EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02016R0794-20220628
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA
Consolidated text: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW
02016R0794 — PL — 28.06.2022 — 001.001
Dokument ten służy wyłącznie do celów informacyjnych i nie ma mocy prawnej. Unijne instytucje nie ponoszą żadnej odpowiedzialności za jego treść. Autentyczne wersje odpowiednich aktów prawnych, włącznie z ich preambułami, zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej i są dostępne na stronie EUR-Lex. Bezpośredni dostęp do tekstów urzędowych można uzyskać za pośrednictwem linków zawartych w dokumencie
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/794 z dnia 11 maja 2016 r. (Dz.U. L 135 z 24.5.2016, s. 53) |
zmienione przez:
|
|
Dziennik Urzędowy |
||
nr |
strona |
data |
||
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/991 z dnia 8 czerwca 2022 r. |
L 169 |
1 |
27.6.2022 |
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/794
z dnia 11 maja 2016 r.
w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW
ROZDZIAŁ I
PRZEPISY OGÓLNE, CELE I ZADANIA EUROPOLU
Artykuł 1
Ustanowienie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania
Artykuł 2
Definicje
Na użytek niniejszego rozporządzenia:
„właściwe organy państw członkowskich” oznaczają wszystkie organy policyjne i inne organy ścigania istniejące w państwach członkowskich, odpowiedzialne zgodnie z prawem krajowym za zapobieganie przestępstwom i ich zwalczanie. Właściwe organy obejmują także inne organy publiczne istniejące w państwach członkowskich, odpowiedzialne na mocy prawa krajowego za zapobieganie przestępstwom, w odniesieniu do których Europol jest właściwy, i za zwalczanie tych przestępstw;
„analiza strategiczna” oznacza wszystkie metody i techniki stosowane do zbierania, przechowywania, przetwarzania i oceny informacji w celu wspierania i rozwijania polityki w sprawach karnych przyczyniającej się do sprawnego i skutecznego zapobiegania i zwalczania przestępczości;
„analiza operacyjna” oznacza wszystkie metody i techniki stosowane do zbierania, przechowywania, przetwarzania i oceny informacji w celu wspierania postępowań przygotowawczych;
„organy Unii” oznaczają instytucje, organy, przedstawicielstwa, biura i agencje utworzone w TUE oraz w TFUE lub na ich podstawie;
„organizacja międzynarodowa” oznacza organizację będącą podmiotem prawa międzynarodowego publicznego oraz organy jej podlegające lub inny organ utworzony na mocy lub na podstawie umowy między co najmniej dwoma państwami;
„podmioty prywatne” oznaczają podmioty i jednostki utworzone zgodnie z prawem państwa członkowskiego lub państwa trzeciego, w szczególności spółki i przedsiębiorstwa, stowarzyszenia przedsiębiorców, organizacje non-profit i inne osoby prawne, które nie są objęte zakresem lit. e);
„osoby prywatne” oznaczają wszelkie osoby fizyczne;
▼M1 —————
„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, którym ujawnia się dane, niezależnie od tego, czy są stroną trzecią;
▼M1 —————
„administracyjne dane osobowe” oznaczają dane osobowe przetwarzane przez Europol, z wyjątkiem operacyjnych danych osobowych;
„dane związane z postępowaniem przygotowawczym” oznaczają dane, do których przetwarzania upoważnione jest państwo członkowskie, Prokuratura Europejska (EPPO) ustanowiona rozporządzeniem Rady (UE) 2017/1939 ( 1 ), Eurojust lub państwo trzecie w ramach toczącego się postępowania przygotowawczego związanego z co najmniej jednym państwem członkowskim, zgodnie z wymogami i zabezpieczeniami proceduralnymi, mającego zastosowanie na mocy prawa Unii lub prawa krajowego, które państwo członkowskie, EPPO, Eurojust lub państwo trzecie przedłożyły Europolowi w celu wsparcia takiego toczącego się postępowania przygotowawczego i które obejmują dane osobowe nienależące do kategorii osób, których dane dotyczą, wymienionych w załączniku II;
„treści o charakterze terrorystycznym” oznaczają treści o charakterze terrorystycznym w rozumieniu art. 2 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/784 ( 2 );
„materiały internetowe przedstawiające niegodziwe traktowanie dzieci w celach seksualnych” oznaczają materiały internetowe stanowiące pornografię dziecięcą w rozumieniu art. 2 lit. c) dyrektywy Parlamentu Europejskiego i Rady 2011/93/UE ( 3 ) lub przedstawienie pornograficzne w rozumieniu art. 2 lit. e) tej dyrektywy;
„sytuacja kryzysowa wywołana publikacją w internecie” oznacza rozpowszechnianie treści internetowych, które odwołują się do aktualnego lub niedawnego wydarzenia w świecie rzeczywistym i przedstawiają szkodę stanowiącą zagrożenie życia lub integralności cielesnej lub nawołują do spowodowania takiej bezpośredniej szkody i które mają na celu poważne zastraszenie społeczeństwa lub skutkują takim zastraszeniem, pod warunkiem że istnieje związek lub uzasadnione podejrzenie związku z terroryzmem lub brutalnym ekstremizmem oraz że istnieje przewidywane potencjalne ryzyko narastającego zwielokrotnienia i rozprzestrzeniania się tych treści za pośrednictwem różnorodnych serwisów internetowych;
„kategoria przekazań danych osobowych” oznacza grupę przekazań danych osobowych, jeżeli dane odnoszą się do tej samej konkretnej sytuacji i jeżeli przekazania obejmują te same kategorie danych osobowych i te same kategorie osób, których dane dotyczą.
„projekty w dziedzinie badań naukowych i innowacji” oznaczają projekty związane z kwestiami objętymi niniejszym rozporządzeniem i dotyczącymi rozwoju, trenowania, testowania i walidacji algorytmów na potrzeby opracowywania konkretnych narzędzi, a także innych konkretnych projektów w dziedzinie badań naukowych i innowacji, które są istotne dla realizacji celów Europolu;
Artykuł 3
Cele
Oprócz celów określonych w ust. 1 cele Europolu dotyczą także przestępstw powiązanych. Za przestępstwa powiązane uważa się:
przestępstwa mające służyć uzyskaniu środków do popełniania czynów, w odniesieniu do których Europol jest właściwy;
przestępstwa mające ułatwić lub umożliwić popełnienie czynów, w odniesieniu do których Europol jest właściwy;
przestępstwa popełnione w celu zapewnienia uniknięcia kary za czyny, w odniesieniu do których Europol jest właściwy.
Artykuł 4
Zadania
Europol wykonuje następujące zadania, aby zrealizować cele określone w art. 3:
zbiera, przechowuje, przetwarza i analizuje informacje oraz prowadzi wymianę informacji, także w zakresie danych o charakterze operacyjnym;
niezwłocznie powiadamia państwa członkowskie za pośrednictwem jednostek krajowych ustanowionych lub wyznaczonych zgodnie z art. 7 ust. 2 o wszelkich informacjach i powiązaniach między przestępstwami, które ich dotyczą;
koordynuje, organizuje i prowadzi działania procesowe i operacyjne mające na celu wspieranie i wzmocnienie działań właściwych organów państw członkowskich realizowanych:
wspólnie z właściwymi organami państw członkowskich; lub
w ramach wspólnych zespołów dochodzeniowo-śledczych, zgodnie z art. 5, w stosownych przypadkach w porozumieniu z Eurojustem;
uczestniczy we wspólnych zespołach dochodzeniowo-śledczych, a także proponuje ich utworzenie zgodnie z art. 5;
zapewnia państwom członkowskim informacje i wsparcie analityczne w związku z ważnymi wydarzeniami międzynarodowymi;
przygotowuje oceny zagrożenia, analizy strategiczne i operacyjne oraz ogólne sprawozdania sytuacyjne;
rozwija, udostępnia i propaguje wiedzę specjalistyczną w zakresie metod zapobiegania przestępczości, czynności w ramach postępowania przygotowawczego oraz metod technicznych i kryminalistycznych, a także zapewnia doradztwo państwom członkowskim;
wspiera prowadzone przez państwa członkowskie transgraniczne działania w zakresie wymiany informacji, transgraniczne operacje i postępowania przygotowawcze, a także wspólne zespoły dochodzeniowo-śledcze, między innymi dostarczając wsparcie operacyjne, techniczne i finansowe;
zapewnia wsparcie administracyjne i finansowe specjalnych jednostek interwencyjnych państw członkowskich, o których mowa w decyzji Rady 2008/617/WSiSW ( 4 );
zapewnia specjalistyczne szkolenia i pomaga państwom członkowskim w organizowaniu szkoleń – w tym poprzez udzielenie wsparcia finansowego, zgodnie z zakresem swoich celów i stosownie do dostępnych mu zasobów kadrowych i budżetowych – w koordynacji z Agencją Unii Europejskiej ds. Szkolenia w Dziedzinie Ścigania (CEPOL);
współpracuje z organami Unii ustanowionymi na podstawie tytułu V TFUE, z OLAF, Agencją Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) ustanowionej rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2019/881 ( 5 ), w szczególności przez wymianę informacji i zapewnianie im wsparcia analitycznego w obszarach wchodzących w zakres ich odpowiednich kompetencji;
dostarcza unijnym strukturom zarządzania kryzysowego i misjom ustanowionym na podstawie TUE informacji i wsparcia mieszczących się w zakresie celów Europolu określonych w art. 3;
rozwija ośrodki Unii dysponujące specjalistyczną wiedzą fachową w zakresie zwalczania niektórych rodzajów przestępstw objętego celami Europolu, w szczególności Europejskie Centrum ds. Walki z Cyberprzestępczością;
wspiera działania państw członkowskich służące zapobieganiu formom przestępczości wymienionym w załączniku I, ułatwianym, propagowanym lub popełnianym z wykorzystaniem internetu, oraz zwalczaniu tych form przestępczości, w tym poprzez:
zapewnianie właściwym organom państw członkowskich, na ich wniosek, pomocy w podejmowaniu działań w odpowiedzi na podejrzenie popełnienia przestępstwa cyberataku;
współpracę z właściwymi organami państw członkowskich w odniesieniu do nakazów usunięcia, zgodnie z art. 14 rozporządzenia (UE) 2021/784; oraz
zgłaszanie odnośnym dostawcom usług internetowych treści internetowych po to, by na zasadzie dobrowolności rozpatrzyli, czy treści te są zgodne z ich warunkami umownymi;
wspiera państwa członkowskie w identyfikowaniu osób, których działania przestępcze należą do form przestępczości, wymienionych w załączniku I, i którzy stanowią duże zagrożenie dla bezpieczeństwa;
ułatwia prowadzenie wspólnych, skoordynowanych i ukierunkowanych postępowań przygotowawczych dotyczących tych osób, o których mowa w lit. r);
wspiera państwa członkowskie w przetwarzaniu danych, które są dostarczane Europolowi przez państwa trzecie lub organizacje międzynarodowe i które dotyczą osób zaangażowanych w działalność terrorystyczną lub poważną przestępczość oraz proponuje ewentualne wprowadzenie do Systemu Informacyjnego Schengen (SIS) przez państwa członkowskie, według ich uznania i z zastrzeżeniem przeprowadzenia przez nie weryfikacji i analizy tych danych, wpisów informacyjnych dotyczących obywateli państw trzecich, wprowadzanych w interesie Unii (zwanych dalej „wpisami informacyjnymi”), zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1862 ( 6 );
wspiera wdrażanie mechanizmu oceny i monitorowania, w celu weryfikacji stosowania dorobku Schengen zgodnie z rozporządzeniem (UE) nr 1053/2013 w zakresie celów Europolu, udostępniając w stosownych przypadkach wiedzę fachową i analizy;
aktywnie monitoruje działania w dziedzinie badań naukowych i innowacji istotne dla realizacji celów Europolu oraz wnosi wkład w takie działania poprzez wspieranie powiązanych działań państw członkowskich oraz realizowanie swoich działań w dziedzinie badań naukowych i innowacji, w tym projektów dotyczących rozwoju, trenowania, testowania i walidacji algorytmów na potrzeby opracowywania konkretnych narzędzi, które mogą być wykorzystywane przez organy ścigania, i udostępnianie wyników tych działań państwom członkowskim zgodnie z art. 67;
przyczynia się do tworzenia synergii między działaniami w dziedzinie badań naukowych i innowacji prowadzonymi przez organy Unii, które są istotne dla realizacji celów Europolu, w tym za pośrednictwem unijnego centrum innowacji na rzecz bezpieczeństwa wewnętrznego, i w ścisłej współpracy z państwami członkowskimi;
wspiera, na wniosek państw członkowskich, ich działania w zakresie reagowania na sytuacje kryzysowe wywołane publikacją w internecie, w szczególności poprzez dostarczanie podmiotom prywatnym informacji niezbędnych do zidentyfikowania odpowiednich treści internetowych;
wspiera działania państw członkowskich na rzecz zwalczania rozpowszechniania materiałów internetowych przedstawiających niegodziwe traktowanie dzieci w celach seksualnych;
współpracuje, zgodnie z art. 12 dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1153 ( 7 ), z jednostkami analityki finansowej (FIU) ustanowionymi na podstawie dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 ( 8 ), za pośrednictwem odpowiedniej jednostki krajowej Europolu lub, jeśli dane państwo członkowskie dopuszcza taką możliwość, w drodze bezpośrednich kontaktów między jednostkami analityki finansowej a Europolem, w szczególności poprzez wymianę informacji i przekazywanie państwom członkowskim analiz w celu wsparcia transgranicznych postępowań przygotowawczych dotyczących prania pieniędzy przez międzynarodowe organizacje przestępcze i finansowania terroryzmu;
Aby państwo członkowskie informowało w terminie 12 miesięcy od zaproponowania przez Europol możliwości dokonania wpisu informacyjnego, o którym mowa w akapicie pierwszym lit. t), inne państwa członkowskie i Europol o wynikach weryfikacji i analizy danych oraz ustalenia czy wpis został dokonany w SIS, należy wprowadzić mechanizm okresowych sprawozdań.
