5 dalimi, kompetentingą instituciją visų pirma:

teikia Europolui informaciją, kurios jam reikia jo tikslams įgyvendinti, įskaitant informaciją, susijusią su nusikaltimais, kurių prevenciją ar kova su jais Sąjunga laiko prioritetinėmis;

užtikrina veiksmingą visų atitinkamų kompetentingų institucijų ryšių palaikymą ir bendradarbiavimą su Europolu;

didina informuotumą apie Europolo veiklą;

atsižvelgiant į 38 straipsnio 5 dalies a punktą, teikdamos informaciją Europolui užtikrina atitiktį nacionalinei teisei.

Nedarant poveikio valstybių narių pareigų, susijusių su viešosios tvarkos palaikymu ir vidaus saugumo užtikrinimu, vykdymui, valstybės narės jokiu konkrečiu atveju neprivalo teikti informacijos pagal 6 dalies a punktą, jeigu ją suteikus:

būtų prieštaraujama esminiams atitinkamos valstybės narės saugumo interesams arba

būtų sukeltas pavojus tuo metu vykdomo tyrimo sėkmei arba asmens saugumui; arba

būtų atskleista informacija, susijusi su organizacijomis arba konkrečia žvalgybos veikla nacionalinio saugumo srityje.

Vis dėlto valstybės narės įpareigotos teikti informaciją, kai tik informacija nebepatenka į pirmos pastraipos a, b arba c punktų taikymo sritį.

Kiekviena valstybė narė užtikrina, kad jos FŽP, neviršydamas savo įgaliojimų ir kompetencijos bei laikydamasis nacionalinių procedūrinių apsaugos priemonių, turėtų teisę atsakyti į tinkamai pagrįstus prašymus, kuriuos pagal Direktyvos (ES) 2019/1153 12 straipsnį dėl finansinės informacijos ir finansinės analizės pateikė Europolas per savo nacionalinį padalinį arba, jei tai leidžia ta valstybė narė, palaikydamas tiesioginius ryšius su FŽP.

Nacionalinių padalinių vadovai reguliariai susitinka, visų pirma tam, kad aptartų ir spręstų problemas, kylančias jų operatyvinio bendradarbiavimo su Europolu srityje.

10.

Išlaidas, kurias nacionaliniai padaliniai patiria palaikydami ryšius su Europolu, padengia valstybės narės; jų, išskyrus ryšio išlaidas, Europolas neapmoka.

11.

Europolas rengia metinę ataskaitą dėl kiekvienos valstybės narės pagal 6 dalies a punktą pateiktos informacijos, remdamasis valdybos nustatytais kiekybiniais ir kokybiniais vertinimo kriterijais. Metinė ataskaita siunčiama Europos Parlamentui, Tarybai, Komisijai ir nacionaliniams parlamentams.

Kiekvienas nacionalinis padalinys paskiria į Europolą bent vieną ryšių palaikymo pareigūną. Jeigu šiame reglamente nenustatyta kitaip, ryšių palaikymo pareigūnams taikoma juos paskyrusios valstybės narės nacionalinė teisė.

Ryšių palaikymo pareigūnai Europole sudaro nacionalinį ryšių palaikymo biurą; jų nacionaliniai padaliniai jiems paveda atstovauti jų interesams Europole pagal juos paskyrusios valstybės narės nacionalinę teisę ir Europolo administravimui taikomas nuostatas.

Ryšių palaikymo pareigūnai padeda Europolui ir jų valstybėms narėms keistis informacija.

Ryšių palaikymo pareigūnai pagal savo nacionalinę teisę padeda savo valstybėms narėms ir kitų valstybių narių ryšių palaikymo pareigūnams, trečiosioms šalims ir tarptautinėms organizacijoms keistis informacija. Vadovaujantis nacionaline teise, tokiam dvišaliam keitimuisi informacija Europolo infrastruktūra taip pat gali būti naudojama nusikaltimų, nepatenkančių į Europolo tikslų taikymo sritį, atveju. Visi tokie pasikeitimai informacija vykdomi laikantis taikomos Sąjungos ir nacionalinės teisės.

Ryšių palaikymo pareigūnų teises ir pareigas Europolo atžvilgiu nustato valdyba. Ryšių palaikymo pareigūnai pagal 63 straipsnio 2 dalį naudojasi jų užduotims atlikti būtinomis privilegijomis ir imunitetais.

Europolas užtikrina, kad ryšių palaikymo pareigūnai būtų visapusiškai informuoti apie visą jo veiklą ir įtraukti į ją, kiek to reikia jų užduotims atlikti.

Europolas padengia išlaidas, susijusias su reikiamų patalpų Europolo pastate suteikimu valstybėms narėms ir tinkama parama ryšių palaikymo pareigūnams, kad jie galėtų eiti savo pareigas. Visas kitas išlaidas, atsirandančias dėl ryšių palaikymo pareigūnų skyrimo, padengia juos paskyrusi valstybė narė, įskaitant išlaidas ryšių palaikymo pareigūnams skirtai įrangai, išskyrus atvejus, kai valdybai rekomendavus Europos Parlamentas ir Taryba nusprendžia kitaip.

Valdybą sudaro po vieną kiekvienos valstybės narės atstovą ir vienas Komisijos atstovas. Kiekvienas atstovas turi balso teisę.

Valdybos nariai skiriami atsižvelgiant į jų žinias teisėsaugos bendradarbiavimo srityje.

Kiekvienas valdybos narys turi pakaitinį narį, skiriamą atsižvelgiant į 2 dalyje nustatytą kriterijų. Nariui nedalyvaujant, jam atstovauja pakaitinis narys.

Taip pat atsižvelgiama į tai, kad valdyboje būtų tinkama vyrų ir moterų pusiausvyra.

Nedarant poveikio valstybių narių ir Komisijos teisei nutraukti savo atitinkamų narių ir pakaitinių narių įgaliojimus, valdybos narystė yra ketverių metų laikotarpis. Ta kadencija gali būti pratęsta.

Valdyba:

▼M1

dviejų trečdalių savo narių balsų dauguma ir vadovaudamasi šio reglamento 12 straipsniu kasmet priima bendrąjį programavimo dokumentą, kaip nurodyta Komisijos deleguotojo reglamento (ES) 2019/715 ( 8 ) 32 straipsnyje;

▼B

dviejų trečdalių savo narių balsų dauguma priima metinį Europolo biudžetą ir vykdo kitas funkcijas, susijusias su Europolo biudžetu, pagal X skyrių;

priima konsoliduotąją metinę Europolo veiklos ataskaitą ir ne vėliau kaip kitų metų liepos 1 d. nusiunčia ją Europos Parlamentui, Tarybai, Komisijai, Audito Rūmams ir nacionaliniams parlamentams. Konsoliduotoji metinė veiklos ataskaita paskelbiama viešai;

priima Europolui taikytinas finansines taisykles pagal 61 straipsnį;

priima sukčiavimo rizikai proporcingą vidaus kovos su sukčiavimu strategiją, atsižvelgdama į įgyvendintinų priemonių sąnaudas ir naudą;

priima savo narių interesų konfliktų prevencijos ir valdymo taisykles, be kita ko, susijusias su jų interesų deklaravimu;

vadovaudamasi 2 dalimi, Europolo personalo atžvilgiu naudojasi įgaliojimais, kurie pagal Tarnybos nuostatus suteikti paskyrimų tarnybai ir pagal Kitų tarnautojų įdarbinimo sąlygas suteikti institucijai, įgaliotai sudaryti darbo sutartis su kitais tarnautojais (toliau – paskyrimų tarnybos įgaliojimai);

vadovaudamasi Tarnybos nuostatų 110 straipsniu, priima atitinkamas Tarnybos nuostatų ir Kitų tarnautojų įdarbinimo sąlygų įgyvendinimo taisykles;

priima vykdomojo direktoriaus atrankos procedūros vidaus taisykles, įskaitant taisykles dėl atrankos komiteto sudėties, kuriomis užtikrinamas jo nepriklausomumas ir nešališkumas;

pasiūlo Tarybai galutinį kandidatų į vykdomojo direktoriaus ir vykdomojo direktoriaus pavaduotojų pareigas sąrašą ir prireikus pasiūlo Tarybai pratęsti jų kadenciją arba atleisti juos iš pareigų pagal 54 ir 55 straipsnius;

nustato veiklos rezultatų rodiklius ir prižiūri, kaip vykdomasis direktorius eina savo pareigas, įskaitant valdybos sprendimų įgyvendinimą;

skiria duomenų apsaugos pareigūną, kuris vykdydamas savo pareigas veikia nepriklausomai;

paskiria apskaitos pareigūną, kuriam taikomi Tarnybos nuostatai ir Kitų tarnautojų įdarbinimo sąlygos ir kuris eidamas savo pareigas veikia nepriklausomai;

prireikus sukuria vidaus audito struktūrą;

užtikrina tinkamą tolesnę veiklą, susijusią su išvadomis bei rekomendacijomis, parengtomis pagal vidaus ar išorės audito ataskaitas ir vertinimus, taip pat parengtomis atsižvelgiant į OLAF ir EDAPP vykdomus tyrimus;

vadovaudamasi 7 straipsnio 11 dalimi, nustato metinei ataskaitai taikytinus vertinimo kriterijus;

pasikonsultavusi su EDAPP priima gaires, kuriose toliau patikslinamos procedūros, kurių Europolas turi laikytis tvarkydamas informaciją pagal 18 straipsnį;

priima sprendimą dėl darbinių ir administracinių susitarimų sudarymo atitinkamai pagal 23 straipsnio 4 dalį ir 25 straipsnio 1 dalį;

atsižvelgdama į veiklos ir finansinius reikalavimus, vykdomojo direktoriaus siūlymu priima sprendimą dėl Europolo vidaus struktūrų, įskaitant 4 straipsnio 1 dalies l punkte nurodytus specializuotos kompetencijos Sąjungos centrus, sukūrimo;

priima savo darbo tvarkos taisykles, įskaitant nuostatas dėl savo sekretoriato užduočių ir veikimo;

prireikus priima kitas vidaus taisykles;

▼M1

skiria 41c straipsnyje nurodytą pagrindinių teisių pareigūną;

nustato kriterijus, kuriais remdamasis Europolas gali teikti pasiūlymus dėl galimo informacinių perspėjimų įvedimo į SIS.

▼B

Jei valdyba mano, kad to reikia Europolo užduotims įvykdyti, ji gali pasiūlyti Tarybai atkreipti Komisijos dėmesį į poreikį priimti sprendimą dėl tinkamumo, kaip nurodyta 25 straipsnio 1 dalies a punkte, arba rekomendaciją dėl sprendimo, kuriuo leidžiama pradėti derybas siekiant sudaryti tarptautinį susitarimą, kaip nurodyta 25 straipsnio 1 dalies b punkte.

Vadovaudamasi Tarnybos nuostatų 110 straipsniu, valdyba priima Tarnybos nuostatų 2 straipsnio 1 dalimi ir Kitų tarnautojų įdarbinimo sąlygų 6 straipsniu grindžiamą sprendimą, kuriuo atitinkami paskyrimų tarnybos įgaliojimai deleguojami vykdomajam direktoriui ir kuriuo nustatomos sąlygos, kuriomis toks galiojimų delegavimas gali būti sustabdytas. Vykdomajam direktoriui leidžiama tuos įgaliojimus subdeleguoti.

Jeigu tai yra būtina dėl išskirtinių aplinkybių, valdyba gali priimti sprendimą laikinai sustabdyti paskyrimų tarnybos įgaliojimų delegavimą vykdomajam direktoriui bei bet kurių vykdomojo direktoriaus įgaliojimų subdelegavimą ir jais naudotis pati arba deleguoti tuos įgaliojimus vienam iš savo narių arba darbuotojui, kuris nėra vykdomasis direktorius.

Valdyba kasmet ne vėliau kaip lapkričio 30 d. priima bendrąjį programavimo dokumentą, kurį sudaro Europolo daugiametis programavimas ir metinė darbo programa, remdamasi vykdomojo direktoriaus pateiktu projektu, atsižvelgdama į Komisijos nuomonę ir dėl daugiamečio programavimo pasikonsultavusi su Jungtinė parlamentinės kontrolės grupė (JPKG).

Jei valdyba nusprendžia visiškai ar iš dalies neatsižvelgti į pirmoje pastraipoje nurodytą Komisijos nuomonę, Europolas pateikia išsamų pagrindimą.

Jei valdyba nusprendžia neatsižvelgti į klausimus, kuriuos pagal 51 straipsnio 2 dalies c punktą iškelia JPK), Europolas pateikia išsamų pagrindimą.

Priėmus bendrąjį programavimo dokumentą, valdyba jį perduoda Tarybai, Komisijai ir JPKG.

►M1 Daugiamečiame programavime nustatomas bendras strateginis programavimas, įskaitant tikslus, numatomus rezultatus ir veiklos rezultatų rodiklius. Jame taip pat išdėstomas išteklių planavimas, įskaitant daugiametį biudžetą ir personalo planą. Jis apima santykių su trečiosiomis valstybėmis ir tarptautinėmis organizacijomis strategiją bei Europolo planuojamą mokslinių tyrimų ir inovacijų veiklą. ◄

Daugiametis programavimas vykdomas įgyvendinant metines darbo programas ir, prireikus, atnaujinamas atsižvelgiant į išorės ir vidaus vertinimo rezultatus. Į tų įvertinimų išvadas taip pat prireikus atsižvelgiama kitų metų metinėje darbo programoje.

Metinėje darbo programoje nustatomi išsamūs tikslai, laukiami rezultatai ir veiklos rodikliai. Į ją taip pat įtraukiamas finansuotinų veiksmų aprašas ir nurodomi kiekvienam veiksmui skiriami finansiniai ir žmogiškieji ištekliai, vadovaujantis veikla grindžiamo biudžeto sudarymo ir valdymo principais. Metinė darbo programa turi atitikti daugiametį programavimą. Joje aiškiai nurodomos užduotys, kurios buvo pridėtos, pakeistos arba išbrauktos, palyginti su praėjusiaisiais finansiniais metais.

Jeigu priėmus metinę darbo programą Europolui pavedama nauja užduotis, valdyba iš dalies pakeičia metinę darbo programą.

Bet kokie esminiai metinės darbo programos pakeitimai priimami laikantis tokios pačios tvarkos kaip ir ta, kuri taikoma priimant pirminę metinę darbo programą. Valdyba gali deleguoti vykdomajam direktoriui įgaliojimus daryti neesminius metinės darbo programos pakeitimus.

Valdyba pirmininką ir pirmininko pavaduotoją renka iš trijų valstybių narių, kurios kartu parengė Tarybos 18 mėnesių programą, grupės. Jie skiriami 18 mėnesių laikotarpiui, atitinkančiam tos Tarybos programos laikotarpį. Tačiau, jei kuriuo nors kadencijos metu pirmininko ar pirmininko pavaduotojo narystė valdyboje baigtųsi, tuo pačiu metu automatiškai baigtųsi ir jų kadencija.

Pirmininką ir pirmininko pavaduotoją renka valdybos nariai dviejų trečdalių balsų dauguma.

Jei pirmininkas negali eiti savo pareigų, jį automatiškai pakeičia pirmininko pavaduotojas.

Valdybos posėdžius šaukia pirmininkas.

Vykdomasis direktorius dalyvauja valdybos svarstymuose.

Valdyba į eilinius posėdžius renkasi bent du kartus per metus. Be to, valdyba renkasi į posėdžius jos pirmininko iniciatyva arba Komisijos prašymu arba ne mažiau kaip trečdalio jos narių prašymu.

Valdyba gali pakviesti bet kurį asmenį, kurio nuomonė gali būti svarbi diskusijoje, dalyvauti jos posėdyje kaip balso teisės neturintį stebėtoją.

Du JPKG atstovai kviečiami dalyvauti dviejuose eiliniuose valdybos posėdžiuose per metus stebėtojų teisėmis be balsavimo teisės aptarti šiuos politinės svarbos klausimus:

Valdyba kartu su JPKG atstovais gali nustatyti kitus politinės svarbos klausimus, kurie turi būti aptariami pirmoje pastraipoje nurodytuose posėdžiuose.

Pagal darbo tvarkos taisykles valdybos nariams ir pakaitiniams nariams posėdžiuose gali padėti patarėjai arba ekspertai.

Valdybos sekretoriato paslaugas teikia Europolas.

Nedarant poveikio 11 straipsnio 1 dalies a ir b punktams, 13 straipsnio 2 daliai, 50 straipsnio 2 daliai, 54 straipsnio 8 daliai ir 64 straipsniui, valdyba sprendimus priima savo narių balsų dauguma.

Kiekvienas narys turi vieną balsą. Balso teisę turinčiam nariui nedalyvaujant, jo balso teisė perduodama pakaitiniam nariui.

Vykdomasis direktorius nebalsuoja.

Valdybos darbo tvarkos taisyklėse nustatoma išsamesnė balsavimo tvarka, visų pirma aplinkybės, kuriomis vienas narys gali veikti kito nario vardu, ir prireikus kvorumo reikalavimai.

Vykdomasis direktorius vadovauja Europolui. Jis yra atskaitingas valdybai.

Nedarant poveikio Komisijos arba valdybos įgaliojimams, vykdomasis direktorius savo pareigas vykdo nepriklausomai, nesiekia gauti ir nesilaiko jokios vyriausybės ir jokios kitos įstaigos nurodymų.

Taryba arba JPKG gali paprašyti vykdomojo direktoriaus pateikti savo pareigų vykdymo ataskaitą.

Vykdomasis direktorius yra Europolo teisinis atstovas.

Vykdomasis direktorius atsako už Europolui šiuo reglamentu priskirtų užduočių įgyvendinimą, visų pirma:

kasdienį Europolo administravimą;

pasiūlymų valdybai dėl Europolo vidaus struktūrų sukūrimo teikimą;

valdybos priimtų sprendimų įgyvendinimą;

▼M1

12 straipsnyje nurodyto bendrojo programavimo dokumento projekto rengimą bei jo pateikimą valdybai, pasikonsultavus su Komisija ir JPKG;

▼B

daugiamečio programavimo ir metinių darbo programų įgyvendinimą ir atsiskaitymą už jų įgyvendinimą valdybai;

Tarnybos nuostatų ir kitų tarnautojų įdarbinimo sąlygų atitinkamų įgyvendinimo taisyklių projekto rengimą vadovaujantis Tarnybos nuostatų 110 straipsniu;

konsoliduotosios metinės Europolo veiklos ataskaitos projekto rengimą ir pateikimą valdybai priimti;

veiksmų plano rengimą vadovaujantis vidaus arba išorės audito ataskaitų bei vertinimų išvadomis ir OLAF bei EDAPP tyrimų ataskaitomis ir rekomendacijomis, taip pat už pažangos ataskaitų teikimą du kartus per metus Komisijai ir reguliariai – valdybai;

Sąjungos finansinių interesų apsaugą taikant priemones, kuriomis siekiama užkirsti kelią sukčiavimui, korupcijai ir bet kokiai kitai nelegaliai veiklai ir, nedarant poveikio OLAF kompetencijai tyrimų srityje, atliekant veiksmingus patikrinimus, taip pat, jeigu nustatoma pažeidimų, susigrąžinant netinkamai išmokėtas sumas ir prireikus imantis veiksmingų, proporcingų ir atgrasomų administracinių ir finansinių sankcijų;

Europolo kovos su sukčiavimu vidaus strategijos projekto rengimą ir pateikimą valdybai priimti;

valdybos narių interesų konfliktų prevencijos ir valdymo vidaus taisyklių projekto rengimą ir tų taisyklių projekto pateikimą valdybai priimti;

Europolui taikomų finansinių taisyklių projekto rengimą;

Europolo pajamų ir išlaidų sąmatos projekto rengimą ir jo biudžeto įgyvendinimą;

pagalbą valdybos pirmininkui rengiantis valdybos posėdžiams;

reguliarų valdybos informavimą apie Sąjungos kovos su nusikalstamumu strateginių ir operatyvinių prioritetų įgyvendinimą;

▼M1

oa)

valdybos informavimą apie susitarimo memorandumus, pasirašytus su privačiais subjektais;

▼B

kitų užduočių vykdymą pagal šį reglamentą.

Europolas tvarko tik tą informaciją, kurią jam pateikė:

valstybės narės pagal jų nacionalinę teisę ir 7 straipsnį;

Sąjungos įstaigos, trečiosios šalys ir tarptautinės organizacijos pagal V skyrių;

privatūs subjektai ir privatūs asmenys pagal V skyrių.

Europolas gali tiesiogiai išgauti informaciją, įskaitant asmens duomenis, iš viešai prieinamų šaltinių, įskaitant internetą ir viešai skelbiamus duomenis, ir ją tvarkyti.

Tais atvejais, kai Europolas turi teisę pagal Sąjungos, tarptautinės ar nacionalinės teisės dokumentus gauti kompiuterizuotą prieigą prie duomenų iš Sąjungos, tarptautinio arba nacionalinio pobūdžio informacinių sistemų, jis gali tokiomis priemonėmis išgauti ir tvarkyti informaciją, įskaitant asmens duomenis, jei tai būtina jo užduotims vykdyti. Europolo prieigą prie tos informacijos ir jo naudojimąsi ja reglamentuoja tokių Sąjungos, tarptautinės ar nacionalinės teisės dokumentų taikytinos nuostatos, jeigu jose nustatytos taisyklės dėl prieigos ir naudojimo yra griežtesnės už šiame reglamente nustatytas taisykles. Prieiga prie tokių informacinių sistemų suteikiama tik tinkamai įgaliotiems Europolo darbuotojams ir tik tiek, kiek tai būtina ir proporcinga jų užduotims vykdyti.

