(1)

Eiropas Savienības Aģentūra tiesībaizsardzības sadarbībai (Eiropols) tika izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/794 (2), lai atbalstītu un stiprinātu dalībvalstu kompetento iestāžu darbību un to savstarpējo sadarbību, novēršot un apkarojot smagus noziegumus, kas skar divas vai vairākas dalībvalstis, terorismu un noziedzības veidus, kas skar vispārējas intereses, uz kurām attiecas Savienības politika.

(2)

Eiropa saskaras ar strauji mainīgu drošības situāciju, kurā drošības apdraudējumi pastāvīgi attīstās un kļūst arvien sarežģītāki. Teroristi un citi noziedznieki savā labā izmanto digitālo pārveidi un jaunās tehnoloģijas, konkrēti, gan savstarpējo savienojamību, gan to, ka saplūst fiziskās un digitālās pasaules robežas, piemēram, slēpjot savus noziegumus un savu identitāti, izmantojot arvien sarežģītākus paņēmienus. Teroristi un citi noziedznieki ir pierādījuši savu spēju krīzes apstākļos pielāgot savus darbības veidus un izvērst jaunas noziedzīgas darbības, tostarp, izmantojot tehnoloģijā balstītus rīkus, lai palielinātu un paplašinātu savu noziedzīgo darbību diapazonu un mērogu. Terorisms joprojām būtiski apdraud Savienības iedzīvotāju brīvību un dzīvesveidu.

(3)

Apdraudējumi, kas pastāvīgi attīstās un kļūst arvien sarežģītāki, izplatās pāri robežām, aptverot dažādus noziegumus, kurus tāpēc ir vieglāk pastrādāt, un izpaužas polikriminālu organizētu noziedzīgu grupu darbībā, kas iesaistās plašā noziedzīgu darbību klāstā. Tā kā ar rīcību valsts līmenī un pārrobežu sadarbību vien nepietiek, lai vērstos pret minētajiem starpvalstu drošības apdraudējumiem, dalībvalstu kompetentās iestādes arvien plašāk izmanto Eiropola piedāvāto atbalstu un speciālās zināšanas, lai novērstu un apkarotu smagus noziegumus un terorismu. No brīža, kad Regula (ES) 2016/794 kļuva piemērojama, Eiropola uzdevumu operatīvā nozīme ir būtiski palielinājusies. Turklāt jaunā apdraudējumu vide maina tā atbalsta tvērumu un veidu, kurš dalībvalstīm nepieciešams un kuru tās sagaida no Eiropola, lai nodrošinātu iedzīvotāju drošību.

(4)

Tādēļ ar šo regulu būtu jāuztic papildu uzdevumi Eiropolam, lai Eiropols varētu labāk atbalstīt dalībvalstu kompetentās iestādes, vienlaikus pilnībā saglabājot Līguma par Eiropas Savienību (LES) 4. panta 2. punktā noteiktos dalībvalstu pienākumus valsts drošības jomā. Eiropola pastiprinātās pilnvaras būtu jālīdzsvaro ar pastiprinātiem aizsardzības pasākumiem attiecībā uz pamattiesībām un lielāku pārskatatbildību, atbildību un pārraudzību, tostarp parlamentāro pārraudzību un pārraudzību ar Eiropola valdes (“valde”) starpniecību. Lai Eiropols varētu īstenot savas pastiprinātās pilnvaras, papildu uzdevumu veikšanai būtu jānodrošina atbilstīgi cilvēkresursi un finanšu resursi.

(5)

Tā kā Savienība saskaras ar aizvien lielākiem draudiem, ko rada organizētas noziedzīgas grupas un teroristu uzbrukumi, efektīvai tiesībaizsardzības iestāžu reakcijai jāietver labi apmācītu un savietojamu īpašo intervences vienību pieejamība, kuras specializējas cilvēka radītu krīzes situāciju kontrolē. Savienībā dalībvalstu īpašās intervences vienības sadarbojas, pamatojoties uz Padomes Lēmumu 2008/617/TI (3). Eiropolam būtu jāspēj atbalstīt minētās īpašās intervences vienības, sniedzot tehnisko un finansiālo atbalstu, ar ko papildina dalībvalstu īstenotos centienus.

(6)

Pēdējos gados plaša mēroga kiberuzbrukumi, tostarp uzbrukumi, kuru izcelsme ir trešās valstīs, ir tikuši vērsti gan pret publiskām, gan privātām struktūrām daudzās jurisdikcijās Savienībā un ārpus tās, ietekmējot dažādas nozares, tostarp pakalpojumus transporta, veselības un finanšu jomā. Šādu kiberuzbrukumu novēršanu, atklāšanu, izmeklēšanu un saukšanu pie atbildības par tiem atvieglo koordinācija un sadarbība starp attiecīgajiem aktoriem, tostarp Eiropas Savienības Kiberdrošības aģentūru (ENISA), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/881 (4), kompetentajām iestādēm, kuras atbild par tīklu un informācijas sistēmu drošību (TID iestādes), Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/1148 (5) nozīmē, dalībvalstu kompetentajām iestādēm un privātajām pusēm. Lai nodrošinātu efektīvu sadarbību starp visiem attiecīgajiem aktoriem Savienības un valstu līmenī kiberuzbrukumu un kiberdrošības apdraudējumu jomā, Eiropolam būtu jāsadarbojas ar ENISA, jo īpaši, izmantojot informācijas apmaiņu un sniedzot analītisko atbalstu to attiecīgajās kompetences jomās.

(7)

Augsta riska noziedzniekiem ir vadoša loma noziedzīgajos tīklos, un viņu noziedzīgās darbības rada augstu risku Savienības iekšējai drošībai. Lai apkarotu augsta riska organizētas noziedzīgas grupas un vērstos pret to vadošajiem locekļiem, Eiropolam būtu jāspēj sniegt atbalstu dalībvalstīm to izmeklēšanas darbību koncentrēšanā uz minēto tīklu locekļu un vadošo locekļu, viņu noziedzīgos darbību un viņu finanšu aktīvu identificēšanu.

(8)

Smagu noziegumu radītie draudi prasa koordinētu, saskaņotu, daudzdisciplīnu un daudzaģentūru reakciju. Eiropolam būtu jāspēj veicināt un atbalstīt uz izlūkdatiem balstītas, dalībvalstu virzītas drošības iniciatīvas, kuru mērķis ir identificēt smagu noziegumu radītus draudus, noteikt to prioritāti un novērst tos, piemēram, Eiropas daudzdisciplīnu platformu pret noziedzības draudiem (EMPACT). Eiropolam būtu jāspēj sniegt administratīvu, loģistikas, finansiālu un operatīvu atbalstu šādām iniciatīvām.

(9)

Šengenas Informācijas sistēma (SIS), kas policijas sadarbības un tiesu iestāžu sadarbības krimināllietās jomā ir izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1862 (6), ir būtisks instruments augsta līmeņa drošības uzturēšanai brīvības, drošības un tiesiskuma telpā. Eiropols kā informācijas apmaiņas centrs Savienībā saņem un tur vērtīgu informāciju no trešām valstīm un starptautiskām organizācijām par personām, kas tiek turētas aizdomās par to, ka tās ir iesaistītas noziegumos, kuri ietilpst Eiropola mērķos. Ievērojot savus mērķus un uzdevumu – sniegt atbalstu dalībvalstīm smagu noziegumu un terorisma novēršanā un apkarošanā –, Eiropolam būtu jāsniedz atbalsts dalībvalstīm tādu datu apstrādē, ko Eiropolam sniedz trešās valstis vai starptautiskās organizācijas, ierosinot, ka dalībvalstis varētu ievadīt brīdinājumus SIS jaunā kategorijā – informatīvie brīdinājumi Savienības interesēs (“informatīvie brīdinājumi”) –, lai minētos informatīvos brīdinājumus darītu pieejamus SIS galalietotājiem. Šajā nolūkā būtu jāievieš periodiskas ziņošanas mehānisms, lai nodrošinātu, ka dalībvalstis un Eiropols tiek informēti par minēto datu pārbaudes un analīzes rezultātu un par to vai informācija ir ievadīta SIS. Dalībvalstu sadarbības kārtība šādu datu apstrādei un informatīvo brīdinājumu ievadīšanai SIS, jo īpaši saistībā ar cīņu pret terorismu, būtu pastāvīgi jākoordinē starp dalībvalstīm. Valdei būtu sīkāk jāprecizē kritēriji, uz kuru pamata Eiropolam vajadzētu būt iespējai ierosināt ievadīt SIS šādus informatīvus brīdinājumus.

(10)

Eiropolam ir svarīga loma, atbalstot izvērtēšanas un uzraudzības mehānismu, kas paredzēts, lai pārbaudītu Šengenas acquis piemērošanu, un kas izveidots ar Padomes Regulu (ES) Nr. 1053/2013 (7). Tāpēc Eiropolam pēc dalībvalstu pieprasījuma būtu ar savām speciālajām zināšanām, analīzi, ziņojumiem un citu attiecīgu informāciju jāsniedz ieguldījums izvērtēšanas un uzraudzības mehānismā, lai pārbaudītu Šengenas acquis piemērošanu.