Państwa członkowskie informują Europol o dokonanych wpisach informacyjnych w SIS i o trafieniach dotyczących takich wpisów informacyjnych oraz mogą, za pośrednictwem Europolu, informować państwo trzecie lub organizację międzynarodową, które dostarczyły dane będące podstawą danego wpisu informacyjnego, o trafieniach dotyczących takiego wpisu informacyjnego, zgodnie z procedurą określoną w rozporządzeniu (UE) 2018/1862
Europol wspiera Komisję w opracowywaniu i realizacji unijnych programów ramowych w zakresie badań naukowych i innowacji, które są istotne dla realizacji celów Europolu.
W stosownych przypadkach Europol może rozpowszechniać wyniki swoich działań w dziedzinie badań naukowych i innowacji w ramach wnoszenia wkładu w tworzenie synergii między działaniami w dziedzinie badań naukowych i innowacji podejmowanymi przez odpowiednie organy Unii zgodnie z ust. 1 akapit pierwszy lit. w).
Europol podejmuje wszelkie niezbędne środki, aby uniknąć konfliktu interesów. Europol nie może otrzymywać finansowania w ramach tego programu, w przypadku gdy wspiera Komisję w identyfikowaniu kluczowych zagadnień badawczych oraz przy opracowywaniu i realizacji tego programu.
Przy opracowywaniu i konceptualizacji działań w dziedzinie badań naukowych i innowacji w odniesieniu do kwestii objętych niniejszym rozporządzeniem, Europol może, w stosownych przypadkach konsultować się ze Wspólnym Centrum Badawczym Komisji.
Personel Europolu może zapewniać właściwym organom państw członkowskich wsparcie operacyjne podczas wykonywania czynności w ramach postępowania przygotowawczego – na ich wniosek i zgodnie z ich prawem krajowym – w szczególności poprzez ułatwianie transgranicznej wymiany informacji, zapewnianie wsparcia kryminalistycznego i technicznego oraz zapewnianie swojej obecności podczas wykonywania czynności w ramach postępowania przygotowawczego.”; Personel Europolu nie jest uprawniony do wykonywania czynności w ramach postępowania przygotowawczego.
ROZDZIAŁ II
WSPÓŁPRACA MIĘDZY PAŃSTWAMI CZŁONKOWSKIMI A EUROPOLEM
Artykuł 5
Udział we wspólnych zespołach dochodzeniowo-śledczych
Artykuł 6
Wniosek Europolu o wszczęcie postępowania przygotowawczego
Jeżeli właściwe organy państwa członkowskiego nie przychylą się do wniosku Europolu złożonego zgodnie z ust. 1, bez zbędnej zwłoki informują Europol o powodach swojej decyzji, w miarę możliwości w terminie miesiąca od daty otrzymania wniosku. Powody nie muszą być jednak ujawnione, gdy ich ujawnienie:
byłoby sprzeczne z istotnymi interesami bezpieczeństwa danego państwa członkowskiego; lub
zagroziłoby toczącemu się postępowaniu przygotowawczemu lub bezpieczeństwu osób.
Artykuł 7
Jednostki krajowe Europolu
W szczególności każde państwo członkowskie za pośrednictwem swojej jednostki krajowej lub, z zastrzeżeniem ust. 5, właściwego organu:
dostarcza Europolowi informacje niezbędne do realizacji jego celów, w tym informacje dotyczące form przestępczości, którym zapobieganie i których zwalczanie należy do priorytetów Unii;
zapewnia skuteczną komunikację i współpracę wszystkich odpowiednich właściwych organów z Europolem;
zwiększa świadomość na temat działań Europolu;
zgodnie z art. 38 ust. 5 lit. a) zapewnia, by dostarczanie Europolowi informacji odbywało się zgodnie z prawem krajowym.
Bez uszczerbku dla realizacji przez państwa członkowskie swoich obowiązków w zakresie utrzymania porządku publicznego i ochrony bezpieczeństwa wewnętrznego, nie są one zobowiązane w żadnych szczególnych przypadkach do dostarczania informacji zgodnie z ust. 6 lit. a), jeżeli:
byłoby to sprzeczne z istotnymi interesami bezpieczeństwa danego państwa członkowskiego;
zagroziłoby to toczącemu się postępowaniu przygotowawczemu lub bezpieczeństwu osób; lub
spowodowałoby to ujawnienie informacji o organizacjach lub o konkretnych działaniach wywiadowczych związanych z bezpieczeństwem narodowym.
Państwa członkowskie są zobowiązane do dostarczenia informacji niezwłocznie po ustaniu okoliczności, o których mowa w akapicie pierwszym lit. a), b) lub c).
Artykuł 8
Oficerowie łącznikowi
ROZDZIAŁ III
ORGANIZACJA EUROPOLU
Artykuł 9
Struktura administracyjna i kierownicza Europolu
W skład struktury administracyjnej i kierowniczej Europolu wchodzą:
zarząd;
dyrektor wykonawczy;
w stosownych przypadkach inne organy doradcze ustanowione przez zarząd zgodnie z art. 11 ust. 1 lit. s);
SEKCJA 1
Zarząd
Artykuł 10
Skład zarządu
Uwzględnia się również zasadę zrównoważonej reprezentacji płci w zarządzie.
Artykuł 11
Funkcje zarządu
Zarząd:
corocznie przyjmuje, większością dwóch trzecich głosów swoich członków oraz zgodnie z art. 12 niniejszego rozporządzenia, jednolity dokument programowy, o którym mowa w art. 32 rozporządzenia delegowanego Komisji (UE) 2019/715 ( 11 );
przyjmuje, większością dwóch trzecich głosów członków, roczny budżet Europolu oraz pełni inne funkcje związane z budżetem Europolu zgodnie z rozdziałem X;
przyjmuje roczne skonsolidowane sprawozdanie dotyczące działalności Europolu i do dnia 1 lipca następnego roku przesyła je do Parlamentu Europejskiego, Rady, Komisji, Trybunału Obrachunkowego i parlamentów narodowych. Roczne skonsolidowane sprawozdanie dotyczące działalności jest podawane do wiadomości publicznej;
przyjmuje przepisy finansowe mające zastosowanie do Europolu zgodnie z art. 61;
przyjmuje wewnętrzną strategię zwalczania nadużyć finansowych, proporcjonalną do zagrożenia takimi nadużyciami, przy uwzględnieniu kosztów i korzyści wynikających ze środków, które mają zostać wdrożone;
przyjmuje przepisy, których celem jest zapobieganie konfliktom interesów i zarządzanie nimi, w odniesieniu do jego członków, w tym dotyczące ich deklaracji o braku konfliktu interesów;
zgodnie z ust. 2 wykonuje – w odniesieniu do pracowników Europolu – uprawnienia organu powołującego przyznane temu organowi w regulaminie pracowniczym oraz uprawnienia organu uprawnionego do zawierania umów o pracę przyznane w warunkach zatrudnienia innych pracowników („uprawnienia organu powołującego”);
przyjmuje odpowiednie przepisy wykonawcze do regulaminu pracowniczego i do warunków zatrudnienia innych pracowników zgodnie z art. 110 regulaminu pracowniczego;
przyjmuje przepisy wewnętrzne dotyczące procedury wyboru na stanowisko dyrektora wykonawczego, w tym przepisy dotyczące składu komisji selekcyjnej zapewniające jej niezależność i bezstronność;
proponuje Radzie listę kandydatów na stanowiska dyrektora wykonawczego i zastępców dyrektora wykonawczego, a także w stosownych przypadkach proponuje Radzie, by przedłużyła ich mandat lub odwołała ich ze stanowiska zgodnie z art. 54 i 55;
określa wskaźniki skuteczności i nadzoruje działalność dyrektora wykonawczego, w tym wykonanie decyzji zarządu;
powołuje inspektora ochrony danych, który jest funkcjonalnie niezależny w wykonywaniu swoich obowiązków;
powołuje księgowego, z zastrzeżeniem regulaminu pracowniczego i warunków zatrudnienia innych pracowników, który jest funkcjonalnie niezależny w wykonywaniu swoich obowiązków;
ustanawia, w stosownych przypadkach, jednostkę audytu wewnętrznego;
zapewnia odpowiednie działania następcze w odpowiedzi na ustalenia i zalecenia wynikające z wewnętrznych lub zewnętrznych sprawozdań z kontroli i ocen, a także z postępowań wyjaśniających OLAF oraz EIOD;
definiuje kryteria oceny w odniesieniu do sprawozdania rocznego zgodnie z art. 7 ust. 11;
przyjmuje wytyczne doprecyzowujące procedury przetwarzania informacji przez Europol zgodnie z art. 18, po zasięgnięciu opinii EIOD;
decyduje o zawarciu uzgodnień roboczych i administracyjnych zgodnie z odpowiednio art. 23 ust. 4 i z art. 25 ust. 1;
podejmuje, uwzględniając zarówno wymogi funkcjonalne, jak i finansowe, decyzje dotyczące stworzenia wewnętrznych struktur Europolu, w tym ośrodków Unii dysponujących specjalistyczną wiedzą fachową, o których mowa w art. 4 ust. 1 lit. l), na wniosek dyrektora wykonawczego;
przyjmuje swój regulamin, w tym przepisy dotyczące zadań i funkcjonowania sekretariatu;
przyjmuje, w stosownych przypadkach, inne przepisy wewnętrzne;
wyznacza inspektora ds. praw podstawowych, o którym mowa w art. 41c;
określa kryteria, na podstawie których Europol może sporządzać wnioski dotyczące ewentualnego wprowadzania wpisów informacyjnych do SIS.
Jeżeli wymagają tego szczególne okoliczności, zarząd może – w drodze decyzji – tymczasowo zawiesić przekazanie uprawnień organu powołującego dyrektorowi wykonawczemu i dalsze przekazanie takich uprawnień przez dyrektora wykonawczego oraz wykonywać je samodzielnie lub przekazać je jednemu ze swoich członków lub członkowi personelu innemu niż dyrektor wykonawczy.
Artykuł 12
Programy roczne i wieloletnie
Jeżeli zarząd podejmie decyzję o nieuwzględnianiu opinii Komisji, o której mowa w akapicie pierwszym, w całości lub części, Europol podaje szczegółowe uzasadnienie tej decyzji.
Jeżeli zarząd podejmie decyzję o nieuwzględnianiu żadnej ze spraw podniesionych przez GWKP zgodnie z art. 51 ust. 2 lit. c), Europol podaje szczegółowe uzasadnienie tej decyzji.
Po przyjęciu jednolitego dokumentu programowego zarząd przekazuje go Radzie, Komisji i GWKP.
Program wieloletni jest realizowany poprzez roczne programy prac i w stosownych przypadkach jest aktualizowany w następstwie rezultatów ocen zewnętrznych i wewnętrznych. Wnioski z tych ocen powinny w stosownych przypadkach znaleźć również odzwierciedlenie w rocznym programie prac na kolejny rok.
Artykuł 13
Przewodniczący i wiceprzewodniczący zarządu
Artykuł 14
Posiedzenia zarządu
Na dwa posiedzenia zwyczajne zarządu w ciągu roku zaprasza się dwóch przedstawicieli GWKP w charakterze obserwatorów bez prawa głosu w celu omówienia następujących kwestii, o znaczeniu politycznym:
rocznego skonsolidowanego sprawozdania dotyczącego działalności, o którym mowa art. 11 ust. 1 lit. c) za poprzedni rok;
jednolitego dokumentu programowego, o którym mowa w art. 12, na kolejny rok i budżetu rocznego;
pisemnych pytań i odpowiedzi GWKP;
stosunków zewnętrznych i kwestii związanych z partnerstwem.
Zarząd, wraz z przedstawicielami GWKP, może określić inne kwestie o znaczeniu politycznym, które mają zostać omówione na spotkaniach, o których mowa w akapicie pierwszym.
Artykuł 15
Zasady głosowania zarządu
SEKCJA 2
Dyrektor wykonawczy
Artykuł 16
Obowiązki dyrektora wykonawczego
Dyrektor wykonawczy odpowiada za realizację zadań powierzonych Europolowi na mocy niniejszego rozporządzenia, w szczególności za:
bieżące administrowanie Europolem;
przedstawianie zarządowi propozycji dotyczących stworzenia wewnętrznych struktur Europolu;
wdrażanie decyzji przyjętych przez zarząd;
opracowywanie projektu jednolitego dokumentu programowego, o którym mowa art. 12, oraz przedkładanie go zarządowi po zasięgnięciu opinii Komisji i GWKP;
realizację programów wieloletnich oraz rocznych programów prac i informowanie zarządu o tej realizacji;
opracowanie projektu odpowiednich przepisów wykonawczych do regulaminu pracowniczego i do warunków zatrudnienia innych pracowników zgodnie z art. 110 regulaminu pracowniczego;
opracowywanie projektu rocznego skonsolidowanego sprawozdania z działalności Europolu i przedstawianie go do przyjęcia zarządowi;
opracowywanie planu działania w następstwie wniosków z wewnętrznych lub zewnętrznych sprawozdań z kontroli i ocen oraz sprawozdań i zaleceń z postępowań wyjaśniających przeprowadzanych przez OLAF i EIOD, a także przygotowywanie sprawozdań z postępu prac – dwa razy w roku dla Komisji i regularnie dla zarządu;
ochronę interesów finansowych Unii poprzez stosowanie środków zapobiegających nadużyciom finansowym, korupcji i wszelkim innym nielegalnym działaniom, a także, bez uszczerbku dla kompetencji OLAF w zakresie prowadzenia postępowań wyjaśniających, poprzez skuteczne kontrole oraz – w przypadku stwierdzenia nieprawidłowości – odzyskiwanie nienależycie wydatkowanych kwot, a także w razie potrzeby stosowanie skutecznych, proporcjonalnych i odstraszających kar administracyjnych i finansowych;
opracowywanie projektu wewnętrznej strategii zwalczania nadużyć finansowych dla Europolu i przedstawianie jej zarządowi do przyjęcia;
opracowanie projektu przepisów wewnętrznych dotyczących zapobiegania konfliktom interesów i zarządzania nimi w odniesieniu do członków zarządu i przedstawienie go do przyjęcia zarządowi;
przygotowanie projektu przepisów finansowych mających zastosowanie do Europolu;
sporządzanie projektu zestawienia przewidywanych dochodów i wydatków Europolu i realizacja jego budżetu;
wspieranie przewodniczącego zarządu w przygotowywaniu posiedzeń zarządu;
regularne informowanie zarządu o realizacji unijnych priorytetów strategicznych i operacyjnych w zakresie walki z przestępczością;
informowanie zarządu o protokołach ustaleń podpisanych z podmiotami prywatnymi;
wykonywanie innych zadań zgodnie z niniejszym rozporządzeniem.
