EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32022R0991
Regulation (EU) 2022/991 of the European Parliament and of the Council of 8 June 2022 amending Regulation (EU) 2016/794, as regards Europol’s cooperation with private parties, the processing of personal data by Europol in support of criminal investigations, and Europol’s role in research and innovation
Eiropas Parlamenta un Padomes Regula (ES) 2022/991 (2022. gada 8. jūnijs), ar ko Regulu (ES) 2016/794 groza attiecībā uz Eiropola sadarbību ar privātajām pusēm, personas datu apstrādi, ko Eiropols veic kriminālizmeklēšanas atbalstam, un Eiropola lomu pētniecībā un inovācijā
Eiropas Parlamenta un Padomes Regula (ES) 2022/991 (2022. gada 8. jūnijs), ar ko Regulu (ES) 2016/794 groza attiecībā uz Eiropola sadarbību ar privātajām pusēm, personas datu apstrādi, ko Eiropols veic kriminālizmeklēšanas atbalstam, un Eiropola lomu pētniecībā un inovācijā
PE/8/2022/REV/1
OV L 169, 27.6.2022, p. 1–42
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
27.6.2022 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 169/1 |
EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2022/991
(2022. gada 8. jūnijs),
ar ko Regulu (ES) 2016/794 groza attiecībā uz Eiropola sadarbību ar privātajām pusēm, personas datu apstrādi, ko Eiropols veic kriminālizmeklēšanas atbalstam, un Eiropola lomu pētniecībā un inovācijā
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 88. pantu,
ņemot vērā Eiropas Komisijas priekšlikumu,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
saskaņā ar parasto likumdošanas procedūru (1),
tā kā:
(1) |
Eiropas Savienības Aģentūra tiesībaizsardzības sadarbībai (Eiropols) tika izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/794 (2), lai atbalstītu un stiprinātu dalībvalstu kompetento iestāžu darbību un to savstarpējo sadarbību, novēršot un apkarojot smagus noziegumus, kas skar divas vai vairākas dalībvalstis, terorismu un noziedzības veidus, kas skar vispārējas intereses, uz kurām attiecas Savienības politika. |
(2) |
Eiropa saskaras ar strauji mainīgu drošības situāciju, kurā drošības apdraudējumi pastāvīgi attīstās un kļūst arvien sarežģītāki. Teroristi un citi noziedznieki savā labā izmanto digitālo pārveidi un jaunās tehnoloģijas, konkrēti, gan savstarpējo savienojamību, gan to, ka saplūst fiziskās un digitālās pasaules robežas, piemēram, slēpjot savus noziegumus un savu identitāti, izmantojot arvien sarežģītākus paņēmienus. Teroristi un citi noziedznieki ir pierādījuši savu spēju krīzes apstākļos pielāgot savus darbības veidus un izvērst jaunas noziedzīgas darbības, tostarp, izmantojot tehnoloģijā balstītus rīkus, lai palielinātu un paplašinātu savu noziedzīgo darbību diapazonu un mērogu. Terorisms joprojām būtiski apdraud Savienības iedzīvotāju brīvību un dzīvesveidu. |
(3) |
Apdraudējumi, kas pastāvīgi attīstās un kļūst arvien sarežģītāki, izplatās pāri robežām, aptverot dažādus noziegumus, kurus tāpēc ir vieglāk pastrādāt, un izpaužas polikriminālu organizētu noziedzīgu grupu darbībā, kas iesaistās plašā noziedzīgu darbību klāstā. Tā kā ar rīcību valsts līmenī un pārrobežu sadarbību vien nepietiek, lai vērstos pret minētajiem starpvalstu drošības apdraudējumiem, dalībvalstu kompetentās iestādes arvien plašāk izmanto Eiropola piedāvāto atbalstu un speciālās zināšanas, lai novērstu un apkarotu smagus noziegumus un terorismu. No brīža, kad Regula (ES) 2016/794 kļuva piemērojama, Eiropola uzdevumu operatīvā nozīme ir būtiski palielinājusies. Turklāt jaunā apdraudējumu vide maina tā atbalsta tvērumu un veidu, kurš dalībvalstīm nepieciešams un kuru tās sagaida no Eiropola, lai nodrošinātu iedzīvotāju drošību. |
(4) |
Tādēļ ar šo regulu būtu jāuztic papildu uzdevumi Eiropolam, lai Eiropols varētu labāk atbalstīt dalībvalstu kompetentās iestādes, vienlaikus pilnībā saglabājot Līguma par Eiropas Savienību (LES) 4. panta 2. punktā noteiktos dalībvalstu pienākumus valsts drošības jomā. Eiropola pastiprinātās pilnvaras būtu jālīdzsvaro ar pastiprinātiem aizsardzības pasākumiem attiecībā uz pamattiesībām un lielāku pārskatatbildību, atbildību un pārraudzību, tostarp parlamentāro pārraudzību un pārraudzību ar Eiropola valdes (“valde”) starpniecību. Lai Eiropols varētu īstenot savas pastiprinātās pilnvaras, papildu uzdevumu veikšanai būtu jānodrošina atbilstīgi cilvēkresursi un finanšu resursi. |
(5) |
Tā kā Savienība saskaras ar aizvien lielākiem draudiem, ko rada organizētas noziedzīgas grupas un teroristu uzbrukumi, efektīvai tiesībaizsardzības iestāžu reakcijai jāietver labi apmācītu un savietojamu īpašo intervences vienību pieejamība, kuras specializējas cilvēka radītu krīzes situāciju kontrolē. Savienībā dalībvalstu īpašās intervences vienības sadarbojas, pamatojoties uz Padomes Lēmumu 2008/617/TI (3). Eiropolam būtu jāspēj atbalstīt minētās īpašās intervences vienības, sniedzot tehnisko un finansiālo atbalstu, ar ko papildina dalībvalstu īstenotos centienus. |
(6) |
Pēdējos gados plaša mēroga kiberuzbrukumi, tostarp uzbrukumi, kuru izcelsme ir trešās valstīs, ir tikuši vērsti gan pret publiskām, gan privātām struktūrām daudzās jurisdikcijās Savienībā un ārpus tās, ietekmējot dažādas nozares, tostarp pakalpojumus transporta, veselības un finanšu jomā. Šādu kiberuzbrukumu novēršanu, atklāšanu, izmeklēšanu un saukšanu pie atbildības par tiem atvieglo koordinācija un sadarbība starp attiecīgajiem aktoriem, tostarp Eiropas Savienības Kiberdrošības aģentūru (ENISA), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/881 (4), kompetentajām iestādēm, kuras atbild par tīklu un informācijas sistēmu drošību (TID iestādes), Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/1148 (5) nozīmē, dalībvalstu kompetentajām iestādēm un privātajām pusēm. Lai nodrošinātu efektīvu sadarbību starp visiem attiecīgajiem aktoriem Savienības un valstu līmenī kiberuzbrukumu un kiberdrošības apdraudējumu jomā, Eiropolam būtu jāsadarbojas ar ENISA, jo īpaši, izmantojot informācijas apmaiņu un sniedzot analītisko atbalstu to attiecīgajās kompetences jomās. |
(7) |
Augsta riska noziedzniekiem ir vadoša loma noziedzīgajos tīklos, un viņu noziedzīgās darbības rada augstu risku Savienības iekšējai drošībai. Lai apkarotu augsta riska organizētas noziedzīgas grupas un vērstos pret to vadošajiem locekļiem, Eiropolam būtu jāspēj sniegt atbalstu dalībvalstīm to izmeklēšanas darbību koncentrēšanā uz minēto tīklu locekļu un vadošo locekļu, viņu noziedzīgos darbību un viņu finanšu aktīvu identificēšanu. |
(8) |
Smagu noziegumu radītie draudi prasa koordinētu, saskaņotu, daudzdisciplīnu un daudzaģentūru reakciju. Eiropolam būtu jāspēj veicināt un atbalstīt uz izlūkdatiem balstītas, dalībvalstu virzītas drošības iniciatīvas, kuru mērķis ir identificēt smagu noziegumu radītus draudus, noteikt to prioritāti un novērst tos, piemēram, Eiropas daudzdisciplīnu platformu pret noziedzības draudiem (EMPACT). Eiropolam būtu jāspēj sniegt administratīvu, loģistikas, finansiālu un operatīvu atbalstu šādām iniciatīvām. |
(9) |
Šengenas Informācijas sistēma (SIS), kas policijas sadarbības un tiesu iestāžu sadarbības krimināllietās jomā ir izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1862 (6), ir būtisks instruments augsta līmeņa drošības uzturēšanai brīvības, drošības un tiesiskuma telpā. Eiropols kā informācijas apmaiņas centrs Savienībā saņem un tur vērtīgu informāciju no trešām valstīm un starptautiskām organizācijām par personām, kas tiek turētas aizdomās par to, ka tās ir iesaistītas noziegumos, kuri ietilpst Eiropola mērķos. Ievērojot savus mērķus un uzdevumu – sniegt atbalstu dalībvalstīm smagu noziegumu un terorisma novēršanā un apkarošanā –, Eiropolam būtu jāsniedz atbalsts dalībvalstīm tādu datu apstrādē, ko Eiropolam sniedz trešās valstis vai starptautiskās organizācijas, ierosinot, ka dalībvalstis varētu ievadīt brīdinājumus SIS jaunā kategorijā – informatīvie brīdinājumi Savienības interesēs (“informatīvie brīdinājumi”) –, lai minētos informatīvos brīdinājumus darītu pieejamus SIS galalietotājiem. Šajā nolūkā būtu jāievieš periodiskas ziņošanas mehānisms, lai nodrošinātu, ka dalībvalstis un Eiropols tiek informēti par minēto datu pārbaudes un analīzes rezultātu un par to vai informācija ir ievadīta SIS. Dalībvalstu sadarbības kārtība šādu datu apstrādei un informatīvo brīdinājumu ievadīšanai SIS, jo īpaši saistībā ar cīņu pret terorismu, būtu pastāvīgi jākoordinē starp dalībvalstīm. Valdei būtu sīkāk jāprecizē kritēriji, uz kuru pamata Eiropolam vajadzētu būt iespējai ierosināt ievadīt SIS šādus informatīvus brīdinājumus. |
(10) |
Eiropolam ir svarīga loma, atbalstot izvērtēšanas un uzraudzības mehānismu, kas paredzēts, lai pārbaudītu Šengenas acquis piemērošanu, un kas izveidots ar Padomes Regulu (ES) Nr. 1053/2013 (7). Tāpēc Eiropolam pēc dalībvalstu pieprasījuma būtu ar savām speciālajām zināšanām, analīzi, ziņojumiem un citu attiecīgu informāciju jāsniedz ieguldījums izvērtēšanas un uzraudzības mehānismā, lai pārbaudītu Šengenas acquis piemērošanu. |
(11) |
Riska novērtējumi palīdz paredzēt jaunas tendences un vērsties pret jauniem draudiem, ko rada smagi noziegumi un terorisms. Lai sniegtu atbalstu Komisijai un dalībvalstīm efektīvu riska novērtējumu veikšanā, Eiropolam būtu jānodrošina Komisijai un dalībvalstīm draudu novērtējuma analīze, pamatojoties uz tā rīcībā esošo informāciju par noziedzības izpausmēm un tendencēm, neskarot Savienības tiesību aktus par muitas riska pārvaldību. |
(12) |
Lai Savienības drošības pētījumu finansējums varētu sasniegt tā mērķi, proti, nodrošināt to, ka pētījumi pilnībā realizē to potenciālu un apmierina tiesībaizsardzības vajadzības, Eiropolam būtu jāpalīdz Komisijai noteikt galvenās pētniecības tēmas, kā arī izstrādāt un īstenot Savienības pētniecības un inovācijas pamatprogrammas, kas attiecas uz Eiropola mērķiem. Attiecīgā gadījumā Eiropolam vajadzētu būtu iespējai izplatīt savu pētniecības un inovācijas darbību rezultātus, tādējādi palīdzot radīt sinerģijas starp attiecīgo Savienības struktūru pētniecības un inovācijas darbībām. Plānojot un konceptuāli izstrādājot Eiropola mērķiem atbilstīgas pētniecības un inovācijas darbības, Eiropolam vajadzētu būt iespējai attiecīgā gadījumā apspriesties ar Komisijas Kopīgo pētniecības centru (JRC). Eiropolam būtu jāveic visi nepieciešamie pasākumi, lai nepieļautu interešu konfliktu. Eiropolam nebūtu jāsaņem finansējums no konkrētas Savienības pamatprogrammas, ja tas palīdz Komisijai noteikt galvenās pētniecības tēmas vai izstrādāt un īstenot minēto pamatprogrammu. Ir būtiski, lai Eiropolam būtu pieejams pienācīgs finansējums, lai tas varētu palīdzēt dalībvalstīm un Komisijai pētniecības un inovācijas jomā. |
(13) |
Drošības vai sabiedriskās kārtības iemeslu dēļ Savienība un dalībvalstis var pieņemt ierobežojošus pasākumus attiecībā uz ārvalstu tiešajiem ieguldījumiem. Minētajā nolūkā ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/452 (8) izveido regulējumu ārvalstu tiešo ieguldījumu Savienībā izvērtēšanai. Īpaša uzmanība jāpievērš ārvalstu tiešajiem ieguldījumiem jaunās tehnoloģijās, jo tām var būt nozīmīga ietekme uz drošību un sabiedrisko kārtību, jo īpaši, kad šādas tehnoloģijas izmanto dalībvalstu kompetentās iestādes. Ņemot vērā Eiropola iesaisti jauno tehnoloģiju pārraudzībā un tā iesaistīšanos jaunu veidu izstrādē, kā minētās tehnoloģijas izmantot tiesībaizsardzības nolūkos, jo īpaši ar tā Inovācijas laboratorijas un ar ES inovācijas centra iekšējai drošībai starpniecību, Eiropolam ir plašas zināšanas par šādu tehnoloģiju sniegtajām iespējām, kā arī par riskiem, kas saistīti ar to izmantošanu. Tādēļ Eiropolam vajadzētu būt iespējai atbalstīt dalībvalstis tādu ārvalstu tiešo ieguldījumu Savienībā un ar tiem saistīto drošības risku izvērtēšanā, kas attiecas uz uzņēmumiem, kuri nodrošina tehnoloģijas, tostarp programmatūru, ko Eiropols izmanto tādu noziegumu novēršanai un izmeklēšanai, kas ietilpst Eiropola mērķos, vai kritiskas tehnoloģijas, kuras varētu izmantot terorisma veicināšanai. Šajā saistībā ar Eiropola speciālajām zināšanām būtu jāsniedz atbalsts ārvalstu tiešo ieguldījumu un ar tiem saistīto drošības risku izvērtējumam. Īpaši būtu jāņem vērā tas, vai ārvalstu ieguldītājs jau ir bijis iesaistīts darbībās, kas ietekmē drošību, vai pastāv nopietns risks, ka ārvalstu ieguldītājs iesaistīsies nelikumīgās vai noziedzīgās darbībās, un vai ārvalstu ieguldītāju tieši vai netieši kontrolē kādas trešās valsts valdība, tostarp, piešķirot subsīdijas. |