(11)

Riska novērtējumi palīdz paredzēt jaunas tendences un vērsties pret jauniem draudiem, ko rada smagi noziegumi un terorisms. Lai sniegtu atbalstu Komisijai un dalībvalstīm efektīvu riska novērtējumu veikšanā, Eiropolam būtu jānodrošina Komisijai un dalībvalstīm draudu novērtējuma analīze, pamatojoties uz tā rīcībā esošo informāciju par noziedzības izpausmēm un tendencēm, neskarot Savienības tiesību aktus par muitas riska pārvaldību.

(12)

Lai Savienības drošības pētījumu finansējums varētu sasniegt tā mērķi, proti, nodrošināt to, ka pētījumi pilnībā realizē to potenciālu un apmierina tiesībaizsardzības vajadzības, Eiropolam būtu jāpalīdz Komisijai noteikt galvenās pētniecības tēmas, kā arī izstrādāt un īstenot Savienības pētniecības un inovācijas pamatprogrammas, kas attiecas uz Eiropola mērķiem. Attiecīgā gadījumā Eiropolam vajadzētu būtu iespējai izplatīt savu pētniecības un inovācijas darbību rezultātus, tādējādi palīdzot radīt sinerģijas starp attiecīgo Savienības struktūru pētniecības un inovācijas darbībām. Plānojot un konceptuāli izstrādājot Eiropola mērķiem atbilstīgas pētniecības un inovācijas darbības, Eiropolam vajadzētu būt iespējai attiecīgā gadījumā apspriesties ar Komisijas Kopīgo pētniecības centru (JRC). Eiropolam būtu jāveic visi nepieciešamie pasākumi, lai nepieļautu interešu konfliktu. Eiropolam nebūtu jāsaņem finansējums no konkrētas Savienības pamatprogrammas, ja tas palīdz Komisijai noteikt galvenās pētniecības tēmas vai izstrādāt un īstenot minēto pamatprogrammu. Ir būtiski, lai Eiropolam būtu pieejams pienācīgs finansējums, lai tas varētu palīdzēt dalībvalstīm un Komisijai pētniecības un inovācijas jomā.

(13)

Drošības vai sabiedriskās kārtības iemeslu dēļ Savienība un dalībvalstis var pieņemt ierobežojošus pasākumus attiecībā uz ārvalstu tiešajiem ieguldījumiem. Minētajā nolūkā ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/452 (8) izveido regulējumu ārvalstu tiešo ieguldījumu Savienībā izvērtēšanai. Īpaša uzmanība jāpievērš ārvalstu tiešajiem ieguldījumiem jaunās tehnoloģijās, jo tām var būt nozīmīga ietekme uz drošību un sabiedrisko kārtību, jo īpaši, kad šādas tehnoloģijas izmanto dalībvalstu kompetentās iestādes. Ņemot vērā Eiropola iesaisti jauno tehnoloģiju pārraudzībā un tā iesaistīšanos jaunu veidu izstrādē, kā minētās tehnoloģijas izmantot tiesībaizsardzības nolūkos, jo īpaši ar tā Inovācijas laboratorijas un ar ES inovācijas centra iekšējai drošībai starpniecību, Eiropolam ir plašas zināšanas par šādu tehnoloģiju sniegtajām iespējām, kā arī par riskiem, kas saistīti ar to izmantošanu. Tādēļ Eiropolam vajadzētu būt iespējai atbalstīt dalībvalstis tādu ārvalstu tiešo ieguldījumu Savienībā un ar tiem saistīto drošības risku izvērtēšanā, kas attiecas uz uzņēmumiem, kuri nodrošina tehnoloģijas, tostarp programmatūru, ko Eiropols izmanto tādu noziegumu novēršanai un izmeklēšanai, kas ietilpst Eiropola mērķos, vai kritiskas tehnoloģijas, kuras varētu izmantot terorisma veicināšanai. Šajā saistībā ar Eiropola speciālajām zināšanām būtu jāsniedz atbalsts ārvalstu tiešo ieguldījumu un ar tiem saistīto drošības risku izvērtējumam. Īpaši būtu jāņem vērā tas, vai ārvalstu ieguldītājs jau ir bijis iesaistīts darbībās, kas ietekmē drošību, vai pastāv nopietns risks, ka ārvalstu ieguldītājs iesaistīsies nelikumīgās vai noziedzīgās darbībās, un vai ārvalstu ieguldītāju tieši vai netieši kontrolē kādas trešās valsts valdība, tostarp, piešķirot subsīdijas.

(14)

Eiropols nodrošina speciālās zināšanas smagu noziegumu un terorisma apkarošanā. Pēc dalībvalsts pieprasījuma Eiropola darbiniekiem būtu jāspēj sniegt operatīvo atbalstu minētās dalībvalsts kompetentajām iestādēm operācijās un izmeklēšanā, jo īpaši, veicinot pārrobežu informācijas apmaiņu un sniedzot kriminālistikas un tehnisko atbalstu operācijās un izmeklēšanā, tostarp saistībā ar kopējām izmeklēšanas grupām. Eiropola darbiniekiem vajadzētu būt tiesībām pēc dalībvalsts pieprasījuma būt klāt, kad attiecīgajā dalībvalstī tiek veikti izmeklēšanas pasākumi. Eiropola darbiniekiem nevajadzētu būt pilnvarām veikt izmeklēšanas pasākumus.

(15)

Viens no Eiropola mērķiem ir atbalstīt un stiprināt dalībvalstu kompetento iestāžu darbību un savstarpējo sadarbību tādu noziedzības veidu novēršanā un apkarošanā, kuri skar vispārējās intereses, uz kurām attiecas Savienības politika. Lai stiprinātu minēto atbalstu, Eiropola izpilddirektoram (“izpilddirektors”) būtu jāspēj ierosināt dalībvalsts kompetentajām iestādēm, lai tās uzsāk, vada vai koordinē izmeklēšanu par noziegumu, kas attiecas tikai uz minēto dalībvalsti, bet skar vispārējās intereses, uz kurām attiecas Savienības politika. Eiropolam par katru šādu ierosinājumu būtu jāinformē Eurojust un, attiecīgā gadījumā, Eiropas Prokuratūra (EPPO), kas izveidota ar Padomes Regulu (ES) 2017/1939 (9).

(16)

Tādu aizdomās turēto vai notiesāto personu, kuras tiek meklētas, pamatojoties uz valsts tiesas lēmumu, identitātes un noteiktu personas datu publicēšana palielina dalībvalstu iespējas šādas personas atrast un aizturēt. Lai atbalstītu dalībvalstis šādu personu atrašanā un aizturēšanā, Eiropolam būtu jāspēj savā tīmekļa vietnē publicēt informāciju par Eiropas visvairāk meklētajiem bēguļojošiem noziedzniekiem, kuri tiek meklēti sakarā ar noziedzīgiem nodarījumiem, kas ietilpst Eiropola mērķos. Tajā pašā nolūkā Eiropolam būtu sabiedrībai jāatvieglo informācijas sniegšana dalībvalstīm un Eiropolam par šādām personām.

(17)

Tiklīdz Eiropols pārliecinās, ka personas dati, ko tas saņem, ietilpst tā mērķos, Eiropolam būtu jāspēj apstrādāt minētos personas datus šādās četrās turpmāk minētās situācijās. Pirmajā situācijā saņemtie personas dati ir saistīti ar jebkuru no Regulas (ES) 2016/794 II pielikumā (“II pielikums”) uzskaitītajām datu subjektu kategorijām. Otrajā situācijā saņemtie personas dati sastāv no izmeklēšanas datiem, kuros ir dati, kas nav saistīti ne ar vienu no II pielikumā uzskaitītajām datu subjektu kategorijām, bet kas sniegti, pamatojoties uz Eiropola atbalsta pieprasījumu saistībā ar konkrētu kriminālizmeklēšanu, ko iesniegusi kāda dalībvalsts, EPPO, Eurojust vai trešā valsts ar noteikumu, ka attiecīgā dalībvalsts, EPPO, Eurojust vai attiecīgā trešā valsts ir pilnvarota apstrādāt šādus izmeklēšanas datus saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas ir piemērojami atbilstīgi Savienības un valsts tiesību aktiem. Minētajā situācijā Eiropolam būtu jāspēj apstrādāt minētos izmeklēšanas datus tik ilgi, kamēr tas sniedz atbalstu minētajā konkrētajā kriminālizmeklēšanā. Trešajā situācijā saņemtie personas dati var nebūt saistīti ne ar vienu no II pielikumā minētajām datu subjektu kategorijām un var nebūt sniegti, pamatojoties uz Eiropola atbalsta pieprasījumu konkrētā kriminālizmeklēšanā. Minētajā situācijā Eiropolam vajadzētu būt iespējai pārbaudīt, vai minētie personas dati ir saistīti ar kādu no minētajām datu subjektu kategorijām. Ceturtajā situācijā saņemtie personas dati ir iesniegti, pētniecības un inovācijas projektu vajadzībām, un neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās.