ROZDZIAŁ IV
PRZETWARZANIE INFORMACJI
Artykuł 17
Źródła informacji
Europol przetwarza jedynie informacje przekazane mu przez:
państwa członkowskie zgodnie z ich prawem krajowym i art. 7;
organy Unii, państwa trzecie i organizacje międzynarodowe zgodnie z rozdziałem V;
podmioty prywatne i osoby prywatne zgodnie z rozdziałem V.
Artykuł 18
Cele działań związanych z przetwarzaniem informacji
Dane osobowe mogą być przetwarzane wyłącznie do celów:
sprawdzania krzyżowego mającego na celu wskazanie powiązań lub innych odpowiednich związków między informacjami dotyczącymi:
osób, w odniesieniu do których zachodzi podejrzenie, że popełniły przestępstwo, w odniesieniu do którego Europol jest właściwy, lub brały udział w takim przestępstwie, lub osób skazanych za takie przestępstwo;
osób, w przypadku których istnieją przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one przestępstwa, w odniesieniu do których Europol jest właściwy;
analiz o charakterze strategicznym lub tematycznym;
analiz operacyjnych;
ułatwiania wymiany informacji między państwami członkowskimi, Europolem, innymi organami Unii, państwami trzecimi, organizacjami międzynarodowymi i podmiotami prywatnymi;
projekty w dziedzinie badań naukowych i innowacji;
wspierania państw członkowskich, na ich wniosek, w zapewnianiu ogółowi społeczeństwa informacji na temat osób podejrzanych lub skazanych, które są poszukiwane na podstawie orzeczenia sądu krajowego dotyczącego przestępstwa nieobjętego celami Europolu, a także ułatwiania dostarczania państwom członkowskim i Europolowi informacji na temat tych osób przez ogół społeczeństwa.
Przetwarzanie do celów analiz operacyjnych, o których mowa w ust. 2 lit. c), prowadzi się z wykorzystaniem projektów analizy operacyjnej, do których mają zastosowanie następujące szczególne zabezpieczenia:
w odniesieniu do każdego projektu analizy operacyjnej dyrektor wykonawczy określa konkretny cel, kategorie danych osobowych oraz kategorie osób, których dane dotyczą, uczestników, okres przechowywania oraz warunki dostępu do danych, przekazywania i wykorzystywania ich i informuje o nich zarząd oraz EIOD;
dane osobowe można gromadzić i przetwarzać wyłącznie do celów określonego projektu analizy operacyjnej. W przypadku gdy staje się jasne, że dane osobowe mogą mieć znaczenie dla innego projektu analizy operacyjnej, dalsze przetwarzanie tych danych osobowych jest dozwolone wyłącznie w zakresie, w jakim takie dalsze przetwarzanie jest niezbędne i proporcjonalne, a dane osobowe spełniają wymogi określone w lit. a) mające zastosowanie do tego innego projektu analizy;
dostęp do danych odpowiedniego projektu i możliwość przetwarzania tych danych mają wyłącznie upoważnieni pracownicy.
Europol przetwarza dane osobowe na podstawie pierwszego akapitu przez okres do 18 miesięcy od momentu, gdy Europol zapewnia, że te dane objęte są zakresem jego celów lub – w uzasadnionych przypadkach – przez dłuższy okres, jeżeli jest to niezbędne do celów niniejszego artykułu. Europol informuje EIOD o każdym przedłużeniu okresu przetwarzania. Maksymalny okres przetwarzania danych zgodnie z akapitem pierwszym wynosi trzy lata. Takie dane osobowe są przechowywane w sposób funkcjonalnie oddzielny od innych danych.
Jeżeli Europol stwierdzi, że dane osobowe, o których mowa w akapicie pierwszym niniejszego ustępu, nie są zgodne z ust. 5, usuwa te dane i w stosownych przypadkach informuje o tym odpowiednio podmiot dostarczający te usunięte dane.
Artykuł 18a
Przetwarzanie danych osobowych w celu wsparcia postępowania przygotowawczego
Jeżeli jest to niezbędne w celu wsparcia toczącego się konkretnego postępowania przygotowawczego, objętego zakresem celów Europolu, Europol może przetwarzać dane osobowe nienależące do kategorii osób, których dane dotyczą, wymienionych w załączniku II, jeżeli:
państwo członkowskie, Prokuratura Europejska lub Eurojust dostarczą Europolowi dane związane z postępowaniem przygotowawczym zgodnie z art. 17 ust. 1 lit. a) lub b) oraz zwracając się do Europolu o wsparcie tego postępowania przygotowawczego:
w formie analizy operacyjnej zgodnie z art. 18 ust. 2 lit. c); lub
w wyjątkowych i należycie uzasadnionych przypadkach – w formie sprawdzania krzyżowego zgodnie z art. 18 ust. 2 lit. a);
Europol ocenia, że nie jest możliwe przeprowadzenie analizy operacyjnej zgodnie z art. 18 ust. 2 lit. c), ani sprawdzania krzyżowego zgodnie z art. 18 ust. 2 lit. a) w celu wsparcia tego postępowania przygotowawczego, bez przetwarzania danych osobowych, które nie są zgodne z art. 18 ust. 5.
Wyniki oceny, o której mowa w akapicie pierwszym lit. b) są rejestrowane i przesyłane EIOD tytułem informacji, po tym jak Europol zakończy wspieranie postępowania przygotowawczego, o którym mowa w akapicie pierwszym.
Jeżeli Prokuratura Europejska lub Eurojust dostarczają Europolowi dane związane z postępowaniem przygotowawczym, a nie są już oni upoważnieni do przetwarzania tych danych w ramach toczącego się konkretnego postępowania przygotowawczego, o którym mowa w ust., 1, zgodnie z wymogami i zabezpieczeniami proceduralnymi mającymi zastosowanie na mocy mającego zastosowanie prawa Unii i prawa krajowego, informują o tym Europol.
Podmioty dostarczające dane związane z postępowaniem przygotowawczym, o których mowa w ust. 1 akapit pierwszy lit. a) lub, za ich zgodą, państwo członkowskie, w którym toczy się postępowanie sądowe dotyczące odnośnego postępowania przygotowawczego, mogą zwrócić się do Europolu o przechowywanie danych związanych z postępowaniem przygotowawczym i wyników analizy operacyjnej tych danych przez okres dłuższy niż okres przetwarzania określony w ust. 3 w celu zapewnienia prawdziwości, wiarygodności i identyfikowalności procesu wywiadu kryminalnego oraz tylko przez okres trwania w tym innym państwie członkowskim postępowania sądowego związanego z odnośnym postępowaniem przygotowawczym.
Zarząd, działając na wniosek dyrektora wykonawczego i po zasięgnięciu opinii EIOD, doprecyzowuje warunki dostarczania i przetwarzania danych osobowych zgodnie z ust. 3 i 4.
W przypadku gdy państwo trzecie dostarcza Europolowi dane związane z postępowaniem przygotowawczym, o których mowa w akapicie pierwszym, inspektor ochrony danych może w stosownych przypadkach powiadomić o tym EIOD.
Europol weryfikuje, czy ilość danych osobowych, o których mowa w akapicie pierwszym nie jest wyraźnie nieproporcjonalna w odniesieniu do konkretnego postępowania przygotowawczego prowadzonego w danym państwie członkowskim. Jeżeli Europol uzna, że istnieje przesłanka wskazująca, że takie dane są wyraźnie nieproporcjonalne lub że zostały zebrane w sposób, który stanowi oczywiste naruszenie praw podstawowych, Europol nie może przetwarzać tych danych i je usuwa.
Dostęp do danych osobowych przetwarzanych na podstawie niniejszego ustępu może uzyskać Europol, wyłącznie w przypadku gdy jest to niezbędne do wsparcia konkretnego postępowania przygotowawczego na potrzeby którego je dostarczono. Takie dane osobowe udostępnia się wyłącznie w ramach Unii.
Artykuł 19
Określenie celu przetwarzania informacji przez Europol oraz ograniczeń w tym zakresie
W przypadku gdy dostawca informacji, o których mowa w akapicie pierwszym, nie zastosował się do tego akapitu, Europol w porozumieniu z danym podmiotem dostarczającym informacje przetwarza przedmiotowe informacje, aby określić znaczenie takich informacji oraz cel lub cele ich dalszego przetwarzania.
Europol przetwarza informacje w innym celu niż cel, w jakim zostały dostarczone, wyłącznie za zgodą podmiotu dostarczającego przedmiotowe informacje.
Informacje dostarczane w celach, o których mowa w art. 18 ust. 2 lit. a)–d), mogą być również przetwarzane przez Europol do celów art. 18 ust. 2 lit. e), zgodnie z art. 33a.
Artykuł 20
Dostęp państw członkowskich i pracowników Europol do informacji przechowywanych przez Europol
W przypadku trafienia Europol wszczyna procedurę, dzięki której można wymieniać informacje będące przedmiotem trafienia, zgodnie z decyzją podmiotu, który dostarczył dane informacje do Europolu.
Zgodnie z prawem krajowym państwa członkowskie uzyskują dostęp do informacji, o których mowa w ust. 1, 2 i 2a, i następnie je przetwarzają wyłącznie w celu zapobiegania, wykrywania, prowadzenia postępowań przygotowawczych i ścigania odnoszącego się do:
form przestępczości, w odniesieniu do których Europol jest właściwy; oraz
innych form poważnej przestępczości, określonych w decyzji ramowej Rady 2002/584/WSiSW ( 13 ).
Artykuł 20a
Stosunki z Prokuraturą Europejską
W przypadku trafienia Europol wszczyna procedurę, dzięki której można wymieniać informacje będące przedmiotem trafienia, zgodnie z decyzją podmiotu, który dostarczył odnośne informacje, o których mowa w art. 19 ust. 1, i wyłącznie w zakresie, w jakim dane, na podstawie których trafienie zostało wygenerowane, są istotne dla wniosku złożonego zgodnie z ust. 2 niniejszego artykułu.
Jeżeli Europol informuje EPPO zgodnie z pierwszym akapitem, powiadamia on zainteresowane państwa członkowskie niezwłocznie.
Jeżeli informacje o czynie zabronionym, w odniesieniu do którego EPPO mogłaby wykonywać swoje kompetencje, zostały dostarczone Europolowi przez państwo członkowskie, które zgodnie z art. 19 ust. 2 niniejszego rozporządzenia wskazało, że istnieją ograniczenia dotyczące wykorzystywania tych informacji, Europol powiadamia EPPO o istnieniu takich ograniczeń i przekazuje sprawę zainteresowanemu państwu członkowskiemu. Dane państwo członkowskie kontaktuje się bezpośrednio z EPPO po to, aby spełnić wymagania art. 24 ust. 1 i 4 rozporządzenia (UE) 2017/1939.
Artykuł 21
Dostęp Eurojustu i OLAF do informacji przechowywanych przez Europol
W przypadku trafienia Europol wszczyna procedurę, dzięki której można wymieniać informacje będące przedmiotem trafienia zgodnie z decyzją podmiotu, który dostarczył dane informacje do Europolu, i wyłącznie w zakresie, w jakim dane, na podstawie których trafienie zostało wygenerowane, są niezbędne do wykonywania zadań Eurojustu i OLAF.
Jeżeli Europol dostarcza OLAF informacje na podstawie akapitu pierwszego, powiadamia on zainteresowane państwa członkowskie niezwłocznie.
Artykuł 22
Obowiązek powiadamiania państw członkowskich
W takim przypadku, bez wyraźnej zgody podmiotu dostarczającego informacje nie mogą być przekazywane.
W takim przypadku Europol jednocześnie powiadamia podmiot dostarczający informacje o przekazaniu tych informacji i uzasadnia swoją analizę sytuacji.
ROZDZIAŁ V
STOSUNKI Z PARTNERAMI
SEKCJA 1
Przepisy wspólne
Artykuł 23
Przepisy wspólne
SEKCJA 2
Przesyłanie, przekazywanie i wymiana danych osobowych
Artykuł 24
Przesyłanie danych osobowych organom Unii
Organ Unii, który złożył wniosek, zapewnia, by konieczność przesłania danych osobowych mogła być zweryfikowana.
