KOMISJA EUROPEJSKA

Bruksela, dnia 9.12.2020

COM(2020) 796 final

2020/0349(COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

zmieniające rozporządzenie (UE) 2016/794 w odniesieniu do współpracy Europolu z podmiotami prywatnymi, przetwarzania danych osobowych przez Europol w celu wspierania postępowań przygotowawczych oraz roli Europolu w zakresie badań naukowych i innowacji

{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}

UZASADNIENIE

1.KONTEKST WNIOSKU

•Przyczyny i cele wniosku

Sytuacja w zakresie bezpieczeństwa w Europie ciągle się zmienia, a zagrożenia dla bezpieczeństwa ewoluują i stają się coraz bardziej złożone. Przestępcy wykorzystują korzyści płynące z transformacji cyfrowej, nowych technologii 1 , globalizacji i mobilności, jak również ze wzajemnych powiązań między światem fizycznym i cyfrowym oraz zacierających się granic pomiędzy nimi 2 . Ostatnie wydarzenia 3 po raz kolejny pokazały, że terroryzm nadal stanowi istotne zagrożenie dla wolności oraz funkcjonowania Unii Europejskiej i życia jej obywateli. Kryzys związany z COVID-19 potęguje ten problem, ponieważ przestępcy szybko zaczęli wykorzystywać sytuację kryzysową, dostosowując swoje sposoby działania lub rozwijając nowe rodzaje działalności przestępczej 4 . Chociaż całkowity wpływ kryzysu związanego z COVID-19 na bezpieczeństwo nie jest jeszcze znany, oczekuje się, że będzie on kształtował sytuację dotyczącą poważnej i zorganizowanej przestępczości w UE w perspektywie średnio- i długoterminowej 5 .

Te zmieniające się zagrożenia dla bezpieczeństwa wymagają objęcia działań realizowanych przez krajowe organy ścigania skutecznym wsparciem na poziomie UE. Zagrożenia te rozprzestrzeniają się ponad granicami, obejmują różne rodzaje przestępstw, ułatwiają ich popełnianie, a także przejawiają się w działalności zorganizowanych grup przestępczych zajmujących się przestępczością wielorodzajową 6 , które angażują się w różnorodne działania przestępcze. Działania na szczeblu krajowym nie wystarczą, aby sprostać tym transgranicznym zagrożeniom bezpieczeństwa, a organy ścigania państw członkowskich w coraz większym stopniu wykorzystują wsparcie i wiedzę fachową oferowane przez Europol – Agencję Unii Europejskiej ds. Współpracy Organów Ścigania – w walce z poważną przestępczością i terroryzmem. Europol stanowi centralny element wsparcia na szczeblu UE zapewnianego państwom członkowskim w walce z poważną przestępczością i terroryzmem. Agencja oferuje krajowym organom ścigania wsparcie i wiedzę fachową w zakresie zapobiegania i zwalczania poważnej przestępczości dotykającej dwóch lub więcej państw członkowskich, terroryzmu oraz form przestępczości naruszających wspólny interes objęty polityką Unii. Od wejścia w życie w 2016 r. rozporządzenia w sprawie Europolu 7 znaczenie operacyjne zadań Agencji znacznie się zmieniło. Na przykład wsparcie operacyjne zapewniane przez Europejskie Centrum ds. Zwalczania Terroryzmu Europolu wzrosło w ostatnich latach pięciokrotnie (ze 127 spraw operacyjnych wspieranych w 2016 r. do 632 spraw w 2019 r.). Centrum jest obecnie zaangażowane w prawie każde poważne dochodzenie w sprawie zwalczania terroryzmu w UE.

Zagrożenie terroryzmem w Europie pozostaje wysokie 8 . We wspólnym oświadczeniu unijnych ministrów spraw wewnętrznych z dnia 13 listopada 2020 r. w sprawie ostatnich ataków terrorystycznych w Europie ministrowie zwracają się do Komisji, „by przedstawiła wniosek dotyczący zmiany mandatu Europolu – o solidnej podstawie prawnej – w zakresie postępowania z dużymi zbiorami danych. Europol, a w szczególności jego Europejskie Centrum ds. Zwalczania Terroryzmu (ECTC), ma zasadnicze znaczenie dla skutecznego wspierania państw członkowskich w zapobieganiu przestępstwom terrorystycznym i ich ściganiu i wymaga wzmocnienia” 9 .

Nowa sytuacja pod względem zagrożeń sprawia również, że państwa członkowskie potrzebują i oczekują innego rodzaju wsparcia ze strony Europolu w zapewnianiu bezpieczeństwa obywateli w sposób, jakiego nie można było przewidzieć na etapie negocjacji obecnego zakresu działania Europolu przez współprawodawców. W swoich konkluzjach z grudnia 2019 r. Rada „uznaje, że Europol pilnie potrzebuje możliwości zwracania się do podmiotów prywatnych o dane i ich otrzymywania od nich”, apelując do Komisji, aby rozważyła dostosowanie harmonogramu przeglądu rozporządzenia w sprawie Europolu „w świetle tego, że ściganie przestępstw w Europie musi uwzględniać trwający rozwój technologiczny” 10 . Istnieje pilna społeczna potrzeba zwalczania poważnych przestępstw przygotowywanych lub popełnianych z wykorzystaniem usług transgranicznych oferowanych przez podmioty prywatne 11 , zwłaszcza cyberprzestępstw. Chociaż wyzwanie to zostało częściowo uwzględnione w pakiecie dotyczącym elektronicznego materiału dowodowego 12 , są sytuacje, w których wsparcie Europolu jest konieczne, aby skutecznie przeciwdziałać zagrożeniom związanym z cyberprzestępczością i przestępstwami wykorzystującymi cyberprzestrzeń, zwłaszcza gdy podmioty prywatne starają się zgłaszać takie przestępstwa.

W rezolucji Parlamentu Europejskiego z lipca 2020 r. wezwano również do wzmocnienia Europolu, stwierdzając, że „priorytetem powinno być wzmocnienie zdolności Europolu do wnioskowania o wszczęcie dochodzeń transgranicznych, zwłaszcza w przypadku poważnych ataków na sygnalistów i dziennikarzy śledczych, którzy odgrywają zasadniczą rolę w ujawnianiu korupcji, oszustw, złego zarządzania i innych nadużyć w sektorze publicznym i prywatnym” 13 .

Zważywszy na zmieniającą się sytuację w zakresie bezpieczeństwa, Europol musi posiadać zdolności i narzędzia na potrzeby skutecznego wspierania państw członkowskich w walce z poważną przestępczością i terroryzmem. W odpowiedzi na pilne potrzeby operacyjne oraz wezwania współprawodawców do zapewnienia przez Europol większego wsparcia w programie prac Komisji na 2020 r. ogłoszono inicjatywę ustawodawczą polegającą na zwiększeniu zakresu działania Europolu w celu usprawnienia operacyjnej współpracy policyjnej. Jest to również jedno z głównych działań określonych w strategii UE w zakresie unii bezpieczeństwa z lipca 2020 r. 14 Zgodnie z wezwaniem zawartym w wytycznych politycznych, w których stwierdzono 15 , że „w celu ochrony naszych obywateli musimy poruszyć niebo i ziemię”, niniejsza inicjatywa ustawodawcza uwzględnia te obszary, w odniesieniu do których zainteresowane strony zwracają się o zwiększone wsparcie ze strony Europolu w zakresie udzielenia państwom członkowskim pomocy w ochronie ich obywateli.

W związku z tym niniejszy wniosek ma na celu wzmocnienie uprawnień Europolu w ramach misji i zadań Agencji określonych w Traktacie 16 , w szczególności poprzez:

·umożliwienie Europolowi skutecznej współpracy z podmiotami prywatnymi, a tym samym rozwiązanie problemu braku skutecznej współpracy między podmiotami prywatnymi a organami ścigania w celu przeciwdziałania wykorzystywaniu przez przestępców usług transgranicznych takich jak komunikacja, bankowość czy transport;

·umożliwienie Europolowi skutecznego wspierania państw członkowskich i ich dochodzeń w zakresie analizy dużych i złożonych zbiorów danych, uwzględniając wyzwanie związane z dużymi zbiorami danych, z którym borykają się organy ścigania;

·wzmocnienie roli Europolu w zakresie badań naukowych i innowacji poprzez wyeliminowanie luk istotnych w kontekście ścigania przestępstw;

·wzmocnienie współpracy Europolu z państwami trzecimi w konkretnych sytuacjach i na podstawie analizy poszczególnych przypadków w celu zapobiegania przestępstwom wchodzącym w zakres celów Europolu i ich zwalczania;

·doprecyzowanie, że w szczególnych przypadkach, w których Europol uzna, że należy wszcząć postępowanie przygotowawcze w sprawie przestępstwa, Europol może zwrócić się do właściwych organów państwa członkowskiego o wszczęcie, przeprowadzenie lub koordynację postępowania przygotowawczego w sprawie przestępstwa, które ma wpływ na wspólny interes objęty polityką Unii, bez wymogu dotyczącego wymiaru transgranicznego danego przestępstwa 17 ;

·wzmocnienie współpracy Europolu z Prokuraturą Europejską (EPPO);

·dalsze wzmacnianie ram ochrony danych mających zastosowanie do Europolu;

·dalsze wzmacnianie nadzoru parlamentarnego nad Europolem i jego rozliczalności.

Niniejsza inicjatywa ustawodawcza jest powiązana z wnioskiem ustawodawczym zmieniającym rozporządzenie (UE) 2018/1862 w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, którego celem jest zapewnienie Europolowi możliwości wprowadzania danych do SIS. Z zastrzeżeniem konsultacji z państwami członkowskimi umożliwiłoby to Europolowi wprowadzanie do SIS danych dotyczących domniemanego udziału obywatela państwa trzeciego w przestępstwie podlegającym kompetencjom Europolu.

Niniejsza inicjatywa ustawodawcza jest częścią pakietu środków przedstawionych przez Komisję w dniu 9 grudnia 2020 r. w celu wzmocnienia reakcji Unii na zagrożenie, jakie stanowi terroryzm.

•Spójność z przepisami obowiązującymi w tej dziedzinie polityki

Niniejsza inicjatywa ustawodawcza uwzględnia szeroki zakres polityk UE w dziedzinie bezpieczeństwa wewnętrznego, które przyjęto lub uruchomiono od czasu wejścia w życie rozporządzenia w sprawie Europolu z 2016 r.

W odniesieniu do współpracy z podmiotami prywatnymi niniejsza inicjatywa ustawodawcza uwzględnia powiązane inicjatywy na rzecz usuwania treści o charakterze terrorystycznym publikowanych w internecie 18 oraz poprawy transgranicznego dostępu do elektronicznego materiału dowodowego 19 . Po przyjęciu oraz w oparciu o wnioski Komisji pakiet dotyczący elektronicznego materiału dowodowego zapewni krajowym organom ścigania i organom wymiaru sprawiedliwości europejskie nakazy wydania dowodów i europejskie nakazy zabezpieczenia dowodów na potrzeby uzyskiwania od dostawców usług elektronicznego materiału dowodowego w celu prowadzenia postępowań przygotowawczych, niezależnie od tego, w którym państwie członkowskim dany dostawca usług ma siedzibę lub w którym państwie członkowskim przechowywane są informacje.

Jeśli chodzi o ograniczenia w zakresie wymiany informacji z państw trzecich na temat podejrzanych i przestępców, w ocenie wariantów dotyczących wzmocnienia tej wymiany informacji uwzględniono trwające prace nad interoperacyjnością 20 systemów informacyjnych UE w zakresie bezpieczeństwa, zarządzania granicami i migracją oraz ramy prawne UE dotyczące wielkoskalowych systemów informatycznych. Obejmuje to istniejące lub planowane systemy informacyjne UE, mianowicie System Informacyjny Schengen 21 , unijny system wjazdu/wyjazdu 22 , europejski system informacji o podróży oraz zezwoleń na podróż 23 oraz proponowaną modernizację wizowego systemu informacyjnego 24 i systemu Eurodac 25 .

W niniejszej inicjatywie ustawodawczej uwzględniono również współpracę Europolu z innymi organami lub agencjami Unii, w szczególności z Prokuraturą Europejską 26 , Eurojustem 27 jako unijną agencją ds. współpracy wymiarów sprawiedliwości w sprawach karnych, ENISA (Agencją Unii Europejskiej ds. Cyberbezpieczeństwa) 28 , Europejskim Urzędem ds. Zwalczania Nadużyć Finansowych (OLAF) 29 oraz Europejską Agencją Ochrony Granic i Wybrzeża (Frontex) 30 .

•Spójność z innymi politykami Unii

Niniejsza inicjatywa ustawodawcza uwzględnia również inne istotne polityki UE, które przyjęto lub uruchomiono od czasu wejścia w życie rozporządzenia w sprawie Europolu.

W niniejszej inicjatywie ustawodawczej w pełni uwzględniono odpowiednie przepisy UE dotyczące ochrony danych (zob. sekcja 3 poniżej dotycząca praw podstawowych).

W odniesieniu do innowacji w niniejszej inicjatywie ustawodawczej uwzględniono finansowanie UE w zakresie bezpieczeństwa w ramach programu „Horyzont 2020” 31 , Funduszu Bezpieczeństwa Wewnętrznego, 32 proponowanego programu „Horyzont Europa” 33 oraz proponowanego programu „Cyfrowa Europa” 34 . Uwzględniono w niej również europejską strategię w zakresie danych 35 oraz białą księgę w sprawie sztucznej inteligencji 36 , stanowiące pierwsze filary nowej strategii cyfrowej Komisji, jak również trwające prace nad przygotowaniem struktur zarządzania wspólnymi europejskimi przestrzeniami danych.

W odniesieniu do współpracy Europolu z państwami trzecimi w niniejszej inicjatywie ustawodawczej uwzględniono politykę zewnętrzną Unii, w szczególności prace delegatur Unii i ekspertów ds. walki z terroryzmem/bezpieczeństwa w państwach trzecich, a także misje i operacje w ramach wspólnej polityki bezpieczeństwa i obrony.

2.PODSTAWA PRAWNA, POMOCNICZOŚĆ I PROPORCJONALNOŚĆ

•Podstawa prawna

•Pomocniczość

Zgodnie z zasadą pomocniczości określoną w art. 5 ust. 3 TUE Unia powinna podejmować działania tylko wówczas, gdy cele zamierzonego działania nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie i jeśli ze względu na rozmiary lub skutki proponowanego działania możliwe jest lepsze ich osiągnięcie na poziomie Unii.

Państwa członkowskie odpowiadają za utrzymanie porządku publicznego i ochrony bezpieczeństwa wewnętrznego 37 . Unia szanuje podstawowe funkcje państw członkowskich, w tym funkcje mające na celu utrzymanie porządku publicznego oraz ochronę bezpieczeństwa narodowego 38 . Ponieważ poważne przestępstwa i terroryzm często mają wymiar transgraniczny, działania podejmowane tylko na szczeblu krajowym nie są wystarczające, by skutecznie im przeciwdziałać. Z tego powodu państwa członkowskie zdecydowały się podjąć współpracę w ramach UE, aby zwalczać zagrożenia wynikające z poważnych przestępstw i terroryzmu. Dążą do koordynacji swoich działań w zakresie ścigania przestępstw i współpracy w celu eliminowania wspólnych zagrożeń bezpieczeństwa. Decydują o łączeniu zasobów na poziomie UE i dzieleniu się wiedzą specjalistyczną. Jako unijna agencja ds. współpracy organów ścigania Europol stanowi silny wyraz tych starań podejmowanych przez państwa członkowskie na rzecz zapewnienia swoim obywatelom bezpieczeństwa poprzez współpracę. Europol zapewnia państwom członkowskim ramy dla koordynacji ich działań w zakresie ścigania przestępstw. Państwa członkowskie wykorzystują swoich oficerów łącznikowych w Europolu oraz kanał wymiany informacji, który zapewnia Agencja, do celów wymiany informacji i współpracy w postępowaniach przygotowawczych. Państwa członkowskie łączą swoje zasoby, powierzając Europolowi zadanie przetwarzania ich informacji w jego bazach danych i przeprowadzania wspólnych analiz. Korzystają z coraz szerszej wiedzy fachowej, którą Europol gromadzi w zakresie różnych aspektów działalności policyjnej. Dzięki temu Europol stał się najbardziej widocznym i skutecznym elementem wsparcia udzielanego na szczeblu UE organom ścigania państw członkowskich.

Zmieniające się zagrożenia dla bezpieczeństwa, podsycane przez przestępców wykorzystujących korzyści, jakie przynoszą transformacja cyfrowa i nowe technologie, również wymagają objęcia działań realizowanych przez krajowe organy ścigania skutecznym wsparciem na poziomie UE. Istnieją oczywiście różnice w sposobie, w jaki poszczególne państwa członkowskie, ich regiony i społeczności lokalne radzą sobie z konkretnymi rodzajami przestępstw. Dlatego też ich organy ścigania mają wybór w kwestii, gdzie szukać wsparcia na szczeblu UE ze strony Europolu i w jakich wspólnych inicjatywach uczestniczyć. W każdym razie organy ścigania we wszystkich państwach członkowskich i regionach oraz na szczeblu lokalnym borykają się z tymi samymi zmieniającymi się zagrożeniami dla bezpieczeństwa. W związku z tym istnieje potrzeba podjęcia na szczeblu UE działań mających na celu wzmocnienie wsparcia udzielanego państwom członkowskim w walce z poważnymi przestępstwami i terroryzmem, aby dotrzymać kroku tym zagrożeniom.

Same państwa członkowskie nie byłyby w stanie skutecznie sprostać wszystkim wyzwaniom, których dotyczy ten wniosek:

·w odniesieniu do braku skutecznej współpracy między podmiotami prywatnymi a organami ścigania w celu przeciwdziałania nadużywaniu usług transgranicznych przez przestępców organy krajowe nie są w stanie same skutecznie analizować zbiorów danych dotyczących wielu jurysdykcji czy niemożliwych do przypisania zbiorów danych, ponieważ przeszukiwanie dużych zbiorów danych w celu zidentyfikowania danych istotnych dla właściwych jurysdykcji, w szczególności gdy zainteresowane państwa członkowskie nie zostały jeszcze zidentyfikowane, wymaga bardzo dużych zasobów. Z kolei jeżeli krajowe organy ścigania uzyskają mniejsze zbiory danych ukierunkowane na ich własne jurysdykcje, nie będą w stanie uzyskać pełnego obrazu w zakresie informacji wywiadowczych. Ponadto państwa członkowskie nie mogą skutecznie rozwiązywać tych problemów poprzez współpracę międzyrządową, w ramach której państwo członkowskie, w którym ustanowiono jurysdykcję, miałoby otrzymywać dane, analizować je, a następnie rozpowszechniać wśród zainteresowanych państw członkowskich. Pociągnęłoby to za sobą nie tylko nieproporcjonalne skutki w zakresie zasobów państw członkowskich, w których ustanowiono jurysdykcję, ale także trudności prawne w sytuacjach, w których działalność przestępcza nie ma żadnego związku z jurysdykcją danego państwa członkowskiego lub związek ten jest ograniczony;

·w odniesieniu do wyzwania związanego z dużymi zbiorami danych w kontekście ścigania przestępstw państwa członkowskie nie są w stanie same wykrywać takich powiązań transgranicznych przy użyciu własnej analizy dużych zbiorów danych na szczeblu krajowym, ponieważ nie mają dostępu do odpowiednich danych dotyczących innych przestępstw i przestępców w innych państwach członkowskich. Ponadto niektóre państwa członkowskie nie muszą zawsze dysponować niezbędnymi narzędziami informatycznymi, wiedzą fachową i zasobami do analizy dużych i złożonych zbiorów danych;

·w odniesieniu do luk w dziedzinie badań naukowych i innowacji istotnych w kontekście ścigania przestępstw nie wszystkie państwa członkowskie są w stanie w pełni wykorzystywać możliwości nowych technologii w zwalczaniu przestępczości i terroryzmu oraz przezwyciężać wyzwania związane z wykorzystywaniem tych technologii przez przestępców i terrorystów, biorąc pod uwagę niezbędne do tego inwestycje, zasoby i umiejętności;

·w odniesieniu do ograniczeń we współpracy z państwami trzecimi w zakresie ścigania przestępstw Europol może odgrywać kluczową rolę w rozszerzaniu współpracy z państwami trzecimi w celu zwalczania przestępczości i terroryzmu, zapewniając jednocześnie spójność z innymi zewnętrznymi politykami i narzędziami UE;

·w odniesieniu do przestępstw, które mają wpływ na wspólny interes objęty polityką Unii państwa członkowskie mogą wymagać wsparcia w skutecznym prowadzeniu dochodzeń dotyczących takich przestępstw.

•Proporcjonalność

Zgodnie z zasadą proporcjonalności określoną w art. 5 ust. 4 Traktatu UE konieczne jest dostosowanie charakteru i intensywności danego działania do zidentyfikowanego problemu. Aby państwa członkowskie skutecznie poradziły sobie ze wszystkimi problemami, którym poświęcono uwagę w niniejszej inicjatywie ustawodawczej, konieczne jest wsparcie na szczeblu Unii, w takiej, czy innej formie:

·w odniesieniu do braku skutecznej współpracy między podmiotami prywatnymi a organami ścigania w celu stawienia czoła wyzwaniom, jakie niesie ze sobą wykorzystywanie przez przestępców usług transgranicznych, takich jak komunikacja, bankowość lub usługi transportowe, problemy te można rozwiązywać w sposób bardziej skuteczny i wydajny na szczeblu unijnym niż na szczeblu krajowym, analizując zbiory danych dotyczące wielu jurysdykcji czy niemożliwe do przypisania zbiory danych na potrzeby identyfikowania danych istotnych dla zainteresowanego państwa członkowskiego oraz tworząc kanał wymiany informacji na szczeblu UE dla wniosków zawierających dane osobowe przekazywanych do podmiotów prywatnych;

·w odniesieniu do wyzwania związanego z dużymi zbiorami danych w kontekście ścigania przestępstw problemy te można rozwiązywać w sposób bardziej skuteczny i wydajny na szczeblu unijnym niż na szczeblu krajowym, oferując państwom członkowskim wsparcie w postępowaniu z dużymi i złożonymi zbiorami danych w celu zapewniania transgranicznych tropów na potrzeby postępowań przygotowawczych. Obejmowałoby to techniki kryminalistyki cyfrowej wykorzystywane w celu wskazania niezbędnych informacji i wykrycia powiązań z przestępstwami i przestępcami w innych państwach członkowskich;

·w odniesieniu do luk w dziedzinie badań naukowych i innowacji istotnych w kontekście ścigania przestępstw problemy te można rozwiązywać w sposób bardziej skuteczny i wydajny na szczeblu unijnym niż na szczeblu krajowym poprzez tworzenie synergii i zapewnianie korzyści skali. Aby działania te przyniosły największą wartość dodaną pod względem finansowania unijnego badań nad bezpieczeństwem, należy zlikwidować lukę w koordynacji potrzeb w zakresie badań naukowych i innowacji w kontekście ścigania przestępstw. Ponadto innowacje i rozwój nowych technologii często są zależne od dostępności dużych ilości danych, co można skuteczniej osiągnąć na szczeblu UE. Promując rozwój unijnych narzędzi zwalczania poważnej przestępczości i terroryzmu, unijne podejście do innowacji uwzględnia wymiar transgraniczny wielu współczesnych zagrożeń dla bezpieczeństwa, a także potrzebę współpracy transgranicznej między organami ścigania w celu zwalczania tych zagrożeń;

·w odniesieniu do niepewności odnośnie do wykorzystywania przez Europol mechanizmów wymiany danych osobowych z państwami trzecimi ograniczenia zawarte w rozporządzeniu (UE) 2016/794, które mogą uniemożliwiać skuteczną współpracę z państwami trzecimi, mogą zostać skutecznie wyeliminowane na szczeblu UE;

·w odniesieniu do przestępstw, które mają wpływ na wspólny interes objęty polityką Unii, wsparcie ze strony UE może być konieczne do skutecznego prowadzenia postępowań w sprawie takich przestępstw.

Jako unijna agencja ds. współpracy organów ścigania Europol byłby dobrze przygotowany, aby zapewnić takie wsparcie na szczeblu UE. Rzeczywiście Europol okazał się bardzo skutecznym organem we wspieraniu krajowych organów ścigania w zwalczaniu poważnej przestępczości i terroryzmu. Konsultacje z zainteresowanymi stronami przeprowadzone w ramach opracowywania oceny skutków wykazały bardzo wysoki poziom zadowolenia z działalności Europolu. Istnieją wyraźne synergie i korzyści skali dla państw członkowskich, wynikające na przykład ze wspólnego przetwarzania informacji przez Europol lub z wiedzy fachowej, którą wyspecjalizowane ośrodki 39 gromadzą i oferują państwom członkowskim. Państwa członkowskie oczekują, i potrzebują pod względem operacyjnym, takiego samego poziomu wsparcia ze strony Europolu w zakresie zmieniających się zagrożeń dla bezpieczeństwa.

•Wybór instrumentu

3.WYNIKI OCEN EX POST, KONSULTACJI Z ZAINTERESOWANYMI STRONAMI I OCEN SKUTKÓW

•Konsultacje z zainteresowanymi stronami

·konsultacje na temat wstępnej oceny skutków, w ramach których zwrócono się o opinie wszystkich zainteresowanych stron;

·ukierunkowane konsultacje z zainteresowanymi stronami za pomocą kwestionariusza;

·rozmowy z ekspertami oraz

·ukierunkowane warsztaty tematyczne z udziałem zainteresowanych stron koncentrujące się na opiniach ekspertów merytorycznych, obejmujących również opinie praktyków na szczeblu krajowym. Uwzględniając aspekty techniczne i specyfikę tematu, służby Komisji skupiły się na ukierunkowanych konsultacjach, zwracając się do szerokiego grona zainteresowanych stron na szczeblu krajowym i unijnym.

•Gromadzenie i wykorzystanie wiedzy eksperckiej

•Ocena skutków

Rozważono szereg wariantów strategicznych o charakterze legislacyjnym i nielegislacyjnym. Po dokonaniu wstępnej selekcji, w ramach której niektóre warianty musiały zostać odrzucone, oceniono szczegółowo następujące warianty strategiczne:

(1)warianty strategiczne dotyczące celu I: skuteczna współpraca między podmiotami prywatnymi a organami ścigania

·wariant strategiczny 1: zezwolenie Europolowi na przetwarzanie danych otrzymywanych bezpośrednio od podmiotów prywatnych;

·wariant strategiczny 2: zezwolenie Europolowi na wymianę danych osobowych z podmiotami prywatnymi w celu ustanowienia jurysdykcji;

·wariant strategiczny 3: zezwolenie Europolowi na bezpośrednie przeszukiwanie baz danych zarządzanych przez podmioty prywatne;

(2)warianty strategiczne dotyczące celu II: przeprowadzanie analizy dużych i złożonych zbiorów danych w celu wykrycia powiązań transgranicznych;

·wariant strategiczny 4: umożliwienie Europolowi przeprowadzania analizy dużych i złożonych zbiorów danych;

·wariant strategiczny 5: wprowadzenie nowej kategorii osób, których dane mogą być przetwarzane przez Europol (osób niezwiązanych z przestępstwem);

(3)warianty strategiczne dotyczące celu III: wykorzystywanie nowych technologii do ścigania przestępstw;

·wariant strategiczny 6: uregulowanie wsparcia Europolu na rzecz unijnego programu badań nad bezpieczeństwem, laboratorium innowacji w Europolu oraz wsparcia Europolu na rzecz unijnego centrum innowacji;

·wariant strategiczny 7: zezwolenie Europolowi na przetwarzanie danych osobowych w celu wprowadzania innowacji w obszarach istotnych z punktu widzenia wsparcia, którego udziela w zakresie ścigania przestępstw.

Ponadto w oddzielnych załącznikach do oceny skutków przeanalizowano następujące warianty strategiczne, które stanowią odpowiedź na wezwania współprawodawców do zwiększenia roli Europolu i w mniejszym stopniu przyczyniają się do wyboru polityki, zwłaszcza ze względu na ograniczenia prawne, biorąc pod uwagę ich znaczenie i kompletność:

·wariant strategiczny 8: zezwolenie Europolowi na dokonywanie w Systemie Informacyjnym Schengen wpisów dotyczących kontroli niejawnych;

·wariant strategiczny 9: wprowadzenie w Systemie Informacyjnym Schengen nowej kategorii wpisów do stosowania wyłącznie przez Europol;

·wariant strategiczny 10: ukierunkowana zmiana przepisów dotyczących samooceny odpowiedniego poziomu zabezpieczeń;

·wariant strategiczny 11: ukierunkowana zmiana mająca na celu dostosowanie przepisów dotyczących przekazywania danych osobowych w szczególnych sytuacjach do przepisów dyrektywy w sprawie ochrony danych osobowych w zakresie współpracy policyjnej;

·wariant strategiczny 12: poszukiwanie najlepszych praktyk i wytycznych w zakresie stosowania przepisów rozporządzenia w sprawie Europolu;

·wariant strategiczny 13: wzmocnienie mechanizmu dotyczącego wnioskowania o wszczęcie dochodzenia;

·wariant strategiczny 14: umożliwienie Europolowi składania wniosków o wszczęcie postępowania przygotowawczego w sprawach mających związek tylko z jednym państwem członkowskim, dotyczących form przestępczości, które mają wpływ na wspólny interes objęty polityką Unii, bez wymogu dotyczącego wymiaru transgranicznego danego przestępstwa.

Pakiet preferowanych wariantów strategicznych (wariant strategiczny 2, wariant strategiczny 4, wariant strategiczny 7, wariant strategiczny 9, wariant strategiczny 11, wariant strategiczny 12 i wariant strategiczny 14) stanowi skuteczną odpowiedź na zidentyfikowane problemy i zapewniłby Europolowi potężne narzędzia i możliwości zwiększenia wsparcia dla państw członkowskich w zakresie przeciwdziałania pojawiającym się zagrożeniom, z zachowaniem całkowitej zgodności z prawami podstawowymi.

•Prawa podstawowe

Ze względu na znaczenie przetwarzania danych osobowych dla ogółu prac organów ścigania, w szczególności w odniesieniu do wsparcia udzielanego przez Europol, w niniejszej inicjatywie ustawodawczej położono szczególny nacisk na potrzebę zapewnienia pełnego przestrzegania praw podstawowych zapisanych w Karcie praw podstawowych, a zwłaszcza prawa do ochrony danych osobowych 43 i prawa do poszanowania życia prywatnego 44 .

Ponieważ prawie wszystkie problemy, cele i warianty strategiczne omówione w ocenie skutków towarzyszącej niniejszemu dokumentowi wiążą się z przetwarzaniem danych osobowych, wszelkie wynikające z tego ograniczenia w zakresie wykonywania podstawowego prawa do ochrony danych osobowych muszą ograniczać się do tego, co jest absolutnie niezbędne i proporcjonalne. Może to również dotyczyć innych praw podstawowych, takich jak podstawowe prawo do niedyskryminacji w kontekście badań naukowych i innowacji. Kompleksowe uwzględnienie praw podstawowych w towarzyszącej wnioskowi ocenie skutków, w szczególności prawa do ochrony danych osobowych i do poszanowania życia prywatnego, opiera się na szczegółowej ocenie wariantów strategicznych pod względem ich ograniczeń w zakresie korzystania z praw podstawowych określonych w załączniku 5 do oceny skutków.

W ocenie praw podstawowych w załączniku 5 do towarzyszącej niniejszemu wnioskowi oceny skutków zastosowano wytyczne operacyjne Komisji dotyczące uwzględniania praw podstawowych w ocenach skutków przeprowadzanych przez Komisję 45 , podręcznik Agencji Praw Podstawowych dotyczący stosowania Karty praw podstawowych 46  oraz wytyczne 47 Europejskiego Inspektora Ochrony Danych dotyczące oceny konieczności i proporcjonalności. Na podstawie tych wytycznych w załączniku 5 do towarzyszącej niniejszemu wnioskowi oceny skutków dotyczącym praw podstawowych:

·opisano warianty strategiczne odrzucone na wczesnym etapie ze względu na ich poważny, niekorzystny wpływ na prawa podstawowe;

·przedstawiono ocenę etapową konieczności i proporcjonalności;

·przedstawiono zarys odrzuconych wariantów strategicznych na wypadek dostępności mniej inwazyjnego, lecz równie skutecznego wariantu oraz

·przedstawiono pełny wykaz szczegółowych zabezpieczeń dotyczących tych wariantów strategicznych, w przypadku których konieczne jest ograniczenie wykonywania praw podstawowych, również ze względu na brak mniej inwazyjnego, lecz równie skutecznego wariantu.

4.WPŁYW NA BUDŻET

Niniejsza inicjatywa ustawodawcza wywarłaby wpływ na budżet i potrzeby kadrowe Europolu. Szacuje się, że na cały okres wieloletnich ram finansowych potrzebne będą dodatkowe środki w budżecie wynoszące około 180 mln EUR oraz około 160 dodatkowych stanowisk, które zapewnią Europolowi niezbędne zasoby do wykonywania jego zmienionego mandatu. Nowe zadania Europolu zaproponowane w niniejszej inicjatywie ustawodawczej wymagałyby zatem dodatkowych nakładów finansowych i kadrowych w porównaniu z zasobami przeznaczonymi we wniosku Komisji z maja 2020 r. dotyczącym wieloletnich ram finansowych na lata 2021–2027, w którym zaplanowano zwiększenie wkładu UE na rzecz Europolu o 2 % rocznie. Szacunki te, jak również ogólny budżet i liczba stanowisk zależą od wyniku negocjacji w sprawie wieloletnich ram finansowych na lata 2021–2027. Wkład ten powinien również ustabilizować potrzeby Europolu w zakresie zasobów w okresie objętym oceną skutków finansowych regulacji. Niniejsza inicjatywa ustawodawcza umożliwia również państwom członkowskim wnoszenie bezpośredniego wkładu do budżetu Europolu, jeżeli jest to konieczne i wymagane do realizacji jego istniejących lub nowych zadań.

5.ELEMENTY FAKULTATYWNE

•Plany wdrożenia i monitorowanie, ocena i sprawozdania

•Szczegółowe objaśnienia poszczególnych przepisów wniosku

W niniejszej inicjatywie ustawodawczej wnioskuje się o przydzielenie Europolowi następujących nowych zadań:

·umożliwienie Europolowi skutecznej współpracy z podmiotami prywatnymi: w inicjatywie ustawodawczej określono zasady wymiany danych osobowych przez Europol z podmiotami prywatnymi oraz analizowania tych danych w celu identyfikowania wszystkich zainteresowanych państw członkowskich i dostarczania im informacji niezbędnych do ustanowienia ich jurysdykcji, także w odniesieniu do treści o charakterze terrorystycznym publikowanych w internecie. W tym celu Europol powinien mieć możliwość otrzymywania danych osobowych od podmiotów prywatnych, informowania tych podmiotów prywatnych o brakujących informacjach oraz zwracania się do państw członkowskich o wezwanie innych podmiotów prywatnych do udostępnienia dodatkowych informacji. W przepisach tych wprowadza się również możliwość działania Europolu jako kanału technicznego służącego do wymiany informacji między państwami członkowskimi a podmiotami prywatnymi. Te nowe podstawy prawne stanowią odpowiedź na problemy, z jakimi borykają się podmioty prywatne i organy ścigania podczas współpracy w ściganiu przestępstw, w sytuacji gdy przestępca, ofiary i odpowiednia infrastruktura informatyczna podlegają wielu jurysdykcjom w UE i poza nią, a także umożliwiłyby Europolowi wspieranie organów ścigania w zakresie ich kontaktów z podmiotami prywatnymi w zakresie usuwania treści o charakterze terrorystycznym publikowanych w internecie i innych istotnych kwestii [art. 26];

·umożliwienie Europolowi wymiany danych osobowych z podmiotami prywatnymi w związku z reagowaniem kryzysowym: w inicjatywie ustawodawczej określono zasady wspierania państw członkowskich przez Europol w zakresie zapobiegania rozpowszechnianiu na szeroką skalę za pośrednictwem platform internetowych treści o charakterze terrorystycznym związanych z trwającymi lub niedawnymi wydarzeniami na świecie, przedstawiających utratę życia lub szkodę dla integralności cielesnej lub nawołujące do powodowania utraty życia lub szkody dla integralności cielesnej. W tym celu Europol będzie miał możliwość wymiany danych osobowych z podmiotami prywatnymi, w tym skrótów, adresów IP lub adresów URL związanych z takimi treściami [art. 26a];

·umożliwienie Europolowi przetwarzania dużych i złożonych zbiorów danych: W inicjatywie ustawodawczej określono zasady, zgodnie z którymi Europol ma weryfikować, czy dane osobowe otrzymane w kontekście zwalczania przestępstw objętych zakresem celów Europolu i zapobiegania im dotyczą osób należących do kategorii osób, w odniesieniu do których Agencja może przetwarzać dane 48 . W tym celu w inicjatywie ustawodawczej przewidziano możliwość przeprowadzenia wstępnej analizy otrzymanych danych osobowych wyłącznie w celu ustalenia, czy dane te dotyczą osób należących do tych kategorii osób. Komisja proponuje te nowe podstawy prawne po przeprowadzeniu analizy decyzji Europejskiego Inspektora Ochrony Danych w sprawie „wyzwania dla Europolu związanego z dużymi zbiorami danych” 49 [art. 18 ust. 5a]

·umożliwienie Europolowi skutecznego wspierania postępowań przygotowawczych prowadzonych w państwach członkowskich lub przez EPPO poprzez analizę dużych i złożonych zbiorów danych: w inicjatywie ustawodawczej określono nowe przepisy umożliwiające Europolowi, w uzasadnionych przypadkach, gdy konieczne jest zapewnienie skutecznego wsparcia konkretnego postępowania przygotowawczego prowadzonego w państwie członkowskim lub przez EPPO, przetwarzanie danych uzyskanych przez organy krajowe lub EPPO w kontekście tego postępowania przygotowawczego zgodnie z wymogami proceduralnymi i zabezpieczeniami mającymi zastosowanie na podstawie przepisów krajowego prawa karnego. W tym celu i w przypadku gdy państwo członkowskie lub EPPO zwraca się do Europolu o zapewnienie wsparcia analitycznego w odniesieniu do konkretnego postępowania przygotowawczego, w inicjatywie ustawodawczej przewidziano możliwość przetwarzania przez Europol wszystkich danych zawartych w aktach sprawy związanych z postępowaniem przekazanych przez państwo członkowskie lub EPPO na potrzeby tego postępowania przygotowawczego tak długo, jak Europol będzie zapewniał wsparcie w odniesieniu do tego postępowania. Może to obejmować informacje przekazane przez zaufane państwo trzecie 50 w kontekście konkretnego postępowania przygotowawczego, pod warunkiem że informacje te są niezbędne do uzyskania wsparcia Europolu w konkretnym postępowaniu przygotowawczym prowadzonym w danym państwie członkowskim. Ponadto w inicjatywie ustawodawczej zapewniono państwu członkowskiemu lub EPPO możliwość zwrócenia się do Europolu z wnioskiem o przechowywanie akt sprawy związanych z postępowaniem oraz wyników analizy operacyjnej wyłącznie w celu zapewnienia prawdziwości, wiarygodności i identyfikowalności procesu wywiadu kryminalnego i tylko przez okres trwania w państwie członkowskim postępowania sądowego prowadzonego w odniesieniu do danego postępowania przygotowawczego. Komisja proponuje te nowe podstawy prawne po przeprowadzeniu analizy decyzji Europejskiego Inspektora Ochrony Danych w sprawie „wyzwania dla Europolu związanego z dużymi zbiorami danych” 51 [art. 18 a];

·wzmocnienie roli Europolu w zakresie badań naukowych i innowacji: a) wspieranie Komisji w identyfikowaniu głównych zagadnień badawczych, opracowywaniu i realizacji programów ramowych UE w zakresie badań naukowych i innowacji, które są istotne dla celów Europolu [art. 4 ust. 4a]; b) wspieranie państw członkowskich w wykorzystywaniu powstających technologii w celu zapobiegania przestępstwom wchodzącym w zakres celów Europolu i zwalczania ich oraz, w stosownych przypadkach, wdrażania innowacji, w tym w dziedzinie przetwarzania danych osobowych [art. 33a]; c) wspieranie kontroli szczególnych przypadków bezpośrednich inwestycji zagranicznych w Unii, które dotyczą przedsiębiorstw dostarczających technologie wykorzystywane lub opracowywane przez Europol lub przez państwa członkowskie w celu zapobiegania przestępstwom wchodzącym w zakres celów Europolu oraz prowadzenia w ich sprawie postępowań przygotowawczych [art. 4 ust. 4b];

·umożliwienie Europolowi wprowadzania do Systemu Informacyjnego Schengen, z zastrzeżeniem konsultacji z państwami członkowskimi, danych dotyczących domniemanego udziału obywatela państwa trzeciego w przestępstwie podlegającym kompetencjom Europolu [art. 4 ust. 1 lit. r)];

·wzmocnienie współpracy Europolu z państwami trzecimi w celu zapobiegania przestępstwom wchodzącym w zakres celów Europolu i ich zwalczania: w niniejszej inicjatywie ustawodawczej zapewniono dyrektorowi wykonawczemu Europolu możliwość dopuszczania kategorii przekazywania danych osobowych do państw trzecich w konkretnych sytuacjach i w indywidualnych przypadkach, w których takie kategorie przekazów są wymagane [art. 25 ust. 5];

·wzmocnienie współpracy Europolu z Prokuraturą Europejską (EPPO) zgodnie z przepisami dotyczącymi przekazywania danych osobowych do organów Unii, które mają zastosowanie do Europolu [art. 20 a];

·wzmocnienie współpracy Europolu z Europejskim Urzędem ds. Zwalczania Nadużyć Finansowych (OLAF) w celu wykrywania oszustw, korupcji i innej nielegalnej działalności naruszającej interesy finansowe Unii zgodnie z przepisami dotyczącymi przekazywania danych osobowych do organów Unii, które mają zastosowanie do Europolu [art. 21 ust. 8];

·umożliwienie przeprowadzania wspólnej analizy operacyjnej między Europolem a państwami członkowskimi w kontekście konkretnych postępowań przygotowawczych [art. 20 ust. 2 a]

·dalsze wzmacnianie nadzoru parlamentarnego nad Europolem i jego rozliczalności poprzez wprowadzenie nowych obowiązków sprawozdawczych dla Europolu w ramach grupy ds. wspólnej kontroli parlamentarnej [art. 51];

W celu dalszego wzmocnienia ram ochrony danych mających zastosowanie do Europolu w niniejszej inicjatywie ustawodawczej:

·wnioskuje się, aby art. 3 zawierający definicje i rozdział IX rozporządzenia (UE) 2018/1725 w sprawie ochrony osób fizycznych w związku z przetwarzaniem operacyjnych danych osobowych przez instytucje, organy i jednostki organizacyjne Unii miały zastosowanie do Europolu, natomiast w odniesieniu do administracyjnych danych osobowych do Europolu miały zastosowanie inne rozdziały rozporządzenia 2018/1725 [art. 27a];

·dostosowuje się sformułowanie dotyczące przetwarzania w odniesieniu do szczególnych kategorii danych osobowych (dane wrażliwe) poprzez dodanie danych biometrycznych do szczególnych kategorii danych [art. 30];

·wprowadza się nowy przepis dotyczący przetwarzania danych osobowych na potrzeby badań naukowych i innowacji, aby należycie uwzględnić większą rolę, jaką Europol będzie odgrywał w tych dziedzinach, oraz wpływ, jaki będzie miał na przetwarzanie danych osobowych, oraz aby zapewnić dodatkowe zabezpieczenia [art. 33 a];

·wprowadza się nowy przepis dotyczący prowadzenia rejestrów kategorii operacji przetwarzania danych, aby odzwierciedlić obecnie stosowaną praktykę [art. 39 a];

·bardziej szczegółowo przedstawia się sposób wyznaczania, pozycję i zadania inspektora ochrony danych Europolu w celu podkreślenia znaczenia tej funkcji zgodnie z podejściem przyjętym w procesie modernizacji dorobku prawnego UE w zakresie ochrony danych, w ramach którego wprowadzono funkcję inspektora ochrony danych jako kluczowy element architektury ochrony danych w UE [art. 41a–c].

w niniejszej inicjatywie ustawodawczej przewidziano również następujące doprecyzowania prawne oraz kodyfikację istniejących zadań Europolu:

·wspieranie zespołów reagowania kryzysowego państw członkowskich za pośrednictwem sieci ATLAS jako platformy współpracy 38 zespołów reagowania kryzysowego państw członkowskich i państw stowarzyszonych [art. 4 ust. 1 lit. h)];

·wspieranie państw członkowskich poprzez koordynację reakcji organów ścigania na cyberataki [art. 4 ust. 1 lit. m)];

·wspieranie państw członkowskich w prowadzeniu dochodzeń przeciwko przestępcom wysokiego ryzyka [art. 4 ust. 1 lit. q)];

·wspieranie mechanizmu oceny i monitorowania dzięki wiedzy fachowej, analizom, sprawozdaniom i innym istotnym informacjom przekazywanym w celu weryfikacji stosowania dorobku Schengen zgodnie z rozporządzeniem Rady (UE) nr 1053/2013 [art. 4 ust. 1 lit. s)];

·ułatwianie i wspieranie skoordynowanej, spójnej, multidyscyplinarnej i wieloagencyjnej reakcji na zagrożenia poważną przestępczością za pośrednictwem europejskiej multidyscyplinarnej platformy przeciwko zagrożeniom przestępstwami [art. 4 ust. 2];

·wspieranie Komisji i państw członkowskich w przeprowadzaniu skutecznych ocen ryzyka poprzez oferowanie analizy ocen zagrożenia w oparciu o informacje posiadane przez Europol na temat zjawisk i tendencji przestępczych [art. 4 ust. 3];

·doprecyzowanie, że pracownicy Europolu mogą zapewniać organom ścigania państwa członkowskiego wsparcie operacyjne w terenie w działaniach i dochodzeniach [art. 4 ust. 5];

·doprecyzowanie, że w szczególnych przypadkach, w których Europol uzna, że należy wszcząć postępowanie przygotowawcze, Europol może zwrócić się do właściwych organów państwa członkowskiego o wszczęcie, przeprowadzenie lub koordynację postępowania w sprawie przestępstwa, które ma wpływ na wspólny interes objęty polityką Unii, bez wymogu dotyczącego wymiaru transgranicznego danego przestępstwa [art. 6 ust. 1];

·wspieranie państw członkowskich w informowaniu opinii publicznej o osobach poszukiwanych na podstawie prawa krajowego w związku z przestępstwem podlegającym kompetencjom Europolu za pośrednictwem strony internetowej Europolu poświęconej najbardziej poszukiwanym w Europie uciekinierom [art. 18 lit. f)];

·doprecyzowanie, że państwa członkowskie mogą udostępniać wyniki analizy operacyjnej i kryminalistycznej dostarczone przez Europol swoim właściwym organom, w tym prokuratorom i sądom karnym, przez cały okres trwania postępowania karnego, zgodnie z mającymi zastosowanie ograniczeniami dotyczącymi wykorzystania i krajowymi przepisami prawa regulującego przebieg postępowania karnego [art. 20 ust. 3];

·doprecyzowanie, że pracownicy Europolu mogą zeznawać w postępowaniu karnym w zakresie dowodów, które uzyskali w ramach wykonywania swoich obowiązków lub prowadzenia czynności w państwach członkowskich [art. 20 ust. 5];

2020/0349 (COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

zmieniające rozporządzenie (UE) 2016/794 w odniesieniu do współpracy Europolu z podmiotami prywatnymi, przetwarzania danych osobowych przez Europol w celu wspierania postępowań przygotowawczych oraz roli Europolu w zakresie badań naukowych i innowacji

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 88,

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,

a także mając na uwadze, co następuje:

(1)Agencję Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) ustanowiono rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/794 52 , aby wspierać i wzmacniać działania i wzajemną współpracę właściwych organów państw członkowskich w zapobieganiu poważnej przestępczości, dotykającej co najmniej dwa państwa członkowskie, terroryzmowi i formom przestępczości mającym wpływ na wspólny interes objęty polityką Unii, a także ich zwalczaniu.

(2)Sytuacja w zakresie bezpieczeństwa w Europie ciągle się zmienia, a zagrożenia dla bezpieczeństwa ewoluują i stają się coraz bardziej złożone. Przestępcy oraz terroryści wykorzystują korzyści płynące z transformacji cyfrowej i nowych technologii, jak również ze wzajemnych powiązań między światem fizycznym i cyfrowym oraz zacierających się granic pomiędzy nimi. Kryzys związany z COVID-19 potęguje ten problem, ponieważ przestępcy szybko zaczęli wykorzystywać sytuację kryzysową, dostosowując swoje sposoby działania lub opracowując nowe rodzaje działalności przestępczej. Terroryzm nadal stanowi istotne zagrożenie dla wolności i sposobu funkcjonowania Unii i życia jej obywateli.

(3)Zagrożenia te rozprzestrzeniają się ponad granicami i ułatwiają popełnianie różnych rodzajów przestępstw, a także przejawiają się w działalności zorganizowanych grup przestępczych zajmujących się przestępczością wielorodzajową, które angażują się w różnorodne działania przestępcze. Działania na szczeblu krajowym nie wystarczą, aby sprostać tym transgranicznym zagrożeniom bezpieczeństwa, a organy ścigania państw członkowskich w coraz większym stopniu wykorzystują wsparcie i wiedzę fachową oferowane przez Europol w walce z poważną przestępczością i terroryzmem. Od momentu wejścia w życie rozporządzenia (UE) 2016/794 operacyjne znaczenie zadań realizowanych przez Europol diametralnie się zmieniło. Nowa sytuacja pod względem zagrożeń ma również wpływ na wsparcie, jakiego państwa członkowskie potrzebują i oczekują od Europolu w zakresie zapewniania bezpieczeństwa obywateli.

(4)Ponieważ Europa stoi w obliczu rosnących zagrożeń ze strony zorganizowanych grup przestępczych i ataków terrorystycznych, skuteczna reakcja organów ścigania musi obejmować dostępność dobrze wyszkolonych, interoperacyjnych zespołów reagowania kryzysowego, które specjalizują się w kontroli sytuacji kryzysowych. Jednostki ścigania państw członkowskich współpracują w Unii na podstawie decyzji Rady 2008/617 53 . Europol powinien być w stanie zapewnić wsparcie tym zespołom reagowania kryzysowego, m.in. poprzez udzielanie wsparcia operacyjnego, technicznego i finansowego.

(5)W ostatnich latach dochodziło do ataków cybernetycznych na dużą skalę skierowanych przeciwko podmiotom publicznym i prywatnym w wielu jurysdykcjach w Unii i poza nią, mających wpływ na różne sektory, w tym transport, służba zdrowia i usługi finansowe. W połączonym wzajemnie środowisku nie można oddzielać od siebie cyberprzestępczości i cyberbezpieczeństwa. Zapobieganie takim działaniom, prowadzenie postępowań przygotowawczych w sprawie tych działań oraz ściganie ich to czynności wspierane dzięki koordynacji i współpracy odpowiednich podmiotów, m.in. Agencji Unii Europejskiej ds. Bezpieczeństwa Cyberprzestrzeni („ENISA”), właściwych organów ds. bezpieczeństwa sieci i systemów informatycznych („organów ds. bezpieczeństwa sieci i informacji”) określonych w dyrektywie (UE) 2016/1148 54 , organów ścigania oraz podmiotów prywatnych. Aby zapewnić skuteczną współpracę między wszystkimi właściwymi podmiotami na szczeblu unijnym i krajowym w zakresie cyberataków i zagrożeń bezpieczeństwa, Europol powinien współpracować z ENISA poprzez wymianę informacji i zapewnianie wsparcia analitycznego.

(6)Przestępcy wysokiego ryzyka odgrywają wiodącą rolę w siatkach przestępczych i stwarzają duże zagrożenie wynikające z poważnych przestępstw przeciwko bezpieczeństwu wewnętrznemu Unii. Aby zwalczać zorganizowane grupy przestępcze wysokiego ryzyka i ich czołowych członków, Europol powinien mieć możliwość wspierania państw członkowskich w ukierunkowywaniu ich działań dochodzeniowych na identyfikację tych osób, ich działalność przestępczą oraz członków ich siatek przestępczych.

(7)Zagrożenia, jakie pociąga za sobą poważna przestępczość, wymagają skoordynowanej, spójnej reakcji obejmującej wiele dziedzin i agencji. Europol powinien móc ułatwiać i wspierać takie inicjatywy w zakresie bezpieczeństwa oparte na danych wywiadowczych, podejmowane przez państwa członkowskie w celu identyfikacji, ustalenia priorytetów i reagowania na zagrożenia wynikające z poważnej przestępczości, np. w ramach europejskiej multidyscyplinarnej platformy przeciwko zagrożeniom przestępstwami. Europol powinien móc zapewniać wsparcie administracyjne, logistyczne, finansowe i operacyjne dla takich działań przez pomaganie w identyfikacji przekrojowych priorytetów i realizacji horyzontalnych celów strategicznych w zakresie zwalczania poważnych przestępstw.

(8)System Informacyjny Schengen (SIS) utworzony w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1862 55 56 jest podstawowym narzędziem utrzymania wysokiego poziomu bezpieczeństwa w przestrzeni wolności, bezpieczeństwa i sprawiedliwości. Europol, jako centrum wymiany informacji w Unii, otrzymuje i przechowuje wartościowe informacje od państw trzecich i organizacji międzynarodowych dotyczące osób podejrzanych o udział w przestępstwach wchodzących w zakres działania Europolu. Po konsultacjach z państwami członkowskimi Europol powinien mieć możliwość wprowadzania danych dotyczących tych osób do SIS, tak aby udostępniać je bezpośrednio i w czasie rzeczywistym użytkownikom końcowym SIS.

(9)Europol odgrywa ważną rolę we wspieraniu mechanizmu oceny i monitorowania w celu weryfikacji stosowania dorobku Schengen zgodnie z rozporządzeniem Rady (UE) nr 1053/2013. Biorąc pod uwagę potrzebę zwiększenia bezpieczeństwa wewnętrznego Unii, Europol powinien wnosić wkład w postaci swojej wiedzy fachowej, analiz, sprawozdań i innych istotnych informacji do całego procesu oceny i monitorowania, od programowania po kontrole na miejscu i działania następcze. Powinien także zapewniać wsparcie przy opracowywaniu i aktualizowaniu narzędzi do oceny i monitorowania.

(10)Oceny ryzyka stanowią kluczowy element zdolności przewidywania nowych tendencji oraz podejścia do nowych zagrożeń wynikających z poważnej przestępczości i terroryzmu. Aby wesprzeć Komisję i państwa członkowskie w przeprowadzaniu skutecznych ocen ryzyka, Europol powinien oferować analizy ocen zagrożenia w oparciu o posiadane informacje dotyczące zjawisk i tendencji przestępczych, niezależnie od przepisów prawa Unii dotyczących zarządzania ryzykiem celnym.

(11)Aby pomóc w pełnym wykorzystaniu potencjału finansowania unijnego przeznaczonego na badania dotyczące bezpieczeństwa i ukierunkowaniu go na spełnianie potrzeb w dziedzinie ścigania przestępstw, Europol powinien wspierać Komisję w identyfikowaniu głównych zagadnień badawczych oraz opracowaniu i realizacji unijnych programów ramowych w zakresie badań naukowych i innowacji, które są istotne z punktu widzenia celów Europolu. W przypadku gdy Europol wspiera Komisję w identyfikowaniu kluczowych zagadnień badawczych oraz opracowywaniu i realizacji unijnego programu ramowego, zgodnie z zasadą konfliktu interesów nie powinien otrzymywać finansowania w ramach tego programu.

(12)Unia i państwa członkowskie mają możliwość przyjmowania środków ograniczających w odniesieniu do bezpośrednich inwestycji zagranicznych ze względu na bezpieczeństwo lub porządek publiczny. W związku z tym rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2019/452 57 ustanowiono ramy monitorowania bezpośrednich inwestycji zagranicznych w Unii, dzięki którym państwa członkowskie oraz Komisja otrzymały narzędzia do kompleksowego przeciwdziałania zagrożeniom dla bezpieczeństwa lub porządku publicznego. W ramach oceny spodziewanych skutków dla bezpieczeństwa lub porządku publicznego Europol powinien wspierać kontrole szczególnych przypadków bezpośrednich inwestycji zagranicznych w Unii, które dotyczą przedsiębiorstw dostarczających technologie wykorzystywane lub opracowywane przez Europol lub przez państwa członkowskie w celu zapobiegania przestępstwom i prowadzenia w ich sprawie postępowań przygotowawczych.

(13)Europol oferuje specjalistyczną wiedzę fachową w dziedzinie zwalczania poważnej przestępczości oraz terroryzmu. Na wniosek państwa członkowskiego pracownicy Europolu powinni mieć możliwość zapewnienia organom ścigania tego państwa członkowskiego wsparcia operacyjnego na miejscu w zakresie działań i postępowań przygotowawczych, w szczególności poprzez ułatwianie transgranicznej wymiany informacji oraz zapewnianie wsparcia kryminalistycznego i technicznego w działaniach oraz postępowaniach przygotowawczych, m.in. w kontekście wspólnych zespołów dochodzeniowo-śledczych. Pracownicy Europolu, na wniosek państwa członkowskiego, powinni być uprawnieni do obecności podczas podejmowania czynności w ramach postępowania przygotowawczego w tym państwie członkowskim oraz do udzielania pomocy w ich prowadzeniu. Pracownicy Europolu nie powinni być uprawnieni do wykonywania czynności w ramach postępowania przygotowawczego.

(14)Jednym z celów Europolu jest wspieranie i wzmacnianie działania i wzajemnej współpracy właściwych organów państw członkowskich w zakresie zapobiegania formom przestępczości mającym wpływ na wspólny interes objęty polityką Unii i zwalczania ich. Aby wzmocnić to wsparcie, Europol powinien mieć możliwość zwracania się do właściwych organów państwa członkowskiego o wszczęcie, przeprowadzenie lub koordynację postępowania przygotowawczego w sprawie przestępstwa, które ma wpływ na wspólny interes objęty polityką Unii, nawet jeżeli dane przestępstwo nie ma charakteru transgranicznego. Europol powinien informować o takich wnioskach Eurojust.

(15)Podawanie do wiadomości publicznej tożsamości i niektórych danych osobowych osób podejrzanych lub skazanych, które są poszukiwane na podstawie orzeczenia sądowego państwa członkowskiego, zwiększa szanse na zlokalizowanie i aresztowanie takich osób. W celu wsparcia państw członkowskich w realizacji tego zadania Europol powinien mieć możliwość publikowania na swojej stronie internetowej informacji o najbardziej poszukiwanych w Europie uciekinierach, którzy popełnili przestępstwa podlegającego kompetencjom Europolu, a także móc ułatwiać przekazywanie informacji o tych osobach przez obywateli.

(16)W celu zapewnienia, aby przetwarzanie danych osobowych przez Europol ograniczało się do kategorii osób, w odniesieniu do których można przetwarzać dane zgodnie z niniejszym rozporządzeniem, Europol powinien mieć możliwość weryfikowania, czy dane osobowe otrzymane w kontekście zwalczania przestępstw wchodzących w zakres celów Europolu i zapobiegania im dotyczą osób należących do jednej z tych kategorii. W tym celu Europol powinien móc przeprowadzać wstępną analizę otrzymywanych danych osobowych wyłącznie w celu ustalenia, czy dane te dotyczą osób należących do tych kategorii osób. Europol powinien zatem mieć możliwość filtrowania danych poprzez porównywanie ich z danymi, które już posiada. Taka wstępna analiza powinna mieć miejsce zanim Europol rozpocznie przetwarzanie danych na potrzeby analizy przekrojowej, strategicznej lub operacyjnej lub wymiany informacji. Jeżeli z analizy wstępnej wynika, że dane osobowe nie dotyczą osób należących do kategorii osób, w odniesieniu do których dane można przetwarzać zgodnie z niniejszym rozporządzeniem, Europol powinien usunąć te dane.

(17)Dane gromadzone w ramach postępowań przygotowawczych stają się coraz obszerniejsze i coraz bardziej złożone. Państwa członkowskie przekazują Europolowi duże i złożone zbiory danych, zwracając się do Europolu o przeprowadzenie analizy operacyjnej w celu wykrycia powiązań z innymi przestępstwami i przestępcami w innych państwach członkowskich oraz poza granicami Unii. Państwa członkowskie nie są w stanie same wykryć takich powiązań transgranicznych w drodze własnej analizy danych. Europol powinien mieć możliwość wspierania postępowań przygotowawczych prowadzonych przez państwa członkowskie poprzez przetwarzanie dużych i złożonych zbiorów danych w celu wykrywania takich powiązań transgranicznych, jeżeli spełnione są rygorystyczne wymogi określone w niniejszym rozporządzeniu. Europol powinien mieć możliwość przetwarzania tych zbiorów danych, które organy krajowe pozyskały w ramach tego postępowania przygotowawczego zgodnie z wymogami proceduralnymi i zabezpieczeniami mającymi zastosowanie na podstawie ich krajowego prawa karnego, a następnie przekazały Europolowi, w przypadku gdy jest to konieczne do skutecznego wspierania konkretnego postępowania przygotowawczego w danym państwie członkowskim. Jeżeli państwo członkowskie udostępnia Europolowi akta sprawy związane z postępowaniem, wnioskując o wsparcie Europolu w konkretnym postępowaniu przygotowawczym, Europol powinien mieć możliwość przetworzenia wszystkich danych zawartych w tych aktach, o ile odbywa się to w ramach wsparcia konkretnego postępowania przygotowawczego. Europol powinien również mieć możliwość przetwarzania danych osobowych, które są niezbędne do udzielenia przez niego wsparcia w ramach konkretnego postępowania przygotowawczego prowadzonego w państwie członkowskim, jeżeli dane te pochodzą z państwa trzeciego, pod warunkiem że w odniesieniu do danego państwa trzeciego Komisja wydała decyzję, w której uznała je za zapewniające odpowiedni poziom ochrony danych („decyzja stwierdzająca odpowiedni stopień ochrony”) albo – w przypadku braku takiej decyzji – na mocy umowy międzynarodowej zawartej przez Unię na podstawie art. 218 TFUE lub umowy o współpracy umożliwiającej wymianę danych osobowych zawartej między Europolem a tym państwem trzecim przed wejściem w życie rozporządzenia (UE) 2016/794 oraz pod warunkiem, że to państwo trzecie pozyskało te dane w ramach postępowania przygotowawczego, zgodnie z wymogami proceduralnymi i zabezpieczeniami mającymi zastosowanie na podstawie ich krajowego prawa karnego.

(18)W celu zapewnienia, aby dane były przetwarzane tylko w zakresie, w jakim jest to niezbędne i proporcjonalne, państwa członkowskie powinny zagwarantować przestrzeganie prawa krajowego i unijnego przy przekazywaniu Europolowi akt sprawy związanych z postępowaniem. Europol powinien sprawdzić, czy do wsparcia konkretnego postępowania przygotowawczego niezbędne i proporcjonalne jest przetwarzanie danych osobowych, które mogą dotyczyć osób nienależących do kategorii osób, których dane zasadniczo można przetwarzać zgodnie z załącznikiem II do rozporządzenia (UE) 2016/794. Europol powinien udokumentować tę ocenę. Europol powinien przechowywać takie dane, funkcjonalnie oddzielając je od innych danych, i przetwarzać je tylko wtedy, gdy jest to konieczne do wsparcia konkretnego postępowania przygotowawczego, np. w przypadku nowego tropu.

(19)W celu zapewnienia, aby państwo członkowskie mogło wykorzystywać sprawozdania analityczne Europolu w ramach postępowania sądowego w następstwie postępowania przygotowawczego, Europol powinien mieć możliwość – na wniosek tego państwa członkowskiego – przechowywania akt sprawy związanych z postępowaniem na potrzeby zapewnienia prawdziwości, wiarygodności i identyfikowalności procesu wywiadu kryminalnego. Europol powinien przechowywać takie dane oddzielnie i tylko przez okres trwania postępowania sądowego związanego z tym postępowaniem przygotowawczym w danym państwie członkowskim. Istnieje potrzeba zapewnienia dostępu właściwym organom sądowym, a także prawa do obrony, w szczególności prawa osób podejrzanych, oskarżonych lub ich adwokatów do dostępu do materiałów sprawy.

(20)Przypadki poważnej przestępczości lub terroryzmu o charakterze transgranicznym wymagają ścisłej współpracy między organami ścigania zainteresowanych państw członkowskich. Europol oferuje narzędzia wspierające taką współpracę w ramach postępowań, w szczególności poprzez wymianę informacji. Aby jeszcze bardziej wzmocnić taką współpracę w ramach konkretnych postępowań w drodze wspólnej analizy operacyjnej, państwa członkowskie powinny mieć możliwość zezwalania innym państwom członkowskim na bezpośredni dostęp do informacji, które przekazały Europolowi, niezależnie od wszelkich ograniczeń, które nałożyły na dostęp do tych informacji. Wszelkie przetwarzanie danych osobowych przez państwa członkowskie w ramach wspólnej analizy operacyjnej powinno się odbywać zgodnie z zasadami i zabezpieczeniami określonymi w niniejszym rozporządzeniu.

(21)Europol zapewnia wsparcie operacyjne w ramach postępowań przygotowawczych prowadzonych przez właściwe organy państw członkowskich, w szczególności poprzez przekazywanie analiz operacyjnych i kryminalistycznych. Państwa członkowskie powinny móc udostępniać wyniki tych działań swoim innym właściwym organom, w tym prokuratorom i sądom, przez cały okres trwania postępowania karnego. W tym celu pracownicy Europolu powinni mieć możliwość zeznawania w postępowaniach karnych w zakresie dowodów, które uzyskali w ramach wykonywania swoich obowiązków lub prowadzenia czynności, niezależnie od obowiązujących ograniczeń dotyczących wykorzystania i krajowych przepisów prawa regulującego przebieg postępowania karnego.

(22)Europol i Prokuratura Europejska („EPPO”), ustanowiona rozporządzeniem Rady (UE) 2017/1939 58 , powinny dokonać niezbędnych ustaleń w celu optymalizacji ich współpracy operacyjnej z należytym uwzględnieniem ich właściwych zadań i uprawnień. Europol powinien ściśle współpracować z EPPO oraz – na jej wniosek – aktywnie ją wspierać w prowadzeniu postępowań przygotowawczych oraz wnoszeniu i popieraniu oskarżeń, m.in. udzielając wsparcia analitycznego i wymieniając istotne informacje, jak również współpracować z nią od momentu, w którym EPPO zostanie poinformowana o możliwości popełnienia przestępstwa, aż do momentu podjęcia przez nią decyzji o wniesieniu oskarżenia lub innym zakończeniu sprawy. Europol powinien bez zbędnej zwłoki informować EPPO o każdym czynie zabronionym, w sprawie którego mogłaby ona wykonywać swoje kompetencje. Aby poprawić współpracę operacyjną między Europolem i EPPO, Europol powinien zapewnić EPPO dostęp, w oparciu o system trafieniowy (figuruje/nie figuruje), do danych dostępnych w Europolu zgodnie z zabezpieczeniami i gwarancjami ochrony danych przewidzianymi w niniejszym rozporządzeniu. Zasady przekazywania danych organom Unii określone w niniejszym rozporządzeniu powinny mieć zastosowanie do współpracy Europolu z EPPO. Europol powinien być również w stanie wspierać postępowania przygotowawcze prowadzone przez EPPO poprzez analizę dużych i złożonych zbiorów danych.

(23)Europol powinien ściśle współpracować z Europejskim Urzędem ds. Zwalczania Nadużyć Finansowych (OLAF) w celu wykrywania oszustw, korupcji i innej nielegalnej działalności naruszającej interesy finansowe Unii. W związku z tym Europol powinien niezwłocznie przekazywać OLAF wszelkie informacje, w odniesieniu do których OLAF mógłby wykonywać swoje uprawnienia. Zasady przekazywania danych organom Unii określone w niniejszym rozporządzeniu powinny mieć zastosowanie do współpracy Europolu z OLAF.

(24)Powiązania poważnej przestępczości i terroryzmu często sięgają poza terytorium Unii. Europol może prowadzić wymianę danych osobowych z państwami trzecimi, jednocześnie chroniąc prywatność oraz podstawowe prawa i wolności osób, których dane dotyczą. Aby wzmocnić współpracę z państwami trzecimi w zakresie zapobiegania przestępstwom wchodzącym w zakres celów Europolu i zwalczania ich, dyrektor wykonawczy Europolu powinien mieć możliwość dopuszczania kategorii przekazywania danych osobowych do państw trzecich w szczególnych sytuacjach i w indywidualnych przypadkach, jeżeli taka grupa przekazów związanych z konkretną sytuacją jest niezbędna i spełnia wszystkie wymogi określone w niniejszym rozporządzeniu.

(25)Mając na celu wspieranie państw członkowskich we współpracy z podmiotami prywatnymi świadczącymi usługi transgraniczne, w przypadku gdy podmioty te posiadają informacje istotne w kontekście zapobiegania przestępczości i zwalczania jej, Europol powinien mieć możliwość otrzymywania danych osobowych od podmiotów prywatnych – a w szczególnych okolicznościach wymiany danych osobowych z takimi podmiotami.

(26)Przestępcy w coraz większym stopniu korzystają z usług transgranicznych podmiotów prywatnych na potrzeby informowania o nielegalnej działalności i prowadzenia jej. Przestępcy seksualni wykorzystują dzieci, a następnie udostępniają na całym świecie zdjęcia i nagrania za pośrednictwem platform internetowych. Terroryści wykorzystują usługi transgraniczne świadczone przez dostawców usług online do rekrutowania ochotników, planowania i koordynowania ataków oraz rozpowszechniania materiałów propagandowych. Cyberprzestępcy odnoszą korzyści z transformacji cyfrowej naszych społeczeństw, wykorzystując phishing i inżynierię społeczną do popełniania innych rodzajów cyberprzestępstw, takich jak oszustwa internetowe, ataki typu ransomware lub wyłudzenia. Ponieważ przestępcy w coraz większym stopniu korzystają z usług online, podmioty prywatne przechowują coraz większe ilości danych osobowych, które mogą mieć znaczenie w kontekście postępowań przygotowawczych.

(27)Ze względu na ponadgraniczny charakter internetu, usługi te mogą być często świadczone z dowolnego miejsca na świecie. W związku z tym ofiary, sprawcy i infrastruktura cyfrowa, w której przechowywane są dane osobowe, a także dostawcy usług mogą podlegać różnym jurysdykcjom krajowym w Unii i poza nią. Podmioty prywatne mogą zatem posiadać zbiory danych istotnych w kontekście ścigania przestępstw, które obejmują dane osobowe powiązane z wieloma jurysdykcjami, jak również dane osobowe, których nie można łatwo przypisać do żadnej konkretnej jurysdykcji. Organy krajowe mają trudności ze skuteczną analizą takich zbiorów danych, które dotyczą wielu jurysdykcji lub których nie można przypisać do żadnej z nich, przy wykorzystaniu rozwiązań krajowych. W przypadkach, w których podmioty prywatne decydują się na zgodne z prawem i dobrowolne udostępnienie danych organom ścigania, nie mają obecnie żadnego punktu kontaktowego, któremu mogłyby udostępniać takie zbiory danych na szczeblu Unii. Ponadto podmioty prywatne napotykają trudności, gdy otrzymują liczne wnioski od organów ścigania z różnych państw.

(28)Aby zapewnić podmiotom prywatnym punkt kontaktowy na poziomie Unii na potrzeby zgodnego z prawem udostępniania zbiorów danych dotyczących wielu jurysdykcji lub zbiorów danych, których do tej pory nie można było łatwo przypisać do jednej lub kilku konkretnych jurysdykcji, Europol powinien mieć możliwość otrzymywania danych osobowych bezpośrednio od podmiotów prywatnych.

(29)Aby zapewnić szybkie otrzymywanie przez państwa członkowskie istotnych informacji niezbędnych do wszczynania postępowań w celu zapobiegania poważnej przestępczości i terroryzmowi oraz ich zwalczania, Europol powinien móc przetwarzać i analizować takie zbiory danych na potrzeby identyfikacji odpowiednich państw członkowskich oraz przekazywać zainteresowanym krajowym organom ścigania informacje i analizy niezbędne do prowadzenia postępowań w sprawie tych przestępstw w ramach ich odpowiednich jurysdykcji.

(30)Aby zapewnić możliwość identyfikowania wszystkich właściwych krajowych organów ścigania, Europol powinien mieć możliwość informowania podmiotów prywatnych, w przypadku gdy otrzymywane od nich informacje są niewystarczające do identyfikacji odnośnych organów ścigania przez Europol. Zapewniłoby to podmiotom prywatnym, które prowadzą wymianę informacji z Europolem, możliwość podejmowania decyzji w kwestii tego, czy w ich interesie leży udostępnienie Europolowi dodatkowych informacji i czy mogą to zrobić zgodnie z prawem. W tym celu Europol może informować podmioty prywatne o brakujących informacjach, o ile jest to absolutnie niezbędne do identyfikacji odpowiednich organów ścigania. Takie przekazy powinny być objęte specjalnymi zabezpieczeniami, szczególnie w przypadku gdy dany podmiot prywatny nie ma siedziby na terytorium Unii ani w państwie trzecim, z którym Europol zawarł umowę o współpracy umożliwiającą wymianę danych osobowych albo z którym Unia zawarła umowę międzynarodową na podstawie art. 218 TFUE, w której przewidziano odpowiednie zabezpieczenia, lub w państwie, w odniesieniu do którego Komisja wydała decyzję stwierdzającą odpowiedni stopień ochrony, zgodnie z którą dane państwo trzecie zapewnia odpowiedni poziom ochrony danych.

(31)Państwa członkowskie, państwa trzecie, organizacje międzynarodowe, w tym Międzynarodowa Organizacja Policji Kryminalnej (Interpol), lub podmioty prywatne mogą udostępniać Europolowi zbiory danych dotyczących wielu jurysdykcji lub zbiory danych, których nie można przypisać do jednej lub kilku określonych jurysdykcji, jeżeli te zbiory danych zawierają odniesienia do danych osobowych przechowywanych przez podmioty prywatne. W przypadku gdy konieczne jest uzyskanie dodatkowych informacji od takich podmiotów prywatnych w celu zidentyfikowania wszystkich zainteresowanych państw członkowskich, Europol powinien mieć możliwość wystąpienia do państw członkowskich z wnioskiem – za pośrednictwem ich jednostek krajowych – o zwrócenie się do podmiotów prywatnych, które mają siedzibę lub przedstawiciela prawnego na ich terytorium, o udostępnienie danych osobowych Europolowi, zgodnie z obowiązującymi przepisami tych państw członkowskich. W wielu przypadkach te państwa członkowskie mogą nie być w stanie ustalić związku z własną jurysdykcją innego niż fakt, że podmiot prywatny dysponujący określonymi danymi ma siedzibę na terytorium objętym ich jurysdykcją. Niezależnie od swojej jurysdykcji w odniesieniu do konkretnej działalności przestępczej będącej przedmiotem wniosku państwa członkowskie powinny zatem zapewnić swoim właściwym organom krajowym możliwość uzyskania danych osobowych od podmiotów prywatnych na potrzeby przekazywania Europolowi informacji niezbędnych do realizacji jego celów przy pełnym poszanowaniu gwarancji proceduralnych przewidzianych w ich prawie krajowym.

(32)Aby Europol nie przetrzymywał danych dłużej niż to konieczne do celów zidentyfikowania zainteresowanych państw członkowskich, powinny go obowiązywać ograniczenia czasowe dotyczące przechowywania danych osobowych. Gdy wyczerpie wszystkie dostępne mu środki pozwalające na identyfikację wszystkich zainteresowanych państw członkowskich i nie może w uzasadniony sposób oczekiwać, że uda mu się ustalić kolejne zainteresowane państwa członkowskie, przechowywanie tych danych osobowych nie będzie już niezbędne ani proporcjonalne do identyfikacji zainteresowanych państw członkowskich. Europol powinien usunąć dane osobowe w terminie czterech miesięcy od ostatniego przekazania, chyba że w tym okresie zainteresowana jednostka krajowa, zainteresowany punkt kontaktowy lub organ ponownie przekaże Europolowi te dane osobowe jako swoje dane. Jeżeli ponownie przedłożone dane osobowe stanowią część większego zbioru danych osobowych, Europol powinien nadal przechowywać te dane osobowe tylko wtedy, gdy zostały one ponownie przekazane przez daną jednostkę krajową, dany punkt kontaktowy lub organ i tylko w takim zakresie, w jakim odbyło się takie ponowne przedłożenie.

(33)Współpraca Europolu z podmiotami prywatnymi nie powinna powielać ani zakłócać działań jednostek analityki finansowej („FIU”) i powinna dotyczyć wyłącznie informacji, które nie są już przekazywane tym jednostkom zgodnie z dyrektywą Parlamentu Europejskiego i Rady 2015/849 59 . Europol powinien nadal współpracować z jednostkami analityki finansowej, szczególnie za pośrednictwem jednostek krajowych.

(34)Europol powinien móc zapewniać krajowym organom ścigania niezbędne wsparcie w zakresie kontaktów z podmiotami prywatnymi, w szczególności poprzez udostępnianie niezbędnej infrastruktury dla takich kontaktów, na przykład gdy organy krajowe kierują informacje o treściach o charakterze terrorystycznym zamieszczonych w internecie do dostawców usług online lub prowadzą z podmiotami prywatnymi wymianę informacji w kontekście cyberataków. W przypadku gdy państwa członkowskie korzystają z infrastruktury Europolu na potrzeby wymiany danych osobowych dotyczących przestępstw, które wykraczają poza zakres celów Europolu, Europol nie powinien mieć dostępu do tych danych.

(35)Ataki terrorystyczne prowadzą do rozpowszechniania na szeroką skalę za pośrednictwem platform internetowych treści o charakterze terrorystycznym związanych z trwającymi lub niedawnymi wydarzeniami na świecie, przedstawiających utratę życia lub szkodę dla integralności cielesnej lub nawołujące do powodowania utraty życia lub szkody dla integralności cielesnej. W celu zapewnienia, aby państwa członkowskie mogły skutecznie zapobiegać rozpowszechnianiu takich treści w kontekście wspomnianych sytuacji kryzysowych wynikających z trwających lub niedawnych wydarzeń w świecie, Europol powinien móc prowadzić wymianę danych osobowych z podmiotami prywatnymi, w tym haszów, adresów IP lub adresów URL związanych z takimi treściami, niezbędnych do wspierania państw członkowskich w zapobieganiu rozpowszechnianiu takich treści, w szczególności gdy treści te mają na celu poważne zastraszenie społeczeństwa lub skutkują takim zastraszeniem i gdy przewiduje się możliwość ich narastającego zwielokrotnienia i rozprzestrzeniania się u wielu dostawców usług online.

(36)W rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2018/1725 60 61 określono zasady ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii; nie miały one jednak zastosowania do Europolu. Aby zapewnić jednolitą i spójną ochronę osób fizycznych w kontekście przetwarzania danych osobowych, rozporządzenie (UE) 2018/1725 powinno mieć zastosowanie do Europolu zgodnie z art. 2 ust. 2 tego rozporządzenia i powinno zostać uzupełnione przepisami szczegółowymi dotyczącymi szczególnych operacji przetwarzania danych, które Europol powinien wykonywać w celu realizacji swoich zadań.

(37)Biorąc pod uwagę wyzwania, jakie stwarza wykorzystanie nowych technologii przez przestępców dla bezpieczeństwa Unii, organy ścigania muszą wzmocnić swoje zdolności technologiczne. W tym celu Europol powinien wspierać państwa członkowskie w zakresie wykorzystywania powstających technologii do zapobiegania przestępstwom wchodzącym w zakres celów Europolu i zwalczania ich. Aby zbadać nowe podejścia i opracować wspólne rozwiązania technologiczne dla państw członkowskich w zakresie zapobiegania przestępstwom objętym celami Europolu i ich zwalczania, Europol powinien mieć możliwość prowadzenia działań w dziedzinie badań naukowych i innowacji dotyczących kwestii objętych niniejszym rozporządzeniem, w tym, w stosownych przypadkach, przetwarzania danych osobowych przy jednoczesnym zapewnieniu pełnego poszanowania praw podstawowych. Przepisy dotyczące opracowania nowych narzędzi przez Europol nie powinny stanowić podstawy prawnej do ich wdrożenia na szczeblu unijnym ani krajowym.

(38)Europol powinien odgrywać kluczową rolę we wspieraniu państw członkowskich w opracowywaniu nowych rozwiązań technologicznych opartych na sztucznej inteligencji, co przyniosłoby korzyści krajowym organom ścigania w całej Unii. Europol powinien odgrywać ważną rolę w promowaniu etycznej, wiarygodnej i ukierunkowanej na człowieka sztucznej inteligencji, podlegającej solidnym zabezpieczeniom w zakresie bezpieczeństwa, ochrony i praw podstawowych.

(39)Przed uruchomieniem swoich projektów badawczych i innowacyjnych, które wiążą się z przetwarzaniem danych osobowych, Europol powinien poinformować o tym fakcie Europejskiego Inspektora Ochrony Danych. W odniesieniu do każdego projektu przed rozpoczęciem przetwarzania Europol powinien przeprowadzić ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych oraz wszelkich pozostałych praw podstawowych, w tym ryzyka wystąpienia stronniczości w wynikach. Powinna ona obejmować ocenę adekwatności danych osobowych, które mają być przetwarzane na potrzeby realizacji konkretnego celu projektu. Taka ocena ułatwiłaby pełnienie nadzorczej roli Europejskiego Inspektora Ochrony Danych, w tym wykonywanie jego uprawnień naprawczych na podstawie niniejszego rozporządzenia, co mogłoby również prowadzić do zakazu przetwarzania. Wdrożenie nowych narzędzi przez Europol powinno odbyć się bez uszczerbku dla podstawy prawnej, w tym podstaw przetwarzania danych osobowych, które byłyby następnie wymagane do ich wprowadzenia na szczeblu unijnym lub krajowym.

(40)Zapewnienie Europolowi dodatkowych narzędzi i zdolności wymaga wzmocnienia demokratycznego nadzoru nad Europolem i jego rozliczalności. Wspólna kontrola parlamentarna stanowi ważny element politycznej kontroli działalności Europolu. Aby umożliwić skuteczną polityczną kontrolę sposobu wykorzystywania przez Europol dodatkowych narzędzi i zdolności, Europol powinien co roku przekazywać grupie ds. wspólnej kontroli parlamentarnej informacje na temat wykorzystania tych narzędzi i zdolności oraz ich wyników.

(41)Usługi Europolu wnoszą wartość dodaną w państwach członkowskich i państwach trzecich. Dotyczy to również państw członkowskich, które nie uczestniczą w przyjmowaniu środków na mocy części trzeciej tytuł V Traktatu o funkcjonowaniu Unii Europejskiej. Państwa członkowskie i państwa trzecie mogą wnosić wkład do budżetu Europolu na podstawie osobnych umów. Europol powinien zatem mieć możliwość przyjmowania wkładów od państw członkowskich i państw trzecich na podstawie umów finansowych zawieranych w granicach jego celów i zadań.

(42)Ponieważ celu niniejszego rozporządzenia, jakim jest wspieranie i wzmacnianie działań organów ścigania państw członkowskich, jak również ich wzajemnej współpracy w zapobieganiu poważnej przestępczości, dotykającej co najmniej dwóch państw członkowskich, terroryzmowi i formom przestępczości mającym wpływ na wspólny interes objęty polityką Unii, a także ich zwalczaniu, nie można osiągnąć w wystarczającym stopniu na szczeblu państw członkowskich, natomiast ze względu na transgraniczny charakter poważnej przestępczości i terroryzmu oraz potrzebę skoordynowanej reakcji na powiązane zagrożenia dla bezpieczeństwa możliwe jest jego skuteczniejsze osiągnięcie na poziomie Unii, Unia może podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z określoną w tym artykule zasadą proporcjonalności niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.

(43)[Zgodnie z art. 3 Protokołu (nr 21) w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Irlandia powiadomiła o chęci uczestniczenia w przyjęciu i stosowaniu niniejszego rozporządzenia.] ALBO [Zgodnie z art. 1 i 2 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, bez uszczerbku dla art. 4 tego protokołu, Irlandia nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje.]

(44)Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje.

(45)Zgodnie z art. 41 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych; swoją opinię wydał on w dniu […] r.

(46)W niniejszym rozporządzeniu respektuje się prawa podstawowe i przestrzega zasad uznanych w szczególności w Karcie praw podstawowych Unii Europejskiej, szczególnie prawa do ochrony danych osobowych i prawa do prywatności chronionych na podstawie art. 7 i 8 Karty oraz art. 16 TFUE. Z uwagi na znaczenie przetwarzania danych osobowych dla ogółu prac organów ścigania, a w szczególności dla wsparcia udzielanego przez Europol, niniejsze rozporządzenie obejmuje skuteczne zabezpieczenia służące zapewnieniu pełnego przestrzegania praw podstawowych zapisanych w Karcie praw podstawowych. Przetwarzanie danych osobowych na podstawie niniejszego rozporządzenia ogranicza się do tego, co jest absolutnie niezbędne i proporcjonalne, oraz podlega jasnym warunkom, rygorystycznym wymogom i skutecznemu nadzorowi ze strony EIOD.

(47)Należy zatem odpowiednio zmienić rozporządzenie (UE) 2016/794,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

Artykuł 1

W rozporządzeniu (UE) 2016/794 wprowadza się następujące zmiany:

1)    w art. 2 wprowadza się następujące zmiany:

a) uchyla się lit. h)–k) oraz lit. m), n) i o);

b) lit. p) otrzymuje brzmienie:

„p)    »administracyjne dane osobowe« oznaczają wszystkie dane osobowe przetwarzane przez Europol, z wyjątkiem danych operacyjnych;”;

c) dodaje się literę q) w brzmieniu:

„q)    »akta sprawy związane z postępowaniem« oznaczają zbiór danych lub kilka zbiorów danych, które państwo członkowskie, EPPO lub państwo trzecie pozyskały w ramach trwającego postępowania przygotowawczego zgodnie z wymogami proceduralnymi i zabezpieczeniami mającymi zastosowanie na podstawie właściwego krajowego prawa karnego, oraz przekazały Europolowi w celu wsparcia tego postępowania przygotowawczego.”;

2)    w art. 4 wprowadza się następujące zmiany:

a) w ust. 1 wprowadza się następujące zmiany:

(i) lit. h) otrzymuje brzmienie:

„h)    wspiera prowadzone przez państwa członkowskie transgraniczne działania w zakresie wymiany informacji, transgraniczne operacje i postępowania przygotowawcze, a także wspólne zespoły dochodzeniowo-śledcze i zespoły reagowania kryzysowego, między innymi zapewniając wsparcie operacyjne, techniczne i finansowe;”;

(ii) lit. j) otrzymuje brzmienie:

„j)    współpracuje z organami Unii ustanowionymi na podstawie tytułu V TFUE oraz z OLAF i ENISA, w szczególności przez wymianę informacji i dostarczanie im wsparcia analitycznego w obszarach wchodzących w zakres ich kompetencji;”;

(iii) lit. m) otrzymuje brzmienie:

„m)    wspiera działania państw członkowskich służące zapobieganiu formom przestępczości wymienionym w załączniku I, ułatwianym, propagowanym lub popełnianym z wykorzystaniem internetu, oraz zwalczaniu ich, także w ramach współpracy z państwami członkowskimi, koordynowaniu reakcji organów ścigania na cyberataki, usuwaniu treści o charakterze terrorystycznym zamieszczanych w internecie, a także zgłaszaniu dostawcom usług internetowych treści internetowych, za pośrednictwem których takie formy przestępczości są ułatwiane, propagowane lub popełniane, po to, by na zasadzie dobrowolności rozpatrzyli, czy zgłoszone treści internetowe są zgodne ze stosowanymi przez nich warunkami;”;

(iv) dodaje się lit. q)–r) w brzmieniu:

„q)    wspiera państwa członkowskie w identyfikowaniu osób, których udział w przestępstwach objętych zakresem działania Europolu, wymienionych w załączniku I, stanowi duże zagrożenie dla bezpieczeństwa, oraz ułatwia prowadzenie wspólnych, skoordynowanych i ukierunkowanych postępowań;

r)    wprowadza do Systemu Informacyjnego Schengen, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1862*, po konsultacji z państwami członkowskimi zgodnie z art. 7 niniejszego rozporządzenia i na podstawie upoważnienia dyrektora wykonawczego Europolu, dane dotyczące domniemanego udziału obywatela państwa trzeciego w przestępstwie podlegającym kompetencjom Europolu, o którym dowiedział się dzięki informacjom otrzymanym od państw trzecich lub organizacji międzynarodowych w rozumieniu art. 17 ust. 1 lit. b);

s)    wspiera wdrażanie mechanizmu oceny i monitorowania zgodnie z rozporządzeniem (UE) nr 1053/2013 w zakresie celów Europolu określonych w art. 3;

t)    aktywnie monitoruje działania w zakresie badań naukowych i innowacji istotne z punktu widzenia celów określonych w art. 3 oraz wnosi w nie wkład, wspiera powiązane działania państw członkowskich oraz realizuje swoje działania w zakresie badań naukowych i innowacji w związku ze sprawami objętymi zakresem niniejszego rozporządzenia, m.in. rozwojem, trenowaniem, testowaniem i walidacją algorytmów na potrzeby opracowywania narzędzi;

u)    wspiera działania państw członkowskich polegające na zapobieganiu rozpowszechnianiu w internecie treści związanych z terroryzmem lub brutalnym ekstremizmem w sytuacjach kryzysowych – w związku z trwającymi lub niedawnymi wydarzeniami na świecie – przedstawiających utratę życia lub szkody dla integralności cielesnej lub nawołujących do powodowania utraty życia lub szkody dla integralności cielesnej, a także mających na celu poważne zastraszenie społeczeństwa lub skutkujących takim zastraszeniem, a także jeżeli istnieje przewidywane potencjalne ryzyko ich narastającego zwielokrotnienia i rozprzestrzeniania się za pośrednictwem wielu dostawców usług online.

_____________

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzji Komisji 2010/261/UE (Dz.U. L 312 z 7.12.2018, s. 56).”;

b) w ust. 2 zdanie drugie otrzymuje brzmienie:

„Europol pomaga również we wdrażaniu tych priorytetów pod kątem operacyjnym, w szczególności za pośrednictwem europejskiej multidyscyplinarnej platformy przeciwko zagrożeniom przestępstwami, m.in. ułatwiając realizację operacyjnych i strategicznych działań prowadzonych przez państwa członkowskie oraz zapewniając ich wsparcie administracyjne, logistyczne, finansowe i operacyjne.”;

c) w ust. 3 dodaje się zdanie w brzmieniu:

„Europol opracowuje również analizy ocen zagrożenia, wspierając w ten sposób Komisję i państwa członkowskie w przeprowadzaniu ich ocen ryzyka.”;

d) dodaje się ust. 4a i 4b w brzmieniu:

„4a.    Europol wspiera Komisję w identyfikowaniu głównych zagadnień badawczych oraz opracowywaniu i realizacji programów ramowych Unii w zakresie badań naukowych i innowacji, które są istotne w kontekście osiągania celów określonych w art. 3. W przypadku gdy Europol wspiera Komisję w identyfikowaniu kluczowych zagadnień badawczych oraz opracowywaniu i realizacji unijnego programu ramowego, nie może otrzymywać finansowania w ramach tego programu.

4b.    Na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/452* Europol wspiera kontrole szczególnych przypadków bezpośrednich inwestycji zagranicznych w Unii, które dotyczą przedsiębiorstw dostarczających technologie wykorzystywane lub opracowywane przez Europol lub przez państwa członkowskie w celu zapobiegania przestępstwom, o których mowa w art. 3, pod kątem spodziewanych skutków dla bezpieczeństwa.

____________

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/452 z dnia 19 marca 2019 r. ustanawiające ramy monitorowania bezpośrednich inwestycji zagranicznych w Unii (Dz.U. L 79I z 21.3.2019, s. 1).”;

e) w ust. 5 dodaje się zdanie w brzmieniu:

„Pracownicy Europolu mogą wspierać właściwe organy państw członkowskich w podejmowaniu czynności w ramach postępowania przygotowawczego na ich wniosek oraz zgodnie z ich prawem krajowym.”;

3)    art. 6 ust. 1 otrzymuje brzmienie:

„1.    W szczególnych przypadkach, gdy Europol uzna, że należy wszcząć postępowanie przygotowawcze dotyczące przestępstwa wchodzącego w zakres jego celów, zwraca się do właściwych organów odnośnego państwa członkowskiego lub odnośnych państw członkowskich za pośrednictwem jednostek krajowych z wnioskiem o wszczęcie, przeprowadzenie lub koordynowanie takiego postępowania przygotowawczego.”;

4)    art. 7 ust. 8 otrzymuje brzmienie:

„8.    Państwa członkowskie zapewniają, by ich jednostki analityki finansowej ustanowione zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/849* mogły współpracować z Europolem zgodnie z art. 12 dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1153**, w szczególności za pośrednictwem ich jednostki krajowej, w zakresie informacji finansowych i analiz, w granicach swojego zakresu działania i kompetencji.

__________________

* Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73).

** Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1153 z dnia 20 czerwca 2019 r. ustanawiająca zasady ułatwiające korzystanie z informacji finansowych i innych informacji w celu zapobiegania niektórym przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie lub ich ścigania oraz uchylająca decyzję Rady 2000/642/WSiSW (Dz.U. L 186 z 11.7.2019, s. 122).”;

5)    w art. 18 wprowadza się następujące zmiany:

a) w ust. 2 wprowadza się następujące zmiany:

(i) lit. d) otrzymuje brzmienie:

„d)    ułatwiania wymiany informacji między państwami członkowskimi, Europolem, innymi organami Unii, państwami trzecimi, organizacjami międzynarodowymi i podmiotami prywatnymi;”;

(ii) dodaje się lit. e) i f) w brzmieniu:

„e)    badań naukowych i innowacji dotyczących spraw objętych zakresem niniejszego rozporządzenia na rzecz rozwoju, trenowania, testowania i walidacji algorytmów w celu rozwijania narzędzi;

f)    wspierania państw członkowskich w zapewnianiu ogółowi społeczeństwa informacji na temat osób podejrzanych lub skazanych, które są poszukiwane na mocy orzeczenia sądu krajowego dotyczącego przestępstwa podlegającego kompetencjom Europolu, a także ułatwiania przekazywania informacji na temat tych osób przez obywateli.”;

   b) dodaje się ust. 3a w brzmieniu:

„3a.    Przetwarzanie danych osobowych do celów badań naukowych i innowacji, o których mowa w ust. 2 lit. e), prowadzi się z wykorzystaniem projektów Europolu w zakresie badań naukowych i innowacji o jasno określonych celach, czasie trwania oraz zakresie przetwarzania danych osobowych, do których zastosowanie mają dodatkowe szczególne zabezpieczenia określone w art. 33a.”;

c) ust. 5 otrzymuje brzmienie:

„5.    Niezależnie od przepisów art. 8 ust. 4 oraz art. 18a w załączniku II wymieniono kategorie danych osobowych oraz kategorie osób, których dane dotyczą, w odniesieniu do których można gromadzić i przetwarzać dane na potrzeby każdego z celów, o których mowa w ust. 2.”;

d) dodaje się ust. 5a w brzmieniu:

„5a.    Przed przetwarzaniem danych na podstawie ust. 2 niniejszego artykułu Europol może tymczasowo przetwarzać dane osobowe otrzymane zgodnie z art. 17 ust. 1 i 2 w celu określenia, czy dane te są zgodne z wymogami ust. 5 niniejszego artykułu, m.in. poprzez porównanie tych danych z wszystkimi danymi, które Europol już przetwarza zgodnie z ust. 5.

Zarząd, działając na wniosek dyrektora wykonawczego i po zasięgnięciu opinii EIOD, doprecyzowuje warunki przetwarzania takich danych.

Europol może przetwarzać dane osobowe na podstawie niniejszego ustępu wyłącznie przez okres nie dłuższy niż jeden rok lub – w uzasadnionych przypadkach, po uzyskaniu zgody EIOD – przez dłuższy okres, jeżeli jest to konieczne do celów niniejszego artykułu. W przypadku gdy wynik przetwarzania wskazuje, że dane osobowe nie są zgodne z wymogami zawartymi w ust. 5 niniejszego artykułu, Europol usuwa te dane i informuje o tym odpowiednio podmiot dostarczający dane.”;

6)    dodaje się art. 18a w brzmieniu:

„Artykuł 18a

Przetwarzanie danych w celu wsparcia postępowania przygotowawczego

1.    W stosownych przypadkach, w celu wsparcia konkretnego postępowania przygotowawczego, Europol może przetwarzać dane osobowe dotyczące osób nienależących do kategorii wymienionych w załączniku II, jeżeli:

a) państwo członkowskie lub EPPO dostarczą Europolowi akta sprawy związane z postępowaniem zgodnie z art. 17 ust. 1 lit. a) na potrzeby analizy operacyjnej w celu wsparcia konkretnego postępowania przygotowawczego w granicach zakresu działania Europolu zgodnie z art. 18 ust. 2 lit. c) oraz

b) Europol ocenia, że nie jest możliwe przeprowadzenie analizy operacyjnej akt sprawy związanych z postępowaniem bez przetwarzania danych osobowych, które nie spełniają wymogów art. 18 ust. 5. Ocena ta podlega zarejestrowaniu.

2.    Europol może przetwarzać dane osobowe zawarte w aktach sprawy związanych z postępowaniem, o ile takie działanie wspiera konkretne trwające postępowanie przygotowawcze, na potrzeby którego państwo członkowskie lub EPPO dostarczyły akta sprawy związane z postępowaniem zgodnie z ust. 1, oraz wyłącznie w celu wsparcia tego postępowania.

Zarząd, działając na wniosek dyrektora wykonawczego i po zasięgnięciu opinii EIOD, doprecyzowuje warunki przetwarzania takich danych.

Niezależnie od przetwarzania danych osobowych na podstawie art. 18 ust. 5a dane osobowe dotyczące osób nienależących do kategorii osób wymienionych w załączniku II należy funkcjonalnie oddzielić od innych danych, a dostęp do nich można uzyskać tylko w stosownych przypadkach w celu wsparcia konkretnego postępowania przygotowawczego, na potrzeby którego zostały one dostarczone.

3.    Na wniosek państwa członkowskiego lub EPPO, które przekazały Europolowi akta sprawy związane z postępowaniem zgodnie z ust. 1, Europol może przechowywać te akta sprawy związane z postępowaniem oraz wyniki analizy operacyjnej przez okres dłuższy niż okres przechowywania określony w ust. 2 wyłącznie w celu zapewnienia prawdziwości, wiarygodności i identyfikowalności procesu wywiadu kryminalnego, jednak wyłącznie przez okres trwania w danym państwie członkowskim postępowania sądowego związanego z tym postępowaniem przygotowawczym.

Takie państwo członkowskie może także przedłożyć do Europolu wniosek o przechowywanie akt sprawy związanych z postępowaniem oraz wyników analizy operacyjnej przez okres dłuższy niż okres przechowywania określony w ust. 2 w celu zapewnienia prawdziwości, wiarygodności i identyfikowalności procesu wywiadu kryminalnego, jednak wyłącznie przez okres trwania w innym państwie członkowskim postępowania sądowego związanego z tym postępowaniem przygotowawczym.

Zarząd, działając na wniosek dyrektora wykonawczego i po zasięgnięciu opinii EIOD, doprecyzowuje warunki przetwarzania takich danych. Takie dane osobowe oddziela się funkcjonalnie od innych danych, a dostęp do nich można uzyskać wyłącznie na potrzeby zapewnienia prawdziwości, wiarygodności i identyfikowalności procesu wywiadu kryminalnego.

4.    Ust. 1–3 mają zastosowanie także w przypadku, gdy Europol otrzyma dane osobowe od państwa trzeciego, z którym zawarto umowę na podstawie art. 23 decyzji 2009/371/WSiSW zgodnie z art. 25 ust. 1 lit. c) niniejszego rozporządzenia albo na podstawie art. 218 TFUE zgodnie z art. 25 ust. 1 lit. b) niniejszego rozporządzenia lub w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony, o której mowa w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, i takie państwo trzecie przekaże Europolowi akta sprawy związane z postępowaniem na potrzeby przeprowadzenia analizy operacyjnej służącej wsparciu konkretnego postępowania przygotowawczego w państwie członkowskim lub w państwach członkowskich wspieranych przez Europol. Jeżeli państwo trzecie przekaże Europolowi akta sprawy związane z postępowaniem, powiadamia się o tym fakcie EIOD. Europol sprawdza, czy ilość danych osobowych nie jest w oczywisty sposób nieproporcjonalna w odniesieniu do konkretnego postępowania w państwie członkowskim wspieranym przez Europol oraz czy żadne obiektywne elementy nie świadczą o tym, że państwo trzecie uzyskało akta sprawy w sposób, który stanowi oczywiste naruszenie praw podstawowych. Jeżeli Europol lub EIOD dojdą do wniosku, że istnieją wstępne przesłanki by sądzić, że takie dane są nieproporcjonalne lub że zgromadzono je z naruszeniem praw podstawowych, Europol nie może przetwarzać takich danych. Dostęp do danych przetwarzanych na podstawie niniejszego ustępu może uzyskać wyłącznie Europol, w przypadku gdy jest to niezbędne do wsparcia konkretnego postępowania przygotowawczego w państwie członkowskim lub w państwach członkowskich. Dane takie udostępnia się wyłącznie w ramach Unii.”;

7)    w art. 20 wprowadza się następujące zmiany:

a) dodaje się ust. 2a w brzmieniu:

„2a.    W ramach przeprowadzania specjalnych projektów analizy operacyjnej, o których mowa w art. 18 ust. 3, państwa członkowskie mogą określać informacje, które mają być bezpośrednio udostępniane przez Europol wybranym innym państwom członkowskim na potrzeby wzmocnionej współpracy w poszczególnych postępowaniach, z zastrzeżeniem ograniczeń określonych w art. 19 ust. 2.”;

b) w ust. 3 formuła wprowadzająca otrzymuje brzmienie:

„3.    Zgodnie z prawem krajowym państwa członkowskie uzyskują dostęp do informacji, o których mowa w ust. 1, 2 i 2a, a następnie je przetwarzają wyłącznie na potrzeby zapobiegania i zwalczania oraz postępowań sądowych odnoszących się do:”;

c) dodaje się ust. 5 w brzmieniu:

„5.    Jeżeli przepisy krajowe umożliwiają pracownikom Europolu przedstawianie dowodów, które uzyskali oni w ramach wykonywania swoich obowiązków lub prowadzenia czynności, wyłącznie pracownicy Europolu, którzy zostali do tego upoważnieni przez dyrektora wykonawczego, mogą w zakresie tych dowodów zeznawać w postępowaniu sądowym w państwach członkowskich.”;

8)    dodaje się art. 20a w brzmieniu:

„Artykuł 20a

Stosunki z Prokuraturą Europejską

1.    Europol nawiązuje i utrzymuje bliskie stosunki z Prokuraturą Europejską (EPPO). W ramach tych stosunków Europol i EPPO działają w granicach swojego zakresu działania i kompetencji. W tym celu zawierają uzgodnienia robocze określające warunki ich współpracy.

2.    Europol aktywnie wspiera Prokuraturę Europejską w prowadzeniu postępowań przygotowawczych oraz współpracuje z nią, w szczególności przez wymianę informacji i dostarczanie jej wsparcia analitycznego.

3.    Europol wprowadza wszelkie stosowne środki, aby umożliwić EPPO pośredni dostęp do informacji dostarczonych do celów określonych w art. 18 ust. 2 lit. a), b) i c) w oparciu o system trafieniowy (figuruje/nie figuruje). Art. 21 stosuje się odpowiednio, z wyjątkiem jego ust. 2.

4.    Europol bez zbędnej zwłoki informuje EPPO o każdym czynie zabronionym, w sprawie którego mogłaby ona wykonywać swoją właściwość.”;

9)    w art. 21 dodaje się ust. 8 w brzmieniu:

„8.    Jeżeli podczas operacji przetwarzania danych w zakresie danego postępowania lub konkretnego projektu Europol zidentyfikuje informacje odnoszące się do ewentualnej nielegalnej działalności mającej wpływ na interesy finansowe Unii, Europol bezzwłocznie i z własnej inicjatywy przekazuje te informacje OLAF.”;

10)    art. 24 otrzymuje brzmienie:

„Artykuł 24

Przesyłanie operacyjnych danych osobowych instytucjom, organom i jednostkom organizacyjnym Unii

1. Z zastrzeżeniem dalszych ograniczeń na podstawie niniejszego rozporządzenia, w szczególności na podstawie art. 19 ust. 2 i 3 oraz bez uszczerbku dla art. 67, Europol przesyła operacyjne dane osobowe innym instytucjom, organom lub jednostkom organizacyjnym Unii wyłącznie wówczas, gdy dane te są niezbędne do zgodnego z prawem wykonywania zadań tych instytucji, organów lub jednostek organizacyjnych Unii.

2. Jeżeli operacyjne dane osobowe są przesyłane na wniosek innej instytucji, innego organu lub innej jednostki organizacyjnej Unii, zarówno administrator, jak i odbiorca ponoszą odpowiedzialność za zgodność z prawem tego przekazania.

Europol weryfikuje kompetencje pozostałych instytucji, organów lub jednostek organizacyjnych Unii. Jeżeli powstają wątpliwości co do konieczności przekazania danych osobowych, Europol występuje do odbiorcy o udzielenie dalszych informacji.

Instytucje, organy lub jednostki organizacyjne Unii będące odbiorcą zapewniają, by konieczność przekazania operacyjnych danych osobowych mogła być następnie zweryfikowana.

3. Instytucje, organy lub jednostki organizacyjne Unii będące odbiorcą przetwarzają operacyjne dane osobowe tylko do celów, do których zostały one przekazane.”;

11)    w art. 25 wprowadza się następujące zmiany:

a) w ust. 5 formuła wprowadzająca otrzymuje brzmienie:

„Na zasadzie odstępstwa od ust. 1 dyrektor wykonawczy, rozpatrując każdy przypadek indywidualnie, może zatwierdzić przekazanie lub kategorie przekazań danych osobowych państwu trzeciemu lub organizacji międzynarodowej, jeżeli przekazanie lub powiązane przekazania:”;

   b) ust. 8 otrzymuje brzmienie:

„Jeżeli przekazanie odbywa się na podstawie ust. 5, musi być ono udokumentowane, a dokumentację należy udostępnić EIOD na jego wniosek. Dokumentacja obejmuje zapis daty i godziny przekazania oraz informacje o właściwym organie odbierającym, o uzasadnieniu przekazania oraz o przekazanych operacyjnych danych osobowych.”;

12)    w art. 26 wprowadza się następujące zmiany:

a) ust. 2 otrzymuje brzmienie:

„2. Europol może otrzymywać dane osobowe bezpośrednio od podmiotów prywatnych i przetwarzać te dane osobowe zgodnie z art. 18 w celu identyfikacji wszystkich odpowiednich jednostek krajowych, o których mowa w ust. 1 lit. a). Europol niezwłocznie przekazuje odpowiednim jednostkom krajowym dane osobowe oraz wszelkie istotne wyniki przetwarzania tych danych niezbędne do celów ustanowienia jurysdykcji. Europol może przekazać dane osobowe oraz istotne wyniki przetwarzania tych danych niezbędne do celów ustanowienia jurysdykcji zgodnie z art. 25 punktom kontaktowym i odpowiednim organom, o których mowa w ust. 1 lit. b) i c). Po zidentyfikowaniu i przekazaniu przez Europol odpowiednich danych osobowych wszystkim odpowiednim jednostkom krajowym lub jeżeli identyfikacja dalszych odpowiednich jednostek krajowych nie jest możliwa, Europol usuwa takie dane, chyba że dana jednostka krajowa, dany punkt kontaktowy lub organ przedłożą Europolowi te dane osobowe ponownie zgodnie z art. 19 ust. 1 w terminie czterech miesięcy od dokonania przekazania.”;

b) ust. 4 otrzymuje brzmienie:

„4. Jeżeli Europol otrzyma dane osobowe od podmiotu prywatnego w państwie trzecim, Europol może przekazać te dane jedynie państwu członkowskiemu lub odnośnemu państwu trzeciemu, z którym zawarto umowę na podstawie art. 23 decyzji 2009/371/WSiSW albo na podstawie art. 218 TFUE lub w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony, o której mowa w art. 25 ust. 1 lit. a) niniejszego rozporządzenia. Jeżeli spełnione są warunki określone w art. 25 ust. 5 i 6, Europol może przekazać wyniki analizy i weryfikacji takich danych odnośnemu państwu trzeciemu.”;

c) ust. 5 i 6 otrzymują brzmienie:

„5.Europol może przesyłać lub przekazywać dane osobowe podmiotom prywatnym w indywidualnych przypadkach, gdy jest to absolutnie niezbędne, i z zastrzeżeniem ewentualnych ograniczeń nałożonych na podstawie art. 19 ust. 2 lub 3 oraz bez uszczerbku dla art. 67, jeżeli:

a) przesłanie lub przekazanie leży bez wątpienia w interesie osoby, której dane dotyczą, i uzyskano zgodę osoby, której dane dotyczą; lub

b) przesłanie lub przekazanie jest absolutnie niezbędne do zapobieżenia przestępstwu, które zostałoby popełnione w najbliższej przyszłości, w tym przestępstwu terrorystycznemu, podlegającemu kompetencjom Europolu; lub

c) przesłanie lub przekazanie danych osobowych, które są publicznie dostępne, jest absolutnie niezbędne do wykonania zadania określonego w art. 4 ust. 1 lit. m) i spełnione są następujące warunki:

(i)    przesłanie lub przekazanie dotyczy konkretnego i indywidualnego przypadku;

(ii)    żadne z praw podstawowych i wolności osób, których dane dotyczą, nie są nadrzędne wobec interesu publicznego przemawiającego za przesłaniem lub przekazaniem danych; lub

d) przesłanie lub przekazanie danych osobowych jest absolutnie niezbędne, aby Europol mógł poinformować ten podmiot prywatny, że otrzymane informacje nie są wystarczające, by umożliwić Europolowi identyfikację odpowiednich jednostek krajowych, i spełnione są następujące warunki:

6. W odniesieniu do ust. 5 lit. a), b) i d) niniejszego artykułu, w przypadku gdy dany podmiot prywatny nie ma siedziby na terytorium Unii ani w państwie, z którym Europol zawarł umowę o współpracy umożliwiającą wymianę danych osobowych albo z którym Unia zawarła umowę międzynarodową na podstawie art. 218 TFUE, lub w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony, o której mowa w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, dyrektor wykonawczy zezwala na przekazanie wyłącznie wówczas, gdy przekazanie:

a) jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby; lub

b) jest niezbędne do zabezpieczenia uzasadnionych interesów osoby, której dane dotyczą; lub

c) jest kluczowe dla zapobieżenia bezpośredniemu, poważnemu ryzyku naruszenia bezpieczeństwa publicznego państwa członkowskiego lub państwa trzeciego; lub

d) jest niezbędne w indywidualnych przypadkach do zapobiegania przestępstwom podlegającym kompetencjom Europolu, prowadzenia postępowań przygotowawczych w ich sprawie, wykrywania ich lub wnoszenia i popierania oskarżeń w ich sprawie; lub

e) jest niezbędne w indywidualnych przypadkach do ustanowienia, wykonania lub obrony roszczeń prawnych w związku z zapobieganiem konkretnym przestępstwom podlegającym kompetencjom Europolu, prowadzeniem postępowania przygotowawczego w ich sprawie, wykrywaniem ich lub wnoszeniem i popieraniem oskarżeń w ich sprawie.

Danych osobowych nie przekazuje się, jeżeli dyrektor wykonawczy stwierdzi, że podstawowe prawa i wolności osoby, której dane dotyczą, są nadrzędne wobec interesu publicznego przemawiającego za przekazaniem, o którym mowa w lit. d) i e).

Przekazywanie danych nie może mieć charakteru systematycznego, masowego ani strukturalnego.”;

d) dodaje się ust. 6a i 6b w brzmieniu:

„6a.Europol ma możliwość występowania do państw członkowskich – za pośrednictwem ich jednostek krajowych – z wnioskiem o uzyskanie danych osobowych od podmiotów prywatnych, które są ustanowione na ich terytorium lub które mają na ich terytorium swojego przedstawiciela prawnego, na podstawie mających zastosowanie przepisów krajowych, w celu przekazania takich danych Europolowi, pod warunkiem że dane osobowe, o uzyskanie których wnioskowano, ograniczają się ściśle do tego, co jest niezbędne dla Europolu do identyfikacji odpowiednich jednostek krajowych.

Niezależnie od swojej jurysdykcji w odniesieniu do konkretnego przestępstwa, w związku z którym Europol dąży do identyfikacji odpowiednich jednostek krajowych, państwa członkowskie zapewniają swoim właściwym organom krajowym możliwość przetwarzania takich wniosków zgodnie z prawem na podstawie ich przepisów krajowych na potrzeby przekazania Europolowi informacji niezbędnych do realizacji jego celów.

 6b.Infrastrukturę Europolu można wykorzystywać do celów wymiany między właściwymi organami państw członkowskich i podmiotami prywatnymi zgodnie z odpowiednimi przepisami krajowymi państw członkowskich. W przypadku gdy państwa członkowskie korzystają z tej infrastruktury na potrzeby wymiany danych osobowych dotyczących przestępstw, które wykraczają poza zakres celów Europolu, Europol nie może mieć dostępu do tych danych.”;

e) uchyla się ust. 9 i 10;

13) dodaje się art. 26a w brzmieniu:

„Artykuł 26a

Wymiana danych osobowych z podmiotami prywatnymi w sytuacjach kryzysowych

1. Europol może otrzymywać dane osobowe bezpośrednio od podmiotów prywatnych i przetwarzać te dane osobowe zgodnie z art. 18 w celu zapobiegania rozpowszechnianiu w internecie treści związanych z terroryzmem lub brutalnym ekstremizmem w sytuacjach kryzysowych, o których mowa w art. 4 ust. 1 lit. u).

2. Jeżeli Europol otrzyma dane osobowe od podmiotu prywatnego w państwie trzecim, Europol może przekazać te dane jedynie państwu członkowskiemu lub odnośnemu państwu trzeciemu, z którym zawarto umowę na podstawie art. 23 decyzji 2009/371/WSiSW albo na podstawie art. 218 TFUE lub w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony, o której mowa w art. 25 ust. 1 lit. a) niniejszego rozporządzenia. Jeżeli spełnione są warunki określone w art. 25 ust. 5 i 6, Europol może przekazać wyniki analizy i weryfikacji takich danych odnośnemu państwu trzeciemu.

3. Europol może przesyłać lub przekazywać dane osobowe podmiotom prywatnym w indywidualnych przypadkach i z zastrzeżeniem ewentualnych ograniczeń nałożonych na podstawie art. 19 ust. 2 lub 3 oraz bez uszczerbku dla art. 67, jeżeli przesyłanie lub przekazywanie takich danych jest absolutnie niezbędne do zapobiegania rozpowszechnianiu w internecie treści związanych z terroryzmem lub brutalnym ekstremizmem, o których mowa w art. 4 ust. 1 lit. u), oraz jeżeli żadne podstawowe prawa i wolności osób, których dane dotyczą, nie są nadrzędne wobec interesu publicznego przemawiającego za przesłaniem lub przekazaniem danych.

4. W przypadku gdy dany podmiot prywatny nie ma siedziby na terytorium Unii ani w państwie, z którym Europol zawarł umowę o współpracy umożliwiającą wymianę danych osobowych albo z którym Unia zawarła umowę międzynarodową na podstawie art. 218 TFUE, lub w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony, o której mowa w art. 25 ust. 1 lit. a) niniejszego rozporządzenia, przekazanie wymaga zezwolenia dyrektora wykonawczego.

5. Europol ma możliwość występowania do państw członkowskich – za pośrednictwem ich jednostek krajowych – z wnioskiem o uzyskanie danych osobowych od podmiotów prywatnych, które są ustanowione na ich terytorium lub które mają na ich terytorium swojego przedstawiciela prawnego, na podstawie mających zastosowanie przepisów krajowych w celu przekazania takich danych Europolowi, pod warunkiem że dane osobowe, o uzyskanie których wnioskowano, ograniczają się ściśle do tego, co jest niezbędne dla Europolu do zapobiegania rozpowszechnianiu w internecie treści związanych z terroryzmem lub brutalnym ekstremizmem, o których mowa w art. 4 ust. 1 lit. u). Niezależnie od swojej jurysdykcji w odniesieniu do rozpowszechniania takich treści, w związku z którymi Europol występuje z wnioskiem o przekazanie danych osobowych, państwa członkowskie zapewniają właściwym organom krajowym możliwość przetwarzania takich wniosków zgodnie z prawem na podstawie ich przepisów krajowych na potrzeby przekazania Europolowi informacji niezbędnych do realizacji jego celów.

6. Europol zapewnia, by szczegółowa ewidencja wszystkich operacji przekazania danych osobowych wraz z podstawami przekazania prowadzona była zgodnie z niniejszym rozporządzeniem oraz by była ona przekazywana EIOD na jego wniosek zgodnie z art. 40.

7. Jeżeli otrzymane dane osobowe lub dane osobowe, które mają zostać przekazane, mają wpływ na interesy państwa członkowskiego, Europol informuje niezwłocznie jednostkę krajową tego państwa członkowskiego.”;

14)    dodaje się art. 27a w brzmieniu:

 „Artykuł 27a

Przetwarzanie danych osobowych przez Europol

1. Do przetwarzania operacyjnych danych osobowych przez Europol zastosowanie mają przepisy niniejszego rozporządzenia, art. 3 i rozdział IX rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725*.

Do przetwarzania administracyjnych danych osobowych przez Europol zastosowanie ma rozporządzenie (UE) 2018/1725, z wyjątkiem jego rozdziału IX.

2. Odesłania w niniejszym rozporządzeniu do „mających zastosowanie przepisów dotyczących ochrony danych” należy rozumieć jako odesłania do przepisów dotyczących danych osobowych określonych w niniejszym rozporządzeniu oraz w rozporządzeniu (UE) 2018/1725.

3. Odniesienia do „danych osobowych” w niniejszym rozporządzeniu należy rozumieć jako odniesienia do „operacyjnych danych osobowych”, o ile nie określono inaczej.

4. Europol określa terminy przechowywania administracyjnych danych osobowych w swoim regulaminie.

____________

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).”;

15)    uchyla się art. 28;

16)    w art. 30 wprowadza się następujące zmiany:

a) w ust. 2 zdanie pierwsze otrzymuje brzmienie:

„2. Na przetwarzanie – zautomatyzowane lub innego rodzaju – danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe lub przynależność do związków zawodowych oraz przetwarzanie danych genetycznych i danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących stanu zdrowia, życia seksualnego lub orientacji seksualnej danej osoby zezwala się wyłącznie w przypadku, gdy jest to absolutnie niezbędne i proporcjonalne do zapobiegania przestępczości objętej celami Europolu lub do jej zwalczania oraz gdy dane takie uzupełniają inne dane osobowe przetwarzane przez Europol.”;

b) w ust. 3 zdanie pierwsze otrzymuje brzmienie:

„Bezpośredni dostęp do danych osobowych, o których mowa w ust. 1 i 2, ma wyłącznie Europol, z wyjątkiem przypadków wymienionych w art. 20 ust. 2a.”;

c) uchyla się ust.4;

d) ust. 5 otrzymuje brzmienie:

„5. Danych osobowych, o których mowa w ust. 1 i 2, nie przesyła się państwom członkowskim ani organom Unii ani nie przekazuje się państwom trzecim i organizacjom międzynarodowym, chyba że takie przesłanie lub przekazanie jest absolutnie niezbędne i proporcjonalne w poszczególnych przypadkach dotyczących przestępstw objętych celami Europolu oraz zgodnie z rozdziałem V.”;

17)    art. 32 otrzymuje brzmienie:

„Artykuł 32

Bezpieczeństwo przetwarzania

Europol i państwa członkowskie ustanawiają mechanizmy mające na celu zapewnienie uwzględniania środków bezpieczeństwa, o których mowa w art. 91 rozporządzenia (UE) 2018/1725, ponad granicami systemów informacyjnych.”;

18)    uchyla się art. 33;

19)    dodaje się art. 33a w brzmieniu:

„Artykuł 33a

Przetwarzanie danych osobowych na potrzeby badań naukowych i innowacji

1.        Do celów przetwarzania danych osobowych w ramach projektów Europolu w zakresie badań naukowych i innowacji, o których mowa w art. 18 ust. 2 lit. e), zastosowanie mają następujące dodatkowe zabezpieczenia:

a)każdy projekt podlega uprzedniemu zatwierdzeniu przez dyrektora wykonawczego w oparciu o opis planowanych operacji przetwarzania, w którym określa się, że przetwarzanie danych osobowych jest niezbędne, np. do badania i testowania innowacyjnych rozwiązań oraz zapewnienia prawdziwości wyników projektu; opis danych osobowych, które będą przetwarzane; opis okresu zatrzymywania i warunków dostępu do danych osobowych; ocenę skutków dla ochrony danych pod kątem ryzyka dla wszystkich praw i wolności osób, których dane dotyczą, w tym ryzyka wystąpienia stronniczości w wynikach, a także przewidziane środki przeciwdziałania temu ryzyku;

b) b) przed rozpoczęciem projektu informuje się o tym fakcie zarząd oraz EIOD; c) wszelkie dane osobowe, które mają być przetwarzane w kontekście danego projektu, tymczasowo kopiuje się do osobnego, wyizolowanego i chronionego środowiska przetwarzania danych w ramach Europolu wyłącznie w celu realizacji tego projektu, a dostęp do tych danych może mieć wyłącznie upoważniony personel Europolu;

c)d) danych osobowych przetwarzanych w kontekście danego projektu nie można przesyłać, przekazywać ani w inny sposób udostępniać innym podmiotom;

d)e) przetwarzanie danych osobowych w kontekście danego projektu nie może prowadzić do wprowadzenia środków lub podjęcia decyzji mających wpływ na osoby, których dane dotyczą;

e)f) wszelkie dane osobowe przetwarzane w kontekście danego projektu usuwa się po jego zakończeniu lub w momencie upływu okresu zatrzymywania danych osobowych zgodnie z art. 31;

f)g) ewidencję przetwarzania danych osobowych w kontekście danego projektu prowadzi się przez okres trwania projektu oraz przez jeden rok po zakończeniu projektu wyłącznie w celu weryfikacji prawdziwości wyników przetwarzania danych oraz tak długo, jak jest to niezbędne do takiej weryfikacji.

3.    Europol zachowuje pełny i szczegółowy opis procesu i uzasadnienia trenowania, testowania i walidacji algorytmów w celu zapewnienia przejrzystości oraz weryfikacji prawdziwości wyników.”;

20) w art. 34 wprowadza się następujące zmiany:

a) ust. 1 otrzymuje brzmienie:

„1. Jeżeli dojdzie do naruszenia ochrony danych osobowych, Europol niezwłocznie zgłasza to naruszenie właściwym organom odpowiednich państw członkowskich, na warunkach określonych w art. 7 ust. 5, a także odnośnemu podmiotowi dostarczającemu dane, chyba że prawdopodobieństwo, że takie naruszenie ochrony danych osobowych spowoduje ryzyko dla praw i wolności osób fizycznych, jest niewielkie.”;

b) uchyla się ust. 3;

21)    w art. 35 wprowadza się następujące zmiany:

a) uchyla się ust. 1 i 2;

b) w ust. 3 zdanie pierwsze otrzymuje brzmienie:

„Bez uszczerbku dla art. 93 rozporządzenia (UE) 2018/1725 w przypadku gdy Europol nie posiada danych kontaktowych osoby, której dane dotyczą, zwraca się do podmiotu dostarczającego dane o zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych oraz o poinformowanie Europolu o podjętej decyzji.”;

b)uchyla się ust. 4 i 5;

22) w art. 36 wprowadza się następujące zmiany:

a) uchyla się ust. 1 i 2;

b) ust. 3 otrzymuje brzmienie:

„3. Każda osoba, której dane dotyczą, pragnąca skorzystać z przysługującego jej prawa dostępu do danych osobowych jej dotyczących, o którym mowa w art. 80 rozporządzenia (UE) 2018/1725, może złożyć w tej sprawie – bez ponoszenia nadmiernych kosztów – stosowny wniosek do wyznaczonego do tego celu organu w wybranym przez siebie państwie członkowskim lub do Europolu. W przypadku złożenia wniosku do organu państwa członkowskiego organ ten niezwłocznie, a w każdym razie nie później niż w terminie miesiąca od otrzymania wniosku, przekazuje go Europolowi.”;

c) uchyla się ust. 6 i 7;

23) w art. 37 wprowadza się następujące zmiany:

a) ust. 1 otrzymuje brzmienie:

„1. Każda osoba, której dane dotyczą, pragnąca skorzystać z prawa do sprostowania lub usunięcia danych osobowych jej dotyczących lub do ograniczenia ich przetwarzania, o którym mowa w art. 82 rozporządzenia (UE) 2018/1725, może złożyć w tej sprawie stosowny wniosek za pośrednictwem wyznaczonego do tego celu organu w wybranym przez siebie państwie członkowskim lub do Europolu. W przypadku złożenia wniosku do organu państwa członkowskiego organ ten niezwłocznie, a w każdym razie nie później niż w terminie miesiąca od otrzymania wniosku, przekazuje go Europolowi.”;

b) uchyla się ust. 2;

c) w ust. 3 zdanie pierwsze otrzymuje brzmienie:

„Bez uszczerbku dla art. 82 ust. 3 rozporządzenia (UE) 2018/1725 Europol ogranicza dostęp do danych osobowych, o których mowa w ust. 2 tego artykułu, zamiast ich usuwania, jeżeli istnieją uzasadnione podstawy, by sądzić, że usunięcie danych godziłoby w uzasadnione interesy osoby, której dane dotyczą.”;

d) uchyla się ust. 8 i 9;

24) dodaje się art. 37a w brzmieniu:

„Artykuł 37a

Prawo do ograniczenia przetwarzania

Jeżeli przetwarzanie danych osobowych jest ograniczone na podstawie art. 82 ust. 3 rozporządzenia (UE) 2018/1725, takie dane osobowe są przetwarzane wyłącznie do celów ochrony praw osoby, której dane dotyczą, lub innej osoby fizycznej lub prawnej lub do celów określonych w art. 82 ust. 3 wspomnianego rozporządzenia.”;

25)    w art. 38 wprowadza się następujące zmiany:

a) ust. 4 otrzymuje brzmienie:

„4. Za zgodność z rozporządzeniem (UE) 2018/1725 w odniesieniu do administracyjnych danych osobowych oraz za zgodność z niniejszym rozporządzeniem, z art. 3 i z rozdziałem IX rozporządzenia (UE) 2018/1725 w odniesieniu do operacyjnych danych osobowych odpowiada Europol.”;

b) ust. 7 zdanie trzecie otrzymuje brzmienie:

„Bezpieczeństwo takich wymian zapewnia się zgodnie z art. 91 rozporządzenia (UE) 2018/1725.”;

26) w art. 39 wprowadza się następujące zmiany:

a) ust. 1 otrzymuje brzmienie:

„1. Bez uszczerbku dla art. 90 rozporządzenia (UE) 2018/1725 każda operacja przetwarzania nowego rodzaju podlega przed przeprowadzeniem uprzednim konsultacjom z EIOD, jeżeli przetwarzane mają być szczególne kategorie danych, o których mowa w art. 30 ust. 2 niniejszego rozporządzenia.”;

b) uchyla się ust. 2 i 3;

27) dodaje się art. 39a w brzmieniu:

„Artykuł 39a

Rejestry kategorii czynności przetwarzania

1. Europol prowadzi rejestr wszystkich kategorii czynności przetwarzania, za które odpowiada. Rejestr ten zawiera następujące informacje:

a) dane kontaktowe Europolu oraz imię i nazwisko i dane kontaktowe inspektora ochrony danych;

b) cele przetwarzania;

c) opis kategorii osób, których dane dotyczą, oraz kategorii operacyjnych danych osobowych;

d) kategorie odbiorców, którym operacyjne dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;

e) w stosownych przypadkach informacje o przekazaniu operacyjnych danych osobowych do państwa trzeciego, organizacji międzynarodowej lub podmiotu prywatnego, w tym nazwę tego państwa trzeciego, organizacji międzynarodowej lub podmiotu prywatnego;

f) jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;

g) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 91 rozporządzenia (UE) 2018/1725.

2. Rejestry, o których mowa w ust. 1, mają formę pisemną, w tym formę elektroniczną.

3. Na jego wniosek EIOD Europol udostępnia mu rejestry, o których mowa w ust. 1.”;

28)    w art. 40 wprowadza się następujące zmiany:

a) tytuł otrzymuje brzmienie:

„Rejestry”

b) ust. 1 otrzymuje brzmienie:

„1. Zgodnie z art. 88 rozporządzenia (UE) 2018/1725 Europol prowadzi ewidencję swoich operacji przetwarzania. Nie może istnieć możliwość wprowadzania zmian w rejestrach.”;

c) w ust. 2 zdanie pierwsze otrzymuje brzmienie:

„Bez uszczerbku dla art. 88 rozporządzenia (UE) 2018/1725 rejestry sporządzane na podstawie ust. 1 – jeżeli są wymagane do celów konkretnego postępowania przygotowawczego dotyczącego zgodności z przepisami o ochronie danych – są przekazywane odpowiedniej jednostce krajowej.”;

29)    art. 41 otrzymuje brzmienie:

„Artykuł 41

Wyznaczenie inspektora ochrony danych

1.    Zarząd powołuje inspektora ochrony danych, który jest członkiem personelu specjalnie powołanym do pełnienia tej funkcji. Wypełniając swoje obowiązki, inspektor działa niezależnie i nie może przyjmować żadnych instrukcji.

2.    Inspektor ochrony danych jest wybierany na podstawie swoich osobistych i zawodowych kwalifikacji, a w szczególności swojej wiedzy fachowej na temat ochrony danych i praktyk w dziedzinie ochrony danych oraz umiejętności wypełniania zadań wynikających z niniejszego rozporządzenia.

3. Wybór inspektora ochrony danych nie może powodować konfliktu interesów między jego obowiązkami jako inspektora ochrony danych a innymi jego obowiązkami służbowymi, w szczególności w odniesieniu do stosowania niniejszego rozporządzenia.

4.    Inspektor ochrony danych jest powoływany na okres czterech lat i może zostać powołany ponownie. Inspektor ochrony danych może zostać odwołany ze swojego stanowiska przez zarząd tylko za zgodą EIOD, jeśli przestał spełniać warunki konieczne do wykonywania swoich obowiązków.

5.    Po powołaniu na stanowisko inspektora ochrony danych zarząd dokonuje jego rejestracji u Europejskiego Inspektora Ochrony Danych.

6. Europol publikuje dane kontaktowe inspektora ochrony danych i przekazuje je EIOD.”;

30) dodaje się art. 41a i 41b w brzmieniu:

„Artykuł 41a

Status inspektora ochrony danych

1. Europol zapewnia właściwe i odpowiednio wczesne włączanie inspektora ochrony danych we wszystkie sprawy dotyczące ochrony danych osobowych.

2. Europol wspiera inspektora ochrony danych w wypełnianiu przez niego zadań, o których mowa w art. 41b, zapewniając mu zasoby i personel niezbędne do wykonywania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej. Powiązany personel może zostać rozszerzony o funkcję asystenta inspektora ochrony danych ds. operacyjnego i administracyjnego przetwarzania danych osobowych.

3. Europol zapewnia, by inspektor ochrony danych nie otrzymywał poleceń dotyczących wykonywania tych zadań. Inspektor ochrony danych podlega bezpośrednio zarządowi. Inspektor ochrony danych nie może zostać odwołany ani ukarany przez zarząd za wypełnianie swoich zadań.

4. Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na podstawie niniejszego rozporządzenia oraz na podstawie rozporządzenia (UE) 2018/1725. Nikt nie może doznać uszczerbku z powodu tego, że zwrócił uwagę odpowiedniego inspektora ochrony danych na zarzucane naruszenie niniejszego rozporządzenia lub rozporządzenia (UE) 2018/1725.

5. Zarząd przyjmuje pozostałe przepisy wykonawcze dotyczące inspektora ochrony danych. Przepisy wykonawcze dotyczą w szczególności procedury wyboru na stanowisko inspektora ochrony danych, odwołania z tego stanowiska, a także zadań, obowiązków i uprawnień oraz ochrony niezależności inspektora ochrony danych.

6. Inspektor ochrony danych i jego pracownicy podlegają obowiązkowi zachowania poufności zgodnie z art. 67 ust. 1.

Artykuł 41b

Zadania inspektora ochrony danych

1.    W odniesieniu do przetwarzania danych osobowych inspektor ochrony danych ma w szczególności następujące zadania:

a)    zapewnienie w sposób niezależny przestrzegania przez Europol przepisów dotyczących ochrony danych zawartych w niniejszym rozporządzeniu i rozporządzeniu (UE) 2018/1725 oraz odpowiednich przepisów dotyczących ochrony danych zawartych w regulaminie wewnętrznym Europolu; obejmuje to monitorowanie przestrzegania niniejszego rozporządzenia, rozporządzenia (UE) 2018/1725, innych unijnych lub krajowych przepisów o ochronie danych oraz strategii Europolu w dziedzinie ochrony danych osobowych, w tym podziału obowiązków, działań uświadamiających, szkoleń pracowników uczestniczących w operacjach przetwarzania oraz powiązanych z tym audytów;

b) informowanie Europolu oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na podstawie niniejszego rozporządzenia, rozporządzenia (UE) 2018/1725 oraz innych unijnych lub krajowych przepisów o ochronie danych i doradzanie im w tej sprawie;

c) udzielanie na wniosek porad co do oceny skutków dla ochrony danych oraz monitorowanie jej wyników na podstawie art. 89 rozporządzenia (UE) 2018/1725;

d) prowadzenie rejestru naruszeń ochrony danych osobowych oraz udzielanie na żądanie porad co do konieczności zgłoszenia lub zawiadomienia o naruszeniu ochrony danych osobowych na podstawie przepisów art. 92 i 93 rozporządzenia (UE) 2018/1725;

e) zapewnianie rejestrowania przekazywania i otrzymywania danych osobowych zgodnie z niniejszym rozporządzeniem;

f) zapewnianie, aby osoby, których dane dotyczą, były – na ich wniosek – informowane o prawach przysługujących im na podstawie niniejszego rozporządzenia oraz rozporządzenia (UE) 2018/1725;

g) współpraca z pracownikami Europolu odpowiedzialnymi za procedury, szkolenia i doradztwo w zakresie przetwarzania danych;

h) współpraca z EIOD;

i) współpraca z właściwymi organami krajowymi, w szczególności z wyznaczonymi inspektorami ochrony danych właściwych organów państw członkowskich oraz z krajowymi organami nadzorczymi, w kwestiach dotyczących ochrony danych w obszarze ścigania przestępstw;

j) pełnienie funkcji punktu kontaktowego dla Europejskiego Inspektora Ochrony Danych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami zgodnie z art. 39 i 90 rozporządzenia (UE) 2018/1725 oraz, w stosownych przypadkach, prowadzenie konsultacji we wszelkich innych sprawach;

k) przygotowywanie rocznego sprawozdania i przekazywanie go zarządowi oraz EIOD.

2.    Inspektor ochrony danych pełni funkcje określone w rozporządzeniu (UE) 2018/1725 w odniesieniu do administracyjnych danych osobowych.

3.    W ramach wykonywania swoich zadań inspektor ochrony danych oraz pracownicy Europolu wspomagający inspektora ochrony danych w wykonywaniu jego obowiązków mają dostęp do wszystkich danych przetwarzanych przez Europol i do wszystkich pomieszczeń Europolu.

4.    Jeżeli inspektor ochrony danych uzna, że przepisy niniejszego rozporządzenia, rozporządzenia (UE) 2018/1725 dotyczące przetwarzania administracyjnych danych osobowych lub przepisy niniejszego rozporządzenia lub art. 3 i rozdziału IX rozporządzenia (UE) 2018/1725 dotyczące przetwarzania operacyjnych danych osobowych nie są przestrzegane, informuje o tym dyrektora wykonawczego i zobowiązuje go do usunięcia tego naruszenia w określonym terminie.

Jeżeli dyrektor wykonawczy nie doprowadzi w określonym terminie do tego, by przepisy związane z przetwarzaniem danych były przestrzegane, inspektor ochrony danych informuje zarząd. Zarząd udziela odpowiedzi w określonym terminie uzgodnionym z inspektorem ochrony danych. Jeżeli zarząd nie doprowadzi w określonym terminie do tego, by przepisy były przestrzegane, inspektor ochrony danych przekazuje sprawę EIOD.”;

31)    art. 42 ust. 1 i 2 otrzymują brzmienie:

„1. Na potrzeby pełnienia funkcji nadzorczej krajowy organ nadzorczy ma dostęp, w pomieszczeniach jednostki krajowej lub oficerów łącznikowych, do danych przedkładanych Europolowi przez jego państwo członkowskie zgodnie z odpowiednimi procedurami krajowymi oraz do rejestrów, o których mowa w art. 40.

 2. Krajowe organy nadzorcze mają dostęp do biur i dokumentów swoich oficerów łącznikowych w Europolu.”;

32)    w art. 43 wprowadza się następujące zmiany:

a) w ust. 1 zdanie pierwsze otrzymuje brzmienie:

„EIOD jest odpowiedzialny za monitorowanie i zapewnianie stosowania przepisów niniejszego rozporządzenia oraz rozporządzenia (UE) 2018/1725 odnoszących się do ochrony podstawowych praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych przez Europol oraz za doradzanie Europolowi i osobom, których dane dotyczą, we wszelkich sprawach związanych z przetwarzaniem danych osobowych.”;

b) ust. 5 otrzymuje brzmienie:

„5. EIOD sporządza roczne sprawozdanie ze swej działalności nadzorczej w odniesieniu do Europolu. Sprawozdanie to stanowi część sprawozdania rocznego EIOD, o którym mowa w art. 60 rozporządzenia (UE) 2018/1725. Krajowe organy nadzoru są proszone o przedstawienie uwag na temat tego sprawozdania zanim stanie się ono częścią sprawozdania rocznego. EIOD w największym możliwym stopniu uwzględnia uwagi krajowych organów nadzorczych i bezwarunkowo odnosi się do nich w sprawozdaniu rocznym.

Sprawozdanie to zawiera informacje statystyczne dotyczące skarg, postępowań wyjaśniających i badań, a także dotyczące przekazywania danych osobowych państwom trzecim i organizacjom międzynarodowym, przypadków uprzednich konsultacji oraz wykorzystania uprawnień określonych w ust. 3.”;

33)    art. 44 ust. 2 otrzymuje brzmienie:

„2.    W przypadkach, o których mowa w ust. 1, skoordynowany nadzór zapewnia się zgodnie z art. 62 rozporządzenia (UE) 2018/1725. Przy wykonywaniu obowiązków określonych w art. 43 ust. 2 EIOD korzysta z wiedzy fachowej i doświadczenia krajowych organów nadzorczych. Przy prowadzeniu wspólnych inspekcji wraz z EIOD członkowie i pracownicy krajowych organów nadzorczych posiadają – przy należytym uwzględnieniu zasad pomocniczości i proporcjonalności – uprawnienia równoważne z uprawnieniami przewidzianymi w art. 43 ust. 4 i podlegają obowiązkowi równoważnemu z obowiązkiem przewidzianym w art. 43 ust. 6.”;

34)    uchyla się art. 45 i 46;

35)    w art. 47 wprowadza się następujące zmiany:

a) ust. 1 otrzymuje brzmienie:

„1.Każda osoba, której dane dotyczą, ma prawo do złożenia skargi do EIOD, jeżeli uważa, że przetwarzanie przez Europol dotyczących jej danych osobowych nie jest zgodne z niniejszym rozporządzeniem lub rozporządzeniem (UE) 2018/1725.”;

b) w ust. 2 zdanie pierwsze otrzymuje brzmienie:

„Jeżeli skarga dotyczy decyzji, o której mowa w art. 36, 37 lub 37a niniejszego rozporządzenia lub art. 80, 81 lub 82 rozporządzenia (UE) 2018/1725, EIOD zasięga opinii krajowych organów nadzorczych państwa członkowskiego, które dostarczyło dane, lub bezpośrednio zainteresowanego państwa członkowskiego.”;

c) dodaje się ust. 5 w brzmieniu:

„5. EIOD informuje osobę, której dane dotyczą, o przebiegu i wyniku rozpatrzenia skargi, jak również o możliwości wniesienia środka odwoławczego na podstawie art. 48.”;

36)    w art. 50 wprowadza się następujące zmiany:

a) tytuł otrzymuje brzmienie:

„Prawo do odszkodowania”;

b) uchyla się ust. 1;

c) ust. 2 otrzymuje brzmienie:

„2. Wszelkie spory między Europolem a państwami członkowskimi dotyczące ostatecznej odpowiedzialności za odszkodowanie przyznane danej osobie, która poniosła szkodę majątkową lub niemajątkową, zgodnie z art. 65 rozporządzenia (UE) 2018/1725 i przepisami krajowymi transponującymi art. 56 dyrektywy (UE) 2016/680 są kierowane do zarządu, który podejmuje decyzję większością dwóch trzecich głosów członków, z zastrzeżeniem prawa do zakwestionowania tej decyzji zgodnie z art. 263 TFUE.”;

37)    W art. 51 wprowadza się następujące zmiany:

   a) w ust. 3 dodaje się lit. f)–i) w brzmieniu:

„f)    coroczne informacje na temat liczby spraw, w których Europol wystosował wnioski o podjęcie działań następczych do podmiotów prywatnych lub wnioski z inicjatywy własnej do państw członkowskich, w których ustanowiono jurysdykcję, w celu przekazania danych osobowych zgodnie z art. 26, w tym konkretne przykłady spraw wykazujące, dlaczego wnioski te były niezbędne do realizacji przez Europol jego celów i zadań;

g)    coroczne informacje na temat liczby spraw, w odniesieniu do których Europol musiał przetwarzać dane osobowe spoza kategorii osób, których dane dotyczą, określonych w załączniku II, aby wesprzeć państwa członkowskie w konkretnym postępowaniu przygotowawczym zgodnie z art. 18a, w tym przykłady takich spraw wykazujące, dlaczego takie przetwarzanie danych było konieczne;

h)    coroczne informacje na temat liczby spraw, w których Europol dokonał wpisu do Systemu Informacyjnego Schengen zgodnie z art. 4 ust. 1 lit. r), oraz liczby „trafień” wygenerowanych w związku z tymi wpisami, w tym konkretne przykłady spraw wykazujące, dlaczego wpisy te były niezbędne do realizacji przez Europol jego celów i zadań;

i)    coroczne informacje na temat liczby projektów pilotażowych, w ramach których Europol przetwarzał dane osobowe na potrzeby trenowania, testowania i walidacji algorytmów służących do opracowywania narzędzi, w tym narzędzi opartych na sztucznej inteligencji, stosowanych do celów ścigania przestępstw zgodnie z art. 33a, w tym informacje na temat celów tych projektów i potrzeb w zakresie ścigania przestępstw, którym mają one służyć.”;

38)    art. 57 ust. 4 otrzymuje brzmienie:

„4.Europol może korzystać z finansowania unijnego w formie umów o przyznanie wkładu lub umów o udzielenie dotacji zgodnie ze swoimi przepisami finansowym, o których mowa w art. 61, oraz z przepisami odpowiednich instrumentów wspierających polityki Unii. Wkłady mogą pochodzić od państw, z którymi Europol lub Unia zawarły umowę dotyczącą wnoszenia wkładów finansowych na rzecz Europolu w ramach realizacji jego celów i zadań. Kwotę wkładu określa się w odpowiedniej umowie.”;

39)    w art. 61 wprowadza się następujące zmiany:

a) ust. 1 otrzymuje brzmienie:

„1.    Po konsultacji z Komisją zarząd przyjmuje przepisy finansowe mające zastosowanie do Europolu. Przepisy te nie odbiegają od rozporządzenia delegowanego Komisji (UE) 2019/715, chyba że jest to wyraźnie konieczne do działania Europolu, a Komisja wcześniej wyraziła na to zgodę.”;

b) ust. 2 i 3 otrzymują brzmienie:

„2.    Europol może przyznawać dotacje związane z realizacją jego celów i zadań, o których mowa w art. 3 i 4.

3.    Europol może przyznawać dotacje państwom członkowskim, bez zaproszenia do składania wniosków, na prowadzenie działań objętych zakresem jego celów i zadań.”;

c) dodaje się ust. 3a w brzmieniu:

„3a.     W przypadkach należycie uzasadnionych względami operacyjnymi wsparcie finansowe może obejmować pełne koszty inwestycji w sprzęt, infrastrukturę lub inne aktywa.”;

40)    art. 67 otrzymuje brzmienie:

„Artykuł 67

Przepisy bezpieczeństwa w zakresie ochrony informacji niejawnych i szczególnie chronionych informacji jawnych

1. Europol przyjmuje własne przepisy bezpieczeństwa w oparciu o zasady i przepisy zawarte w przepisach bezpieczeństwa Komisji dotyczących ochrony informacji niejawnych UE (EUCI) oraz szczególnie chronionych informacji jawnych, między innymi w przepisach dotyczących wymiany takich informacji z państwami trzecimi oraz ich przetwarzania i przechowywania, jak określono w decyzjach Komisji (UE, Euratom) 2015/443 i (UE, Euratom) 2015/444. Każde porozumienie administracyjne w sprawie wymiany informacji niejawnych z odpowiednimi organami państwa trzeciego albo, w przypadku braku takiego porozumienia, każde doraźne udostępnienie informacji niejawnych UE tym organom wymaga wcześniejszej zgody Komisji.

2. Zarząd przyjmuje przepisy bezpieczeństwa Europolu po zatwierdzeniu przez Komisję. Dokonując oceny zaproponowanych przepisów bezpieczeństwa, Komisja zapewnia ich zgodność z decyzjami (UE, Euratom) 2015/443 i (UE, Euratom) 2015/444.”;

41)    w art. 68 dodaje się ust. 3 w brzmieniu:

„3.    Do dnia [trzy lata po wejściu w życie niniejszego rozporządzenia] Komisja przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie oceniające korzyści operacyjne wynikające z wdrożenia kompetencji przewidzianych w art. 18 ust. 2 lit. e) i ust. 5a, art. 18a, art. 26 i art. 26a w odniesieniu do celów Europolu. Sprawozdanie obejmuje wpływ tych kompetencji na podstawowe prawa i wolności zapisane w Karcie praw podstawowych.”.

Artykuł 2

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.

Sporządzono w Brukseli dnia […] r.

OCENA SKUTKÓW FINANSOWYCH REGULACJI

1.STRUKTURA INICJATYWY USTAWODAWCZEJ Z UWZGLĘDNIENIEM ARTYKUŁÓW

1.1.Tytuł inicjatywy ustawodawczej

1.2.Dziedziny polityki, których dotyczy wniosek/inicjatywa

1.3.Wniosek dotyczy:

◻ nowego działania

◻ nowego działania, będącego następstwem projektu pilotażowego/działania przygotowawczego 62  

⌧ przedłużenia bieżącego działania 

◻ połączenia lub przekształcenia co najmniej jednego działania pod kątem innego/nowego działania 

1.4.Cel(e)

1.4.1.Cel(e) ogólny(e)

1.4.2.Cel(e) szczegółowy(e)

1.4.3.Oczekiwane wyniki i wpływ

Należy wskazać, jakie efekty przyniesie inicjatywa ustawodawcza beneficjentom/grupie docelowej.

1.4.4.Wskaźniki dotyczące realizacji celów

Należy wskazać wskaźniki stosowane do monitorowania postępów i osiągnięć.

1.5.Uzasadnienie inicjatywy ustawodawczej

1.5.1.Potrzeby, które należy zaspokoić w perspektywie krótko- lub długoterminowej, w tym szczegółowy terminarz przebiegu realizacji inicjatywy ustawodawczej

1.5.2.Wartość dodana z tytułu zaangażowania Unii Europejskiej (może wynikać z różnych czynników, na przykład korzyści koordynacyjnych, pewności prawa, większej efektywności lub komplementarności). Na potrzeby tego punktu „wartość dodaną z tytułu zaangażowania Unii” należy rozumieć jako wartość wynikającą z unijnej interwencji wykraczającą poza wartość, która zostałaby wytworzona przez same państwa członkowskie.

1.5.3.Główne wnioski wyciągnięte z podobnych działań

1.5.4.Spójność z wieloletnimi ramami finansowymi oraz możliwa synergia z innymi właściwymi instrumentami

1.5.5.Ocena różnych dostępnych możliwości finansowania, w tym zakresu przegrupowania środków

1.6.Okres trwania inicjatywy ustawodawczej i jej wpływ finansowy

◻Ograniczony czas trwania

◻    Okres trwania wniosku/inicjatywy: od [DD/MM]RRRR r. do [DD/MM]RRRR r.

◻    Okres trwania wpływu finansowego: od RRRR r. do RRRR r.

⌧Nieograniczony czas trwania

Wprowadzenie w życie z okresem rozruchu od 2022 r. do 2027 r.,

po którym następuje faza operacyjna.

1.7.Planowane tryby zarządzania 75  

◻ Bezpośrednie zarządzanie przez Komisję

◻    przez agencje wykonawcze;

◻ Zarządzanie dzielone z państwami członkowskimi

⌧ Zarządzanie pośrednie poprzez przekazanie zadań związanych z wykonaniem budżetu:

◻ organizacjom międzynarodowym i ich agencjom (należy wyszczególnić);

◻ EBI oraz Europejskiemu Funduszowi Inwestycyjnemu;

⌧ organom, o których mowa w art. 70 i 71;

◻ organom prawa publicznego;

◻ podmiotom podlegającym prawu prywatnemu, które świadczą usługi użyteczności publicznej, o ile zapewniają one odpowiednie gwarancje finansowe;

◻ podmiotom podlegającym prawu prywatnemu państwa członkowskiego, którym powierzono realizację partnerstwa publiczno-prywatnego oraz które zapewniają odpowiednie gwarancje finansowe;

◻ osobom odpowiedzialnym za wykonanie określonych działań w dziedzinie wspólnej polityki zagranicznej i bezpieczeństwa na mocy tytułu V Traktatu o Unii Europejskiej oraz określonym we właściwym podstawowym akcie prawnym.

Uwagi

2.ŚRODKI ZARZĄDZANIA

2.1.Zasady nadzoru i sprawozdawczości

Określić częstotliwość i warunki

2.2.System zarządzania i kontroli

2.2.1.Uzasadnienie dla systemu zarządzania, mechanizmów finansowania wykonania, warunków płatności i proponowanej strategii kontroli

2.2.2.Informacje dotyczące zidentyfikowanego ryzyka i systemów kontroli wewnętrznej ustanowionych w celu jego ograniczenia

2.2.3.Oszacowanie i uzasadnienie efektywności kosztowej kontroli (relacja kosztów kontroli do wartości zarządzanych funduszy powiązanych) oraz ocena prawdopodobnego ryzyka błędu (przy płatności i przy zamykaniu)

2.3.Środki zapobiegania nadużyciom finansowym i nieprawidłowościom

Określić istniejące lub przewidywane środki zapobiegania i ochrony, np. ze strategii zwalczania nadużyć finansowych.

3.SZACUNKOWY WPŁYW FINANSOWY INICJATYWY USTAWODAWCZEJ

3.1.Działy wieloletnich ram finansowych i linie budżetowe po stronie wydatków, na które wniosek/inicjatywa ma wpływ

Istniejące linie budżetowe

Według działów wieloletnich ram finansowych i linii budżetowych.

Nowe linie budżetowe, o których utworzenie się wnioskuje

Według działów wieloletnich ram finansowych i linii budżetowych.

3.2.Szacunkowy wpływ na wydatki

3.2.1.Synteza szacunkowego wpływu na wydatki

Z uwagi na brak przegłosowanych wieloletnich ram finansowych na lata 2021–2027 i budżetu na 2021 r. szacowany wpływ finansowy inicjatywy ustawodawczej obejmuje jedynie niezbędne zasoby wykraczające poza kwotę podstawowego udziału UE w budżecie Europolu (koszty dodatkowe w stosunku do kosztów podstawowych – karta nr 68).

w mln EUR (do trzech miejsc po przecinku)

w mln EUR (do trzech miejsc po przecinku)

w mln EUR (do trzech miejsc po przecinku)

3.2.2.Szacunkowy wpływ na środki Europolu

◻    Wniosek/inicjatywa nie wiąże się z koniecznością wykorzystania środków operacyjnych

⌧    Wniosek/inicjatywa wiąże się z koniecznością wykorzystania środków operacyjnych, jak określono poniżej:

Z uwagi na brak przegłosowanych wieloletnich ram finansowych na lata 2021–2027 i budżetu na 2021 r. szacowany wpływ finansowy inicjatywy ustawodawczej obejmuje jedynie niezbędne zasoby wykraczające poza kwotę podstawowego udziału UE w budżecie Europolu (koszty dodatkowe w stosunku do kosztów podstawowych – karta nr 68).

Środki na zobowiązania w mln EUR (do trzech miejsc po przecinku)

3.2.3.Szacunkowy wpływ na zasoby ludzkie Europolu

3.2.3.1.Streszczenie

◻    Wniosek/inicjatywa nie wiąże się z koniecznością wykorzystania środków administracyjnych

⌧    Wniosek/inicjatywa wiąże się z koniecznością wykorzystania środków administracyjnych, jak określono poniżej:

w mln EUR (do trzech miejsc po przecinku)

Wymagania dotyczące pracowników (EPC):

Daty rekrutacji planowane są na połowę roku. Kwoty zostały odpowiednio dostosowane: koszty nowo zatrudnionych pracowników oszacowano na 50 % średnich kosztów w roku ich rekrutacji.

Zasoby ludzkie niezbędne do osiągnięcia celów nowego mandatu oszacowano we współpracy z Europolem. Szacunki uwzględniają spodziewany wzrost obciążenia pracą w związku z tym, że zainteresowane strony coraz częściej korzystają z usług Europolu, a także czas potrzebny Europolowi na absorpcję zasobów, aby uniknąć sytuacji, w której Agencja nie byłaby w stanie w pełni zrealizować wkładu UE w budżecie i wykorzystać środków w odpowiednim czasie.

W ocenie skutków finansowych regulacji nie przewiduje się zwiększenia personelu kontraktowego. Komisja zamierza zaproponować zwiększenie zalecanej liczby pracowników kontraktowych ze 191 do 235 w celu zapewnienia wsparcia informatycznego i administracyjnego dla działań operacyjnych. Maksymalny poziom zatrudnienia personelu kontraktowego zostanie ustalony na poziomie 235 w 2021 r. i powinien zostać ustabilizowany na tym poziomie w całym okresie objętym WRF na lata 2021–2027.

Szczegółowe informacje na temat zwiększenia liczby pracowników

3.2.3.2.Szacowane zapotrzebowanie na zasoby ludzkie w macierzystej dyrekcji generalnej

◻    Wniosek/inicjatywa nie wiąże się z koniecznością wykorzystania zasobów ludzkich.

⌧    Wniosek/inicjatywa wiąże się z koniecznością wykorzystania zasobów ludzkich, jak określono poniżej:

Wartości szacunkowe należy wyrazić w pełnych kwotach (lub najwyżej z dokładnością do jednego miejsca po przecinku)

XX oznacza odpowiedni obszary polityki lub odpowiedni tytuł w budżecie.

Potrzeby w zakresie zasobów ludzkich zostaną pokryte z zasobów dyrekcji generalnej już przydzielonych na zarządzanie tym działaniem lub przesuniętych w ramach dyrekcji generalnej, uzupełnionych w razie potrzeby wszelkimi dodatkowymi zasobami, które mogą zostać przydzielone zarządzającej dyrekcji generalnej w ramach procedury rocznego przydziału środków oraz w świetle istniejących ograniczeń budżetowych.

Opis zadań do wykonania:

Opis metody obliczenia kosztów ekwiwalentów pełnego czasu pracy powinien zostać zamieszczony w załączniku V sekcja 3.

3.2.4.Zgodność z obowiązującymi wieloletnimi ramami finansowymi

◻    Wniosek/inicjatywa jest zgodny(-a) z obowiązującymi wieloletnimi ramami finansowymi.

◻    Wniosek/inicjatywa wymaga przeprogramowania odpowiedniego działu w wieloletnich ramach finansowych.

◻    Wniosek/inicjatywa wymaga zastosowania instrumentu elastyczności lub zmiany wieloletnich ram finansowych 92 .

3.2.5.Udział osób trzecich w finansowaniu

Wniosek/inicjatywa nie przewiduje współfinansowania ze strony osób trzecich

Wniosek/inicjatywa przewiduje współfinansowanie szacowane zgodnie z poniższym:

w mln EUR (do trzech miejsc po przecinku)

3.3.Szacunkowy wpływ na dochody

⌧    Wniosek/inicjatywa nie ma wpływu finansowego na dochody.

◻    Wniosek/inicjatywa ma wpływ finansowy określony poniżej:

◻    wpływ na zasoby własne

◻    wpływ na dochody inne

 ◻    Wskazać, czy dochody są przypisane do linii budżetowej po stronie wydatków

w mln EUR (do trzech miejsc po przecinku)

W przypadku wpływu na dochody różne „przeznaczone na określony cel” należy wskazać linie budżetowe po stronie wydatków, które ten wpływ obejmie.

Należy określić metodę obliczania wpływu na dochody.

(1)    Obejmuje to rozwiązania takie jak: sieci 5G, sztuczna inteligencja, internet rzeczy, bezzałogowe statki powietrzne, anonimizacja i szyfrowanie, drukowanie przestrzenne i biotechnologia. Na przykład w lipcu 2020 r. francuskie i holenderskie organy ścigania i organy wymiaru sprawiedliwości, we współpracy z Europolem i Eurojustem, przedstawiły wspólne dochodzenie mające na celu zlikwidowanie EncroChat, szyfrowanej sieci telefonicznej wykorzystywanej przez siatki przestępcze zaangażowane w brutalne ataki, korupcję, usiłowanie zabójstwa i transport narkotyków na dużą skalę ( https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe ).

(2)    Włączenie systemów cyfrowych do wielu działań o charakterze przestępczym oraz rozwój internetowego handlu nielegalnymi towarami i usługami to zjawiska, które zmieniają poważną i zorganizowaną przestępczość. Zob. sporządzone przez Europol oceny zagrożenia poważną i zorganizowaną przestępczością z 2017 r.

(3)    Atak w Paryżu w dniu 25 września 2020 r., atak w Conflans-Sainte-Honorine w dniu 16 października 2020 r., atak w Nicei w dniu 29 października 2020 r. i atak w Wiedniu w dniu 2 listopada 2020 r.

(4)     www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis . Dotyczy to w szczególności cyberprzestępczości, fałszerstwa i zorganizowanej przestępczości przeciwko mieniu.

(5)     https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-serious-and-organised-crime-landscape-in-eu

(6)    W 2017 r. w Europie prowadzono dochodzenia w sprawie ponad 5 000 zorganizowanych grup przestępczych – o 50 % więcej niż w 2013 r. 45 % zorganizowanych grup przestępczych było zaangażowanych w więcej niż jeden rodzaj działalności przestępczej. Udział tych grup zaangażowanych w przestępczość wielorodzajową gwałtownie wzrósł. Zorganizowane grupy przestępcze często angażują się w więcej niż jeden rodzaj działalności przestępczej. Grupy te są bardzo elastyczne i zdolne do swobodnych zmian w zakresie rodzaju działalności przestępczej. Sporządzone przez Europol oceny zagrożenia poważną i zorganizowaną przestępczością z 2017 r.

(7)    Rozporządzenie (UE) 2016/794 (11.5.2016).

(8)    13 państw członkowskich UE odnotowało łącznie 119 ataków terrorystycznych (przeprowadzonych zgodnie z planem, nieudanych i udaremnionych), w których zginęło 10 osób, a 27 odniosło obrażenia [Europol, „European Union Terrorism Situation and Trend Report” („Sprawozdanie dotyczące sytuacji i trendów w zakresie terroryzmu w Unii Europejskiej”), 2020 r.].

(9)     https://www.consilium.europa.eu/fr/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-ministers-on-the-recent-terrorist-attacks-in-europe/

(10)     https://www.consilium.europa.eu/media/41586/st14755-en19.pdf . W rozporządzeniu (UE) 2016/794 przewidziano przeprowadzenie oceny dotyczącej wpływu, skuteczności i efektywności Europolu do maja 2022 r.

(11)    Termin „podmioty prywatne” odnosi się do organizacji posiadających osobowość prawną innych niż organy publiczne. Obejmuje między innymi przedsiębiorstwa utworzone na mocy prawa cywilnego, nawet jeśli są one własnością organu publicznego lub podlegają kontroli takiego organu.

(12)    W dniu 17 kwietnia 2018 r. Komisja przyjęła tzw. pakiet dotyczący elektronicznego materiału dowodowego, na który składa się rozporządzenie (COM(2018) 225 final) i dyrektywa (COM(2018) 226 final). Pakiet jest przedmiotem negocjacji współprawodawców.

(13)    Rezolucja Parlamentu Europejskiego z dnia 10 lipca 2020 r. w sprawie kompleksowej unijnej polityki zapobiegania praniu pieniędzy i finansowaniu terroryzmu – plan działania Komisji i dalszy rozwój sytuacji (2020/2686(RSP)).

(14)    COM(2020) 605 final (24.7.2020).

(15)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf

(16)    Zob. art. 88 Traktatu o funkcjonowaniu Unii Europejskiej.

(17)    Zgodnie z art. 3 ust. 1 rozporządzenia (UE) 2016/794 jednym z celów Europolu jest wspieranie i wzmacnianie działania i wzajemnej współpracy właściwych organów państw członkowskich w zakresie zapobiegania formom przestępczości mającym wpływ na wspólny interes objęty polityką Unii i zwalczania ich. Cel ten jest zgodny z misją Europolu określoną w art. 88 TFUE. Art. 6 ust. 1 rozporządzenia (UE) 2016/794 stanowi, że „w szczególnych przypadkach, gdy Europol uzna, że należy wszcząć postępowanie przygotowawcze dotyczące przestępstwa objętego jego celami, zwraca się z wnioskiem do właściwych organów odnośnych państw członkowskich za pośrednictwem jednostek krajowych o wszczęcie, prowadzenie lub koordynowanie takiego postępowania przygotowawczego”.

(18)    COM(2018) 640 final (12.9.2018).

(19)    COM(2018) 225 final oraz COM(2018) 226 final (17.4.2018) („pakiet dotyczący elektronicznego materiału dowodowego”).

(20)    Rozporządzenie (UE) 2019/818 (20.5.2020).

(21)    Rozporządzenie (UE) 2018/1862 (28.11.2018).

(22)    Rozporządzenie (UE) 2017/2226 (30.11.2017).

(23)    Rozporządzenie (UE) 2018/1240 (12.9.2018).

(24)    COM(2018) 302 final (16.5.2018).

(25)    COM(2020) 614 final (23.9.2020).

(26)    Rozporządzenie Rady (UE) 2017/1939 (12.10.2017).

(27)    Rozporządzenie (UE) 2018/1727 (14.11.2018).

(28)    Rozporządzenie (UE) 2019/881 (17.4.2019).

(29)    Rozporządzenie (UE, Euratom) nr 883/2013 (11.9.2013).

(30)    Rozporządzenie (UE) 2019/1896 (13.11.2019).

(31)    Rozporządzenie (UE) 1291/2013 (11.12.2013).

(32)    Rozporządzenie (UE) 513/2014 (16.4.2014). Zob. również wniosek Komisji dotyczący ustanowienia Funduszu Bezpieczeństwa Wewnętrznego w kontekście kolejnych wieloletnich ram finansowych (COM(2018) 472 final (13.6.2018)).

(33)    COM(2018) 435 final (7.6.2018).

(34)    COM(2018) 434 final (6.6.2018).

(35)    COM(2020) 66 final (19.2.2020).

(36)    COM(2020) 65 final (19.2.2020).

(37)    Art. 72 TFUE.

(38)    Art. 4 ust. 2 TUE.

(39)    Europejskie Centrum ds. Walki z Cyberprzestępczością, Europejskie Centrum Zwalczania Przemytu Migrantów, Europejskie Centrum ds. Zwalczania Terroryzmu i Europejski Ośrodek ds. Przestępczości Gospodarczej i Finansowej.

(40)    Art. 67 ust. 1 TFUE.

(41)     https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-data-between-europol-and-private_en .

(42)    [należy dodać odnośniki do streszczenia oraz do opinii Rady ds. Kontroli Regulacyjnej].

(43)    Art. 8 Karty praw podstawowych Unii Europejskiej (dalej „Karta”).

(44)    Art. 7 Karty.

(45)    SEC(2011) 567 final (6.5.2011).

(46)    Agencja Praw Podstawowych Unii Europejskiej, „Zastosowanie Karty praw podstawowych Unii Europejskiej w stanowieniu prawa i kształtowaniu polityki na szczeblu krajowym” (2018).

(47)    Europejski Inspektor Ochrony Danych, „Assessing the necessity of measures that limit the fundamental right to the protection of personal data: A toolkit” [„Zestaw narzędzi w zakresie oceny konieczności środków ograniczających podstawowe prawo do ochrony danych osobowych”] (11.4.2017); Europejski Inspektor Ochrony Danych, „EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data” [„Wytyczne EIOD w sprawie oceny proporcjonalności środków ograniczających prawa podstawowe do prywatności i ochrony danych osobowych”] (19.12.2019).

(48)    W art. 18 ust. 5 rozporządzenia (UE) 2016/794 przetwarzanie danych osobowych przez Europol ograniczono do kategorii osób wymienionych w załączniku II do tego rozporządzenia. Kategorie osób, których dane dotyczą, obejmują: 1) osoby podejrzane; 2) osoby skazane; 3) osoby, w przypadku których istnieją przesłanki faktyczne lub uzasadnione powody, by sądzić, że popełnią one przestępstwo; 4) osoby, które mogą zostać wezwane do złożenia zeznań w toku postępowania przygotowawczego; 5) ofiary; 6) kontakty i osoby powiązane z przestępcą oraz 7) osoby, które mogą dostarczyć informacji na temat przestępstw.

(49)    Zob. decyzja Europejskiego Inspektora Ochrony Danych w sprawie postępowania wyjaśniającego wszczętego z inicjatywy własnej dotyczącego wyzwania dla Europolu związanego z dużymi zbiorami danych: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf

(50)    Państwo trzecie, z którym zawarto umowę na podstawie art. 23 decyzji 2009/371/WSiSW zgodnie z art. 25 ust. 1 lit. c) rozporządzenia (UE) 2016/794 albo na podstawie art. 218 TFUE zgodnie z art. 25 ust. 1 lit. b) rozporządzenia (UE) 2016/794 lub w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony, o której mowa w art. 25 ust. 1 lit. a) rozporządzenia (UE) 2016/794.

(51)    Zob. decyzja Europejskiego Inspektora Ochrony Danych w sprawie postępowania wyjaśniającego wszczętego z inicjatywy własnej dotyczącego wyzwania dla Europolu związanego z dużymi zbiorami danych: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf

(52)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).

(53)    Decyzja Rady 2008/617/WSiSW z dnia 23 czerwca 2008 r. w sprawie usprawnienia współpracy pomiędzy specjalnymi jednostkami interwencyjnymi państw członkowskich Unii Europejskiej w sytuacjach kryzysowych (Dz.U. L 210 z 6.8.2008).

(54)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz.U. L 194 z 19.7.2016, s. 1).

(55)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzji Komisji 2010/261/UE (Dz.U. L 312 z 7.12.2018, s. 56).

(56)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzji Komisji 2010/261/UE (Dz.U. L 312 z 7.12.2018, s. 56).

(57)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/452 z dnia 19 marca 2019 r. ustanawiające ramy monitorowania bezpośrednich inwestycji zagranicznych w Unii (Dz.U. L 79 I z 21.3.2019, s. 1).

(58)    Rozporządzenie Rady (UE) 2017/1939 z dnia 12 października 2017 r. wdrażające wzmocnioną współpracę w zakresie ustanowienia Prokuratury Europejskiej (Dz.U. L 283 z 31.10.2017, s. 1).

(59)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73).

(60)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).

(61)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).

(62)    O którym mowa w art. 58 ust. 2 lit. a) lub b) rozporządzenia finansowego.

(63)    Art. 88 TFUE.

(64)    Art. 67 TFUE.

(65)    Wspólny zespół dochodzeniowo-śledczy to międzynarodowe narzędzie współpracy oparte na porozumieniu między właściwymi organami – zarówno organami sądowymi (sędziami, prokuratorami, sędziami śledczymi), jak i organami ścigania – co najmniej dwóch państw zawartym na czas określony i w określonym celu, aby prowadzić postępowania przygotowawcze w co najmniej jednym z umawiających się państw. Wspólne zespoły dochodzeniowo-śledcze stanowią efektywne i skuteczne narzędzie współpracy, które ułatwia koordynację dochodzeń i śledztw prowadzonych równolegle w kilku państwach lub w sprawach o wymiarze transgranicznym.

(66)    Grupa zadaniowa to tymczasowa grupa przedstawicieli państw członkowskich, osób trzecich i Europolu, która realizuje konkretny wielonarodowy/multidyscyplinarny projekt polegający na prowadzeniu działań wywiadowczych i dochodzeniowych w odniesieniu do wybranych celów o dużym znaczeniu. Celem o dużym znaczeniu jest osoba, której działalność przestępcza spełnia określone kryteria ryzyka, a zatem stwarza wysokie ryzyko poważnej i zorganizowanej przestępczości w co najmniej dwóch państwach członkowskich.

(67)    COM(2020) 456 (27.5.2020).

(68)    COM(2020) 440 final – załączniki 1–2 (27.05.2020).

(69)    COM(2020) 605 final (24.7.2020).

(70)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf

(71)    COM(2018) 640 final (12.9.2018).

(72)    COM(2020) 66 final (19.2.2020).

(73)    COM(2020) 65 final (19.2.2020).

(74)    Na podstawie wskaźników operacyjnych Europolu z 2019 r. można stwierdzić, że: od 2014 r. liczba operacji wzrosła trzykrotnie; liczba uruchomionych mobilnych biur na miejscu wzrosła ponad dwukrotnie; liczba wiadomości wymienionych za pośrednictwem sieci SIENA wzrosła o 300 %; liczba obiektów wprowadzonych do systemu informacyjnego Europolu wzrosła o ponad 500 %.

(75)    Wyjaśnienia dotyczące trybów zarządzania oraz odniesienia do rozporządzenia finansowego znajdują się na następującej stronie: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx

(76)    Dokument roboczy służb Komisji – Agencje zdecentralizowane i EPPO.

(77)    Rozporządzenie (UE) 2016/794.

(78)     https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the_adoption_of_the_financial_regulation_applicable_to_europol_.pdf  

(79)     https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_pl.pdf

(80)    Art. 30 regulaminu finansowego Europolu.

(81)    Środki zróżnicowane / środki niezróżnicowane.

(82)    EFTA: Europejskie Stowarzyszenie Wolnego Handlu

(83)    Kraje kandydujące oraz w stosownych przypadkach potencjalne kraje kandydujące Bałkanów Zachodnich.

(84)    Ze względu na specyficzny charakter operacyjny kosztów jednostkowych na produkt nie jest możliwe ich dokładne określenie ani dokładne określenie oczekiwanego wolumenu produktów, zwłaszcza że niektóre produkty są związane z działaniami w zakresie ścigania przestępstw podejmowanymi w odpowiedzi na nieprzewidywalne działania przestępcze.

(85)    Poziom zatrudnienia określony w projekcie budżetu na 2021 r., obliczony na podstawie średnich kosztów jednostkowych personelu stosowanych w ocenie skutków finansowych regulacji, zindeksowanych na podstawie współczynnika korygującego dla Niderlandów (111,5 %).

(86)    Na tym etapie przedstawienie szczegółowego podziału między personelem zatrudnionym na czas określony – AD i personelem zatrudnionym na czas określony – AST nie jest możliwe. Koszty personelu zostały oszacowane na podstawie średnich kosztów personelu zatrudnionego na czas określony indeksowanych na podstawie współczynnika korygującego dla Niderlandów (111,5 %).

(87)    Zatwierdzony poziom zatrudnienia personelu kontraktowego zostanie zwiększony w ramach udziału UE w budżecie Europolu w 2021 r. i utrzyma się na tym poziomie w odniesieniu do całych WRF na lata 2021–2027. W ocenie skutków finansowych regulacji nie przewiduje się zwiększenia personelu kontraktowego.

(88)    Poziom zatrudnienia określony w projekcie budżetu na 2021 r., obliczony na podstawie średnich kosztów jednostkowych personelu stosowanych w ocenie skutków finansowych regulacji, zindeksowanych na podstawie współczynnika korygującego dla Niderlandów (111,5 %).

(89)    CA = personel kontraktowy; LA = personel miejscowy; SNE = oddelegowany ekspert krajowy; INT = personel tymczasowy; JPD = młodszy specjalista w delegaturze.

(90)    W ramach podpułapu na personel zewnętrzny ze środków operacyjnych (dawne linie „BA”).

(91)    Głównie w przypadku funduszy strukturalnych, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich (EFRROW) oraz Europejskiego Funduszu Rybackiego.

(92)    Zob. art. 11 i 17 rozporządzenia Rady (UE, Euratom) nr 1311/2013 określającego wieloletnie ramy finansowe na lata 2014–2020.

(93)    W przypadku tradycyjnych zasobów własnych (opłaty celne, opłaty wyrównawcze od cukru) należy wskazać kwoty netto, tzn. kwoty brutto po odliczeniu 20 % na poczet kosztów poboru.