(18)

Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (10) 73. pantu Eiropolam attiecīgos gadījumos un ciktāl tas ir iespējams ir skaidri jānošķir personas dati, kas ietilpst II pielikumā uzskaitītajās datu subjektu kategorijās.

(19)

Ja dalībvalstis izmanto Eiropola infrastruktūru, lai apmainītos ar personas datiem par noziegumiem, kas neietilpst Eiropola mērķos, Eiropolam nevajadzētu būt piekļuvei minētajiem datiem un tas būtu jāuzskata par “apstrādātāju”, ievērojot Regulas (ES) 2018/1725 87. pantu. Minētajos gadījumos Eiropolam vajadzētu būt iespējai apstrādāt datus, kas nav saistīti ne ar vienu no II pielikumā uzskaitītajām datu subjektu kategorijām. Gadījumos, kad dalībvalstis izmanto Eiropola infrastruktūru, lai apmainītos ar personas datiem par noziegumiem, kas ietilpst Eiropola mērķos, un ja tās atļauj Eiropolam piekļūt minētajiem datiem, prasības, kas saistītas ar II pielikumā uzskaitītajām datu subjektu kategorijām, būtu jāpiemēro jebkādai citai minēto datu apstrādei, ko veic Eiropols.

(20)

Eiropolam, vienlaikus ievērojot datu minimizēšanas principu, būtu jāspēj pārbaudīt, vai personas dati, kas saņemti saistībā ar Eiropola mērķos ietilpstošu noziegumu novēršanu un apkarošanu, ir saistīti ar kādu no II pielikumā uzskaitītajām datu subjektu kategorijām. Minētajā nolūkā Eiropolam būtu jāspēj veikt saņemto personas datu iepriekšēju analīzi ar vienīgo mērķi noteikt, vai šādi dati atbilst kādai no minētajām datu subjektu kategorijām, salīdzinot minētos personas datus ar tā rīcībā jau esošiem datiem, neveicot minēto personas datu sīkāku analīzi. Šādai iepriekšējai analīzei būtu jānotiek pirms – un atsevišķi no – Eiropola datu apstrādes nolūkā veikt salīdzinošo pārbaudi, stratēģisko analīzi, operatīvo analīzi vai informācijas apmaiņu un pēc tam, kad Eiropols ir noteicis, ka attiecīgie dati ir relevanti un nepieciešami tā uzdevumu izpildei. Kad Eiropols ir pārliecinājies, ka minētie personas dati ir saistīti ar II pielikumā uzskaitītajām datu subjektu kategorijām, Eiropolam būtu jāspēj apstrādāt minētos personas datus, lai veiktu salīdzinošo pārbaudi, stratēģisko analīzi, operatīvo analīzi vai informācijas apmaiņu. Ja Eiropols secina, ka minētie personas dati nav saistīti ar II pielikumā uzskaitītajām datu subjektu kategorijām, tam minētie dati būtu jādzēš.

(21)

Personas datu kategorizācija konkrētā datu kopā var mainīties laika gaitā, kad saistībā ar kriminālizmeklēšanu kļūst pieejama jauna informācija, piemēram, par vēl citiem aizdomās turētajiem. Šā iemesla dēļ gadījumos, kad tas ir noteikti nepieciešami un samērīgi, Eiropolam uz laiku, kas nepārsniedz 18 mēnešus no brīža, kad Eiropols pārliecinās, ka minētie dati ietilpst tā mērķos, būtu jāļauj apstrādāt personas datus, lai noteiktu, kurām datu subjektu kategorijām atbilst attiecīgie dati. Pienācīgi pamatotos gadījumos Eiropolam vajadzētu būt iespējai pagarināt minēto laikposmu līdz trīs gadiem, ar noteikumu, ka šāds pagarinājums ir nepieciešams un samērīgs. Par pagarināšanu būtu jāinformē Eiropas Datu aizsardzības uzraudzītājs (EDAU). Ja personas datu apstrāde datu subjektu kategoriju noteikšanai vairs nav nepieciešama un pamatota un jebkurā gadījumā pēc maksimālā apstrādes laikposma beigām Eiropolam būtu jādzēš attiecīgie personas dati.

(22)

Kriminālizmeklēšanā savākto datu apjoms ir arvien palielinājies, un datu kopas ir kļuvušas daudz sarežģītākas. Dalībvalstis iesniedz Eiropolam lielas un sarežģītas datu kopas, lūdzot Eiropola operatīvo analīzi, lai identificētu saiknes ar citiem noziegumiem, kas nav noziegums, attiecībā uz kuru tiek veikta izmeklēšana, sakarā ar kuru tie tika savākti, un noziedzniekiem citās dalībvalstīs un ārpus Savienības. Tā kā Eiropols var efektīvāk atklāt šādas pārrobežu saiknes nekā dalībvalstis analizējot datus saviem spēkiem, Eiropolam būtu jāspēj sniegt atbalstu dalībvalstu veiktai kriminālizmeklēšanai, apstrādājot lielas un sarežģītas datu kopas, lai identificētu šādas pārrobežu saiknes, ar noteikumu, ka tiek izpildītas šajā regulā noteiktās stingrās prasības un aizsardzības pasākumi. Ja tas nepieciešams, lai efektīvi atbalstītu notiekošu konkrētu kriminālizmeklēšanu kādā dalībvalstī, Eiropolam būtu jāspēj apstrādāt izmeklēšanas datus, kurus dalībvalstu kompetentās iestādes ir pilnvarotas apstrādāt minētajā konkrētajā kriminālizmeklēšanā saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas ir piemērojami saskaņā ar valsts tiesību aktiem, un kuri vēlāk ir iesniegti Eiropolam. Tam vajadzētu ietvert personas datus gadījumos, kad dalībvalsts nav varējusi noskaidrot, vai minētie dati ir saistīti ar II pielikumā uzskaitītajām datu subjektu kategorijām. Ja kāda dalībvalsts, EPPO vai Eurojust sniedz Eiropolam izmeklēšanas datus un lūdz Eiropola atbalstu notiekošā konkrētā kriminālizmeklēšanā, Eiropolam būtu jāspēj apstrādāt minētos datus tikmēr, kamēr tas sniedz atbalstu minētajai konkrētajai kriminālizmeklēšanai, saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas piemērojami saskaņā ar Savienības vai valsts tiesību aktiem.

(23)

Lai nodrošinātu, ka jebkāda datu apstrāde, kas tiek veikta saistībā ar kriminālizmeklēšanu, ir nepieciešama un samērīga, dalībvalstīm, iesniedzot izmeklēšanas datus Eiropolam, būtu jānodrošina atbilstība Savienības un valsts tiesību aktiem. Iesniedzot izmeklēšanas datus Eiropolam nolūkā lūgt Eiropola atbalstu konkrētai kriminālizmeklēšanai, dalībvalstīm būtu jāapsver attiecīgās datu apstrādes apjoms un sarežģītība un izmeklēšanas veids un svarīgums. Dalībvalstīm būtu jāinformē Eiropols, kad saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas piemērojami saskaņā ar to valsts tiesību aktiem, tās vairs nav pilnvarotas apstrādāt datus attiecīgajā notiekošajā konkrētajā kriminālizmeklēšanā. Eiropolam būtu jāapstrādā personas dati, kas nav saistīti ne ar vienu no II pielikumā uzskaitītajām datu subjektu kategorijām, vienīgi tādā gadījumā, ja tā vērtējumā nav iespējams atbalstīt notiekošu konkrētu kriminālizmeklēšanu neapstrādājot minētos personas datus. Minētais novērtējums Eiropolam būtu jādokumentē. Eiropolam šādi dati būtu jāuzglabā, funkcionāli nošķirot tos no citiem datiem, un tie būtu jāapstrādā tikai tad, kad tas ir nepieciešams, lai atbalstītu attiecīgu notiekošu konkrētu kriminālizmeklēšanu, piemēram, jaunas uzvedinošas informācijas gadījumā.