Artykuł 25
Przekazywanie danych osobowych państwom trzecim i organizacjom międzynarodowym
Z zastrzeżeniem wszelkich ograniczeń wskazanych na podstawie art. 19 ust. 2 lub 3 i bez uszczerbku dla art. 67 Europol może przekazywać dane osobowe właściwym organom państwa trzeciego lub organizacji międzynarodowej, pod warunkiem że takie przekazanie jest niezbędne do wykonywania zadań Europolu, w oparciu o jedną z następujących podstaw:
decyzję Komisji przyjętą na podstawie art. 36 dyrektywy (UE) 2016/680 uznającą, że dane państwo trzecie, terytorium lub jeden lub więcej określonych sektorów w tym państwie trzecim, lub dana organizacja międzynarodowa zapewniają odpowiedni poziom ochrony (zwaną dalej „decyzją stwierdzającą odpowiedni stopień ochrony”);
umowę międzynarodową zawartą między Unią a danym państwem trzecim lub daną organizacją międzynarodową na podstawie art. 218 TFUE przyznającą odpowiednie zabezpieczenia w odniesieniu do ochrony prywatności oraz podstawowych praw i wolności osób fizycznych;
umowę o współpracy umożliwiającą wymianę danych osobowych zawartą przed dniem 1 maja 2017 r. między Europolem a danym państwem trzecim lub daną organizacją międzynarodową zgodnie z art. 23 decyzji 2009/371/WSiSW.
Europol może dokonać uzgodnień administracyjnych w celu wykonania takich umów lub decyzji stwierdzających odpowiedni stopień ochrony.
▼M1 —————
Przy braku decyzji stwierdzającej odpowiedni stopień ochrony zarząd może upoważnić Europol do przekazania danych osobowych właściwemu organowi państwa trzeciego lub organizacji międzynarodowej, w przypadku gdy:
przewidziano odpowiednie zabezpieczenia w zakresie ochrony danych osobowych w prawnie wiążącym instrumencie; lub
Europol ocenił wszystkie okoliczności towarzyszące przekazaniu danych osobowych i stwierdził, że istnieją odpowiednie zabezpieczenia w zakresie ochrony danych osobowych.
►M1 Na zasadzie odstępstwa od ust. 1 dyrektor wykonawczy, w należycie uzasadnionych przypadkach, rozpatrując przypadki indywidualnie, wyraża zgodę na przekazanie lub kategorię przekazań danych osobowych właściwemu organowi państwa trzeciego lub organizacji międzynarodowej, jeżeli przekazanie lub kategoria przekazań: ◄
jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby;
jest niezbędna do zabezpieczenia uzasadnionych interesów osoby, której dane dotyczą;
ma zasadnicze znaczenie dla zapobieżenia bezpośredniemu i poważnemu zagrożeniu dla bezpieczeństwa publicznego państwa członkowskiego lub państwa trzeciego;
jest niezbędne w indywidualnych przypadkach do zapobiegania przestępstwom, prowadzenia postępowań przygotowawczych w ich sprawie, wykrywania ich i ścigania albo wykonywania kar; lub
jest niezbędne w indywidualnych przypadkach do ustalenia, dochodzenia lub obrony roszczeń w związku z zapobieganiem określonemu przestępstwu, prowadzeniem postępowania przygotowawczego w jego sprawie, wykryciem go lub ściganiem albo wykonaniem konkretnej kary.
Danych osobowych nie przekazuje się, jeżeli dyrektor wykonawczy stwierdzi, że podstawowe prawa i wolności osoby, której dane dotyczą, są nadrzędne wobec interesu publicznego przemawiającego za przekazaniem, o którym mowa w lit. d) i e).
Odstępstw na podstawie niniejszego ustępu nie stosuje się do systematycznego, masowego lub strukturalnego przekazywania danych.
Artykuł 26
Wymiana danych osobowych z podmiotami prywatnymi
W zakresie, w jakim jest to niezbędne do wykonywania swych zadań, Europol może przetwarzać dane osobowe uzyskane od podmiotów prywatnych, pod warunkiem że otrzymano je za pośrednictwem:
jednostki krajowej zgodnie z prawem krajowym;
punktu kontaktowego w państwie trzecim lub organizacji międzynarodowej, z którymi Europol zawarł przed dniem 1 maja 2017 r. umowę o współpracy umożliwiającą wymianę danych osobowych zgodnie z art. 23 decyzji 2009/371/WSiSW; lub
organu państwa trzeciego lub organizacji międzynarodowej, o której mowa w art. 25 ust. 1 lit. a), b) lub c) lub w art. 25 ust. 4a.
Kryteria dotyczące tego, czy jednostka krajowa państwa członkowskiego, w którym dany podmiot prywatny ma siedzibę stanowi zainteresowaną jednostkę krajową, określa się w wytycznych, o których mowa w art. 18 ust. 7.
Bez uszczerbku dla akapitu pierwszego niniejszego ustępu, Europol może przesłać wyniki, o których mowa w akapicie pierwszym niniejszego ustępu danemu państwu trzeciemu zgodnie z art. 25 ust. 5 lub 6.
Europol nie przesyła ani nie przekazuje danych osobowych podmiotom prywatnym, z wyjątkiem następujących sytuacji i pod warunkiem że takie przesłanie lub przekazanie jest absolutnie niezbędne i proporcjonalne, do określenia na podstawie indywidulanego przypadku:
przesłanie lub przekazanie leży bez wątpienia w interesie osoby, której dane dotyczą;
przesłanie lub przekazanie jest absolutnie niezbędne do zapobieżenia przestępstwu, które zostałoby popełnione w najbliższej przyszłości, w tym przestępstwu terrorystycznemu, objętemu zakresem celów Europolu;
przesłanie lub przekazanie danych osobowych, które są publicznie dostępne, jest absolutnie niezbędne do wykonania zadania, o którym mowa w art. 4 ust. 1 lit. m), i spełnione są następujące warunki:
przesłanie lub przekazanie dotyczy konkretnego i indywidualnego przypadku;
prawa podstawowe i wolności osób, których dane dotyczą, nie są nadrzędne wobec interesu publicznego, który wymaga przesłania lub przekazania tych danych osobowych w danym przypadku; lub
przesłanie lub przekazanie jest absolutnie niezbędne, aby Europol mógł powiadomić ten podmiot prywatny, że otrzymane informacje nie są wystarczające, by umożliwić Europolowi identyfikację zainteresowanych jednostek krajowych, i spełnione są następujące warunki:
przesłanie lub przekazanie następuje po otrzymaniu danych osobowych bezpośrednio od podmiotu prywatnego zgodnie z ust. 2;
brakujące informacje, do których Europol może się odnieść w swoim zgłoszeniu, są wyraźnie powiązane z informacjami przekazanymi wcześniej przez podmiot prywatny;
brakujące informacje, do których Europol może się odnieść w swoim zgłoszeniu, ściśle ograniczają się do tego, co jest niezbędne, aby Europol mógł zidentyfikować zainteresowane jednostki krajowe.
Przesłanie lub przekazanie, o którym mowa w akapicie pierwszym niniejszego ustępu, podlega wszelkim ograniczeniom wskazanym na podstawie art. 19 ust. 2 lub 3 i pozostaje bez uszczerbku dla art. 67.
W odniesieniu do ust. 5 lit. a), b) i d) niniejszego artykułu, w przypadku gdy dany podmiot prywatny nie ma siedziby na terytorium Unii ani w państwie trzecim, o którym mowa w art. 25 ust. 1 lit a), b) lub c) lub w art. 25 ust. 4a, dyrektor wykonawczy zatwierdza przekazanie wyłącznie wówczas, gdy przekazanie:
jest niezbędne do ochrony żywotnych interesów danej osoby, której dane dotyczą, lub innej osoby;
jest niezbędne do zabezpieczenia uzasadnionych interesów danej osoby, której dane dotyczą;
ma zasadnicze znaczenie dla zapobieżenia bezpośredniemu i poważnemu zagrożeniu dla bezpieczeństwa publicznego państwa członkowskiego lub państwa trzeciego;
jest niezbędne w indywidualnych przypadkach do zapobiegnięcia konkretnemu przestępstwu kryminalnemu objętemu zakresem celów Europolu, prowadzenia postępowania przygotowawczego w jego sprawie, wykrycia go lub jego ścigania; lub
jest niezbędne w indywidualnych przypadkach do ustalenia, dochodzenia lub obrony roszczeń prawnych w związku z zapobiegnięciem określonemu przestępstwu objętemu zakresem celów Europolu, prowadzeniem postępowania przygotowawczego w jego sprawie, wykryciem go lub jego ściganiem.
Danych osobowych nie przekazuje się, jeżeli dyrektor wykonawczy stwierdzi, że podstawowe prawa i wolności danej osoby, której dane dotyczą, są nadrzędne wobec interesu publicznego, który wymaga przekazania, o którym mowa w akapicie pierwszym lit. d) i e) niniejszego ustępu.
Niezależnie od jurysdykcji państw członkowskich w odniesieniu do konkretnego przestępstwa, państwa członkowskie zapewniają swoim właściwym organom możliwość przetwarzania wniosków, o których mowa w akapicie pierwszym na podstawie ich prawa krajowego na potrzeby przekazania Europolowi informacji niezbędnych mu do identyfikacji zainteresowanych jednostek krajowych.
W przypadku gdy państwa członkowskie korzystają z infrastruktury Europolu na potrzeby wymiany danych osobowych dotyczących przestępstw objętych zakresem celów Europolu, mogą one udzielić Europolowi dostępu do tych danych.
W przypadku gdy państwa członkowskie korzystają z infrastruktury Europolu na potrzeby wymiany danych osobowych dotyczących przestępstw nieobjętych zakresem celów Europolu, Europol nie ma dostępu do tych danych i jest uznawany za „podmiot przetwarzający” zgodnie z art. 87 rozporządzenia (UE) 2018/1725.
Europol ocenia istnienie zagrożeń dla bezpieczeństwa wynikających z udostępnienia jego infrastruktury podmiotom prywatnym i, w razie konieczności, wdraża odpowiednie środki zapobiegawcze i środki zmniejszające zagrożenia.
▼M1 —————
Roczne sprawozdanie obejmuje konkretne przykłady spraw wskazujących dlaczego wnioski Europolu zgodnie z ust. 6b niniejszego artykułu były niezbędne do realizacji jego celów i wykonywania jego zadań.
Roczne sprawozdanie uwzględnia obowiązki zachowania dyskrecji i poufności, a przykłady są zanonimizowane w odniesieniu do danych osobowych.
Sprawozdanie roczne przesyła się Parlamentowi Europejskiemu, Radzie, Komisji i parlamentom narodowym.
Artykuł 26a
Wymiana danych osobowych z podmiotami prywatnymi w sytuacjach kryzysowych wywołanych publikacją w internecie
Europol może przekazać wyniki swojej analizy i weryfikacji danych, o których mowa w ust. 1 niniejszego artykułu danemu państwu trzeciemu zgodnie z art. 25 ust. 5 lub 6.
Niezależnie od jurysdykcji państw członkowskich w odniesieniu do rozpowszechniania takich treści, w związku z którymi Europol występuje z wnioskiem o przekazanie danych osobowych, państwa członkowskie zapewniają, że ich właściwe organy mogą przetwarzać wnioski, o których mowa w akapicie pierwszym, na podstawie ich prawa krajowego w celu przekazania Europolowi informacji niezbędnych do realizacji jego celów.
Artykuł 26b
Wymiana danych osobowych z podmiotami prywatnymi w celu zaradzenia rozpowszechnianiu materiałów internetowych przedstawiających niegodziwe traktowanie dzieci w celach seksualnych
Europol może przekazać wyniki analizy i weryfikacji danych, o których mowa w akapicie pierwszym niniejszego ustępu danemu państwu trzeciemu, na podstawie art. 25 ust. 5 i 6.
Niezależnie od jurysdykcji państw członkowskich w odniesieniu do rozpowszechniania takich treści, w związku z którymi Europol występuje z wnioskiem o przekazanie danych osobowych, państwa członkowskie zapewniają właściwym organom państw członkowskich możliwość przetwarzania wniosków, o których mowa w akapicie pierwszym, na podstawie ich prawa krajowego na potrzeby przekazania Europolowi informacji niezbędnych do realizacji jego celów.
Artykuł 27
Informacje pochodzące od osób prywatnych
Dane osobowe pochodzące od osób prywatnych są przetwarzane przez Europol jedynie pod warunkiem że otrzymano je za pośrednictwem:
jednostki krajowej zgodnie z prawem krajowym;
punktu kontaktowego w państwie trzecim lub organizacji międzynarodowej na podstawie art. 25 ust. 1 lit. c); lub
organu państwa trzeciego lub organizacji międzynarodowej, o których mowa w art. 25 ust. 1 lit. a) lub b) lub w art. 25 ust. 4a.
ROZDZIAŁ VI
OCHRONA DANYCH
Artykuł 27a
Przetwarzanie danych osobowych przez Europol
Do przetwarzania administracyjnych danych osobowych przez Europol zastosowanie ma rozporządzenie (UE) 2018/1725, z wyjątkiem rozdziału IX.
▼M1 —————
Artykuł 29
Ocena wiarygodności źródła i prawdziwości informacji
Wiarygodność źródła informacji pochodzących z państwa członkowskiego jest oceniana w najszerszym możliwym zakresie przez państwo członkowskie dostarczające informacji przy pomocy następujących kodów oceny źródła:
Prawdziwość informacji pochodzących z państwa członkowskiego jest oceniana w najszerszym możliwym zakresie przez państwo członkowskie dostarczające informacji przy pomocy następujących kodów oceny informacji:
Artykuł 30
Przetwarzanie w odniesieniu do szczególnych kategorii danych osobowych oraz różnych kategorii osób, których dane dotyczą
Niezależnie od akapitu pierwszego, w razie konieczności przyznania pracownikom właściwych organów państw członkowskich lub agencji Unii ustanowionych na podstawie tytułu V TFUE bezpośredniego dostępu do danych osobowych w celu wykonywania ich zadań w przypadkach określonych w art. 20 ust. 1 i 2a niniejszego rozporządzenia, lub do celów projektów w dziedzinie badań naukowych i innowacji, zgodnie z art. 33a ust. 2 lit. d) niniejszego rozporządzenia, dyrektor wykonawczy należycie upoważnia ograniczoną liczbę takich pracowników do takiego dostępu.