Jei tai reikalinga 3 straipsnyje nustatytiems tikslams pasiekti, Europolas gali tvarkyti informaciją, įskaitant asmens duomenis.

Asmens duomenys gali būti tvarkomi išimtinai šiais tikslais:

atliekant kryžminę patikrą siekiant nustatyti informacijos sąsajas arba kitus svarbius ryšius, susijusius su:

asmenimis, kurie yra įtariami įvykdę ar dalyvavę vykdant nusikalstamą veiką, priklausančią Europolo kompetencijai, arba kurie yra nuteisti už tokią veiką;

ii)

asmenimis, dėl kurių yra faktinių prielaidų arba pagrįstų priežasčių manyti, kad jie įvykdys nusikalstamas veikas, priklausančias Europolo kompetencijai;

atliekant strateginę ar teminę analizę;

atliekant operatyvinę analizę;

▼M1

sudarant palankesnes sąlygas valstybėms narėms, Europolui, kitoms Sąjungos įstaigoms, trečiosioms šalims, tarptautinėms organizacijoms ir privatiems subjektams keistis informacija;

▼M1

vykdant mokslinių tyrimų ir inovacijų projektus;

padedant valstybėms narėms jų prašymu informuoti visuomenę apie įtariamus ar nuteistus asmenis, kurių ieškoma remiantis nacionalinio teismo sprendimu, priimtu dėl nusikalstamos veikos, kurią apima Europolo veiklos tikslai, ir sudarant visuomenei palankesnes sąlygas informaciją apie tokius asmenis teikti valstybėms narėms ir Europolui.

▼B

Duomenų tvarkymas 2 dalies c punkte nurodytos operatyvinės analizės tikslais atliekamas pasitelkiant operatyvinės analizės projektus, kuriems taikomos šios konkrečios apsaugos priemonės:

kiekvieno operatyvinės analizės projekto atveju vykdomasis direktorius nustato konkretų tikslą, asmens duomenų kategorijas ir duomenų subjektų kategorijas, dalyvius, saugojimo trukmę ir atitinkamų duomenų prieigos, perdavimo bei naudojimo sąlygas ir informuoja apie tai valdybą ir EDAPP;

asmens duomenys gali būti renkami ir tvarkomi tik nurodyto operatyvinės analizės projekto tikslu. Jei paaiškėja, kad tie asmens duomenys gali būti svarbūs kitam operatyvinės analizės projektui, toliau tvarkyti tuos asmens duomenis leidžiama tik tiek, kiek toks tolesnis tvarkymas yra būtinas ir proporcingas, o asmens duomenys atitinka a punkte išdėstytas nuostatas, kurios taikomos tam kitam analizės projektui;

su atitinkamo projekto duomenimis susipažinti ir juos tvarkyti gali tik įgaliotas personalas.

3a.

Jei to reikia norint pasiekti Europolo mokslinių tyrimų ir inovacijų projektų tikslus, asmens duomenų tvarkymas tuo tikslu vykdomas tik įgyvendinant Europolo mokslinių tyrimų ir inovacijų projektus su aiškiai apibrėžtais tikslais ir paskirtimi, laikantis 33a straipsnio.

2 ir 3 dalyse nurodytas tvarkymas atliekamas laikantis šiame reglamente numatytų duomenų apsaugos priemonių. Europolas tinkamai dokumentuoja tas tvarkymo operacijas. Dokumentus, pateikę prašymą, gali gauti duomenų apsaugos pareigūnas ir EDAPP, norėdami patikrinti tvarkymo operacijų teisėtumą.

Nedarant poveikio 8 straipsnio 4 daliai, 18 straipsnio 2 dalies e punktui, 18a straipsniui ir duomenų tvarkymui pagal 26 straipsnio 6c dalį, kai Europolo infrastruktūra yra naudojama asmens duomenų dvišaliams mainams ir Europolas neturi prieigos prie duomenų turinio, asmens duomenų kategorijos ir duomenų subjektų, kurių duomenys gali būti renkami ir tvarkomi šio straipsnio 2 dalies tikslais, kategorijos yra išvardytos II priede.

5a.

Pagal Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 ( 9 ) 73 straipsnį Europolas, kai taikytina ir kiek tai įmanoma, aiškiai atskiria asmens duomenis, susijusius su II priede išvardintų skirtingų kategorijų duomenų subjektais.

Europolas gali laikinai tvarkyti duomenis siekdamas nustatyti, ar tie duomenys susiję su jo užduotimis, ir, jei tie duomenys susiję su jo užduotimis, dėl kurio iš 2 dalyje nurodytų tikslų jie yra svarbūs. Tokių duomenų tvarkymo terminas negali viršyti šešių mėnesių nuo jų gavimo.

6a.

Prieš tvarkydamas duomenis pagal šio straipsnio 2 dalį, kai tai tikrai būtina siekiant tik nustatyti, ar asmens duomenys atitinka šio straipsnio 5 dalį, ir tik tuo vieninteliu tikslu, Europolas gali laikinai tvarkyti pagal 17 straipsnio 1 ir 2 dalis jam pateiktus asmens duomenis, be kita ko, palygindamas tuos duomenis su visais duomenimis, kuriuos Europolas jau tvarko pagal šio straipsnio 5 dalį.

Europolas asmens duomenis pagal pirmą pastraipą tvarko ne ilgiau kaip 18 mėnesių nuo tada, kai jis nustato, kad tuos duomenis apima jo veiklos tikslai, arba, pagrįstais atvejais, ilgesnį laikotarpį, jeigu tai būtina šio straipsnio tikslais. Apie bet kokį duomenų tvarkymo laikotarpio pratęsimą Europolas informuoja EDAPP. Maksimalus duomenų tvarkymo pagal pirmą pastraipą laikotarpis yra treji metai. Tokie asmens duomenys saugomi juos funkciškai atskyrus nuo kitų duomenų.

Jei Europolas padaro išvadą, kad šios dalies pirmoje pastraipoje nurodyti asmens duomenys neatitinka 5 dalies, jis tuos duomenis ištrina ir, kai aktualu, atitinkamai informuoja tų ištrintų duomenų teikėją.

6b.

Vykdomojo direktoriaus pasiūlymu valdyba, pasikonsultavusi su EDAPP ir tinkamai atsižvelgdama į Reglamento (ES) 2018/1725 71 straipsnyje nurodytus principus, patikslina su šio straipsnio 6 ir 6a dalyse nurodytu duomenų tvarkymu susijusias sąlygas, visų pirma kiek tai susiję su tų duomenų teikimu, prieiga prie tų duomenų ir jų naudojimu, taip pat tokių duomenų laikymo ir ištrynimo terminais, kurie negali viršyti šio straipsnio 6 ir 6a dalyse nustatytų terminų.

Valdyba, pasikonsultavusi su EDAPP, atitinkamais atvejais priima gaires, kuriomis toliau tikslinamos informacijos tvarkymo 2 dalyje išvardytais tikslais procedūros pagal 11 straipsnio 1 dalies q punktą.

Prireikus padėti vykdyti konkretų nusikalstamos veikos, kurią apima Europolo veiklos tikslai, vykdomą tyrimą, Europolas gali tvarkyti su II priede išvardytų kategorijų duomenų subjektais nesusijusius asmens duomenis, jeigu:

valstybė narė, Europos prokuratūra arba Eurojustas teikia tyrimo duomenis Europolui pagal 17 straipsnio 1 dalies a arba b punktą ir prašo Europolo padėti atlikti tą tyrimą:

atliekant operatyvinę analizę pagal 18 straipsnio 2 dalies c punktą, arba

ii)

išimtiniais ir tinkamai pagrįstais atvejais atliekant kryžminę patikrą pagal 18 straipsnio 2 dalies a punktą;

Europolas nustato, kad netvarkant asmens duomenų, kurie neatitinka 18 straipsnio 5 dalies, neįmanoma atlikti operatyvinės analizės pagal 18 straipsnio 2 dalies c punktą arba kryžminės patikros pagal 18 straipsnio 2 dalies a punktą siekiant padėti vykdyti tą tyrimą.

Pirmos pastraipos b punkte nurodyto įvertinimo rezultatai užregistruojami ir siunčiami EDAPP susipažinti, kai Europolas nustoja padėti vykdyti pirmoje pastraipoje nurodytą tyrimą.

Kai 1 dalies pirmos pastraipos a punkte nurodytos valstybės narės leidimas tvarkyti duomenis vykdant 1 dalyje nurodytą konkretų nusikalstamos veikos tyrimą laikantis procedūrinių reikalavimų ir apsaugos priemonių pagal jos taikytiną nacionalinę teisę nustoja galioti, ji praneša apie tai Europolui.

Kai Europos prokuratūra arba Eurojustas teikia tyrimo duomenis Europolui, ir jų leidimas tvarkyti duomenis vykdant 1 dalyje nurodytą konkretų nusikalstamos veikos tyrimą laikantis procedūrinių reikalavimų ir apsaugos priemonių pagal taikytiną Sąjungos ir nacionalinę teisę nustoja galioti, atitinkama institucija praneša apie tai Europolui.

Europolas gali tvarkyti tyrimo duomenis pagal 18 straipsnio 2 dalį tol, kol padeda atlikti vykdomą konkretų nusikalstamos veikos tyrimą, dėl kurio tyrimo duomenys buvo pateikti pagal šio straipsnio 1 dalies pirmos pastraipos a punktą, ir tik tam, kad padėtų atlikti tą tyrimą.

Europolas tyrimo duomenis, pateiktus pagal 1 dalies pirmos pastraipos a punktą, ir tų duomenų tvarkymo rezultatus tų tyrimo duomenų teikėjo prašymu gali saugoti ilgiau nei 3 dalyje nustatytas duomenų tvarkymo terminas, siekiant užtikrinti kriminalinės žvalgybos proceso teisingumą, patikimumą ir atsekamumą, ir tik tol, kol vyksta teismo procesas dėl konkretaus nusikalstamos veikos tyrimo, dėl kurio tie duomenys buvo pateikti.

1 dalies pirmos pastraipos a punkte nurodyti tyrimo duomenų teikėjai arba, jų sutikimu, valstybė narė, kurioje vyksta teismo procesas dėl susijusio konkretaus nusikalstamos veikos tyrimo, gali prašyti Europolo saugoti tyrimo duomenis ir tų duomenų operatyvinės analizės rezultatus ilgiau nei 3 dalyje nustatytas duomenų tvarkymo terminas, siekiant užtikrinti kriminalinės žvalgybos proceso teisingumą, patikimumą ir atsekamumą, ir tik tol, kol vyksta teismo procesas dėl susijusio konkretaus nusikalstamos veikos tyrimo toje kitoje valstybėje narėje.

Nedarant poveikio asmens duomenų tvarkymui pagal 18 straipsnio 6a dalį, asmens duomenys, nesusiję su II priede išvardytų kategorijų duomenų subjektais, saugomi juos funkciškai atskyrus nuo kitų duomenų ir tvarkomi tik tada, kai tai būtina ir proporcinga šio straipsnio 3, 4 ir 6 dalių tikslais.

Vykdomojo direktoriaus pasiūlymu valdyba, pasikonsultavusi su EDAPP, patikslina sąlygas, susijusias su asmens duomenų teikimu ir tvarkymu pagal 3 ir 4 dalis.

Šio straipsnio 1–4 dalys taip pat taikomos tuomet, kai Europolui asmens duomenis teikia trečioji valstybė, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje, ir ta trečioji valstybė teikia tyrimo duomenis Europolui operatyvinei analizei, kuria prisidedama prie konkretaus nusikalstamos veikos tyrimo vienoje ar daugiau valstybių narių, kurioms padeda Europolas, jei trečioji valstybė duomenis gavo konkretaus nusikalstamos veikos tyrimo kontekste laikydamasi procedūrinių reikalavimų ir apsaugos priemonių, taikomų pagal jos nacionalinę baudžiamąją teisę.

Kai trečioji valstybė Europolui teikia tyrimo duomenis pagal pirmą pastraipą, duomenų apsaugos pareigūnas gali, kai tikslinga, apie tai pranešti EDAPP.

Europolas patikrina, ar pirmoje pastraipoje nurodytų asmens duomenų kiekis nėra akivaizdžiai neproporcingas konkrečiam nusikalstamos veikos tyrimui atitinkamoje valstybėje narėje. Jei Europolas padaro išvadą, kad yra požymių, jog tokie duomenys yra akivaizdžiai neproporcingi arba buvo surinkti akivaizdžiai pažeidžiant pagrindines teises, Europolas duomenų netvarko ir juos ištrina.

Prieigą prie asmens duomenų, tvarkomų pagal šią dalį, Europolas turi tik tokiu atveju, kai tai būtina siekiant padėti vykdyti konkretų nusikalstamos veikos tyrimą, dėl kurio jie buvo pateikti. Tais asmens duomenimis dalijamasi tik Sąjungoje.

Europolo vykdomo informacijos tvarkymo tikslo ir tokio tvarkymo apribojimų nustatymas

Europolui informaciją teikianti valstybė narė, Sąjungos įstaiga, trečioji valstybė ar tarptautinė organizacija nustato tikslą arba tikslus, kuriuo (-iais) ta informacija turi būti tvarkoma pagal 18 straipsnį.

Jei pirmoje pastraipoje nurodytas informacijos teikėjas nesilaiko toje pastraipoje nustatyto reikalavimo, Europolas, gavęs atitinkamo informacijos teikėjo sutikimą, tą informaciją tvarko siekdamas nustatyti tokios informacijos aktualumą ir tikslą arba tikslus, kuriuo (-iais) ji turi būti toliau tvarkoma.

Informaciją kitu tikslu nei tuo, kuriuo ji buvo pateikta, Europolas tvarko tik gavęs tos informacijos teikėjo leidimą.

18 straipsnio 2 dalies a–d punktuose nurodytais tikslais pateiktą informaciją Europolas taip pat gali tvarkyti 18 straipsnio 2 dalies e punkto tikslais pagal 33a straipsnį.

Valstybės narės, Sąjungos įstaigos, trečiosios valstybės ir tarptautinės organizacijos gali informacijos pateikimo Europolui momentu nustatyti bendrų ar konkrečių prieigos prie šios informacijos ar jos naudojimo apribojimų, įskaitant jos perdavimo, persiuntimo, ištrynimo ar sunaikinimo apribojimus. Jei poreikis nustatyti tokius apribojimus paaiškėja jau pateikus informaciją, jos atitinkamai apie tai praneša Europolui. Europolas laikosi tokių apribojimų.

Tinkamai pagrįstais atvejais Europolas gali nustatyti valstybėms narėms, Sąjungos įstaigoms, trečiosioms šalims ir tarptautinėms organizacijoms prieigos prie informacijos, išgautos iš viešai prieinamų šaltinių, ar jos naudojimo apribojimus.

Valstybių narių ir Europolo darbuotojų prieiga prie Europolo saugomos informacijos

Pagal savo nacionalinę teisę ir 7 straipsnio 5 dalį valstybės narės turi prieigą prie visos 18 straipsnio 2 dalies a ir b punktuose nurodytais tikslais pateiktos informacijos ir turi galimybę atlikti jos paiešką. Tai nedaro poveikio valstybių narių, Sąjungos įstaigų ir trečiųjų šalių bei tarptautinių organizacijų teisei nustatyti apribojimus, kaip nurodyta 19 straipsnio 2 dalyje.

Pagal savo nacionalinę teisę ir 7 straipsnio 5 dalį valstybės narės turi netiesioginę prieigą prie 18 straipsnio 2 dalies c punkte nurodytais tikslais pateiktos informacijos remiantis sistema „yra atitiktis / nėra atitikties“. Tai nedaro poveikio informaciją teikiančių valstybių narių, Sąjungos įstaigų ir trečiųjų šalių ar tarptautinių organizacijų nustatytiems apribojimams, kaip nurodyta 19 straipsnio 2 dalyje.

Atitikties atveju Europolas pradeda procedūrą, pagal kurią atitikties paieškos užklausą atitinkančia informacija gali būti dalijamasi, vadovaujantis informacijos Europolui teikėjo sprendimu.

2a.

Nedarant poveikio pagal 19 straipsnio 2 dalį nustatytiems apribojimams ir laikantis procedūrų, nustatytų 18 straipsnio 7 dalyje nurodytose gairėse, valstybės narės, įgyvendindamos 18 straipsnio 3 dalyje nurodytus operatyvinės analizės projektus ir laikydamosi šiame reglamente nustatytų asmens duomenų tvarkymo taisyklių ir apsaugos priemonių, gali nustatyti, prie kokios informacijos Europolas gali suteikti tiesioginę prieigą kitoms pasirinktoms valstybėms narėms bendros operatyvinės analizės, atliekamos vykdant konkrečius tyrimus, tikslais.

Pagal nacionalinę teisę valstybės narės turi prieigą prie 1, 2 ir 2a dalyse nurodytos informacijos ir ją toliau tvarko tik toliau išdėstytų nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo už jas tikslais:

▼B

nusikaltimų, priklausančių Europolo kompetencijai, atveju ir

kitų rūšių sunkių nusikaltimų, kaip numatyta Tarybos pamatiniame sprendime 2002/584/TVR ( 10 ), atveju.

Vykdomojo direktoriaus tinkamai įgaliotas Europolo personalas turi prieigą prie Europolo tvarkomos informacijos tiek, kiek reikia jų pareigoms vykdyti, ir nedarant poveikio 67 straipsniui.

Europolas užmezga ir palaiko glaudžius santykius su Europos prokuratūra. Palaikydami tuos santykius, Europolas ir Europos prokuratūra veikia pagal atitinkamus savo įgaliojimus ir kompetenciją. Tuo tikslu jie sudaro darbo susitarimą, kuriame nustato tarpusavio bendradarbiavimo sąlygas.

Europos prokuratūros prašymu pagal Reglamento (ES) 2017/1939 102 straipsnį Europolas padeda Europos prokuratūrai atlikti tyrimus ir su ja bendradarbiauja – teikia informaciją ir analitinę paramą, tol, kol Europos prokuratūra nusprendžia, ar vykdyti baudžiamąjį persekiojimą, ar kitaip užbaigti bylą.

Siekdamas teikti Europos prokuratūrai informaciją pagal šio straipsnio 2 dalį, Europolas imasi visų tinkamų priemonių, kad Europos prokuratūra turėtų netiesioginę prieigą, remiantis sistema „yra atitiktis/nėra atitikties“, prie 18 straipsnio 2 dalies a, b ir c punktų tikslais pateiktų duomenų, susijusių su nusikalstamomis veikomis, kurios patenka į Europos prokuratūros kompetencijos sritį. Pagal tą sistemą „yra atitiktis/nėra atitikties“ Europolui pranešama tik atitikties atveju, ir nedarant poveikio jokiems 19 straipsnio 1 dalyje nurodytų informacijos teikėjų pagal 19 straipsnio 2 dalį nustatytiems apribojimams.

Atitikties atveju Europolas pradeda procedūrą, pagal kurią atitikties paieškos užklausą atitinkančia informacija gali būti dalijamasi, vadovaujantis 19 straipsnio 1 dalyje nurodyto informacijos teikėjo sprendimu, ir tik tiek, kiek paieškos užklausą atitinkantys duomenys yra svarbūs dėl prašymo, pateikto pagal šio straipsnio 2 dalį.

Europolas nepagrįstai nedelsdamas praneša Europos prokuratūrai apie bet kokį nusikalstamą elgesį, kurio atžvilgiu Europos prokuratūra galėtų pasinaudoti savo kompetencija pagal Reglamento (ES) 2017/1939 22 straipsnį ir 25 straipsnio 2 ir 3 dalis bei nedarant poveikio jokiems informacijos teikėjo pagal šio reglamento 19 straipsnio 2 dalį nustatytiems apribojimams.

Kai Europolas teikia informaciją Europos prokuratūrai pagal pirmą pastraipą, jis nedelsdamas apie tai praneša atitinkamoms valstybėms narėms.

Jeigu informaciją apie nusikalstamą elgesį, kurio atžvilgiu Europos prokuratūra galėtų pasinaudoti savo kompetencija, Europolui pateikė valstybė narė, kuri nurodė tos informacijos naudojimo apribojimus pagal šio reglamento 19 straipsnio 2 dalį, Europolas praneša Europos prokuratūrai, kad tokie apribojimai yra, ir perduoda klausimą atitinkamai valstybei narei. Atitinkama valstybė narė tiesiogiai bendradarbiauja su Europos prokuratūra siekiant laikytis Reglamento (ES) 2017/1939 24 straipsnio 1 ir 4 dalių.

Europolas imasi visų tinkamų priemonių, kad sudarytų sąlygas Eurojustui ir OLAF, neviršijant jų atitinkamų įgaliojimų, turėti netiesioginę prieigą remiantis sistema „yra atitiktis / nėra atitikties“ prie 18 straipsnio 2 dalies a, b ir c punktuose nurodytais tikslais pateiktos informacijos, nedarant poveikio tą informaciją teikiančios valstybės narės, Sąjungos įstaigos, trečiosios šalies ar tarptautinės organizacijos nustatytiems apribojimams pagal 19 straipsnio 2 dalį.

Atitikties atveju Europolas pradeda procedūrą, pagal kurią atitikties paieškos užklausą atitinkančia informacija gali būti dalijamasi, vadovaujantis informacijos Europolui teikėjo sprendimu, ir tik tiek, kiek paieškos užklausą atitinkantys duomenys yra būtini, kad Eurojustas ar OLAF galėtų vykdyti savo užduotis.