(24)

Eiropolam būtu arī jāspēj apstrādāt personas datus, kas nepieciešami, lai tas sniegtu atbalstu konkrētai kriminālizmeklēšanai vienā vai vairākās dalībvalstīs, ja minēto datus sniedz trešā valsts, ar noteikumu, ka uz minēto trešo valsti attiecas lēmums par atbilstību saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/680 (11) (“lēmums par atbilstību”); ar attiecīgo trešo valsti Savienība ir noslēgusi starptautisku nolīgumu, ievērojot Līguma par Eiropas Savienības darbību (LESD) 218. pantu, kas ietver personas datu pārsūtīšanu tiesībaizsardzības nolūkos (“starptautisks nolīgums”); starp Eiropolu un šo trešo valsti pirms Regulas (ES) 2016/794 stāšanās spēkā ir bijis noslēgts sadarbības nolīgums, kas ļauj veikt personas datu apmaiņu (“sadarbības nolīgums”); vai atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību ir paredzēti juridiski saistošā instrumentā, vai, pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz personas datu pārsūtīšanu, Eiropols secina, ka minētie aizsardzības pasākumi pastāv attiecīgajā trešā valstī, un ar noteikumu, ka trešā valsts attiecīgos datus ir ieguvusi saistībā ar kriminālizmeklēšanu un saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas piemērojami atbilstoši tās valsts krimināltiesībām. Ja trešā valsts sniedz Eiropolam izmeklēšanas datus, Eiropolam būtu jāpārbauda, vai personas datu apjoms saistībā ar konkrēto kriminālizmeklēšanu, kuru Eiropols atbalsta attiecīgajā dalībvalstī, nav acīmredzami nesamērīgs, un – ciktāl iespējams – vai nav objektīvu norāžu par to, ka izmeklēšanas dati trešajā valsti ir savākti, acīmredzami pārkāpjot pamattiesības. Ja Eiropols secina, ka minētie nosacījumi nav izpildīti, tam nebūtu jāapstrādā minētie dati un tie būtu jādzēš. Ja izmeklēšanas datus Eiropolam sniedz trešā valsts, Eiropola datu aizsardzības speciālistam būtu jāspēj vajadzības gadījumā to paziņot EDAU.

(25)

Lai nodrošinātu, ka dalībvalsts var izmantot Eiropola analītiskos ziņojumus tiesvedībā, kas seko kriminālizmeklēšanai, Eiropolam būtu jāspēj pēc attiecīgās dalībvalsts, EPPO vai Eurojust pieprasījuma saglabāt saistītos izmeklēšanas datus kriminālizlūkdatu vākšanas procesa pareizības, ticamības un izsekojamības nodrošināšanas nolūkā. Eiropolam šādi dati būtu jāuzglabā, funkcionāli nošķirot no citiem datiem, un tikai tik ilgi, kamēr dalībvalstī turpinās tiesas process saistībā ar konkrēto kriminālizmeklēšanu. Turklāt ir jānodrošina kompetento tiesu iestāžu piekļuve, kā arī tiesības uz aizstāvību, jo īpaši aizdomās turēto vai apsūdzēto personu vai viņu advokātu tiesības piekļūt lietas materiāliem. Šajā nolūkā Eiropolam būtu jāreģistrē visi pierādījumi un metodes, ar kādām Eiropols minētos pierādījumus uzrādījis vai ieguvis, lai aizstāvība varētu efektīvi pārbaudīt pierādījumus.

(26)

Attiecībā uz personas datiem, ko Eiropols ir saņēmis pirms šīs regulas stāšanās spēkā un kas nav saistīti ar II pielikumā uzskaitītajām datu subjektu kategorijām, Eiropolam būtu jāspēj apstrādāt minētos datus saskaņā ar šo regulu divās situācijās. Pirmajā situācijā Eiropolam būtu jāspēj apstrādāt šādus personas datus, sniedzot atbalstu kriminālizmeklēšanai vai lai nodrošinātu kriminālizlūkdatu vākšanas procesa pareizību, uzticamību un izsekojamību, ar noteikumu, ka tiek izpildītas prasības, kas noteiktas pārejas pasākumos attiecībā uz tādu personas datu apstrādi, kuri saņemti kriminālizmeklēšanas atbalstam. Otrajā situācijā Eiropolam būtu arī jāspēj pārbaudīt, vai šādi personas dati ir saistīti ar kādu no II pielikumā uzskaitītajām datu subjektu kategorijām, veicot minēto personas datu iepriekšēju analīzi laikposmā, kas nepārsniedz 18 mēnešus, skaitot no dienas, kad Eiropols sākotnēji datus saņēmis, vai – pamatotos gadījumos un saņemot EDAU atļauju – ilgākā laikposmā. Šādas iepriekšējas analīzes nolūkos veiktas personas datu apstrādes maksimālajam laikposmam nebūtu jāpārsniedz trīs gadi, skaitot no dienas, kad Eiropols sākotnēji datus saņēmis.

(27)

Smagu noziegumu vai terorisma pārrobežu lietās ir nepieciešama cieša sadarbība starp attiecīgo dalībvalstu kompetentajām iestādēm. Eiropols nodrošina rīkus, lai sniegtu atbalstu šādai sadarbībai izmeklēšanā, jo īpaši, nodrošinot informācijas apmaiņu. Lai vēl vairāk veicinātu šādu sadarbību konkrētās kriminālizmeklēšanas lietās, veicot kopīgu operatīvo analīzi, dalībvalstīm būtu jāspēj ļaut citām dalībvalstīm tieši piekļūt informācijai, ko tās sniegušas Eiropolam, neskarot nekādus vispārējus vai konkrētus ierobežojumus, kurus tās norādījušas attiecībā uz piekļuvi minētajai informācijai. Jebkura personas datu apstrāde dalībvalstīs, veicot kopīgu operatīvo analīzi, būtu jāveic saskaņā ar šo regulu un Direktīvu (ES) 2016/680.

(28)

Eiropolam un EPPO būtu jānoslēdz darba vienošanās, tajā izklāstot kārtību to sadarbībai un pienācīgi ņemot vērā to attiecīgās kompetences. Eiropolam būtu cieši jāsadarbojas ar EPPO un pēc tās pieprasījuma būtu aktīvi jāatbalsta EPPO izmeklēšana, tostarp, sniedzot analītisku atbalstu un attiecīgu informāciju. Eiropolam arī būtu jāsadarbojas ar EPPO no brīža, kad EPPO tiek ziņots par aizdomām par nodarījumu, līdz brīdim, kad EPPO izlemj, vai sākt kriminālvajāšanu vai citādi pabeigt lietu. Eiropolam bez liekas kavēšanās būtu jāziņo EPPO par jebkādām noziedzīgām darbībām, attiecībā uz kurām EPPO varētu izmantot savu kompetenci. Lai uzlabotu operatīvo sadarbību starp Eiropolu un EPPO, Eiropolam būtu jādod iespēja EPPO piekļūt Eiropola rīcībā esošiem datiem, pamatojoties uz sistēmu “informācija ir/nav atrasta”, kas vienīgi paziņo Eiropolam gadījumā, ja informācija ir atrasta, saskaņā ar šo regulu, tostarp jebkādiem ierobežojumiem, kurus norādījis informācijas sniedzējs, kas sniedzis informāciju Eiropolam. Ja uz informāciju attiecas kādas dalībvalsts norādīts ierobežojums, Eiropolam būtu jāvēršas pie attiecīgās dalībvalsts, lai izpildītu savus pienākumus, kas paredzēti Regulā (ES) 2017/1939. Attiecīgajai dalībvalstij pēc tam būtu jāinformē EPPO atbilstīgi savai valsts procedūrai. Šajā regulā izklāstītie noteikumi par personas datu nosūtīšanu Savienības struktūrām būtu jāpiemēro Eiropola sadarbībai ar EPPO. Eiropolam arī būtu jāspēj sniegt atbalstu EPPO veiktai izmeklēšanai, analizējot lielas un sarežģītas datu kopas saskaņā ar šajā regulā noteiktajiem aizsardzības pasākumiem un datu aizsardzības garantijām.

(29)

Eiropolam būtu cieši jāsadarbojas ar Eiropas Biroju krāpšanas apkarošanai (OLAF), lai atklātu krāpšanu, korupciju un citas nelikumīgas darbības, kas ietekmē Savienības finanšu intereses. Šādā nolūkā Eiropolam nekavējoties būtu jānosūta OLAF visa informācija, attiecībā uz kuru OLAF varētu izmantot savu kompetenci. Šajā regulā izklāstītie noteikumi par personas datu nosūtīšanu Savienības struktūrām būtu jāpiemēro Eiropola sadarbībai ar OLAF.

(30)

Smagiem noziegumiem un terorismam bieži ir saiknes ārpus Savienības. Eiropols var veikt personas datu apmaiņu ar trešām valstīm, vienlaikus garantējot datu subjektu privātuma un pamattiesību un pamatbrīvību aizsardzību. Ja tas ir būtiski tāda konkrēta nozieguma izmeklēšanai, kas ietilpst Eiropola mērķos, izpilddirektoram vajadzētu būt tiesībām, izskatot katru gadījumu atsevišķi, atļaut kategoriju – personas datu pārsūtīšanas uz trešām valstīm –, ja attiecīgā pārsūtīšanu kategorija ir saistīta ar vienu un to pašu konkrēto situāciju, sastāv no vienām un tām pašām personas datu kategorijām un vienām un tām pašām datu subjektu kategorijām, ir nepieciešama un samērīga konkrētā nozieguma izmeklēšanai un atbilst visām šīs regulas prasībām. Vajadzētu būt iespējamam, ka atsevišķas pārsūtīšanas, uz ko attiecas kāda pārsūtīšanas kategorija, ietver tikai dažas no tādām personas datu kategorijām un datu subjektu kategorijām, kuru pārsūtīšanu ir atļāvis izpilddirektors. Vajadzētu arī būt iespējamam atļaut personas datu pārsūtīšanu šādās konkrētās situācijās: ja personas datu pārsūtīšana ir nepieciešama, lai aizsargātu datu subjekta vai kādas citas personas būtiskas intereses; ja personas datu pārsūtīšana ir būtiska, lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai dalībvalstī vai trešā valstī; ja personas datu pārsūtīšana tiek veikta nolūkā aizsargāt datu subjekta likumīgās intereses; vai atsevišķos gadījumos, lai novērstu, izmeklētu vai atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; vai, lai konstatētu, īstenotu vai aizstāvētu juridiskas tiesības saistībā ar konkrēta noziedzīga nodarījuma novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par to vai konkrēta kriminālsoda izpildi.