▼M1 —————
Artykuł 31
Ograniczenia czasowe dotyczące przechowywania i usuwania danych osobowych
Danych osobowych nie usuwa się, jeżeli:
naruszałoby to interesy wymagającej ochrony osoby, której dane dotyczą. W takich przypadkach dane wykorzystywane są jedynie za wyraźną i pisemną zgodą osoby, której dane dotyczą;
osoba, której dane dotyczą, kwestionuje ich prawdziwość – przez okres umożliwiający państwom członkowskim lub Europolowi, w stosownych przypadkach, weryfikację prawdziwości tych danych;
muszą być zachowane do celów dowodowych lub dla ustalenia, dochodzenia lub obrony roszczenia; lub
osoba, której dane dotyczą, sprzeciwia się ich usunięciu, a zamiast tego występuje o ograniczenie ich używania.
Artykuł 32
Bezpieczeństwo przetwarzania
Mechanizmy mające na celu zapewnienie uwzględniania środków bezpieczeństwa ponad granicami systemów informacyjnych są ustanawiane przez Europol zgodnie z art. 91 rozporządzenia (UE) 2018/1725 i przez państwa członkowskie zgodnie z art. 29 dyrektywy (UE) 2016/680.
▼M1 —————
Artykuł 33a
Przetwarzanie danych osobowych na potrzeby badań naukowych i innowacji
Europol może przetwarzać dane osobowe do celów swoich projektów w dziedzinie badań naukowych i innowacji, pod warunkiem że przetwarzanie tych danych osobowych:
jest ściśle wymagane i należycie uzasadnione, aby osiągnąć cele danego projektu;
w odniesieniu do szczególnych kategorii danych osobowych - jest to absolutnie niezbędne i towarzyszą mu odpowiednie zabezpieczenia, w tym pseudonimizacja.
Przetwarzanie danych osobowych przez Europol w kontekście projektów w dziedzinie badań naukowych i innowacji opiera się na zasadach przejrzystości, wyjaśnialności, sprawiedliwości i rozliczalności.
Bez uszczerbku dla ust. 1, do celów przetwarzania danych osobowych w ramach projektów Europolu w dziedzinie badań naukowych i innowacji, zastosowanie mają następujące zabezpieczenia:
każdy projekt w dziedzinie badań naukowych i innowacji wymaga uprzedniego zatwierdzenia przez dyrektora wykonawczego, po konsultacjach z inspektorem danych osobowych i inspektorem ds. praw podstawowych, w oparciu o:
opis celów projektu i wyjaśnienia, w jaki sposób pomaga on Europolowi lub właściwym organom państw członkowskich w wykonywaniu ich zadań;
opis planowanych operacji przetwarzania, określający cele, zakres i czas przetwarzania oraz konieczność i proporcjonalność przetwarzania danych osobowych, np. do celów badania i testowania innowacyjnych rozwiązań technologicznych oraz zapewnienia dokładności wyników projektu,
opis kategorii danych osobowych, które będą przetwarzane,
ocenę zgodności z zasadami dotyczącymi ochrony danych zawartymi w art. 71 rozporządzenia (UE) 2018/1725, ograniczenia czasowe dotyczące przechowywania i warunków dostępu do danych osobowych; oraz
ocenę skutków dla ochrony danych, w tym pod kątem ryzyka dla praw i wolności osób, których dane dotyczą, ryzyka wystąpienia stronniczości w danych osobowych, które mają być wykorzystane do trenowania algorytmów i stronniczości wyników przetwarzania, a także przewidziane środki służące przeciwdziałaniu tym ryzykom oraz unikaniu naruszeń praw podstawowych;
przed rozpoczęciem projektu informuje się o tym fakcie EIOD;
zarząd jest konsultowany przed rozpoczęciem projektu lub informowany, zgodnie z wytycznymi, o których mowa w art. 18 ust. 7;
dane osobowe, które mają być przetwarzane w kontekście danego projektu:
są tymczasowo kopiowane do osobnego, wyizolowanego i chronionego środowiska przetwarzania danych w ramach Europolu wyłącznie w celu realizacji tego projektu;
są dostępne wyłącznie dla specjalnie upoważnionego personelu Europolu zgodnie z art. 30 ust. 3 niniejszego rozporządzenia, i z zastrzeżeniem technicznych środków bezpieczeństwa, dla specjalnie upoważnionego personelu właściwych organów państw członkowskich i agencji Unii ustanowionych na podstawie tytułu V TFUE;
nie mogą być przesyłane ani przekazywane;
nie mogą prowadzić do wprowadzenia środków lub podjęcia decyzji mających wpływ na osoby, których dane dotyczą, w wyniku przetwarzania tych danych;
usuwa się po zakończeniu projektu lub po upływie okresu przechowywania danych osobowych zgodnie z art. 31;
rejestry przetwarzania danych osobowych w kontekście danego projektu przetrzymuje się do dwóch lat po zakończeniu projektu wyłącznie w celu zweryfikowania dokładności wyniku przetwarzania danych i wyłącznie tak długo, jak długo jest to niezbędne do tego celu.
Europol nie przetwarza danych do celów projektów w dziedzinie badań naukowych i innowacji bez zgody dostawcy danych. Zgodę taką można cofnąć w każdej chwili.
Artykuł 34
Zgłoszenie naruszenia ochrony danych osobowych odpowiednim organom
Zgłoszenie, o którym mowa w ust. 1, musi co najmniej:
opisywać charakter naruszenia ochrony danych osobowych, w tym jeżeli to możliwe i stosowne, wskazywać kategorie i liczbę osób, których dane dotyczą, oraz kategorie i liczbę rekordów danych, których dotyczy naruszenie;
opisywać prawdopodobne konsekwencje naruszenia ochrony danych osobowych;
opisywać środki zaproponowane lub przedsięwzięte przez Europol w celu zaradzenia naruszeniu ochrony danych osobowych; oraz
w stosownych przypadkach zalecać środki mające zminimalizować ewentualne negatywne skutki naruszenia ochrony danych osobowych.
▼M1 —————
Artykuł 35
Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
▼M1 —————
▼M1 —————
Artykuł 36
Prawo dostępu przysługujące osobie, której dane dotyczą
▼M1 —————
▼M1 —————
Artykuł 37
Prawo do sprostowania danych, ich usunięcia i ograniczania
▼M1 —————
Dane, do których dostęp jest ograniczony, są przetwarzane wyłącznie do celów ochrony praw osoby, której dotyczą, jeżeli jest to niezbędne do ochrony żywotnych interesów osoby, której dotyczą, lub innej osoby lub do celów określonych w art. 82 ust. 3 rozporządzenia (UE) 2018/1725.
▼M1 —————
Artykuł 38
Odpowiedzialność w sprawach dotyczących ochrony danych
Odpowiedzialność za dokładność danych osobowych, o której mowa w art. 71 ust. 1 lit. d) rozporządzenia (UE) 2018/1725, spoczywa na:;
państwie członkowskim lub na organie Unii, które przekazały Europolowi te dane osobowe;
Europolu w odniesieniu do danych osobowych przekazanych przez państwa trzecie, organizacje międzynarodowe lub przekazanych bezpośrednio przez podmioty prywatne, oraz w odniesieniu do danych osobowych pobranych przez Europol z publicznie dostępnych źródeł lub pochodzących z własnych analiz Europolu oraz danych osobowych przechowywanych przez Europol zgodnie z art. 31 ust. 5.
Odpowiedzialność za zgodność z prawem przekazywania danych spoczywa na:
państwie członkowskim, które dostarczyło Europolowi dane osobowe;
Europolu w przypadku danych osobowych dostarczonych przez niego państwom członkowskim, państwom trzecim lub organizacjom międzynarodowym.
Bez uszczerbku dla akapitu pierwszego, w przypadku, w którym Europol przekazuje dane na wniosek odbiorcy, odpowiedzialność za zgodność z prawem takiego przekazywania ponosi zarówno Europol, jak i odbiorca.
Artykuł 39
Wcześniejsze konsultacje
Pisemna porada EIOD zgodnie z art. 90 ust. 4 rozporządzenia (UE) 2018/1725 jest brana pod uwagę z mocą wsteczną, a sposób przetwarzania jest odpowiednio dostosowywany.
Inspektor ochrony danych jest zaangażowany w ocenę pilnego charakteru takich operacji przetwarzania przed upływem terminu przewidzianego w art. 90 ust. 4 rozporządzenia (UE) 2018/1725 oraz nadzoruje przedmiotowe przetwarzanie.
Artykuł 39a
Rejestry kategorii czynności przetwarzania
Europol prowadzi rejestr wszystkich kategorii czynności przetwarzania, za które odpowiada. Rejestr ten zawiera następujące informacje:
dane kontaktowe Europolu oraz imię i nazwisko i dane kontaktowe inspektora ochrony danych w Europolu;
cele przetwarzania;
opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
w stosownych przypadkach przekazania danych osobowych do państwa trzeciego, organizacji międzynarodowej lub podmiotu prywatnego, w tym nazwę tego odbiorcy;
jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 91 rozporządzenia (UE) 2018/1725;
w stosownym przypadku informacje o stosowaniu profilowania.
Artykuł 40
Rejestr
Artykuł 41
Wyznaczenie inspektora ochrony danych
Artykuł 41a
Stanowisko inspektora ochrony danych
W celu wsparcia inspektora ochrony danych w wykonywaniu jego zadań, można wyznaczyć pracownika Europolu na asystenta inspektora ochrony danych.
Inspektor ochrony danych podlega bezpośrednio zarządowi.
Nikt nie może doznać uszczerbku z powodu tego, że zwrócił uwagę inspektora ochrony danych na domniemane naruszenie niniejszego rozporządzenia lub rozporządzenia (UE) 2018/1725.
Artykuł 41b
Zadania inspektora ochrony danych
W odniesieniu do przetwarzania danych osobowych inspektor ochrony danych ma w szczególności następujące zadania:
zapewnianie w sposób niezależny przestrzegania przez Europol przepisów dotyczących ochrony danych zawartych w niniejszym rozporządzeniu i rozporządzeniu (UE) 2018/1725 oraz odpowiednich przepisów dotyczących ochrony danych zawartych w przepisach wewnętrznych Europolu, w tym monitorowanie przestrzegania niniejszego rozporządzenia, rozporządzenia (UE) 2018/1725, innych unijnych lub krajowych przepisów o ochronie danych oraz polityki Europolu w dziedzinie ochrony danych osobowych, w tym podziału obowiązków, działań informacyjnych, szkoleń personelu uczestniczącego w operacjach przetwarzania, oraz powiązanych z tym audytów;
informowanie Europolu oraz personelu, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na podstawie niniejszego rozporządzenia, rozporządzenia (UE) 2018/1725 oraz innych unijnych lub krajowych przepisów o ochronie danych i doradzanie im w tej sprawie;
udzielanie, na wniosek, porad co do oceny skutków dla ochrony danych na podstawie art. 89 rozporządzenia (UE) 2018/1725 oraz monitorowanie przeprowadzania oceny dla skutków ochrony danych;
prowadzenie rejestru naruszeń ochrony danych osobowych oraz udzielanie, na wniosek, porad co do konieczności zgłoszenia lub zawiadomienia o naruszeniu ochrony danych osobowych na podstawie przepisów art. 92 i 93 rozporządzenia (UE) 2018/1725;
zapewnianie, by przesyłanie, przekazywanie i otrzymywanie danych osobowych było rejestrowane zgodnie z niniejszym rozporządzeniem;
zapewnianie, na ich wniosek, aby osoby, których dane dotyczą, były informowane o prawach przysługujących im na podstawie niniejszego rozporządzenia i rozporządzenia (UE) 2018/1725;
współpraca z personelem Europolu odpowiedzialnym za procedury, szkolenia i doradztwo w zakresie przetwarzania danych;
odpowiadanie na wnioski EIOD, w zakresie jego kompetencji – współpraca i prowadzenie konsultacji z EIOD, na wniosek tego ostatniego lub z własnej inicjatywy;
współpraca z właściwymi organami państw członkowskich, w szczególności z inspektorami ochrony danych właściwych organów państw członkowskich oraz z krajowymi organami nadzorczymi, w kwestiach dotyczących ochrony danych w obszarze ścigania przestępstw;
pełnienie funkcji punktu kontaktowego dla EIOD w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami zgodnie z art. 40 i 90 rozporządzenia (UE) 2018/1725 oraz, w stosownych przypadkach, prowadzenie konsultacji we wszelkich innych sprawach wchodzących w zakres jego kompetencji;
przygotowywanie rocznego sprawozdania i przekazywanie go zarządowi oraz EIOD;
zapewnianie, by operacje przetwarzania nie wpływały negatywnie na prawa i wolności osób, których dane dotyczą.
Inspektor ochrony danych może, z własnej inicjatywy lub na wniosek zarządu bądź dowolnej osoby fizycznej, badać zgłaszane mu sprawy i zdarzenia bezpośrednio związane z jego zadaniami, a także składać sprawozdania z wyników dochodzenia wnioskodawcy tego dochodzenia lub zarządowi.
Jeżeli dyrektor wykonawczy nie doprowadzi w określonym terminie do tego, by przepisy związane z przetwarzaniem danych były przestrzegane, inspektor ochrony danych informuje zarząd. Zarząd udziela odpowiedzi w określonym terminie uzgodnionym z inspektorem ochrony danych. Jeżeli zarząd nie doprowadzi w określonym terminie do tego, by przepisy były przestrzegane, inspektor ochrony danych przekazuje sprawę EIOD.