Europolas ir Eurojustas gali sudaryti susitarimą dėl darbo tvarkos, kuriuo būtų užtikrinta, kad laikantis abipusiškumo principo ir neviršijant jų atitinkamų įgaliojimų būtų užtikrinta prieiga prie visos informacijos, kuri buvo pateikta 18 straipsnio 2 dalies a punkte nustatytu tikslu, ir galimybė atlikti tos informacijos paiešką. Tai nedaro poveikio valstybių narių, Sąjungos įstaigų, trečiųjų šalių bei tarptautinių organizacijų teisei nustatyti prieigos prie tokių duomenų ir jų naudojimo apribojimus, laikantis šiame reglamente nustatytų duomenų apsaugos garantijų.

Informacijos paieška pagal 1 ir 2 dalis atliekama tik siekiant nustatyti, ar Eurojusto arba OLAF turima informacija atitinka Europolo tvarkomą informaciją.

Atlikti informacijos paiešką pagal 1 ir 2 dalis Europolas leidžia tik gavęs iš Eurojusto informaciją apie tai, kurie nacionaliniai nariai, pavaduotojai, padėjėjai ir Eurojusto darbuotojai yra paskirti įgaliotais asmenimis atlikti tokią paiešką, o iš OLAF – informaciją apie tai, kurie OLAF darbuotojai yra paskirti įgaliotais asmenimis atlikti tokią paiešką.

Jeigu Europolui tvarkant su konkrečiu tyrimu susijusią informaciją Europolas arba valstybė narė nusprendžia, kad reikia koordinuoti veiksmus, bendradarbiauti arba kad reikalinga parama pagal Eurojusto ar OLAF įgaliojimus, Europolas jiems apie tai praneša ir pradeda dalijimosi informacija procedūrą, vadovaujantis informaciją teikiančios valstybės narės sprendimu. Tokiu atveju Eurojustas arba OLAF konsultuojasi su Europolu.

Eurojustas, įskaitant koledžą, nacionalinius narius, pavaduotojus, padėjėjus ir Eurojusto darbuotojus, ir OLAF laikosi valstybių narių, Sąjungos įstaigų, trečiųjų šalių ir tarptautinių organizacijų nustatytų bendrų ar konkrečių prieigos ar naudojimo apribojimų, kaip nurodyta 19 straipsnio 2 dalyje.

Europolas, Eurojustas ir OLAF informuoja vienas kitą, jeigu, jiems susipažinus su vieni kitų duomenimis pagal 2 dalį arba nustačius atitiktį pagal 1 dalį, yra požymių, kad duomenys gali būti neteisingi arba prieštaringi.

Jei, tvarkydamas su konkrečiu nusikalstamos veiklos tyrimu ar konkrečiu projektu susijusią informaciją, Europolas nustato informaciją, susijusią su galima neteisėta Sąjungos finansiniams interesams kenkiančia veikla, Europolas nedelsdamas tą informaciją pateikia OLAF, nedarant poveikio tą informaciją pateikusios valstybės narės nurodytiems apribojimams pagal 19 straipsnio 2 dalį.

Kai Europolas teikia informaciją OLAF pagal pirmą pastraipą, jis nedelsdamas apie tai praneša atitinkamoms valstybėms narėms.

Pagal 4 straipsnio 1 dalies b punktą Europolas nedelsdamas praneša valstybei narei apie su ja susijusią informaciją. Jeigu prieigai prie tokios informacijos taikomi pagal 19 straipsnio 2 dalį nustatyti apribojimai, dėl kurių draudžiama ja dalintis, Europolas konsultuojasi su prieigos apribojimus nustačiusiu informacijos teikėju ir prašo jo leidimo dalintis informacija.

Tokiu atveju, negavus teikėjo aiškaus leidimo, informacijos perduoti negalima.

Europolas praneša valstybei narei apie bet kokią su ja susijusią informaciją, nepaisydamas prieigos apribojimų, jeigu tai tikrai būtina siekiant išvengti gresiančio pavojaus gyvybei.

Tokiu atveju Europolas tuo pačiu metu praneša informacijos teikėjui apie tai, kad informacija buvo pasidalinta, ir pagrindžia savo atliktą padėties analizę.

Jei tai reikalinga Europolo užduotims vykdyti, jis gali užmegzti ir palaikyti bendradarbiavimo santykius su Sąjungos įstaigomis atsižvelgiant į tų įstaigų tikslus, su trečiųjų šalių institucijomis, tarptautinėmis organizacijomis bei privačiais subjektais.

Jei keitimasis svarbu Europolo užduotims vykdyti, laikydamasis visų pagal 19 straipsnio 2 dalį nustatytų apribojimų ir nedarant poveikio 67 straipsniui, Europolas gali tiesiogiai keistis su šio straipsnio 1 dalyje nurodytais subjektais bet kokia informacija, išskyrus asmens duomenis.

Vykdomasis direktorius informuoja valdybą apie visus įprastus bendradarbiavimo santykius, kuriuos Europolas ketina užmegzti ir palaikyti, vadovaujantis 1 ir 2 dalimis, ir apie tokių užmegztų ryšių raidą.

1 ir 2 dalyse nustatytais tikslais Europolas gali sudaryti darbinius susitarimus su 1 dalyje nurodytais subjektais. Tokiais darbiniais susitarimais neleidžiama keistis asmens duomenimis ir jais neįpareigojama Sąjunga arba jos valstybės narės.

Jei tai reikalinga ir proporcinga Europolo užduotims teisėtai vykdyti, vadovaujantis šio skyriaus nuostatomis, Europolas gali gauti asmens duomenis iš 1 dalyje nurodytų subjektų ir juos tvarkyti.

Nedarant poveikio 30 straipsnio 5 daliai, perduoti asmens duomenis Sąjungos įstaigoms, trečiosioms šalims ir tarptautinėms organizacijoms Europolas gali tik tuomet, kai tai būtina užkertant kelią nusikaltimams, patenkantiems į Europolo tikslų taikymo sritį, ir kovojant su jais, ir kai tai atitinka šį reglamentą, taip pat jeigu duomenų gavėjas įsipareigoja, kad duomenys bus naudojami tik tuo tikslu, kuriuo buvo perduoti. Jeigu duomenis, kuriuos reikia perduoti, pateikė valstybė narė, Europolas prašo tos valstybės narės sutikimo, nebent valstybė narė, iš esmės arba nustatydama tam tikras sąlygas, yra suteikusi išankstinį leidimą toliau perduoti informaciją. Toks sutikimas gali būti bet kada atšauktas.

Valstybėms narėms, Sąjungos įstaigoms, trečiosioms valstybėms, tarptautinėms organizacijoms arba privatiems subjektams draudžiama toliau perduoti Europolo turimus asmens duomenis, nebent Europolas yra davęs aiškų išankstinį leidimą.

Europolas užtikrina, kad remiantis šiuo reglamentu būtų detaliai registruojami visi asmens duomenų perdavimo atvejai ir tokių perdavimų pagrindai.

Netvarkoma jokia informacija, kuri aiškiai buvo gauta akivaizdžiai pažeidus žmogaus teises.

Laikantis Reglamento (ES) 2018/1725 71 straipsnio 2 dalies, atsižvelgiant į bet kuriuos kitus apribojimus pagal šį reglamentą ir nedarant poveikio šio reglamento 67 straipsniui, Europolas asmens duomenis Sąjungos įstaigai perduoda tik tuo atveju, jei perduoti tuos duomenis yra proporcinga ir būtina teisėtam duomenų gavėjos Sąjungos įstaigos užduočių vykdymui.

Gavęs Sąjungos įstaigos prašymą dėl asmens duomenų perdavimo, Europolas patikrina kitos Sąjungos įstaigos kompetenciją. Jei kyla abejonių dėl tokios asmens duomenų perdavimo būtinybės pagal 1 dalį, Europolas prašo duomenų gavėją pateikti papildomos informacijos.

Prašančioji Sąjungos įstaiga užtikrina, kad galėtų būti patikrinta būtinybė perduoti asmens duomenis.

Duomenų gavėja Sąjungos įstaiga 1 ir 2 dalyse nurodytus asmens duomenis tvarko tik tais tikslais, kuriais jie buvo perduoti.

Asmens duomenų perdavimas trečiosioms šalims ir tarptautinėms organizacijoms

Laikantis visų pagal 19 straipsnio 2 arba 3 dalį nustatytų apribojimų ir nedarant poveikio 67 straipsniui, Europolas gali perduoti asmens duomenis trečiosios valstybės kompetentingoms institucijoms arba tarptautinei organizacijai, jei toks perdavimas reikalingas Europolo užduotims vykdyti, remdamasis vienu iš šių atvejų:

pagal Direktyvos (ES) 2016/680 36 straipsnį priimtu Komisijos sprendimu, kuriame nustatyta, kad trečioji valstybė, teritorija ar vienas ar daugiau nurodytų sektorių toje trečiojoje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamą apsaugos lygį (sprendimas dėl tinkamumo);

▼B

Sąjungos ir tos trečiosios šalies ar tarptautinės organizacijos tarptautiniu susitarimu, sudarytu pagal SESV 218 straipsnį, kuriuo nustatomos tinkamos asmenų privatumo ir pagrindinių teisių ir laisvių apsaugos garantijos;

bendradarbiavimo susitarimu, kuriuo leidžiama keistis asmens duomenimis, sudarytu anksčiau nei 2017 m. gegužės 1 d. Europolo ir tos trečiosios šalies ar tarptautinės organizacijos pagal Sprendimo 2009/371/TVR 23 straipsnį.

Europolas gali sudaryti administracinius susitarimus, pagal kuriuos būtų įgyvendinami tokie susitarimai ar sprendimai dėl tinkamumo.

Vykdomasis direktorius informuoja valdybą apie keitimąsi asmens duomenimis remiantis sprendimais dėl tinkamumo pagal 1 dalies a punktą.

Ne vėliau kaip 2021 m. birželio 14 d. Komisija įvertina 1 dalies c punkte nurodytų bendradarbiavimo susitarimų nuostatas, visų pirma tas, kurios susijusios su duomenų apsauga. Komisija informuoja Europos Parlamentą ir Tarybą apie to vertinimo rezultatus ir atitinkamais atvejais gali pateikti Tarybai rekomendaciją dėl sprendimo, kuriuo būtų leidžiama pradėti derybas dėl tarptautinių susitarimų, nurodytų 1 dalies b punkte, sudarymo.

4a.

Nesant sprendimo dėl tinkamumo, valdyba gali leisti Europolui perduoti asmens duomenis trečiosios šalies kompetentingai institucijai arba tarptautinei organizacijai, jeigu:

su asmens duomenų apsauga susijusios tinkamos apsaugos priemonės yra numatytos teisiškai privalomame dokumente, arba

Europolas įvertino visas su asmens duomenų perdavimu susijusias aplinkybes ir padarė išvadą, kad egzistuoja su asmens duomenų apsauga susijusios tinkamos apsaugos priemonės.

►M1 Nukrypstant nuo 1 dalies, vykdomasis direktorius gali tinkamai pagrįstais atvejais leisti asmens duomenų perdavimą arba tam tikrų kategorijų asmens duomenų perdavimus trečiosios valstybės kompetentingai institucijai ar tarptautinei organizacijai, atsižvelgdamas į kiekvieną konkretų atvejį, jeigu perdavimas yra: ◄

būtinas, kad būtų apsaugoti gyvybiniai duomenų subjekto arba kito asmens interesai;

▼M1

būtini siekiant apsaugoti teisėtus duomenų subjekto interesus;

▼B

itin svarbus, kad būtų užkirstas kelias tiesioginei ir didelei grėsmei valstybės narės arba trečiosios šalies visuomenės saugumui;

būtinas konkrečiais atvejais, siekiant vykdyti nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba užtikrinti baudžiamųjų sankcijų vykdymą; arba

būtinas konkrečiais atvejais, kad būtų nustatyti, vykdomi ar ginami teisiniai reikalavimai, susiję su konkrečios nusikalstamos veikos prevencija, tyrimu, nustatymu ar traukimu baudžiamojon atsakomybėn už ją arba konkrečios baudžiamosios sankcijos vykdymu.

Asmens duomenys neperduodami, jeigu vykdomasis direktorius nustato, kad atitinkamo duomenų subjekto pagrindinės teisės ir laisvės yra viršesnės už d ir e punktuose nurodytą viešąjį interesą, dėl kurio duomenis reikia perduoti.

Šioje dalyje numatytos nukrypti leidžiančios nuostatos gali būti netaikomos sisteminiams, itin dideliems ar struktūriniams perdavimams.

Nukrypstant nuo 1 dalies, valdyba, gavusi EDAPP sutikimą, gali suteikti leidimą dėl duomenų rinkinių perdavimo 5 dalies a–e punktuose nurodytais atvejais, kurio galiojimo laikotarpis negali būti ilgesnis kaip vieni metai ir kuris gali būti pratęsiamas, atsižvelgdama į tai, ar esama atitinkamų asmenų privatumo ir pagrindinių teisių ir laisvių apsaugos garantijų. Toks leidimas turi būti tinkamai pagrįstas ir patvirtintas dokumentais.

Vykdomasis direktorius kuo greičiau informuoja valdybą ir EDAPP apie atvejus, kuriais buvo taikyta 5 dalis.

Europolas informuoja EDAPP apie duomenų perdavimo kategorijas pagal 4a dalies b punktą. Kai duomenų perdavimas atliekamas pagal 4a arba 5 dalį, toks perdavimas dokumentuojamas, ir tie dokumentai, gavus prašymą, pateikiami EDAPP. Dokumentuose nurodoma duomenų perdavimo data ir laikas, taip pat pateikiama informacija apie šiame straipsnyje nurodytą kompetentingą instituciją, perdavimo pagrindimą ir perduotus asmens duomenis.

Jeigu tai reikalinga Europolo užduotims vykdyti, jis gali tvarkyti iš privačių subjektų gautus asmens duomenis su sąlyga, kad jie gauti per:

nacionalinį padalinį pagal nacionalinę teisę;

trečiosios šalies arba tarptautinės organizacijos, su kuria Europolas anksčiau nei 2017 m. gegužės 1 d. yra sudaręs bendradarbiavimo susitarimą, kuriuo leidžiama keistis asmens duomenimis pagal Sprendimo 2009/371/TVR 23 straipsnį, kontaktinį punktą arba

▼M1

trečiosios valstybės institucija arba tarptautinė organizacija, kaip nurodyta šio reglamento 25 straipsnio 1 dalies a, b arba c punkte arba 25 straipsnio 4a dalyje.

Kai Europolas gauna asmens duomenis tiesiogiai iš privačių subjektų, jis gali tuos asmens duomenis tvarkyti pagal 18 straipsnį, kad nustatytų atitinkamus nacionalinius padalinius, kaip nurodyta šio straipsnio 1 dalies a punkte. Europolas nedelsdamas atitinkamiems nacionaliniams padaliniams perduoda asmens duomenis ir visus aktualius jurisdikcijos nustatymo tikslais būtino tų duomenų tvarkymo rezultatus. Europolas gali asmens duomenis ir aktualius jurisdikcijos nustatymo tikslais būtino tų duomenų tvarkymo rezultatus perduoti pagal 25 straipsnį atitinkamiems kontaktiniams punktams ir institucijoms, kaip nurodyta šio straipsnio 1 dalies b ir c punktuose. Jei Europolas negali nustatyti atitinkamų nacionalinių padalinių arba jau yra perdavęs susijusius asmens duomenis visiems nustatytiems atitinkamiems nacionaliniams padaliniams ir nėra įmanoma nustatyti kitų atitinkamų nacionalinių padalinių, jis duomenis ištrina, nebent atitinkamas nacionalinis padalinys, kontaktinis punktas ar institucija pakartotinai pateikia asmens duomenis Europolui pagal 19 straipsnio 1 dalį per keturis mėnesius nuo duomenų persiuntimo ar perdavimo.

Kriterijai, pagal kuriuos nustatoma, ar atitinkamo privataus subjekto įsisteigimo valstybės narės nacionalinis padalinys yra atitinkamas nacionalinis padalinys, yra išdėstyti 18 straipsnio 7 dalyje nurodytose gairėse.

2a.

Europolo bendradarbiavimas su privačiais subjektais neturi dubliuoti valstybių narių FŽP veiklos ir jai trukdyti, taip pat neturi būti susijęs su informacija, kuri turi būti teikiama FŽP Direktyvos (ES) 2015/849 tikslais.

Po asmens duomenų perdavimo pagal šio straipsnio 5 dalies c punktą ryšium su tuo Europolas gali asmens duomenis gauti tiesiai iš privataus subjekto, kai tas privatus subjektas teigia, kad tuos duomenis teisėtai leidžiama perduoti pagal taikomus teisės aktus, tam, kad būtų tvarkomi tokie duomenis vykdant 4 straipsnio 1 dalies m punkte nurodytą užduotį.

Kai Europolas asmens duomenis gauna iš privataus subjekto, įsisteigusio trečiojoje valstybėje, jis tuos duomenis bei tų duomenų analizės ir patikrinimo rezultatus perduoda tik valstybei narei arba atitinkamai trečiajai valstybei, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje.

Nedarant poveikio šios dalies pirmai pastraipai, Europolas gali atitinkamai trečiajai valstybei perduoti šios dalies pirmoje pastraipoje nurodytus rezultatus pagal 25 straipsnio 5 arba 6 dalį.

Europolas negali perduoti asmens duomenų privatiems subjektams, išskyrus toliau nurodytus atvejus ir su sąlyga, kad toks perdavimas, atsižvelgiant į kiekvieną konkretų atvejį, yra tikrai būtinas ir proporcingas:

duomenų perdavimas neabejotinai atitinka duomenų subjekto interesus;

duomenų perdavimas yra tikrai būtinas, kad būtų užkirstas kelias realiai gresiančiai nusikalstamai veikai, įskaitant terorizmą, kurią apima Europolo veiklos tikslai;

asmens duomenų, kurie yra viešai prieinami, perdavimas yra tikrai būtinas siekiant vykdyti 4 straipsnio 1 dalies m punkte nurodytą užduotį ir yra tenkinamos šios sąlygos:

perdavimas susijęs su atskiru ir konkrečiu atveju;

ii)

atitinkamų duomenų subjektų pagrindinės teisės ir laisvės nėra viršesnės už viešąjį interesą, dėl kurio konkrečiu atveju būtina perduoti tuos asmens duomenis, arba

perdavimas yra tikrai būtinas, Europolui siekiant pranešti tam privačiam subjektui, jog gautos informacijos nepakanka, kad Europolas galėtų nustatyti atitinkamus nacionalinius padalinius, ir tenkinamos šios sąlygos:

perdavimas atliekamas asmens duomenis gavus tiesiogiai iš privataus subjekto pagal 2 dalį;

ii)

trūkstama informacija, kurią Europolas gali nurodyti savo pranešimuose, yra aiškiai susijusi su informacija, kurią anksčiau pateikė tas privatus subjektas;

iii)

trūkstama informacija, kurią Europolas gali nurodyti savo pranešimuose, yra tik ta informacija, kuri yra būtina Europolui siekiant nustatyti atitinkamus nacionalinius padalinius.

Šio straipsnio pirmoje pastraipoje nurodytam perdavimui taikomi bet kokie pagal 19 straipsnio 2 arba 3 dalį nustatyti apribojimai ir nedaromas poveikis 67 straipsniui.

Kalbant apie šio straipsnio 5 dalies a, b ir d punktus, jei atitinkamas privatus subjektas nėra įsisteigęs Sąjungoje arba trečiojoje valstybėje, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje, vykdomasis direktorius leidžia perduoti duomenis tik tokiu atveju, jei perduoti duomenis:

būtina, kad būtų apsaugoti gyvybiniai atitinkamo duomenų subjekto arba kito asmens interesai;

būtina, kad būtų apsaugoti teisėti atitinkamo duomenų subjekto interesai;

itin svarbu, kad būtų užkirstas kelias tiesioginei ir didelei grėsmei valstybės narės arba trečiosios valstybės visuomenės saugumui;

būtina atskirais atvejais, siekiant vykdyti konkrečios nusikalstamos veikos, kurią apima Europolo veiklos tikslai, prevenciją, tyrimą, nustatymą ar patraukimą baudžiamojon atsakomybėn už ją, arba

būtina atskirais atvejais, kad būtų nustatyti, vykdomi ar ginami teisiniai reikalavimai, susiję su konkrečios nusikalstamos veikos, kurią apima Europolo veiklos tikslai, prevencija, tyrimu, nustatymu ar patraukimu baudžiamojon atsakomybėn už ją.

Asmens duomenys neperduodami, jeigu vykdomasis direktorius nustato, kad atitinkamo duomenų subjekto pagrindinės teisės ir laisvės yra viršesnės už šios dalies pirmos pastraipos d ir e punktuose nurodytą viešąjį interesą, dėl kurio duomenis reikia perduoti.

6a.

Nedarant poveikio šio straipsnio 5 dalies a, c ir d punktams bei kitiems Sąjungos teisės aktams, asmens duomenų perdavimas pagal 5 ir 6 dalis neturi būti sisteminis, masinis ar struktūrinis.

6b.

Europolas per valstybių narių nacionalinius padalinius gali paprašyti valstybių narių, laikantis jų nacionalinės teisės, gauti asmens duomenis iš jų teritorijoje įsisteigusių arba teisinį atstovą turinčių privačių subjektų, siekiant pasidalyti tais duomenimis su Europolu. Tokie prašymai turi būti pagrįsti ir kuo tikslesni. Tokie asmens duomenys turi būti kuo mažiau neskelbtini ir būti apriboti tuo, kas tikrai būtina ir proporcinga Europolui siekiant nustatyti atitinkamus nacionalinius padalinius.