(14) |
Eiropols nodrošina speciālās zināšanas smagu noziegumu un terorisma apkarošanā. Pēc dalībvalsts pieprasījuma Eiropola darbiniekiem būtu jāspēj sniegt operatīvo atbalstu minētās dalībvalsts kompetentajām iestādēm operācijās un izmeklēšanā, jo īpaši, veicinot pārrobežu informācijas apmaiņu un sniedzot kriminālistikas un tehnisko atbalstu operācijās un izmeklēšanā, tostarp saistībā ar kopējām izmeklēšanas grupām. Eiropola darbiniekiem vajadzētu būt tiesībām pēc dalībvalsts pieprasījuma būt klāt, kad attiecīgajā dalībvalstī tiek veikti izmeklēšanas pasākumi. Eiropola darbiniekiem nevajadzētu būt pilnvarām veikt izmeklēšanas pasākumus. |
(15) |
Viens no Eiropola mērķiem ir atbalstīt un stiprināt dalībvalstu kompetento iestāžu darbību un savstarpējo sadarbību tādu noziedzības veidu novēršanā un apkarošanā, kuri skar vispārējās intereses, uz kurām attiecas Savienības politika. Lai stiprinātu minēto atbalstu, Eiropola izpilddirektoram (“izpilddirektors”) būtu jāspēj ierosināt dalībvalsts kompetentajām iestādēm, lai tās uzsāk, vada vai koordinē izmeklēšanu par noziegumu, kas attiecas tikai uz minēto dalībvalsti, bet skar vispārējās intereses, uz kurām attiecas Savienības politika. Eiropolam par katru šādu ierosinājumu būtu jāinformē Eurojust un, attiecīgā gadījumā, Eiropas Prokuratūra (EPPO), kas izveidota ar Padomes Regulu (ES) 2017/1939 (9). |
(16) |
Tādu aizdomās turēto vai notiesāto personu, kuras tiek meklētas, pamatojoties uz valsts tiesas lēmumu, identitātes un noteiktu personas datu publicēšana palielina dalībvalstu iespējas šādas personas atrast un aizturēt. Lai atbalstītu dalībvalstis šādu personu atrašanā un aizturēšanā, Eiropolam būtu jāspēj savā tīmekļa vietnē publicēt informāciju par Eiropas visvairāk meklētajiem bēguļojošiem noziedzniekiem, kuri tiek meklēti sakarā ar noziedzīgiem nodarījumiem, kas ietilpst Eiropola mērķos. Tajā pašā nolūkā Eiropolam būtu sabiedrībai jāatvieglo informācijas sniegšana dalībvalstīm un Eiropolam par šādām personām. |
(17) |
Tiklīdz Eiropols pārliecinās, ka personas dati, ko tas saņem, ietilpst tā mērķos, Eiropolam būtu jāspēj apstrādāt minētos personas datus šādās četrās turpmāk minētās situācijās. Pirmajā situācijā saņemtie personas dati ir saistīti ar jebkuru no Regulas (ES) 2016/794 II pielikumā (“II pielikums”) uzskaitītajām datu subjektu kategorijām. Otrajā situācijā saņemtie personas dati sastāv no izmeklēšanas datiem, kuros ir dati, kas nav saistīti ne ar vienu no II pielikumā uzskaitītajām datu subjektu kategorijām, bet kas sniegti, pamatojoties uz Eiropola atbalsta pieprasījumu saistībā ar konkrētu kriminālizmeklēšanu, ko iesniegusi kāda dalībvalsts, EPPO, Eurojust vai trešā valsts ar noteikumu, ka attiecīgā dalībvalsts, EPPO, Eurojust vai attiecīgā trešā valsts ir pilnvarota apstrādāt šādus izmeklēšanas datus saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas ir piemērojami atbilstīgi Savienības un valsts tiesību aktiem. Minētajā situācijā Eiropolam būtu jāspēj apstrādāt minētos izmeklēšanas datus tik ilgi, kamēr tas sniedz atbalstu minētajā konkrētajā kriminālizmeklēšanā. Trešajā situācijā saņemtie personas dati var nebūt saistīti ne ar vienu no II pielikumā minētajām datu subjektu kategorijām un var nebūt sniegti, pamatojoties uz Eiropola atbalsta pieprasījumu konkrētā kriminālizmeklēšanā. Minētajā situācijā Eiropolam vajadzētu būt iespējai pārbaudīt, vai minētie personas dati ir saistīti ar kādu no minētajām datu subjektu kategorijām. Ceturtajā situācijā saņemtie personas dati ir iesniegti, pētniecības un inovācijas projektu vajadzībām, un neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās. |
(18) |
Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (10) 73. pantu Eiropolam attiecīgos gadījumos un ciktāl tas ir iespējams ir skaidri jānošķir personas dati, kas ietilpst II pielikumā uzskaitītajās datu subjektu kategorijās. |
(19) |
Ja dalībvalstis izmanto Eiropola infrastruktūru, lai apmainītos ar personas datiem par noziegumiem, kas neietilpst Eiropola mērķos, Eiropolam nevajadzētu būt piekļuvei minētajiem datiem un tas būtu jāuzskata par “apstrādātāju”, ievērojot Regulas (ES) 2018/1725 87. pantu. Minētajos gadījumos Eiropolam vajadzētu būt iespējai apstrādāt datus, kas nav saistīti ne ar vienu no II pielikumā uzskaitītajām datu subjektu kategorijām. Gadījumos, kad dalībvalstis izmanto Eiropola infrastruktūru, lai apmainītos ar personas datiem par noziegumiem, kas ietilpst Eiropola mērķos, un ja tās atļauj Eiropolam piekļūt minētajiem datiem, prasības, kas saistītas ar II pielikumā uzskaitītajām datu subjektu kategorijām, būtu jāpiemēro jebkādai citai minēto datu apstrādei, ko veic Eiropols. |
(20) |
Eiropolam, vienlaikus ievērojot datu minimizēšanas principu, būtu jāspēj pārbaudīt, vai personas dati, kas saņemti saistībā ar Eiropola mērķos ietilpstošu noziegumu novēršanu un apkarošanu, ir saistīti ar kādu no II pielikumā uzskaitītajām datu subjektu kategorijām. Minētajā nolūkā Eiropolam būtu jāspēj veikt saņemto personas datu iepriekšēju analīzi ar vienīgo mērķi noteikt, vai šādi dati atbilst kādai no minētajām datu subjektu kategorijām, salīdzinot minētos personas datus ar tā rīcībā jau esošiem datiem, neveicot minēto personas datu sīkāku analīzi. Šādai iepriekšējai analīzei būtu jānotiek pirms – un atsevišķi no – Eiropola datu apstrādes nolūkā veikt salīdzinošo pārbaudi, stratēģisko analīzi, operatīvo analīzi vai informācijas apmaiņu un pēc tam, kad Eiropols ir noteicis, ka attiecīgie dati ir relevanti un nepieciešami tā uzdevumu izpildei. Kad Eiropols ir pārliecinājies, ka minētie personas dati ir saistīti ar II pielikumā uzskaitītajām datu subjektu kategorijām, Eiropolam būtu jāspēj apstrādāt minētos personas datus, lai veiktu salīdzinošo pārbaudi, stratēģisko analīzi, operatīvo analīzi vai informācijas apmaiņu. Ja Eiropols secina, ka minētie personas dati nav saistīti ar II pielikumā uzskaitītajām datu subjektu kategorijām, tam minētie dati būtu jādzēš. |
(21) |
Personas datu kategorizācija konkrētā datu kopā var mainīties laika gaitā, kad saistībā ar kriminālizmeklēšanu kļūst pieejama jauna informācija, piemēram, par vēl citiem aizdomās turētajiem. Šā iemesla dēļ gadījumos, kad tas ir noteikti nepieciešami un samērīgi, Eiropolam uz laiku, kas nepārsniedz 18 mēnešus no brīža, kad Eiropols pārliecinās, ka minētie dati ietilpst tā mērķos, būtu jāļauj apstrādāt personas datus, lai noteiktu, kurām datu subjektu kategorijām atbilst attiecīgie dati. Pienācīgi pamatotos gadījumos Eiropolam vajadzētu būt iespējai pagarināt minēto laikposmu līdz trīs gadiem, ar noteikumu, ka šāds pagarinājums ir nepieciešams un samērīgs. Par pagarināšanu būtu jāinformē Eiropas Datu aizsardzības uzraudzītājs (EDAU). Ja personas datu apstrāde datu subjektu kategoriju noteikšanai vairs nav nepieciešama un pamatota un jebkurā gadījumā pēc maksimālā apstrādes laikposma beigām Eiropolam būtu jādzēš attiecīgie personas dati. |
(22) |
Kriminālizmeklēšanā savākto datu apjoms ir arvien palielinājies, un datu kopas ir kļuvušas daudz sarežģītākas. Dalībvalstis iesniedz Eiropolam lielas un sarežģītas datu kopas, lūdzot Eiropola operatīvo analīzi, lai identificētu saiknes ar citiem noziegumiem, kas nav noziegums, attiecībā uz kuru tiek veikta izmeklēšana, sakarā ar kuru tie tika savākti, un noziedzniekiem citās dalībvalstīs un ārpus Savienības. Tā kā Eiropols var efektīvāk atklāt šādas pārrobežu saiknes nekā dalībvalstis analizējot datus saviem spēkiem, Eiropolam būtu jāspēj sniegt atbalstu dalībvalstu veiktai kriminālizmeklēšanai, apstrādājot lielas un sarežģītas datu kopas, lai identificētu šādas pārrobežu saiknes, ar noteikumu, ka tiek izpildītas šajā regulā noteiktās stingrās prasības un aizsardzības pasākumi. Ja tas nepieciešams, lai efektīvi atbalstītu notiekošu konkrētu kriminālizmeklēšanu kādā dalībvalstī, Eiropolam būtu jāspēj apstrādāt izmeklēšanas datus, kurus dalībvalstu kompetentās iestādes ir pilnvarotas apstrādāt minētajā konkrētajā kriminālizmeklēšanā saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas ir piemērojami saskaņā ar valsts tiesību aktiem, un kuri vēlāk ir iesniegti Eiropolam. Tam vajadzētu ietvert personas datus gadījumos, kad dalībvalsts nav varējusi noskaidrot, vai minētie dati ir saistīti ar II pielikumā uzskaitītajām datu subjektu kategorijām. Ja kāda dalībvalsts, EPPO vai Eurojust sniedz Eiropolam izmeklēšanas datus un lūdz Eiropola atbalstu notiekošā konkrētā kriminālizmeklēšanā, Eiropolam būtu jāspēj apstrādāt minētos datus tikmēr, kamēr tas sniedz atbalstu minētajai konkrētajai kriminālizmeklēšanai, saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas piemērojami saskaņā ar Savienības vai valsts tiesību aktiem. |
(23) |
Lai nodrošinātu, ka jebkāda datu apstrāde, kas tiek veikta saistībā ar kriminālizmeklēšanu, ir nepieciešama un samērīga, dalībvalstīm, iesniedzot izmeklēšanas datus Eiropolam, būtu jānodrošina atbilstība Savienības un valsts tiesību aktiem. Iesniedzot izmeklēšanas datus Eiropolam nolūkā lūgt Eiropola atbalstu konkrētai kriminālizmeklēšanai, dalībvalstīm būtu jāapsver attiecīgās datu apstrādes apjoms un sarežģītība un izmeklēšanas veids un svarīgums. Dalībvalstīm būtu jāinformē Eiropols, kad saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas piemērojami saskaņā ar to valsts tiesību aktiem, tās vairs nav pilnvarotas apstrādāt datus attiecīgajā notiekošajā konkrētajā kriminālizmeklēšanā. Eiropolam būtu jāapstrādā personas dati, kas nav saistīti ne ar vienu no II pielikumā uzskaitītajām datu subjektu kategorijām, vienīgi tādā gadījumā, ja tā vērtējumā nav iespējams atbalstīt notiekošu konkrētu kriminālizmeklēšanu neapstrādājot minētos personas datus. Minētais novērtējums Eiropolam būtu jādokumentē. Eiropolam šādi dati būtu jāuzglabā, funkcionāli nošķirot tos no citiem datiem, un tie būtu jāapstrādā tikai tad, kad tas ir nepieciešams, lai atbalstītu attiecīgu notiekošu konkrētu kriminālizmeklēšanu, piemēram, jaunas uzvedinošas informācijas gadījumā. |
(24) |
Eiropolam būtu arī jāspēj apstrādāt personas datus, kas nepieciešami, lai tas sniegtu atbalstu konkrētai kriminālizmeklēšanai vienā vai vairākās dalībvalstīs, ja minēto datus sniedz trešā valsts, ar noteikumu, ka uz minēto trešo valsti attiecas lēmums par atbilstību saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/680 (11) (“lēmums par atbilstību”); ar attiecīgo trešo valsti Savienība ir noslēgusi starptautisku nolīgumu, ievērojot Līguma par Eiropas Savienības darbību (LESD) 218. pantu, kas ietver personas datu pārsūtīšanu tiesībaizsardzības nolūkos (“starptautisks nolīgums”); starp Eiropolu un šo trešo valsti pirms Regulas (ES) 2016/794 stāšanās spēkā ir bijis noslēgts sadarbības nolīgums, kas ļauj veikt personas datu apmaiņu (“sadarbības nolīgums”); vai atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību ir paredzēti juridiski saistošā instrumentā, vai, pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz personas datu pārsūtīšanu, Eiropols secina, ka minētie aizsardzības pasākumi pastāv attiecīgajā trešā valstī, un ar noteikumu, ka trešā valsts attiecīgos datus ir ieguvusi saistībā ar kriminālizmeklēšanu un saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas piemērojami atbilstoši tās valsts krimināltiesībām. Ja trešā valsts sniedz Eiropolam izmeklēšanas datus, Eiropolam būtu jāpārbauda, vai personas datu apjoms saistībā ar konkrēto kriminālizmeklēšanu, kuru Eiropols atbalsta attiecīgajā dalībvalstī, nav acīmredzami nesamērīgs, un – ciktāl iespējams – vai nav objektīvu norāžu par to, ka izmeklēšanas dati trešajā valsti ir savākti, acīmredzami pārkāpjot pamattiesības. Ja Eiropols secina, ka minētie nosacījumi nav izpildīti, tam nebūtu jāapstrādā minētie dati un tie būtu jādzēš. Ja izmeklēšanas datus Eiropolam sniedz trešā valsts, Eiropola datu aizsardzības speciālistam būtu jāspēj vajadzības gadījumā to paziņot EDAU. |