Artykuł 41c
Inspektor ds. praw podstawowych
Inspektor ds. praw podstawowych wykonuje następujące zadania:
doradza Europolowi – jeżeli uzna to za konieczne lub na odnośny wniosek – w sprawie wszelkich działań Europolu, nie utrudniając ich ani ich nie opóźniając;
monitoruje przestrzeganie przez Europol praw podstawowych;
wydaje niewiążące opinie na temat uzgodnień roboczych;
informuje dyrektora wykonawczego o ewentualnych naruszeniach praw podstawowych w trakcie działań Europolu;
wspiera zapewnianie przez Europol poszanowania praw podstawowych podczas wykonywania zadań i prowadzenia działań;
inne zadania przewidziane w niniejszym rozporządzeniu.
Artykuł 41d
Szkolenia z zakresu praw podstawowych
Cały personel Europolu, który wykonuje zadania operacyjne obejmujące przetwarzanie danych osobowych, odbywa obowiązkowe szkolenie w zakresie ochrony podstawowych praw i wolności, w tym w odniesieniu do przetwarzania danych osobowych. Szkolenie to jest przygotowywane we współpracy z Agencją Praw Podstawowych Unii Europejskiej (FRA), ustanowioną rozporządzeniem Rady (WE) nr 168/2007 ( *1 ), i Agencją Unii Europejskiej ds. Szkolenia w Dziedzinie Ścigania (CEPOL), ustanowioną rozporządzeniem (UE) 2015/2219 ( *2 ).
Artykuł 42
Nadzór ze strony krajowego organu nadzorczego
Artykuł 43
Nadzór ze strony EIOD
EIOD ma następujące obowiązki:
przyjmuje skargi i bada je oraz informuje osobę, której dane dotyczą, o wyniku w rozsądnym terminie;
przeprowadza postępowania wyjaśniające z własnej inicjatywy lub na podstawie skarg oraz informuje osoby, których dane dotyczą, o ich wyniku w rozsądnym terminie;
monitoruje i zapewnia stosowanie niniejszego rozporządzenia i wszelkich innych aktów Unii odnoszących się do ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez Europol;
doradza Europolowi albo z własnej inicjatywy, albo w odpowiedzi na konsultacje we wszystkich kwestiach dotyczących przetwarzania danych osobowych, w szczególności zanim Europol przyjmie przepisy wewnętrzne dotyczące ochrony podstawowych praw i wolności w odniesieniu do przetwarzania danych osobowych;
prowadzi rejestr nowych rodzajów operacji przetwarzania, o których został powiadomiony na mocy art. 39 ust. 1 i które zarejestrowano zgodnie z art. 39 ust. 4;
przeprowadza uprzednie konsultacje dotyczące przetwarzania, które mu zgłoszono.
EIOD może zgodnie z niniejszym rozporządzeniem:
doradzać osobom, których dane dotyczą, w kwestii korzystania z ich praw;
przekazać sprawę Europolowi w przypadku przypuszczenia naruszenia przepisów regulujących przetwarzanie danych osobowych i w stosownych przypadkach przedstawić wnioski w sprawie usunięcia tego naruszenia i poprawy ochrony osób, których dane dotyczą;
nakazać, aby przyjęte zostały wnioski o skorzystanie z pewnych praw w odniesieniu do danych, gdy takie wnioski zostały odrzucone z naruszeniem art. 36 i 37;
ostrzegać lub upominać Europol;
nakazać Europolowi sprostowanie, ograniczenie, usunięcie lub zniszczenie danych osobowych, które zostały przetworzone z naruszeniem przepisów regulujących przetwarzanie danych osobowych, oraz powiadomienie o takich działaniach osób trzecich, którym takie dane zostały ujawnione;
nałożyć czasowy lub stały zakaz prowadzenia przez Europol operacji przetwarzania, które naruszają przepisy regulujące przetwarzanie danych osobowych;
przekazać sprawę Europolowi oraz, w razie potrzeby, Parlamentowi Europejskiemu, Radzie i Komisji;
przekazać sprawę Trybunałowi Sprawiedliwości Unii Europejskiej na warunkach przewidzianych w TFUE;
interweniować w sprawach wniesionych do Trybunału Sprawiedliwości Unii Europejskiej;
nakazać administratorowi lub podmiotowi przetwarzającemu dostosowanie operacji przetwarzania do niniejszego rozporządzenia, a w stosownych przypadkach wskazać konkretny sposób i konkretny termin;
nakazać zawieszenie przepływu danych do odbiorcy w państwie członkowskim, państwie trzecim lub organizacji międzynarodowej;
nałożyć administracyjną karę pieniężną w przypadku nieprzestrzegania przez Europol jednego ze środków, o których mowa w lit. c), e), f), j) i k) niniejszego ustępu, w zależności od okoliczności każdej indywidualnej sprawy.
EIOD jest uprawniony do:
uzyskiwania od Europolu dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych do prowadzonych przez niego postępowań wyjaśniających;
uzyskania dostępu do wszelkich pomieszczeń, w których Europol prowadzi działalność, jeżeli są uzasadnione powody, aby przypuszczać, że prowadzona jest tam działalność podlegająca niniejszemu rozporządzeniu.
EIOD zaprasza krajowe organy nadzoru do przedstawienia uwag na temat tej części rocznego sprawozdania, zanim zostanie on przyjęty. EIOD w największym możliwym stopniu uwzględnia te uwagi i odnosi się do nich w sprawozdaniu rocznym.
Część rocznego sprawozdania, o którym mowa w akapicie drugim, zawiera informacje statystyczne dotyczące skarg, postępowań wyjaśniających i postępowań przygotowawczych, a także dotyczące przekazań danych osobowych państwom trzecim i organizacjom międzynarodowym, przypadków uprzednich konsultacji z EIOD oraz wykorzystania uprawnień określonych w ust. 3 niniejszego artykułu.
Artykuł 44
Współpraca między EIOD a krajowymi organami nadzorczymi
Przy prowadzeniu wspólnych inspekcji wraz z EIOD członkowie i personel krajowych organów nadzorczych mają – przy należytym uwzględnieniu zasad pomocniczości i proporcjonalności – uprawnienia równoważne z uprawnieniami przewidzianymi w art. 43 ust. 4 niniejszego rozporządzenia i podlegają obowiązkowi równoważnemu z obowiązkiem przewidzianym w art. 43 ust. 6 niniejszego rozporządzenia.
▼M1 —————
ROZDZIAŁ VII
ŚRODKI ODWOŁAWCZE I ODPOWIEDZIALNOŚĆ
Artykuł 47
Prawo do złożenia skargi do EIOD
Artykuł 48
Prawo do środka odwoławczego w odniesieniu do EIOD
Odwołania od decyzji EIOD wnoszone są do Trybunału Sprawiedliwości Unii Europejskiej.
Artykuł 49
Przepisy ogólne dotyczące odpowiedzialności i odszkodowań
Artykuł 50
Prawo do odszkodowania
ROZDZIAŁ VIII
WSPÓLNA KONTROLA PARLAMENTARNA
Artykuł 51
Wspólna kontrola parlamentarna
Na użytek akapitu pierwszego:
przewodniczący zarządu, dyrektor wykonawczy lub ich zastępcy stawiają się przed GWKP na jej wniosek w celu omówienia kwestii dotyczących działań, o których mowa w akapicie pierwszym, w tym aspektów budżetowych takich działań, struktury organizacyjnej Europolu oraz ewentualnego ustanowienia nowych jednostek i wyspecjalizowanych ośrodków, z uwzględnieniem obowiązku zachowania dyskrecji i poufności. W stosownych przypadkach GWKP może podjąć decyzję o zaproszeniu na swoje posiedzenia innych odpowiednich osób;
EIOD stawia się przed GWKP na jej wniosek co najmniej jeden raz w roku w celu omówienia kwestii ogólnych dotyczących ochrony podstawowych praw i wolności osób fizycznych, zwłaszcza ochrony danych osobowych, w związku z działaniami Europolu, uwzględniając obowiązek zachowania dyskrecji i poufności;
zgodnie z art. 12 ust. 1 z GWKP prowadzi się konsultacje w związku z programem wieloletnim Europolu.
Europol przekazuje GWKP następujące dokumenty w celach informacyjnych, uwzględniając obowiązek zachowania dyskrecji i poufności:
oceny zagrożenia, analizy strategiczne i ogólne sprawozdania sytuacyjne dotyczące celu Europolu oraz wyniki badań i ocen zleconych przez Europol;
uzgodnienia administracyjne zawarte na podstawie art. 25 ust. 1;
dokument programowy zawierający program wieloletni oraz roczny program prac Europolu – o których mowa w art. 12 ust. 1;
roczne skonsolidowane sprawozdanie z działalności Europolu, o którym mowa w art. 11 ust. 1 lit. c), w tym istotne informacje na temat działalności Europolu w zakresie przetwarzania dużych zbiorów danych oraz uzyskanych w tym zakresie wyników, bez ujawniania jakichkolwiek szczegółów operacyjnych i bez uszczerbku dla wszelkich toczących się postępowań przygotowawczych;
sprawozdanie z oceny sporządzone przez Komisję, o którym mowa w art. 68 ust. 1;
coroczne informacje zgodnie z art. 26 ust. 11 na temat danych osobowych wymienianych z podmiotami prywatnymi zgodnie z art. 26, 26a i 26b, w tym ocena skuteczności współpracy, konkretne przykłady spraw wskazujące, dlaczego te wnioski były niezbędne i proporcjonalne w celu umożliwienia Europolowi realizacji swoich celów i wykonywania swoich zadań, oraz, w odniesieniu do wymian danych osobowych zgodnie z art. 26b, liczbę dzieci zidentyfikowanych w wyniku tych wymian w takim zakresie, w jakim informacje te są dostępne Europolowi;
coroczne informacje na temat liczby spraw, w odniesieniu do których Europol musiał przetwarzać dane osobowe nienależące do kategorii osób, których dane dotyczą, określonych w załączniku II, aby wesprzeć państwa członkowskie w toczącym się konkretnym postępowaniu przygotowawczym w zgodnie z art. 18a, a także informacje na temat czasu trwania i wyników takiego przetwarzania, w tym przykłady takich spraw wskazujące, dlaczego to przetwarzanie danych było niezbędne i proporcjonalne;
coroczne informacje na temat przekazań danych osobowych państwom trzecim i organizacjom międzynarodowym zgodnie z art. 25 ust. 1 lub art. 25 ust. 4a w podziale na podstawę prawną, a także informacje o liczbie spraw, w których dyrektor wykonawczy zatwierdził, zgodnie z art. 25 ust. 5, przekazanie lub kategorie przekazań danych osobowych państwom trzecim lub organizacjom międzynarodowym w związku z toczącym się konkretnym postępowaniem przygotowawczym, w tym informacje na temat zainteresowanych państw i okresu obowiązywania zatwierdzenia;
coroczne informacje na temat liczby spraw, w których Europol zaproponował ewentualne wprowadzenie wpisów informacyjnych zgodnie z art. 4 ust. 1 lit. t), w tym konkretne przykłady spraw wskazujące, dlaczego wprowadzenie tych wpisów zostało zaproponowane;
coroczne informacje na temat liczby projektów w dziedzinie prowadzonych badań i innowacji, w tym informacje na temat celów tych projektów, kategorii przetwarzanych danych osobowych, dodatkowych zastosowanych zabezpieczeń, w tym minimalizacji danych, potrzeb w dziedzinie ścigania przestępstw, które to potrzeby projekty mają zaspokoić, oraz wyników tych projektów;
coroczne informacje na temat liczby spraw, w których Europol skorzystał z tymczasowego przetwarzania zgodnie z art. 18 ust. 6a, oraz, w stosownych przypadkach, liczby spraw, w których przedłużono okres przetwarzania danych;
coroczne informacje na temat liczby i rodzajów spraw, w których przetwarzane były szczególne kategorie danych osobowych, zgodnie z art. 30 ust. 2.;
Przykłady, o których mowa w lit. f) i i), są zanonimizowane w odniesieniu do danych osobowych;
Przykłady, o których mowa w lit. g), są zanonimizowane w odniesieniu do danych osobowych, bez ujawniania jakichkolwiek szczegółów operacyjnych i bez uszczerbku dla wszelkich toczących się postępowań przygotowawczych;
Artykuł 52
Dostęp Parlamentu Europejskiego do informacji przetwarzanych przez Europol lub za jego pośrednictwem
Artykuł 52a
Forum konsultacyjne
GWKP i dyrektor wykonawczy mogą konsultować się z forum konsultacyjnym we wszelkich kwestiach związanych z prawami podstawowymi.
ROZDZIAŁ IX
PERSONEL
Artykuł 53
Przepisy ogólne
Artykuł 54
Dyrektor wykonawczy
Listę kandydatów sporządza powołana przez zarząd komisja selekcyjna, w której skład wchodzą członkowie wyznaczeni przez państwa członkowskie oraz przedstawiciel Komisji.
Przy zawarciu umowy z dyrektorem wykonawczym Europol jest reprezentowany przez przewodniczącego zarządu.
Przed mianowaniem kandydat wybrany przez Radę może zostać wezwany do stawienia się przed właściwą komisją Parlamentu Europejskiego, która wydaje następnie niewiążącą opinię.
Kadencja dyrektora wykonawczego trwa cztery lata. Przed upływem tego okresu Komisja w porozumieniu z zarządem przeprowadza ocenę, w której uwzględnia się:
ocenę pracy dyrektora wykonawczego; oraz
zadania i wyzwania stojące przed Europolem w przyszłości.