(31)

Pārsūtīšanas, kuru pamatā nav izpilddirektora atļauja, lēmums par atbilstību, starptautisks nolīgums vai sadarbības nolīgums, būtu jāatļauj vienīgi tad, ja atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību ir paredzēti juridiski saistošā instrumentā, vai ja Eiropols, pamatojoties uz visu ar personas datu pārsūtīšanu saistīto apstākļu izvērtējumu, secina, ka pastāv atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību. Minētā izvērtējuma nolūkā Eiropolam būtu jāspēj ņemt vērā divpusējus nolīgumus, kurus noslēgušas dalībvalstis un trešās valstis un kuri ļauj veikt personas datu apmaiņu, un to, vai uz personas datu pārsūtīšanu ir jāattiecina konfidencialitātes pienākumi un specifiskuma princips, nodrošinot, ka dati netiek apstrādāti citā nolūkā kā vien pārsūtīšanas nolūkā. Turklāt ir svarīgi, ka Eiropols ņem vērā, vai personas dati varētu tikt izmantoti, lai pieprasītu, piespriestu vai izpildītu nāvessodu vai jebkāda veida nežēlīgu un necilvēcīgu rīcību. Eiropolam vajadzētu būt iespējai pieprasīt papildu aizsardzības pasākumus.

(32)

Lai atbalstītu dalībvalstu sadarbību ar privātajām pusēm, ja minēto privāto pušu rīcībā ir tāda informācija, kura ir būtiska smagu noziegumu un terorisma novēršanai un apkarošanai, Eiropolam būtu jāspēj saņemt personas datus no privātām pusēm un konkrētos gadījumos, kad tas ir nepieciešami un samērīgi, arī veikt to apmaiņu ar privātajām pusēm.

(33)

Noziedznieki savai saziņai un nelikumīgu darbību veikšanai arvien plašāk izmanto privāto pušu piedāvātos pakalpojumus. Dzimumnoziedznieki ļaunprātīgi izmanto bērnus un visā pasaulē koplieto attēlus un videomateriālus, kas ir materiāli, kuros atspoguļota seksuāla vardarbība pret bērniem, tiešsaistes platformās vai savā starpā, izmantojot numurneatkarīgu starppersonu sakaru pakalpojumus. Teroristi izmanto tiešsaistes pakalpojumu sniedzēju piedāvātos pakalpojumus, lai vervētu brīvprātīgos, plānotu un koordinētu uzbrukumus un izplatītu propagandu. Kibernoziedznieki gūst labumu no mūsu sabiedrības digitalizācijas un no tā, ka plašai sabiedrībai trūkst digitālās pratības un citu digitālo prasmju, izmantojot pikšķerēšanu un sociālo inženieriju, lai izdarītu citu veidu kibernoziegumus, piemēram, tiešsaistes izkrāpšanu, izspiešanas uzbrukumus vai krāpšanu maksājumos. Tā kā noziedznieki arvien plašāk izmanto tiešsaistes pakalpojumus, privāto pušu rīcībā ir arvien vairāk personas datu, tostarp datu par abonentiem, informācijas plūsmu un saturu, kas iespējams ir svarīgi kriminālizmeklēšanai.

(34)

Tā kā internetam nav robežu, pastāv iespēja, ka uz tiešsaistes pakalpojumu sniedzēju un uz digitālo infrastruktūru, kurā tiek uzglabāti personas dati, attiecas dažādu valstu jurisdikcijas gan Savienībā, gan ārpus tās. Tādēļ privāto pušu rīcībā var būt tiesībaizsardzībai būtiskas datu kopas, kas satur personas datus, kuri ietilpst vairāku jurisdikciju kompetencē, kā arī personas datus, kurus nevar viegli piesaistīt kādai konkrētai jurisdikcijai. Dalībvalstu kompetentajām iestādēm var būt grūti efektīvi analizēt šādas vairāku jurisdikciju vai nepiesaistāmas datu kopas, izmantojot valstu risinājumus. Turklāt pašlaik privātām pusēm, kuras nolemj likumīgi un brīvprātīgi kopīgot datus ar dalībvalstu kompetentajām iestādēm, nav vienota kontaktpunkta. Attiecīgi, Eiropolā vajadzētu būt izveidotiem pasākumiem, kuru mērķis ir atvieglot sadarbību ar privātajām pusēm, tostarp attiecībā uz informācijas apmaiņu.

(35)

Lai nodrošinātu, ka privātajām pusēm Savienības līmenī ir kontaktpunkts, kur likumīgi un brīvprātīgi sniegt vairāku jurisdikciju datu kopas vai tādas datu kopas, kuras nevar viegli piesaistīt vienai vai vairākām konkrētām jurisdikcijām, Eiropolam būtu jāspēj saņemt personas datus tieši no privātajām pusēm, lai sniegtu dalībvalstīm informāciju, kas nepieciešama, lai noteiktu jurisdikciju un izmeklētu noziegumus to attiecīgajās jurisdikcijās, saskaņā ar šo regulu. Minētā informācija varētu ietvert ziņojumus, kas attiecas uz mērenu saturu, par kuru var pamatoti uzskatīt, ka tas ir saistīts ar noziedzīgām darbībām, kuras ietilpst Eiropola mērķos.

(36)

Lai nodrošinātu, ka dalībvalstis bez liekas kavēšanās saņem informāciju, kas vajadzīga, lai ierosinātu izmeklēšanu smagu noziegumu un terorisma novēršanai un apkarošanai, Eiropolam būtu jāspēj apstrādāt un analizēt personas datus, lai identificētu attiecīgās valsts vienības un nosūtītu minētajām valsts vienībām personas datus un jebkādus šādu datu analīzes un pārbaudes rezultātus, kas ir būtiski jurisdikcijas noteikšanas nolūkā un attiecīgo noziegumu izmeklēšanai to attiecīgajās jurisdikcijās. Tāpat Eiropolam būtu jāspēj nosūtīt personas datus un savas analīzes un pārbaudes rezultātus, kas veikta par šādiem datiem, kas ir būtiski jurisdikcijas noteikšanai, kontaktpunktiem vai tādu attiecīgo trešo valstu iestādēm, uz kurām attiecas lēmums par atbilstību, vai ar kurām ir noslēgts starptautisks nolīgums vai sadarbības nolīgums, vai ja juridiski saistošā instrumentā ir paredzēti atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību, vai, ja, pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz personas datu pārsūtīšanu, Eiropols secina, ka minētajās trešās valstīs pastāv minētie aizsardzības pasākumi. Ja uz attiecīgo trešo valsti neattiecas lēmums par atbilstību, tā nav starptautiska nolīguma vai sadarbības nolīguma puse vai ja nav juridiski saistoša instrumenta vai, ja Eiropols nav secinājis, ka pastāv atbilstoši aizsardzības pasākumi, Eiropolam būtu jāspēj saskaņā ar šo regulu attiecīgajai trešai valstij pārsūtīt šādu datu analīzes un pārbaudes rezultātu.

(37)

Saskaņā ar Regulu (ES) 2016/794 konkrētos gadījumos un saskaņā ar nosacījumiem, var būt nepieciešami un samērīgi, lai Eiropols varētu pārsūtīt personas datus privātajām pusēm, kas nav iedibinātas Savienībā vai kādā trešā valstī, uz kuru attiecas lēmums par atbilstību vai ar kuru ir noslēgts starptautisks nolīgums vai sadarbības nolīgums, vai ja atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību nav paredzēti juridiski saistošā instrumentā vai, ja pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz datu pārsūtīšanu, Eiropols nav secinājis, ka pastāv atbilstoši aizsardzības pasākumi. Šādos gadījumos pārsūtīšanai būtu vajadzīga izpilddirektora iepriekšēja atļauja.