(25) |
Lai nodrošinātu, ka dalībvalsts var izmantot Eiropola analītiskos ziņojumus tiesvedībā, kas seko kriminālizmeklēšanai, Eiropolam būtu jāspēj pēc attiecīgās dalībvalsts, EPPO vai Eurojust pieprasījuma saglabāt saistītos izmeklēšanas datus kriminālizlūkdatu vākšanas procesa pareizības, ticamības un izsekojamības nodrošināšanas nolūkā. Eiropolam šādi dati būtu jāuzglabā, funkcionāli nošķirot no citiem datiem, un tikai tik ilgi, kamēr dalībvalstī turpinās tiesas process saistībā ar konkrēto kriminālizmeklēšanu. Turklāt ir jānodrošina kompetento tiesu iestāžu piekļuve, kā arī tiesības uz aizstāvību, jo īpaši aizdomās turēto vai apsūdzēto personu vai viņu advokātu tiesības piekļūt lietas materiāliem. Šajā nolūkā Eiropolam būtu jāreģistrē visi pierādījumi un metodes, ar kādām Eiropols minētos pierādījumus uzrādījis vai ieguvis, lai aizstāvība varētu efektīvi pārbaudīt pierādījumus. |
(26) |
Attiecībā uz personas datiem, ko Eiropols ir saņēmis pirms šīs regulas stāšanās spēkā un kas nav saistīti ar II pielikumā uzskaitītajām datu subjektu kategorijām, Eiropolam būtu jāspēj apstrādāt minētos datus saskaņā ar šo regulu divās situācijās. Pirmajā situācijā Eiropolam būtu jāspēj apstrādāt šādus personas datus, sniedzot atbalstu kriminālizmeklēšanai vai lai nodrošinātu kriminālizlūkdatu vākšanas procesa pareizību, uzticamību un izsekojamību, ar noteikumu, ka tiek izpildītas prasības, kas noteiktas pārejas pasākumos attiecībā uz tādu personas datu apstrādi, kuri saņemti kriminālizmeklēšanas atbalstam. Otrajā situācijā Eiropolam būtu arī jāspēj pārbaudīt, vai šādi personas dati ir saistīti ar kādu no II pielikumā uzskaitītajām datu subjektu kategorijām, veicot minēto personas datu iepriekšēju analīzi laikposmā, kas nepārsniedz 18 mēnešus, skaitot no dienas, kad Eiropols sākotnēji datus saņēmis, vai – pamatotos gadījumos un saņemot EDAU atļauju – ilgākā laikposmā. Šādas iepriekšējas analīzes nolūkos veiktas personas datu apstrādes maksimālajam laikposmam nebūtu jāpārsniedz trīs gadi, skaitot no dienas, kad Eiropols sākotnēji datus saņēmis. |
(27) |
Smagu noziegumu vai terorisma pārrobežu lietās ir nepieciešama cieša sadarbība starp attiecīgo dalībvalstu kompetentajām iestādēm. Eiropols nodrošina rīkus, lai sniegtu atbalstu šādai sadarbībai izmeklēšanā, jo īpaši, nodrošinot informācijas apmaiņu. Lai vēl vairāk veicinātu šādu sadarbību konkrētās kriminālizmeklēšanas lietās, veicot kopīgu operatīvo analīzi, dalībvalstīm būtu jāspēj ļaut citām dalībvalstīm tieši piekļūt informācijai, ko tās sniegušas Eiropolam, neskarot nekādus vispārējus vai konkrētus ierobežojumus, kurus tās norādījušas attiecībā uz piekļuvi minētajai informācijai. Jebkura personas datu apstrāde dalībvalstīs, veicot kopīgu operatīvo analīzi, būtu jāveic saskaņā ar šo regulu un Direktīvu (ES) 2016/680. |
(28) |
Eiropolam un EPPO būtu jānoslēdz darba vienošanās, tajā izklāstot kārtību to sadarbībai un pienācīgi ņemot vērā to attiecīgās kompetences. Eiropolam būtu cieši jāsadarbojas ar EPPO un pēc tās pieprasījuma būtu aktīvi jāatbalsta EPPO izmeklēšana, tostarp, sniedzot analītisku atbalstu un attiecīgu informāciju. Eiropolam arī būtu jāsadarbojas ar EPPO no brīža, kad EPPO tiek ziņots par aizdomām par nodarījumu, līdz brīdim, kad EPPO izlemj, vai sākt kriminālvajāšanu vai citādi pabeigt lietu. Eiropolam bez liekas kavēšanās būtu jāziņo EPPO par jebkādām noziedzīgām darbībām, attiecībā uz kurām EPPO varētu izmantot savu kompetenci. Lai uzlabotu operatīvo sadarbību starp Eiropolu un EPPO, Eiropolam būtu jādod iespēja EPPO piekļūt Eiropola rīcībā esošiem datiem, pamatojoties uz sistēmu “informācija ir/nav atrasta”, kas vienīgi paziņo Eiropolam gadījumā, ja informācija ir atrasta, saskaņā ar šo regulu, tostarp jebkādiem ierobežojumiem, kurus norādījis informācijas sniedzējs, kas sniedzis informāciju Eiropolam. Ja uz informāciju attiecas kādas dalībvalsts norādīts ierobežojums, Eiropolam būtu jāvēršas pie attiecīgās dalībvalsts, lai izpildītu savus pienākumus, kas paredzēti Regulā (ES) 2017/1939. Attiecīgajai dalībvalstij pēc tam būtu jāinformē EPPO atbilstīgi savai valsts procedūrai. Šajā regulā izklāstītie noteikumi par personas datu nosūtīšanu Savienības struktūrām būtu jāpiemēro Eiropola sadarbībai ar EPPO. Eiropolam arī būtu jāspēj sniegt atbalstu EPPO veiktai izmeklēšanai, analizējot lielas un sarežģītas datu kopas saskaņā ar šajā regulā noteiktajiem aizsardzības pasākumiem un datu aizsardzības garantijām. |
(29) |
Eiropolam būtu cieši jāsadarbojas ar Eiropas Biroju krāpšanas apkarošanai (OLAF), lai atklātu krāpšanu, korupciju un citas nelikumīgas darbības, kas ietekmē Savienības finanšu intereses. Šādā nolūkā Eiropolam nekavējoties būtu jānosūta OLAF visa informācija, attiecībā uz kuru OLAF varētu izmantot savu kompetenci. Šajā regulā izklāstītie noteikumi par personas datu nosūtīšanu Savienības struktūrām būtu jāpiemēro Eiropola sadarbībai ar OLAF. |
(30) |
Smagiem noziegumiem un terorismam bieži ir saiknes ārpus Savienības. Eiropols var veikt personas datu apmaiņu ar trešām valstīm, vienlaikus garantējot datu subjektu privātuma un pamattiesību un pamatbrīvību aizsardzību. Ja tas ir būtiski tāda konkrēta nozieguma izmeklēšanai, kas ietilpst Eiropola mērķos, izpilddirektoram vajadzētu būt tiesībām, izskatot katru gadījumu atsevišķi, atļaut kategoriju – personas datu pārsūtīšanas uz trešām valstīm –, ja attiecīgā pārsūtīšanu kategorija ir saistīta ar vienu un to pašu konkrēto situāciju, sastāv no vienām un tām pašām personas datu kategorijām un vienām un tām pašām datu subjektu kategorijām, ir nepieciešama un samērīga konkrētā nozieguma izmeklēšanai un atbilst visām šīs regulas prasībām. Vajadzētu būt iespējamam, ka atsevišķas pārsūtīšanas, uz ko attiecas kāda pārsūtīšanas kategorija, ietver tikai dažas no tādām personas datu kategorijām un datu subjektu kategorijām, kuru pārsūtīšanu ir atļāvis izpilddirektors. Vajadzētu arī būt iespējamam atļaut personas datu pārsūtīšanu šādās konkrētās situācijās: ja personas datu pārsūtīšana ir nepieciešama, lai aizsargātu datu subjekta vai kādas citas personas būtiskas intereses; ja personas datu pārsūtīšana ir būtiska, lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai dalībvalstī vai trešā valstī; ja personas datu pārsūtīšana tiek veikta nolūkā aizsargāt datu subjekta likumīgās intereses; vai atsevišķos gadījumos, lai novērstu, izmeklētu vai atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; vai, lai konstatētu, īstenotu vai aizstāvētu juridiskas tiesības saistībā ar konkrēta noziedzīga nodarījuma novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par to vai konkrēta kriminālsoda izpildi. |
(31) |
Pārsūtīšanas, kuru pamatā nav izpilddirektora atļauja, lēmums par atbilstību, starptautisks nolīgums vai sadarbības nolīgums, būtu jāatļauj vienīgi tad, ja atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību ir paredzēti juridiski saistošā instrumentā, vai ja Eiropols, pamatojoties uz visu ar personas datu pārsūtīšanu saistīto apstākļu izvērtējumu, secina, ka pastāv atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību. Minētā izvērtējuma nolūkā Eiropolam būtu jāspēj ņemt vērā divpusējus nolīgumus, kurus noslēgušas dalībvalstis un trešās valstis un kuri ļauj veikt personas datu apmaiņu, un to, vai uz personas datu pārsūtīšanu ir jāattiecina konfidencialitātes pienākumi un specifiskuma princips, nodrošinot, ka dati netiek apstrādāti citā nolūkā kā vien pārsūtīšanas nolūkā. Turklāt ir svarīgi, ka Eiropols ņem vērā, vai personas dati varētu tikt izmantoti, lai pieprasītu, piespriestu vai izpildītu nāvessodu vai jebkāda veida nežēlīgu un necilvēcīgu rīcību. Eiropolam vajadzētu būt iespējai pieprasīt papildu aizsardzības pasākumus. |
(32) |
Lai atbalstītu dalībvalstu sadarbību ar privātajām pusēm, ja minēto privāto pušu rīcībā ir tāda informācija, kura ir būtiska smagu noziegumu un terorisma novēršanai un apkarošanai, Eiropolam būtu jāspēj saņemt personas datus no privātām pusēm un konkrētos gadījumos, kad tas ir nepieciešami un samērīgi, arī veikt to apmaiņu ar privātajām pusēm. |
(33) |
Noziedznieki savai saziņai un nelikumīgu darbību veikšanai arvien plašāk izmanto privāto pušu piedāvātos pakalpojumus. Dzimumnoziedznieki ļaunprātīgi izmanto bērnus un visā pasaulē koplieto attēlus un videomateriālus, kas ir materiāli, kuros atspoguļota seksuāla vardarbība pret bērniem, tiešsaistes platformās vai savā starpā, izmantojot numurneatkarīgu starppersonu sakaru pakalpojumus. Teroristi izmanto tiešsaistes pakalpojumu sniedzēju piedāvātos pakalpojumus, lai vervētu brīvprātīgos, plānotu un koordinētu uzbrukumus un izplatītu propagandu. Kibernoziedznieki gūst labumu no mūsu sabiedrības digitalizācijas un no tā, ka plašai sabiedrībai trūkst digitālās pratības un citu digitālo prasmju, izmantojot pikšķerēšanu un sociālo inženieriju, lai izdarītu citu veidu kibernoziegumus, piemēram, tiešsaistes izkrāpšanu, izspiešanas uzbrukumus vai krāpšanu maksājumos. Tā kā noziedznieki arvien plašāk izmanto tiešsaistes pakalpojumus, privāto pušu rīcībā ir arvien vairāk personas datu, tostarp datu par abonentiem, informācijas plūsmu un saturu, kas iespējams ir svarīgi kriminālizmeklēšanai. |
(34) |
Tā kā internetam nav robežu, pastāv iespēja, ka uz tiešsaistes pakalpojumu sniedzēju un uz digitālo infrastruktūru, kurā tiek uzglabāti personas dati, attiecas dažādu valstu jurisdikcijas gan Savienībā, gan ārpus tās. Tādēļ privāto pušu rīcībā var būt tiesībaizsardzībai būtiskas datu kopas, kas satur personas datus, kuri ietilpst vairāku jurisdikciju kompetencē, kā arī personas datus, kurus nevar viegli piesaistīt kādai konkrētai jurisdikcijai. Dalībvalstu kompetentajām iestādēm var būt grūti efektīvi analizēt šādas vairāku jurisdikciju vai nepiesaistāmas datu kopas, izmantojot valstu risinājumus. Turklāt pašlaik privātām pusēm, kuras nolemj likumīgi un brīvprātīgi kopīgot datus ar dalībvalstu kompetentajām iestādēm, nav vienota kontaktpunkta. Attiecīgi, Eiropolā vajadzētu būt izveidotiem pasākumiem, kuru mērķis ir atvieglot sadarbību ar privātajām pusēm, tostarp attiecībā uz informācijas apmaiņu. |
(35) |
Lai nodrošinātu, ka privātajām pusēm Savienības līmenī ir kontaktpunkts, kur likumīgi un brīvprātīgi sniegt vairāku jurisdikciju datu kopas vai tādas datu kopas, kuras nevar viegli piesaistīt vienai vai vairākām konkrētām jurisdikcijām, Eiropolam būtu jāspēj saņemt personas datus tieši no privātajām pusēm, lai sniegtu dalībvalstīm informāciju, kas nepieciešama, lai noteiktu jurisdikciju un izmeklētu noziegumus to attiecīgajās jurisdikcijās, saskaņā ar šo regulu. Minētā informācija varētu ietvert ziņojumus, kas attiecas uz mērenu saturu, par kuru var pamatoti uzskatīt, ka tas ir saistīts ar noziedzīgām darbībām, kuras ietilpst Eiropola mērķos. |
(36) |