Valstybės narės, nepaisant jų jurisdikcijos konkrečios nusikalstamos veikos atžvilgiu, užtikrina, kad jų kompetentingos institucijos pagal nacionalinę teisę galėtų nagrinėti pirmoje pastraipoje nurodytus prašymus siekiant pateikti Europolui informaciją, kuri jam būtina siekiant nustatyti atitinkamus nacionalinius padalinius.

6c.

Europolo infrastruktūra gali būti naudojamasi valstybių narių kompetentingų institucijų ir privačių subjektų keitimuisi informacija laikantis atitinkamų valstybių narių nacionalinės teisės. Toks keitimasis taip pat gali apimti nusikalstamas veikas, kurių neapima Europolo veiklos tikslai.

Kai valstybės narės naudojasi Europolo infrastruktūra siekdamos keistis asmens duomenimis, susijusiais su nusikalstamomis veikomis, kurias apima Europolo veiklos tikslai, jos gali suteikti Europolui prieigą prie tokių duomenų.

Kai valstybės narės naudojasi Europolo infrastruktūra siekdamos keistis asmens duomenimis, susijusiais su nusikalstamomis veikomis, kurių neapima Europolo veiklos tikslai, Europolas neturi prieigos prie tų duomenų ir laikomas duomenų tvarkytoju pagal Reglamento (ES) 2018/1725 87 straipsnį.

Europolas įvertina galimą saugumo riziką, kuri kyla suteikus galimybę jo infrastruktūra naudotis privatiems subjektams, ir prireikus įgyvendina tinkamas prevencines ir rizikos mažinimo priemones.

Europolas užtikrina, kad detali informacija apie visus asmens duomenų perdavimo atvejus ir jų motyvai būtų užregistruoti pagal šį reglamentą ir pagal 40 straipsnį pateikti EDAPP, jam paprašius.

Jeigu gauti arba perduotini asmens duomenys turi poveikio valstybės narės interesams, Europolas nedelsdamas praneša apie tai atitinkamos valstybės narės nacionaliniam padaliniui.

11.

Europolas parengia metinę ataskaitą valdybai dėl asmens duomenų, kuriais buvo pasikeista su privačiais subjektais pagal 26, 26a ir 26b straipsnius, remdamasis valdybos nustatytais kiekybiniais ir kokybiniais vertinimo kriterijais.

Į metinę ataskaitą įtraukiami konkretūs atvejai, rodantys, kodėl Europolo prašymai pagal šio straipsnio 6b dalį buvo būtini Europolo tikslams siekti ir užduotims įvykdyti, pavyzdžius.

Metinėje ataskaitoje atsižvelgiama į diskretiškumo ir konfidencialumo įsipareigojimus, o pavyzdžiai, kiek tai susiję su asmens duomenimis, suanoniminami.

Metinė ataskaita siunčiama Europos Parlamentui, Tarybai, Komisijai ir nacionaliniams parlamentams.

Keitimasis asmens duomenimis su privačiais subjektais internetinėse krizinėse situacijose

Internetinių krizinių situacijų atveju Europolas gali gauti asmens duomenis tiesiogiai iš privačių subjektų ir tuos asmens duomenis tvarkyti pagal 18 straipsnį.

Jei Europolas asmens duomenis gauna iš privataus subjekto, įsisteigusio trečiojoje valstybėje, jis tuos duomenis ir jų analizės bei patikrinimo rezultatus perduoda tik valstybei narei arba atitinkamai trečiajai valstybei, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje.

Europolas gali perduoti jo atliktos šio straipsnio 1 dalyje nurodytų duomenų analizės ir patikrinimo rezultatus atitinkamai trečiajai valstybei pagal 25 straipsnio 5 arba 6 dalį.

Europolas gali perduoti asmens duomenis privatiems subjektams, atsižvelgiant į kiekvieną konkretų atvejį, laikantis visų pagal 19 straipsnio 2 arba 3 dalį nustatytų apribojimų ir nedarant poveikio 67 straipsniui, kai tokių duomenų perdavimas yra tikrai būtinas siekiant spręsti internetines krizines situacijas, ir atitinkamų duomenų subjektų pagrindinės teisės ir laisvės nėra viršesnės už viešąjį interesą, dėl kurio būtina persiųsti ar perduoti tuos asmens duomenis.

Kai atitinkamas privatus subjektas nėra įsisteigęs Sąjungoje arba trečiojoje valstybėje, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje, leidimą perduoti duomenis suteikia vykdomasis direktorius.

Europolas padeda valstybių narių kompetentingoms institucijoms, keičiasi informacija ir bendradarbiauja su jomis, kiek tai susiję su asmens duomenų persiuntimu ar perdavimu privatiems subjektams pagal 3 arba 4 dalį, visų pirma kad būtų išvengta pastangų dubliavimosi, būtų stiprinamas koordinavimas ir vengiama kišimosi į tyrimus skirtingose valstybėse narėse.

Europolas per valstybių narių nacionalinius padalinius gali paprašyti valstybių narių, laikantis jų nacionalinės teisės, gauti asmens duomenis iš jų teritorijoje įsisteigusių arba teisinį atstovą turinčių privačių subjektų, siekiant pasidalyti tais duomenimis su Europolu. Tokie prašymai turi būti pagrįsti ir kuo tikslesni. Tokie asmens duomenys turi būti kuo mažiau neskelbtini ir būti apriboti tuo, kas tikrai būtina ir proporcinga, kad Europolas galėtų padėti valstybėms narėms spręsti internetines krizines situacijas.

Nepriklausomai nuo valstybių narių jurisdikcijos turinio, dėl kurio Europolas prašo pateikti asmens duomenis, sklaidos atžvilgiu, valstybės narės užtikrina, kad jų kompetentingos institucijos pagal savo nacionalinę teisę galėtų nagrinėti pirmoje pastraipoje nurodytus prašymus, siekiant pateikti Europolui informaciją, kuri jam būtina jo tikslams pasiekti.

Europolas užtikrina, kad išsami informacija apie visus asmens duomenų perdavimo atvejus ir jų motyvus būtų saugoma pagal šį reglamentą. EDAPP paprašius Europolas tą informaciją jam pateikia pagal 39a straipsnį.

Jeigu gauti arba perduotini asmens duomenys turi poveikio valstybės narės interesams, Europolas nedelsdamas praneša apie tai atitinkamos valstybės narės nacionaliniam padaliniui.

Keitimasis asmens duomenimis su privačiais subjektais siekiant kovoti su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu

Europolas gali gauti asmens duomenis tiesiogiai iš privačių subjektų ir tvarkyti tuos asmens duomenis pagal 18 straipsnį siekdamas kovoti su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu internete, kaip nurodyta 4 straipsnio 1 dalies y punkte.

Jei Europolas asmens duomenis gauna iš trečiojoje valstybėje įsisteigusio privataus subjekto, jis tuos duomenis ir jų analizės bei patikrinimo rezultatus perduoda tik valstybei narei arba atitinkamai trečiajai valstybei, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje.

Europolas gali perduoti jo atliktos šios dalies pirmoje pastraipoje nurodytų duomenų analizės ir patikrinimo rezultatus atitinkamai trečiajai valstybei pagal 25 straipsnio 5 arba 6 dalį.

Europolas gali perduoti asmens duomenis privatiems subjektams, atsižvelgiant į kiekvieną konkretų atvejį, laikantis visų pagal 19 straipsnio 2 arba 3 dalį nustatytų apribojimų ir nedarant poveikio 67 straipsniui, kai tokių duomenų persiuntimas arba perdavimas yra tikrai būtinas siekiant kovoti su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu internete, kaip nurodyta 4 straipsnio 1 dalies y punkte, ir atitinkamų duomenų subjektų pagrindinės teisės ir laisvės nėra viršesnės už viešąjį interesą, dėl kurio būtina persiųsti ar perduoti tuos asmens duomenis.

Jei atitinkamas privatus subjektas nėra įsisteigęs Sąjungoje arba trečiojoje valstybėje, kaip nurodyta 25 straipsnio 1 dalies a, b ar c punkte arba 25 straipsnio 4a dalyje, leidimą perduoti duomenis suteikia vykdomasis direktorius.

Europolas padeda valstybių narių kompetentingoms institucijoms, keičiasi informacija ir bendradarbiauja su jomis, kiek tai susiję su asmens duomenų perdavimu privatiems subjektams pagal 3 arba 4 dalį, visų pirma kad būtų išvengta pastangų dubliavimosi, būtų stiprinamas koordinavimas ir vengiama kišimosi į tyrimus skirtingose valstybėse narėse.

Europolas per valstybių narių nacionalinius padalinius gali paprašyti valstybių narių, laikantis jų nacionalinės teisės, gauti asmens duomenis iš jų teritorijoje įsisteigusių arba teisinį atstovą turinčių privačių subjektų, siekiant pasidalyti tais duomenimis su Europolu. Tokie prašymai turi būti pagrįsti ir kuo tikslesni. Tokie asmens duomenys turi būti kuo mažiau neskelbtini ir būti apriboti tuo, kas tikrai būtina ir proporcinga, kad Europolas galėtų kovoti su seksualinės prievartos prieš vaikus internetinės medžiagos platinimu internete, kaip nurodyta 4 straipsnio 1 dalies y punkte.

Nepaisant valstybių narių jurisdikcijos turinio, dėl kurio Europolas prašo pateikti asmens duomenis, sklaidos atžvilgiu, valstybės narės užtikrina, kad jų kompetentingos institucijos pagal savo nacionalinę teisę galėtų nagrinėti pirmoje pastraipoje nurodytus prašymus, siekdamos pateikti Europolui informaciją, kuri jam būtina jo tikslams pasiekti.

Europolas užtikrina, kad išsami informacija apie visus asmens duomenų perdavimo atvejus ir jų motyvai būtų saugojami pagal šį reglamentą. EDAPP paprašius Europolas tą informaciją jam pateikia pagal 39a straipsnį.

Jeigu gauti arba perduotini asmens duomenys turi poveikio valstybės narės interesams, Europolas nedelsdamas praneša apie tai atitinkamos valstybės narės nacionaliniam padaliniui.

Jei tai reikalinga Europolo užduotims vykdyti, jis gali gauti ir tvarkyti privačių asmenų pateiktą informaciją.

Privačių asmenų pateiktus asmens duomenis Europolas tvarko tik jei jie gauti per:

Jei Europolas informaciją, įskaitant asmens duomenis, gauna iš trečiojoje valstybėje gyvenančio privataus asmens, išskyrus nurodytas 25 straipsnio 1 dalies a ar b punkte arba 25 straipsnio 4a dalyje, Europolas tą informaciją persiunčia tik valstybei narei arba tokiai trečiajai valstybei.

Jeigu gauti asmens duomenys turi poveikį valstybės narės interesams, Europolas nedelsdamas praneša apie tai atitinkamos valstybės narės nacionaliniam padaliniui.

Į privačius asmenis siekdamas išgauti informacijos Europolas nesikreipia.

Nedarant poveikio 36 ir 37 straipsniams, Europolas negali perduoti asmens duomenų privatiems asmenims.

Nedarant poveikio šiam reglamentui, Europolo atliekamam asmens duomenų tvarkymui taikomas šis reglamentas, Reglamento (ES) 2018/1725 3 straipsnis ir IX skyrius.

Europolo atliekamam administracinių asmens duomenų tvarkymui taikomas Reglamentas (ES) 2018/1725, išskyrus jo IX skyrių.

Jei šiame reglamente nenumatyta kitaip, nuorodos į „asmens duomenis“ šiame reglamente laikomos nuorodomis į „operatyvinius asmens duomenis“, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 2 punkte.

Valdyba priima taisykles, kuriomis nustatomi administracinių asmens duomenų saugojimo terminai.

Informaciją teikianti valstybė narė kiek įmanoma įvertina valstybės narės informacijos šaltinio patikimumą, naudodamasi tokiais šaltinių įvertinimo kodais:

A: neabejojama šaltinio autentiškumu, patikimumu ir kompetencija, arba informacija gauta iš šaltinio, kuris visais atvejais buvo patikimas;

B: informacija gauta iš šaltinio, kuris dažniausiai buvo patikimas;

C: informacija gauta iš šaltinio, kuris dažniausiai buvo nepatikimas;

X: šaltinio patikimumo įvertinti neįmanoma.

Informaciją teikianti valstybė narė kiek įmanoma įvertina valstybės narės informacijos tikslumą naudodamasi tokiais informacijos įvertinimo kodais:

1: informacija, dėl kurios tikslumo abejonių nėra;

2: informacija šaltiniui žinoma asmeniškai, tačiau ją perduodančiam pareigūnui asmeniškai nežinoma;

3: informacija, šaltiniui asmeniškai nežinoma, tačiau patvirtinta kitos jau užregistruotos informacijos;

4: šaltiniui asmeniškai nežinoma informacija ir negali būti patvirtinta.

Jeigu remdamasis savo jau turima informacija Europolas nusprendžia, kad įvertinimą, numatytą 1 arba 2 dalyje, reikia patikslinti, jis praneša apie tai atitinkamai valstybei narei ir siekia susitarti dėl įvertinimo pakeitimo. Kol toks susitarimas nepasiektas, Europolas įvertinimo nekeičia.

Gavęs iš valstybės narės neįvertintą informaciją pagal 1 arba 2 dalį, Europolas stengiasi įvertinti šaltinio patikimumą arba informacijos tikslumą remdamasis savo jau turima informacija. Konkretūs duomenys ir informacija vertinami susitarus su juos pateikusia valstybe nare. Valstybė narė taip pat gali iš esmės susitarti su Europolu dėl tam tikrų duomenų tipų ir tam tikrų šaltinių vertinimo. Jei konkrečiu atveju nesusitariama arba nėra susitarimo iš esmės, Europolas įvertina informaciją ar duomenis ir priskiria tokiai informacijai ar duomenims atitinkamai 1 ir 2 dalyse nurodytus įvertinimo kodus „X“ ir „4“.

Šis straipsnis mutatis mutandis taikomas, jeigu Europolas gauna duomenų ar informacijos iš Sąjungos įstaigos, trečiosios šalies, tarptautinės organizacijos ar privataus subjekto.

Iš viešai prieinamų šaltinių gautą informaciją Europolas įvertina naudodamasis 1 ir 2 dalyse pateiktais įvertinimo kodais.

Jei informacija yra analizės, Europolo atliktos jam vykdant savo užduotis, rezultatas, Europolas įvertina tokią informaciją pagal šį straipsnį ir susitaręs su atliekant analizę dalyvaujančiomis valstybėmis narėmis.

Specialių kategorijų asmens duomenų ir įvairių kategorijų duomenų subjektų duomenų tvarkymas

Nusikalstamų veikų aukų, liudytojų ar kitų asmenų, galinčių pateikti informacijos apie nusikalstamas veikas, taip pat asmenų iki 18 metų asmens duomenis tvarkyti leidžiama, jeigu tai tikrai būtina ir proporcinga užkertant kelią nusikaltimams, kurie patenka į Europolo tikslų sritį,. ir jų prevencijai.

►M1 Automatiniu ar kitais būdais tvarkyti asmens duomenis, atskleidžiančius rasinę ar etninę kilmę, politinius, religinius ar filosofinius įsitikinimus arba narystę profesinėse sąjungose, taip pat tvarkyti genetinius ir biometrinius duomenis tik fizinio asmens tapatybės nustatymo tikslu arba tvarkyti duomenis apie sveikatą ar fizinių asmenų lytinį gyvenimą arba seksualinę orientaciją leidžiama tik tada, kai tai tikrai proporcinga ir būtina mokslinių tyrimų ir inovacijų projektams pagal 33a straipsnį ir operatyviniais tikslais, laikantis Europolo veiklos tikslų ir tik siekiant užkirsti kelią nusikalstamoms veikoms, kurias apima Europolo veiklos tikslai, ir kovoti su jomis. Tokiam tvarkymui taip pat taikomos šiame reglamente nustatytos tinkamos apsaugos priemonės, susijusios su duomenų subjekto teisėmis ir laisvėmis, ir toks tvarkymas, išskyrus biometrinius duomenis, tvarkomus tik fizinio asmens tapatybės nustatymo tikslu, leidžiamas tik tuo atveju, jei tie duomenys papildo kitus Europolo tvarkomus asmens duomenis. ◄ Draudžiama pasirinkti konkrečią asmenų grupę remiantis tik tokiais asmens duomenimis.

2a.

Asmens duomenų tvarkymo pagal šį straipsnį atveju apie tai nepagrįstai nedelsiant informuojamas duomenų apsaugos pareigūnas.

Tiesioginę prieigą prie 1 ir 2 dalyse nurodytų asmens duomenų turi tik Europolas. Vykdomasis direktorius tinkamai suteikia tokią prieigą ribotam skaičiui Europolo pareigūnų, jei tai būtina jų užduotims vykdyti.

Nepaisant pirmos pastraipos, šio reglamento 20 straipsnio 1 ir 2a dalyse numatytais atvejais arba vykdant mokslinių tyrimų ir inovacijų projektus, laikantis šio reglamento 33a straipsnio 2 dalies d punkto, kai būtina suteikti tiesioginę prieigą prie asmens duomenų valstybių narių kompetentingų institucijų ar pagal SESV V antraštinę dalį įsteigtų Sąjungos agentūrų darbuotojams jų užduotims vykdyti, vykdomasis direktorius tinkamai suteikia tokią prieigą ribotam tokių darbuotojų skaičiui.

Asmens duomenys, kaip nurodyta 1 ir 2 dalyse, nėra perduodami valstybėms narėms ar Sąjungos įstaigoms, trečiosioms valstybėms ar tarptautinėms organizacijoms, nebent toks persiuntimas ar perdavimas yra reikalaujamas pagal Sąjungos teisę arba yra tikrai būtinas ir proporcingas atskirais atvejais, susijusiais su nusikalstamomis veikomis, kurias apima Europolo veiklos tikslai, ir vadovaujantis V skyriumi.

Kiekvienais metais Europolas teikia EDAPP visų asmens duomenų, kaip nurodyta 2 dalyje, kuriuos jis tvarkė, statistinę apžvalgą.

Savo tvarkomus asmens duomenis Europolas saugo ne ilgiau nei būtina ir proporcinga tikslams, kuriais jie tvarkomi, pasiekti.

Bet kuriuo atveju, ne vėliau kaip po trejų metų nuo pirminio asmens duomenų tvarkymo pradžios, Europolas peržiūri, ar reikia juos toliau saugoti. Jeigu duomenis reikia toliau saugoti, nes tai vis dar būtina Europolo užduočių vykdymui, jis gali nuspręsti toliau saugoti asmens duomenis iki kitos peržiūros, kuri atliekama dar po trejų metų. Tolesnio saugojimo priežastys turi būti pagrįstos ir užregistruotos. Jei sprendimas dėl tolesnio duomenų saugojimo nepriimamas, po trejų metų tie duomenys automatiškai ištrinami.

Jeigu asmens duomenys, kaip nurodyta 30 straipsnio 1 ir 2 dalyse, saugomi ilgiau kaip penkerius metus, apie tai atitinkamai pranešama EDAPP.

Jeigu duomenų perdavimo momentu valstybė narė, Sąjungos įstaiga, trečioji šalis ar tarptautinė organizacija nurodė kokius nors apribojimus, susijusius su ankstesniu asmens duomenų ištrynimu ar sunaikinimu pagal 19 straipsnio 2 dalį, Europolas ištrina asmens duomenis, laikydamasis tų apribojimų. Jeigu, remiantis išsamesne nei duomenų teikėjo turima informacija, tolesnis duomenų saugojimas laikomas reikalingu Europolo užduočių vykdymui, Europolas prašo duomenų teikėjo leidimo toliau saugoti duomenis ir pagrindžia tokį prašymą.

Jeigu valstybė narė, Sąjungos įstaiga, trečioji šalis arba tarptautinė organizacija ištrina Europolui pateiktus asmens duomenis iš savo duomenų rinkmenų, ji atitinkamai praneša apie tai Europolui. Europolas ištrina tuos duomenis, nebent, remiantis išsamesne nei duomenų teikėjo turima informacija, nusprendžiama, kad tolesnis šių duomenų saugojimas reikalingas Europolui jo užduotims vykdyti. Europolas praneša duomenų teikėjui apie tolesnį tokių duomenų saugojimą ir pagrindžia tokį tolesnį saugojimą.

Asmens duomenys neištrinami, jeigu:

tai pažeistų duomenų subjekto, kuriam reikalinga apsauga, interesus. Tokiais atvejais duomenys naudojami tik gavus duomenų subjekto aiškų rašytinį sutikimą;

duomenų subjektas ginčija duomenų tikslumą – tiek laiko, kad valstybės narės ar atitinkamai Europolas galėtų patikrinti duomenų tikslumą;

juos reikia išsaugoti, nes jie bus naudojami kaip įrodymas arba teisiniams reikalavimams nustatyti, pareikšti ar apginti arba

duomenų subjektas nesutinka, kad jie būtų ištrinti, ir prašo naudoti juos taikant apribojimus.

Europolas, remdamasis Reglamento (ES) 2018/1725 91 straipsniu, ir valstybės narės, remdamosi Direktyvos (ES) 2016/680 29 straipsniu, nustato mechanizmus, kuriais užtikrinama, kad saugumo priemonės būtų taikomos visoje informacinėje sistemoje.

Europolas gali tvarkyti asmens duomenis vykdydamas savo mokslinių tyrimų ir inovacijų projektus, jei tų asmens duomenų tvarkymas:

yra tikrai būtinas ir tinkamai pagrįstas, kad būtų pasiekti atitinkamo projekto tikslai;

specialių kategorijų asmens duomenų atveju – kai tai tikrai būtina ir taikomos atitinkamos apsaugos priemonės, kurios gali apimti pseudonimų suteikimą.

Europolui tvarkant asmens duomenis mokslinių tyrimų ir inovacijų projektų kontekste vadovaujamasi skaidrumo, paaiškinamumo, teisingumo ir atskaitomybės principais.

Nedarant poveikio 1 daliai, kai asmens duomenys tvarkomi įgyvendinant Europolo mokslinių tyrimų ir inovacijų projektus, taikomos šios apsaugos priemonės:

bet kokiam mokslinių tyrimų ir inovacijų projektui turi būti gautas išankstinis leidimas, kurį suteikia vykdomasis direktorius, konsultuodamasis su duomenų apsaugos pareigūnu ir pagrindinių teisių pareigūnu, remiantis:

projekto tikslų aprašymu ir paaiškinimu, kaip projektas padės Europolui ar valstybių narių kompetentingoms institucijoms vykdyti jų užduotis;

ii)

numatomos asmens duomenų tvarkymo veiklos aprašymu, kuriame išdėstomi tvarkymo tikslai, apimtis ir trukmė, taip pat asmens duomenų tvarkymo būtinybė ir proporcingumas, pavyzdžiui, novatoriškų technologinių sprendimų ištyrimo bei išbandymo ir projekto rezultatų tikslumo užtikrinimo tikslais;

iii)

tvarkytinų asmens duomenų kategorijų aprašymu;

iv)

atitikties Reglamento (ES) 2018/1725 71 straipsnyje nustatytiems duomenų apsaugos principams, asmens duomenų saugojimo terminų ir prieigos prie jų sąlygų vertinimu ir

poveikio duomenų apsaugai vertinimu, įskaitant rizikos duomenų subjektų teisėms ir laisvėms, bet kokio šališkumo, kiek tai susiję su asmens duomenimis, kurie bus naudojami algoritmų mokymui, ir tvarkymo rezultatais, rizikos vertinimą, ir priemones, kurios numatytos siekiant pašalinti tą riziką, taip pat išvengti pagrindinių teisių pažeidimų;

prieš pradedant įgyvendinti projektą, apie tai informuojamas EDAPP;

prieš pradedant įgyvendinti projektą, konsultuojamasi su valdyba arba ji apie tai informuojama pagal 18 straipsnio 7 dalyje nurodytas gaires;

asmens duomenys, kurie turi būti tvarkomi projekto kontekste:

to projekto įgyvendinimo tikslais laikinai perkeliami į atskirą, izoliuotą ir apsaugotą Europolo duomenų tvarkymo aplinką;

ii)

pagal šio reglamento 30 straipsnio 3 dalį prieinami tik specialiai įgaliotiems Europolo darbuotojams ir, laikantis techninių saugumo priemonių, specialiai įgaliotiems valstybių narių kompetentingų institucijų bei pagal SESV V antraštinę dalį įsteigtų Sąjungos agentūrų darbuotojams;

iii)

neperduodami kitiems subjektams;

iv)

dėl jų netaikomos priemonės ar nepriimami sprendimai, kurie duomenų tvarkymo pasekoje turėtų įtakos duomenų subjektams;

ištrinami užbaigus projektą arba pasibaigus asmens duomenų saugojimo terminui pagal 31 straipsnį;

asmens duomenų tvarkymo vykdant projektą registracijos įrašai saugomi iki dvejų metų po projekto užbaigimo, tik tam, kad būtų galima patikrinti duomenų tvarkymo rezultatų tikslumą, ir tik tol, kol tai būtina šiam tikslui pasiekti.

Valdyba įpareigojančiu dokumentu nustato bendrą mokslinių tyrimų ir inovacijų projektų taikymo sritį. Toks dokumentas atnaujinamas, kai tikslinga, ir pateikiamas EDAPP, kad jis galėtų vykdyti priežiūrą.

Europolas saugo dokumentą, kuriame pateikiamas išsamus algoritmų mokymo, testavimo ir patvirtinimo procesų ir pagrindimo aprašymas, kad būtų užtikrintas proceso ir algoritmų skaidrumas, įskaitant jų atitiktį šiame straipsnyje numatytoms apsaugos priemonėms, taip pat kad būtų sudarytos sąlygos patikrinti rezultatų tikslumą remiantis minėtų algoritmų naudojimu. Gavęs prašymą, Europolas pateikia tą dokumentą suinteresuotiesiems subjektams, įskaitant valstybes nares ir JPKG.

Jei asmens duomenis, kurie turi būti tvarkomi mokslinių tyrimų ir inovacijų projekto tikslais, pateikė valstybė narė, Sąjungos įstaiga, trečioji valstybė arba tarptautinė organizacija, Europolas paprašo to duomenų teikėjo sutikimo pagal 19 straipsnio 2 dalį, nebent duomenų teikėjas suteikė išankstinį leidimą tokiam tvarkymui mokslinių tyrimų ir inovacijų projektų tikslais, nustatydamas bendras arba konkrečias sąlygas.

Europolas negali tvarkyti duomenų mokslinių tyrimų ir inovacijų projektų tikslais be duomenų teikėjo sutikimo. Toks sutikimas gali būti bet kada atšauktas.

Nedarant poveikio Reglamento (ES) 2018/1725 92 straipsniui, asmens duomenų saugumo pažeidimo atveju Europolas nepagrįstai nedelsdamas praneša atitinkamų valstybių narių kompetentingoms institucijoms apie tą pažeidimą, laikydamasis šio reglamento 7 straipsnio 5 dalies, ir atitinkamam duomenų teikėjui, išskyrus atvejus, kai dėl to asmens duomenų saugumo pažeidimo neturėtų kilti pavojus fizinių asmenų teisėms ir laisvėms.

1 dalyje nurodytame pranešime yra bent:

aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma ir tinkama, atitinkamų duomenų subjektų kategorijas ir skaičių, taip pat atitinkamų duomenų įrašų kategorijas ir skaičių;

aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;

aprašytos priemonės, kurias siūlo arba kurių ėmėsi Europolas, kad būtų pašalintas asmens duomenų saugumo pažeidimas; ir

kai tinkama, pateikiamos rekomenduojamos priemonės, skirtos galimam neigiamam asmens duomenų saugumo pažeidimo poveikiui sušvelninti.

Nedarant poveikio Reglamento (ES) 2018/1725 93 straipsniui, jei Europolas neturi atitinkamo duomenų subjekto kontaktinių duomenų, jis paprašo duomenų teikėjo pranešti atitinkamam duomenų subjektui apie asmens duomenų saugumo pažeidimą ir informuoti Europolą apie priimtą sprendimą. Duomenis teikiančios valstybės narės apie asmens duomenų pažeidimą atitinkamam duomenų subjektui praneša laikydamosi savo nacionalinės teisės.

Duomenų subjektas, norėdamas pasinaudoti Reglamento (ES) 2018/1725 80 straipsnyje nurodyta teise susipažinti su asmens duomenimis, susijusiais su duomenų subjektu, gali dėl to pateikti prašymą jo pasirinktos valstybės narės tuo tikslu paskirtai institucijai arba Europolui. Jei prašymas pateikiamas tai institucijai, ji nepagrįstai nedelsdama ir ne vėliau kaip per vieną mėnesį nuo prašymo gavimo perduoda jį Europolui.

Europolas patvirtina prašymo gavimą pagal 3 dalį. Europolas į jį atsako nepagrįstai nedelsdamas ir bet kuriuo atveju per tris mėnesius nuo tada, kai Europolas gauna nacionalinės institucijos prašymą.

Dėl sprendimo, kuris turi būti priimtas, Europolas konsultuojasi su valstybių narių kompetentingomis institucijomis, vadovaudamasis 7 straipsnio 5 dalyje nustatytomis sąlygomis, ir atitinkamu duomenų teikėju. Sprendimas dėl prieigos prie asmens duomenų gali būti priimamas tik Europolui glaudžiai bendradarbiaujant su valstybėmis narėmis ir duomenų teikėju, kuriam duomenų subjekto prieiga prie tokių duomenų turėtų tiesioginį poveikį. Jeigu valstybė narė arba duomenų teikėjas prieštarauja siūlomam Europolo atsakymui, jis praneša Europolui tokio prieštaravimo priežastis, kaip numatyta šio straipsnio 6 dalyje. Europolas kuo labiau atsižvelgia į visus tokius prieštaravimus. Tada Europolas praneša apie savo sprendimą atitinkamoms kompetentingoms institucijoms, vadovaudamasis 7 straipsnio 5 dalyje nustatytomis sąlygomis, ir duomenų teikėjui.

Duomenų subjektas, norėdamas pasinaudoti Reglamento (ES) 2018/1725 82 straipsnyje nurodyta teise reikalauti ištaisyti ar ištrinti su juo susijusius asmens duomenis arba apriboti jų tvarkymą, gali dėl to pateikti prašymą jo pasirinktos valstybės narės tuo tikslu paskirtai institucijai arba Europolui. Jei prašymas pateikiamas tai institucijai, ji nedelsdama ir ne vėliau kaip per vieną mėnesį nuo prašymo gavimo perduoda jį Europolui.

Nedarant poveikio Reglamento (ES) 2018/1725 82 straipsnio 3 daliai, Europolas veikiau apriboja asmens duomenų tvarkymą, o ne ištrina asmens duomenis, jei yra pagrįstų priežasčių manyti, kad ištrynimas galėtų pakenkti teisėtiems duomenų subjekto interesams.

Apriboti duomenys tvarkomi tik siekiant apsaugoti duomenų subjekto teises, kai tai būtina apsaugoti duomenų subjekto ar kito asmens gyvybinius interesus, arba Reglamento (ES) 2018/1725 82 straipsnio 3 dalyje nustatytais tikslais.

Jeigu Europolo turimi asmens duomenys, nurodyti 1 ir 3 dalyse, jam buvo pateikti trečiųjų šalių, tarptautinių organizacijų ar Sąjungos įstaigų, tiesiogiai pateikti privačių subjektų, Europolo išgauti iš viešai prieinamų šaltinių arba gauti pačiam Europolui atlikus analizę, Europolas tokius duomenis ištaiso ar ištrina arba apriboja jų tvarkymą ir, kai tinkama, informuoja duomenų teikėjus.

Jeigu Europolo turimus asmens duomenis, nurodytus 1 ir 3 dalyse, Europolui pateikė valstybės narės, tokius duomenis ištaiso ar ištrina arba apriboja jų tvarkymą atitinkamos valstybės narės, bendradarbiaudamos su Europolu pagal savo atitinkamą kompetenciją.

Jeigu neteisingi asmens duomenys buvo perduoti kitomis tinkamomis priemonėmis arba jeigu klaidos valstybių narių pateiktuose duomenyse atsirado dėl netinkamo jų perdavimo arba perdavimo pažeidžiant šį reglamentą, arba dėl to, kad duomenys buvo Europolo netinkamai arba pažeidžiant šį reglamentą įvesti, perimti ar saugomi, Europolas, bendradarbiaudamas su atitinkamu duomenų teikėju, tokius duomenis ištaiso arba ištrina.

4, 5 ir 6 dalyse nurodytais atvejais visiems atitinkamų duomenų gavėjams nedelsiant apie tai pranešama. Gavėjai, vadovaudamiesi jiems taikomomis taisyklėmis, tada ištaiso, ištrina arba apriboja tuos duomenis savo sistemose.

Europolas asmens duomenis tvarko tokiu būdu, kuris užtikrina galimybę nustatyti jų šaltinį, laikantis 17 straipsnio.

Atsakomybė už asmens duomenų tikslumą, kaip nurodyta Reglamento (ES) 2018/1725 71 straipsnio 1 dalies d punkte, tenka:;

▼B

asmens duomenis Europolui pateikusiai valstybei narei arba Sąjungos įstaigai,

Europolui už trečiųjų šalių arba tarptautinių organizacijų ar tiesiogiai privačių subjektų pateiktų asmens duomenų, Europolo iš viešai prieinamų šaltinių išgautų asmens duomenų arba asmens duomenų, kurie gauti pačiam Europolui atlikus analizę, ir už Europolo saugomų asmens duomenų, kaip nustatyta 31 straipsnio 5 dalyje, kokybę.

Jei Europolas sužino, kad pagal 17 straipsnio 1 dalies a ir b punktus pateikti asmens duomenys faktų atžvilgiu yra netikslūs arba yra neteisėtai saugomi, jis atitinkamai apie tai praneša tų duomenų teikėjui.

Europolui tenka atsakomybė už Reglamento (ES) 2018/1725 laikymąsi, kiek tai susiję su administracinių asmens duomenų tvarkymu, ir šio reglamento ir Reglamento (ES) 2018/1725 3 straipsnio ir IX skyriaus laikymąsi, kiek tai susiję su asmens duomenų tvarkymu.

Už duomenų perdavimo teisėtumą atsako:

asmens duomenis Europolui pateikusi valstybė narė;

Europolas, jeigu asmens duomenis valstybėms narėms, trečiosioms šalims arba tarptautinėms organizacijoms pateikia Europolas.

Europolui ir Sąjungos įstaigai keičiantis asmens duomenimis, už jų perdavimo teisėtumą atsako Europolas.

Nedarant poveikio pirmai pastraipai, jeigu Europolas perduoda duomenis gavėjo prašymu, už tokio perdavimo teisėtumą atsako ir Europolas, ir duomenų gavėjas.

Europolas atsako už visas savo atliekamas duomenų tvarkymo operacijas, išskyrus dvišalį valstybių narių, Sąjungos įstaigų, trečiųjų šalių ir tarptautinių organizacijų keitimąsi duomenimis, prie kurių Europolas neturi prieigos, naudojantis Europolo infrastruktūra. Tokie dvišaliai keitimaisi vykdomi atitinkamų subjektų atsakomybe, vadovaujantis jų teise. ►M1 Tokių keitimųsi saugumas užtikrinamas pagal Reglamento (ES) 2018/1725 91 straipsnį. ◄

Nedarant poveikio Reglamento (ES) 2018/1725 90 straipsniui, konkrečiai atskirai operatyvinei veiklai, kuri neapima naujos rūšies tvarkymo, kuris keltų didelę riziką duomenų subjektų teisėms ir laisvėms, išankstinė konsultacija su EDAPP netaikoma.

Europolas gali pradėti tvarkymo operacijas, kurioms taikoma išankstinė konsultacija su EDAPP pagal Reglamento (ES) 2018/1725 90 straipsnio 1 dalį, nebent EDAPP raštu pateikė rekomendaciją pagal to reglamento 90 straipsnio 4 dalį per toje nuostatoje numatytą laikotarpį, kuris prasideda pirminio prašymo suteikti konsultaciją gavimo dieną ir negali būti sustabdytas.

Jei šio straipsnio 2 dalyje nurodytos tvarkymo operacijos yra labai svarbios Europolo užduočių vykdymui ir yra ypač skubios bei būtinos siekiant užkirsti kelią tiesioginei nusikalstamos veikos, kurią apima Europolo veiklos tikslai, grėsmei bei su ja kovoti, arba apsaugoti duomenų subjekto ar kito asmens gyvybinius interesus, Europolas išimties tvarka gali inicijuoti tvarkymą jau prasidėjus EDAPP konsultacijai, numatytai Reglamento (ES) 2018/1725 90 straipsnio 1 dalyje, bet nepasibaigus to reglamento 90 straipsnio 4 dalyje numatytam laikotarpiui. Tokiu atveju, prieš pradėdamas tvarkymo operacijas, Europolas apie tai informuoja EDAPP.

Į rašytines EDAPP rekomendacijas pagal Reglamento (ES) 2018/1725 90 straipsnio 4 dalį atsižvelgiama retrospektyviai ir atitinkamai pakoreguojamas duomenų tvarkymo būdas.

Duomenų apsaugos pareigūnas dalyvauja vertinant tokių tvarkymo operacijų skubumą dar nepasibaigus Reglamento (ES) 2018/1725 90 straipsnio 4 dalyje nustatytam terminui ir prižiūri atitinkamą duomenų tvarkymą.

EDAPP tvarko visų tvarkymo operacijų, apie kurias jam pranešta pagal 1 dalį, registrą. Tas registras neviešinamas.

Europolas tvarko visų kategorijų duomenų tvarkymo veiklos, už kurią jis atsako, registrą. Tame registre pateikiama ši informacija:

Europolo kontaktiniai duomenys ir jo duomenų apsaugos pareigūno vardas, pavardė ir kontaktiniai duomenys;

duomenų tvarkymo tikslai;

duomenų subjektų kategorijų ir asmens duomenų kategorijų aprašymas;

duomenų gavėjų, kuriems buvo arba bus atskleisti asmens duomenys, įskaitant duomenų gavėjus trečiosiose šalyse ar tarptautinėse organizacijose, kategorijos;

kai taikytina, asmens duomenų perdavimo trečiajai valstybei, tarptautinei organizacijai ar privačiam subjektui atvejai, be kita ko, nurodant tą gavėją;

kai įmanoma, numatomi įvairių kategorijų duomenų ištrynimo terminai;

kai įmanoma, bendras Reglamento (ES) 2018/1725 91 straipsnyje nurodytų techninių ir organizacinių saugumo priemonių aprašymas;

kai taikytina, profiliavimo naudojimas.

1 dalyje nurodyti įrašai tvarkomi raštu, be kita ko, ir elektronine forma.

Europolas, gavęs prašymą, 1 dalyje nurodytus įrašus pateikia EDAPP.

Pagal Reglamento (ES) 2018/1725 88 straipsnį Europolas saugo savo duomenų tvarkymo operacijų registracijos įrašus. Registracijos įrašų keisti negalima.

Nedarant poveikio Reglamento (ES) 2018/1725 88 straipsniui, 1 dalyje nurodyti registracijos įrašai, jei to paprašo nacionalinis padalinys konkrečiam tyrimui, susijusiam su duomenų apsaugos taisyklių laikymusi, pateikiami tam nacionaliniam padaliniui.

Valdyba paskiria Europolo darbuotoją duomenų apsaugos pareigūnu; jis paskiriamas tik tai vienintelei pareigybei.

Duomenų apsaugos pareigūnas atrenkamas atsižvelgiant į jo profesines savybes, ypač į duomenų apsaugos teisės ekspertines žinias ir praktiką, taip pat gebėjimą atlikti užduotis, nurodytas šio reglamento 41b straipsnyje ir Reglamente (ES) 2018/1725.

Atrenkant duomenų apsaugos pareigūną negali atsirasti interesų konflikto dėl jo, kaip duomenų apsaugos pareigūno, pareigų ir bet kurių kitų tarnybinių pareigų, kurias jis gali turėti, ypač susijusių su šio reglamento taikymu.

Valdyba negali atleisti iš pareigų arba bausti duomenų apsaugos pareigūno dėl jam nustatytų užduočių atlikimo.

Europolas paskelbia duomenų apsaugos pareigūno kontaktinius duomenis ir praneša juos EDAPP.

Europolas užtikrina, kad duomenų apsaugos pareigūnas būtų tinkamai ir laiku įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų sprendimą.

Europolas padeda duomenų apsaugos pareigūnui vykdyti 41b straipsnyje nurodytas užduotis suteikdamas toms užduotims atlikti būtinų išteklių ir darbuotojų, taip pat suteikdamas galimybę susipažinti su asmens duomenimis, dalyvauti duomenų tvarkymo operacijose ir plėtoti savo dalykines žinias.

Siekiant padėti duomenų apsaugos pareigūnui vykdyti savo užduotis, Europolo darbuotojas gali būti paskirtas duomenų apsaugos pareigūno padėjėju.

Europolas užtikrina, kad duomenų apsaugos pareigūnas veiktų nepriklausomai ir negautų jokių nurodymų dėl savo užduočių vykdymo.

Duomenų subjektai gali kreiptis į duomenų apsaugos pareigūną visais klausimais, susijusiais su jų asmens duomenų tvarkymu ir naudojimusi savo teisėmis pagal šį reglamentą ir Reglamentą (ES) 2018/1725.

Joks asmuo negali nukentėti dėl to, kad atkreipė kompetentingo duomenų apsaugos pareigūno dėmesį į tai, jog galimai pažeistas šis reglamentas ar Reglamentas (ES) 2018/1725.

Valdyba priima kitas su duomenų apsaugos pareigūnu susijusias įgyvendinimo taisykles. Tose įgyvendinimo taisyklėse visų pirma nustatoma atrankos į duomenų apsaugos pareigūno pareigas ir atleidimo iš jų procedūra, jo užduotys, pareigos, įgaliojimai ir jo nepriklausomumo apsaugos priemonės.

Duomenų apsaugos pareigūnas ir jo personalas laikosi konfidencialumo įsipareigojimo pagal 67 straipsnio 1 dalį.

Duomenų apsaugos pareigūnas skiriamas ketverių metų kadencijai, kuri gali būti pratęsiama.

Jei duomenų apsaugos pareigūnas nebeatitinka jo pareigoms keliamų sąlygų, valdyba atleidžia jį iš pareigų tik gavusi EDAPP sutikimą.

Duomenų apsaugos pareigūną ir duomenų apsaugos pareigūno padėjėją valdyba įregistruoja EDAPP registre.

10.

Duomenų apsaugos pareigūnui taikomos nuostatos mutatis mutandis taikomos duomenų apsaugos pareigūno padėjėjams.