(38)

Lai nodrošinātu, ka Eiropols var identificēt visas attiecīgās valsts vienības, tam būtu jāspēj informēt privātās puses, ja arto sniegto informāciju nepietiek, lai Eiropols varētu identificēt attiecīgās valsts vienības. Tas ļautu minētajām privātajām pusēm izlemt, vai to interesēs ir kopīgot papildu informāciju ar Eiropolu un vai to var likumīgi izdarīt. Šādā nolūkā Eiropolam būtu jāspēj informēt privātās puses par trūkstošo informāciju, ciktāl tā ir noteikti nepieciešama vienīgi nolūkā identificēt attiecīgās valsts vienības. Informācijas pārsūtīšanai no Eiropola privātajām pusēm būtu jāpiemēro īpaši aizsardzības pasākumi, ja attiecīgā privātā puse nav iedibināta Savienībā vai trešā valstī, uz kuru attiecas lēmums par atbilstību, vai ar kuru ir noslēgts starptautisks nolīgums vai sadarbības nolīgums, vai ja juridiski saistošā instrumentā nav paredzēti atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību, vai, ja, pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz datu pārsūtīšanu, Eiropols nav secinājis, ka pastāv atbilstoši aizsardzības pasākumi.

(39)

Ja dalībvalstis, trešās valstis, starptautiskas organizācijas vai privātās puses kopīgo ar Eiropolu vairāku jurisdikciju datu kopas vai datu kopas, kuras nevar piesaistīt vienai vai vairākām konkrētām jurisdikcijām, ir iespējams, ka minētās datu kopas ir saistītas ar privāto pušu rīcībā esošiem personas datiem. Šādos gadījumos, Eiropolam vajadzētu būt iespējai nosūtīt pieprasījumu dalībvalstīm, ar to valsts vienību starpniecību, lai iegūtu tādu privāto pušu rīcībā esošus personas datus, kuras ir iedibinātas vai kurām ir likumīgs pārstāvis minēto dalībvalstu teritorijā. Šāds pieprasījums būtu jānosūta tikai tādā gadījumā, kad no šādām privātajām pusēm ir nepieciešams iegūt papildu informāciju, lai identificētu attiecīgās valsts vienības. Pieprasījumam vajadzētu būt pamatotam un cik iespējams precīzam. Attiecīgos personas datus, kam vajadzētu būt pēc iespējas mazāk sensitīviem un noteikti tikai tādiem, kas ir nepieciešami un samērīgi, lai identificēju attiecīgās valsts vienības, vajadzētu sniegt Eiropolam saskaņā ar attiecīgo dalībvalstu piemērojamiem tiesību aktiem. Attiecīgo dalībvalstu kompetentajām iestādēm būtu jānovērtē Eiropola pieprasījums un saskaņā ar savas valsts tiesību aktiem jālemj, vai tam piekrist. Apstrādājot šādus dalībvalstu kompetento iestāžu pieprasījumus, uz jebkādu datu apstrādi, ko veic privātās puses, arī turpmāk būtu jāattiecina piemērojamie noteikumi, jo īpaši attiecībā uz datu aizsardzību. Privātajām pusēm būtu jāsniedz dalībvalstu kompetentajām iestādēm pieprasītie dati to tālākai nosūtīšanai Eiropolam. Daudzos gadījumos ir iespējams, ka attiecīgās dalībvalstis nespēj konstatēt saikni ar savu jurisdikciju, izņemot to, ka privātā puse, kuras rīcībā ir attiecīgie dati, ir iedibināta vai likumīgi pārstāvēta to jurisdikcijā. Neatkarīgi no tā, vai tām ir jurisdikcija attiecībā uz konkrēto noziegumu, dalībvalstīm jebkurā gadījumā būtu jānodrošina, lai to kompetentās iestādes varētu iegūt personas datus no privātajām pusēm nolūkā sniegt Eiropolam informāciju, kas tam vajadzīga savu mērķu sasniegšanai, pilnībā ievērojot procesuālās garantijas, kas paredzētas to valsts tiesību aktos.

(40)

Lai nodrošinātu, ka Eiropols neuzglabā no privātajām pusēm tieši saņemtus personas datus ilgāk, kā ir nepieciešams attiecīgo valsts vienību identificēšanai, Eiropolam būtu jāpiemēro personas datu uzglabāšanas laika ierobežojumi. Kad Eiropols ir izsmēlis visus savā rīcībā esošos līdzekļus, lai identificētu attiecīgās valsts vienības, un pamatoti nevar gaidīt, ka būs iespējams identificēt vēl kādas citas attiecīgās valsts vienības, minēto personas datu uzglabāšana vairs nav nepieciešama un samērīga, lai identificētu attiecīgās valsts vienības. Eiropolam būtu vai nu jāizdzēš personas dati četru mēnešu laikā pēc to pēdējās nosūtīšanas, pārsūtīšanas valsts vienībai vai pārsūtīšanas trešās valsts kontaktpunktam vai trešās valsts iestādei, ja vien saskaņā ar Savienības un valsts tiesību aktiem attiecīgā valsts vienība, kontaktpunkts vai iestāde šajā laikposmā šos personas datus neiesniedz Eiropolam atkārtoti kā savus datus. Ja atkārtoti iesniegtie personas dati bija daļa no kāda lielāka personas datu kopuma, Eiropolam būtu jāsaglabā tikai tie personas dati, kurus ir atkārtoti iesniegusi attiecīgā valsts vienība, kontaktpunkts vai iestāde.

(41)

Eiropola sadarbībai ar privātajām pusēm nevajadzētu ne dublēt finanšu ziņu vākšanas vienību (FIU), kas izveidotas, ievērojot Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/849 (12), darbību, ne tajā iejaukties, un šādai sadarbībai būtu jāattiecas tikai uz informāciju, kuru vēl nav paredzēts sniegt FIU saskaņā ar minēto direktīvu. Eiropolam būtu jāturpina sadarboties ar FIU, jo īpaši ar valsts vienību starpniecību.

(42)

Eiropolam būtu jāspēj sniegt nepieciešamo atbalstu dalībvalstu kompetentajām iestādēm, lai tās mijiedarbotos ar privātajām pusēm, jo īpaši, nodrošinot nepieciešamo infrastruktūru šādai mijiedarbībai, piemēram, kad dalībvalstu kompetentās iestādes ziņo tiešsaistes pakalpojumu sniedzējiem par tiešsaistē publicētu teroristisku saturu, nosūta tiem šāda satura izņemšanas rīkojumu, ievērojot Eiropas Parlamenta un Padomes Regulu (ES) 2021/784 (13), vai veic informācijas apmaiņu ar privātajām pusēm saistībā ar kiberuzbrukumiem. Ja dalībvalstis izmanto Eiropola infrastruktūru personas datu apmaiņai par noziegumiem, kas neietilpst Eiropola mērķos, Eiropolam nevajadzētu būt piekļuvei minētajiem datiem. Eiropolam ar tehniskiem līdzekļiem būtu jānodrošina, ka tā infrastruktūra ir stingri ierobežota un nodrošina tikai kanālu šādai mijiedarbībai starp dalībvalstu kompetentajām iestādēm un privāto pusi un ka Eiropols paredz visus nepieciešamos aizsardzības pasākumus pret privātas puses piekļūšanu jebkādai citai informācijai Eiropola sistēmās, kura nav saistīta ar apmaiņu ar minēto privāto pusi.

(43)

Pēc teroristu uzbrukumiem seko teroristiska satura plaša izplatīšana ar tiešsaistes platformu starpniecību, kurā parādīts, kā tiek nodarīts kaitējums dzīvībai vai fiziskajai neaizskaramībai, vai pausts aicinājums nodarīt tūlītēju kaitējumu dzīvībai vai fiziskajai neaizskaramībai, tādējādi radot iespēju slavināt terorismu un veikt teroristu apmācību un galu galā radikalizēt un vervēt citas personas. Turklāt arvien biežāka interneta izmantošana, lai ierakstītu vai koplietotu materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem, palielina kaitējumu cietušajiem, jo šos materiālus var viegli pavairot un izplatīt. Lai novērstu un apkarotu noziegumus, kas ietilpst Eiropola mērķos, Eiropolam būtu jāspēj sniegt atbalstu dalībvalstu darbībām, lai efektīvi vērstos pret to, ka tiek izplatīts teroristisks saturs saistībā ar tiešsaistes krīzes situācijām, kas izriet no notiekošiem vai neseniem reāliem notikumiem, tiešsaistes materiālu, kuros atspoguļota seksuāla vardarbība pret bērniem, izplatīšanu tiešsaistē, un lai atbalstītu tiešsaistes pakalpojumu sniedzēju darbības saskaņā ar to pienākumiem, kas paredzēti Savienības tiesībās, kā arī to brīvprātīgās darbības. Minētajā nolūkā Eiropolam būtu jāspēj veikt attiecīgu personas datu, tostarp unikālu, nerekonvertējamu jaucējvērtību (“hashes”), IP adrešu vai vienoto resursu vietrāžu, kas saistīti ar šādu saturu, apmaiņu ar privātajām pusēm, kas iedibinātas Savienībā vai trešā valstī, uz kuru attiecas lēmums par atbilstību, vai, ja tāda lēmuma nav, ar kuru ir noslēgts starptautisks nolīgums vai sadarbības nolīgums vai, ja juridiski saistošā instrumentā ir paredzēti atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību, vai, ja, pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz personas datu pārsūtīšanu, Eiropols secina, ka minētajā trešā valstī pastāv minētie aizsardzības pasākumi. Šādām apmaiņām ar personas datiem būtu jānotiek vienīgi ar mērķi izņemt teroristisku saturu un seksuālas vardarbības pret bērnu materiālus tiešsaistē, jo īpaši, ja ir paredzama minētā satura un materiālu eksponenciāla un vīrusveida pavairošana starp daudziem tiešsaistes pakalpojumu sniedzējiem. Nekas šajā regulā nebūtu jāsaprot kā tāds, kas liegtu dalībvalstīm izmantot Regulā (ES) 2021/784 paredzētos izņemšanas rīkojumus kā instrumentu, ar ko vērsties pret teroristisku saturu tiešsaistē.