Lai nodrošinātu, ka dalībvalstis bez liekas kavēšanās saņem informāciju, kas vajadzīga, lai ierosinātu izmeklēšanu smagu noziegumu un terorisma novēršanai un apkarošanai, Eiropolam būtu jāspēj apstrādāt un analizēt personas datus, lai identificētu attiecīgās valsts vienības un nosūtītu minētajām valsts vienībām personas datus un jebkādus šādu datu analīzes un pārbaudes rezultātus, kas ir būtiski jurisdikcijas noteikšanas nolūkā un attiecīgo noziegumu izmeklēšanai to attiecīgajās jurisdikcijās. Tāpat Eiropolam būtu jāspēj nosūtīt personas datus un savas analīzes un pārbaudes rezultātus, kas veikta par šādiem datiem, kas ir būtiski jurisdikcijas noteikšanai, kontaktpunktiem vai tādu attiecīgo trešo valstu iestādēm, uz kurām attiecas lēmums par atbilstību, vai ar kurām ir noslēgts starptautisks nolīgums vai sadarbības nolīgums, vai ja juridiski saistošā instrumentā ir paredzēti atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību, vai, ja, pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz personas datu pārsūtīšanu, Eiropols secina, ka minētajās trešās valstīs pastāv minētie aizsardzības pasākumi. Ja uz attiecīgo trešo valsti neattiecas lēmums par atbilstību, tā nav starptautiska nolīguma vai sadarbības nolīguma puse vai ja nav juridiski saistoša instrumenta vai, ja Eiropols nav secinājis, ka pastāv atbilstoši aizsardzības pasākumi, Eiropolam būtu jāspēj saskaņā ar šo regulu attiecīgajai trešai valstij pārsūtīt šādu datu analīzes un pārbaudes rezultātu. |
(37) |
Saskaņā ar Regulu (ES) 2016/794 konkrētos gadījumos un saskaņā ar nosacījumiem, var būt nepieciešami un samērīgi, lai Eiropols varētu pārsūtīt personas datus privātajām pusēm, kas nav iedibinātas Savienībā vai kādā trešā valstī, uz kuru attiecas lēmums par atbilstību vai ar kuru ir noslēgts starptautisks nolīgums vai sadarbības nolīgums, vai ja atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību nav paredzēti juridiski saistošā instrumentā vai, ja pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz datu pārsūtīšanu, Eiropols nav secinājis, ka pastāv atbilstoši aizsardzības pasākumi. Šādos gadījumos pārsūtīšanai būtu vajadzīga izpilddirektora iepriekšēja atļauja. |
(38) |
Lai nodrošinātu, ka Eiropols var identificēt visas attiecīgās valsts vienības, tam būtu jāspēj informēt privātās puses, ja arto sniegto informāciju nepietiek, lai Eiropols varētu identificēt attiecīgās valsts vienības. Tas ļautu minētajām privātajām pusēm izlemt, vai to interesēs ir kopīgot papildu informāciju ar Eiropolu un vai to var likumīgi izdarīt. Šādā nolūkā Eiropolam būtu jāspēj informēt privātās puses par trūkstošo informāciju, ciktāl tā ir noteikti nepieciešama vienīgi nolūkā identificēt attiecīgās valsts vienības. Informācijas pārsūtīšanai no Eiropola privātajām pusēm būtu jāpiemēro īpaši aizsardzības pasākumi, ja attiecīgā privātā puse nav iedibināta Savienībā vai trešā valstī, uz kuru attiecas lēmums par atbilstību, vai ar kuru ir noslēgts starptautisks nolīgums vai sadarbības nolīgums, vai ja juridiski saistošā instrumentā nav paredzēti atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību, vai, ja, pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz datu pārsūtīšanu, Eiropols nav secinājis, ka pastāv atbilstoši aizsardzības pasākumi. |
(39) |
Ja dalībvalstis, trešās valstis, starptautiskas organizācijas vai privātās puses kopīgo ar Eiropolu vairāku jurisdikciju datu kopas vai datu kopas, kuras nevar piesaistīt vienai vai vairākām konkrētām jurisdikcijām, ir iespējams, ka minētās datu kopas ir saistītas ar privāto pušu rīcībā esošiem personas datiem. Šādos gadījumos, Eiropolam vajadzētu būt iespējai nosūtīt pieprasījumu dalībvalstīm, ar to valsts vienību starpniecību, lai iegūtu tādu privāto pušu rīcībā esošus personas datus, kuras ir iedibinātas vai kurām ir likumīgs pārstāvis minēto dalībvalstu teritorijā. Šāds pieprasījums būtu jānosūta tikai tādā gadījumā, kad no šādām privātajām pusēm ir nepieciešams iegūt papildu informāciju, lai identificētu attiecīgās valsts vienības. Pieprasījumam vajadzētu būt pamatotam un cik iespējams precīzam. Attiecīgos personas datus, kam vajadzētu būt pēc iespējas mazāk sensitīviem un noteikti tikai tādiem, kas ir nepieciešami un samērīgi, lai identificēju attiecīgās valsts vienības, vajadzētu sniegt Eiropolam saskaņā ar attiecīgo dalībvalstu piemērojamiem tiesību aktiem. Attiecīgo dalībvalstu kompetentajām iestādēm būtu jānovērtē Eiropola pieprasījums un saskaņā ar savas valsts tiesību aktiem jālemj, vai tam piekrist. Apstrādājot šādus dalībvalstu kompetento iestāžu pieprasījumus, uz jebkādu datu apstrādi, ko veic privātās puses, arī turpmāk būtu jāattiecina piemērojamie noteikumi, jo īpaši attiecībā uz datu aizsardzību. Privātajām pusēm būtu jāsniedz dalībvalstu kompetentajām iestādēm pieprasītie dati to tālākai nosūtīšanai Eiropolam. Daudzos gadījumos ir iespējams, ka attiecīgās dalībvalstis nespēj konstatēt saikni ar savu jurisdikciju, izņemot to, ka privātā puse, kuras rīcībā ir attiecīgie dati, ir iedibināta vai likumīgi pārstāvēta to jurisdikcijā. Neatkarīgi no tā, vai tām ir jurisdikcija attiecībā uz konkrēto noziegumu, dalībvalstīm jebkurā gadījumā būtu jānodrošina, lai to kompetentās iestādes varētu iegūt personas datus no privātajām pusēm nolūkā sniegt Eiropolam informāciju, kas tam vajadzīga savu mērķu sasniegšanai, pilnībā ievērojot procesuālās garantijas, kas paredzētas to valsts tiesību aktos. |
(40) |
Lai nodrošinātu, ka Eiropols neuzglabā no privātajām pusēm tieši saņemtus personas datus ilgāk, kā ir nepieciešams attiecīgo valsts vienību identificēšanai, Eiropolam būtu jāpiemēro personas datu uzglabāšanas laika ierobežojumi. Kad Eiropols ir izsmēlis visus savā rīcībā esošos līdzekļus, lai identificētu attiecīgās valsts vienības, un pamatoti nevar gaidīt, ka būs iespējams identificēt vēl kādas citas attiecīgās valsts vienības, minēto personas datu uzglabāšana vairs nav nepieciešama un samērīga, lai identificētu attiecīgās valsts vienības. Eiropolam būtu vai nu jāizdzēš personas dati četru mēnešu laikā pēc to pēdējās nosūtīšanas, pārsūtīšanas valsts vienībai vai pārsūtīšanas trešās valsts kontaktpunktam vai trešās valsts iestādei, ja vien saskaņā ar Savienības un valsts tiesību aktiem attiecīgā valsts vienība, kontaktpunkts vai iestāde šajā laikposmā šos personas datus neiesniedz Eiropolam atkārtoti kā savus datus. Ja atkārtoti iesniegtie personas dati bija daļa no kāda lielāka personas datu kopuma, Eiropolam būtu jāsaglabā tikai tie personas dati, kurus ir atkārtoti iesniegusi attiecīgā valsts vienība, kontaktpunkts vai iestāde. |
(41) |
Eiropola sadarbībai ar privātajām pusēm nevajadzētu ne dublēt finanšu ziņu vākšanas vienību (FIU), kas izveidotas, ievērojot Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/849 (12), darbību, ne tajā iejaukties, un šādai sadarbībai būtu jāattiecas tikai uz informāciju, kuru vēl nav paredzēts sniegt FIU saskaņā ar minēto direktīvu. Eiropolam būtu jāturpina sadarboties ar FIU, jo īpaši ar valsts vienību starpniecību. |
(42) |
Eiropolam būtu jāspēj sniegt nepieciešamo atbalstu dalībvalstu kompetentajām iestādēm, lai tās mijiedarbotos ar privātajām pusēm, jo īpaši, nodrošinot nepieciešamo infrastruktūru šādai mijiedarbībai, piemēram, kad dalībvalstu kompetentās iestādes ziņo tiešsaistes pakalpojumu sniedzējiem par tiešsaistē publicētu teroristisku saturu, nosūta tiem šāda satura izņemšanas rīkojumu, ievērojot Eiropas Parlamenta un Padomes Regulu (ES) 2021/784 (13), vai veic informācijas apmaiņu ar privātajām pusēm saistībā ar kiberuzbrukumiem. Ja dalībvalstis izmanto Eiropola infrastruktūru personas datu apmaiņai par noziegumiem, kas neietilpst Eiropola mērķos, Eiropolam nevajadzētu būt piekļuvei minētajiem datiem. Eiropolam ar tehniskiem līdzekļiem būtu jānodrošina, ka tā infrastruktūra ir stingri ierobežota un nodrošina tikai kanālu šādai mijiedarbībai starp dalībvalstu kompetentajām iestādēm un privāto pusi un ka Eiropols paredz visus nepieciešamos aizsardzības pasākumus pret privātas puses piekļūšanu jebkādai citai informācijai Eiropola sistēmās, kura nav saistīta ar apmaiņu ar minēto privāto pusi. |
(43) |
Pēc teroristu uzbrukumiem seko teroristiska satura plaša izplatīšana ar tiešsaistes platformu starpniecību, kurā parādīts, kā tiek nodarīts kaitējums dzīvībai vai fiziskajai neaizskaramībai, vai pausts aicinājums nodarīt tūlītēju kaitējumu dzīvībai vai fiziskajai neaizskaramībai, tādējādi radot iespēju slavināt terorismu un veikt teroristu apmācību un galu galā radikalizēt un vervēt citas personas. Turklāt arvien biežāka interneta izmantošana, lai ierakstītu vai koplietotu materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem, palielina kaitējumu cietušajiem, jo šos materiālus var viegli pavairot un izplatīt. Lai novērstu un apkarotu noziegumus, kas ietilpst Eiropola mērķos, Eiropolam būtu jāspēj sniegt atbalstu dalībvalstu darbībām, lai efektīvi vērstos pret to, ka tiek izplatīts teroristisks saturs saistībā ar tiešsaistes krīzes situācijām, kas izriet no notiekošiem vai neseniem reāliem notikumiem, tiešsaistes materiālu, kuros atspoguļota seksuāla vardarbība pret bērniem, izplatīšanu tiešsaistē, un lai atbalstītu tiešsaistes pakalpojumu sniedzēju darbības saskaņā ar to pienākumiem, kas paredzēti Savienības tiesībās, kā arī to brīvprātīgās darbības. Minētajā nolūkā Eiropolam būtu jāspēj veikt attiecīgu personas datu, tostarp unikālu, nerekonvertējamu jaucējvērtību (“hashes”), IP adrešu vai vienoto resursu vietrāžu, kas saistīti ar šādu saturu, apmaiņu ar privātajām pusēm, kas iedibinātas Savienībā vai trešā valstī, uz kuru attiecas lēmums par atbilstību, vai, ja tāda lēmuma nav, ar kuru ir noslēgts starptautisks nolīgums vai sadarbības nolīgums vai, ja juridiski saistošā instrumentā ir paredzēti atbilstoši aizsardzības pasākumi attiecībā uz personas datu aizsardzību, vai, ja, pamatojoties uz visu apstākļu novērtējumu, kas attiecas uz personas datu pārsūtīšanu, Eiropols secina, ka minētajā trešā valstī pastāv minētie aizsardzības pasākumi. Šādām apmaiņām ar personas datiem būtu jānotiek vienīgi ar mērķi izņemt teroristisku saturu un seksuālas vardarbības pret bērnu materiālus tiešsaistē, jo īpaši, ja ir paredzama minētā satura un materiālu eksponenciāla un vīrusveida pavairošana starp daudziem tiešsaistes pakalpojumu sniedzējiem. Nekas šajā regulā nebūtu jāsaprot kā tāds, kas liegtu dalībvalstīm izmantot Regulā (ES) 2021/784 paredzētos izņemšanas rīkojumus kā instrumentu, ar ko vērsties pret teroristisku saturu tiešsaistē. |
(44) |
Lai izvairītos no centienu dublēšanās un iespējamas iejaukšanās izmeklēšanā un lai līdz minimumam samazinātu slogu skartajiem mitināšanas pakalpojuma sniedzējiem, Eiropolam būtu jāpalīdz dalībvalstu kompetentajām iestādēm, jāveic ar tām informācijas apmaiņa un jāsadarbojas ar tām attiecībā uz personas datu nosūtīšanu un pārsūtīšanu privātajām pusēm, lai vērstos pret tiešsaistes krīzes situācijām un tiešsaistes materiāla, kurā atspoguļota seksuāla vardarbība pret bērniem, izplatīšanu tiešsaistē. |
(45) |
Regulā (ES) 2018/1725 ir izklāstīti noteikumi par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās. Lai gan Regulu (ES) 2018/1725 piemēro attiecībā uz Eiropola veiktu tādu administratīvo personas datu apstrādi, kas nav saistīti ar kriminālizmeklēšanu, piemēram, personāla datiem, minētās regulas 3. panta 2. punkts un IX nodaļa, kas reglamentē personas datu apstrādi, pašlaik neattiecas uz Eiropolu. Lai nodrošinātu vienotu un konsekventu fizisko personu aizsardzību attiecībā uz personas datu apstrādi, Regulas (ES) 2018/1725 IX nodaļa būtu jāpiemēro attiecībā uz Eiropolu saskaņā ar minētās regulas 2. panta 2. punktu, un tā būtu jāpapildina ar īpašiem noteikumiem par konkrētām apstrādes darbībām, kas Eiropolam būtu jāveic, lai izpildītu savus uzdevumus. Tādēļ būtu jāpastiprina EDAU uzraudzības pilnvaras pār Eiropola apstrādes darbībām saskaņā ar attiecīgajām pilnvarām, kas ir piemērojamas administratīvo personas datu apstrādei un ko piemēro visām Savienības iestādēm, struktūrām, birojiem un aģentūrām saskaņā ar Regulas (ES) 2018/1725 VI nodaļu. Minētajā nolūkā gadījumos, kad Eiropols apstrādā personas datus operatīvos nolūkos, EDAU būtu jāspēj izdot rīkojumu Eiropolam saskaņot apstrādes darbības ar šo regulu un izdot rīkojumu apturēt datu plūsmas pie saņēmēja dalībvalstī, trešā valstī vai starptautiskā organizācijā, un būtu jāspēj piemērot administratīvu naudas sodu gadījumā, ja Eiropols neievēro šo regulu. |
(46) |
Datu apstrāde šīs regulas nolūkos varētu ietvert īpašu kategoriju personas datu apstrādi, kā izklāstīts Eiropas Parlamenta un Padomes Regulā (ES) 2016/679 (14). Fotogrāfiju apstrāde nebūtu sistemātiski jāuzskata par īpašu kategoriju personas datu apstrādi, jo uz fotogrāfijām biometrisko datu definīcija, kas noteikta Regulas (ES) 2018/1725 3. panta 18. punktā, attiecas tikai tad, kad tās apstrādā ar konkrētiem tehniskiem līdzekļiem, kas ļauj veikt fiziskas personas unikālu identifikāciju vai autentifikāciju. |
(47) |
Attiecībā uz jauniem apstrādes darbību veidiem svarīgs aizsardzības pasākums ir iepriekšējas apspriešanās mehānisms, kurā iesaista EDAU un kurš paredzēts Regulā (ES) 2018/1725. Tomēr minētais mehānisms nebūtu jāpiemēro konkrētām atsevišķām operatīvām darbībām, piemēram, operatīvās analīzes projektiem, bet gan jauno informācijas tehnoloģiju (IT) sistēmu izmantošanai personas datu apstrādē un jebkurām būtiskām attiecīgo sistēmu izmaiņām, kas ietvertu augstu risku datu subjektu tiesībām un brīvībām. Termiņu, kādā EDAU būtu jāsniedz rakstisks padoms attiecībā uz šādu apspriešanos, nevajadzētu būt iespējamam apturēt. Ja apstrādes darbības ir būtiski svarīgas īpaši steidzamu Eiropola uzdevumu izpildei, Eiropolam izņēmuma kārtā vajadzētu būt iespējai sākt apstrādi jau pēc iepriekšējas apspriešanās uzsākšanas, pat ja vēl nav beidzies termiņš, kādā EDAU sniedz rakstisku padomu. Šāda steidzamība var rasties situācijās, kad ir būtiski svarīga Eiropola uzdevumu izpilde, ja apstrāde ir nepieciešama, lai novērstu tāda nozieguma tiešus draudus, kas ietilpst Eiropola mērķos, un cīnītos pret tiem un lai aizsargātu datu subjekta vai citas personas būtiskas intereses. Eiropola datu aizsardzības speciālistamvajadzētu būt iesaistītam šādas steidzamības un nepieciešamības veikt šādu apstrādi, pirms beidzies termiņš, kādā EDAU jāatbild uz iepriekšēju apspriešanos, novērtēšanā. Eiropola datu aizsardzības speciālistam būtu jāpārrauga šāda attiecīga apstrāde. EDAU būtu jāspēj īstenot savas pilnvaras attiecībā uz šādu apstrādi. |
(48) |
Ņemot vērā izaicinājumus, ko Savienības drošībai rada straujā tehnoloģiju attīstība un tas, ka jaunās tehnoloģijas izmanto teroristi un citi noziedznieki, dalībvalstu kompetentajām iestādēm ir jānostiprina savas tehnoloģiskās spējas identificēt, nodrošināt un analizēt noziegumu izmeklēšanai nepieciešamos datus. Eiropolam būtu jāspēj sniegt atbalstu dalībvalstīm jauno tehnoloģiju izmantošanā, jaunu pieeju izpētē un kopīgu tehnoloģisko risinājumu izstrādē dalībvalstīm, lai labāk novērstu un apkarotu noziegumus, kas ietilpst Eiropola mērķos. Vienlaikus Eiropolam būtu jānodrošina, ka jauno tehnoloģiju izstrādes, izmantošanas un ieviešanas pamatā ir pārredzamības, izskaidrojamības, taisnīguma un pārskatatbildības principi, ka tā neapdraud pamattiesības un pamatbrīvības un atbilst Savienības tiesībām. Minētajā nolūkā Eiropolam būtu jāspēj īstenot pētniecības un inovācijas projektus attiecībā uz jautājumiem, kurus aptver šī regula, pētniecības un inovācijas projektu vispārējā darbības jomā, ko valde noteikusi saistošā dokumentā. Šāds dokuments vajadzības gadījumā būtu jāatjaunina un jādara pieejams EDAU. Minētajos projektos personas datu apstrādi būtu iespējams iekļaut tikai tad, ja tiek izpildīti noteikti nosacījumi, proti, personas datu apstrāde ir noteikti nepieciešama, attiecīgā projekta mērķi nevar sasniegt, izmantojot nepersondatus, piemēram, sintētiskus vai anonīmus datus, un ka tiek nodrošināta pamattiesību, jo īpaši nediskriminēšanas, pilnīga ievērošana. Īpašu kategoriju personas datu apstrāde pētniecības un inovācijas nolūkos būtu jāatļauj tikai tad, ja tas ir noteikti nepieciešams. Ņemot vērā šādas apstrādes sensitivitāti, būtu jāpiemēro atbilstīgi papildu aizsardzības pasākumi, tostarp pseidonimizācija. Lai novērstu neobjektivitāti algoritmisko lēmumu pieņemšanā, Eiropolam būtu jāļauj apstrādāt personas datus, kas neietilpst datu subjektu kategorijās, kas uzskaitītas II pielikumā. Eiropolam būtu jāglabā visu personas datu apstrādes reģistri saistībā ar tā pētniecības un inovācijas projektiem tikai nolūkā pārbaudīt datu apstrādes rezultātu precizitāti un tikai tik ilgi, cik tas nepieciešams minētajai pārbaudei. Noteikumiem par Eiropola veiktu jaunu rīku izstrādi, nevajadzētu būt juridiskajam pamatam to ieviešanai Savienības vai valstu līmenī. Lai veicinātu inovāciju un stiprinātu sinerģiju pētniecības un inovācijas projektos, ir svarīgi Eiropolam pastiprināt sadarbību ar attiecīgiem dalībvalstu praktiķu tīkliem un ar citām Savienības aģentūrām atbilstoši to attiecīgajām kompetencēm minētajā jomā, un sniegt atbalstu citiem, saistītiem sadarbības veidiem, piemēram, sekretariāta atbalstu ES inovācijas centram iekšējai drošībai kā inovācijas laboratoriju sadarbības tīklam. |
(49) |
Eiropolam vajadzētu būt nozīmīgai lomai, palīdzot dalībvalstīm izstrādāt jaunus tehnoloģiskus risinājumus, kuru pamatā ir Eiropola mērķu sasniegšanai būtisks mākslīgais intelekts, un kas nes labumu dalībvalstu kompetentajām iestādēm visā Savienībā. Minētā palīdzība būtu jāsniedz pilnībā ievērojot pamattiesības un pamatbrīvības, tostarp nediskrimināciju. Eiropolam vajadzētu būt nozīmīgai lomai ētiska, uzticama un uz cilvēku vērsta mākslīgā intelekta izstrādes un ieviešanas veicināšanā, ievērojot stingrus aizsardzības pasākumus drošības, drošuma, pārredzamības, izskaidrojamības un pamattiesību jomā. |
(50) |
Eiropolam būtu jāinformē EDAU, pirms tas uzsāk pētniecības un inovācijas projektus, kuri ietver personas datu apstrādi. Eiropolam būtu vai nu jāinformē valde vai jāapspriežas ar to saskaņā ar konkrētiem kritērijiem, kuri būtu jāizklāsta attiecīgās pamatnostādnēs. Eiropolam nebūtu jāapstrādā dati pētniecības un inovācijas projektu nolūkos bez tās dalībvalsts, Savienības struktūras, trešās valsts vai starptautiskas organizācijas piekrišanas, kura iesniedza datus Eiropolam, ja vien minētā dalībvalsts, Savienības struktūra, trešā valsts vai starptautiskā organizācija nav devusi iepriekšēju atļauju šādai apstrādei minētajos nolūkos. Par katru projektu Eiropolam pirms apstrādes būtu jāveic novērtējums par ietekmi uz datu aizsardzību, lai nodrošinātu, ka tiek pilnībā ievērotas tiesības uz datu aizsardzību un visas citas datu subjektu pamattiesības un pamatbrīvības. Novērtējumā par ietekmi uz datu aizsardzību būtu jāveic novērtējums par to personas datu piemērotību, nepieciešamību un samērīgumu, kuri ir jāapstrādā konkrētajam projekta mērķim, ietverot datu minimizācijas prasību un novērtējumu par jebkādu iespējamu neobjektivitāti attiecībā uz iznākumu un personas datiem, kuri ir jāapstrādā konkrētajam projekta mērķim, kā arī pasākumiem, kas paredzēti minēto risku novēršanai. Eiropola veiktai jaunu rīku izstrādei nevajadzētu skart juridisko pamatu, tostarp pamatojumu attiecīgo personas datu apstrādei, kas vēlāk būtu nepieciešams to ieviešanai Savienības vai valstu līmenī. |
(51) |
Lai Eiropolam nodrošinātu papildu rīkus un spējas, ir jāpastiprina Eiropola demokrātiskā pārraudzība un pārskatatbildība. Kopējā parlamentārā pārraudzība ir svarīgs elements Eiropola darbību politiskajā uzraudzībā. Lai varētu veikt efektīvu politisko uzraudzību pār veidu, kādā Eiropols izmanto papildu instrumentus un spējas, ko tam sniedz šī regula, Eiropolam būtu jāsniedz Kopējai parlamentārās pārraudzības grupai (KPPG) un dalībvalstīm detalizēta ikgadēja informācija par minēto rīku un spēju izstrādi, izmantošanu un efektivitāti un to izmantošanas rezultātiem, jo īpaši par pētniecības un inovācijas projektiem, kā arī par jaunām darbībām vai jaunu specializētu centru izveidi Eiropolā. Turklāt, lai atspoguļotu KPPG divējādo sastāvu, divi KPPG pārstāvji – viens no Eiropas Parlamenta un otrs no valstu parlamentiem – būtu jāuzaicina vismaz uz divām regulārajām valdes sanāksmēm gadā, lai tie vērstos pie valdes KPPG vārdā un apspriestu konsolidēto gada darbības pārskatu, vienoto plānošanas dokumentu un gada budžetu, KPPG rakstiskus jautājumus un atbildes, kā arī ārējās attiecības un partnerības, ievērojot valdes un KPPG dažādās lomas un pienākumus saskaņā ar šo regulu. Valdei kopā ar KPPG pārstāvjiem vajadzētu būt iespējai nolemt apspriest citus politiski nozīmīgus jautājumus. Saskaņā ar KPPG pārraudzības lomu abiem KPPG pārstāvjiem nevajadzētu būt balsstiesībām valdē. Plānotās pētniecības un inovācijas darbības būtu jāizklāsta vienotā plānošanas dokumentā, kurā ietverts Eiropola daudzgadu plāns un gada darba programma, un jānosūta KPPG. |
(52) |
Pēc izpilddirektora priekšlikuma valdei būtu jāizraugās pamattiesību amatpersona, kurai vajadzētu būt atbildīgai par atbalsta sniegšanu Eiropolam pamattiesību ievērošanas nodrošināšanā visās tā darbībās un uzdevumos, jo īpaši Eiropola pētniecības un inovācijas projektos un personas datu apmaiņā ar privātajām pusēm. Vajadzētu būt iespējamam izraudzīties par pamattiesību amatpersonu esošu Eiropola darbinieku, kas ir saņēmis īpašu apmācību pamattiesībās un praksē. Pamattiesību amatpersonai būtu cieši jāsadarbojas ar datu aizsardzības speciālistuto attiecīgās kompetences ietvaros. Ciktāl tas attiecas uz datu aizsardzības jautājumiem, datu aizsardzības speciālistambūtu jāuzņemas pilna atbildība. |
(53) |
Ņemot vērā to, ka šīs regulas mērķi, proti, atbalstīt un stiprināt dalībvalstu kompetento iestāžu darbību un savstarpējo sadarbību, lai novērstu un apkarotu smagus noziegumus, kas skar divas vai vairākas dalībvalstis, terorismu un noziedzības veidus, kas skar kopīgas intereses, uz kurām attiecas Savienības politika, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet smagu noziegumu un terorisma pārrobežu rakstura un nepieciešamības sniegt koordinētu atbildi uz saistītajiem drošības apdraudējumiem dēļ var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar LES 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šī regula paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai. |
(54) |
Saskaņā ar 3. pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots LES un LESD, Īrija ir paziņojusi, ka vēlas piedalīties šīs regulas pieņemšanā un piemērošanā. |
(55) |
Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots LES un LESD, Dānija nepiedalās šīs regulas pieņemšanā un Dānijai šī regula nav saistoša un nav jāpiemēro. |
(56) |
Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar EDAU, kas 2021. gada 8. martā sniedza atzinumu (15). |
(57) |
Šajā regulā ir pilnībā ievērotas pamattiesības un aizsardzības pasākumi un ievēroti principi, kas ir atzīti jo īpaši Eiropas Savienības Pamattiesību hartā (“Harta”), konkrēti, privātās un ģimenes dzīves neaizskaramība un tiesības uz personas datu aizsardzību, kā paredzēts Hartas 7. un 8. pantā, kā arī LESD 16. pantā. Ņemot vērā personas datu apstrādes nozīmību tiesībaizsardzības darbā kopumā un jo īpaši attiecībā uz Eiropola sniegto atbalstu, šajā regulā būtu jāietver pastiprināti aizsardzības pasākumi, demokrātiska pārraudzība un pārskatatbildības mehānismi, lai nodrošinātu, ka Eiropola darbības un uzdevumi tiek veikti, pilnībā ievērojot Hartā nostiprinātās pamattiesības, jo īpaši tiesības uz vienlīdzību likuma priekšā, nediskriminēšanu un efektīvu tiesību aizsardzību kompetentajā valsts tiesā pret jebkuru no pasākumiem, kas veikti, ievērojot šo regulu. Jebkura personas datu apstrāde saskaņā ar šo regulu būtu jāierobežo, to attiecinot tikai uz to, kas ir noteikti nepieciešams un samērīgs, un uz to attiecas skaidri nosacījumi, stingras prasības un efektīva EDAU pārraudzība. |
(58) |
Tādēļ būtu attiecīgi jāgroza Regula (ES) 2016/794. |
(59) |
Lai nodrošinātu tūlītēju šajā regulā paredzēto pasākumu piemērošanu, tai būtu jāstājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī, |
IR PIEŅĒMUŠI ŠO REGULU.