Artykuł 55
Zastępcy dyrektora wykonawczego
Artykuł 56
Oddelegowani eksperci krajowi
ROZDZIAŁ X
PRZEPISY FINANSOWE
Artykuł 57
Budżet
Artykuł 58
Ustanowienie budżetu
Artykuł 59
Wykonanie budżetu
Artykuł 60
Prezentacja sprawozdania finansowego i absolutorium
Artykuł 61
Przepisy finansowe
Przepisy finansowe, o których mowa w ust. 1, mogą określić kryteria, zgodnie z którymi wsparcie finansowe może pokrywać pełne koszty, o których mowa w akapicie pierwszym niniejszego ustępu.
ROZDZIAŁ XI
PRZEPISY RÓŻNE
Artykuł 62
Status prawny
Artykuł 63
Przywileje i immunitety
Artykuł 64
System językowy
Artykuł 65
Przejrzystość
Artykuł 66
Zwalczanie nadużyć finansowych
Artykuł 67
Przepisy dotyczące ochrony informacji wrażliwych niebędących informacjami niejawnymi i informacji niejawnych
Artykuł 68
Ocena i przegląd
Artykuł 69
Dochodzenia administracyjne
Działania Europolu podlegają również dochodzeniom prowadzonym przez Europejskiego Rzecznika Praw Obywatelskich, zgodnie z postanowieniami art. 228 TFUE.
Artykuł 70
Siedziba
Niezbędne ustalenia dotyczące obiektów, jakie należy zapewnić Europolowi w Królestwie Niderlandów, i infrastruktury udostępnianej przez Królestwo Niderlandów, a także przepisy szczegółowe mające tam zastosowanie do dyrektora wykonawczego, członków zarządu, personelu Europolu i do członków ich rodzin określane są w porozumieniu w sprawie siedziby zawieranym między Europolem a Królestwem Niderlandów zgodnie z Protokołem nr 6.
ROZDZIAŁ XII
PRZEPISY PRZEJŚCIOWE
Artykuł 71
Następstwo prawne
Artykuł 72
Przepisy przejściowe w sprawie zarządu
W okresie między 13 czerwca 2016 r. a 1 maja 2017 r. zarząd ustanowiony na podstawie art. 37 decyzji 2009/371/WSiSW:
pełni funkcje zarządu zgodnie z art. 11 niniejszego rozporządzenia;
przygotowuje przyjęcie przepisów dotyczących stosowania rozporządzenia (WE) nr 1049/2001 w odniesieniu do dokumentów Europolu, o których to przepisach mowa w art. 65 ust. 2 niniejszego rozporządzenia, a także przepisów, o których mowa w art. 67 niniejszego rozporządzenia;
przygotowuje wszelkie instrumenty niezbędne do stosowania niniejszego rozporządzenia, w szczególności wszelkie środki dotyczące przepisów rozdziału IV; oraz
dokonuje przeglądu przepisów wewnętrznych i środków, które przyjął na podstawie decyzji 2009/371/WSiSW, aby umożliwić zarządowi powołanemu na mocy art. 10 niniejszego rozporządzenia podjęcie decyzji zgodnie z art. 76 niniejszego rozporządzenia.
Artykuł 73
Przepisy przejściowe w sprawie dyrektora wykonawczego, zastępców dyrektora i personelu
Artykuł 74
Przejściowe przepisy budżetowe
Procedura udzielania absolutorium w odniesieniu do budżetów zatwierdzonych na podstawie art. 42 decyzji 2009/371/WSiSW jest przeprowadzana zgodnie z przepisami określonymi w jej art. 43.
Artykuł 74a
Tymczasowe ustalenia dotyczące przetwarzania danych osobowych w celu wsparcia toczącego się konkretnego postępowania przygotowawczego
Jeżeli państwo członkowskie, EPPO lub Eurojust dostarczyły Europolowi dane osobowe nienależące do kategorii osób, których dane dotyczą, wymienionych w załączniku II, przed dniem 28 czerwca 2022 r., Europol może przetwarzać te dane zgodnie z art. 18a, w przypadku gdy:
dane państwo członkowskie, EPPO lub Eurojust poinformują Europol, do dnia 29 września 2022 r., że jest on upoważniony do przetwarzania tych danych osobowych, zgodnie z wymogami i zabezpieczeniami proceduralnymi mającymi zastosowanie na mocy prawa Unii lub prawa krajowego, w toczącym się postępowaniu przygotowawczym, w odniesieniu do którego zwróciły się do Europolu o wsparcie, gdy pierwotnie dostarczyły dane;
dane państwo członkowskie, EPPO lub Eurojust zwrócą się do Europolu, do dnia 29 września 2022 r., o wsparcie tego toczącego się postępowania przygotowawczego, o którym mowa w lit. a); oraz
Europol ocenia, zgodnie z art. 18a ust. 1 lit. b), że nie jest możliwe wsparcie toczącego się postępowania przygotowawczego, o którym mowa w lit. a) niniejszego ustępu, bez przetwarzania danych osobowych, które nie są zgodne z art. 18 ust. 5.
Ocena, o której mowa w lit. c) niniejszego ustępu, jest rejestrowana i przesyłana EIOD tytułem informacji, po tym jak Europol zakończy wspieranie odnośnego postępowania przygotowawczego.
Jeżeli państwo trzecie, o którym mowa w art. 18a ust. 6 dostarczyło Europolowi dane osobowe nienależące do kategorii osób, których dane dotyczą, wymienionych w załączniku II, do dnia 28 czerwca 2022 r., Europol może przetwarzać te dane osobowe zgodnie z art. 18a ust. 6 w przypadku gdy:
państwo trzecie dostarczyło dane osobowe w ramach wsparcia konkretnego postępowania przygotowawczego prowadzonego w co najmniej jednym państwie członkowskim i wspieranego przez Europol;
państwo trzecie otrzymało dane w kontekście postępowania przygotowawczego zgodnie z wymogami i zabezpieczeniami proceduralnymi mającymi zastosowanie na mocy jego krajowego prawa karnego;
państwo trzecie poinformuje Europol, do dnia 29 września 2022 r., że jest on upoważniony do przetwarzania tych danych osobowych w postępowaniu przygotowawczym, w ramach którego państwo to otrzymało dane;
Europol ocenia, zgodnie z art. 18a ust. 1 lit. b), że nie jest możliwe wsparcie konkretnego postępowania przygotowawczego, o którym mowa w lit. a) niniejszego ustępu, bez przetwarzania danych osobowych, które nie są zgodne z art. 18 ust. 5. Ocena ta jest rejestrowana i przesyłana EIOD tytułem informacji, po tym jak Europol zakończy wspieranie odnośnego konkretnego postępowania przygotowawczego; oraz
Europol weryfikuje, zgodnie z art. 18a ust. 6, że ilość danych osobowych nie jest wyraźnie nieproporcjonalna w odniesieniu do konkretnego postępowania przygotowawczego, o którym mowa w lit. a) niniejszego ustępu prowadzonego w co najmniej jednym państwie członkowskim i wspieranego przez Europol.
Artykuł 74b
Tymczasowe ustalenia dotyczące przetwarzania danych osobowych będących w posiadaniu Europolu
Bez uszczerbku dla art. 74a w przypadku danych osobowych, które Europol otrzymał do dnia 28 czerwca 2022 r., Europol ma możliwość zweryfikowania, czy te dane osobowe odnoszą się do jednej z kategorii osób, których dane dotyczą, określonych w załączniku II. W tym celu Europol ma możliwość przeprowadzenia wstępnej analizy tych danych osobowych przez okres do 18 miesięcy, od dnia otrzymania danych, lub w uzasadnionych przypadkach i po uzyskaniu uprzedniej zgody EIOD, przez dłuższy okres.
Całkowity okres przetwarzania danych, o których mowa w akapicie pierwszym, wynosi trzy lata od dnia otrzymania danych przez Europol.
ROZDZIAŁ XIII
PRZEPISY KOŃCOWE
Artykuł 75
Zastąpienie i uchylenie
W związku z tym ze skutkiem od dnia 1 maja 2017 r. uchyla się decyzje 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW oraz 2009/968/WSiSW.
Artykuł 76
Utrzymanie w mocy przepisów wewnętrznych przyjętych przez zarząd
Przepisy wewnętrzne i środki przyjęte przez zarząd na podstawie decyzji 2009/371/WSiSW pozostają w mocy po dniu 1 maja 2017 r., o ile zarząd nie zdecyduje inaczej w ramach stosowania niniejszego rozporządzenia.
Artykuł 77
Wejście w życie i stosowanie
Art. 71, 72 i 73 stosuje się jednak od dnia 13 czerwca 2016 r.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
ZAŁĄCZNIK I
Wykaz form przestępczości, o których mowa w art. 3 ust. 1
ZAŁĄCZNIK II
A. Kategorie danych osobowych i kategorie osób, których dane dotyczą, w odniesieniu do których można gromadzić i przetwarzać dane do celów sprawdzania krzyżowego, o którym mowa w art. 18 ust. 2 lit. a) niniejszego rozporządzenia
1. Dane osobowe gromadzone i przetwarzane do celów sprawdzania krzyżowego odnoszą się do:
osób, które zgodnie z prawem krajowym danego państwa członkowskiego są podejrzane o popełnienie przestępstwa, w odniesieniu do którego Europol jest właściwy, lub o udział w takim przestępstwie, lub osób skazanych za takie przestępstwo;
osób, w przypadku których istnieją – na mocy prawa krajowego danego państwa członkowskiego – przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one przestępstwo, w odniesieniu do którego Europol jest właściwy;
2. Dane odnoszące się do osób, o których mowa w pkt 1, mogą obejmować jedynie następujące kategorie danych osobowych:
nazwisko, nazwisko rodowe, imiona oraz wszelkie pseudonimy lub nazwisko przybrane;
datę i miejsce urodzenia;
obywatelstwo;
płeć;
miejsce zamieszkania, zawód i miejsce pobytu danej osoby;
numery ubezpieczenia społecznego, prawa jazdy, dane z dokumentów tożsamości i dane paszportowe; oraz
w razie konieczności inne cechy charakterystyczne, które mogą ułatwić ustalenie tożsamości, w tym wszelkie specyficzne obiektywne cechy fizyczne niepodlegające zmianom, takie jak dane daktyloskopijne i profil DNA (ustalony na podstawie niekodującej części DNA).
3. Oprócz danych, o których mowa w pkt 2, można gromadzić i przetwarzać kategorie danych osobowych odnoszących się do osób, o których mowa w pkt 1, dotyczące:
przestępstw i przypuszczalnych przestępstw wraz z czasem, miejscem i sposobem ich (przypuszczalnego) popełnienia;
środków, jakie zostały lub mogą zostać wykorzystane do popełnienia tych przestępstw, w tym informacji dotyczących osób prawnych;
służb zajmujących się sprawą i odpowiednich numerów akt;
zarzucanego członkostwa w organizacji przestępczej;
wyroków skazujących, w przypadku gdy dotyczą przestępstw, w odniesieniu do których Europol jest właściwy;
stron wprowadzających dane.
Dane te można przekazać Europolowi nawet wówczas, gdy nie zawierają jeszcze odniesienia do osób.
4. Dodatkowe informacje, będące w posiadaniu Europolu lub jednostek krajowych, dotyczące osób, o których mowa w pkt 1, można przekazać dowolnej jednostce krajowej lub Europolowi na ich wniosek. Jednostki krajowe przekazują informacje zgodnie ze swoim prawem krajowym.
5. W przypadku ostatecznego odstąpienia od postępowania przeciw danej osobie lub w przypadku ostatecznego uniewinnienia takiej osoby, dane dotyczące sprawy, w odniesieniu do której podjęto taką decyzję, są usuwane.
B. Kategorie danych osobowych i kategorie osób, których dane dotyczą, w odniesieniu do których można gromadzić i przetwarzać dane do celów analiz strategicznych lub tematycznych, do celów analiz operacyjnych lub do celów ułatwiania wymiany informacji, o których mowa w art. 18 ust. 2 lit. b), c) i d)
1. Dane osobowe gromadzone i przetwarzane do celów analiz strategicznych lub innych analiz o charakterze tematycznym, do celów analiz operacyjnych lub do celów ułatwiania wymiany informacji między państwami członkowskimi, Europolem, innymi organami Unii, państwami trzecimi i organizacjami międzynarodowymi odnoszą się do:
osób, które zgodnie z prawem krajowym danego państwa członkowskiego są podejrzane o popełnienie przestępstwa, w odniesieniu do którego Europol jest właściwy, lub o udział w takim przestępstwie, lub osób skazanych za takie przestępstwo;
osób, w przypadku których istnieją – na mocy prawa krajowego danego państwa członkowskiego – przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one przestępstwo, w odniesieniu do którego Europol jest właściwy;
osób, które mogą zostać wezwane do złożenia zeznań w toku postępowania przygotowawczego w związku z analizowanymi przestępstwami lub w dalszym postępowaniu karnym;
osób, które padły ofiarą jednego z analizowanych przestępstw, lub osób, w odniesieniu do których pewne fakty dają podstawy, by sądzić, iż mogły być ofiarami takiego przestępstwa;
kontaktów i osób powiązanych; oraz
osób, które mogą dostarczyć informacji na temat analizowanych przestępstw.