(44)

Lai izvairītos no centienu dublēšanās un iespējamas iejaukšanās izmeklēšanā un lai līdz minimumam samazinātu slogu skartajiem mitināšanas pakalpojuma sniedzējiem, Eiropolam būtu jāpalīdz dalībvalstu kompetentajām iestādēm, jāveic ar tām informācijas apmaiņa un jāsadarbojas ar tām attiecībā uz personas datu nosūtīšanu un pārsūtīšanu privātajām pusēm, lai vērstos pret tiešsaistes krīzes situācijām un tiešsaistes materiāla, kurā atspoguļota seksuāla vardarbība pret bērniem, izplatīšanu tiešsaistē.

(45)

Regulā (ES) 2018/1725 ir izklāstīti noteikumi par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās. Lai gan Regulu (ES) 2018/1725 piemēro attiecībā uz Eiropola veiktu tādu administratīvo personas datu apstrādi, kas nav saistīti ar kriminālizmeklēšanu, piemēram, personāla datiem, minētās regulas 3. panta 2. punkts un IX nodaļa, kas reglamentē personas datu apstrādi, pašlaik neattiecas uz Eiropolu. Lai nodrošinātu vienotu un konsekventu fizisko personu aizsardzību attiecībā uz personas datu apstrādi, Regulas (ES) 2018/1725 IX nodaļa būtu jāpiemēro attiecībā uz Eiropolu saskaņā ar minētās regulas 2. panta 2. punktu, un tā būtu jāpapildina ar īpašiem noteikumiem par konkrētām apstrādes darbībām, kas Eiropolam būtu jāveic, lai izpildītu savus uzdevumus. Tādēļ būtu jāpastiprina EDAU uzraudzības pilnvaras pār Eiropola apstrādes darbībām saskaņā ar attiecīgajām pilnvarām, kas ir piemērojamas administratīvo personas datu apstrādei un ko piemēro visām Savienības iestādēm, struktūrām, birojiem un aģentūrām saskaņā ar Regulas (ES) 2018/1725 VI nodaļu. Minētajā nolūkā gadījumos, kad Eiropols apstrādā personas datus operatīvos nolūkos, EDAU būtu jāspēj izdot rīkojumu Eiropolam saskaņot apstrādes darbības ar šo regulu un izdot rīkojumu apturēt datu plūsmas pie saņēmēja dalībvalstī, trešā valstī vai starptautiskā organizācijā, un būtu jāspēj piemērot administratīvu naudas sodu gadījumā, ja Eiropols neievēro šo regulu.

(46)

Datu apstrāde šīs regulas nolūkos varētu ietvert īpašu kategoriju personas datu apstrādi, kā izklāstīts Eiropas Parlamenta un Padomes Regulā (ES) 2016/679 (14). Fotogrāfiju apstrāde nebūtu sistemātiski jāuzskata par īpašu kategoriju personas datu apstrādi, jo uz fotogrāfijām biometrisko datu definīcija, kas noteikta Regulas (ES) 2018/1725 3. panta 18. punktā, attiecas tikai tad, kad tās apstrādā ar konkrētiem tehniskiem līdzekļiem, kas ļauj veikt fiziskas personas unikālu identifikāciju vai autentifikāciju.

(47)

Attiecībā uz jauniem apstrādes darbību veidiem svarīgs aizsardzības pasākums ir iepriekšējas apspriešanās mehānisms, kurā iesaista EDAU un kurš paredzēts Regulā (ES) 2018/1725. Tomēr minētais mehānisms nebūtu jāpiemēro konkrētām atsevišķām operatīvām darbībām, piemēram, operatīvās analīzes projektiem, bet gan jauno informācijas tehnoloģiju (IT) sistēmu izmantošanai personas datu apstrādē un jebkurām būtiskām attiecīgo sistēmu izmaiņām, kas ietvertu augstu risku datu subjektu tiesībām un brīvībām. Termiņu, kādā EDAU būtu jāsniedz rakstisks padoms attiecībā uz šādu apspriešanos, nevajadzētu būt iespējamam apturēt. Ja apstrādes darbības ir būtiski svarīgas īpaši steidzamu Eiropola uzdevumu izpildei, Eiropolam izņēmuma kārtā vajadzētu būt iespējai sākt apstrādi jau pēc iepriekšējas apspriešanās uzsākšanas, pat ja vēl nav beidzies termiņš, kādā EDAU sniedz rakstisku padomu. Šāda steidzamība var rasties situācijās, kad ir būtiski svarīga Eiropola uzdevumu izpilde, ja apstrāde ir nepieciešama, lai novērstu tāda nozieguma tiešus draudus, kas ietilpst Eiropola mērķos, un cīnītos pret tiem un lai aizsargātu datu subjekta vai citas personas būtiskas intereses. Eiropola datu aizsardzības speciālistamvajadzētu būt iesaistītam šādas steidzamības un nepieciešamības veikt šādu apstrādi, pirms beidzies termiņš, kādā EDAU jāatbild uz iepriekšēju apspriešanos, novērtēšanā. Eiropola datu aizsardzības speciālistam būtu jāpārrauga šāda attiecīga apstrāde. EDAU būtu jāspēj īstenot savas pilnvaras attiecībā uz šādu apstrādi.

(48)

Ņemot vērā izaicinājumus, ko Savienības drošībai rada straujā tehnoloģiju attīstība un tas, ka jaunās tehnoloģijas izmanto teroristi un citi noziedznieki, dalībvalstu kompetentajām iestādēm ir jānostiprina savas tehnoloģiskās spējas identificēt, nodrošināt un analizēt noziegumu izmeklēšanai nepieciešamos datus. Eiropolam būtu jāspēj sniegt atbalstu dalībvalstīm jauno tehnoloģiju izmantošanā, jaunu pieeju izpētē un kopīgu tehnoloģisko risinājumu izstrādē dalībvalstīm, lai labāk novērstu un apkarotu noziegumus, kas ietilpst Eiropola mērķos. Vienlaikus Eiropolam būtu jānodrošina, ka jauno tehnoloģiju izstrādes, izmantošanas un ieviešanas pamatā ir pārredzamības, izskaidrojamības, taisnīguma un pārskatatbildības principi, ka tā neapdraud pamattiesības un pamatbrīvības un atbilst Savienības tiesībām. Minētajā nolūkā Eiropolam būtu jāspēj īstenot pētniecības un inovācijas projektus attiecībā uz jautājumiem, kurus aptver šī regula, pētniecības un inovācijas projektu vispārējā darbības jomā, ko valde noteikusi saistošā dokumentā. Šāds dokuments vajadzības gadījumā būtu jāatjaunina un jādara pieejams EDAU. Minētajos projektos personas datu apstrādi būtu iespējams iekļaut tikai tad, ja tiek izpildīti noteikti nosacījumi, proti, personas datu apstrāde ir noteikti nepieciešama, attiecīgā projekta mērķi nevar sasniegt, izmantojot nepersondatus, piemēram, sintētiskus vai anonīmus datus, un ka tiek nodrošināta pamattiesību, jo īpaši nediskriminēšanas, pilnīga ievērošana.

Īpašu kategoriju personas datu apstrāde pētniecības un inovācijas nolūkos būtu jāatļauj tikai tad, ja tas ir noteikti nepieciešams. Ņemot vērā šādas apstrādes sensitivitāti, būtu jāpiemēro atbilstīgi papildu aizsardzības pasākumi, tostarp pseidonimizācija. Lai novērstu neobjektivitāti algoritmisko lēmumu pieņemšanā, Eiropolam būtu jāļauj apstrādāt personas datus, kas neietilpst datu subjektu kategorijās, kas uzskaitītas II pielikumā. Eiropolam būtu jāglabā visu personas datu apstrādes reģistri saistībā ar tā pētniecības un inovācijas projektiem tikai nolūkā pārbaudīt datu apstrādes rezultātu precizitāti un tikai tik ilgi, cik tas nepieciešams minētajai pārbaudei. Noteikumiem par Eiropola veiktu jaunu rīku izstrādi, nevajadzētu būt juridiskajam pamatam to ieviešanai Savienības vai valstu līmenī. Lai veicinātu inovāciju un stiprinātu sinerģiju pētniecības un inovācijas projektos, ir svarīgi Eiropolam pastiprināt sadarbību ar attiecīgiem dalībvalstu praktiķu tīkliem un ar citām Savienības aģentūrām atbilstoši to attiecīgajām kompetencēm minētajā jomā, un sniegt atbalstu citiem, saistītiem sadarbības veidiem, piemēram, sekretariāta atbalstu ES inovācijas centram iekšējai drošībai kā inovācijas laboratoriju sadarbības tīklam.