1. pants
Regulu (ES) 2016/794 groza šādi:
1) |
regulas 2. pantu groza šādi:
|
2) |
regulas 4. pantu groza šādi:
|
3) |
regulas 6. pantu groza šādi:
|
4) |
regulas 7. panta 8. punktu aizstāj ar šādu: “8. Katra dalībvalsts nodrošina, ka tās FIU, ievērojot savas pilnvaras un kompetenci un ievērojot valsts procesuālos aizsardzības pasākumus, ir tiesīga atbildēt uz pienācīgi pamatotiem pieprasījumiem, kurus Eiropols veicis saskaņā ar Direktīvas (ES) 2019/1153 12. pantu, attiecībā uz finanšu informāciju un finanšu analīzi vai nu ar tās valsts vienības starpniecību vai – ja minētā dalībvalsts to atļauj – tiešā saziņā starp FIU un Eiropolu.”; |
5) |
regulas 11. panta 1. punktu groza šādi:
|
6) |
regulas 12. pantu groza šādi:
|
7) |
regulas 14. panta 4. punktu aizstāj ar šādu: “4. Valde var aicināt jebkuru personu, kuras viedoklis var būt relevants diskusijai, piedalīties sanāksmē kā novērotājam bez balsstiesībām. Divus KPPG pārstāvjus aicina piedalīties divās valdes regulārajās sanāksmēs gadā kā novērotājus bez balsstiesībām, lai apspriestu šādus politiski nozīmīgus jautājumus:
Valde kopā ar KPPG pārstāvjiem var nolemt pirmajā daļā minētajās sanāksmēs apspriest citus politiski nozīmīgus jautājumus.”; |
8) |
regulas 16. pantu groza šādi:
|
9) |
regulas 18. pantu groza šādi:
|
10) |
iekļauj šādu pantu: “18.a pants Personas datu apstrāde kriminālizmeklēšanas atbalstam 1. Ja tas ir nepieciešams, lai sniegtu atbalstu konkrētas notiekošas tādas kriminālizmeklēšanas atbalstam, kas ietilpst Eiropola mērķu darbības jomā, Eiropols var apstrādāt personas datus, kas neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās, ja:
Pirmās daļas b) apakšpunktā minētā novērtējuma rezultātus reģistrē un nosūta EDAU informācijai, kad Eiropols beidz atbalstīt pirmajā daļā minēto izmeklēšanu. 2. Ja dalībvalstij, kas minēta 1. punkta pirmās daļas a) apakšpunktā, saskaņā ar tās piemērojamajos valsts tiesību aktos paredzētajām procesuālajām prasībām un aizsardzības pasākumiem vairs nav tiesību apstrādāt datus 1. punktā minētajā notiekošajā konkrētajā kriminālizmeklēšanā, tā informē Eiropolu. Ja izmeklēšanas datus Eiropolam sniedz EPPO vai Eurojust, un ja saskaņā ar piemērojamajos Savienības un valsts tiesību aktos paredzētajām procesuālajām prasībām un aizsardzības pasākumiem tam vairs nav tiesību apstrādāt datus notiekošajā konkrētajā kriminālizmeklēšanā, tas informē Eiropolu. 3. Eiropols var apstrādāt izmeklēšanas datus saskaņā ar 18. panta 2. punktu tik ilgi, kamēr tas palīdz notiekošajai konkrētajai kriminālizmeklēšanai, attiecībā uz kuru izmeklēšanas dati ir sniegti saskaņā ar šā panta 1. punkta pirmās daļas a) apakšpunktu, un vienīgi nolūkā sniegt atbalstu minētajai izmeklēšanai. 4. Eiropols var uzglabāt izmeklēšanas datus, kas sniegti saskaņā ar 1. punkta pirmās daļas a) apakšpunktu, un minēto datu apstrādes rezultātus pēc 3. punktā noteiktā apstrādes laikposma pēc minēto izmeklēšanas datu sniedzēja lūguma, nolūkā nodrošināt kriminālizlūkdatu vākšanas procesa pareizību, uzticamību un izsekojamību un tikai tik ilgi, kamēr notiek tiesvedība attiecībā uz konkrētu kriminālizmeklēšanu, attiecībā uz kuru minētie dati tika sniegti. Izmeklēšanas datu sniedzēji, kas minēti 1. punkta pirmās daļas a) apakšpunktā, vai, ar to piekrišanu, kāda dalībvalsts, kurā notiek tiesvedība attiecībā uz saistītu kriminālizmeklēšanu, var lūgt Eiropolu uzglabāt izmeklēšanas datus un minēto datu operatīvās analīzes rezultātus pēc 3. punktā noteiktā apstrādes laikposma vienīgi nolūkā nodrošināt kriminālizlūkdatu vākšanas procesa pareizību, uzticamību un izsekojamību un tikai tik ilgi, kamēr minētajā citā dalībvalstī notiek tiesvedība attiecībā uz saistītu kriminālizmeklēšanu. 5. Neskarot personas datu apstrādi saskaņā ar 18. panta 6.a punktu, personas datus, kas neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās, uzglabā, funkcionāli nošķirot no citiem datiem, un tos apstrādā vienīgi tad, ja tas ir nepieciešami un samērīgi šā panta 3., 4. un 6. punkta vajadzībām. Valde pēc izpilddirektora priekšlikuma un pēc apspriešanās ar EDAU sīki izklāsta nosacījumus attiecībā uz personas datu sniegšanu un apstrādi saskaņā ar 3. un 4. punktu. 6. Šā panta 1.–4. punktu piemēro arī gadījumos, kad personas datus Eiropolam sniedz trešā valsts, kā minēts 25. panta 1. punkta a), b) vai c) apakšpunktā vai 25. panta 4.a punktā, un minētā trešā valsts Eiropolam sniedz izmeklēšanas datus operatīvajai analīzei, kas sekmē konkrēto kriminālizmeklēšanu vienā vai vairākās dalībvalstīs, kuru atbalsta Eiropols, ar noteikumu, ka trešā valsts ir datus ieguvusi saistībā ar kriminālizmeklēšanu saskaņā ar procesuālajām prasībām un aizsardzības pasākumiem, kas ir piemērojami saskaņā ar tās valsts krimināltiesībām. Ja trešā valsts saskaņā ar pirmo daļu sniedz Eiropolam izmeklēšanas datus, datu aizsardzības speciālists var attiecīgā gadījumā par to paziņot EDAU. Eiropols pārbauda, vai pirmajā daļā minēto personas datu apjoms nav acīmredzami nesamērīgs, salīdzinājumā ar konkrēto kriminālizmeklēšanu attiecīgajā dalībvalstī. Ja Eiropols secina, ka ir norāde par to, ka šādi dati ir acīmredzami nesamērīgi vai ir savākti, acīmredzami pārkāpjot pamattiesības, Eiropols datus neapstrādā un tos dzēš. Personas datiem, kas apstrādāti, ievērojot šo punktu, Eiropols piekļūst vienīgi tad, ja tas ir nepieciešams konkrētās kriminālizmeklēšanas atbalstam, kurai tie tikuši sniegti. Minētos personas datus kopīgo tikai Savienības ietvaros.”; |
11) |
regulas 19. panta 1. un 2. punktu aizstāj ar šādiem: “1. Dalībvalsts, Savienības struktūra, trešā valsts vai starptautiska organizācija, kas Eiropolam sniedz informāciju, saskaņā ar 18. pantu nosaka, kādā nolūkā vai nolūkos minētā informācija ir jāapstrādā. Ja pirmajā daļā minētais informācijas sniedzējs neievēro minēto daļu, Eiropols, vienojoties ar attiecīgās informācijas sniedzēju, apstrādā informāciju, lai noteiktu šādas informācijas būtiskumu, kā arī nolūku vai nolūkus, kādā tā turpmāk jāapstrādā. Eiropols apstrādā informāciju nolūkā, kas ir atšķirīgs no tā, kurā informācija tika sniegta, vienīgi, ja minētās informācijas sniedzējs atļāvis to darīt. Informāciju, kas sniegta 18. panta 2. punkta a)–d) apakšpunktā minētajos nolūkos, Eiropols arī var apstrādāt 18. panta 2. panta e) apakšpunkta nolūkā saskaņā ar 33.a pantu. 2. Dalībvalstis, Savienības struktūras, trešās valstis un starptautiskas organizācijas brīdī, kad sniedz informāciju Eiropolam, var norādīt vispārīgus vai konkrētus ierobežojumus attiecībā uz tās piekļuvi vai tās izmantošanu, tostarp tās pārsūtīšanu, nosūtīšanu, dzēšanu vai iznīcināšanu. Ja šādu ierobežojumu nepieciešamība kļūst acīmredzama pēc tam, kad informācija ir sniegta, tās attiecīgi informē Eiropolu. Eiropols ievēro šādus ierobežojumus.”; |
12) |
regulas 20. pantu groza šādi:
|
13) |
iekļauj šādu pantu: “20.a pants Attiecības ar Eiropas Prokuratūru 1. Eiropols nodibina un uztur ciešas attiecības ar EPPO. Šo attiecību ietvaros Eiropols un EPPO rīkojas atbilstoši savam pilnvarojumam un kompetencei. Šādā nolūkā tie noslēdz darba vienošanos, kurā izklāstīta sadarbības kārtība. 2. Pēc EPPO lūguma saskaņā ar Regulas (ES) 2017/1939 102. pantu Eiropols atbalsta EPPO veiktās izmeklēšanas un sadarbojas ar to, sniedzot informāciju un analītisku atbalstu līdz EPPO nolemj, vai veikt kriminālvajāšanu vai citādi pabeigt lietu. 3. Lai sniegtu EPPO informāciju saskaņā ar šā panta 2. punktu, Eiropols veic visus atbilstīgos pasākumus, lai EPPO varētu netieši, pamatojoties uz sistēmu “informācija ir/nav atrasta”, piekļūt datiem, kas saistīti ar noziegumiem, kas ir EPPO kompetencē, un kas sniegti 18. panta 2. punkta a), b) un c) apakšpunkta nolūkā. Minētā sistēma “informācija ir/nav atrasta” paziņo vienīgi Eiropolam gadījumā, ja informācija ir atrasta, un neskarot nekādus ierobežojumus, kurus, ievērojot 19. panta 2. punktu, norādījuši 19. panta 1. punktā minētie informācijas sniedzēji. Ja informācija ir atrasta, Eiropols sāk procedūru, ar kuru var veikt tās informācijas apmaiņu, kura ir ģenerējusi attiecīgo atrašanu, saskaņā ar 19. panta 1. punktā minētā informācijas sniedzēja lēmumu un tikai tādā apjomā, kādā atrašanu ģenerējušie dati attiecas uz lūgumu, kas iesniegts, ievērojot šā panta 2. punktu. 4. Eiropols bez liekas kavēšanās ziņo EPPO par jebkādām noziedzīgām darbībām, attiecībā uz ko EPPO varētu izmantot savu kompetenci saskaņā ar Regulas (ES) 2017/1939 22. pantu un 25. panta 2. un 3. punktu un neskarot nekādus ierobežojumus, kurus, ievērojot šīs regulas 19. panta 2. punktu, norādījis informācijas sniedzējs. Ja Eiropols ziņo EPPO saskaņā ar pirmo daļu, tas nekavējoties par to paziņo attiecīgajām dalībvalstīm. Ja informāciju par noziedzīgām darbībām, attiecībā uz kurām EPPO varētu īstenot savu kompetenci, Eiropolam ir sniegusi dalībvalsts, kas norādījusi ierobežojumus šādas informācijas izmantošanai, ievērojot šīs regulas 19. panta 2. punktu, Eiropols paziņo EPPO par to, ka pastāv minētie ierobežojumi, un nodod jautājumu attiecīgajai dalībvalstij. Attiecīgā dalībvalsts tieši sadarbojas ar EPPO, lai ievērotu Regulas (ES) 2017/1939 24. panta 1. un 4. punktu.”; |
14) |
regulas 21. pantam pievieno šādu punktu: “8. Ja informācijas apstrādes laikā saistībā ar konkrētu kriminālizmeklēšanu vai konkrētu projektu Eiropols identificē informāciju, kas attiecas uz iespējamu nelikumīgu darbību, kura ietekmē Savienības finanšu intereses, Eiropols nekavējoties minēto informāciju sniedz OLAF, neskarot jebkādus ierobežojumus, ko dalībvalsts, kas sniegusi informāciju, norādījusi, ievērojot 19. panta 2. punktu. Ja Eiropols sniedz informāciju OLAF saskaņā ar pirmo daļu, tas nekavējoties par to paziņo attiecīgajām dalībvalstīm.”; |
15) |
regulas 23. panta 7. punktu aizstāj ar šādu: “7. Dalībvalstīm, Savienības struktūrām, trešām valstīm, starptautiskām organizācijām vai privātajām pusēm ir aizliegts pārsūtīt tālāk Eiropola rīcībā esošus personas datus, ja vien Eiropols tam nav iepriekš devis skaidru atļauju.”; |
16) |
regulas 2. iedaļas nosaukumu aizstāj ar šādu: “ ”; |
17) |
regulas 24. pantu aizstāj ar šādu: “24. pants Personas datu nosūtīšana Savienības struktūrām 1. Eiropols nosūta personas datus kādai Savienības struktūrai saskaņā ar Regulas (ES) 2018/1725 71. panta 2. punktu, ievērojot jebkādus ierobežojumus saskaņā ar šo regulu un neskarot šīs regulas 67. pantu, vienīgi tad, ja minētie dati ir samērīgi un nepieciešami, lai saņēmēja Savienības struktūra likumīgi veiktu savus uzdevumus. 2. Pēc tam, kad no citas Savienības struktūras ir saņemts pieprasījums nosūtīt personas datus, Eiropols pārbauda citas Savienības struktūras kompetenci. Ja Eiropols nav spējīgs apstiprināt, ka personas datu nosūtīšana ir nepieciešama saskaņā ar 1. punktu, Eiropols pieprasa papildinformāciju no pieprasītājas Savienības struktūras. Pieprasītāja Savienības struktūra nodrošina, ka ir iespējams pārbaudīt personas datu nosūtīšanas nepieciešamību. 3. Saņēmēja Savienības struktūra apstrādā 1. un 2. punktā minētos personas datus tikai tiem nolūkiem, kādiem tie ir nosūtīti.”; |
18) |
regulas 25. pantu groza šādi:
|
19) |
regulas 26. pantu groza šādi:
|
20) |
iekļauj šādus pantus: “26.a pants Personas datu apmaiņa ar privātajām pusēm tiešsaistes krīzes situācijās 1. Tiešsaistes krīzes situācijās Eiropols var saņemt personas datus tieši no privātajām pusēm un apstrādāt minētos personas datus saskaņā ar 18. pantu. 2. Ja Eiropols saņem personas datus no trešā valstī iedibinātas privātās puses, Eiropols nosūta minētos datus un minēto datu analīzes un pārbaudes rezultātus tikai tādai attiecīgai dalībvalstij vai trešai valstij, kā minēts 25. panta 1. punkta a), b) vai c) apakšpunktā vai 25. panta 4.a punktā. Eiropols šā panta 1. punktā minēto datu analīzes un pārbaudes rezultātus var pārsūtīt attiecīgajai trešai valstij, ievērojot 25. panta 5. vai 6. punktu. 3. Eiropols var nosūtīt vai pārsūtīt personas datus privātajām pusēm, izskatot katru gadījumu atsevišķi un ievērojot visus ierobežojumus, kas norādīti, ievērojot 19. panta 2. vai 3. punktu, un neskarot 67. pantu, ja šo datu nosūtīšana vai pārsūtīšana ir noteikti nepieciešama, lai vērstos pret tiešsaistes krīzes situācijām, un nekādas attiecīgo datu subjektu pamattiesības un pamatbrīvības nav svarīgākas par sabiedrības interesēm, kuru dēļ ir nepieciešama minēto personas datu nosūtīšana vai pārsūtīšana. 4. Ja attiecīgā privātā puse nav iedibināta Savienībā vai trešā valstī, kā minēts 25. panta 1. punkta a), b) vai c) apakšpunktā vai 25. panta 4.a punktā, pārsūtīšanai ir vajadzīga izpilddirektora atļauja. 5. Eiropols palīdz dalībvalstu kompetentajām iestādēm, apmainās ar informāciju un sadarbojas ar tām attiecībā uz personas datu nosūtīšanu vai pārsūtīšanu privātajām pusēm saskaņā ar 3. vai 4. punktu, jo īpaši, lai izvairītos no centienu dublēšanās, uzlabotu koordināciju un izvairītos no iejaukšanās dažādās dalībvalstīs veiktās izmeklēšanās. 6. Eiropols var lūgt dalībvalstis ar to valsts vienību starpniecību saskaņā ar to valsts tiesību aktiem iegūt personas datus no privātajām pusēm, kuras ir iedibinātas vai kurām ir likumīgs pārstāvis to teritorijā, lai dalītos ar minētajiem datiem ar Eiropolu. Šādi pieprasījumi ir pamatoti un pēc iespējas precīzi. Šādi personas dati ir pēc iespējas mazāk sensitīvi un stingri ierobežoti attiecībā tikai uz tādiem datiem, kas ir nepieciešami un ir samērīgi, lai Eiropols varētu atbalstīt dalībvalstis, kad tās vēršas pret tiešsaistes krīzes situācijām. Neatkarīgi no dalībvalstu jurisdikcijas pār tā satura izplatīšanu, attiecībā uz kuru Eiropols pieprasa personas datus, dalībvalstis nodrošina, ka to kompetentās iestādes var apstrādāt pirmajā daļā minētos pieprasījumus saskaņā ar savas valsts tiesību aktiem, lai Eiropolam sniegtu informāciju, kas tam nepieciešama savu mērķu sasniegšanai. 7. Eiropols nodrošina, ka tiek veikta detalizēta visu personas datu pārsūtīšanu un šādu pārsūtīšanu pamatojumu uzskaite saskaņā ar šo regulu. Pēc EDAU pieprasījuma Eiropols minēto uzskaiti dara pieejamu EDAU, ievērojot 39.a pantu. 8. Ja saņemtie vai pārsūtāmie personas dati ietekmē kādas dalībvalsts intereses, Eiropols nekavējoties informē attiecīgās dalībvalsts valsts vienību. 26.b pants Personas datu apmaiņa ar privātajām pusēm nolūkā vērsties pret tiešsaistes materiāla, kurā atspoguļota seksuāla vardarbība pret bērniem, izplatīšanu tiešsaistē 1. Eiropols var saņemt personas datus tieši no privātajām pusēm un apstrādāt minētos personas datus saskaņā ar 18. pantu, lai vērstos pret tiešsaistes materiāla, kurā atspoguļota seksuāla vardarbība pret bērniem, izplatīšanu tiešsaistē, kā minēts 4. panta 1. punkta y) apakšpunktā. 2. Ja Eiropols saņem personas datus no trešā valstī iedibinātas privātās puses, Eiropols minētos datus un minēto datu analīzes un pārbaudes rezultātus nosūta tikai tādai attiecīgai dalībvalstij vai trešai valstij, kā minēts 25. panta 1. punkta a), b) vai c) apakšpunktā vai 25. panta 4.a punktā. Eiropols var pārsūtīt pirmā punkta pirmajā daļā minēto datu analīzes un pārbaudes rezultātus attiecīgajai trešai valstij, ievērojot 25. panta 5. vai 6. punktu. 3. Eiropols var nosūtīt vai pārsūtīt personas datus privātajām pusēm, izskatot katru gadījumu atsevišķi un ievērojot visus ierobežojumus, kas norādīti, ievērojot 19. panta 2. vai 3. punktu, un neskarot 67. pantu, ja šo datu nosūtīšana vai pārsūtīšana ir noteikti nepieciešama, lai vērstos pret tiešsaistes materiāla, kurā atspoguļota seksuāla vardarbība pret bērniem, izplatīšanu tiešsaistē, kā minēts 4. panta 1. punkta y) apakšpunktā, un attiecīgo datu subjektu pamattiesības un pamatbrīvības nav svarīgākas par sabiedrības interesēm, kuru dēļ ir nepieciešama minēto personas datu nosūtīšana vai pārsūtīšana. 4. Ja attiecīgā privātā puse nav iedibināta Savienībā vai trešā valstī, kā minēts 25. panta 1. punkta a), b) vai c) apakšpunktā vai 25. panta 4.a punktā, pārsūtīšanai vajag izpilddirektora atļauju. 5. Eiropols palīdz dalībvalstu kompetentajām iestādēm, apmainās ar informāciju un sadarbojas ar tām attiecībā uz personas datu nosūtīšanu vai pārsūtīšanu privātajām pusēm saskaņā ar 3. vai 4. punktu, jo īpaši, lai izvairītos no centienu dublēšanās, uzlabotu koordināciju un izvairītos no iejaukšanās dažādās dalībvalstīs veiktās izmeklēšanās. 6. Eiropols var lūgt dalībvalstis ar to valsts vienību starpniecību saskaņā ar to tiesību aktiem iegūt personas datus no privātajām pusēm, kuras ir iedibinātas vai kurām ir likumīgs pārstāvis to teritorijā, lai dalītos ar šiem datiem ar Eiropolu. Šādi pieprasījumi ir pamatoti un pēc iespējas precīzi. Šādi personas dati ir pēc iespējas mazāk sensitīvi un stingri ierobežoti attiecībā tikai uz tādiem datiem, kas ir samērīgi un ir nepieciešami, lai Eiropols varētu vērsties pret tiešsaistes materiāla, kurā atspoguļota seksuāla vardarbība pret bērniem, izplatīšanu tiešsaistē, kā minēts 4. panta 1. punkta y) apakšpunktā. Neatkarīgi no dalībvalstu jurisdikcijas pār tā satura izplatīšanu, attiecībā uz kuru Eiropols pieprasa personas datus, dalībvalstis nodrošina, ka dalībvalstu kompetentās iestādes var apstrādāt pirmajā daļā minētos pieprasījumus saskaņā ar to valsts tiesību aktiem, lai Eiropolam sniegtu informāciju, kas tam nepieciešama savu mērķu sasniegšanai. 7. Eiropols nodrošina, ka tiek veikta detalizēta visu personas datu pārsūtīšanu un šādu pārsūtīšanu pamatojumu uzskaite saskaņā ar šo regulu. Pēc EDAU pieprasījuma Eiropols minēto uzskaiti dara pieejamu EDAU, ievērojot 39.a pantu. 8. Ja saņemtie vai pārsūtāmie personas dati ietekmē dalībvalsts intereses, Eiropols nekavējoties informē attiecīgās dalībvalsts valsts vienību.”; |
21) |
regulas 27. panta 1. un 2. punktu aizstāj ar šādiem: “1. Ciktāl tas nepieciešams Eiropola uzdevumu veikšanai, Eiropols var saņemt un apstrādāt informāciju, kas iegūta no privātpersonām. Personas datus, kas iegūti no privātpersonām, Eiropols apstrādā tikai ar noteikumu, ka tie ir saņemti:
2. Ja Eiropols saņem informāciju, tostarp personas datus, no privātpersonas, kas dzīvo trešā valstī, kura nav 25. panta 1. punkta a) vai b) apakšpunktā vai 25. panta 4.a punktā minētā valsts, Eiropols minēto informāciju pārsūta tikai dalībvalstij vai šādai trešai valstij.”; |
22) |
regulas VI nodaļas virsrakstu aizstāj ar šādu: “DATU AIZSARDZĪBA”; |
23) |
iekļauj šādu pantu: “27.a pants Personas datu apstrāde, ko veic Eiropols 1. Neskarot šo regulu, Eiropola veiktajai personas datu apstrādei piemēro Regulas (ES) 2018/1725 3. pantu un IX nodaļu. Regulu (ES) 2018/1725, izņemot IX nodaļu, piemēro Eiropola veiktajai administratīvo personas datu apstrādei. 2. Atsauces šajā regulā uz “personas datiem” ir atsauces uz “operatīvajiem personas datiem”, kas definēti Regulas (ES) 2018/1725 3. panta 2. punktā, ja vien šajā regula nav noteikts citādi. 3. Valde pieņem noteikumus, lai noteiktu administratīvo personas datu glabāšanas termiņus.”; |
24) |
regulas 28. pantu svītro; |
25) |
regulas 30. pantu groza šādi:
|
26) |
regulas 32. pantu aizstāj ar šādu: “32. pants Apstrādes drošība Eiropols saskaņā ar Regulas (ES) 2018/1725 91. pantu un dalībvalstis saskaņā ar Direktīvas (ES) 2016/680 29. pantu izveido mehānismus, lai nodrošinātu, ka visas informācijas sistēmas ietvaros tiek risināti drošības pasākumi.”; |
27) |
regulas 33. pantu svītro; |
28) |
iekļauj šādu pantu: “33.a pants Personas datu apstrāde pētniecības un inovācijas nolūkos 1. Eiropols var apstrādāt personas datus savu pētniecības un inovācijas projektu nolūkā ar noteikumu, ka minēto personas datu apstrāde:
Eiropola veiktā personas datu apstrāde saistībā ar pētniecības un inovācijas projektiem notiek saskaņā ar pārredzamības, izskaidrojamības, taisnīguma un pārskatatbildības principiem. 2. Neskarot 1. punktu, personas datu apstrādei, ko veic saistībā ar Eiropola pētniecības un inovācijas projektiem, piemēro šādus aizsardzības pasākumus:
3. Valde juridiski saistošā dokumentā nosaka vispārēju darbības jomu pētniecības un inovācijas projektiem. Vajadzības gadījumā šādu dokumentu atjaunina un dara pieejamu EDAU, lai tas varētu veikt uzraudzību. 4. Eiropols saglabā dokumentu, kurā ir ietverts detalizēts apraksts par algoritmu apmācības, testēšanas un apstiprināšanas pamatā esošo procesu un principiem, lai nodrošinātu procesu un algoritmu pārredzamību, tostarp to atbilstību šajā pantā paredzētajiem aizsardzības pasākumiem, un lai varētu veikt rezultātu precizitātes pārbaudi, pamatojoties uz šādu algoritmu izmantošanu. Pēc pieprasījuma Eiropols dara pieejamu minēto dokumentu ieinteresētajām personām, tostarp dalībvalstīm un KPPG. 5. Ja personas datus, kas jāapstrādā pētniecības un inovācijas projekta vajadzībām, ir sniegusi dalībvalsts, Savienības struktūra, trešā valsts vai starptautiska organizācija, Eiropols lūdz minētā datu sniedzēja piekrišanu saskaņā ar 19. panta 2. punktu, ja vien datu sniedzējs nav piešķīris iepriekšēju atļauju šādai apstrādei pētniecības un inovācijas projektu nolūkā vai nu vispārīgā veidā, vai ievērojot īpašus nosacījumus. Eiropols neapstrādā datus pētniecības un inovācijas projektiem bez datu sniedzēja piekrišanas. Šādu piekrišanu var atsaukt jebkurā laikā.”; |
29) |
regulas 34. pantu groza šādi:
|
30) |
regulas 35. pantu groza šādi:
|
31) |
regulas 36. pantu groza šādi:
|
32) |
regulas 37. pantu groza šādi:
|
33) |
regulas 38. pantu groza šādi:
|
34) |
regulas 39. pantu aizstāj ar šādu: “39. pants Iepriekšēja apspriešanās 1. Neskarot Regulas (ES) 2018/1725 90. pantu, iepriekšēju apspriešanos ar EDPS nepiemēro konkrētām atsevišķām operatīvām darbībām, kas neietver nekādu jauna veida apstrādi, kura varētu būt saistīta ar augstu risku datu subjektu tiesībām un brīvībām. 2. Eiropols var sākt apstrādes darbības, uz kurām attiecina EDAU iepriekšēju apspriešanos saskaņā ar Regulas (ES) 2018/1725 90. panta 1. punktu, ja vien EDAU saskaņā ar minētās regulas 90. panta 4. punktu nav sniedzis rakstisku padomu minētajā punktā paredzētajos laikposmos, kas sākas sākotnējā apspriešanās pieprasījuma saņemšanas dienā un kas netiek apturēti. 3. Ja šā panta 2. punktā minētajām apstrādes darbībām ir būtiski nozīmīga Eiropola uzdevumu izpildē un tās ir īpaši steidzamas un nepieciešamas, lai novērstu un apkarotu nozieguma, kas ietilpst Eiropola mērķos, tiešus draudus vai aizsargātu datu subjekta vai citas personas būtiskas intereses, Eiropols izņēmuma kārtā var sākt apstrādi pēc Regulas (ES) 2018/1725 90. panta 1. punktā paredzētās iepriekšējās apspriešanās ar EDPS sākuma un pirms minētās regulas 90. panta 4. punktā noteiktā laikposma beigām. Šādā gadījumā Eiropols informē EDAU pirms apstrādes darbību sākšanas. Saskaņā ar Regulas (ES) 2018/1725 90. panta 4. punktu EDAU sniegto rakstisko padomu ņem vērā ar atpakaļejošu spēku, un attiecīgi pielāgo veidu, kādā notiek apstrāde. Datu aizsardzības speciālists ir iesaistīts izvērtēšanā par šādu apstrādes darbību steidzamību pirms beidzies Regulas (ES) 2018/1725 90. panta 4. punktā paredzētais termiņš un pārrauga attiecīgo apstrādi. 4. EDAU uztur visu to apstrādes darbību reģistru, par kurām tam ziņots, ievērojot 1. punktu. Reģistrs nav publiski pieejams.”; |
35) |
iekļauj šādu pantu: “39.a pants Apstrādes darbību kategoriju uzskaite 1. Eiropols veic uzskaiti par visu kategoriju apstrādes darbībām, par kurām tas ir atbildīgs. Minētā uzskaite ietver šādu informāciju:
2. Panta 1. punktā minēto uzskaiti veic rakstiski, tostarp elektroniskā formātā. 3. Pēc pieprasījuma Eiropols 1. punktā minēto uzskaiti dara pieejamu EDAU.”; |
36) |
regulas 40. pantu aizstāj ar šādu: “40. pants Reģistrēšana 1. Saskaņā ar Regulas (ES) 2018/1725 88. pantu Eiropols uztur savu apstrādes darbību reģistrus. Nav iespējas veikt izmaiņas reģistros. 2. Neskarot Regulas (ES) 2018/1725 88. pantu, ja tas vajadzīgs valsts vienībai konkrētas tādas izmeklēšanas vajadzībām, kas saistīta ar datu aizsardzības noteikumu ievērošanu, 1. punktā minētos reģistrus iesniedz minētajai valsts vienībai.”; |
37) |
regulas 41. pantu aizstāj ar šādu: “41. pants Datu aizsardzības speciālista iecelšana 1. Valde ieceļ no Eiropola darbinieku vidus datu aizsardzības speciālistu, kurš tiek norīkots tikai šo pienākumu izpildei. 2. Datu aizsardzības speciālistu izraugās, pamatojoties uz viņa profesionālajām īpašībām, jo īpaši speciālām zināšanām datu aizsardzības tiesību aktu un prakses jomā un spēju pildīt šīs regulas 41.b pantā un Regulā (ES) 2018/1725 minētos uzdevumus. 3. Izraugoties datu aizsardzības speciālistu, nodrošina, ka nevar rasties nekāds interešu konflikts, viņam pildot pienākumus minētajā amatā un jebkurus citus iespējamos oficiālos pienākumus, jo īpaši tos, kas saistīti ar šīs regulas piemērošanu. 4. Valde datu aizsardzības speciālistu neatbrīvo no amata un nepiemēro viņam sankcijas par viņa uzdevumu pildīšanu. 5. Eiropols publicē datu aizsardzības speciālista kontaktinformāciju un paziņo to EDAU.”; |
38) |
iekļauj šādus pantus: “41.a pants Datu aizsardzības speciālista statuss 1. Eiropols nodrošina, ka datu aizsardzības speciālists tiek pienācīgi un laikus iesaistīts visos jautājumos, kas ir saistīti ar personas datu aizsardzību. 2. Eiropols atbalsta datu aizsardzības speciālistu 41.b pantā minēto uzdevumu izpildē, nodrošinot resursus un darbiniekus, kas nepieciešami, lai pildītu minētos uzdevumus, un nodrošinot piekļuvi personas datiem un apstrādes darbībām, un lai uzturētu viņa speciālās zināšanas. Lai atbalstītu datu aizsardzības speciālistu tā uzdevumu izpildē, no Eiropola darbinieku vidus var nozīmēt datu aizsardzības speciālista palīgu. 3. Eiropols nodrošina, ka datu aizsardzības speciālists rīkojas neatkarīgi un nesaņem nekādus norādījumus par savu uzdevumu izpildi. Datu aizsardzības speciālists ir pakļauts tieši valdei. 4. Datu subjekti var vērsties pie datu aizsardzības speciālista visos jautājumos, kas ir saistīti ar viņu personas datu apstrādi un viņu tiesību īstenošanu atbilstīgi šai regulai un Regulai (ES) 2018/1725. Nevienam netiek radīts aizskārums tādēļ, ka datu aizsardzības speciālistam ir darīta zināma lieta, kurā ir aizdomas par šīs regulas vai Regulas (ES) 2018/1725 pārkāpumu. 5. Valde pieņem īstenošanas noteikumus attiecībā uz datu aizsardzības speciālistu. Minētie īstenošanas noteikumi jo īpaši attiecas uz kandidātu atlases procedūru datu aizsardzības speciālista amatam, viņa atbrīvošanu no amata, uzdevumiem, pienākumiem un pilnvarām un aizsardzības pasākumiem, kas nodrošina viņa neatkarību. 6. Datu aizsardzības speciālistam un viņa darbiniekiem ir saistošs konfidencialitātes pienākums saskaņā ar 67. panta 1. punktu. 7. Datu aizsardzības speciālistu ieceļ amatā uz četriem gadiem, un viņu var iecelt atkārtoti. 8. Valde atbrīvo datu aizsardzības speciālistu no viņa pienākumiem, ja viņš vairs neatbilst nosacījumiem, kas nepieciešami viņa pienākumu pildīšanai, un tikai ar EDAU piekrišanu. 9. Datu aizsardzības speciālistu un datu aizsardzības speciālista palīgu valde reģistrē pie EDAU. 10. Datu aizsardzības speciālistam piemērojamos noteikumus mutatis mutandis piemēro datu aizsardzības speciālista palīgam. 41.b pants Datu aizsardzības speciālista uzdevumi 1. Datu aizsardzības speciālistam jo īpaši ir šādi uzdevumi attiecībā uz personas datu apstrādi:
2. Datu aizsardzības speciālists var sagatavot ieteikumus valdei par to, kā praktiski uzlabot datu aizsardzību, un konsultēt jautājumos, kas attiecas uz datu aizsardzības noteikumu piemērošanu. Datu aizsardzības speciālists pēc savas iniciatīvas vai pēc valdes vai jebkuras fiziskas personas pieprasījuma var izmeklēt viņa uzmanības lokā nonākušas lietas un faktus, kas ir tieši saistīti ar viņa uzdevumiem, un ziņot par izmeklēšanas rezultātiem personai, kas pieprasīja izmeklēšanu, vai valdei. 3. Datu aizsardzības speciālists pilda funkcijas, kas Regulā (ES) 2018/1725 paredzētas attiecībā uz administratīvajiem personas datiem. 4. Pildot savus uzdevumus, datu aizsardzības speciālistam un Eiropola darbiniekiem, kas palīdz datu aizsardzības speciālistam pildīt viņa pienākumus, ir piekļuve visiem Eiropola apstrādātajiem datiem un visām Eiropola telpām. 5. Ja datu aizsardzības speciālists uzskata, ka nav ievēroti šīs regulas vai Regulas (ES) 2018/1725 noteikumi attiecībā uz administratīvo personas datu apstrādi vai šīs regulas vai Regulas (ES) 2018/1725 3. panta un IX nodaļas noteikumi attiecībā uz personas datu apstrādi, viņš par to informē izpilddirektoru, prasot tam noteiktā termiņā novērst neatbilstību. Ja izpilddirektors noteiktajā termiņā nenovērš apstrādes noteikumu neievērošanu, datu aizsardzības speciālists informē valdi. Valde sniedz atbildi noteiktā termiņā, par kuru vienojas ar datu aizsardzības speciālistu. Ja valde noteiktajā termiņā nenovērš noteikumu neievērošanu, datu aizsardzības speciālists lietu nodod EDAU. 41.c pants Pamattiesību amatpersona 1. Valde pēc izpilddirektora priekšlikuma ieceļ pamattiesību amatpersonu. Pamattiesību amatpersona var būt Eiropola esošais darbinieks, kas ir saņēmis īpašu apmācību pamattiesību teorijā un praksē. 2. Pamattiesību amatpersona veic šādus uzdevumus:
3. Eiropols nodrošina, ka pamattiesību amatpersona nesaņem nekādus norādījumus par savu uzdevumu izpildi. 4. Pamattiesību amatpersona tieši ziņo izpilddirektoram un izstrādā gada pārskatus par savu darbību, tostarp par to, cik lielā mērā Eiropola darbībās tiek ievērotas pamattiesības. Šos pārskatus dara pieejamus valdei. 41.d pants Apmācība pamattiesību jomā Visi Eiropola darbinieki, kas iesaistīti operatīvos uzdevumos, kuri saistīti ar personas datu apstrādi, saņem obligātu apmācību par pamattiesību un pamatbrīvību aizsardzību, tostarp attiecībā uz personas datu apstrādi. Šo apmācību izstrādā sadarbībā ar Eiropas Savienības Pamattiesību aģentūru (FRA), kas izveidota ar Padomes Regulu (EK) Nr. 168/2007 (*12), un Eiropas Savienības Tiesībaizsardzības apmācības aģentūru (CEPOL), kas izveidots ar Eiropas Parlamenta un Padomes Regulu (ES) 2015/2219 (*13). (*12) Padomes Regula (EK) Nr. 168/2007 (2007. gada 15. februāris), ar ko izveido Eiropas Savienības Pamattiesību aģentūru (OV L 53, 22.2.2007., 1. lpp.)." (*13) Eiropas Parlamenta un Padomes Regula (ES) 2015/2219 (2015. gada 25. novembris) par Eiropas Savienības Tiesībaizsardzības apmācības aģentūru (CEPOL) un ar ko aizstāj un atceļ Padomes Lēmumu 2005/681/TI (OV L 319, 4.12.2015., 1. lpp.).”;" |
39) |
regulas 42. panta 1. un 2. punktu aizstāj ar šādiem: “1. Lai varētu pildīt uzraudzības pienākumus, Direktīvas (ES) 2016/680 41. pantā minētajām valsts uzraudzības iestādēm valsts vienības vai sadarbības koordinatora telpās ir piekļuve datiem, kurus to dalībvalsts ir iesniegusi Eiropolam saskaņā ar attiecīgajām valsts procedūrām, un reģistriem, kas minēti šīs regulas 40. pantā. 2. Valstu uzraudzības iestādēm ir piekļuve Eiropolā strādājošo to attiecīgo sadarbības koordinatoru birojiem un dokumentiem.”; |
40) |
regulas 43. pantu groza šādi:
|
41) |
regulas 44. pantu groza šādi:
|
42) |
regulas 45. un 46. pantu svītro; |
43) |
regulas 47. pantu groza šādi:
|
44) |
regulas 50. pantu aizstāj ar šādu: “50. pants Tiesības uz kompensāciju 1. Ikvienai personai, kam šīs regulas pārkāpuma rezultātā ir nodarīts materiāls vai nemateriāls kaitējums, saskaņā ar Regulas (ES) 2018/1725 65. pantu un Direktīvas (ES) 2016/680 56. pantu, ir tiesības saņemt kompensāciju. 2. Saistībā ar visām domstarpībām starp Eiropolu un dalībvalstīm par to, kurš ir galīgi atbildīgs par kompensāciju personai, kura cietusi materiālu vai nemateriālu kaitējumu saskaņā ar šā panta 1. punktu, vēršas valdē. Valde par minēto atbildību lemj ar tās locekļu divu trešdaļu balsu vairākumu, neskarot tiesības apstrīdēt minēto lēmumu saskaņā ar LESD 263. pantu.”; |
45) |
regulas 51. pantu groza šādi:
|
46) |
iekļauj šādu pantu: “52.a pants Konsultatīvais forums 1. KPPG izveido konsultatīvu forumu, lai tas pēc pieprasījuma tai palīdzētu, sniedzot neatkarīgas konsultācijas ar pamattiesībām saistītos jautājumos. KPPG un izpilddirektors var apspriesties ar konsultatīvo forumu par jebkuru jautājumu, kas saistīts ar pamattiesībām. 2. KPPG nosaka konsultatīvā foruma sastāvu, tā darba metodes un veidu, kādā informācija ir jānodod konsultatīvajam forumam.”; |
47) |
regulas 58. panta 9. punktu aizstāj ar šādu: “9. Deleģēto regulu (ES) 2019/715 piemēro visiem celtniecības projektiem, kuriem varētu būt ievērojama ietekme uz Eiropola budžetu.”; |
48) |
regulas 60. pantu groza šādi:
|
49) |
regulas 61. pantu aizstāj ar šādu: “61. pants Finanšu noteikumi 1. Pēc apspriešanās ar Komisiju valde pieņem finanšu noteikumus, kas piemērojami Eiropolam. Tie nenovirzās no Deleģētās regulas (ES) 2019/715, izņemot gadījumus, kad tas īpaši nepieciešams Eiropola darbībai, un ar Komisijas iepriekšēju piekrišanu. 2. Eiropols var piešķirt dotācijas, kas attiecas uz tā mērķu sasniegšanu un uzdevumu izpildi. 3. Eiropols var piešķirt dotācijas dalībvalstīm bez uzaicinājuma iesniegt priekšlikumus to darbību veikšanai, kas atbilst Eiropola mērķiem un uzdevumiem. 4. Ja tam ir pienācīgs pamatojums operatīvos nolūkos, pēc valdes atļaujas saņemšanas finansiālais atbalsts var segt visas aprīkojuma un infrastruktūras izmaksas. Finanšu noteikumos, kas minēti 1. punktā, var precizēt kritērijus, saskaņā ar kuriem finansiālais atbalsts var segt visas šā punkta pirmajā daļā minētās izmaksas 5. Attiecībā uz kopēju izmeklēšanas grupu darbībām sniedzamo finansiālo atbalstu Eiropols un Eurojust kopīgi paredz noteikumus un nosacījumus, saskaņā ar kuriem izskatāmi pieteikumi šādam atbalstam.”; |
50) |
regulas 68. pantu groza šādi:
|
51) |
aiz regulas 74. panta iekļauj šādus pantus: “74.a pants Pārejas noteikumi attiecībā uz personas datu apstrādi notiekošas kriminālizmeklēšanas atbalstam 1. Ja kāda dalībvalsts, EPPO vai Eurojust Eiropolam pirms 2022. gada 28. jūnija ir sniegusi personas datus, kas neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās, Eiropols minētos personas datus var apstrādāt saskaņā ar 18.a pantu, ja:
Konstatējumu, kas minēts šā punkta c) apakšpunktā, reģistrē un nosūta EDAU informācijai, kad Eiropols beidz atbalstīt saistīto konkrēto kriminālizmeklēšanu. 2. Ja kāda dalībvalsts, EPPO vai Eurojust neizpilda vienu vai vairākas šā panta 1. punkta a) un b) apakšpunktā izklāstītās prasības attiecībā uz personas datiem, kas neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās un ko tas ir sniedzis Eiropolam pirms 2022. gada 28. jūnija, vai ja dalībvalsts, EPPO vai Eurojust nav izpildījis šā panta 1. punkta c) apakšpunktā noteiktās prasības, Eiropols neapstrādā minētos personas datus saskaņā ar 18.a pantu, bet, neskarot 18. panta 5. punktu un 74.b pantu, minētos personas datus dzēš līdz 2022. gada 29. oktobrim. 3. Ja 18.a panta 6. punktā minētā trešā valsts Eiropolam pirms 2022. gada 28. jūnija ir sniegusi personas datus, kas neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās, Eiropols minētos personas datus var apstrādāt saskaņā ar 18.a panta 6. punktu, ja:
4. Ja kāda trešā valsts neizpilda šā panta 3. punkta c) apakšpunktā noteikto prasību attiecībā uz personas datiem, kas neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās un ko tā sniegusi Eiropolam pirms 2022. gada 28. jūnija vai ja nav izpildīta kāda no citām šā panta 3. punktā izklāstītajām prasībām, Eiropols neapstrādā minētos personas datus saskaņā ar 18.a panta 6. punktu, bet, neskarot 18. panta 5. punktu un 74.b pantu, dzēš minētos personas datus līdz 2022. gada 29. oktobrim. 5. Ja kāda dalībvalsts, EPPO vai Eurojust Eiropolam pirms 2022. gada 28. jūnija ir sniedzis personas datus, kas neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās, tie var lūgt Eiropolu līdz 2022. gada 29. septembrim uzglabāt minētos datus un Eiropola veiktās minēto datu apstrādes rezultātus, ja tas ir nepieciešams, lai nodrošinātu kriminālizlūkošanas procesa patiesumu, uzticamību un izsekojamību. Eiropols personas datus, kas neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās, glabā funkcionāli nošķirtus no citiem datiem un apstrādā šādus datus tikai nolūkā nodrošināt kriminālizlūkošanas procesa patiesumu, uzticamību un izsekojamību un uzglabā tikai tik ilgi, kamēr turpinās tiesvedība par kriminālizmeklēšanu, par kuru šie dati tika sniegti. 6. Ja Eiropols personas datus, kas neietilpst II pielikumā uzskaitītajās datu subjektu kategorijās, ir saņēmis pirms 2022. gada 28. jūnija, Eiropols minētos datus neuzglabā, lai nodrošinātu kriminālizlūkošanas procesa patiesumu, uzticamību un izsekojamību, ja vien tas nav lūgts saskaņā ar 5. punktu. Ja šāds lūgums nav iesniegts, Eiropols dzēš minētos personas datus līdz 2022. gada 29. oktobrim. 74.b pants Pārejas noteikumi attiecībā uz Eiropola rīcībā esošo personas datu apstrādi Neskarot 74.a pantu, attiecībā uz personas datiem, ko Eiropols saņēmis pirms 2022. gada 28. jūnija, Eiropols varpārbaudīt, vai minētie personas dati ietilpst kādā no datu subjektu kategorijām, kas uzskaitītas II pielikumā. Minētajā nolūkā Eiropols var minēto personas datu iepriekšēju analīzi ne ilgāk kā 18 mēnešus, skaitot no dienas, kad Eiropols sākotnēji datus saņēmis, vai – pamatotos gadījumos un pirms tam saņemot EDAU atļauju – ilgākā laikposmā. Pirmajā daļā minētais datu apstrādes maksimālais laikposms ir 3 gadi, skaitot no dienas, kad Eiropols datus saņēmis.” |
2. pants
Šī regula stājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama dalībvalstīs saskaņā ar Līgumiem.
Strasbūrā, 2022. gada 8. jūnijā
Eiropas Parlamenta vārdā –
priekšsēdētāja
R. METSOLA
Padomes vārdā –
priekšsēdētājs
C. BEAUNE
(1) Eiropas Parlamenta 2022. gada 4. maija nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2022. gada 24. maija lēmums.
(2) Eiropas Parlamenta un Padomes Regula (ES) 2016/794 (2016. gada 11. maijs) par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu) un ar kuru aizstāj un atceļ Padomes Lēmumus 2009/371/TI, 2009/934/TI, 2009/935/TI, 2009/936/TI un 2009/968/TI (OV L 135, 24.5.2016., 53. lpp.).
(3) Padomes Lēmums 2008/617/TI (2008. gada 23. jūnijs) par sadarbības uzlabošanu starp Eiropas Savienības dalībvalstu īpašajām intervences vienībām krīzes situācijās (OV L 210, 6.8.2008., 73. lpp.).
(4) Eiropas Parlamenta un Padomes Regula (ES) 2019/881 (2019. gada 17. aprīlis) par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts) (OV L 151, 7.6.2019., 15. lpp.).
(5) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/1148 (2016. gada 6. jūlijs) par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).
(6) Eiropas Parlamenta un Padomes Regula (ES) 2018/1862 (2018. gada 28. novembris) par Šengenas Informācijas sistēmas (SIS) izveidi, darbību un izmantošanu policijas sadarbībā un tiesu iestāžu sadarbībā krimināllietās un ar ko groza un atceļ Padomes Lēmumu 2007/533/TI un atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1986/2006 un Komisijas Lēmumu 2010/261/ES (OV L 312, 7.12.2018., 56. lpp.).
(7) Padomes Regula (ES) Nr. 1053/2013 (2013. gada 7. oktobris), ar ko izveido izvērtēšanas un uzraudzības mehānismu, lai pārbaudītu Šengenas acquis piemērošanu, un ar ko atceļ Izpildu komitejas lēmumu (1998. gada 16. septembris), ar ko izveido Šengenas izvērtēšanas un īstenošanas pastāvīgo komiteju (OV L 295, 6.11.2013., 27. lpp.).
(8) Eiropas Parlamenta un Padomes Regula (ES) 2019/452 (2019. gada 19. marts), ar ko izveido regulējumu ārvalstu tiešo ieguldījumu Savienībā izvērtēšanai (OV L 79I, 21.3.2019., 1. lpp.).
(9) Padomes Regula (ES) 2017/1939 (2017. gada 12. oktobris), ar ko īsteno ciešāku sadarbību Eiropas Prokuratūras (EPPO) izveidei (OV L 283, 31.10.2017., 1. lpp.).
(10) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).
(11) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).
(12) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/849 (2015. gada 20. maijs) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 648/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (OV L 141, 5.6.2015., 73. lpp.).
(13) Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par teroristiska satura izplatīšanu tiešsaistē (OV L 172, 17.5.2021., 79. lpp.).
(14) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).