2. Można przetwarzać następujące kategorie danych osobowych, w tym powiązanych danych administracyjnych, dotyczących osób należących do kategorii, o których mowa w pkt 1 lit. a) i b):
dane personalne:
obecne i poprzednie nazwiska;
obecne i poprzednie imiona;
nazwisko rodowe;
nazwisko i imię ojca (gdy niezbędne do celów ustalenia tożsamości);
nazwisko i imię matki (gdy niezbędne do celów ustalenia tożsamości;
płeć;
data urodzenia;
miejsce urodzenia;
obywatelstwo;
stan cywilny;
pseudonim;
przydomek;
nazwisko przybrane lub fałszywe;
obecne i poprzednie miejsce zamieszkania lub stałego pobytu;
opis cech fizycznych:
opis cech fizycznych;
znaki szczególne (znamiona/blizny/tatuaże itd.);
środki służące ustaleniu tożsamości:
dokumenty tożsamości/prawo jazdy;
numery krajowego dowodu osobistego/paszportu;
krajowy numer identyfikacyjny/numer ubezpieczenia społecznego, jeżeli dotyczy;
wizerunki i inne informacje dotyczące wyglądu;
kryminalistyczne informacje służące ustaleniu tożsamości, takie jak odciski palców, profil DNA (ustalony na podstawie niekodującej części DNA), profil głosu, grupa krwi, dane stomatologiczne;
zawód i umiejętności:
obecne miejsce zatrudnienia i zawód;
poprzednie miejsce zatrudnienia i zawód;
wykształcenie (szkoła/uczelnia wyższa/szkoła zawodowa);
kwalifikacje;
umiejętności i inne dziedziny wiedzy (języki/inne);
informacje ekonomiczne i finansowe:
dane finansowe (rachunki bankowe i kody, karty kredytowe itp.);
posiadana gotówka;
posiadane akcje/inne mienie;
dane dotyczące własności;
powiązania z podmiotami gospodarczymi;
informacje dotyczące banków i kredytów;
informacja, czy jest płatnikiem podatków;
inne informacje dotyczące zarządzania finansami danej osoby;
dane dotyczące zachowania:
styl życia (np. życie ponad stan) oraz rutynowe zachowania;
przemieszczanie się;
odwiedzane miejsca;
broń i inne niebezpieczne przedmioty;
ocena, w jakim stopniu dana osoba jest niebezpieczna;
szczególne ryzyko, np. prawdopodobieństwo ucieczki, korzystanie z podwójnych agentów, powiązania z osobami zatrudnionymi przez organy ścigania;
cechy charakteryzujące działanie przestępcze;
nadużywanie narkotyków;
kontakty i osoby powiązane, w tym rodzaj i charakter danego kontaktu lub powiązania;
wykorzystywane środki komunikacji, takie jak telefon (stacjonarny/komórkowy), faks, pager, poczta elektroniczna, adresy pocztowe, łącze (łącza) internetowe;
wykorzystywane środki transportu, takie jak pojazdy, łodzie, statki powietrzne, w tym informacje służące identyfikacji tych środków transportu (numery rejestracyjne);
informacje dotyczące działalności przestępczej:
poprzednie wyroki skazujące;
podejrzenia o udział w działalności przestępczej;
sposoby działania;
środki, jakie zostały lub mogą zostać wykorzystane do przygotowania lub popełnienia przestępstw;
członkostwo w grupach/organizacjach przestępczych oraz pozycja w danej grupie/organizacji;
rola w organizacji przestępczej;
zasięg geograficzny działalności przestępczej;
materiał zebrany w trakcie postępowania przygotowawczego, np. nagrania wideo i fotografie;
odniesienia do innych systemów informacyjnych, w których są przechowywane informacje dotyczące danej osoby:
Europol;
policja/organy celne;
inne organy ścigania;
organizacje międzynarodowe;
podmioty publiczne;
podmioty prywatne;
informacje dotyczące osób prawnych związanych z danymi, o których mowa w lit. e) i j):
nazwa osoby prawnej;
siedziba;
data i miejsce utworzenia;
administracyjny numer rejestrowy;
forma prawna;
kapitał;
zakres działalności;
krajowe i międzynarodowe jednostki pomocnicze;
władze;
powiązania z bankami.
3. „Kontakty i osoby powiązane”, o których mowa w pkt 1 lit. e), to osoby, co do których istnieją wystarczające podstawy, aby sądzić, że można dzięki nim uzyskać mające znaczenie dla analizy informacje dotyczące osób, o których mowa w pkt 1 lit. a) i b), pod warunkiem że nie należą do jednej z kategorii osób, o których mowa w pkt 1 lit. a), b), c), d) i f). „Kontakty” to osoby, które utrzymują sporadyczne kontakty z osobami, o których mowa w pkt 1 lit. a) i b). „Osoby powiązane” to osoby, które utrzymują regularne kontakty z osobami, o których mowa w pkt 1 lit. a) i b).
W stosunku do kontaktów i osób powiązanych dane, o których mowa w pkt 2, można przechowywać, jeżeli zachodzi taka konieczność, pod warunkiem że istnieją podstawy, by przyjąć, że takie dane są wymagane do analizy związków takich osób z osobami, o których mowa w ust. 1 lit. a) i b). W tym kontekście przestrzegane są następujące zasady:
związki takie wyjaśnia się w jak najkrótszym terminie;
jeżeli przyjęte założenie o istnieniu takich związków okaże się nieuzasadnione, dane, o których mowa w pkt 2, są niezwłocznie usuwane;
wszelkie dane, o których mowa w pkt 2, mogą być przechowywane, jeżeli kontakty lub osoby powiązane są podejrzane o popełnienie przestępstwa objętego celami Europolu lub zostały skazane za takie przestępstwo, lub jeżeli istnieją – na mocy prawa krajowego danego państwa członkowskiego – przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one takie przestępstwo;
nie przechowuje się danych, o których mowa w pkt 2, dotyczących kontaktów i osób powiązanych z kontaktami ani danych dotyczących kontaktów osób powiązanych i osób powiązanych z osobami powiązanymi, z wyjątkiem danych dotyczących rodzaju i charakteru ich kontaktów lub powiązań z osobami, o których mowa w pkt 1 lit. a) i b);
jeżeli wyjaśnienie zgodnie z poprzedzającymi punktami nie jest możliwe, fakt ten uwzględnia się przy podejmowaniu decyzji o potrzebie i zakresie przechowywania danych do celów dalszej analizy.
4. Jeżeli chodzi o osobę, która – jak określono w pkt 1 lit. d) – padła ofiarą jednego z rozpatrywanych przestępstw lub w odniesieniu do której pewne fakty dają podstawy, aby sądzić, że mogła paść ofiarą takiego przestępstwa, przechowywać można dane, o których mowa w pkt 2 lit. a)–lit. c) ppkt (iii) niniejszego załącznika, jak również dane należące do następujących kategorii:
dane dotyczące tożsamości ofiary;
powód wiktymizacji;
szkody (fizyczne/finansowe/psychologiczne/inne);
informacja, czy istnieje konieczność zagwarantowania anonimowości;
ewentualna możliwość udziału w rozprawie;
informacje związane z przestępstwem dostarczone przez osoby, o których mowa w pkt 1 lit. d), lub za ich pośrednictwem, w tym, jeżeli jest to konieczne, informacje dotyczące ich związku z innymi osobami w celu ustalenia tożsamości osób, o których mowa w pkt 1 lit. a) i b).
Inne dane, o których mowa w pkt 2, można przechowywać, jeśli jest to konieczne, pod warunkiem że istnieją podstawy, by przyjąć, że dane te są wymagane do analizy roli danej osoby jako ofiary lub prawdopodobnej ofiary.
Dane, które nie są wymagane do dalszej analizy, są usuwane.
5. Jeżeli chodzi o osoby, które – jak określono w pkt 1 lit. c) – mogłyby zostać wezwane do złożenia zeznań w toku postępowania przygotowawczego w związku z rozpatrywanymi przestępstwami lub w dalszym postępowaniu karnym, można przechowywać dane, o których mowa w pkt 2 lit. a) do lit. c) ppkt (iii), jak również dane należące do kategorii spełniających następujące kryteria:
informacje związane z przestępstwem dostarczone przez takie osoby, w tym informacje dotyczące ich związku z innymi osobami włączonymi do pliku roboczego do celów analizy;
informacja, czy istnieje konieczność zagwarantowania anonimowości;
informacja, czy należy zagwarantować ochronę i kto ma to robić;
nowa tożsamość;
ewentualna możliwość udziału w rozprawie.
Inne dane, o których mowa w pkt 2, można przechowywać, jeśli jest to konieczne, pod warunkiem że istnieją podstawy, by przyjąć, że dane te są wymagane do analizy roli takich osób jako świadków.
Dane, które nie są wymagane do dalszej analizy, są usuwane.
6. Jeżeli chodzi o osoby, które – jak określono w pkt 1 lit. f) – mogą dostarczyć informacji na temat rozpatrywanych przestępstw, można przechowywać dane, o których mowa w pkt 2 lit. a) do lit. c) ppkt (iii), jak również dane należące do kategorii spełniających następujące kryteria:
zakodowane dane osobowe;
rodzaj dostarczonych informacji;
informacja, czy istnieje konieczność zagwarantowania anonimowości;
informacja, czy należy zagwarantować ochronę i kto ma to robić;
nowa tożsamość;
ewentualna możliwość udziału w rozprawie;
negatywne doświadczenia;
gratyfikacje (finansowe/przysługi).
Inne dane, o których mowa w pkt 2, można przechowywać, jeśli jest to konieczne, pod warunkiem że istnieją podstawy, by przyjąć, że dane te są wymagane do analizy roli takich osób jako informatorów.
Dane, które nie są wymagane do dalszej analizy, są usuwane.
7. Jeżeli w trakcie analizy stanie się jasne – na podstawie poważnych i potwierdzających przesłanek – że dana osoba powinna być ujęta w innej kategorii osób określonych w niniejszym załączniku niż kategoria, w której została pierwotnie ujęta, Europol może przetwarzać dane dotyczące tej osoby wyłącznie w takim zakresie, na jaki pozwala nowa kategoria, a wszelkie inne dane są usuwane.
Jeżeli na podstawie takich przesłanek stanie się jasne, że daną osobę należy ująć w co najmniej dwóch różnych kategoriach określonych w niniejszym załączniku, Europol może przetwarzać wszystkie dane, na jakie pozwalają takie kategorie.
( 1 ) Rozporządzenie Rady (UE) 2017/1939 z dnia 12 października 2017 r. wdrażające wzmocnioną współpracę w zakresie ustanowienia Prokuratury Europejskiej (Dz.U. L 283 z 31.10.2017, s. 1).
( 2 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/784 z dnia 29 kwietnia 2021 r. w sprawie przeciwdziałania rozpowszechnianiu w internecie treści o charakterze terrorystycznym (Dz.U. L 172 z 17.5.2021, s. 79).
( 3 ) Dyrektywa Parlamentu Europejskiego i Rady 2011/93/UE z dnia 13 grudnia 2011 r. w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, zastępująca decyzję ramową Rady 2004/68/WSiSW (Dz.U. L 335 z 17.12.2011, s. 1).
( 4 ) Decyzja Rady 2008/617/WSiSW z dnia 23 czerwca 2008 r. w sprawie usprawnienia współpracy pomiędzy specjalnymi jednostkami interwencyjnymi państw członkowskich Unii Europejskiej w sytuacjach kryzysowych (Dz.U. L 210 z 6.8.2008, s. 73).
( 5 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) (Dz.U. L 151 z 7.6.2019, s. 15).
( 6 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzji Komisji 2010/261/UE (Dz.U. L 312 z 7.12.2018, s. 56).
( 7 ) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1153 z dnia 20 czerwca 2019 r. ustanawiająca zasady ułatwiające korzystanie z informacji finansowych i innych informacji w celu zapobiegania niektórym przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie lub ich ścigania oraz uchylająca decyzję Rady 2000/642/WSiSW (Dz.U. L 186 z 11.7.2019, s. 122).
( 8 ) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73).
( 9 ) Decyzja Rady 2005/511/WSiSW z dnia 12 lipca 2005 r. w sprawie ochrony euro przed fałszowaniem poprzez wyznaczenie Europolu jako biura centralnego ds. zwalczania fałszowania euro (Dz.U. L 185 z 16.7.2005, s. 35).
( 10 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/452 z dnia 19 marca 2019 r. ustanawiające ramy monitorowania bezpośrednich inwestycji zagranicznych w Unii (Dz.U. L 79 I z 21.3.2019, s. 1).
( 11 ) Rozporządzenie delegowane Komisji (UE) 2019/715 z dnia 18 grudnia 2018 r. w sprawie ramowego rozporządzenia finansowego dotyczącego organów utworzonych na mocy TFUE oraz Traktatu Euratom, o których mowa w art. 70 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 (Dz.U. L 122 z 10.5.2019, s. 1).
( 12 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
( 13 ) Decyzja ramowa Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi (Dz.U. L 190 z 18.7.2002, s. 1).
( *1 ) Rozporządzenie Rady (WE) nr 168/2007 z dnia 15 lutego 2007 r. ustanawiające Agencję Praw Podstawowych Unii Europejskiej (Dz.U. L 53 z 22.2.2007, s. 1).
( *2 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/2219 z dnia 25 listopada 2015 r. w sprawie Agencji Unii Europejskiej ds. Szkolenia w Dziedzinie Ścigania (CEPOL) oraz zastępujące i uchylające decyzję Rady 2005/681/WSiSW (Dz.U. L 319 z 4.12.2015, s. 1).
( 14 ) Rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. L 145 z 31.5.2001, s. 43).
( 15 ) Dz.U. C 95 z 1.4.2014, s. 1.
( 16 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014, (UE) nr 283/2014 i decyzję nr 541/2014/UE oraz uchylające rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1).
( 17 ) Rozporządzenie nr 1 w sprawie określenia systemu językowego Europejskiej Wspólnoty Gospodarczej (Dz.U. 17 z 6.10.1958, s. 385/58).
( 18 ) Dz.U. L 136 z 31.5.1999, s. 15.
( 19 ) Rozporządzenie Rady (Euratom, WE) nr 2185/96 z dnia 11 listopada 1996 r. w sprawie kontroli na miejscu oraz inspekcji przeprowadzanych przez Komisję w celu ochrony interesów finansowych Wspólnot Europejskich przed nadużyciami finansowymi i innymi nieprawidłowościami (Dz.U. L 292 z 15.11.1996, s. 2).