Duomenų apsaugos pareigūnas visų pirma vykdo šias su asmens duomenų tvarkymu susijusias užduotis:

veikdamas nepriklausomai užtikrina, kad Europolas laikytųsi šio reglamento ir Reglamento (ES) 2018/1725 duomenų apsaugos nuostatų ir atitinkamų Europolo vidaus taisyklėse išdėstytų duomenų apsaugos nuostatų; tai apima stebėjimą, kaip laikomasi šio reglamento, Reglamento (ES) 2018/1725, kitų Sąjungos ar nacionalinių duomenų apsaugos nuostatų ir Europolo politikos, susijusios su asmens duomenų apsauga, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą ir mokymą, taip pat susijusius auditus;

informuoja Europolą ir asmens duomenis tvarkančius darbuotojus apie jų pareigas pagal šį reglamentą, Reglamentą (ES) 2018/1725 ir kitas Sąjungos arba nacionalines duomenų apsaugos nuostatas ir konsultuoja juos tais klausimais;

paprašius teikia konsultacijas dėl poveikio duomenų apsaugai vertinimo pagal Reglamento (ES) 2018/1725 89 straipsnį ir stebi poveikio duomenų apsaugai vertinimo atlikimą;

veda asmens duomenų saugumo pažeidimų registrą ir paprašius teikia konsultacijas dėl būtinumo pateikti pranešimą arba informuoti apie asmens duomenų saugumo pažeidimą pagal Reglamento (ES) 2018/1725 92 ir 93 straipsnius;

užtikrina, kad įrašai apie asmens duomenų perdavimą ir gavimą būtų saugomi pagal šį reglamentą;

užtikrina, kad duomenų subjektai jų prašymu būtų informuojami apie jų teises pagal šį reglamentą ir Reglamentą (ES) 2018/1725;

bendradarbiauja su Europolo darbuotojais, atsakingais už procedūras, mokymą ir konsultacijas duomenų tvarkymo klausimais;

atsako į EDAPP prašymus; pagal savo kompetenciją bendradarbiauja ir konsultuojasi su EDAPP jo prašymu arba savo iniciatyva;

bendradarbiauja su valstybių narių kompetentingomis institucijomis, visų pirma su valstybių narių kompetentingų institucijų ir nacionalinių priežiūros institucijų duomenų apsaugos pareigūnais, duomenų apsaugos klausimais teisėsaugos srityje;

atlieka kontaktinio asmens funkcijas EDAPP kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant išankstinę konsultaciją pagal Reglamento (ES) 2018/1725 40 ir 90 straipsnius, taip pat, kai tinkama, teikia konsultacijas visais kitais jo kompetencijai priklausančiais klausimais;

rengia metines ataskaitas ir teikia jas valdybai ir EDAPP;

užtikrina, kad duomenų tvarkymo operacijos neturėtų neigiamo poveikio duomenų subjektų teisėms ir laisvėms.

Duomenų apsaugos pareigūnas gali teikti rekomendacijas valdybai, kaip praktiškai pagerinti duomenų apsaugą, ir patarti klausimais, susijusiais su duomenų apsaugos nuostatų taikymu.

Duomenų apsaugos pareigūnas gali savo iniciatyva arba valdybos ar bet kurio asmens prašymu tirti klausimus ir įvykius, tiesiogiai susijusius su jo užduotimis, apie kuriuos jam pranešama, ir apie rezultatus informuoti tyrimą užsakiusį asmenį arba valdybą.

Duomenų apsaugos pareigūnas vykdo Reglamente (ES) 2018/1725 numatytas funkcijas, susijusias su administraciniais asmens duomenimis.

Vykdydami savo užduotis, duomenų apsaugos pareigūnas ir Europolo darbuotojai, padedantys duomenų apsaugos pareigūnui atlikti savo pareigas, turi prieigą prie visų Europolo tvarkomų duomenų ir gali patekti į visas Europolo patalpas.

Jei duomenų apsaugos pareigūnas mano, kad nesilaikoma šio reglamento arba Reglamento (ES) 2018/1725 nuostatų, susijusių su administracinių asmens duomenų tvarkymu, arba šio reglamento ar Reglamento (ES) 2018/1725 3 straipsnio ir IX skyriaus nuostatų, susijusių su asmens duomenų tvarkymu, jis apie tai informuoja vykdomąjį direktorių ir paprašo jo per nustatytą laikotarpį pašalinti tą pažeidimą.

Vykdomajam direktoriui per nustatytą laikotarpį tvarkymo pažeidimo nepašalinus, duomenų apsaugos pareigūnas praneša apie tai valdybai. Valdyba pateikia atsakymą per nustatytą laikotarpį, dėl kurio sutarta su duomenų apsaugos pareigūnu. Valdybai per nustatytą laikotarpį nepašalinus pažeidimo, duomenų apsaugos pareigūnas perduoda šį klausimą EDAPP.

Vykdomojo direktoriaus siūlymu valdyba paskiria pagrindinių teisių pareigūną. Pagrindinių teisių pareigūnas gali būti Europolo personalo narys, specialiai apmokytas pagrindinių teisių teisės ir praktikos srityje.

Pagrindinių teisių pareigūnas vykdo šias užduotis:

teikia patarimus Europolui, jei mano, kad tai būtina, arba jei to paprašoma, Europolo veiklos klausimais; tai turi netrukdyti vykdyti tos veiklos arba jos nevilkinti;

stebi, kaip Europolas laikosi pagrindinių teisių;

teikia neprivalomas nuomones dėl darbo tvarkos;

informuoja vykdomąjį direktorių apie galimus pagrindinių teisių pažeidimus Europolui vykdant veiklą;

skatina Europolą laikytis pagrindinių teisių vykdant savo užduotis ir veiklą;

kitas šiame reglamente numatytas užduotis.

Europolas užtikrina, kad pagrindinių teisių pareigūnas negautų jokių nurodymų dėl tų užduočių vykdymo.

Pagrindinių teisių pareigūnas tiesiogiai atsiskaito vykdomajam direktoriui ir rengia metines savo veiklos ataskaitas, įskaitant apie tai, kokiu mastu Europolui vykdant veiklą laikomasi pagrindinių teisių. Tos ataskaitos teikiamos valdybai.

Visi Europolo darbuotojai, kurie dalyvauja vykdant operatyvines užduotis, susijusias su asmens duomenų tvarkymu, dalyvauja privalomuose mokymuose pagrindinių teisių ir laisvių apsaugos klausimais, įskaitant mokymus, susijusius su asmens duomenų tvarkymu. Tas mokymas rengiamas bendradarbiaujant su Europos Sąjungos pagrindinių teisių agentūra (FRA), įsteigta Tarybos reglamentu (EB) Nr. 168/2007 ( *4 ), ir Europos Sąjungos teisėsaugos mokymo agentūra (CEPOL), įsteigta Europos Parlamento ir Tarybos reglamentu (ES) 2015/2219 ( *5 ).

Nacionalinės priežiūros institucijos, nurodytos Direktyvos (ES) 2016/680 41 straipsnyje, siekdamos atlikti priežiūros funkciją, turi turėti galimybę nacionalinio padalinio ar ryšių palaikymo pareigūnų patalpose susipažinti su jų valstybės narės pagal atitinkamas nacionalines procedūras Europolui pateiktais duomenimis ir su registracijos įrašais, kaip nurodyta šio reglamento 40 straipsnyje.

Nacionalinės priežiūros institucijos turi turėti galimybę patekti į savo šalies ryšių su Europolu palaikymo pareigūnų patalpas ir susipažinti su jų dokumentais.

Laikydamosi atitinkamų nacionalinių procedūrų, nacionalinės priežiūros institucijos prižiūri nacionalinių padalinių ir ryšių palaikymo pareigūnų veiklą tiek, kiek ji yra svarbi asmens duomenų apsaugos požiūriu. Jos taip pat informuoja EDAPP apie visus savo veiksmus, kurių jos imasi Europolo atžvilgiu.

Bet kuris asmuo turi teisę prašyti nacionalinės priežiūros institucijos patikrinti be kurio su juo susijusių duomenų perdavimo ar pateikimo bet kokia forma Europolui ir atitinkamos valstybės narės prieigos prie tų duomenų teisėtumą. Ta teisė įgyvendinama pagal prašymo pateikimo valstybės narės nacionalinę teisę.

►M1 EDAPP atsako už šio reglamento ir Reglamento (ES) 2018/1725 nuostatų, susijusių su fizinių asmenų pagrindinių teisių ir laisvių apsauga Europolui tvarkant asmens duomenis, taikymo stebėseną bei užtikrinimą ir už Europolo bei duomenų subjektų konsultavimą visais asmens duomenų tvarkymo klausimais. ◄ Tuo tikslu jis vykdo 2 dalyje nustatytas pareigas ir naudojasi 3 dalyje nustatytais įgaliojimais, pagal 44 straipsnį glaudžiai bendradarbiaudamas su nacionalinėmis priežiūros institucijomis.

EDAPP vykdo tokias pareigas:

nagrinėja ir tiria skundus bei per pagrįstą laikotarpį informuoja duomenų subjektą apie padarytas išvadas;

savo iniciatyva arba remdamasis skundu atlieka tyrimus ir per pagrįstą terminą informuoja duomenų subjektą apie padarytas išvadas;

atlieka šio reglamento ir bet kurių kitų Sąjungos teisės aktų nuostatų, susijusių su fizinių asmenų apsauga Europolui tvarkant asmens duomenis, taikymo stebėseną ir užtikrina jų taikymą;

savo iniciatyva arba paprašius konsultacijos pataria Europolui visais asmens duomenų tvarkymo klausimais, visų pirma prieš jam rengiant vidaus taisykles, susijusias su pagrindinių teisių ir laisvių apsauga tvarkant asmens duomenis;

registruoja naujų rūšių tvarkymo operacijas, apie kurias jam pranešama pagal 39 straipsnio 1 dalį ir kurios registruojamos pagal 39 straipsnio 4 dalį;

teikia išankstines konsultacijas tvarkymo operacijų, apie kurias jam pranešama, klausimais.

Pagal šį reglamentą EDAPP gali:

konsultuoti duomenų subjektus jiems įgyvendinant savo teises;

įtarus, kad gali būti pažeidžiamos asmens duomenų tvarkymą reglamentuojančios nuostatos, perduoti klausimą Europolui ir atitinkamais atvejais siūlyti tokio pažeidimo šalinimo ir duomenų subjektų apsaugos gerinimo būdus;

nurodyti patenkinti prašymus įgyvendinti tam tikras su duomenimis susijusias teises, jei tokie prašymai buvo atmesti pažeidžiant 36 ir 37 straipsnius;

įspėti Europolą arba pareikšti jam pastabą;

nurodyti Europolui ištaisyti, apriboti, ištrinti ar sunaikinti asmens duomenis, kurie buvo tvarkomi pažeidžiant asmens duomenų tvarkymą reglamentuojančias nuostatas, ir pranešti apie tokius veiksmus tretiesiems asmenims, kuriems tokie duomenys buvo atskleisti;

nustatyti laikiną ar nuolatinį draudimą atlikti Europolo vykdomas tvarkymo operacijas, kuriomis pažeidžiamos asmens duomenų tvarkymą reglamentuojančios nuostatos;

perduoti klausimą Europolui, o prireikus – Europos Parlamentui, Tarybai ir Komisijai;

SESV numatytomis sąlygomis perduoti klausimą Europos Sąjungos Teisingumo Teismui;

įstoti į Europos Sąjungos Teisingumo Teismo nagrinėjamas bylas;

▼M1

nurodyti duomenų valdytojui arba duomenų tvarkytojui, kad vykdant duomenų tvarkymo operacijomis būtų laikomasi šio reglamento, kai tinkama, nustatytu būdu ir per nustatytą laikotarpį;

nurodyti sustabdyti duomenų srautus duomenų gavėjui valstybėje narėje, trečiojoje valstybėje arba tarptautinei organizacijai;

skirti administracinę baudą, jei Europolas nesilaiko vienos iš šios dalies c, e, f, j ir k punktuose nurodytų priemonių, atsižvelgiant į kiekvieno atskiro atvejo aplinkybes.

▼B

EDAPP turi šiuos įgaliojimus:

gauti Europolo leidimą susipažinti su visais asmens duomenimis ir visa jo tyrimui reikalinga informacija;

gauti leidimą patekti į visas patalpas, kuriose Europolas vykdo savo veiklą, kai yra pagrįstų priežasčių manyti, kad jose vykdoma veikla, kuriai taikomas šis reglamentas.

EDAPP rengia metinę priežiūros veiklos, susijusios su Europolu, ataskaitą. Ta ataskaita yra EDAPP metinės ataskaitos, nurodytos Reglamento (ES) 2018/1725 60 straipsnyje, dalis.

Prieš metinės ataskaitos priėmimą nacionalinių priežiūros institucijų prašoma pateikti savo pastabas dėl tos metinės ataskaitos dalies. EDAPP kuo labiau atsižvelgia į tas pastabas ir nurodo jas metinėje ataskaitoje.

Antroje pastraipoje nurodytos metinės ataskaitos dalyje pateikiama statistinė informacija, susijusi su skundais, nagrinėjimais ir tyrimais, taip pat su asmens duomenų perdavimu trečiosioms šalims ir tarptautinėms organizacijoms, išankstinių konsultacijų su EDAPP atvejais ir šio straipsnio 3 dalyje nustatytų įgaliojimų vykdymu.

EDAPP, EDAPP sekretoriato pareigūnai ir kitas personalas laikosi konfidencialumo įsipareigojimo, nustatyto 67 straipsnio 1 dalyje.

Iškilus klausimams, kuriems išspręsti reikia valstybių narių dalyvavimo, EDAPP veikia glaudžiai bendradarbiaudamas su nacionalinėmis priežiūros institucijomis, visų pirma jeigu EDAPP arba nacionalinė priežiūros institucija nustato didelių valstybių narių praktikos neatitikimų arba galimai neteisėtus duomenų perdavimus Europolo keitimosi informacija kanalais, arba vienai ar kelioms nacionalinėms priežiūros institucijoms pateikus klausimų dėl šio reglamento įgyvendinimo ir aiškinimo.

1 dalyje nurodytais atvejais koordinuojama priežiūra užtikrinama pagal Reglamento (ES) 2018/1725 62 straipsnį. EDAPP, vykdydamas savo pareigas, nustatytas šio reglamento 43 straipsnio 2 dalyje, naudojasi nacionalinių priežiūros institucijų kompetencija ir patirtimi.

Atlikdami bendrus patikrinimus kartu su EDAPP, nacionalinių priežiūros institucijų nariai ir personalas, turi, deramai atsižvelgiant į subsidiarumo ir proporcingumo principus, įgaliojimus, kurie yra lygiaverčiai šio reglamento 43 straipsnio 4 dalyje nustatytiems įgaliojimams, ir yra saistomi įsipareigojimo, kuris yra lygiavertis šio reglamento 43 straipsnio 6 dalyje nustatytam įsipareigojimui.

EDAPP visapusiškai informuoja nacionalines priežiūros institucijas visais joms tiesioginės įtakos turinčiais arba kitais atžvilgiais aktualiais klausimais. Vienos ar kelių nacionalinių priežiūros institucijų prašymu EDAPP jas informuoja konkrečiais klausimais.

Atvejais, susijusiais su duomenimis, kurie gauti iš vienos ar kelių valstybių narių, įskaitant 47 straipsnio 2 dalyje nurodytus atvejus, EDAPP konsultuojasi su atitinkamomis nacionalinėmis priežiūros institucijomis. EDAPP nepriima sprendimo dėl tolesnių veiksmų, kurių reikia imtis, kol tos nacionalinės priežiūros institucijos per jo nustatytą terminą, kuris yra ne trumpesnis kaip vienas mėnuo ir ne ilgesnis kaip trys mėnesiai nuo tada, kai EDAPP pradeda konsultacijas su atitinkamomis nacionalinėmis priežiūros institucijomis, nepraneša jam apie savo nuomonę. EDAPP kuo labiau atsižvelgia į atitinkamas nacionalinių priežiūros institucijų pozicijas. Kai EDAPP neketina vadovautis nacionalinės priežiūros institucijos pozicija, jis informuoja apie tai tą instituciją, pateikia pagrindimą ir perduoda klausimą Europos duomenų apsaugos valdybai.

Bet kuris duomenų subjektas turi teisę pateikti skundą EDAPP, jeigu mano, kad su juo susijusių asmens duomenų tvarkymas, kurį atlieka Europolas, neatitinka šio reglamento arba Reglamento (ES) 2018/1725.

►M1 Jeigu skundas yra susijęs su šio reglamento 36 ar 37 straipsnyje arba Reglamento (ES) 2018/1725 81 ar 82 straipsnyje nurodytu sprendimu, EDAPP konsultuojasi su duomenis pateikusios arba tiesiogiai susijusios valstybės narės nacionalinėmis priežiūros institucijomis. ◄ Priimdamas sprendimą, kuriuo gali būti ir atsisakoma suteikti kokią nors informaciją, EDAPP atsižvelgia į nacionalinės priežiūros institucijos nuomonę.

Tais atvejais, kai skundas yra susijęs su valstybės narės Europolui pateiktų duomenų tvarkymu, EDAPP ir valstybės narės, kuri pateikė tuos duomenis, nacionalinė priežiūros institucija, neviršydami savo atitinkamos kompetencijos, užtikrina, kad būtų tinkamai atlikti reikiami patikrinimai dėl duomenų tvarkymo teisėtumo.

Tais atvejais, kai skundas yra susijęs su Sąjungos įstaigų, trečiųjų šalių arba tarptautinių organizacijų Europolui pateiktų duomenų arba Europolo iš viešųjų šaltinių išgautų duomenų ar duomenų, kurie gauti pačiam Europolui atlikus analizę, tvarkymu, EDAPP užtikrina, kad Europolas tinkamai atliktų reikiamus patikrinimus dėl duomenų tvarkymo teisėtumo.

EDAPP informuoja duomenų subjektą apie skundo nagrinėjimo pažangą ir rezultatus, taip pat apie galimybę imtis teisminių teisių gynimo priemonių pagal 48 straipsnį.

Bet kurį ieškinį, kuriuo ginčijamas EDAPP sprendimas, galima pareikšti Europos Sąjungos Teisingumo Teisme.

Europolo sutartinę atsakomybę reglamentuoja atitinkamai sutarčiai taikytina teisė.

Europos Sąjungos Teisingumo Teismas turi jurisdikciją priimti sprendimą pagal bet kurią Europolo sudarytos sutarties arbitražinę išlygą.

Nedarant poveikio 49 straipsniui, deliktinės atsakomybės atveju Europolas, vadovaudamasis bendraisiais principais, kurie yra bendri valstybių narių įstatymuose įtvirtinti principai, atlygina bet kokią žalą, kurią jo padaliniai ar personalas padarė vykdydami savo pareigas.

Europos Sąjungos Teisingumo Teismas turi jurisdikciją nagrinėti ginčus dėl žalos atlyginimo, kaip nurodyta 3 dalyje.

Asmeninę Europolo personalo atsakomybę Europolui reglamentuoja jam taikytinos Kitų pareigūnų tarnybos nuostatų arba įdarbinimo sąlygų nuostatos.

Bet kuris asmuo, patyręs materialinę ar nematerialinę žalą dėl šio reglamento pažeidimo, turi teisę gauti kompensaciją pagal Reglamento (ES) 2018/1725 65 straipsnį ir Direktyvos (ES) 2016/680 56 straipsnį.

Esant Europolo ir valstybių narių ginčui dėl to, kas turi prisiimti galutinę atsakomybę už kompensaciją asmeniui, patyrusiam materialinę ar nematerialinę žalą, pagal šio straipsnio 1 dalį, klausimas perduodamas valdybai. Valdyba dviejų trečdalių savo narių balsų dauguma priima sprendimą dėl tos atsakomybės, nedarant poveikio teisei ginčyti tą sprendimą pagal SESV 263 straipsnį.

Pagal SESV 88 straipsnį Europolo veiklos priežiūrą atlieka Europos Parlamentas kartu su nacionaliniais parlamentais. Tam sudaroma specializuota Jungtinė parlamentinės kontrolės grupė (JPKG), kurią kartu įsteigia nacionaliniai parlamentai ir kompetentingas Europos Parlamento komitetas. JPKG veiklos organizavimą ir darbo tvarkos taisykles kartu nustato Europos Parlamentas ir nacionaliniai parlamentai pagal Protokolo Nr. 1 9 straipsnį.

JPKG politiniu lygiu stebi Europolo veiklą jam vykdant savo misiją, be kita ko, kiek tai susiję su tos veiklos poveikiu fizinių asmenų pagrindinėms teisėms ir laisvėms.

Atsižvelgdamas į diskretiškumo ir konfidencialumo įsipareigojimus, Europolas perduoda JPKG susipažinti šiuos dokumentus:

su Europolo tikslais susijusias grėsmių vertinimo, strateginės analizės ir bendros padėties vertinimo ataskaitas, taip pat Europolo pavedimu atliktų tyrimų ir vertinimų rezultatus;

pagal 25 straipsnio 1 dalį sudarytus administracinius susitarimus;

dokumentą, kuriame pateikiami Europolo daugiametis programavimas ir metinė darbo programa, nurodytą 12 straipsnio 1 dalyje;

▼M1

konsoliduotąją metinę Europolo veiklos ataskaitą, nurodytą 11 straipsnio 1 dalies c punkte, įskaitant atitinkamą informaciją apie Europolo veiklą tvarkant didelius duomenų rinkinius ir šios veiklos rezultatus, neatskleidžiant operatyvinės informacijos ir nedarant poveikio vykdomiems tyrimams;

▼B

Komisijos parengtą įvertinimo ataskaitą, nurodytą 68 straipsnio 1 dalyje;

▼M1

metinę informaciją pagal 26 straipsnio 11 dalį apie asmens duomenis, kuriais buvo pasikeista su privačiais subjektais pagal 26, 26a ir 26b straipsnius, įskaitant bendradarbiavimo efektyvumo vertinimą, konkrečius tokių atvejų pavyzdžius, iš kurių matosi, kodėl tie prašymai buvo būtini ir proporcingi Europolo tikslams pasiekti ir užduotims įgyvendinti, taip pat, kiek tai susiję su keitimusi asmens duomenimis pagal 26b straipsnį, vaikų, identifikuotų dėl tokio keitimosi, skaičių, jeigu Europolas turi tokią informaciją;

metinę informaciją apie atvejų, kai Europolui buvo būtina pagal 18a straipsnį tvarkyti asmens duomenis, nepriskiriamus II priede išvardytoms duomenų subjektų kategorijoms, kad galėtų padėti valstybėms narėms vykdyti konkretų nusikalstamos veikos tyrimą, skaičių kartu su informacija apie tvarkymo trukmę ir rezultatus, įskaitant tokių atvejų pavyzdžius, kuriais parodoma, kodėl tas duomenų tvarkymas buvo būtinas ir proporcingas;

metinę informaciją, suskirstytą pagal teisinį pagrindą, apie asmens duomenų perdavimą trečiosioms valstybėms ir tarptautinėms organizacijoms pagal 25 straipsnio 1 arba 4a dalį ir apie atvejų, kai vykdomasis direktorius pagal 25 straipsnio 5 dalį leido vykdyti asmens duomenų, susijusių su vykdomu konkrečiu nusikalstamos veikos tyrimu, perdavimą arba tam tikrų kategorijų perdavimą trečiosioms valstybėms arba tarptautinėms organizacijoms, skaičių, įskaitant informaciją apie atitinkamas šalis ir leidimo galiojimo trukmę;

metinę informaciją apie atvejų, kai Europolas pateikė siūlymą dėl galimo informacinių perspėjimų įvedimo pagal 4 straipsnio 1 dalies t punktą, skaičių, įskaitant konkrečius tokių atvejų pavyzdžius, iš kurių matosi, kodėl buvo siūlomas tų perspėjimų įvedimas;

metinę informaciją apie vykdomų mokslinių tyrimų ir inovacijų projektų skaičių, įskaitant informaciją apie tų projektų tikslus, tvarkomų asmens duomenų kategorijas, panaudotas papildomas apsaugos priemones, įskaitant duomenų kiekio mažinimą, teisėsaugos poreikius, kuriuos tais projektais siekiama patenkinti, ir tų projektų rezultatus;

metinę informaciją apie atvejų, kai Europolas pasinaudojo laikinu duomenų tvarkymu pagal 18 straipsnio 6a dalį, skaičių ir, kai taikoma, apie atvejų, kai buvo pratęstas duomenų tvarkymo laikotarpis, skaičių;

metinę informaciją apie bylų skaičių ir rūšis, kai buvo tvarkomi specialių kategorijų asmens duomenys pagal 30 straipsnio 2 dalį.

Pavyzdžiai, nurodyti f ir i punktuose, kiek tai susiję su asmens duomenimis, suanoniminami.

Pavyzdžiai, nurodyti g punkte, kiek tai susiję su asmens duomenimis, suanoniminami, neatskleidžiant operatyvinės informacijos ir nedarant poveikio vykdomiems tyrimams.

▼B

JPKG gali paprašyti kitų atitinkamų jos užduotims vykdyti reikiamų dokumentų, susijusių su Europolo veiklos politiniu stebėjimu, laikantis Europos Parlamento ir Tarybos reglamento (EB) Nr. 1049/2001 ( 11 ) ir nedarant poveikio šio reglamento 52 ir 67 straipsniams.

JPKG gali parengti išvadų dėl Europolo veiklos politinės stebėsenos santrauką, įskaitant neprivalomas specialias rekomendacijas Europolui, ir tą išvadų santrauką pateikti Europos Parlamentui ir nacionaliniams parlamentams. Europos Parlamentas tas išvadas perduoda Tarybai, Komisijai ir Europolui susipažinti.

Siekiant sudaryti galimybę Europos Parlamentui atlikti Europolo veiklos parlamentinę kontrolę pagal 51 straipsnį, Europos Parlamentui galimybė susipažinti su per Europolą arba Europolo tvarkoma neskelbtina neįslaptinta informacija, Europos Parlamentui paprašius, suteikiama laikantis 67 straipsnio 1 dalyje nurodytų taisyklių.

Europos Parlamento galimybė susipažinti su ES įslaptinta informacija, tvarkoma per Europolą arba Europolo, suteikiama vadovaujantis 2014 m. kovo 12 d. Europos Parlamento ir Tarybos tarpinstituciniu susitarimu dėl Tarybos turimos įslaptintos informacijos klausimais, nesusijusiais su bendra užsienio ir saugumo politika, perdavimo Europos Parlamentui ir tvarkymo Europos Parlamente ( 12 ) ir laikantis šio reglamento 67 straipsnio 2 dalyje nurodytų taisyklių.

Visa išsami tvarka, susijusi su Europos Parlamento galimybe susipažinti su 1 ir 2 dalyse nurodyta informacija, reglamentuojama Europolo ir Europos Parlamento sudarytais susitarimais dėl darbo tvarkos.

JPKG įsteigia konsultacinį forumą, kuris, gavęs prašymą, jam padeda teikdamas nepriklausomus patarimus pagrindinių teisių klausimais.

JPKG ir vykdomasis direktorius gali konsultuotis su konsultaciniu forumu bet kuriuo su pagrindinėmis teisėmis susijusiu klausimu.

JPKG nustato konsultacinio forumo sudėtį, jo darbo metodus ir informacijos perdavimo konsultaciniam forumui tvarką.

Pareigūnų tarnybos nuostatai, Kitų tarnautojų įdarbinimo sąlygos bei Sąjungos institucijų susitarimu priimtos Pareigūnų tarnybos nuostatų ir Kitų tarnautojų įdarbinimo sąlygų įgyvendinimo taisyklės taikomos visam Europolo personalui, išskyrus personalo narius, kurie 2017 m. gegužės 1 d. jau dirba pagal sutartį, kurią Europolas sudarė Europolo konvencijos pagrindu, nedarant poveikio šio reglamento 73 straipsnio 4 daliai. Tokioms sutartims ir toliau taikomas 1998 m. gruodžio 3 d. Tarybos aktas.

Europolo darbuotojai yra laikinieji darbuotojai ir (arba) sutartininkai. Jei vykdomasis direktorius sudaro neapibrėžtos trukmės sutartis, valdyba apie tai informuojama kasmet. Valdyba sprendžia, kurias etatų plane numatytas laikinąsias pareigybes gali užimti tik personalas iš valstybių narių kompetentingų institucijų. Į tokias pareigybes įdarbinti asmenys yra laikinieji darbuotojai ir su jais gali būti sudaromos tik terminuotosios darbo sutartys, kurias galima pratęsti vieną kartą fiksuotos trukmės laikotarpiui.

Vykdomasis direktorius įdarbinamas kaip Europolo laikinasis darbuotojas pagal Kitų tarnautojų įdarbinimo sąlygų 2 straipsnio a punktą.

Vykdomąjį direktorių po viešos ir skaidrios atrankos procedūros skiria Taryba iš valdybos pasiūlytų kandidatų galutinio sąrašo.

Galutinį sąrašą sudaro valdybos įsteigtas atrankos komitetas, kurį sudaro valstybių narių paskirti nariai ir Komisijos atstovas.

Sudarant sutartį su vykdomuoju direktoriumi Europolui atstovauja valdybos pirmininkas.

Prieš paskyrimą Tarybos atrinktas kandidatas gali būti pakviestas į kompetentingo Europos Parlamento komiteto posėdį; tas komitetas po to pateikia neprivalomą nuomonę.

Vykdomojo direktoriaus kadencija – ketveri metai. Baigiantis kadencijai, Komisija kartu su valdyba atlieka įvertinimą, atsižvelgiant į:

vykdomojo direktoriaus veiklos įvertinamą ir

Europolo būsimas užduotis ir iššūkius.

Valdybos siūlymu, kuriame atsižvelgiama į 3 dalyje nurodytą įvertinimą, Taryba vykdomojo direktoriaus kadenciją gali pratęsti vieną kartą ir ne ilgesniam kaip ketverių metų laikotarpiui.

Jeigu valdyba ketina pasiūlyti Tarybai pratęsti vykdomojo direktoriaus kadenciją, ji praneša apie tai Europos Parlamentui. Per mėnesį iki tokio kadencijos pratęsimo vykdomasis direktorius gali būti pakviestas į kompetentingo Europos Parlamento komiteto posėdį.

Vykdomasis direktorius, kurio kadencija buvo pratęsta, baigiantis visam laikotarpiui nebegali dalyvauti kitoje atrankos į tas pačias pareigas procedūroje.

Vykdomasis direktorius gali būti atleistas iš pareigų tik Tarybos sprendimu, kurį ji priima valdybos siūlymu. Apie tą sprendimą informuojamas Europos Parlamentas.

Sprendimus dėl pasiūlymų dėl vykdomojo direktoriaus paskyrimo, kadencijos pratęsimo ar atleidimo iš pareigų, kurie turi būti teikiami Tarybai, valdyba priima dviejų trečdalių savo narių, turinčių balsavimo teisę, balsų dauguma.

Vykdomajam direktoriui padeda trys vykdomojo direktoriaus pavaduotojai. Vykdomasis direktorius nustato jų užduotis.

Vykdomojo direktoriaus pavaduotojams taikomas 54 straipsnis. Prieš juos paskiriant, pratęsiant jų kadenciją arba juos atleidžiant iš pareigų konsultuojamasi su vykdomuoju direktoriumi.

Europolas gali pasitelkti deleguotuosius nacionalinius ekspertus.

Valdyba priima sprendimą, kuriame išdėstomos nacionalinių ekspertų delegavimo į Europolą taisyklės.

Visų Europolo pajamų ir išlaidų sąmatos sudaromos kiekvieniems finansiniams metams, kurie sutampa su kalendoriniais metais, ir įtraukiamos į Europolo biudžetą.

Europolo biudžeto pajamos ir išlaidos turi būti subalansuotos.

Nedarant poveikio kitiems ištekliams, Europolo pajamas sudaro į Sąjungos bendrąjį biudžetą įtrauktas Sąjungos įnašas.

Europolui gali būti teikiamas Sąjungos finansavimas sudarant įgaliojimo susitarimus arba ad hoc dotacijas pagal 61 straipsnyje nurodytas jo finansavimo taisykles ir atitinkamų teisės aktų, kuriais remiami Sąjungos politikos tikslai, nuostatas.

Europolo išlaidas sudaro personalo darbo užmokestis, administracinės ir infrastruktūros išlaidos bei veiklos išlaidos.

Biudžeto įsipareigojimai veiksmams, susijusiems su plataus masto projektais, kurie tęsiasi ilgiau kaip vienus finansinius metus, gali būti suskirstyti į keletą metinių dalių.

Kiekvienais metais vykdomasis direktorius parengia kitų finansinių metų Europolo pajamų ir išlaidų sąmatos projektą kartu su etatų planu ir išsiunčia jį valdybai.

Remdamasi sąmatos projektu valdyba priima kitų finansinių metų preliminarų Europolo pajamų ir išlaidų sąmatos projektą ir išsiunčia jį Komisijai ne vėliau kaip kiekvienų metų sausio 31 d.

Galutinį Europolo pajamų ir išlaidų sąmatos projektą valdyba Europos Parlamentui, Tarybai ir Komisijai išsiunčia ne vėliau kaip kiekvienų metų kovo 31 d.

Komisija išsiunčia Europos Parlamentui ir Tarybai sąmatą kartu su Sąjungos bendrojo biudžeto projektu.

Remdamasi sąmata, Komisija į Sąjungos bendrojo biudžeto projektą, kurį SESV 313 ir 314 straipsniuose nustatyta tvarka pateikia Europos Parlamentui ir Tarybai, įtraukia sąmatas, kurios, jos nuomone, yra reikalingos etatų planui, ir įnašo, kuris bus mokamas iš bendrojo biudžeto, sumą.

Europos Parlamentas ir Taryba patvirtina Europolui skiriamo įnašo asignavimus.

Europos Parlamentas ir Taryba patvirtina Europolo etatų planą.

Europolo biudžetą priima valdyba. Jis tampa galutinis galutinai priėmus Sąjungos bendrąjį biudžetą. Prireikus jis atitinkamai patikslinamas.

Visiems statybos projektams, kurie galėtų turėti didelį poveikį Europolo biudžetui, taikomas Deleguotasis reglamentas (ES) 2019/715.

Europolo biudžetą vykdo vykdomasis direktorius.

Kiekvienais metais vykdomasis direktorius siunčia Europos Parlamentui ir Tarybai visą informaciją, svarbią bet kurios vertinimo procedūros išvadoms.

Europolo apskaitos pareigūnas išsiunčia Komisijos apskaitos pareigūnui ir Audito Rūmams finansinių metų (N metai) laikinąsias finansines ataskaitas ne vėliau kaip kitų finansinių metų kovo 1 d. (N + 1 metai).

Europolas išsiunčia Europos Parlamentui, Tarybai ir Audito Rūmams N metų biudžeto ir finansų valdymo ataskaitą ne vėliau kaip N + 1 metų kovo 31 d.

Komisijos apskaitos pareigūnas išsiunčia Audito Rūmams Europolo N metų laikinąsias finansines ataskaitas kartu su Komisijos finansinėmis ataskaitomis ne vėliau kaip N + 1 metų kovo 31 d.

Gavęs Audito Rūmų pastabas dėl Europolo N metų laikinųjų finansinių ataskaitų pagal Europos Parlamento ir Tarybos reglamento (ES, Euratomas) 2018/1046 ( 13 ) 246 straipsnį, Europolo apskaitos pareigūnas parengia galutines Europolo tų metų finansines ataskaitas. Vykdomasis direktorius pateikia tas galutines finansines ataskaitas valdybai, kad ji pareikštų savo nuomonę.

Valdyba pateikia nuomonę dėl Europolo N metų galutinių finansinių ataskaitų.

Europolo apskaitos pareigūnas ne vėliau kaip N + 1 metų liepos 1 d. Europos Parlamentui, Tarybai, Komisijai, Audito Rūmams ir nacionaliniams parlamentams išsiunčia N metų galutines finansines ataskaitas kartu su valdybos nuomone, nurodyta 5 dalyje.

Galutinės N metų finansinės ataskaitos ne vėliau kaip N + 1 metų lapkričio 15 d. paskelbiamos Europos Sąjungos oficialiajame leidinyje.

Vykdomasis direktorius ne vėliau kaip N + 1 metų rugsėjo 30 d. nusiunčia Audito Rūmams atsakymą į pastabas dėl metinės ataskaitos. Tą atsakymą jis taip pat išsiunčia valdybai.

Europos Parlamento prašymu vykdomasis direktorius pateikia jam visą informaciją, reikalingą, kad būtų užtikrinta sklandi N metų biudžeto įvykdymo patvirtinimo procedūra pagal Deleguotojo reglamento (ES) 2019/715 106 straipsnio 3 dalį.

10.

Atsižvelgdamas į Tarybos kvalifikuota balsų dauguma priimtą rekomendaciją, Europos Parlamentas anksčiau nei N + 2 metų gegužės 15 d. patvirtina, kad vykdomasis direktorius įvykdė N metų biudžetą.

Valdyba, pasikonsultavusi su Komisija, priima Europolui taikomas finansines taisykles. Jos negali nukrypti nuo Deleguotojo reglamento (ES) 2019/715, išskyrus atvejus, kai taip nukrypti tikrai reikia dėl Europolo veiklos ir yra gautas išankstinis Komisijos sutikimas.

Europolas gali skirti dotacijas, susijusias su jo tikslų ir užduočių įvykdymu.

Europolas valstybių narių veiklai, susijusiai su Europolo tikslų ir užduočių įgyvendinimu, vykdyti gali skirti dotacijas neskelbdamas kvietimų teikti pasiūlymus.

Tinkamai operatyviniais tikslais pagrįstais atvejais, gavus valdybos leidimą, finansinės paramos lėšomis gali būti padengiamos visos įrangos ir infrastruktūros investicinės sąnaudos.

1 dalyje nurodytose finansinėse taisyklėse gali būti nustatyti kriterijai, pagal kuriuos finansinės paramos lėšomis gali būti padengiamos visos investicinės sąnaudos, nurodytos šios dalies pirmoje pastraipoje.

Finansinės paramos, teiktinos jungtinių tyrimų grupių veiklai, klausimu Europolas ir Eurojustas kartu nustato taisykles ir sąlygas, kurių laikantis turi būti tvarkomos paraiškos tokiai paramai.

Europolas yra Sąjungos agentūra. Jis turi teisinį subjektiškumą.

Kiekvienoje valstybėje narėje Europolas naudojasi plačiausiu teisnumu, suteikiamu juridiniams asmenims pagal nacionalinę teisę. Europolas gali visų pirma įsigyti kilnojamąjį ir nekilnojamąjį turtą bei juo disponuoti ir būti šalimi teismo procese.

Remiantis prie ES sutarties ir SESV pridėtu Protokolu Nr. 6 dėl Europos Sąjungos institucijų, tam tikrų įstaigų, agentūrų bei padalinių būstinių vietos (toliau – Protokolas Nr. 6), Europolo būstinė yra Hagoje.

Europolui ir jo personalui taikomas prie ES sutarties ir SESV pridėtas Europos Sąjungos Protokolas Nr. 7 dėl privilegijų ir imuniteto.

Ryšių palaikymo pareigūnų ir jų šeimos narių privilegijos ir imunitetai yra Nyderlandų Karalystės ir kitų valstybių narių susitarimo dalykas. Tame susitarime numatomos tokios privilegijos ir imunitetai, reikalingi ryšių palaikymo pareigūnams tinkamai atlikti savo užduotis.

Europolui taikomos Reglamente Nr. 1 ( 14 ) numatytos nuostatos.

Valdyba dviejų trečdalių savo narių balsų dauguma priima sprendimą dėl Europolo kalbų vartojimo vidaus tvarkos.

Europolo veikimui reikalingas vertimo raštu paslaugas teikia Europos Sąjungos įstaigų vertimo centras.

Europolo turimiems dokumentams taikomas Reglamentas (EB) Nr. 1049/2001.

Ne vėliau kaip 2016 m. gruodžio 14 d., valdyba priima išsamias Reglamento (EB) Nr. 1049/2001 taikymo Europolo dokumentams taisykles.

Europolo sprendimai, priimti pagal Reglamento (EB) Nr. 1049/2001 8 straipsnį, gali būti apskųsti Europos ombudsmenui arba dėl jų gali būti pareikštas ieškinys Europos Sąjungos Teisingumo Teisme, laikantis atitinkamai SESV 228 ir 263 straipsniuose nustatytų sąlygų.

Europolas savo interneto svetainėje skelbia valdybos narių sąrašą ir valdybos posėdžių rezultatų santraukas. Tų santraukų skelbimas gali būti laikinai arba visam laikui panaikintas arba apribotas, jeigu dėl tokio skelbimo gali iškilti grėsmė Europolo užduočių vykdymui, atsižvelgiant į diskretiškumo ir konfidencialumo įsipareigojimus ir Europolo veiklos pobūdį.

Siekdamas sudaryti palankesnes sąlygas pagal Reglamentą (ES, Euratomas) Nr. 883/2013 kovoti su sukčiavimu, korupcija ir bet kuria kita neteisėta veikla, ne vėliau kaip 2017 m. spalio 30 d. Europolas prisijungia prie 1999 m. gegužės 25 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos bendrijų Komisijos tarpinstitucinio susitarimo dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų vidaus tyrimų ( 15 ) ir priima atitinkamas visiems Europolo darbuotojams taikytinas nuostatas, naudodamas to susitarimo priede pateiktą šabloną.

Audito Rūmai turi įgaliojimus atlikti visų dotacijų gavėjų, rangovų ir subrangovų, gavusių Sąjungos lėšų iš Europolo, auditą, remdamiesi dokumentų patikrinimais ir patikrinimais vietoje.

OLAF gali atlikti tyrimus, įskaitant patikrinimus ir inspektavimus vietoje, kad nustatytų sukčiavimo, korupcijos arba kitos neteisėtos veiklos, turinčios poveikio Sąjungos finansiniams interesams, atvejus, susijusius su Europolo suteiktomis dotacijomis ar sutartimis. Tokie tyrimai atliekami remiantis Reglamente (ES, Euratomas) Nr. 883/2013 ir Tarybos reglamente (Euratomas, EB) Nr. 2185/96 ( 16 ) išdėstytomis nuostatomis ir procedūromis.

Nedarant poveikio 1, 2 ir 3 dalims, Europolo susitarimuose dėl darbo tvarkos su Sąjungos įstaigomis, trečiųjų šalių institucijomis, tarptautinėmis organizacijomis ir privačiais subjektais, sutartyse, dotacijų susitarimuose ir dotacijų sprendimuose pateikiamos nuostatos, kuriomis Audito Rūmams ir OLAF aiškiai suteikiami įgaliojimai pagal jų atitinkamą kompetenciją atlikti auditą ir tyrimus, nurodytus 2 ir 3 dalyse.

Europolas nustato taisykles dėl diskretiškumo ir konfidencialumo įsipareigojimų ir neskelbtinos neįslaptintos informacijos apsaugos taisykles.

Europolas nustato ES įslaptintos informacijos apsaugos taisykles; jos turi atitikti Sprendimą 2013/488/ES, kad būtų užtikrintas lygiavertis tokios informacijos apsaugos lygis.

Ne vėliau kaip 2027 m. birželio 29 d., o vėliau kas penkerius metus Komisija atlieka įvertinimą, visų pirma dėl Europolo ir jo darbo metodų poveikio, veiksmingumo ir rezultatyvumo. Visų pirma gali būti vertinamas galimas poreikis keisti Europolo struktūrą, veiklą, veiksmų sritį ir užduotis, taip pat tokių pakeitimų finansinės pasekmės.

Komisija pateikia valdybai vertinimo ataskaitą. Valdyba per tris mėnesius nuo gavimo dienos pateikia savo pastabas dėl vertinimo ataskaitos. Tada Komisija galutinę vertinimo ataskaitą kartu su Komisijos išvadomis ir su jos priede pateikiamomis valdybos pastabomis perduoda Europos Parlamentui, Tarybai, nacionaliniams parlamentams ir valdybai. Jei tinkama, to vertinimo ataskaitos rezultatai skelbiami viešai.

Komisija ne vėliau kaip 2025 m. birželio 29 d. pateikia ataskaitą Europos Parlamentui ir Tarybai, kurioje įvertinamas užduočių, numatytų šiame reglamente, visų pirma 4 straipsnio 1 dalies t punkte, 18 straipsnio 2 dalies e punkte, 18 straipsnio 6a dalyje ir 18a, 26, 26a bei 26b straipsniuose, įgyvendinimo veiklos poveikis, kiek tai susiję su Europolo veiklos tikslais. Toje ataskaitoje įvertinamas tų užduočių poveikis Chartijoje įtvirtintoms pagrindinėms teisėms ir laisvėms. Joje taip pat pateikiama Europolo užduočių išplėtimo sąnaudų ir naudos analizė.

Europos ombudsmenas gali vykdyti Europolo veiklos tyrimus pagal SESV 228 straipsnį.

Reikiamos nuostatos dėl Europolo įsikūrimo Nyderlandų Karalystėje ir dėl Nyderlandų Karalystės jam suteikiamų patalpų, taip pat vykdomajam direktoriui, valdybos nariams, Europolo personalui ir jo šeimos nariams ten taikytinos specialiosios taisyklės nustatomos Susitarime dėl būstinės, sudarytame tarp Europolo ir Nyderlandų Karalystės, remiantis Protokolu Nr. 6.

Šiuo reglamentu įsteigiamas Europolas yra Sprendimu 2009/371/TVR įsteigto Europolo visų sudarytų sutarčių, prisiimtų įsipareigojimų ir įgyto turto teisių perėmėjas.

Šis reglamentas nedaro poveikio Sprendimu 2009/371/TVR įsteigto Europolo prieš 2016 m. birželio 13 d. sudarytų susitarimų arba Europolo Konvencija įsteigto Europolo prieš 2010 m. sausio 1 d. sudarytų susitarimų teisinei galiai.

Pagal Sprendimo 2009/371/TVR 37 straipsnį įsteigtos valdybos narių kadencija baigiasi 2017 m. gegužės 1 d.

Laikotarpiu nuo 2016 m. birželio 13 d. iki 2017 m. gegužės 1 d. pagal Sprendimo 2009/371/TVR 37 straipsnį įsteigta valdyba:

vykdo valdybos funkcijas pagal šio reglamento 11 straipsnį;

rengia su Reglamento (EB) Nr. 1049/2001 taikymu susijusias taisykles Europolo dokumentams, kaip nurodyta šio reglamento 65 straipsnio 2 dalyje, ir šio reglamento 67 straipsnyje nurodytas taisykles, kad jas būtų galima priimti;

rengia visus šio reglamento taikymui reikalingus teisės aktus, visų pirma visas su IV skyriumi susijusias priemones; ir

peržiūri pagal Sprendimą 2009/731/TVR jos priimtas vidaus taisykles ir priemones, kad pagal šio reglamento 10 straipsnį įsteigta valdyba galėtų priimti sprendimą pagal šio reglamento 76 straipsnį.

Po 2016 m. birželio 13 d. Komisija nedelsdama imasi reikiamų priemonių užtikrinti, kad pagal 10 straipsnį įsteigta valdyba pradėtų dirbti 2017 m. gegužės 1 d.

Ne vėliau kaip 2016 m. gruodžio 14 d. valstybės narės praneša Komisijai asmenų, kuriuos pagal 10 straipsnį jos paskyrė valdybos nariais ir pakaitiniais nariais, vardus ir pavardes.

Pirmas pagal šio reglamento 10 straipsnį įsteigtos valdybos posėdis surengiamas 2017 m. gegužės 1 d. Prireikus šiame posėdyje priimami 76 straipsnyje nurodyti sprendimai.

Su vykdomuoju direktoriumi, direktoriaus pavaduotojais ir personalu susijusios pereinamojo laikotarpio nuostatos

Pagal Sprendimo 2009/371/TVR 38 straipsnį paskirtam Europolo direktoriui likusiam jo kadencijos laikotarpiui suteikiami šio reglamento 16 straipsnyje numatyti vykdomojo direktoriaus įgaliojimai. Kitos jo sutarties sąlygos nesikeičia. Jeigu jo kadencija baigiasi laikotarpiu nuo 2016 m. birželio 13 d. iki 2017 m. gegužės 1 d., ji automatiškai pratęsiama laikotarpiui iki 2018 m. gegužės 1 d.

Jeigu direktorius, paskirtas pagal Sprendimo 2009/371/TVR 38 straipsnį, nepageidauja arba negali eiti pareigų pagal šio straipsnio 1 dalį, valdyba paskiria laikinąjį vykdomąjį direktorių, kuris vykdo vykdomojo direktoriaus funkcijas ne ilgiau kaip 18 mėnesių, kol pagal šio reglamento 54 straipsnio 2 dalį bus paskirtas vykdomasis direktorius.

Šio straipsnio 1 ir 2 dalys taikomos direktorių pavaduotojams, paskirtiems pagal Sprendimo 2009/371/TVR 38 straipsnį.

Remdamasi Kitų tarnautojų įdarbinimo sąlygomis, jų 6 straipsnio pirmoje pastraipoje nurodyta institucija pasiūlo sudaryti laikinojo darbuotojo arba sutartininko neapibrėžtos trukmės darbo sutartį visiems asmenims, kurie 2017 m. gegužės 1 d. yra įdarbinti vietiniais darbuotojais pagal neapibrėžtos trukmės sutartį, kurią yra sudaręs pagal Europolo Konvenciją įsteigtas Europolas. Darbo pasiūlymas teikiamas įvertinus užduotis, kurias tarnautojas turės atlikti dirbdamas laikinuoju darbuotoju arba sutartininku. Tokia darbo sutartis įsigalioja ne vėliau kaip 2018 m. gegužės 1 d. Personalo narys, nepriėmęs šioje dalyje nurodyto pasiūlymo, gali išsaugoti savo sutartinius ryšius su Europolu pagal 53 straipsnio 1 dalį.

Pagal Sprendimo 2009/371/TVR 42 straipsnį patvirtintų biudžetų įvykdymo patvirtinimo procedūra užbaigiama pagal jo 43 straipsnyje nustatytas taisykles.

Pereinamojo laikotarpio tvarka, kiek tai susiję su asmens duomenų tvarkymu padedant vykdyti nusikalstamos veikos tyrimą

Kai valstybė narė, Europos prokuratūra arba Eurojustas prieš 2022 m. birželio 28 d. pateikė Europolui asmens duomenis, nepriskiriamus II priede išvardytoms duomenų subjektų kategorijoms, Europolas gali tvarkyti tuos asmens duomenis pagal 18a straipsnį, jeigu:

atitinkama valstybė narė, Europos prokuratūra arba Eurojustas ne vėliau kaip 2022 m. rugsėjo 29 d. informuoja Europolą, kad jam leidžiama tvarkyti tuos asmens duomenis, laikantis procedūrinių reikalavimų ir apsaugos priemonių pagal taikytiną Sąjungos ar nacionalinę teisę, vykdant nusikalstamos veikos tyrimą, kurio tikslais buvo paprašyta Europolo pagalbos ir pateikti duomenys;

atitinkama valstybė narė, Europos prokuratūra arba Eurojustas ne vėliau kaip 2022 m. rugsėjo 29 d. paprašo Europolo pagalbos dėl vykdomo a punkte nurodyto nusikalstamos veikos tyrimo, ir

pagal 18a straipsnio 1 dalies b punktą Europolas įvertina, kad netvarkant asmens duomenų, kurie neatitinka 18 straipsnio 5 dalies, neįmanoma padėti vykdyti šios dalies a punkte nurodytą nusikalstamos veikos tyrimą.

Šios dalies c punkte nurodytas įvertinimas užregistruojamas ir siunčiamas EDAPP susipažinti, kai Europolas nustoja padėti vykdyti susijusį konkrečios nusikalstamos veikos tyrimą.

Jeigu valstybė narė, Europos prokuratūra arba Eurojustas neįvykdo vieno ar daugiau iš šio straipsnio 1 dalies a ir b punktuose nurodytų reikalavimų, susijusių su asmens duomenimis, nepriskiriamais II priede išvardytoms duomenų subjektų kategorijoms, kuriuos jie pateikė Europolui prieš 2022 m. birželio 28 d., arba jei valstybė narė, Europos prokuratūra arba Eurojustas neįvykdo šio straipsnio 1 dalies c punkte nustatytų reikalavimų, Europolas tų asmens duomenų pagal 18a straipsnį netvarko. Tokiu atveju, nedarant poveikio 18 straipsnio 5 daliai ir 74b straipsniui, Europolas tuos asmens duomenis ištrina ne vėliau kaip 2022 m. spalio 29 d.

Jeigu trečioji šalis, nurodyta 18a straipsnio 6 dalyje, prieš 2022 m. birželio 28 d. pateikė Europolui asmens duomenis, nepriskiriamus II priede išvardytų kategorijų duomenų subjektams, Europolas gali tvarkyti tuos asmens duomenis pagal 18a straipsnio 6 dalį, jeigu:

trečioji šalis pateikė asmens duomenis padėdama vykdyti konkretų nusikalstamos veikos tyrimą vienoje ar daugiau valstybių narių, kuriam padeda Europolas;

trečioji valstybė gavo duomenis nusikalstamos veikos tyrimo kontekste, laikantis procedūrinių reikalavimų ir apsaugos priemonių, taikomų pagal jos nacionalinę baudžiamąją teisę;

trečioji šalis ne vėliau kaip 2022 m. rugsėjo 29 d. informuoja Europolą, kad jam leidžiama tvarkyti tuos asmens duomenis vykdant nusikalstamos veikos tyrimą, dėl kurio jis gavo duomenis;

pagal 18a straipsnio 1 dalies b punktą Europolas įvertina, kad netvarkant asmens duomenų, kurie neatitinka 18 straipsnio 5 dalies, neįmanoma padėti vykdyti konkretų nusikalstamos veikos tyrimą, kaip nurodyta šios dalies a punkte, ir tas įvertinimas užregistruojamas ir siunčiamas EDAPP susipažinti, kai Europolas nustoja padėti vykdyti susijusį konkretų nusikalstamos veikos tyrimą, ir

pagal 18a straipsnio 6 dalį Europolas patikrina, ar asmens duomenų kiekis nėra akivaizdžiai neproporcingas vykdant konkretų nusikalstamos veikos tyrimą, kaip nurodyta šios dalies a punkte, vienoje ar daugiau valstybių narių, kuriam Europolas padeda.

Jeigu trečioji šalis neįvykdo šio straipsnio 3 dalies c punkte nurodyto reikalavimo, susijusio su asmens duomenimis, nepriskiriamais II priede išvardytoms duomenų subjektų kategorijoms, kuriuos ji pateikė Europolui prieš 2022 m. birželio 28 d., arba jei neįvykdytas kuris nors kitas šio straipsnio 3 dalyje nurodytas reikalavimas, Europolas tų asmens duomenų pagal 18a straipsnio 6 dalį netvarko ir, nedarant poveikio 18 straipsnio 5 daliai ir 74b straipsniui, tuos asmens duomenis ištrina ne vėliau kaip iki 2022 m. spalio 29 d.

Jeigu valstybė narė, Europos prokuratūra arba Eurojustas prieš 2022 m. birželio 28 d. pateikė Europolui asmens duomenis, nepriskiriamus II priede išvardytų kategorijų duomenų subjektams, jie gali ne vėliau kaip 2022 m. rugsėjo 29 d. paprašyti Europolo saugoti tuos duomenis ir Europolo atliekamo tų duomenų tvarkymo rezultatus, kai tai būtina kriminalinės žvalgybos proceso teisingumui, patikimumui ir atsekamumui užtikrinti. Europolas asmens duomenis, nepriskiriamus II priede išvardytų kategorijų duomenų subjektams, saugo juos funkciškai atskirtus nuo kitų duomenų, ir tvarko tokius duomenis tik siekdamas užtikrinti kriminalinės žvalgybos proceso teisingumą, patikimumą ir atsekamumą ir tik tol, kol vyksta su nusikalstamos veikos tyrimu, dėl kurio tie duomenys buvo pateikti, susijęs teismo procesas.

Jeigu Europolas gavo asmens duomenis, nepriskiriamus II priede išvardytų kategorijų duomenų subjektams, prieš 2022 m. birželio 28 d., Europolas tuos duomenis saugo kriminalinės žvalgybos proceso teisingumo, patikimumo ir atsekamumo užtikrinimo tikslais tik tuo atveju, kai to paprašoma pagal 5 dalį. Jeigu toks prašymas nėra pateiktas, Europolas tuos asmens duomenis ištrina ne vėliau kaip iki 2022 m. spalio 29 d.

Pereinamojo laikotarpio tvarka, kiek tai susiję su Europolo turimų asmens duomenų tvarkymu

Nedarant poveikio 74a straipsniui, Europolas gali patikrinti, ar asmens duomenys, kuriuos jis gavo prieš 2022 m. birželio 28 d., priskiriami vienai iš II priede nurodytų duomenų subjektų kategorijų. Tuo tikslu Europolas gali atlikti išankstinę tų asmens duomenų analizę, trunkančią ne ilgiau kaip 18 mėnesių nuo tos dienos, kai duomenys buvo pirmą kartą gauti, arba – pagrįstais atvejais – ilgesnį laikotarpį, gavus išankstinį EDAPP leidimą.

Pirmoje pastraipoje nurodytų duomenų tvarkymo maksimalus laikotarpis yra treji metai nuo tos dienos, kai Europolas gavo duomenis.

Valstybių narių, kurioms privalomas šis reglamentas, atžvilgiu sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR pakeičiami šiuo reglamentu nuo 2017 m. gegužės 1 d.

Todėl sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR yra panaikinami nuo 2017 m. gegužės 1 d.

Valstybių narių, kurioms privalomas šis reglamentas, atžvilgiu nuorodos į 1 dalyje nurodytus sprendimus laikomos nuorodomis į šį reglamentą.

Pagal Sprendimą 2009/371/TVR valdybos priimtos vidaus taisyklės ir priemonės galioja toliau po 2017 m. gegužės 1 d., išskyrus atvejus, kai, taikydama šį reglamentą, valdyba nusprendžia kitaip.

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Jis taikomas nuo 2017 m. gegužės 1 d.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

A. Asmens duomenų kategorijų ir duomenų subjektų, kurių duomenys gali būti renkami ir tvarkomi 18 straipsnio 2 dalies a punkte nurodytos kryžminės patikros tikslu, kategorijų sąrašas

Šie duomenys Europolui gali būti pateikti net ir tuo atveju, jei konkretūs asmenys juose dar neminimi.

B. Asmens duomenų kategorijų ir duomenų subjektų, kurių duomenys gali būti renkami ir tvarkomi strateginės ar teminio pobūdžio analizės tikslais, operatyvinės analizės tikslais ar siekiant sudaryti palankesnes galimybes keistis informacija, kaip nurodyta 18 straipsnio 2 dalies b, c ir d punktuose, kategorijų sąrašas

Kontaktinių asmenų ir bendrininkų atveju duomenys, nurodyti 2 dalyje, prireikus gali būti saugomi, jei yra pagrindo manyti, kad jie reikalingi tokių asmenų santykiams su 1 dalies a ir b punktuose nurodytais asmenimis analizuoti. Šiame kontekste laikomasi tokių nuostatų:

Kiti duomenys, nurodyti 2 dalyje, esant reikalui gali būti saugomi, jei yra pagrindo manyti, kad jie reikalingi tokio asmens kaip nukentėjusiojo ar potencialaus nukentėjusiojo vaidmeniui analizuoti.

Kiti duomenys, nurodyti 2 dalyje, esant reikalui, gali būti saugomi, jei yra pagrindo manyti, kad jie reikalingi tokių asmenų kaip liudytojų vaidmeniui analizuoti.

Kiti duomenys, nurodyti 2 dalyje, esant reikalui, gali būti saugomi, jei yra pagrindo manyti, kad jie reikalingi tokių asmenų kaip informatorių vaidmeniui analizuoti.

Jeigu gavus tokios informacijos paaiškėja, kad asmuo turi būti priskirtas dviem ar daugiau skirtingoms šiame priede nurodytoms kategorijoms, Europolas gali tvarkyti visus duomenis, kuriuos leidžiama tvarkyti šiose kategorijose.

( *1 ) 2017 m. spalio 12 d. Tarybos reglamentas (ES) 2017/1939, kuriuo įgyvendinamas tvirtesnis bendradarbiavimas Europos prokuratūros įsteigimo srityje (OL L 283, 2017 10 31, p. 1).

( *2 ) 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/784 dėl teroristinio turinio sklaidos internete klausimo sprendimo (OL L 172, 2021 5 17, p. 79).

( *3 ) 2011 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 2011/93/ES dėl kovos su seksualine prievarta prieš vaikus, jų seksualiniu išnaudojimu ir vaikų pornografija, kuria pakeičiamas Tarybos pamatinis sprendimas 2004/68/TVR (OL L 335, 2011 12 17, p. 1).

( 1 ) 2008 m. birželio 23 d. Tarybos sprendimas 2008/617/TVR dėl Europos Sąjungos valstybių narių specialiųjų intervencijos padalinių bendradarbiavimo krizinėse situacijose gerinimo (OL L 210, 2008 8 6, p. 73).

( 2 ) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (OL L 151, 2019 6 7, p. 15).

( 3 ) 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 ir Komisijos sprendimas 2010/261/ES (OL L 312, 2018 12 7, p. 56).

( 4 ) 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1153, kuria nustatomos taisyklės dėl paprastesnio finansinės ir kitos informacijos naudojimo tam tikrų nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo už jas tikslais ir kuria panaikinamas Tarybos sprendimas 2000/642/TVR (OL L 186, 2019 7 11, p. 122).

( 5 ) 2015 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos, kuria iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 ir panaikinama Europos Parlamento ir Tarybos direktyva 2005/60/EB bei Komisijos direktyva 2006/70/EB (OL L 141, 2015 6 5, p. 73).

( 6 ) 2005 m. liepos 12 d. Tarybos sprendimas 2005/511/TVR dėl euro apsaugos nuo padirbinėjimo paskiriant Europolą centriniu biuru kovoje su euro padirbinėjimu (OL L 185, 2005 7 16, p. 35).

( 7 ) 2019 m. kovo 19 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/452, kuriuo nustatoma tiesioginių užsienio investicijų į Sąjungą tikrinimo sistema (OL L 79 I, 2019 3 21, p. 1).

( 8 ) 2018 m. gruodžio 18 d. Komisijos deleguotasis reglamentas (ES) 2019/715 dėl finansinio pagrindų reglamento, taikomo organams, įsteigtiems pagal SESV ir Euratomo sutartį ir nurodytiems Europos Parlamento ir Tarybos reglamento (ES, Euratomas) 2018/1046 70 straipsnyje (OL L 122, 2019 5 10, p. 1).

( 9 ) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

( 10 ) 2002 m. birželio 13 d. Tarybos pagrindų sprendimas 2002/584/TVR dėl Europos arešto orderio ir perdavimo tarp valstybių narių tvarkos (OL L 190, 2002 7 18, p. 1).

( *4 ) 2007 m. vasario 15 d. Tarybos reglamentas (EB) Nr. 168/2007, įsteigiantis Europos Sąjungos pagrindinių teisių agentūrą (OL L 53, 2007 2 22, p. 1).

( *5 ) 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2219 dėl Europos Sąjungos teisėsaugos mokymo agentūros (CEPOL) ir kuriuo pakeičiamas ir panaikinamas Tarybos sprendimas 2005/681/TVR (OL L 319, 2015 12 4, p. 1).

( 11 ) 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL L 145, 2001 5 31, p. 43).

( 13 ) 2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr. 541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012 (OL L 193, 2018 7 30, p. 1).

( 14 ) Reglamentas Nr. 1, nustatantis Europos atominės energijos bendrijoje vartojamas kalbas (OL 17, 1958 10 6, p. 385/58).

( 16 ) 1996 m. lapkričio 11 d. Tarybos reglamentas (Euratomas, EB) Nr. 2185/96 dėl Komisijos atliekamų patikrinimų ir inspektavimų vietoje siekiant apsaugoti Europos Bendrijų finansinius interesus nuo sukčiavimo ir kitų pažeidimų (OL L 292, 1996 11 15, p. 2).

		Oficialusis leidinys
		Nr.	puslapis	data
►M1	EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2022/991 2022 m. birželio 8 d.	L 169	1	27.6.2022