(49)

Eiropolam vajadzētu būt nozīmīgai lomai, palīdzot dalībvalstīm izstrādāt jaunus tehnoloģiskus risinājumus, kuru pamatā ir Eiropola mērķu sasniegšanai būtisks mākslīgais intelekts, un kas nes labumu dalībvalstu kompetentajām iestādēm visā Savienībā. Minētā palīdzība būtu jāsniedz pilnībā ievērojot pamattiesības un pamatbrīvības, tostarp nediskrimināciju. Eiropolam vajadzētu būt nozīmīgai lomai ētiska, uzticama un uz cilvēku vērsta mākslīgā intelekta izstrādes un ieviešanas veicināšanā, ievērojot stingrus aizsardzības pasākumus drošības, drošuma, pārredzamības, izskaidrojamības un pamattiesību jomā.

(50)

Eiropolam būtu jāinformē EDAU, pirms tas uzsāk pētniecības un inovācijas projektus, kuri ietver personas datu apstrādi. Eiropolam būtu vai nu jāinformē valde vai jāapspriežas ar to saskaņā ar konkrētiem kritērijiem, kuri būtu jāizklāsta attiecīgās pamatnostādnēs. Eiropolam nebūtu jāapstrādā dati pētniecības un inovācijas projektu nolūkos bez tās dalībvalsts, Savienības struktūras, trešās valsts vai starptautiskas organizācijas piekrišanas, kura iesniedza datus Eiropolam, ja vien minētā dalībvalsts, Savienības struktūra, trešā valsts vai starptautiskā organizācija nav devusi iepriekšēju atļauju šādai apstrādei minētajos nolūkos. Par katru projektu Eiropolam pirms apstrādes būtu jāveic novērtējums par ietekmi uz datu aizsardzību, lai nodrošinātu, ka tiek pilnībā ievērotas tiesības uz datu aizsardzību un visas citas datu subjektu pamattiesības un pamatbrīvības. Novērtējumā par ietekmi uz datu aizsardzību būtu jāveic novērtējums par to personas datu piemērotību, nepieciešamību un samērīgumu, kuri ir jāapstrādā konkrētajam projekta mērķim, ietverot datu minimizācijas prasību un novērtējumu par jebkādu iespējamu neobjektivitāti attiecībā uz iznākumu un personas datiem, kuri ir jāapstrādā konkrētajam projekta mērķim, kā arī pasākumiem, kas paredzēti minēto risku novēršanai. Eiropola veiktai jaunu rīku izstrādei nevajadzētu skart juridisko pamatu, tostarp pamatojumu attiecīgo personas datu apstrādei, kas vēlāk būtu nepieciešams to ieviešanai Savienības vai valstu līmenī.

(51)

Lai Eiropolam nodrošinātu papildu rīkus un spējas, ir jāpastiprina Eiropola demokrātiskā pārraudzība un pārskatatbildība. Kopējā parlamentārā pārraudzība ir svarīgs elements Eiropola darbību politiskajā uzraudzībā. Lai varētu veikt efektīvu politisko uzraudzību pār veidu, kādā Eiropols izmanto papildu instrumentus un spējas, ko tam sniedz šī regula, Eiropolam būtu jāsniedz Kopējai parlamentārās pārraudzības grupai (KPPG) un dalībvalstīm detalizēta ikgadēja informācija par minēto rīku un spēju izstrādi, izmantošanu un efektivitāti un to izmantošanas rezultātiem, jo īpaši par pētniecības un inovācijas projektiem, kā arī par jaunām darbībām vai jaunu specializētu centru izveidi Eiropolā. Turklāt, lai atspoguļotu KPPG divējādo sastāvu, divi KPPG pārstāvji – viens no Eiropas Parlamenta un otrs no valstu parlamentiem – būtu jāuzaicina vismaz uz divām regulārajām valdes sanāksmēm gadā, lai tie vērstos pie valdes KPPG vārdā un apspriestu konsolidēto gada darbības pārskatu, vienoto plānošanas dokumentu un gada budžetu, KPPG rakstiskus jautājumus un atbildes, kā arī ārējās attiecības un partnerības, ievērojot valdes un KPPG dažādās lomas un pienākumus saskaņā ar šo regulu. Valdei kopā ar KPPG pārstāvjiem vajadzētu būt iespējai nolemt apspriest citus politiski nozīmīgus jautājumus. Saskaņā ar KPPG pārraudzības lomu abiem KPPG pārstāvjiem nevajadzētu būt balsstiesībām valdē. Plānotās pētniecības un inovācijas darbības būtu jāizklāsta vienotā plānošanas dokumentā, kurā ietverts Eiropola daudzgadu plāns un gada darba programma, un jānosūta KPPG.

(52)

Pēc izpilddirektora priekšlikuma valdei būtu jāizraugās pamattiesību amatpersona, kurai vajadzētu būt atbildīgai par atbalsta sniegšanu Eiropolam pamattiesību ievērošanas nodrošināšanā visās tā darbībās un uzdevumos, jo īpaši Eiropola pētniecības un inovācijas projektos un personas datu apmaiņā ar privātajām pusēm. Vajadzētu būt iespējamam izraudzīties par pamattiesību amatpersonu esošu Eiropola darbinieku, kas ir saņēmis īpašu apmācību pamattiesībās un praksē. Pamattiesību amatpersonai būtu cieši jāsadarbojas ar datu aizsardzības speciālistuto attiecīgās kompetences ietvaros. Ciktāl tas attiecas uz datu aizsardzības jautājumiem, datu aizsardzības speciālistambūtu jāuzņemas pilna atbildība.

(53)

Ņemot vērā to, ka šīs regulas mērķi, proti, atbalstīt un stiprināt dalībvalstu kompetento iestāžu darbību un savstarpējo sadarbību, lai novērstu un apkarotu smagus noziegumus, kas skar divas vai vairākas dalībvalstis, terorismu un noziedzības veidus, kas skar kopīgas intereses, uz kurām attiecas Savienības politika, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet smagu noziegumu un terorisma pārrobežu rakstura un nepieciešamības sniegt koordinētu atbildi uz saistītajiem drošības apdraudējumiem dēļ var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar LES 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šī regula paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai.

(54)

Saskaņā ar 3. pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots LES un LESD, Īrija ir paziņojusi, ka vēlas piedalīties šīs regulas pieņemšanā un piemērošanā.

(55)

Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots LES un LESD, Dānija nepiedalās šīs regulas pieņemšanā un Dānijai šī regula nav saistoša un nav jāpiemēro.

(56)

Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar EDAU, kas 2021. gada 8. martā sniedza atzinumu (15).

(57)

Šajā regulā ir pilnībā ievērotas pamattiesības un aizsardzības pasākumi un ievēroti principi, kas ir atzīti jo īpaši Eiropas Savienības Pamattiesību hartā (“Harta”), konkrēti, privātās un ģimenes dzīves neaizskaramība un tiesības uz personas datu aizsardzību, kā paredzēts Hartas 7. un 8. pantā, kā arī LESD 16. pantā. Ņemot vērā personas datu apstrādes nozīmību tiesībaizsardzības darbā kopumā un jo īpaši attiecībā uz Eiropola sniegto atbalstu, šajā regulā būtu jāietver pastiprināti aizsardzības pasākumi, demokrātiska pārraudzība un pārskatatbildības mehānismi, lai nodrošinātu, ka Eiropola darbības un uzdevumi tiek veikti, pilnībā ievērojot Hartā nostiprinātās pamattiesības, jo īpaši tiesības uz vienlīdzību likuma priekšā, nediskriminēšanu un efektīvu tiesību aizsardzību kompetentajā valsts tiesā pret jebkuru no pasākumiem, kas veikti, ievērojot šo regulu. Jebkura personas datu apstrāde saskaņā ar šo regulu būtu jāierobežo, to attiecinot tikai uz to, kas ir noteikti nepieciešams un samērīgs, un uz to attiecas skaidri nosacījumi, stingras prasības un efektīva EDAU pārraudzība.

(58)

Tādēļ būtu attiecīgi jāgroza Regula (ES) 2016/794.

(59)

Lai nodrošinātu tūlītēju šajā regulā paredzēto pasākumu piemērošanu, tai būtu jāstājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī,