Agência da União Europeia para a Cooperação e a Formação Policial (Europol) ***I

Resolução legislativa do Parlamento Europeu, de 25 de fevereiro de 2014, sobre a proposta de regulamento do Parlamento Europeu e do Conselho que cria a Agência da União Europeia para a Cooperação e a Formação Policial (Europol) e que revoga as Decisões 2009/371/JAI e 2005/681/JAI (COM(2013)0173 — C7-0094/2013 — 2013/0091(COD))

P7_TC1-COD(2013)0173

Posição do Parlamento Europeu aprovada em primeira leitura em 25 de fevereiro de 2014 tendo em vista a adoção do Regulamento do Parlamento Europeu e do Conselho que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que revoga as Decisões a Decisão 2009/371/JAI do Conselhoe 2005/681/JAI [Alt. 1]

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 88.o e o artigo 87.o, n.o 2, alínea b), [Alt. 2]

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Após consulta da Autoridade Europeia para a Proteção de Dados,

Deliberando de acordo com o processo legislativo ordinário (1),

Considerando o seguinte:

(1)

A Europol foi criada pela Decisão 2009/371/JAI do Conselho (2), enquanto organismo da União financiado a partir do orçamento geral da União Europeia para apoiar e reforçar a ação das autoridades competentes dos Estados-Membros e a sua cooperação mútua em matéria de prevenção e combate à criminalidade organizada, ao terrorismo e a outras formas graves de criminalidade que afetem dois ou mais Estados-Membros. A Decisão 2009/371/JAI substituiu a Convenção elaborada com base no artigo K.3 do Tratado da União Europeia (TUE) que cria um Serviço Europeu de Polícia («Convenção Europol») (3).

(2)

O artigo 88.o do Tratado sobre o Funcionamento da União Europeia (TFUE) estabelece que a Europol seja regida por um regulamento a adotar em conformidade com o processo legislativo ordinário. Exige igualmente a definição das modalidades de controlo das atividades da Europol pelo Parlamento Europeu, controlo a que são associados os parlamentos nacionais , de acordo com o artigo 12.o, alínea c) do TUE, e o artigo 9.o do Protocolo n.o 1 sobre o papel dos parlamentos nacionais na União Europeia, a fim de melhorar a legitimidade e a responsabilização democráticas da Europol relativamente aos cidadãos europeus . Por conseguinte, é necessário substituir a Decisão 2009/371/JAI por um regulamento que defina as regras em matéria de controlo parlamentar. [Alt. 3]

(3)	A Academia Europeia de Polícia («CEPOL» ou também designada «AEP») foi criada pela Decisão 2005/681/JAI (4) para facilitar a cooperação entre as forças policiais nacionais mediante a organização e a coordenação de atividades de formação com dimensão policial europeia. [Alt. 4]

(4)

No âmbito do «Programa de Estocolmo — Uma Europa aberta e segura que sirva e proteja os cidadãos» (5), é solicitado que a Europol evolua e assuma um papel de «charneira no intercâmbio de informações entre as autoridades policiais dos Estados-Membros, funcionando como prestador de serviços e plataforma dos serviços de polícia». Com base numa avaliação do funcionamento da Europol, é necessário reforçar a sua eficácia operacional para atingir o objetivo preconizado. O Programa de Estocolmo refere igualmente que importa desenvolver uma verdadeira cultura policial europeia mediante a criação de programas europeus de formação e de intercâmbio para todos os profissionais responsáveis pela aplicação da lei a nível nacional e da União. [Alt. 5]

(5)

As redes criminosas e terroristas organizadas em grande escala constituem uma grave ameaça para a segurança interna da União Europeia e para a segurança e vida dos seus cidadãos. As avaliações de ameaça disponíveis revelam que os grupos criminosos têm vindo a tornar-se cada vez mais multifacetados e globalizados nas suas práticas e alcance geográfico. As autoridades policiais nacionais devem, portanto, estreitar a cooperação com as suas homólogas de outros Estados-Membros. Neste contexto, é necessário equipar a Europol para apoiar os Estados-Membros em termos de prevenção, análise e investigações à escala da União. Esta abordagem foi igualmente confirmada pelas avaliações das Decisões pela avaliação da Decisão 2009/371/JAI e 2005/681/JAI. [Alt. 6]

(6)	Dadas as ligações entre as atribuições da Europol e da CEPOL, a integração e a racionalização das funções das duas agências melhorará a eficácia das atividades operacionais, a pertinência das atividades de formação e a eficiência da cooperação policial na União. [Alt. 7]

(7)

As Decisões A Decisão 2009/371/JAI e 2005/681/JAI, devem, portanto, ser revogadas e substituídas pelo presente regulamento, que tem por base os ensinamentos retirados da aplicação de ambas as decisões dessa decisão . A agência Europol, tal como criada pelo presente regulamento, deve substituir e assumir as funções da Europol e da CEPOL criadas pelas duas decisões revogadas criada pela decisão revogada . [Alt. 8]

(8)

Como a criminalidade se manifesta frequentemente através das fronteiras internas, a Europol deve apoiar e reforçar a ação dos Estados-Membros e a sua cooperação na prevenção e luta contra os crimes graves que afetem dois ou mais Estados-Membros. Dado que o terrorismo constitui uma das ameaças mais graves representa uma ameaça para a segurança para a segurança da União, a Europol deve ajudar os Estados-Membros a enfrentarem os problemas comuns neste domínio. Na qualidade de agência europeia em matéria policial, a Europol deve também apoiar e reforçar as ações e a cooperação no contexto da luta contra formas de criminalidade que afetam os interesses da UE. Deve igualmente prestar apoio na prevenção e luta relacionadas com infrações penais conexas cometidas para obter os meios de perpetrar, facilitar, consumar a execução ou favorecer a impunidade de atos que são abrangidos pela competência da Europol. [Alt. 9]

(9)	A Europol deve assegurar uma formação de elevada qualidade, coerente e consistente dirigida aos agentes com funções coercivas de todas as patentes, integrada num quadro claro em conformidade como as necessidades de formação identificadas. [Alt. 10]

(10)	É conveniente que a Europol possa pedir aos Estados-Membros que iniciem, conduzam ou coordenem investigações penais em casos concretos quando a cooperação transnacional represente uma mais-valia. A Europol deve informar a Eurojust desses pedidos. A Europol deve justificar os seus pedidos. [Alt. 11]

(10-A)

A Europol deveria registar a participação em atividades de equipas de investigação conjuntas relacionadas com o combate aos crimes abrangidos pelos seus objetivos . [Alt. 12]

(10-B)

Sempre que a Europol e os Estados-Membros tenham estabelecido uma cooperação a respeito de uma dada investigação, devem ser elaboradas disposições claras entre a Europol e os Estados-Membros em causa, definindo as funções específicas a serem desempenhadas, o grau de participação nos procedimentos judiciais ou de investigação dos Estados-Membros, bem como a divisão de responsabilidades e a legislação aplicável para efeitos de fiscalização judicial. [Alt. 13]

(11)

Tendo em vista melhorar a eficácia da Europol enquanto plataforma para o intercâmbio de informações na União, devem ser estabelecidas obrigações claras no sentido de os Estados-Membros fornecerem à Europol os dados necessários que lhe permita cumprir os seus objetivos. Na execução dessas obrigações, os Estados-Membros devem devem prestar especial atenção à transmissão de para fornecerem apenas dados relevantes para a luta contra crimes considerados como prioridades estratégicas e operacionais no âmbito dos instrumentos da UE relativos às políticas nesta matéria. Os Estados-Membros devem igualmente fornecer à Europol uma cópia dos intercâmbios bilaterais e multilaterais de informações com outros Estados-Membros sobre os crimes abrangidos pelos objetivos da Europol , indicando, igualmente, as fontes destes dados . Simultaneamente, a Europol deve melhorar o nível do seu apoio aos Estados-Membros, de forma a reforçar a cooperação mútua e a partilha de informações. A Europol deve apresentar um relatório anual a todas as instituições da União e aos parlamentos nacionais sobre a situação da prestação de informações por cada Estado-Membro. [Alt. 14]

(12)

A fim de garantir uma cooperação efetiva entre a Europol e os Estados-Membros, deve ser criada uma Unidade Nacional em cada Estado-Membro que constitui a principal ligação entre as autoridades policiais nacionais e os institutos de formação e a Europol. O presente regulamento deve preservar o papel das unidades nacionais da Europol enquanto garantes e defensoras dos interesses nacionais na Agência. As unidades nacionais devem manter-se como ponto de contacto entre a Europol e as autoridades competentes, garantindo desta forma um papel centralizado e, ao mesmo tempo, coordenador de toda a cooperação dos Estados-Membros com a Europol e através desta, assegurando assim uma resposta uniforme de cada Estado-Membro aos pedidos da Europol. Para assegurar um intercâmbio de informações permanente e efetivo entre a Europol e as Unidades Nacionais e facilitar a sua cooperação, cada Unidade Nacional deve destacar pelo menos um agente de ligação para a Europol. [Alt. 15]

(13)

Tendo em conta a estrutura descentralizada de alguns Estados-Membros, bem como a necessidade de garantir o intercâmbio rápido de informações em determinados casos, a Europol deve poder cooperar diretamente com as autoridades policiais nos Estados-Membros em investigações concretas, mantendo disso informadas as Unidades Nacionais da Europol.

(14)

Para garantir que a formação policial a nível da União seja de qualidade elevada, coerente e consistente, a Europol deve agir em consonância com a política de formação da União em matéria policial. A formação a nível da União deve ser facultada aos agentes com funções coercivas de todas as patentes. A Europol deve garantir que a formação é avaliada e que as conclusões da avaliação das necessidades de formação integrem os planos para reduzir a duplicação de atividades. A Europol deve promover o reconhecimento nos Estados-Membros da formação prestada a nível da União. [Alt. 16]

(15)	É igualmente necessário melhorar a governação da Europol, tentando obter ganhos de eficiência e racionalizando os procedimentos.

(16)

A Comissão e os Estados-Membros devem estar representados no conselho de administração da Europol para exercer um controlo efetivo sobre o seu funcionamento. A fim de refletir o duplo mandato da nova agência ou seja, apoio operacional e formação policial, todos Os membros do conselho de administração devem ser nomeados com base nos seus conhecimentos sobre cooperação policial, enquanto os membros suplentes devem ser nomeados com base nos seus conhecimentos sobre formação dirigida a agentes com funções coercivas. Os membros suplentes devem agir na qualidade de membros de pleno direito na ausência do membro efetivo e sempre que a formação é objeto de debate ou de decisão. O conselho de administração é aconselhado por um comité científico sobre matérias de formação técnica. [Alt. 17]

(17)

É conveniente conferir os poderes necessários ao conselho de administração, em especial para elaborar o orçamento, verificar a sua execução, adotar as regras financeiras adequadas e os documentos de planeamento, adotar medidas de proteção dos interesses financeiros da União e de luta contra a fraude, aprovar normas de prevenção e de gestão de conflitos de interesses, estabelecer procedimentos de trabalho transparentes para a tomada de decisões pelo diretor executivo da Europol e adotar o relatório anual de atividades. Exerce ainda os poderes de autoridade competente para proceder a nomeações do pessoal da agência, incluindo do diretor executivo. Para racionalizar o processo de tomada de decisão e reforçar a supervisão da gestão administrativa e orçamental, o conselho de administração tem igualmente o direito de instituir um conselho executivo. [Alt. 18]

(18)

A fim de garantir a eficiência do funcionamento corrente da Europol, o diretor executivo é o seu representante legal e gestor, atuando com total independência no exercício de todas as funções e assegurando que a Europol cumpre as atribuições previstas pelo presente regulamento. Em especial, é responsável pela preparação dos documentos orçamentais e de planeamento apresentados para decisão ao conselho de administração, bem como pela execução dos programas de trabalho anuais e plurianuais da Europol e outros documentos de programação.

(19)

Para efeitos de prevenção e luta contra os crimes abrangidos pelos seus objetivos, é necessário que a Europol disponha de informações o mais completas e atualizadas possível. Para o efeito, a Europol deve ter condições para tratar dados fornecidos por Estados-Membros, países terceiros, organizações internacionais e organismos da União, bem como provenientes de fontes de acesso público, desde que possa ser considerada um destinatário legítimo desses dados, tendo em vista desenvolver o conhecimento dos fenómenos e tendências criminais, recolher informações sobre redes criminosas e detetar ligações entre infrações diferentes. [Alt. 19]

(20)

De modo a melhorar a eficácia da Europol na comunicação de análises da criminalidade às autoridades policiais dos Estados-Membros, devem ser utilizadas novas tecnologias no tratamento de dados. A Europol deve ter capacidade para detetar rapidamente ligações entre investigações e modos de atuação comuns entre grupos criminosos diferentes, controlar o cruzamento de dados e obter uma perspetiva clara das tendências, garantindo simultaneamente níveis elevados de proteção dos dados das pessoas singulares. Por conseguinte, as bases de dados da Europol não devem ser predefinidas, permitindo que possa ser escolhida a estrutura informática mais eficiente. A fim de assegurar um nível elevado de proteção de dados, a finalidade das operações de tratamento e os direitos de acesso, bem como as garantias adicionais específicas, devem ser regulamentados. É necessário respeitar o princípio da relevância e o princípio da proporcionalidade no tratamento de dados pessoais. [Alt. 20]

(21)

A fim de respeitar a propriedade dos dados e a proteção das informações, os Estados-Membros e autoridades nos países terceiros e as organizações internacionais devem poder determinar a finalidade para a qual a Europol pode tratar os dados que fornecem, bem como restringir os direitos de acesso. A limitação da finalidade contribui para a transparência, a segurança jurídica e a previsibilidade, e é de especial importância no domínio da cooperação policial, em que os titulares de dados não estão geralmente cientes de que os seus dados estão a ser recolhidos e tratados e em que a utilização de dados pessoais pode ter um impacto muito significativo nas vidas e liberdades dos indivíduos. [Alt. 21]

(22)

Para assegurar que os dados apenas são acessíveis às pessoas que deles necessitam para o exercício das suas funções, o presente regulamento deve estabelecer regras pormenorizadas sobre os diferentes graus de direitos de acesso aos dados tratados pela Europol. Tais regras não devem impedir as restrições de acesso impostas pelos fornecedores dos dados, devendo ser respeitado o princípio da propriedade dos dados. A fim de melhorar a eficácia da prevenção e luta contra crimes abrangidos pelos objetivos da Europol, esta deve notificar aos Estados-Membros as informações que lhes digam respeito.

(23)

Tendo em vista reforçar a cooperação operacional entre as agências, em especial para estabelecer ligações entre os dados já conservados pelas diferentes agências, a Europol deve permitir que a Eurojust e o Organismo Europeu de Luta Antifraude (OLAF) tenham o acesso e a possibilidade de consultar os dados armazenados na Europol , com base em garantias específicas . [Alt. 22]

(24)	A Europol deve manter relações de cooperação com outros organismos da UE e autoridades policiais e institutos de formação policial de países terceiros, organizações internacionais e organismos privados, na medida do necessário ao cumprimento das suas funções. [Alt. 23]

(25)

Para assegurar a eficácia operacional, a Europol deve poder trocar todas as informações, com exclusão de dados pessoais, com outros organismos da UE, autoridades policiais e institutos de formação policial de países terceiros, bem como com organizações internacionais, na medida em que seja necessário para o exercício das suas funções. Na medida em que sociedades, empresas, associações empresariais, organizações não-governamentais e outros organismos privados possuam competências especializadas e dados com relevância direta para a prevenção e luta contra a criminalidade grave e o terrorismo, a Europol deve poder trocar tais dados igualmente com organismos privados. A fim de prevenir e combater o cibercrime, no que se refere a incidentes a nível da segurança das redes e da informação, a Europol deve, nos termos da Diretiva [nome da diretiva adotada] do Parlamento Europeu e do Conselho relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (*1), cooperar e trocar informações, com exceção de dados pessoais, com as autoridades nacionais competentes pela segurança das redes e dos sistemas de informação. [Alt. 24]

(26)

É necessário que a Europol possa trocar dados pessoais com outros organismos da UE, na medida em que seja necessário para o exercício das suas funções. A Autoridade Europeia para a Proteção de Dados defende que esse cruzamento de informações deve ser limitado às pessoas que tenham cometido, ou que se suspeita que possam cometer, crimes da competência da Europol. [Alt. 25]

(27)

Os crimes graves e o terrorismo apresentam com frequência ligações para além do território da UE. A Europol deve, portanto, ter a possibilidade de proceder ao intercâmbio de dados pessoais com as autoridades policiais de países terceiros e com organizações internacionais, nomeadamente a Interpol, na medida em que seja necessário para o exercício das suas funções. No intercâmbio de dados pessoais com países terceiros e organizações internacionais tem de existir um equilíbrio adequado entre a necessidade de uma ação penal eficaz e a proteção de dados pessoais. [Alt. 26]

(28)

A Europol deve poder transferir dados pessoais para uma autoridade de um país terceiro ou uma organização internacional com base numa decisão da Comissão que declare o nível adequado de proteção de dados do país terceiro ou da organização internacional em causa ou, na falta de uma decisão sobre o nível de proteção, um acordo internacional concluído pela União, nos termos do artigo 218.o do TFUE, ou um acordo de cooperação concluído entre a Europol e esse país terceiro antes da entrada em vigor do presente regulamento. Tendo em conta o artigo 9.o do Protocolo n.o 36 relativo às disposições transitórias, anexo ao Tratado, os efeitos jurídicos de tais acordos são mantidos enquanto esses atos não forem revogados, anulados ou alterados em aplicação do Tratado.

(29)

Sempre que uma transferência de dados pessoais não possa ter por base uma decisão sobre o nível adequado de proteção de dados adotada pela Comissão, ou um acordo internacional concluído pela União, ou um acordo de cooperação em vigor, o conselho de administração e a Autoridade Europeia para a Proteção de Dados devem poder autorizar uma transferência ou um conjunto de transferências, desde que estejam asseguradas as garantias adequadas. Sempre que nenhuma das circunstâncias precedentes se verifique, o diretor executivo deve poder autorizar a transferência de dados em casos excecionais, numa base casuística, se tal for necessário para salvaguardar os interesses essenciais de um Estado-Membro, para prevenir um perigo iminente associado à criminalidade ou ao terrorismo, se a transferência for, além disso, necessária ou legalmente exigida por imperativos de ordem pública, se o titular dos dados tiver dado o seu consentimento ou se os seus interesses vitais estiverem em causa.

(30)

A Europol deve poder tratar dados pessoais provenientes de organismos privados e de pessoas particulares apenas em caso de transferência para a Europol por uma Unidade Nacional Europol de um Estado-Membro, em conformidade com a sua legislação nacional ou, por um ponto de contacto num país terceiro com o qual exista cooperação através de um acordo de cooperação concluído, em conformidade com o artigo 23.o da Decisão 2009/371/JAI, antes da entrada em vigor do presente regulamento, ou por uma autoridade de um país terceiro ou uma organização internacional que tenha concluído com a União um acordo internacional nos termos do artigo 218.o do TFUE.

(31)	As informações obtidas em violação manifesta dos direitos humanos por um país terceiro, organização internacional ou organismo privado, não devem ser objeto de tratamento. [Alt. 27]

(32)

As regras da Europol em matéria de proteção de dados devem ser reforçadas alinhadas com as regras dos demais instrumentos de proteção de dados aplicáveis ao tratamento de dados pessoais no domínio da cooperação policial na União, a fim de assegurar um elevado nível de proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. Embora a Decisão 2009/371/JAI preveja um regime sólido de proteção de dados para a Europol, este deve ser aprofundado para alinhar a Europol com as exigências do Tratado de Lisboa, refletir o papel crescente da Europol, melhorar os direitos dos titulares de dados e aumentar a confiança entre os Estados-Membros e a Europol, necessária para um intercâmbio de informações bem-sucedido. As regras da Europol em matéria de proteção de dados devem ser reforçadas e inspiradas nos princípios em que se baseia o Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (6), ou o instrumento que o substitui , a fim de assegurar um elevado nível de proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais , bem como noutros princípios em matéria de proteção de dados, incluindo o princípio de responsabilidade, a avaliação do impacto na proteção de dados, a privacidade assegurada de raiz e predefinida e a notificação da violação de dados pessoais. Assim que o novo quadro em matéria de proteção de dados das instituições e organismos da UE for adotado, deve ser aplicável à Europol.

Tendo em conta Tal como a Declaração n.o 21, anexa ao Tratado, que reconhece , a natureza específica do tratamento de dados pessoais no domínio policial, as normas de mostra a necessidade de estabelecer regras específicas relativas à proteção de dados da pessoais e à livre circulação desses dados para a Europol devem ser autónomas com base no artigo 16.o do TFUE , e alinhadas com as de outros instrumentos de proteção de dados aplicáveis no domínio da cooperação policial na União, em especial a Convenção n.o 108 (7) e o seu Protocolo Adicional de 8 de novembro de 2001 e a Recomendação n.o R (87) 15 do Conselho da Europa (8), bem como o regime sólido de proteção de dados estabelecido na Decisão-Quadro 2008/977/JAI do Conselho (9) [a substituir pela diretiva pertinente em vigor no momento da adoção]. A transparência é uma parte crucial da proteção de dados, uma vez que permite o exercício de outros princípios e direitos em matéria de proteção de dados. Para aumentar a transparência, a Europol deve ter políticas de proteção de dados transparentes, que deve disponibilizar facilmente ao público, estabelecendo de forma inteligível e através de uma linguagem clara e simples as disposições relativas ao tratamento de dados pessoais e aos meios disponíveis para o exercício dos direitos dos titulares de dados, devendo também publicar uma lista dos acordos internacionais e de cooperação que mantém com países terceiros, organismos da União e organizações internacionais. [Alt. 28]

(33)

Na medida do possível, Os dados pessoais devem ser distinguidos em função do seu grau de precisão e de fiabilidade. Os factos devem têm de ser distinguidos de apreciações pessoais para assegurar simultaneamente a proteção das pessoas singulares e a qualidade e a fiabilidade das informações tratadas pela Europol. [Alt. 29]

(33-A)

Dado o caráter especial da Agência, esta deve ter um regime próprio especial que também garanta a proteção de dados e que, em caso algum, deve ser inferior ao regime geral aplicável à União e às suas Agências. Por conseguinte, as reformas ocorridas na legislação geral em matéria de proteção de dados devem ser aplicadas o mais rápido possível à Europol, o mais tardar dois anos após as novas normas gerais entrarem em vigor; esse alinhamento de regras entre os regimes especiais da Europol e da UE em matéria de proteção de dados deve ocorrer num prazo de dois anos a contar da aprovação de qualquer regra correspondente. [Alt. 30]

(34)

Os dados pessoais relativos a diferentes categorias de titulares de dados são tratados no domínio da cooperação policial. A Europol deve estabelecer uma distinção o mais clara possível entre dados pessoais de diferentes categorias de titulares de dados. Os dados pessoais de vítimas, testemunhas, pessoas que detenham informações pertinentes, bem como os dados pessoais dos menores devem ser especialmente protegidos. Por conseguinte, a Europol não deve submeter tais dados a qualquer tratamento, exceto se o mesmo for estritamente necessário para prevenir e lutar contra crimes abrangidos pelos seus objetivos, e se esses dados completarem outros dados pessoais já tratados pela Europol.

(35)

Tendo em conta os direitos fundamentais em matéria de proteção dos dados pessoais, a Europol não deve armazenar dados pessoais mais tempo do que o necessário para o exercício das suas funções. O mais tardar três anos depois da introdução dos dados deverá verificar-se a necessidade de prolongar a sua conservação. [Alt. 32]

(36)	A fim de garantir a segurança dos dados pessoais, a Europol tem de aplicar todas as medidas técnicas e de organização adequadas necessárias . [Alt. 33]

(37)

Qualquer pessoa tem o direito de acesso, de retificação, de eliminação ou bloqueio dos seus dados pessoais., caso deixem de ser necessários. Os direitos do titular de dados e o exercício desses direitos não devem afetar as obrigações que incumbem à Europol, estando sujeitos às restrições estabelecidas no presente regulamento. [Alt. 34]

(38)

A proteção dos direitos e liberdades dos titulares de dados exige uma atribuição clara de responsabilidades ao abrigo do presente regulamento. Em especial, os Estados-Membros devem ser responsáveis pela exatidão e atualização dos dados que transferiram para a Europol e pela legalidade dessa transferência. A Europol deve ser responsável pela exatidão e atualização dos dados facultados por outros fornecedores de dados. A Europol deve tem igualmente de assegurar que os dados são objeto de um tratamento equitativo e em conformidade com a lei, que são recolhidos e tratados para uma finalidade específica, que são adequados, pertinentes e proporcionados às finalidades para que são tratados, e armazenados o tempo estritamente necessário para cumprir essa finalidade. [Alt. 35]

(39)

A Europol deve conservar registos da recolha, alteração, acesso, divulgação, combinação ou apagamento de dados pessoais para efeitos do controlo da legalidade do tratamento de dados, de autocontrolo e da adequada integridade e segurança dos dados. A Europol deve é obrigada a cooperar com a Autoridade Europeia para a Proteção de Dados e facultar a referida documentação mediante pedido, de modo a que possa ser utilizada no controlo das operações de tratamento. [Alt. 36]

(40)

A Europol deve designar um responsável pela proteção de dados para a assistir no controlo da conformidade com as disposições do presente regulamento. O responsável pela proteção de dados deve poder exercer as suas funções e atribuições de forma independente e efetiva. O responsável pela proteção de dados deve ser dotado dos meios necessários para o cumprimento das suas tarefas. [Alt. 37]

(41)

Uma estrutura de controlo independente, com poderes suficientes, transparente, responsável e eficaz é essencial para a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, tal como exigido no artigo 8.o da Carta dos Direitos Fundamentais, e no artigo 16.o do TFUE. As autoridades nacionais responsáveis pelo controlo do tratamento de dados pessoais devem supervisionar a legalidade das operações de tratamento de dados pessoais pelos Estados-Membros. A Autoridade Europeia para a Proteção de Dados deve controlar a legalidade do tratamento de dados pela Europol, exercendo as suas funções com total independência. [Alt. 38]

(42)	A Autoridade Europeia para a Proteção de Dados e as autoridades nacionais de controlo devem cooperar sobre questões específicas que exijam o envolvimento nacional, e assegurar a aplicação coerente do presente regulamento em toda a União.

(43)

Como a Europol também procede igualmente ao tratamento de dados não-operacionais, sem qualquer relação com investigações criminais, tais como dados pessoais do pessoal da Europol, de prestadores de serviços e de visitantes, o tratamento desses dados deve estar sujeito ao disposto no Regulamento (CE) n.o 45/2001. [Alt. 40]

(44)

A Autoridade Europeia para a Proteção de Dados deve ouvir e investigar as queixas apresentadas pelos titulares de dados. A investigação decorrente de uma queixa deve ser realizada, embora sujeita a revisão judicial, na medida adequada ao necessária a um esclarecimento cabal do caso específico. A AEPD deve informar imediatamente o titular de dados da evolução e do resultado da queixa num prazo razoável. [Alt. 41]

(45)	As pessoas singulares devem ter o direito de recorrer judicialmente contra as decisões da Autoridade Europeia para a Proteção de Dados que lhes digam respeito.

(46)	A Europol deve ser sujeita às regras gerais de responsabilidade contratual e extracontratual aplicáveis às instituições, agências e organismos da União, com exceção da responsabilidade pelo tratamento ilícito de dados.

(47)	Pode não ser claro para o interessado se os danos sofridos em resultado de processamento ilícito de dados são uma consequência da ação da Europol ou de um Estado-Membro. Por conseguinte, a Europol e o Estado-Membro no qual o facto danoso tenha ocorrido devem ser solidariamente responsáveis.

(48)

A fim de respeitar o papel dos parlamentos na controlo do espaço europeu de liberdade, segurança e justiça e as responsabilidades políticas dos parlamentos nacionais e do Parlamento Europeu no cumprimento e exercício dos respetivos poderes no processo legislativo, é necessário assegurar a plena responsabilidade e transparência da Europol,. é necessário, Para este efeito , à luz do artigo 88.o do TFUE, serão estabelecidas as modalidades de controlo das atividades da Europol pelo Parlamento Europeu em conjunto com os parlamentos nacionais, nos termos das disposições sobre a cooperação interparlamentar definidas no título II do protocolo n.o 1 relativo ao papel dos parlamentos nacionais na União Europeia, tendo devidamente em conta a necessidade de salvaguardar a confidencialidade das informações operacionais. [Alt. 42]

(49)

Aplica-se ao pessoal da Europol o Estatuto dos Funcionários das Comunidades Europeias e o Regime Aplicável aos Outros Agentes, estabelecidos pelo Regulamento (CEE, Euratom, CECA) n.o 259/68 do Conselho (10). A Europol deve poder contratar pessoal proveniente das autoridades competentes dos Estados-Membros, na qualidade de agentes temporários, cujo período de serviço seja limitado a fim de manter o princípio de rotação, uma vez que a subsequente reintegração de membros do pessoal no serviço da respetiva autoridade competente facilita a cooperação estreita entre a Europol e as autoridades competentes dos Estados-Membros. Devem ser tomadas as medidas necessárias pelos Estados-Membros para garantir que o pessoal contratado pela Europol como agentes temporários pode, no final do seu serviço na Europol, regressar ao serviço público nacional a que pertence.

(50)

Dada a natureza das funções da Europol e do diretor executivo, este último pode deverá ser convidado a fazer uma declaração e a responder a perguntas perante a comissão competente do Parlamento Europeu o grupo de controlo parlamentar conjunto antes da sua nomeação, bem como antes de uma eventual prorrogação do seu mandato. O diretor executivo deve igualmente apresentar o relatório anual ao Parlamento Europeu grupo de controlo parlamentar conjunto e ao Conselho. Além disso, o Parlamento Europeu deve poder convidar o diretor executivo a prestar informações sobre o desempenho das suas funções. [Alt. 43]

(51)

A fim de assegurar a plena autonomia e independência da Europol, deve ser-lhe atribuído um orçamento próprio, financiado essencialmente por uma contribuição do orçamento da União. Deve ser aplicado o processo orçamental da União na medida em que esteja em causa a contribuição da União e quaisquer outras subvenções a cargo do orçamento geral da União. A verificação das contas deve ser realizada pelo Tribunal de Contas.

(52)	Aplica-se à Europol o Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho (11).

(53)	Aplica-se à Europol as disposições do Regulamento (CE) n.o 1073/1999 do Parlamento Europeu e do Conselho (12).

(54)

A Europol trata dados que exigem uma proteção especial, uma vez que incluem informações classificadas e informações sensíveis não classificadas da UE. A Europol deve, portanto, estabelecer regras em matéria de confidencialidade e de tratamento dessas informações, tendo em conta os princípios de base e as normas mínimas constantes da Decisão 2011/292/UE do Conselho (13).

(55)	É conveniente avaliar regularmente a aplicação do presente regulamento.

(56)

As disposições necessárias relativas às instalações da Europol no Estado-Membro no qual tem a sua sede, nos Países Baixos, e as regras específicas aplicáveis a todo o pessoal da Europol e aos membros das suas famílias devem ser estabelecidas num acordo relativo à sede. Além disso, o Estado-Membro de acolhimento deve assegurar as melhores condições possíveis para o bom funcionamento da Europol, inclusive em termos de escolas para as crianças e de transportes, de modo a poder atrair recursos humanos altamente qualificados numa base geográfica tão vasta quanto possível. [Alt. 44]

(57)

A Europol, tal como criada pelo presente regulamento, substitui e sucede à Europol criada pela Decisão 2009/371/JAI e à CEPOL criada pela Decisão 2005/681/JAI. Deve, por conseguinte, ser considerada a sucessora legal de todos os respetivos contratos, incluindo contratos de trabalho, compromissos contraídos e património adquirido. Os acordos internacionais concluídos pela Europol criada com base na Decisão 2009/371/JAI e pela CEPOL criada com base na Decisão 2005/681/JAI, continuam em vigor, com exceção do acordo relativo à sede celebrado pela CEPOL. [Alt. 45]

(58)

Para que a atual Europol possa continuar a exercer nas melhores condições as funções da Europol criada pela Decisão 2009/371/JAI e as funções da CEPOL criada pela Decisão 2005/681/JAI, é necessário estabelecer medidas transitórias adequadas, em especial no que se refere ao conselho de administração, e ao diretor executivo e à reserva de parte do orçamento da Europol para a formação durante o período de três anos após a entrada em vigor do presente regulamento. [Alt. 46]

(59)

Uma vez que o objetivo do presente regulamento de criação de uma entidade responsável pela cooperação e formação policial a nível da União, não pode ser suficientemente realizado pelos Estados-Membros e , mas pode, portanto, devido à dimensão e aos efeitos da ação, ser melhor alcançado a nível da União, esta pode adotar medidas, em conformidade com o princípio da subsidiariedade, definido no artigo 5.o do TUE. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para atingir aquele objetivo. [Alt. 47]

(60)

[Nos termos do artigo 3. o do Protocolo (n. o 21) relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao TUE e ao TFUE, estes Estados-Membros notificaram por escrito a intenção de participar na adoção e aplicação do presente regulamento] OU [Sem prejuízo do disposto no artigo 4.o do Protocolo (n.o 21) relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao TUE e ao TFUE, estes Estados-Membros não participam na adoção do presente regulamento, não ficando por ele vinculados nem sujeitos à sua aplicação].

(61)	Nos termos dos artigos 1.o e 2.o do Protocolo (n.o 22) relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não participa na adoção do presente regulamento e não fica por ele vinculada nem sujeita à sua aplicação.

(62)

O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos, nomeadamente, pela Carta dos Direitos Fundamentais da União Europeia, em especial o direito à proteção dos dados pessoais e o direito à privacidade, tal como garantidos pelos artigos 8.o e 7.o da Carta, bem como pelo artigo 16.o do TFUE,

ADOTARAM O PRESENTE REGULAMENTO:

Capítulo I

DISPOSIÇÕES GERAIS E OBJETIVOS DA EUROPOL

Artigo 1.o

Criação da Agência da União Europeia para a Cooperação e a Formação Policial [Alt. 48]

1. É criada a Agência da União Europeia para a Cooperação e a Formação Policial (Europol) com o objetivo de melhorar a cooperação mútua entre as autoridades policiais na União Europeia, reforçar e apoiar as suas ações e assegurar um programa europeu coerente em matéria de formação policial. [Alt. 49]

2. A Europol, tal como criada pelo presente regulamento, substitui e sucede à Europol criada pela Decisão 2009/371/JAI e à CEPOL criada pela Decisão 2005/681/JAI. [Alt. 50]

2-A. A Europol deve ficar ligada em cada Estado-Membro a uma única Unidade Nacional, a criar ou a designar nos termos do artigo 7.o. [Alt. 51]

Artigo 2.o

Definições

Para efeitos do presente regulamento, entende-se por:

a)	«Autoridades competentes dos Estados-Membros», todas as autoridades policiais e outros serviços coercivos públicas existentes nos Estados-Membros que sejam responsáveis, nos termos da legislação nacional aplicável , pela prevenção e luta contra infrações penais da competência da Europol ; [Alt. 52]

«Análise», a compilação, o tratamento ou a utilização de dados o exame cuidadoso de informações para descobrir o seu significado específico e as suas características particulares com a finalidade de apoiar investigações criminais e desempenhar qualquer uma das outras funções previstas no artigo 4.o ; [Alt. 53]

c)	«Organismos da UE», instituições, entidades, missões, serviços e agências criados ou tendo por base o TUE e o TFUE;

«Agentes com funções coercivas», os agentes dos serviços policiais, aduaneiros e de outros serviços competentes, incluindo organismos da União, responsáveis pela prevenção e luta contra a criminalidade grave que afete dois ou mais Estados-Membros, o terrorismo e formas de criminalidade que afete interesses comuns abrangidos por uma política da União, bem como pela gestão de crises civis e o policiamento internacional de grandes eventos;

e)	«Países terceiros», os países que não são Estados-Membros da União Europeia;

f)	«Organizações internacionais», as organizações internacionais e os organismos de direito público por elas tutelados ou outros organismos que são constituídos por ou com base num acordo concluído entre dois ou mais países;

g)	«Organismos privados», as entidades e os organismos criados ao abrigo da legislação de um Estado-Membro ou de um país terceiro, em especial empresas e sociedades, associações comerciais, organizações sem fins lucrativos e outras pessoas coletivas não abrangidas pela alínea f);

h)	«Pessoas particulares», todas as pessoas singulares;

«Dados pessoais», qualquer informação relativa a uma pessoa singular identificada ou identificável, adiante designada («titular de dados»). É considerada identificável a pessoa que possa ser identificada, direta ou indiretamente, nomeadamente por referência a um identificador, tal como o nome, um número de identificação , dados de localização, um identificador único, ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética , psíquica, económica, cultural ou social ou de género dessa pessoa ; [Alt. 54]

«Tratamento de dados pessoais» ou «tratamento», qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, designadamente a recolha, o registo, a organização, a armazenamento, a adaptação ou a alteração, a extração, a consulta, a utilização, a divulgação através de transmissão, a difusão ou qualquer outra forma de disponibilização, a comparação ou combinação, o apagamento ou a destruição;

«Destinatário», a pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que receba comunicações de dados, independentemente de se tratar ou não de um terceiro; todavia, as autoridades suscetíveis de receberem dados no âmbito de um inquérito específico não são consideradas destinatários; [Alt. 55]

l)	«Transferência de dados pessoais», a comunicação de dados pessoais, disponibilizados de forma ativa, entre um número limitado de partes identificadas, com o conhecimento ou a intenção do expedidor de facultar ao destinatário o acesso a dados pessoais;

m)	«Ficheiro de dados pessoais» ou «ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

n)	«Consentimento do titular de dados», qualquer manifestação de vontade, livre, específica, explícita e informada, mediante a qual o titular dos dados aceita , de forma clara e inequívoca, que os seus dados pessoais sejam objeto de tratamento; [Alt. 56]

o)	«Dados pessoais de natureza administrativa», todos os dados pessoais tratados pela Europol para além dos que são tratados para realizar os objetivos estabelecidos no artigo 3.o, n.os 1 e 2.

Artigo 3.o

Objetivos

1. A Europol deve apoiar e reforçar a ação das autoridades competentes dos Estados-Membros e a sua cooperação mútua em matéria de prevenção e luta contra a criminalidade organizada, o terrorismo e outras formas de criminalidade grave tal como indicado no anexo 1 e que afete dois ou mais Estados-Membros, o terrorismo e formas de criminalidade que afetem um interesse , de uma forma que exija uma abordagem comum abrangido por uma política da União, tal como indicado no anexo 1 dos Estados-Membros, tendo em conta a dimensão, a importância e as consequências das infrações . [Alt. 57]

2. A Europol deve apoiar e reforçar a ação das autoridades competentes dos Estados-Membros e a sua cooperação mútua em matéria de prevenção e luta contra infrações conexas com as infrações referidas no n.o 1. São consideradas infrações penais conexas:

a)	As infrações penais cometidas para obter os meios de perpetrar atos que são da competência da Europol;

b)	As infrações penais cometidas para facilitar ou consumar a execução de atos que são da competência da Europol;

c)	As infrações penais cometidas que tenham por objetivo favorecer a impunidade de atos que são da competência da Europol.

3. A Europol deve apoiar, desenvolver, assegurar e coordenar atividades de formação para agentes com funções coercivas. [Alt. 58]

Capítulo II

FUNÇÕES RELACIONADAS COM A COOPERAÇÃO POLICIAL

Artigo 4.o

Atribuições

1. A Europol é a agência da União Europeia cujas atribuições, em conformidade com o presente regulamento, são as seguintes:

a)	Recolher, armazenar, tratar, analisar e realizar o intercâmbio de informações;

b)	Comunicar sem demora aos Estados-Membros, através das Unidades Nacionais da Europol, como referido no artigo 7.o, informações que lhes digam respeito e eventuais ligações entre infrações penais; [Alt. 59]

Coordenar, organizar e realizar investigações e ações operacionais:

i)	conduzidas em conjunto com as autoridades competentes dos Estados-Membros , quer em investigações já iniciadas pelos Estados-Membros ou como resultado de um pedido da Europol a um Estado-Membro para iniciar uma investigação criminal ; ou [Alt. 60]

ii)	no âmbito de equipas de investigação conjuntas, em conformidade com o artigo 5.o, se for caso disso em articulação com a Eurojust;

d)	Participar em equipas de investigação conjuntas, bem como propor a sua criação, em conformidade com o artigo 5.o;

e)	Fornecer informações e apoio analítico aos Estados-Membros em ligação com acontecimentos internacionais importantes;

f)	Elaborar avaliações de ameaça, análises estratégicas e operacionais e relatórios sobre a situação geral;

g)	Desenvolver, partilhar e promover conhecimentos especializados sobre métodos de prevenção da criminalidade, procedimentos de investigação, métodos técnicos e de polícia científica, e prestar aconselhamento aos Estados-Membros;

h)	Prestar apoio técnico e financeiro aos Estados-Membros no âmbito de operações e investigações transnacionais, incluindo através de equipas de investigação conjuntas , em conformidade com o artigo 5.o ; [Alt. 61]

i)	Apoiar, desenvolver, assegurar, coordenar e realizar formações para agentes dos serviços coercivos, em cooperação com a rede de institutos de formação dos Estados-Membros, tal como indicado no capítulo III; [Alt. 62]

j)	Prestar informações em matéria criminal e apoio analítico nos domínios da sua competência aos organismos da União criados com base no Título V do Tratado e ao Organismo Europeu de Luta Antifraude (OLAF); [Alt. 63]

k)	Fornecer informações e apoio às estruturas e às missões da UE de gestão de crises, criadas com base no TUE;

l)	Desenvolver centros da União com competências especializadas em matéria de luta contra determinados tipos de crimes abrangidos pelos objetivos da Europol, nomeadamente o Centro Europeu da Cibercriminalidade.

(l-A)

Apoiar as investigações nos Estados-Membros, nomeadamente transmitindo às Unidades Nacionais todos os dados pertinentes de que disponha. [Alt. 64]

2. A Europol deve fornecer análises estratégicas e avaliações de ameaça para auxiliar o Conselho e a Comissão no estabelecimento de prioridades estratégicas e operacionais da União em matéria de luta contra a criminalidade. A Europol deve também prestar assistência na execução operacional dessas prioridades.

3. A Europol deve fornecer informações estratégicas sensíveis, a fim de contribuir para uma utilização eficaz e racional dos recursos disponíveis a nível nacional e da União para as atividades operacionais e apoio a tais atividades.

4. A Europol atua na qualidade de entidade central de combate à contrafação do euro, em conformidade com a Decisão 2005/511/JAI do Conselho (14). A Europol também pode fomentar a coordenação de medidas para combater a contrafação do euro pelas autoridades competentes dos Estados-Membros ou no âmbito de equipas de investigação conjuntas, se for caso disso em articulação com organismos da União e autoridades de países terceiros.

4-A. A Europol não aplica medidas coercivas. [Alt. 65]

Artigo 5.o

Participação em equipas de investigação conjuntas

1. A Europol pode participar em atividades das equipas de investigação conjuntas relacionadas com os crimes abrangidos pelos objetivos da Europol.

2. A Europol pode participar, dentro dos limites previstos na legislação do Estado-Membro em que a equipa de investigação conjunta opera, em todas as atividades e trocar informações com todos os membros da equipa de investigação conjunta. Os agentes da Europol não participam na aplicação de medidas coercivas. [Alt. 66]

3. Sempre que a Europol tenha motivos para considerar que a criação de uma equipa de investigação conjunta representa uma mais-valia para determinada investigação, pode propô-la aos Estados-Membros em causa e prestar-lhes assistência na criação da referida equipa.

3-A. A participação da Europol numa equipa de investigação conjunta deve ser acordada pelas autoridades competentes dos Estados-Membros que a compõem e refletida num documento, previamente assinado pelo Diretor da Europol, que deve ser anexado ao respetivo acordo de criação da equipa de investigação conjunta. [Alt. 67]

3-B. O anexo referido no n.o 3-A deve estabelecer as condições de participação dos agentes da Europol na equipa de investigação conjunta, incluindo a regulamentação dos privilégios e imunidades desses agentes e as responsabilidades resultantes de possíveis ações irregulares dos mesmos. [Alt. 68]

3-C. Os agentes da Europol que participem numa equipa de investigação conjunta estão sujeitos, relativamente às infrações de que possam ser alvo ou que possam cometer, à legislação nacional do Estado-Membro em que a equipa de investigação conjunta estiver a atuar e que seja aplicável aos membros da equipa de investigação conjunta que desempenham funções análogas nesse Estado-Membro. [Alt. 69]

3-D. Os agentes da Europol que participem numa equipa de investigação conjunta podem realizar o intercâmbio de informações provenientes dos sistemas de armazenamento de dados da Europol com os membros da equipa. Visto que tal envolve um contacto direto, como regulado no artigo 7.o, a Europol deve informar simultaneamente as Unidades Nacionais da Europol dos EstadosMembros representados na equipa de investigação conjunta e as Unidades Nacionais da Europol dos EstadosMembros que forneceram a informação. [Alt. 70]

3-E. As informações obtidas por um agente da Europol, quando integrado numa equipa de investigação conjunta, podem ser incluídas num dos sistemas de armazenamento de dados da Europol, através das Unidades Nacionais da Europol, com o acordo e sob a responsabilidade da autoridade competente que as tenha fornecido. [Alt. 71]

4. A Europol não aplica medidas coercivas.

Artigo 6.o

Pedidos da Europol para iniciar investigações criminais

1. Nos casos específicos em que a Europol considere que uma investigação criminal deve ser iniciada relativamente a um crime abrangido pelos seus objetivos, deve desse facto informar a Eurojust. [Alt. 72]

2. Ao mesmo tempo, a Europol deve pode solicitar às Unidades Nacionais dos Estados-Membros em causa, criadas com base no artigo 7.o, n.o 2, para iniciar, conduzir ou coordenar uma investigação criminal. [Alt. 73]

2-A. No caso de uma suspeita de ataque malicioso na rede e no sistema de informação de dois ou mais Estados-Membros ou organismos da União, realizado por um agente estatal ou não estatal localizado num país terceiro, a Europol deve iniciar uma investigação por sua própria iniciativa. [Alt. 74]

3. As Os Estados-Membros devem dar a devida atenção a esses pedidos fundamentados e, através das suas Unidades Nacionais devem informar imediatamente a Europol do início da sobre se uma investigação será iniciada ou não . [Alt. 75]

4. Se as autoridades competentes dos Estados-Membros em causa decidirem não dar seguimento ao pedido da Europol, devem informá-la dos motivos que justificam a sua decisão no prazo de um mês a contar do pedido. Esses motivos podem não ser apresentados se:

a)	Lesarem interesses fundamentais de segurança nacional; ou

b)	Comprometerem o êxito das investigações em curso ou a segurança de pessoas.

5. A Europol informa a Eurojust da decisão de uma autoridade competente de um Estado-Membro no sentido de iniciar ou de recusar iniciar uma investigação.

Artigo 7.o

Cooperação dos Estados-Membros com a Europol

1. Os Estados-Membros e a Europol devem cooperar com a Europol no desempenho da sua missão da Europol . [Alt. 76]

2. Cada Estado-Membro deve criar ou designar uma Unidade Nacional encarregada da ligação entre a Europol e as autoridades competentes designadas nos Estados-Membros, bem como com os institutos de formação para agentes com funções coercivas. Cada Estado-Membro designa um funcionário como chefe da Unidade Nacional. [Alt. 77]

3. Os Estados-Membros devem assegurar que as Unidades Nacionais estão em condições de desempenhar as suas funções, conforme estabelecido no presente regulamento, em especial o seu acesso às bases de dados policiais nacionais.

4. A unidade nacional é o elo de ligação exclusivo entre a Europol e as autoridades nacionais competentes dos Estados-Membros. Todavia, a Europol pode cooperar diretamente com as autoridades competentes dos Estados-Membros no que se refere a no âmbito de investigações específicas que essas autoridades estejam a efetuar, sempre que esse contacto direto represente um valor acrescentado para o sucesso da investigação e em conformidade com a legislação nacional . Nesse caso, a Europol informa imediatamente a Unidade Nacional e transmite da necessidade de tal contacto com antecedência . A Europol deve fornecer o mais rápido possível uma cópia de qualquer informação trocada durante os em virtude desses contactos diretos entre a Europol e as autoridades competentes em causa. [Alt. 78]

5. Os Estados-Membros devem, através da Unidade Nacional ou de uma autoridade competente de um Estado-Membro, em especial: [Alt. 79]

Facultar à Europol , por iniciativa própria, as informações necessárias à realização dos seus objetivos e os dados necessários para o desempenho das suas funções e responder aos pedidos de informação, fornecimento de dados e aconselhamento formulados pela Europol ;Tal inclui a disponibilização imediata de informações à Europol relacionadas com domínios da criminalidade considerados prioritários pela União. Inclui igualmente facultar uma cópia dos intercâmbios bilaterais ou multilaterais com outro ou outros Estados-Membros, na medida em que esse intercâmbio diga respeito a crimes abrangidos pelos objetivos da Europol;

Sem prejuízo do exercício das responsabilidades que incumbem aos Estados-Membros em matéria de manutenção da ordem pública e de salvaguarda da segurança interna, as Unidades Nacionais não são obrigadas a transmitir, num caso concreto, dados e informações tratadas se tal:

i)	Lesar interesses fundamentais de segurança nacional;

ii)	Comprometer o êxito de investigações em curso ou a segurança de pessoas; ou

iii)	Implicar a divulgação de informações relativas a organismos ou atividades específicas de informação no domínio da segurança do Estado. [Alt. 80]

b)	Assegurar com a Europol a comunicação e cooperação efetivas de todas as autoridades competentes dos Estados-Membros e institutos nacionais de formação para agentes com funções coercivas nos Estados-Membros; [Alt. 81]

c)	Melhorar a sensibilização para as atividades da Europol. [Alt. 82]

(c-A)

Solicitar à Europol as informações pertinentes que possam facilitar as investigações levadas a cabo pelas autoridades competentes designadas; [Alt. 83]

(c-B)

Garantir uma comunicação e cooperação eficazes com as autoridades competentes; [Alt. 84]

(c-C)

Assegurar o cumprimento da lei em cada intercâmbio de informações entre si e a Europol. [Alt. 85]

6. Os chefes das Unidades Nacionais reúnem-se regularmente, em especial para debater e resolver problemas que surjam no contexto da sua cooperação operacional com a Europol.

7. Cada Estado-Membro define a questão da organização e do pessoal da Unidade Nacional em conformidade com a legislação nacional.

8. As despesas das Unidades Nacionais e das autoridades competentes dos Estados-Membros decorrentes das suas comunicações com a Europol são suportadas pelos respetivos Estados-Membros e, com exceção das despesas de ligação, não são imputáveis à Europol.

9. Os Estados-Membros devem assegurar um o mais elevado nível mínimo de segurança de todos os sistemas utilizados de ligação à Europol. [Alt. 86]

10. A Europol elabora anualmente um relatório sobre a quantidade e a qualidade das as informações fornecidas partilhadas por cada Estado-Membro, em conformidade com no n.o 5, alínea a), bem como sobre o desempenho da respetiva Unidade Nacional. O relatório deve ser analisado pelo Conselho de Administração, com o objetivo de melhorar continuamente a cooperação mútua entre a Europol e os Estados-Membros. O relatório anual é enviado ao Parlamento Europeu, ao Conselho, à Comissão e aos parlamentos nacionais. [Alt. 229]

Artigo 8.o

Agentes de ligação

1. Cada Unidade Nacional deve designar pelo menos um agente de ligação para a Europol. Salvo disposição em contrário do presente regulamento, os agentes de ligação ficam sujeitos à legislação do Estado-Membro que os designou.

2. Os agentes de ligação formam os gabinetes de ligação nacionais na Europol e recebem instruções das respetivas Unidades Nacionais a nível da Europol, em conformidade com a legislação do Estado-Membro que os designou e as disposições aplicáveis à administração da Europol.

3. Os agentes de ligação devem contribuir para o intercâmbio de transmitir informações entre das suas Unidades Nacionais para a Europol e os respetivos Estados-Membros , e desta para as Unidades Nacionais . [Alt. 87]

4. Os agentes de ligação devem contribuir para o intercâmbio de informações entre os respetivos Estados-Membros e os agentes de ligação de outros Estados-Membros, em conformidade com a legislação nacional. A infraestrutura da Europol pode ser utilizada, em conformidade com a legislação nacional, para esses intercâmbios bilaterais de modo a cobrir igualmente os crimes não abrangidos pelos objetivos da Europol. O conselho de administração define os direitos e as obrigações dos agentes de ligação em relação à Europol. Todos esses intercâmbios de informações devem estar de acordo com a legislação nacional e da União, nomeadamente com a Decisão-Quadro 2008/977/JAI ou a Diretiva 95/46/CE do Parlamento Europeu e do Conselho (15) , conforme aplicável. A Europol deve tratar os dados recebidos ao abrigo da presente disposição apenas quando puder ser considerada um destinatário legítimo nos termos da legislação nacional ou da União. [Alt. 88]

5. Os agentes de ligação gozam dos privilégios e imunidades necessários ao exercício das suas funções, em conformidade com o artigo 65.o.

6. A Europol deve assegurar que os agentes de ligação são plenamente informados e associados a todas as suas atividades, na medida do necessário ao desempenho das suas funções.

7. A Europol cobre os custos da concessão aos Estados-Membros das instalações necessárias no edifício da Europol e do apoio adequado ao desempenho das funções dos seus agentes de ligação. Todas as demais despesas decorrentes da designação dos agentes de ligação ficam a cargo do Estado-Membro que os designou, incluindo as despesas de equipamento desses agentes, salvo decisão em contrário da autoridade orçamental com base numa recomendação do conselho de administração.

Capítulo III

FUNÇÕES RELACIONADAS COM A FORMAÇÃO DE AGENTES COM FUNÇÕES COERCIVAS

Artigo 9.o

Academia Europol

1. Um departamento no âmbito da Europol, denominado Academia Europol, tal como criado pelo presente regulamento, deve apoiar, desenvolver, assegurar e coordenar a formação para agentes com funções coercivas, em especial nos domínios da luta contra a criminalidade grave que afete dois ou mais Estados-Membros e do terrorismo, da gestão de riscos elevados para a ordem pública e de eventos desportivos, de planeamento estratégico e comando de missões da União sem natureza militar, bem como de liderança em matéria policial e de competências linguísticas, nomeadamente tendo em vista:

(a)

Aumentar a sensibilização e os conhecimentos sobre:

(i)	os instrumentos internacionais e da União sobre cooperação policial;

(ii)	os organismos da União, em particular a Europol, a Eurojust e a Frontex, o respetivo funcionamento e papel;

(iii)

os aspetos judiciais da cooperação policial e os conhecimentos práticos sobre o acesso a canais de informação;

(b)	Incentivar o desenvolvimento da cooperação regional e bilateral entre Estados-Membros e entre Estados-Membros e países terceiros;

(c)	Tratar domínios temáticos criminais ou policiais específicos sempre que a formação a nível da União constitua uma mais-valia;

(d)	Conceber programas específicos comuns de formação para agentes com funções coercivas visando a sua participação em missões civis da União;

(e)	Apoiar os Estados-Membros na realização de atividades bilaterais de reforço das capacidades em matéria de aplicação da lei em países terceiros;

(f)	Formar formadores e contribuir para melhorar a aprendizagem e o intercâmbio de boas práticas.

2. A Academia Europol deve elaborar e atualizar regularmente as ferramentas e metodologias de aprendizagem, aplicando-as numa perspetiva de aprendizagem ao longo da vida, a fim de reforçar as competências dos agentes com funções coercivas. A Academia Europol deve avaliar os resultados dessas ações, tendo em vista melhorar a qualidade, a coerência e a eficácia de ações futuras.

Artigo 10.o

Atribuições da Academia Europol

1. A Academia Europol prepara as análises das necessidades estratégicas plurianuais e os programas de aprendizagem plurianuais.

2. A Academia Europol desenvolve e realiza atividades de formação e material didático, nomeadamente:

(a)	Cursos, seminários, conferências, atividades de aprendizagem com base na Internet;

(b)	Programas comuns para sensibilizar, colmatar lacunas e/ou facilitar uma abordagem comum do fenómeno da criminalidade transnacional;

(c)

Módulos de formação graduados de acordo com fases ou níveis progressivos de complexidade das competências necessárias a um grupo-alvo específico e direcionados para uma determinada região geográfica, um domínio temático específico da atividade criminosa ou um conjunto específico de competências profissionais;

(d)	Programas de intercâmbio e destacamento de agentes com funções coercivas no âmbito de uma abordagem da formação em termos operacionais.

3. Para garantir uma política de formação europeia coerente visando apoiar missões civis e reforçar as capacidades em países terceiros, a Academia Europol deve:

(a)	Avaliar o impacto das políticas e iniciativas existentes na UE em matéria de formação policial;

(b)	Desenvolver e assegurar a formação destinada a preparar agentes com funções coercivas dos Estados-Membros para participarem em missões civis, incluindo a aquisição das competências linguísticas necessárias;

(c)	Desenvolver e assegurar a formação de agentes com funções coercivas de países terceiros, em especial de países que são candidatos à adesão à União;

(d)	Gerir fundos de assistência externa da União destinados a ajudar países terceiros no reforço das suas capacidades em domínios relevantes, em consonância com as prioridades da União.

4. A Academia Europol deve promover o reconhecimento mútuo da formação policial nos Estados-Membros e as normas de qualidade europeias existentes na matéria.

Artigo 11.o

Investigação pertinente para a formação

1. A Academia Europol deve contribuir para o desenvolvimento da investigação pertinente para as atividades de formação abrangidas por este capítulo.

2. A Academia Europol deve promover e estabelecer parcerias com organismos da União e instituições académicas públicas e privadas, bem como incentivar a criação de parcerias sólidas entre as universidades e os institutos de formação policial nos Estados-Membros. [Alt. 89]

Capítulo IV

ORGANIZAÇÃO DA EUROPOL

Artigo 12.o

Estrutura administrativa e de gestão da Europol

A estrutura administrativa e de gestão da Europol inclui:

a)	O conselho de administração, que exerce as funções estabelecidas no artigo 14.o;

b)	O diretor executivo, que exerce as competências estabelecidas no artigo 19.o;

c)	O Comité Científico para a Formação em conformidade com o artigo 20.o; [Alt. 90]

d)	Qualquer outro órgão consultivo, se necessário, instituído pelo conselho de administração em conformidade com o artigo 14.o, n.o 1, alínea p).

e)	Se necessário, um conselho executivo, em conformidade com os artigos 21.o e 22.o. [Alt. 91]

SECÇÃO 1

CONSELHO DE ADMINISTRAÇÃO

Artigo 13.o

Composição do conselho de administração

1. O Conselho de Administração é composto por um representante de cada Estado-Membro e por dois representantes um representante da Comissão, todos com direito de voto. [Alt. 92]

1-A. Um representante do grupo de controlo parlamentar conjunto é autorizado a participar nas reuniões do conselho de administração na qualidade de observador. Este representante não terá direito de voto. [Alt. 93]

2. Os membros do conselho de administração são nomeados com base na sua experiência na gestão de organismos do setor público ou privado e conhecimentos sobre cooperação em matéria policial.

3. Cada membro do conselho de administração pode fazer-se representar por um suplente, que é nomeado pelo membro efetivo com base na sua experiência na gestão de organismos do setor público ou privado e conhecimentos das políticas nacionais em matéria de formação para agentes com funções coercivas nos critérios estabelecidos no artigo 13.o, n.o 2 . O membro suplente deve agir na qualidade de membro efetivo em relação a qualquer matéria relacionada com a formação de agentes com funções coercivas. O membro suplente representa o membro efetivo durante a sua ausência. O membro efetivo representa o membro suplente, durante a sua ausência, em relação a qualquer matéria relacionada com formação de agentes com funções coercivas. [Alt. 94]

4. Todas as partes representadas no conselho de administração devem envidar esforços para limitar a rotação dos seus representantes, a fim de assegurar a continuidade dos trabalhos do conselho de administração. Todas as partes devem procurar garantir uma representação equilibrada entre homens e mulheres no conselho de administração. [Alt. 95]

5. O A duração do mandato dos membros efetivos e suplentes tem a duração de quatro anos depende do tempo que lhe for adjudicado pelo Estado-Membro que o designou . Este mandato é renovável. Findo o mandato ou em caso de demissão, os membros permanecem em funções até que se proceda à renovação do respetivo mandato ou à sua substituição. [Alt. 96]

5-A. O presidente é coadjuvado pelo secretariado do conselho de administração. Ao secretariado cabe, nomeadamente:

a)	Estar associado de forma estreita e permanente à organização, à coordenação e ao controlo da coerência dos trabalhos do conselho de administração. Sob a responsabilidade e as orientações do presidente,

b)	Dar ao conselho de administração o apoio administrativo necessário para que este desempenhe as suas funções. [Alt. 97]

5-B. No início do seu mandato, cada membro do Conselho de Administração apresenta uma declaração de interesses. [Alt. 98]

Artigo 14.o

Funções do conselho de administração

1. Compete ao conselho de administração:

a)	Adotar anualmente, por maioria de dois terços dos seus membros, o programa de trabalho da Europol para o ano seguinte, em conformidade com o artigo 15.o;

b)	Adotar, por maioria de dois terços dos seus membros, o programa de trabalho plurianual, em conformidade com o artigo 15.o;

c)	Adotar, por maioria de dois terços dos seus membros, o orçamento anual da Europol e exercer outras funções relacionadas com o orçamento da Europol, em aplicação do capítulo XI;

Adotar o relatório de atividades anual consolidado da Europol, e enviá-lo, até 1 de julho do ano seguinte e apresentá-lo ao grupo de controlo parlamentar conjunto , e enviá-lo , ao Parlamento Europeu, ao Conselho, à Comissão, ao Tribunal de Contas e aos parlamentos nacionais e à Autoridade Europeia para a Proteção de Dados, até 1 de julho do ano seguinte . O relatório de atividades anual consolidado deve ser tornado público; [Alt. 99]

e)	Adotar as disposições financeiras aplicáveis à Europol, em conformidade com o artigo 63.o;

f)	Adotar até 31 de janeiro, após ter em conta o parecer da Comissão, o plano plurianual sobre a política de pessoal;

g)	Adotar uma estratégia de luta antifraude, proporcionada ao risco de fraude, tendo em conta os custos e benefícios das medidas a aplicar; [Alt. 100]

h)	Adotar regras sobre a prevenção e a gestão de conflitos de interesses no que diz respeito aos seus membros, bem como aos membros do Comité Científico para a Formação; [Alt. 101]

Em conformidade com o n.o 2, exercer, em relação ao pessoal da Europol, os poderes de nomeação conferidos pelo Estatuto dos Funcionários à autoridade investida do poder de nomeação e pelo Regime Aplicável aos Outros Agentes à autoridade habilitada para celebrar contratos de recrutamento («autoridade investida do poder de nomeação»); [Alt. 102]

j)	Por proposta do diretor, adotar regras adequadas para dar execução ao Estatuto dos Funcionários e ao Regime Aplicável aos Outros Agentes, em conformidade com o artigo 110.o do Estatuto dos Funcionários; [Alt. 103]

k)	Nomear o diretor executivo e os diretores executivos adjuntos e, se for caso disso, prorrogar os respetivos mandatos ou demiti-los, em conformidade com os artigos 56.o e 57.o;

l)	Estabelecer indicadores de desempenho e supervisionar o desempenho do diretor executivo, incluindo a execução das decisões do conselho de administração;

m)	Nomear um contabilista, sujeito às disposições do Estatuto dos Funcionários e do Regime Aplicável aos Outros Agentes, que é funcionalmente independente no exercício das suas funções;

n)	Nomear os membros do Comité Científico para a Formação; [Alt. 104]

o)	Assegurar o acompanhamento adequado das conclusões e recomendações resultantes de relatórios de auditoria e avaliações, internos ou externos, bem como de inquéritos do Organismo Europeu de Luta Antifraude (OLAF) e da Autoridade Europeia para a Proteção de Dados ; [Alt. 105]

p)	Tomar todas as decisões relativas à criação de estruturas internas da Europol e, se for caso disso, à sua alteração; [Alt. 106]

q)	Aprovar o seu regulamento interno.

(q-A)

Nomear um responsável pela proteção de dados, que é independente nas suas funções do Conselho de Administração e responsável pela criação e gestão dos sistemas de tratamento de dados; [Alt. 107]

1-A O conselho de administração pode, temporária ou definitivamente, proibir um tratamento de dados, com base numa proposta da Autoridade Europeia para a Proteção de Dados apresentada nos termos do artigo 46.o, n.o 3, alínea f), e com aprovação de dois terços dos seus membros; [Alt. 108]

2. O conselho de administração adota, em conformidade com o artigo 110.o do Estatuto dos Funcionários, uma decisão baseada no artigo 2.o, n.o 1, do Estatuto dos Funcionários, e no artigo 6.o do Regime Aplicável aos Outros Agentes em que delega no diretor executivo os poderes de autoridade investida do poder de nomeação e define as condições em que essa delegação de poderes pode ser suspensa. O diretor executivo deve ser autorizado a subdelegar esses poderes.

Sempre que circunstâncias excecionais assim o exijam, o conselho de administração pode, mediante a adoção de uma decisão, suspender temporariamente a delegação de poderes de autoridade investida do poder de nomeação concedida ao diretor executivo e os poderes subdelegados por este último e exercê-los ele próprio, ou delegar esses poderes num dos seus membros ou num membro do pessoal distinto do diretor executivo. [Alt. 109]

Artigo 15.o

Programa de trabalho anual e programa de trabalho plurianual

1. O conselho de administração adota o programa de trabalho anual até 30 de novembro de cada ano, com base num projeto apresentado submetido pelo diretor executivo e apresentado perante o grupo de controlo parlamentar conjunto , tendo em conta o parecer da Comissão, transmitindo-o ao Parlamento Europeu grupo de controlo parlamentar conjunto , ao Conselho, à Comissão, e aos parlamentos nacionais e à Autoridade Europeia para a Proteção de Dados . [Alt. 110]

2. O programa de trabalho anual deve incluir os objetivos pormenorizados e os resultados esperados, incluindo os indicadores de desempenho. Deve igualmente incluir uma descrição das ações a financiar e uma indicação dos recursos financeiros e humanos afetados a cada ação, em conformidade com os princípios da orçamentação e gestão por atividades. O programa de trabalho anual deve ser coerente com o estar subordinado ao programa de trabalho plurianual referido no n.o 4. Deve indicar claramente as funções que tenham sido acrescentadas, modificadas ou suprimidas em comparação com o exercício financeiro anterior. [Alt. 111]

3. O conselho de administração deve alterar o programa de trabalho adotado caso seja atribuída uma nova função à Europol.

Qualquer alteração substancial As alterações ao programa de trabalho anual deve ser adotada segundo o mesmo procedimento aplicado ao programa de trabalho anual inicial. O conselho de administração pode delegar no diretor executivo o poder de adotar alterações não substanciais ao programa de trabalho anual. [Alt. 112]

4. O conselho de administração deve igualmente adotar o programa de trabalho plurianual e atualizá-lo, até 30 de novembro de cada ano, tendo em conta o parecer da Comissão e após consulta do Parlamento Europeu e dos parlamentos nacionais , assim como da Autoridade Europeia para a proteção de Dados . [Alt. 114]

O programa de trabalho plurianual é transmitido e apresentado ao Parlamento Europeu grupo de controlo parlamentar conjunto , e é transmitido ao Conselho, à Comissão e aos parlamentos nacionais e à Autoridade Europeia para a Proteção de Dados . [Alt. 113]

O programa de trabalho plurianual deve incluir os objetivos estratégicos e os resultados esperados, incluindo os indicadores de desempenho. Deve incluir também uma indicação dos montantes e do pessoal afetado a cada objetivo, em conformidade com o quadro financeiro plurianual e o plano plurianual em matéria de política de pessoal. Deve incluir a estratégia sobre as relações com países terceiros ou organizações internacionais referidos no artigo 29.o.

O programa plurianual é executado através de programas de trabalho anuais e deve, se for caso disso, ser atualizado de acordo com os resultados de avaliações externas e internas. A conclusão dessas avaliações deve também refletir-se, sempre que oportuno, no programa de trabalho anual para o ano seguinte.

Artigo 16.o

Presidente do conselho de administração

1. O conselho de administração elege de entre os seus membros um presidente e um vice-presidente. O presidente e o vice-presidente são eleitos por maioria de dois terços dos membros do conselho de administração.

O vice-presidente substitui automaticamente o presidente caso este se encontre impedido de exercer as suas funções.

2. Os mandatos do presidente e do vice-presidente têm a duração de quatro cinco anos. Os respetivos mandatos podem ser renovados uma vez. No entanto, se perderem a qualidade de membros do conselho de administração em qualquer momento do seu mandato de presidente ou de vice-presidente, o respetivo mandato cessa automaticamente na mesma data. [Alt. 115]

Artigo 17.o

Reuniões do conselho de administração

1. O presidente convoca as reuniões do conselho de administração.

2. O diretor executivo da Europol participa nas deliberações.

3. O conselho de administração reúne-se pelo menos duas vezes por ano em sessão ordinária. Além disso, reúne-se por iniciativa do seu presidente, a pedido da Comissão ou a pedido de, pelo menos, um terço dos seus membros.

4. O conselho de administração pode convidar qualquer outra pessoa, cuja opinião seja relevante para a discussão, a assistir às suas reuniões na qualidade de observador sem direito de voto.

4-A. Um representante do grupo de controlo parlamentar conjunto é autorizado a participar nas reuniões do conselho de administração na qualidade de observador. [Alt. 116]

5. Os membros do conselho de administração podem, sob reserva do disposto no seu regulamento interno, ser assistidos por consultores ou peritos.

6. A Europol assegura o secretariado do conselho de administração.

Artigo 18.o

Regras de votação

1. Sem prejuízo do disposto no artigo 14.o, n.o 1, primeiro parágrafo, alíneas a), b) e c), no artigo 14.o, n.o 1, parágrafo 1-A, no artigo 16.o, n.o 1, e no artigo 56.o, n.o 8, o conselho de administração toma as decisões por maioria dos seus membros. [Alt. 117]

2. Cada membro dispõe de um voto. Em caso de ausência de um membro com direito de voto, o suplente pode exercer o seu direito de voto.

3. O presidente participa na votação.

4. O diretor executivo não participa na votação.

4-A. O representante do grupo de controlo parlamentar conjunto não participa nas votações. [Alt. 118]

5. O regulamento interno do conselho de administração deve estabelecer regras de votação mais pormenorizadas, em especial as condições em que um membro pode atuar em nome de outro, bem como as regras em matéria de quórum, se for caso disso.

SECÇÃO 2

DIRETOR EXECUTIVO

Artigo 19.o

Competências do diretor executivo

1. O diretor executivo administra a Europol e é responsável perante o conselho de administração.

2. Sem prejuízo das competências da Comissão, do conselho de administração ou do conselho executivo, o diretor executivo deve desempenhar as suas funções com independência e não solicita nem aceita instruções de qualquer governo ou outro organismo.

3. O diretor executivo comparece e presta regularmente informações ao Parlamento Europeu grupo de controlo parlamentar conjunto sobre o desempenho das suas funções, sempre que para tal seja convidado. O Conselho pode convidar o diretor executivo a prestar informações sobre o desempenho das suas funções. [Alt. 119]

4. O diretor executivo é o representante legal da Europol.

5. O diretor executivo é responsável pela execução das atribuições que incumbem à Europol com base no presente regulamento. Compete ao diretor executivo, nomeadamente:

a)	Proceder à administração corrente da Europol;

b)	Executar as decisões adotadas pelo conselho de administração;

c)	Elaborar o programa de trabalho anual e o programa de trabalho plurianual e apresentá-los ao conselho de administração, após consulta tendo em conta o parecer da Comissão; [Alt. 120]

d)	Executar o programa de trabalho anual e o programa de trabalho plurianual e prestar informações ao conselho de administração sobre a sua execução;

e)	Elaborar o relatório anual consolidado sobre as atividades da Europol e apresentá-lo ao conselho de administração para aprovação;

Elaborar um plano de ação na sequência das conclusões de relatórios de auditoria e avaliações, internas ou externas, bem como dos inquéritos do Organismo Europeu de Luta Antifraude (OLAF), devendo prestar informações sobre os progressos realizados duas vezes por ano à Comissão e regularmente ao conselho de administração;

Proteger os interesses financeiros da União aplicando medidas preventivas contra a fraude, a corrupção e outras atividades ilícitas, sem prejuízo dos poderes de inquérito do OLAF, através de controlos efetivos e, caso sejam detetadas irregularidades, através da recuperação dos montantes pagos indevidamente e, se for caso disso, recorrendo a sanções administrativas e financeiras eficazes, proporcionadas e dissuasoras;

h)	Elaborar uma estratégia análise estratégica antifraude e uma estratégia de prevenção e gestão de conflitos de interesses para a Europol e apresentá-la ao conselho de administração para aprovação; [Alt. 121]

i)	Elaborar o projeto de regulamento financeiro aplicável à Europol;

j)	Elaborar o projeto de mapa previsional de receitas e despesas da Europol e dar execução ao seu orçamento;

k)	Elaborar um projeto de plano plurianual em matéria de política de pessoal e apresentá-lo ao conselho de administração, após consulta tendo em conta o parecer da Comissão; [Alt. 122]

(k-A)

Exercer, em relação ao pessoal da Europol, os poderes de nomeação conferidos pelo Estatuto dos Funcionários à autoridade investida do poder de nomeação e pelo Regime Aplicável aos Outros Agentes à autoridade habilitada para celebrar contratos de recrutamento («autoridade investida do poder de nomeação»), sem prejuízo do disposto no artigo 14.o, n.o 1, alínea j). [Alt. 123]

(k-B)

Tomar todas as decisões relativas à criação de estruturas internas da Europol e, se for caso disso, à sua alteração; [Alt. 124]

l)	Apoiar a presidência do conselho de administração na preparação das reuniões desse órgão;

m)	Informar periodicamente o conselho de administração sobre a execução das prioridades estratégicas e operacionais da União em matéria de luta contra a criminalidade.

SECÇÃO 3

COMITÉ CIENTÍFICO PARA A FORMAÇÃO

Artigo 20.o

Comité Científico para a Formação

1. O Comité Científico para a Formação (a seguir designado «Comité Científico») é um órgão consultivo independente que assegura e orienta a qualidade científica da formação promovida pela Europol. Para o efeito, o diretor executivo deve associar o Comité na fase precoce de elaboração de todos os documentos relacionados com a formação referidos no artigo 14.o.

2. O Comité Científico é composto por 11 especialistas de elevado nível académico ou profissional nas matérias abrangidas pelo capítulo III do presente regulamento. O conselho de administração designa os membros do Comité Científico depois de um convite para apresentação de candidaturas e de um processo de seleção transparentes publicados no Jornal Oficial da União Europeia. Os membros do conselho de administração não podem ser membros do Comité Científico. Os membros do Comité Científico desempenham as suas funções com independência, não solicitando nem aceitando instruções de qualquer governo ou outra entidade.

3. A lista dos membros do Comité Científico é publicada e atualizada pela Europol no seu sítio Web.

4. A duração do mandato dos membros do Comité Científico é de cinco anos. O mandato não é renovável e os seus membros podem ser destituídos caso não preencham os critérios de independência.

5. O Comité Científico elege o seu presidente e o vice-presidente por um mandato de cinco anos e adota as suas posições por maioria simples. O Comité Científico é convocado pelo seu presidente quatro vezes por ano. Se necessário, o presidente convoca reuniões extraordinárias por sua própria iniciativa ou a pedido de, pelo menos, quatro membros do Comité.

6. O diretor executivo, o diretor executivo adjunto para a formação ou os seus representantes são convidados a assistir às reuniões na qualidade de observadores sem direito de voto.

7. O Comité Científico é assistido por um secretário pertencente ao pessoal da Europol e que é designado pelo Comité e nomeado pelo diretor executivo.

8. Compete ao Comité Científico, nomeadamente:

(a)	Aconselhar o diretor executivo e o diretor executivo adjunto para a formação na elaboração do programa de trabalho anual e de outros documentos estratégicos, tendo em vista garantir a sua qualidade científica e a coerência com as políticas setoriais e as prioridades da União na matéria;

(b)	Emitir pareceres e aconselhamento independentes ao conselho de administração sobre matérias da sua competência;

(c)	Emitir pareceres e aconselhamento independentes sobre a qualidade dos programas curriculares, os métodos de aprendizagem aplicados, as opções de aprendizagem e a evolução a nível científico;

(d)	Realizar qualquer outra função consultiva relacionada com os aspetos científicos do trabalho da Europol em matéria de formação que seja solicitada pelo conselho de administração, pelo diretor executivo ou pelo diretor executivo adjunto para a formação.

9. O orçamento anual do Comité Científico é atribuído a uma rubrica orçamental específica da Europol. [Alt. 125]

SECÇÃO 4

CONSELHO EXECUTIVO

Artigo 21.o

Criação

O conselho de administração pode criar um conselho executivo.

Artigo 22.o

Funções e organização

1. O conselho executivo presta assistência ao conselho de administração.

2. O conselho executivo tem as seguintes funções:

(a)	Preparar as decisões a serem adotadas pelo conselho de administração;

(b)	Assegurar, juntamente com o conselho de administração, o acompanhamento adequado das conclusões e recomendações resultantes de relatórios de auditoria e avaliações, internos ou externos, bem como de inquéritos do Organismo Europeu de Luta Antifraude (OLAF);

(c)	Sem prejuízo das funções do diretor executivo, tal como previsto no artigo 19.o, deve assisti-lo e aconselhá-lo na aplicação das decisões do conselho de administração a fim de reforçar a supervisão da gestão administrativa.

3. Se necessário, em casos de urgência, o conselho executivo pode tomar determinadas decisões provisórias em nome do conselho de administração, em especial em matéria de gestão administrativa, incluindo a suspensão da delegação de autoridade investida do poder de nomeação.

4. O conselho executivo é composto pelo presidente do conselho de administração, um representante da Comissão no conselho de administração e três outros membros nomeados pelo conselho de administração de entre os seus membros. O presidente do conselho de administração é igualmente o presidente do conselho executivo. O diretor executivo participa nas reuniões do conselho executivo, mas sem direito de voto.

5. O mandato dos membros do conselho executivo tem a duração de quatro anos. O mandato dos membros do conselho executivo cessa no momento em que terminem as respetivas funções como membros do conselho de administração.

6. O conselho executivo reúne-se em sessão ordinária pelo menos uma vez por trimestre. Pode também reunir-se por iniciativa do seu presidente ou a pedido dos seus membros.

7. O conselho executivo deve respeitar o regulamento interno estabelecido pelo conselho de administração. [Alt. 126]

Capítulo V

TRATAMENTO DAS INFORMAÇÕES

Artigo 23.o

Fontes de informação

1. A Europol apenas pode tratar as informações que lhe foram fornecidas por:

a)	Estados-Membros, em conformidade com a sua legislação nacional;

b)	Organismos da União, países terceiros e organizações internacionais, em conformidade com o capítulo VI;

c)	Organismos privados, em conformidade com o artigo 29.o, n.o 2.

2. A Europol pode extrair e tratar informações diretamente, incluindo dados pessoais, provenientes de fontes de acesso público, designadamente meios de comunicação social, incluindo a Internet e dados públicos.

3. A Europol pode extrair e tratar informações, incluindo dados pessoais, provenientes de sistemas de informação, a nível nacional, da União ou internacional, designadamente através de acesso informático direto, desde que autorizado por instrumentos jurídicos da União, internacionais ou nacionais , e desde que a necessidade e a proporcionalidade desse acesso para o exercício de uma função abrangida pelo mandato da Europol possam ser demonstradas . Se as regras em matéria de acesso e utilização dessas informações previstas pelas disposições aplicáveis desses instrumentos jurídicos da União, internacionais ou nacionais forem mais estritas do que as previstas pelo presente regulamento, o acesso e utilização pela Europol são regulados por essas disposições.

Estas estabelecem os objetivos, as categorias de dados pessoais a ser tratados, as finalidades e os meios de tratamento, e o procedimento a seguir para a extração e o posterior processamento dos dados pessoais, respeitando a legislação e os princípios aplicáveis em matéria de proteção de dados. O acesso a esses sistemas de informação só é concedido a membros do pessoal da Europol devidamente autorizados, na medida do estritamente necessário e proporcionado ao exercício das suas funções . [Alt. 127]

Artigo 24.o

Finalidades das atividades de tratamento de informações

1. Na medida do necessário para alcançar os seus objetivos, tal como previsto no artigo 3.o, n.os 1 e 2, a Europol só pode tratar informações, incluindo dados pessoais.

Os dados pessoais só podem ser tratados com as seguintes finalidades:

O controlo cruzado visando identificar ligações ou outras conexões relevantes entre informações limitado a:

i)	pessoas que são suspeitas da autoria ou coautoria de uma infração penal da competência da Europol, ou que tenham sido condenadas por alguma dessas infrações;

ii)	pessoas relativamente às quais haja indícios factuais ou motivos razoáveis que indiquem que virão a cometer infrações penais;

b)	Análises de natureza estratégica ou temática;

c)	Análises operacionais em casos específicos.

Estas tarefas serão executadas respeitando os seguintes critérios:

—

os controlos referidos na alínea a) devem ser realizados seguindo as garantias necessárias para a proteção de dados e, em especial, devem fornecer fundamentações suficientes para o pedido de informações e a sua finalidade. Além disso, devem ser tomadas as medidas necessárias para assegurar que apenas as autoridades inicialmente competentes para a sua recolha as possam alterar a posteriori;

—

para cada caso de análise operacional a que se refere a alínea c), aplicam-se as seguintes salvaguardas:

i)	deve ser definida uma finalidade específica; os dados pessoais só podem ser tratados se forem relevantes para essa finalidade específica;

ii)	todas as operações de cruzamento de dados realizadas pelo pessoal da Europol devem ter motivos específicos; a extração de dados após uma consulta deve ser limitada ao mínimo estritamente necessário e ter motivos específicos;

iii)	apenas o pessoal autorizado responsável pela finalidade para a qual os dados foram inicialmente recolhidos pode alterar esses dados.

A Europol deve documentar devidamente estas operações. A documentação deve ser disponibilizada, a pedido, ao responsável pela proteção de dados e à Autoridade Europeia para a Proteção de Dados para fins de verificação da legalidade da operação de tratamento.

2. São indicadas no anexo 2 as categorias de dados pessoais e as categorias de titulares de dados cujos dados podem ser recolhidos em relação a cada uma das finalidades específicas referidas no n.o 1.

2-A. A Europol pode, em casos excecionais, tratar dados temporariamente com a finalidade de determinar se os mesmos são relevantes para as suas funções e para qual das finalidades referidas no n.o 1. O Conselho de Administração, deliberando sob proposta do Diretor, após consulta da Autoridade Europeia para a Proteção de Dados, determina as condições para o tratamento desses dados, em especial no que se refere ao acesso e à utilização dos mesmos, bem como aos prazos para a sua conservação e eliminação, que não podem ser superiores a seis meses, tendo em devida conta os princípios referidos no artigo 34.o.

2-B. A Autoridade Europeia para a Proteção de Dados deve elaborar orientações que especifiquem as finalidades referidas no n.o 1, alíneas a), b) e c). [Alt. 128]

Artigo 25.o

Determinação da finalidade das atividades de tratamento de informações

1. Um Estado-Membro, um organismo da União, um país terceiro ou uma organização internacional que fornece informações à Europol determina a finalidade específica e explícita para a qual essas informações são tratadas, tal como referido no artigo 24.o. Não o tendo feito, cabe à Europol determinar a relevância dessas informações, bem como a finalidade para a qual são tratadas. A Europol só pode tratar informações com uma finalidade específica e explícita diferente daquela para que foram transmitidas mediante autorização explícita do fornecedor dos dados , em conformidade com a sua legislação aplicável . [Alt. 129]

2. Os Estados-Membros, os organismos da União, os países terceiros e as organizações internacionais podem indicar, no momento da transferência das informações, qualquer restrição ao seu acesso ou utilização, em termos gerais ou específicos, incluindo no que se refere ao seu apagamento ou destruição. Sempre que a necessidade de tais restrições se torne evidente depois da transmissão, devem desse facto informar a Europol. A Europol é obrigada a respeitar essas restrições.

3. A Europol pode indicar qualquer restrição de acesso ou utilização por Estados-Membros, organismos da União, países terceiros e organizações internacionais em relação a informações extraídas de fontes de acesso público.

Artigo 25.o-A

Avaliação do impacto na proteção de dados

1. Antes de tratar qualquer conjunto de dados pessoais, a Europol deve realizar uma avaliação do impacto dos sistemas e procedimentos de tratamento previstos na proteção de dados pessoais e comunicá-lo à Autoridade Europeia para a Proteção de Dados.

2. A avaliação deve incluir, pelo menos, uma descrição geral das operações de tratamento de dados previstas, uma avaliação dos riscos sobre os direitos e liberdades dos titulares de dados, as medidas previstas para fazer face a esses riscos, as garantias, medidas de segurança e mecanismos para assegurar a proteção dos dados pessoais e demonstrar a conformidade com as disposições do presente regulamento, tendo em conta os direitos e os legítimos interesses das pessoas em causa e de terceiros. [Alt. 130]

Artigo 26.o

Acesso dos Estados-Membros e do pessoal da Europol às informações armazenadas pela Europol

1. Os Estados-Membros , sempre que possam justificar a necessidade do exercício legítimo das tarefas que lhes incumbem, devem dispor do acesso e da possibilidade de consultar todas as informações que tenham sido fornecidas para as finalidades referidas no artigo 24.o, n.o 1, alíneas a) e b), sem prejuízo do direito de os Estados-Membros, organismos da União, países terceiros e organizações internacionais indicarem restrições ao acesso e à utilização desses dados. Os Estados-Membros designam as autoridades competentes autorizadas a efetuar esse tipo de consultas.

2. Os Estados-Membros devem ter um acesso indireto com base no sistema de respostas positivas/negativas a informações fornecidas para as finalidades referidas para uma finalidade específica referida no artigo 24.o, n.o 1, alínea c), sem prejuízo de eventuais restrições indicadas por Estados-Membros, organismos da União, países terceiros ou organizações internacionais que tenham fornecido tais informações, em conformidade com o artigo 25.o, n.o 2. Em caso de resposta positiva, a Europol deve informar o prestador da informação e iniciar o procedimento de partilha da informação gerada por uma resposta positiva, em conformidade com a decisão do Estado-Membro que forneceu essa informação à Europol da entidade que forneceu essa informação à Europol e na medida em que os dados que geraram a resposta positiva sejam necessários para o exercício legítimo das funções do Estado-Membro .

3. O pessoal da Europol devidamente habilitado pelo diretor executivo deve ter acesso às informações tratadas pela Europol na medida do necessário ao desempenho das suas funções.

3-A. A Europol deve manter registos pormenorizados de todas as respostas positivas e da informação a que teve acesso, de acordo com o artigo 43.o [Alt. 131]

Artigo 27.o

Acesso da Eurojust e do OLAF às informações da Europol

1. A Europol deve tomar todas as medidas adequadas para que a Eurojust e o Organismo Europeu de Luta Antifraude (OLAF), no âmbito dos respetivos mandatos do respetivo mandato , disponham do acesso e da possibilidade de consultar todas as informações que tenham sido fornecidas para as finalidades referidas no artigo 24.o, n.o 1, alíneas a) e b), sem prejuízo do direito dos Estados-Membros, organismos da União, países terceiros e organizações internacionais indicarem restrições ao acesso e à utilização desses dados. A Europol deve ser informada sempre que uma consulta efetuada pela Eurojust ou pelo OLAF revele existir uma correspondência com informações tratadas pela Europol.

2. A Europol deve tomar todas as medidas adequadas para que a Eurojust e o OLAF, no âmbito dos respetivos mandatos do respetivo mandato , disponham do acesso indireto com base no sistema de respostas positivas/negativas a informações fornecidas para as finalidades referidas no uma finalidade específica, nos termos do artigo 24.o, n.o 1, alínea c), sem prejuízo de eventuais restrições indicadas por Estados-Membros, organismos da União, países terceiros ou organizações internacionais que tenham fornecido tais informações, em conformidade com o artigo 25.o, n.o 2. Em caso de resposta positiva, a Europol deve iniciar o procedimento de partilha da informação gerada por uma resposta positiva, em conformidade com a decisão do Estado-Membro, organismo da União, país terceiro ou organização internacional que forneceu essa informação à Europol. Em caso de resposta positiva, a Eurojust deve especificar quais os dados de que necessita, e a Europol só pode partilhar os dados na medida em que os dados gerados por uma resposta positiva sejam necessários para o desempenho legítimo das suas funções. A Europol deve registar quais foram as informações acedidas.

3. A consulta de informações em conformidade com os n.os 1 e 2, só deve ser feita com a finalidade de identificar se as informações disponíveis na Eurojust ou no OLAF, respetivamente, correspondem às informações tratadas na Europol.

4. A Europol só deve permitir a consulta em conformidade com os n.os 1 e 2, depois de obter da Eurojust informações sobre os membros nacionais, os adjuntos, os assistentes e os membros do seu pessoal, bem como sobre o pessoal do OLAF, que foram devidamente autorizados a realizar essa consulta.

5. Se, durante as atividades de tratamento de informações pela Europol em relação a determinada investigação, a Europol ou um Estado-Membro identificar a necessidade de coordenação, cooperação ou apoio em conformidade com o mandato da Eurojust ou do OLAF, a Europol deve notificá-los desse facto e dar início ao procedimento de partilha das informações, de acordo com a decisão do Estado-Membro que forneceu as informações. Nesse caso, a Eurojust ou o OLAF devem estabelecer consultas com a Europol.

6. A Eurojust, incluindo o colégio, os membros nacionais, os adjuntos, os assistentes e os membros do seu pessoal, bem como o OLAF, devem respeitar qualquer restrição de acesso ou de utilização, geral ou específica, indicada por Estados-Membros, organismos da União, países terceiros e organizações internacionais, em conformidade com o artigo 25.o, n.o 2.

6-A. A Europol e a Eurojust devem informar-se mutuamente se, após consultarem os dados uns dos outros, houver indicação de que os dados podem estar incorretos ou entram em conflito com outros dados. [Alt. 132]

Artigo 28.o

Dever de comunicação aos Estados-Membros

1. Se a Europol, em conformidade com as atribuições referidas no artigo 4.o, n.o 1, alínea b), tiver de avisar um Estado-Membro sobre informações que lhe digam respeito, mas estas estiverem sujeitas a restrições de acesso, em conformidade com o artigo 25.o, n.o 2, que proíbem a sua partilha, deve consultar o fornecedor dos dados que estabeleceu essa restrição de acesso e obter solicitar o seu consentimento para a partilha.

Sem essa autorização explícita , as informações não são partilhadas.

Se as referidas informações não estiverem sujeitas a restrição de acesso por força do artigo 25.o, a Europol deve informar da respetiva transmissão o Estado-Membro que forneceu as informações. [Alt. 133]

2. Independentemente de qualquer restrição de acesso, a Europol informa um Estado-Membro sobre informações que lhe digam respeito se:

a)	Essa informação for absolutamente necessária para prevenir um perigo iminente associado a crimes graves ou infrações terroristas; ou

b)	Essa informação for essencial para prevenir uma ameaça imediata e grave para a segurança pública desse Estado-Membro.

Nesse caso, a Europol informa o fornecedor dos dados que irá proceder à partilha das referidas informações o mais rapidamente possível, devendo justificar a sua análise da situação.

Capítulo VI

RELAÇÕES COM PARCEIROS

SECÇÃO 1

DISPOSIÇÕES COMUNS

Artigo 29.o

Disposições comuns

1. Na medida necessária ao exercício das suas funções, a Europol pode estabelecer e manter relações de cooperação com organismos da União, em conformidade com os objetivos dos mesmos, com autoridades policiais de países terceiros, institutos de formação policial de países terceiros, organizações internacionais e organismos privados.

2. Na medida em que seja relevante para o exercício das suas funções, e sob reserva de qualquer restrição estabelecida nos termos do artigo 25.o, n.o 2, a Europol pode proceder ao intercâmbio direto de todas as informações, com exceção de dados pessoais, com as entidades referidas no n.o 1.

3. A Europol pode receber e tratar dados pessoais das detidos pelas entidades referidas no n.o 1, com exceção dos organismos privados, na medida estritamente necessária e proporcional ao exercício legítimo das suas funções, e sob reserva do disposto neste capítulo.

4. Sem prejuízo do disposto no artigo 36.o, n.o 4, os dados pessoais só podem ser transferidos pela Europol para organismos da União, países terceiros e organizações internacionais, se forem necessários para a prevenção e luta contra crimes abrangidos pelos objetivos pelas funções da Europol e em conformidade com o disposto neste capítulo , e se o destinatário se comprometer explicitamente a que os dados apenas sejam utilizados para a finalidade a que se destina a sua transmissão . Se os dados a transferir tiverem sido fornecidos por um Estado-Membro, a Europol deve obter o consentimento prévio e expresso desse Estado-Membro, salvo se:

a)	A autorização for implícita devido ao facto de o Estado-Membro não ter restringido expressamente a possibilidade de transferências ulteriores; ou

b)	O Estado-Membro tiver dado o seu consentimento prévio a essa transferência ulterior, quer em termos gerais quer sujeitando-o a condições específicas. Esse consentimento é revogável a qualquer momento.

5. As transferências ulteriores de dados pessoais por Estados-Membros, organismos da União, países terceiros e organizações internacionais são proibidas, salvo o consentimento prévio expresso da Europol e salvo se o destinatário se comprometer a que os dados apenas sejam utilizados para a finalidade a que se destina a sua transmissão .

5-A. A Europol deve zelar por que sejam mantidos registos pormenorizados das transferências de dados pessoais, bem como das motivações para essas transferências, em conformidade com o presente regulamento.

5-B. Quaisquer informações obtidas por um país terceiro, por uma organização internacional ou por organismos privados em violação dos direitos fundamentais, tal como consagrado na Carta dos Direitos Fundamentais da União Europeia, não devem ser tratadas. [Alt. 134]

SECÇÃO 2

INTERCÂMBIO/TRANSFERÊNCIA DE DADOS PESSOAIS

Artigo 30.o

Transferência de dados pessoais para organismos da União

Sob reserva de qualquer restrição estabelecida em conformidade com o artigo 25.o, n.os 2 ou 3, e sem prejuizo do artigo 27.o, a Europol pode transmitir diretamente dados pessoais aos organismos da União na medida em que seja necessário ao exercício das suas funções ou das funções do organismo da União destinatário. A Europol deve tornar pública a lista de instituições e organismos da UE com quem partilha informação, publicando a referida lista no seu sítio Web. [Alt. 135]

Artigo 31.o

Transferência de dados pessoais para países terceiros e organizações internacionais

1. A Europol pode transferir dados pessoais para uma autoridade de um país terceiro ou uma organização internacional, na medida em que seja necessário ao exercício das suas funções, com base no seguinte:

Uma decisão da Comissão, adotada em conformidade com [os artigos 25.o e 31.o da Diretiva 95/46/CE] que estabeleça que o país ou a organização internacional, ou um setor de tratamento de dados nesse país terceiro ou numa organização internacional assegura um nível de proteção adequado (decisão sobre a adequação da proteção); ou

b)	Um acordo internacional concluído entre a União e esse país terceiro ou organização internacional, nos termos do artigo 218.o do TFUE, que estabeleça garantias suficientes respeitantes à proteção da privacidade e dos direitos e liberdades fundamentais dos indivíduos; ou

c)	Um acordo de cooperação concluído entre a Europol e esse país terceiro ou organização internacional, em conformidade com o artigo 23.o da Decisão 2009/371/JAI, concluído antes da data de aplicação do presente regulamento.

Tais acordos de cooperação devem ser alterados no prazo de cinco anos após a entrada em vigor do presente regulamento e substituídos por um acordo subsequente, nos termos da alínea b). [Alt. 136]

Tais transferências não exigem qualquer autorização suplementar. A Autoridade Europeia para a Proteção de Dados deve ser consultada atempadamente antes e durante a negociação de um acordo internacional em conformidade com a alínea b) e, sobretudo, antes da adoção do mandato de negociação, bem como antes da finalização do acordo.

A Europol deve disponibilizar ao público uma lista regularmente atualizada dos seus acordos internacionais e de cooperação com países terceiros e com organizações internacionais, publicando a referida lista no seu sítio Web. [Alt. 137]

A Europol pode celebrar convénios de ordem prática para dar execução aos referidos acordos ou a decisões sobre a adequação da proteção.

2. Em derrogação ao disposto no n.o 1, o diretor executivo , respeitando os deveres de sigilo, confidencialidade e proporcionalidade, pode autorizar a transferência de dados pessoais para países terceiros ou organizações internacionais caso a caso, desde que:

a)	A transferência dos dados seja absolutamente necessária para salvaguardar os interesses essenciais de um ou mais Estados-Membros abrangidos pelos objetivos da Europol seja necessária para proteger os interesses vitais do titular dos dados ou de outra pessoa; ou

A transferência dos dados seja absolutamente necessária para prevenir um perigo iminente associado a infrações penais ou terroristas para proteger os interesses legítimos do titular dos dados sempre que a legislação do Estado-Membro ou do país terceiro que transfere os dados pessoais o preveja ; ou ;

A transferência seja ainda necessária ou legalmente exigida para a proteção de um interesse público importante, ou para a declaração, o exercício ou a defesa de um direito num processo judicial; ou seja essencial para a prevenção de uma ameaça imediata e grave contra a segurança pública de um Estado-Membro ou de um país terceiro; ou

d)	A transferência seja necessária para proteger os interesses vitais do titular dos dados ou de outra pessoa. seja necessária em casos particulares para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais; ou

d-A)	A transferência seja necessária em casos particulares tendo em vista o reconhecimento, exercício ou defesa de um direito no âmbito de um processo judicial relacionado com a prevenção, investigação, deteção ou repressão de uma infração penal específica ou a execução de uma sanção penal específica.

O diretor executivo deve, em todas as circunstâncias, considerar o nível de proteção de dados aplicável no país terceiro ou organização internacional em causa, tendo em conta a natureza dos dados, a finalidade prevista de utilização dos dados, a duração do tratamento previsto, as disposições gerais ou específicas de proteção de dados aplicáveis nesse país e se as condições específicas exigidas pela Europol em relação aos dados foram ou não aceites.

As derrogações não são aplicáveis a transferências de dados sistemáticas, maciças ou estruturais.

Além disso, o conselho de administração pode, com o acordo da a Autoridade Europeia para a Proteção de Dados pode autorizar uma transferência ou um conjunto de transferências em conformidade com as alíneas a) a d) tendo em conta a existência de , apresentando garantias adequadas no que se refere à proteção da privacidade e dos direitos e liberdades fundamentais das pessoas singulares, por um período não superior a um ano, que pode ser renovável. [Alt. 138]

3. O diretor executivo informa sem demora o conselho de administração e a Autoridade Europeia para a Proteção de Dados dos casos em que aplicou o disposto no n.o 2. [Alt. 139]

3-A. A Europol deve manter registos pormenorizados de todas as transferências de dados realizadas ao abrigo do presente artigo. [Alt. 140]

Artigo 32.o

Dados pessoais provenientes de organismos privados

1. Na medida do necessário ao exercício das suas funções, a Europol pode tratar dados pessoais provenientes de organismos privados, sob condição de que não serem recebidos diretamente de organismos privados, mas somente por seu intermédio: [Alt. 141]

a)	Da Unidade Nacional de um Estado-Membro, em conformidade com a legislação nacional;

b)	De um ponto de contacto de um país terceiro com o qual a Europol tenha concluído um acordo de cooperação, em conformidade com o artigo 23.o da Decisão 2009/371/JAI, antes da data de aplicação do presente regulamento; ou

c)	De uma autoridade de um país terceiro ou de uma organização internacional com a qual a União tenha concluído um acordo internacional, em conformidade com o artigo 218.o do TFUE.

2. Se os dados recebidos afetarem os interesses de um Estado-Membro, a Europol informa imediatamente a Unidade Nacional do Estado-Membro em causa.

3. A Europol não pode contactar diretamente organismos privados para obter dados pessoais. [Alt. 142]

4. A Comissão deve proceder a uma avaliação da necessidade e eventual impacto do intercâmbio direto de dados pessoais com organismos privados no prazo de três anos a contar da data de aplicação do presente regulamento. Essa avaliação deve especificar, nomeadamente, os motivos da necessidade para a Europol do intercâmbio de dados pessoais com organismos privados.

Artigo 33.o

Informações provenientes de pessoas particulares

1. As informações, incluindo dados pessoais, provenientes de pessoas particulares podem ser tratadas pela Europol, sob condição de serem recebidas por intermédio:

a)	De uma Unidade Nacional de um Estado-Membro, em conformidade com a legislação nacional;

b)	De um ponto de contacto de um país terceiro com o qual a Europol tenha concluído um acordo de cooperação, em conformidade com o artigo 23.o da Decisão 2009/371/JAI, antes da data de aplicação do presente regulamento; ou

c)	De uma autoridade de um país terceiro ou de uma organização internacional com a qual a União Europeia tenha concluído um acordo internacional, em conformidade com o artigo 218.o do TFUE.

2. Se a Europol receber informações, incluindo dados pessoais, de uma pessoa particular residente num país terceiro com o qual já não vigore um acordo internacional, quer tenha sido concluído com base no artigo 23.o da Decisão 2009/371/JAI, ou com base no artigo 218.o do TFUE, apenas pode transmiti-las ao Estado-Membro ou ao país terceiro em causa com o qual a Europol tenha concluído o referido acordo internacional.

3. A Europol não pode contactar diretamente pessoas particulares para obter informações. [Alt. 143]

Capítulo VII

GARANTIAS EM MATÉRIA DE PROTEÇÃO DE DADOS

Artigo 34.o

Princípios gerais em matéria de proteção de dados

1. Os dados pessoais devem ser:

a)	Objeto de um tratamento equitativo e em conformidade com a lei; lícito, leal, transparente e verificável em relação ao titular dos dados ;

Recolhidos para finalidades determinadas, explícitas e legítimas, e não serem tratados ulteriormente de forma incompatível com essas finalidades. O tratamento ulterior para fins cronológicos, estatísticos ou científicos não é considerado incompatível desde que a Europol estabeleça as garantias adequadas, em especial para assegurar que os dados só são tratados para essas finalidades;

c)	Adequados, pertinentes e limitados ao mínimo necessário relativamente às finalidades para que são tratados; apenas devem ser tratados se e desde que as finalidades não possam ser alcançadas através do tratamento de informações que não envolvam dados pessoais;

d)	Exatos e, se necessário, atualizados; devem ser adotadas todas as medidas razoáveis para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;

e)	Conservados de forma a permitir a identificação dos titulares dos dados apenas durante o período necessário para a prossecução das finalidades para que são tratados.

e-A)	Tratados de forma a permitir efetivamente que o titular dos dados exerça os seus direitos;

e-B)	Tratados de modo a proteger contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando medidas técnicas ou organizativas adequadas;

e-C)	Tratados exclusivamente por pessoal devidamente autorizado que deles necessita para desempenhar as suas funções.

1-A. A Europol deve disponibilizar ao público um documento que estabeleça de forma inteligível as disposições relativas ao tratamento de dados pessoais e os meios à disposição dos titulares de dados para o exercício dos seus direitos. [Alt. 144]

Artigo 35.o

Níveis diferentes de exatidão e de fiabilidade dos dados pessoais

1. A fonte da informação com origem num Estado-Membro é avaliada, tanto quanto possível, pelo Estado-Membro que forneceu a informação, utilizando os seguintes códigos de avaliação da fonte: [Alt. 145]

(A)	Quando não há dúvidas quanto à autenticidade, à credibilidade e à competência da fonte, ou quando a informação é fornecida por uma fonte que tem provado ser fiável em todos os casos;
(B)	Quando a informação é fornecida por uma fonte que tem provado ser fiável na maioria dos casos;
(C)	Quando a informação é fornecida por uma fonte que tem provado não ser fiável na maioria dos casos;
(X)	Quando a informação é fornecida por uma fonte cuja fiabilidade não pode ser avaliada.

2. A informação com origem num Estado-Membro é avaliada, tanto quanto possível, pelo Estado-Membro que forneceu a informação com base na sua fiabilidade e utilizando os seguintes códigos de avaliação da informação: [Alt. 146]

(1)	Informação cuja exatidão não suscita dúvidas;
(2)	Informação conhecida pessoalmente pela fonte, mas não conhecida pessoalmente pelo agente que a transmite;
(3)	Informação não conhecida pessoalmente pela fonte, mas corroborada por outra informação já registada;
(4)	Informação não conhecida pessoalmente pela fonte e que não pode ser corroborada.

3. Sempre que a Europol, com base na informação que já esteja na sua posse, chegar à conclusão de que é necessário corrigir a avaliação, informa o Estado-Membro em causa e procura chegar a acordo para alterar essa avaliação. A Europol não modifica a avaliação sem obter esse acordo.

4. Sempre que a Europol receba informações de um Estado-Membro sem uma avaliação, , tanto quanto possível, avalia a fiabilidade da fonte ou da informação com base nas informações já na sua posse. A avaliação de dados e informações específicos deve ser efetuada em concertação com o Estado-Membro que os tiver fornecido. Um Estado-Membro pode igualmente chegar a um acordo geral com a Europol quanto à avaliação de determinadas fontes e tipos de dados. Se não for possível chegar a acordo num caso específico, ou se não existir nenhum acordo geral, a Europol avalia a informação ou os dados e atribui-lhes os códigos de avaliação (X) e (4) referidos nos n.os 1 e 2. [Alt. 147]

5. Sempre que a Europol receba dados ou informações de um país terceiro ou organização internacional, ou de um organismo da UE, o disposto neste artigo aplica-se em conformidade.

6. As informações provenientes de fontes de acesso público devem ser avaliadas pela Europol com base nos códigos estabelecidos nos n.os 1 e 2. de avaliação (X) e (4) . [Alt. 148]

Artigo 36.o

Tratamento de categorias especiais de dados pessoais e de categorias diferentes de titulares de dados

1. É proibido o tratamento de dados pessoais de vítimas de uma infração penal, de testemunhas ou outras pessoas que possam fornecer informações sobre infrações penais, bem como de menores de 18 anos, exceto se for estritamente necessário e devidamente justificado para a prevenção ou luta contra os crimes abrangidos pelos objetivos da Europol. [Alt. 149]

2. É proibido o tratamento de dados pessoais, por meios automatizados ou outros, que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual, exceto se for estritamente necessário e devidamente justificado para a prevenção ou luta contra crimes abrangidos pelos objetivos da Europol e se esses dados completarem outros dados pessoais já objeto de tratamento pela Europol. [Alt. 150]

3. A Europol tem acesso exclusivo aos dados pessoais a que se referem os n.os 1 e 2. O diretor executivo autoriza esse acesso a um número limitado de funcionários se tal for necessário para o exercício das suas funções.

4. A decisão que produza efeitos jurídicos para um titular de dados não deve basear-se unicamente no tratamento automatizado referido no n.o 2, exceto se tal decisão for expressamente autorizada em conformidade com a legislação nacional ou da União ou, se necessário, pela Autoridade Europeia para a Proteção de Dados. [Alt. 151]

5. Os dados pessoais a que se referem os n.os 1 e 2 não podem ser transmitidos a Estados-Membros, organismos da UE, países terceiros ou organizações internacionais, exceto se for estritamente necessário e devidamente justificado em casos individuais relativos a crimes abrangidos pelos objetivos da Europol. A referida transmissão deve estar em conformidade com as disposições definidas no capítulo VI do presente regulamento. [Alt. 152]

6. A Europol deve fornecer, de seis em seis meses, uma panorâmica geral do tratamento dado a todos os dados pessoais referidos no n.o 2 à Autoridade Europeia para a Proteção de Dados.

Artigo 37.o

Prazos de armazenamento e apagamento de dados pessoais

1. Os dados pessoais tratados pela Europol só são armazenados pela agência durante o período estritamente necessário à realização dos seus objetivos às finalidades a que se destina o seu tratamento . [Alt. 153]

2. A Europol deve, em qualquer caso, rever a necessidade de prolongar o período de armazenamento o mais tardar três anos após o tratamento inicial dos dados pessoais. A Europol pode decidir prolongar o período de armazenamento dos dados pessoais até à revisão seguinte, que deve ser realizada decorrido um novo período de três anos se o armazenamento continuar a ser necessário para o exercício das suas funções. Os motivos para prolongar o período de armazenamento devem ser justificados e registados. Se não for tomada uma decisão sobre o prolongamento do armazenamento dos dados pessoais, estes são automaticamente apagados após três anos.

3. Se os dados relativos às pessoas referidas no artigo 36.o, n.os 1 e 2, forem armazenados por um período superior a cinco anos, a Autoridade Europeia para a Proteção de Dados é informada em conformidade.

4. Sempre que um Estado-Membro, um organismo da União, um país terceiro ou uma organização internacional tenha indicado no momento da transferência qualquer restrição quanto ao apagamento ou à destruição precoce de dados pessoais, em conformidade com o artigo 25.o, n.o 2, a Europol apaga os dados pessoais de acordo com essas restrições. Se o prolongamento do período de armazenamento dos dados for considerado necessário para o exercício das funções da Europol, com base em informações mais aprofundadas do que aquelas de que dispunha o fornecedor dos dados, a Europol solicita a autorização do fornecedor de dados para continuar a armazenar esses dados e apresenta uma justificação para o seu pedido.

5. Sempre que um Estado-Membro, um organismo da União, um país terceiro ou uma organização internacional apagar dos seus ficheiros nacionais dados fornecidos à Europol, informa a Europol em conformidade. A Europol apaga esses dados, salvo se o prolongamento do período de armazenamento dos dados for considerado necessário para a realização dos objetivos da Europol, com base em informações mais aprofundadas do que aquelas de que dispunha o fornecedor dos dados. A Europol informa o fornecedor de dados do prolongamento do armazenamento desses dados e apresenta uma justificação para tal prolongamento.

6. Os dados pessoais não são apagados se:

a)	For prejudicial para os interesses de um titular de dados que necessita de proteção. Nesses casos, os dados só podem ser utilizados com o consentimento expresso e escrito do seu titular. [Alt. 154]

b)	A sua exatidão for contestada pelo titular dos dados, durante um período que permita aos Estados-Membros ou à Europol, consoante o caso, verificar a exatidão dos dados;

c)	Tiverem de ser conservados para efeitos de prova ou para o reconhecimento, o exercício ou a defesa de um direito num processo judicial ; [Alt. 155]

d)	O titular dos dados se opuser ao seu apagamento e solicitar, em contrapartida, a limitação da sua utilização.

Artigo 38.o

Segurança do tratamento

1. A Europol deve pôr em prática as medidas técnicas e de organização adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a difusão, a alteração ou o acesso não autorizados, ou qualquer outra forma não autorizada de tratamento.

2. No que diz respeito ao tratamento automatizado de dados, a Europol deve aplicar medidas destinadas a:

a)	Impedir que pessoas não autorizadas tenham acesso ao equipamento utilizado no tratamento de dados pessoais (controlo do acesso ao equipamento);

b)	Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

c)	Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou apagamento não autorizados de dados pessoais armazenados (controlo do armazenamento);

d)	Impedir que os sistemas de tratamento informatizado de dados possam ser utilizados por pessoas não autorizadas através de equipamentos de comunicação de dados (controlo da utilização);

e)	Garantir que as pessoas autorizadas a utilizar o sistema de tratamento automatizado de dados apenas tenham acesso aos dados abrangidos pela sua autorização de acesso (controlo do acesso aos dados);

f)	Garantir que possa ser verificado e determinado quais as entidades a quem foram ou podem ser transmitidos dados pessoais utilizando os equipamentos de comunicação de dados (controlo da comunicação);

g)	Garantir que possa ser verificado e determinado quais os dados pessoais introduzidos nos sistemas de tratamento automatizado de dados, o momento da introdução e a pessoa que os introduziu (controlo da introdução dos dados);

g-A)	Garantir que é possível verificar e determinar quais os dados acedidos por qual membro do pessoal e a que horas (registo de entrada no sistema); [Alt. 156]

h)	Impedir que durante a transmissão dos dados pessoais e o transporte de suportes de dados estes possam ser lidos, copiados, alterados ou apagados sem autorização (controlo do transporte dos dados);

i)	Garantir que os sistemas instalados possam ser imediatamente reparados em caso de avaria (restabelecimento);

j)	Garantir que as funções do sistema funcionam em perfeitas condições, que as falhas de funcionamento são imediatamente assinaladas (fiabilidade) e que os dados armazenados não são falseados devido ao funcionamento defeituoso do sistema (integridade).

3. A Europol e os Estados-Membros devem definir mecanismos para garantir que as necessidades de segurança são tidas em conta para além dos limites dos sistemas de informação.

Artigo 38.o-A

Proteção de dados desde a conceção e supletivamente

1. A Europol deve aplicar medidas e procedimentos adequados a nível técnico e organizacional de modo a que o tratamento cumpra os requisitos das disposições adotadas nos termos do presente regulamento e garantir a proteção dos direitos dos titulares dos dados.

2. A Europol deve aplicar mecanismos que garantam, supletivamente, que apenas são tratados os dados pessoais necessários para as finalidades do tratamento. [Alt. 157]

Artigo 38.o-B

Notificação de uma violação de dados pessoais à Autoridade Europeia para a Proteção de Dados

1. Em caso de violação de dados pessoais, a Europol notifica desse facto a Autoridade Europeia para a Proteção de Dados, sem demora injustificada e, sempre que possível, o mais tardar 24 horas após ter tido conhecimento da mesma. A Europol deve fornecer, mediante pedido, uma justificação fundamentada nos casos em que a notificação não foi efetuada no prazo de 24 horas.

2. A notificação referida no n.o 1 deve, pelo menos:

a)	Descrever a natureza da violação dos dados pessoais, incluindo as categorias e o número de titulares de dados afetados, bem como as categorias e o número de registos de dados em causa;

b)	Recomendar medidas destinadas a atenuar os eventuais efeitos adversos da violação de dados pessoais;

c)	Descrever as consequências eventuais da violação de dados pessoais;

d)	Descrever as medidas propostas ou adotadas pelo responsável pelo tratamento para remediar a violação de dados pessoais

3. A Europol deve documentar qualquer violação de dados pessoais, compilando para tal os factos em torno da violação, os respetivos efeitos e as ações corretivas tomadas, permitindo à Autoridade Europeia para a Proteção de Dados verificar o cumprimento do presente artigo. [Alt. 158]

Artigo 38.o-C

Comunicação de uma violação de dados pessoais ao titular dos dados

1. Quando a violação de dados pessoais referida no artigo 38.o-B for suscetível de afetar adversamente a proteção dos dados pessoais ou a privacidade do titular dos dados, a Europol deve comunicar a violação dos dados pessoais ao titular dos dados sem demora injustificada.

2. A comunicação ao titular dos dados referida no n.o 1 deve descrever a natureza da violação dos dados pessoais e conter a identificação e os contactos do delegado para a proteção de dados referido no artigo 44.o.

3. A comunicação de uma violação de dados pessoais ao seu titular não deve ser exigida se a Europol demonstrar cabalmente, a contento da Autoridade Europeia para a Proteção de Dados, que adotou as medidas de proteção tecnológica adequadas e que estas foram aplicadas aos dados a que a violação diz respeito. Essas medidas de proteção tecnológica devem tornar os dados incompreensíveis para qualquer pessoa que não esteja autorizada a aceder a esses dados.

4. A comunicação ao titular dos dados pode ser adiada, restringida ou omitida, quando tal for necessário, e adotada uma medida proporcional face aos legítimos interesses da pessoa em causa para:

a)	Evitar que constituam um entrave a inquéritos, investigações, ou procedimentos oficiais ou judiciais;

b)	Evitar prejudicar a prevenção, deteção, investigação, repressão de infrações penais ou a execução de sanções penais;

c)	Proteger a segurança pública e nacional;

d)	Proteger os direitos e liberdades de terceiros. [Alt. 159]

Artigo 39.o

Direito de acesso do titular dos dados

1. O titular dos dados tem o direito de obter informações, a intervalos regulares, sobre se os seus dados pessoais são objeto de tratamento pela Europol. Sempre que esses dados pessoais são objeto de tratamento, a Europol , pelo menos, deve informar o titular dos dados do seguinte: [Alt. 160]

a)	A confirmação de terem ou não sido tratados dados que lhe digam respeito;

b)	Pelo menos das finalidades a que se destina esse tratamento, as categorias de dados envolvidas , o período durante o qual os dados serão conservados e os destinatários a quem são divulgados os dados; [Alt. 161]

c)	A comunicação, sob forma inteligível, dos dados sujeitos a tratamento e de quaisquer informações disponíveis sobre a sua origem.

c-A)	Uma indicação da base jurídica que preside ao tratamento dos dados. [Alt. 162]

c-B)	A existência do direito de requerer da Europol a retificação, o apagamento ou a restrição do tratamento dos dados pessoais relativos ao titular dos dados; [Alt. 163]

c-C)	Uma cópia dos dados em tratamento. [Alt. 164]

2. Qualquer titular de dados que pretenda exercer o direito de acesso a dados pessoais pode apresentar um pedido nesse sentido, sem custos excessivos, à autoridade designada para o efeito no Estado-Membro da sua escolha. Essa autoridade deve transmitir imediatamente o pedido à Europol ou, o mais tardar, no prazo de um mês a contar da sua receção. A Europol deve confirmar a receção do pedido. [Alt. 165 e 234]

3. A Europol responde ao pedido sem demoras indevidas e, em qualquer caso, no prazo de três meses a contar da sua receção do pedido da autoridade nacional . [Alt. 166]

4. A Europol consulta as autoridades competentes dos Estados-Membros em causa no que diz respeito à decisão a tomar. A decisão sobre o acesso aos dados está subordinada à cooperação estreita entre a Europol e os Estados-Membros diretamente relacionados com o acesso do titular dos dados a tais dados. Se um Estado-Membro se opuser à resposta proposta pela Europol, notifica esta última dos motivos da sua objeção.

5. O acesso aos dados pessoais fornecimento de informações em resposta a um pedido nos termos do n.o 1 é recusado ou restringido se constituir na medida em que tal recusa, parcial ou total, for uma medida necessária para: [Alt. 167]

a)	Permitir que a Europol exerça corretamente as suas funções;

b)	Proteger a segurança e a ordem pública nos Estados-Membros ou prevenir a criminalidade;

c)	Impedir que seja prejudicada qualquer investigação nacional;

d)	Proteger os direitos e liberdades de terceiros.

Qualquer decisão relativamente à restrição ou recusa das informações solicitadas deve ter em conta os direitos fundamentais e os interesses do titular dos dados. [Alt. 168]

6. A Europol deve informar o titular dos dados, por escrito, sobre a eventual recusa ou restrição do acesso, os motivos dessa decisão e o seu direito de apresentar uma queixa à Autoridade Europeia para a Proteção de Dados. A informação sobre os motivos de facto e de direito em que se baseia a decisão pode ser omitida sempre que, em seu resultado, a restrição imposta pelo n.o 5 fique privada dos seus efeitos.

Artigo 40.o

Direito de retificação, apagamento e bloqueio de dados

1. Qualquer titular de dados tem o direito de solicitar à Europol que retifique dados pessoais que lhe digam respeito caso estejam incorretos, bem como, se for possível e necessário, que os complete ou atualize. [Alt. 169]

2. Qualquer titular de dados tem o direito de solicitar à Europol que apague dados pessoais que lhe digam respeito caso tenham deixado de ser necessários para as finalidades para que foram legalmente recolhidos ou posteriormente tratados.

3. Os dados pessoais devem ser bloqueados em vez de apagados se existirem motivos razoáveis para considerar que esse apagamento é suscetível de prejudicar interesses legítimos do seu titular. Os dados bloqueados só podem ser tratados para as finalidades que impediram o seu apagamento.

4. Se os dados, conforme referido nos n.os 1, 2 e 3, conservados pela Europol, lhe tiverem sido fornecidos por países terceiros, organizações internacionais ou constituírem o resultado de análises da própria Europol, esta última deve retificar, apagar ou bloquear esses dados e informar, se for caso disso, quem esteve na origem dos dados . [Alt. 170]

5. Se os dados, conforme referido nos n.os 1 e 2, conservados pela Europol, lhe tiverem sido diretamente fornecidos por Estados-Membros, os Estados-Membros em causa devem igualmente retificar, apagar ou bloquear esses dados em colaboração com a Europol.

6. Se tiverem sido transferidos dados incorretos por qualquer outro meio adequado, ou se os erros que afetam os dados fornecidos pelos Estados-Membros resultarem de uma transferência errónea ou em violação do presente regulamento, ou se a Europol procedeu à sua introdução, obtenção ou armazenamento de forma incorreta ou em violação do presente regulamento, a Europol deve retificá-los ou apagá-los em colaboração com os Estados-Membros em causa.

7. Nos casos referidos nos n.os 4, 5 e 6, todos os destinatários desses dados são imediatamente informados. Os destinatários devem então, em conformidade com as regras que lhes são aplicáveis, proceder à retificação, apagamento ou bloqueio desses dados nos respetivos sistemas.

8. A Europol informa imediatamente o titular dos dados por escrito ou, o mais tardar, no prazo de três meses, de que foi feita a retificação, o apagamento ou o bloqueio dos dados que lhe digam respeito.

9. A Europol informa o titular dos dados por escrito da eventual recusa de retificação, de apagamento ou de bloqueio, bem como da possibilidade de apresentar uma queixa à Autoridade Europeia para a Proteção de Dados e de interpor recurso judicial.

Artigo 41.o

Responsabilidade em matéria de proteção de dados

1. A Europol armazena os dados pessoais de modo a que a sua fonte, em conformidade com o artigo 23.o, possa ser determinada.

1-A. A Europol armazena os dados pessoais de modo a que possam ser retificados e apagados. [Alt. 171]

2. A responsabilidade pela qualidade dos dados pessoais, conforme referido no artigo 34.o, alínea d), cabe ao Estado-Membro que forneceu os dados pessoais à Europol, enquanto à Europol cabe a responsabilidade em relação a dados pessoais fornecidos por organismos da União, países terceiros ou organizações internacionais, bem como a dados pessoais extraídos pela Europol de fontes de acesso público. Os organismos da União são responsáveis pela qualidade dos dados até ao momento da transferência, inclusive. [Alt. 172]

3. A responsabilidade pelo respeito dos princípios enunciados no artigo 34.o, alíneas a), b), c) e e) cabe à Europol.

4. A responsabilidade pela legalidade das transferências pelos princípios de proteção de dados aplicáveis cabe: [Alt. 173]

a)	Ao Estado-Membro que forneceu os dados, no caso de dados pessoais fornecidos pelos Estados-Membros à Europol; e

b)	À Europol, no caso de dados pessoais fornecidos pela Europol aos Estados-Membros, bem como a países terceiros ou a organizações internacionais.

5. No caso de transferências entre a Europol e um organismo da União, a responsabilidade pela legalidade da transferência cabe à Europol. Sem prejuízo da frase precedente, se os dados forem transferidos pela Europol na sequência de um pedido do destinatário, a Europol e o destinatário são responsáveis pela legitimidade dessa transferência. A Europol é, além disso, responsável por todas as operações de tratamento de dados por si realizadas.

A Europol deve verificar a competência do destinatário e avaliar a necessidade da transferência dos dados. Em caso de dúvida quanto a essa necessidade, a Europol solicitará informações complementares ao destinatário. O destinatário deve garantir que a necessidade da transferência dos dados é verificável. O destinatário só pode proceder ao tratamento dos dados pessoais para as finalidades para que foram transmitidos. [Alt. 174]

Artigo 42.o

Controlo prévio

1. O tratamento de dados pessoais em qualquer conjunto de operações de tratamento que farão parte de um novo ficheiro a criar se destine a uma ou várias finalidades relativamente às suas atividades principais , é sujeito a controlo prévio, sempre que: [Alt. 175]

a)	O tratamento visar categorias especiais de dados, conforme referido no artigo 36.o, n.o 2;

b)	Devido à utilização, em especial, de novos mecanismos, tecnologias ou procedimentos, o tipo de tratamento apresente riscos específicos para os direitos e liberdades fundamentais e, em particular, para a proteção de dados pessoais do seu titular.

2. Os controlos prévios são realizados pela Autoridade Europeia para a Proteção de Dados após receção da notificação do responsável pela proteção de dados que, em caso de dúvida quanto à necessidade de controlo prévio, deve consultar a Autoridade Europeia para a Proteção de Dados.

3. A Autoridade Europeia para a Proteção de Dados emite o seu parecer no prazo de dois meses a contar da receção da notificação. Este prazo pode ser suspenso a qualquer altura até a Autoridade Europeia para a Proteção de Dados obter as informações suplementares que eventualmente tenha solicitado. Quando a complexidade do dossiê o imponha, esse prazo pode ser prorrogado por mais dois meses por decisão da Autoridade Europeia para a Proteção de Dados. Não são possíveis mais do que duas prorrogações. A Europol é notificada dessa decisão antes do termo do prazo inicial de dois meses. [Alt. 176]

Se, no termo do prazo de dois meses, eventualmente prorrogado, não tiver sido emitido um parecer, deve presumir-se que esse parecer é favorável.

Se, na opinião da Autoridade Europeia para a Proteção de Dados, o tratamento objeto de notificação for suscetível de implicar a violação de uma disposição do presente regulamento, pode apresentar propostas adequadas para evitar essa violação. Se a Europol não modificar a operação de tratamento em conformidade, a Autoridade Europeia para a Proteção de Dados pode exercer os poderes que lhe são conferidos pelo artigo 46.o, n.o 3.

4. A Autoridade Europeia para a Proteção de Dados deve manter um registo das operações de tratamento que lhe são notificadas em conformidade com o n.o 1. Esse registo é integrado no registo referido no artigo 27.o, n.o 5, do Regulamento (CE) n.o 45/2001.

Artigo 43.o

Registo e documentação

1. Para efeitos de verificação da legalidade do tratamento de dados, de autocontrolo e da adequada integridade e segurança dos dados, a Europol deve conservar registos da recolha, alteração, acesso, extração, divulgação, combinação ou apagamento de dados pessoais. Tais registos ou documentação devem ser apagados no termo de três anos, exceto se os dados continuarem a ser necessários para algum controlo em curso. Não haverá qualquer possibilidade de alterar os registos. [Alt. 177]

2. Os registos ou a documentação previstos no n.o 1 são transmitidos, a pedido, à Autoridade Europeia para a Proteção de Dados para efeitos de controlo da proteção dos dados. A Autoridade Europeia para a Proteção de Dados só utiliza essas informações para efeitos de controlo da proteção dos dados e para garantir o seu tratamento adequado, bem como a respetiva integridade e segurança.

Artigo 44.o

Responsável pela proteção de dados

1. O conselho de administração nomeia um responsável pela proteção de dados que deve ser um membro do pessoal. O responsável pela proteção de dados atua de forma independente no exercício das suas funções.

2. O responsável pela proteção de dados é escolhido em função das suas qualidades pessoais e profissionais e, em particular, dos seus conhecimentos especializados em matéria de proteção de dados.

3. A escolha do responsável pela proteção de dados não pode implicar um conflito de interesses entre as suas funções enquanto responsável pela proteção de dados e qualquer outra função oficial, em especial no respeitante à aplicação das disposições do presente regulamento.

4. O responsável pela proteção de dados é nomeado por um período de dois a cinco anos. O seu mandato pode ser renovado até um período máximo total de dez anos. O responsável pela proteção de dados só pode ser demitido das suas funções pela instituição ou organismo da União que o nomeou, com o acordo da Autoridade Europeia para a Proteção de Dados, se deixar de preencher as condições exigidas para o exercício das suas funções.

5. Após a nomeação do responsável pela proteção de dados, o seu nome é comunicado à Autoridade Europeia para a Proteção de Dados pela instituição ou organismo que o tenha nomeado.

6. O responsável pela proteção de dados não pode receber quaisquer instruções no que se refere ao exercício das suas funções.

7. As funções do responsável pela proteção de dados são, em especial, as seguintes no que diz respeito aos dados pessoais, com exceção dos dados pessoais dos membros do pessoal da Europol, bem como dos dados pessoais de natureza administrativa:

a)	Assegurar, de forma independente, a legalidade e o respeito aplicação interna das disposições do presente regulamento relativas ao tratamento de dados pessoais; [Alt. 178]

b)	Assegurar um registo da transferência e receção de dados pessoais, em conformidade com o presente regulamento;

c)	Assegurar que os titulares dos dados são, a seu pedido, informados dos seus direitos ao abrigo do presente regulamento;

d)	Cooperar com o pessoal da Europol competente em matéria de procedimentos, formação e aconselhamento em matéria de tratamento de dados;

e)	Cooperar com a Autoridade Europeia para a Proteção de Dados , especialmente no que diz respeito às operações de tratamento referidas no artigo 42.o ; [Alt. 179]

f)	Elaborar um relatório anual e transmiti-lo ao conselho de administração e à Autoridade Europeia para a Proteção de Dados;

f-A)	Agir como ponto de contacto para os pedidos de acesso nos termos do artigo 39.o; [Alt. 180]

f-B)

Manter um registo de todas as operações de tratamento realizadas pela Europol, incluindo, quando pertinente, informações relacionadas com a finalidade, as categorias de dados, os destinatários, os prazos para bloqueio e apagamento, as transferências para países terceiros ou organizações internacionais e as medidas de segurança; [Alt. 181]

f-C)	Manter um registo dos incidentes e das violações de segurança que afetem os dados pessoais, tanto de natureza operacional como administrativa. [Alt. 182]

8. Além disso, o responsável pela proteção de dados deve desempenhar as funções previstas pelo Regulamento (CE) n.o 45/2001 no que se refere aos dados pessoais dos membros do pessoal da Europol, bem como aos dados pessoais de natureza administrativa. [Alt. 183]

9. No exercício das suas funções, o responsável pela proteção de dados tem acesso a todos os dados tratados pela Europol e a todas as suas instalações. O referido acesso deve ser possível em qualquer altura e sem pedido prévio. [Alt. 184]

10. Caso o responsável pela proteção de dados considere que não foram respeitadas as disposições do presente regulamento em matéria de tratamento dos dados pessoais, deve desse facto informar o diretor executivo, solicitando-lhe que ponha termo ao incumprimento dentro de um determinado prazo. Caso o diretor executivo não ponha termo ao incumprimento dentro do prazo fixado, o responsável pela proteção de dados informa o conselho de administração e determina, em concertação com este, um novo prazo para pôr termo ao incumprimento. Caso o conselho de administração não ponha termo ao incumprimento dentro do prazo fixado, o responsável pela proteção de dados submete o assunto à Autoridade Europeia para a Proteção de Dados.

11. O conselho de administração deve aprovar as regras de execução relativas ao responsável pela proteção de dados. Essas regras devem ter como objeto, em especial, o procedimento de seleção e demissão do responsável pela proteção de dados, as funções, as obrigações e as competências, bem como as garantias de independência desse responsável. A Europol fornece ao responsável pela proteção de dados o pessoal e os recursos necessários ao desempenho das suas funções. Estes membros do pessoal devem ter acesso aos dados pessoais tratados na Europol e às suas instalações, na medida do necessário ao exercício das suas funções. O referido acesso deve ser possível em qualquer altura e sem pedido prévio. [Alt. 185]

11-A. Devem ser postos à disposição da Autoridade Europeia para a Proteção de Dados todos os meios necessários ao exercício das suas funções. [Alt. 186]

Artigo 45.o

Supervisão pela autoridade nacional de controlo

1. Cada Estado-Membro designa uma autoridade nacional de controlo encarregada de supervisionar com isenção, em conformidade com a sua legislação nacional, a legitimidade da transferência, extração e eventual comunicação à Europol de dados pessoais pelo Estado-Membro em causa, e verificar se essas operações violam os direitos dos titulares de dados. Para este efeito, a autoridade nacional de controlo tem acesso, através das instalações da Unidade Nacional ou dos agentes de ligação, aos dados fornecidos pelo seu Estado-Membro à Europol, em conformidade com os procedimentos nacionais aplicáveis.

2. Para efeitos do exercício da sua função de supervisão, as autoridades nacionais de controlo têm acesso aos gabinetes e à documentação dos respetivos agentes de ligação na Europol.

3. As autoridades nacionais de controlo, em conformidade com os procedimentos nacionais aplicáveis, supervisionam as atividades desenvolvidas pelas Unidades Nacionais e pelos agentes de ligação, na medida em que essas atividades estejam relacionadas com a proteção de dados pessoais. Mantêm igualmente informada a Autoridade Europeia para a Proteção de Dados das eventuais ações que realizem no âmbito da Europol.

4. Qualquer pessoa tem o direito de solicitar à autoridade nacional de controlo que verifique a legitimidade da transferência ou comunicação à Europol, por qualquer forma, de dados que lhe digam respeito, bem como o acesso aos mesmos pelo Estado-Membro em causa. Este direito é exercido ao abrigo do direito nacional do Estado-Membro em que foi apresentado o pedido.

Artigo 46.o

Supervisão pela Autoridade Europeia para a Proteção de Dados

1. A Autoridade Europeia para a Proteção de Dados é competente para supervisionar e assegurar a aplicação das disposições do presente regulamento relacionadas com a proteção dos direitos e liberdades fundamentais das pessoas singulares no que diz respeito ao tratamento dos dados pessoais pela Europol, bem como para prestar aconselhamento à Europol e aos titulares de dados sobre questões relativas ao tratamento de dados pessoais. Para este efeito, deve cumprir as obrigações previstas no n.o 2 e exercer os poderes previstos no n.o 3.

2. A Autoridade Europeia para a Proteção de Dados, ao abrigo do presente regulamento, deve cumprir as seguintes obrigações:

a)	Ouvir e investigar as queixas e informar do seu resultado os titulares dos dados num prazo razoável;

b)	Realizar inquéritos por sua iniciativa ou com base numa queixa e informar imediatamente do seu resultado os titulares dos dados num prazo razoável; [Alt. 187]

c)	Controlar e assegurar a aplicação pela Europol das disposições do presente regulamento e de qualquer outro ato da União relacionados com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais;

Aconselhar a Europol, por sua própria iniciativa ou em resposta a uma consulta, sobre todas as matérias respeitantes ao tratamento de dados pessoais, em especial antes de serem elaboradas regras internas relacionadas com a proteção dos direitos e liberdades fundamentais em relação ao tratamento de dados pessoais;

e)	Determinar, fundamentar e tornar públicas as exceções, garantias, autorizações e condições referidas no artigo 36.o, n.o 4;

f)	Manter um registo das operações de tratamento que lhe sejam notificadas por força do artigo 42.o, n.o 1, e registadas em conformidade com o artigo 42.o, n.o 4;

g)	Realizar controlos prévios dos tratamentos que lhe sejam notificados.

3. A Autoridade Europeia para a Proteção de Dados pode, ao abrigo do presente regulamento:

a)	Aconselhar os titulares de dados no exercício dos seus direitos;

b)	Remeter a questão para a Europol em caso de alegada violação das disposições que regulam o tratamento de dados pessoais e, se adequado, apresentar propostas para remediar essa violação e melhorar a proteção dos titulares de dados;

c)	Ordenar que os pedidos para exercer determinados direitos relacionados com dados sejam satisfeitos, sempre que tais pedidos tenham sido recusados em violação dos artigos 39.o e 40.o;

d)	Dirigir advertências ou admoestações à Europol;

Ordenar a retificação, o bloqueio, o apagamento ou a destruição de todos os dados que tenham sido objeto de tratamento em violação das disposições que regulam o tratamento de dados pessoais, bem como a notificação dessas medidas a terceiros a quem tenham sido divulgados tais dados; [Alt. não diz respeito a todas as línguas]

f)	Proibir Propor ao conselho de administração uma proibição , temporária ou definitivamente, um definitiva, parcial ou total, do t ratamento de dados; [Alt. 189]

g)	Remeter a questão para a Europol e, se necessário, para o Parlamento Europeu, o Conselho e a Comissão;

h)	Remeter a questão para o Tribunal de Justiça da União Europeia, segundo as condições previstas no Tratado;

i)	Intervir em processos judiciais no Tribunal de Justiça da União Europeia.

4. A Autoridade Europeia para a Proteção de Dados tem competência para:

a)	Obter da Europol o acesso a todos os dados pessoais e informações necessárias aos seus inquéritos;

b)	Aceder a qualquer instalação onde a Europol desenvolva as suas atividades quando existam motivos razoáveis para presumir que aí é realizada uma atividade abrangida pelo presente regulamento.

5. A Autoridade Europeia para a Proteção de Dados elabora um relatório anual sobre as atividades de supervisão relativas à Europol. Esse relatório deve integrar o relatório anual da Autoridade Europeia para a Proteção de Dados a que se refere o artigo 48.o do Regulamento (CE) n.o 45/2001.

Esse relatório deve incluir informações estatísticas relativas a reclamações, inquéritos, investigações, tratamento de informação sensível, transferências de dados pessoais para países terceiros e organizações internacionais, verificação prévia e notificações, bem como a utilização dos poderes referidos no n.o 3.

Esse relatório deve ser transmitido e apresentando perante o grupo de controlo parlamentar conjunto e transmitido ao Conselho, à Comissão e aos parlamentos nacionais. Com base neste relatório, o Parlamento Europeu e o Conselho podem solicitar à Autoridade Europeia para a Proteção de Dados que tome medidas adicionais para garantir a aplicação das disposições do presente regulamento. [Alt. 190]

6. Os membros e o pessoal da Autoridade Europeia para a Proteção de Dados estão sujeitos à obrigação de confidencialidade, em conformidade com o artigo 69.o.

Artigo 47.o

Cooperação entre a Autoridade Europeia para a Proteção de Dados e as autoridades nacionais de proteção de dados

1. A Autoridade Europeia para a Proteção de Dados deve atuar em estreita cooperação com as autoridades nacionais de controlo em questões específicas que exijam o envolvimento nacional, em particular se a Autoridade Europeia para a Proteção de Dados ou uma autoridade nacional de controlo detetar discrepâncias importantes entre as práticas dos Estados-Membros, ou transferências potencialmente ilícitas aquando da utilização dos canais da Europol para o intercâmbio de informações, ou no contexto de questões suscitadas por uma ou mais autoridades nacionais de controlo sobre a aplicação e a interpretação do presente regulamento.

2. Nos casos referidos no n.o 1, a A Autoridade Europeia para a Proteção de Dados deve, se for pertinente, utilizar os conhecimentos especializados e a experiência das autoridades nacionais de proteção de dados no exercício das suas funções, definidas no artigo 46.o, n.o 2. Quando realizam atividades em nome da Autoridade Europeia para a Proteção de Dados, os membros e o pessoal das autoridades nacionais de proteção de dados devem, depois de devidamente tomados em conta os princípios da subsidiariedade e proporcionalidade, ter poderes equivalentes aos previstos no artigo 46.o, n.o 4, e estar sujeitos a uma obrigação equivalente à prevista no artigo 46.o, n.o 6. A Autoridade Europeia para a Proteção de Dados e as autoridades nacionais de controlo devem, agindo no âmbito das respetivas competências, proceder ao intercâmbio das informações pertinentes, prestar-se assistência mútua na realização de auditorias e inspeções, examinar as dificuldades de interpretação ou de aplicação do presente regulamento, analisar problemas sobre o exercício da supervisão independente ou o exercício dos direitos dos titulares de dados, elaborar propostas harmonizadas de soluções comuns para eventuais problemas e promover a sensibilização para os direitos em matéria de proteção de dados, na medida do necessário. [Alt. 191]

2-A. A Autoridade Europeia para a Proteção de Dados mantém as autoridades nacionais de controlo plenamente informadas sobre as questões que sejam do seu interesse. [Alt. 192]

2-B. Quando estejam em causa questões específicas relacionadas com dados provenientes de um ou mais Estados-Membros, a Autoridade Europeia para a Proteção de Dados consulta as autoridades nacionais de controlo competentes interessadas. A Autoridade Europeia para a Proteção de Dados não deve decidir sobre as medidas a tomar antes de as autoridades nacionais de controlo competentes interessadas a informarem da sua posição num prazo determinado pela AEPD, o qual não deve ser inferior a dois meses. A AEPD deve tomar na melhor conta a posição das autoridades nacionais de controlo competentes interessadas. Sempre que a AEPD não pretenda adotar essa posição, deve informá-las nesse sentido, justificando a sua decisão. Nos casos que a AEPD considere de excecional urgência, pode decidir tomar medidas imediatas. Nesses casos, a AEPD deve informar imediatamente as autoridades nacionais de controlo competentes interessadas e justificar a urgência da situação, bem como as medidas por si tomadas. [Alt. 193]

2-C. A Autoridade Europeia para a Proteção de Dados deve consultar as autoridades nacionais de controlo antes de tomar qualquer das medidas previstas no artigo 46.o, n.o 3, alíneas e) a h). A AEPD deve tomar na melhor conta a posição expressa pelas autoridades nacionais de controlo competentes interessadas dentro de um prazo específico, que não deve ser inferior a dois meses. Sempre que a AEPD não pretenda seguir as posições das autoridades nacionais de controlo, deve informá-las nesse sentido, justificando a sua decisão. Nos casos que a AEPD considere de excecional urgência, pode decidir tomar medidas imediatas. Nesses casos, a AEPD deve informar imediatamente as autoridades nacionais de controlo competentes interessadas e justificar a urgência da situação, bem como as medidas por si tomadas. A Autoridade Europeia para a Proteção de Dados deve abster-se de tomar medidas se todas as autoridades nacionais de controlo a tiverem informado da sua posição negativa. [Alt. 194]

3. As Os chefes das autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados devem organizar reuniões conjuntas, em função das necessidades reunir-se pelo menos uma vez por ano para debater questões estratégicas e de política geral ou outras questões referidas nos n.os 1 e 2 . Os custos e a assistência associados a essas reuniões são suportados pela Autoridade Europeia para a Proteção de Dados. As regras de procedimento são aprovadas na primeira reunião. Os métodos de trabalho adicionais são definidos conjuntamente, na medida do necessário. [Alt. 195]

Artigo 48.o

Dados pessoais de natureza administrativa e dados do pessoal [Alt. 196]

O Regulamento (CE) n.o 45/2001 aplica-se a todos os dados pessoais dos membros do pessoal da Europol, bem como aos dados de natureza administrativa conservados pela Europol. [Alt. 197]

Capítulo VIII

VIAS DE RECURSO E RESPONSABILIDADE

Artigo 49.o

Direito de apresentar uma queixa à Autoridade Europeia para a Proteção de Dados

1. Qualquer titular de dados tem o direito de apresentar uma queixa à Autoridade Europeia para a Proteção de Dados se considerar que o tratamento dos seus dados pessoais não respeita as disposições do presente regulamento.

2. Sempre que uma queixa incida sobre uma decisão a que se referem os artigos 39.o ou 40.o, a Autoridade Europeia para a Proteção de Dados consulta as autoridades nacionais de controlo ou o órgão jurisdicional competente do (s) Estado (s) -Membro (s) que esteve /estiveram na origem dos dados ou o (s) Estado (s) -Membro (s) diretamente em causa. A decisão da Autoridade Europeia para a Proteção de Dados, que pode até consistir na recusa de comunicar qualquer informação, é adotada em estreita cooperação com a autoridade nacional de controlo ou com o órgão jurisdicional competente. [Alt. 198]

3. Sempre que uma queixa incida sobre o tratamento de dados fornecidos por um Estado-Membro à Europol, a Autoridade Europeia para a Proteção de Dados assegura que as verificações necessárias foram corretamente efetuadas em estreita cooperação com a autoridade nacional de controlo do Estado-Membro que forneceu os dados , assegura que o tratamento dos dados no Estado-Membro em causa foi legítimo e que as verificações necessárias foram corretamente efetuadas . [Alt. 199]

4. Sempre que uma queixa incida sobre o tratamento de dados fornecidos à Europol por organismos da UE, países terceiros ou organizações internacionais, a Autoridade Europeia para a Proteção de Dados assegura que as verificações necessárias foram efetuadas pela Europol.

Artigo 50.o

Direito de ação judicial contra a Autoridade Europeia para a Proteção de Dados

Cabe recurso para o Tribunal de Justiça da União Europeia das decisões da Autoridade Europeia para a Proteção de Dados.

Artigo 51.o

Disposições gerais sobre a responsabilidade e o direito a indemnização

1. A responsabilidade contratual da Europol rege-se pelo direito aplicável ao contrato em causa.

2. O Tribunal de Justiça da União Europeia é competente para se pronunciar por força de qualquer cláusula de arbitragem constante de um contrato celebrado pela Europol.

3. Sem prejuízo do disposto no artigo 52.o, em caso de responsabilidade extracontratual, a Europol, em conformidade com os princípios gerais comuns aos direitos dos Estados-Membros, deve indemnizar os danos causados pelos seus serviços ou pelos seus funcionários no exercício das respetivas funções.

4. O Tribunal de Justiça da União Europeia é competente para decidir sobre os litígios relativos à indemnização de danos referida no n.o 3.

5. A responsabilidade pessoal dos funcionários da Europol em relação à Europol é regida pelas disposições do Estatuto dos Funcionários ou do Regime Aplicável aos outros Agentes que lhes são aplicáveis.

Artigo 52.o

Responsabilidade pelo tratamento incorreto de dados pessoais e direito a indemnização

1. Qualquer pessoa que tenha sofrido um dano em resultado de uma operação de tratamento de dados ilícita tem o direito de receber uma indemnização pelo dano sofrido quer da Europol, em conformidade com o artigo 340.o do TFUE, quer do Estado-Membro em que o facto gerador do dano tenha ocorrido, em conformidade com o seu direito nacional. A pessoa deve intentar uma ação contra a Europol no Tribunal de Justiça da União Europeia ou contra o Estado-Membro num tribunal nacional competente desse Estado-Membro.

2. Qualquer litígio entre a Europol e os Estados-Membros sobre a responsabilidade final pela indemnização atribuída a uma pessoa singular, em conformidade com o n.o 1, deve ser remetido para o conselho de administração, que delibera por maioria de dois terços dos seus membros, sem prejuízo do direito de impugnação desta decisão em conformidade com o artigo 263.o do TFUE.

Capítulo IX

CONTROLO PARLAMENTAR

Artigo 53.o

Controlo parlamentar conjunto

1. O mecanismo de controlo das atividades da Europol por parte do Parlamento Europeu, em conjunto com os parlamentos nacionais, deverá assumir a forma de um grupo especializado de controlo parlamentar conjunto, a criar no seio da comissão competente do Parlamento Europeu, formado por todos os membros dessa comissão, juntamente com um representante da comissão competente dos parlamentos nacionais dos Estados-Membros e um suplente. Os Estados-Membros com sistemas parlamentares bicamerais podem ser representados por um membro de cada câmara.

2. As reuniões do grupo de controlo parlamentar conjunto devem ser sempre realizadas nas instalações do Parlamento Europeu e convocadas pelo presidente da comissão parlamentar competente. As reuniões devem ser copresididas pelo presidente da comissão competente do Parlamento Europeu e pelo representante do parlamento nacional do Estado-Membro que exerce a presidência rotativa do Conselho.

3. O grupo de controlo parlamentar conjunto deve monitorizar a aplicação das disposições do presente regulamento, nomeadamente em relação ao seu impacto nos direitos e liberdades fundamentais das pessoas singulares.

4. Para esse efeito, o grupo de controlo parlamentar conjunto tem as seguintes obrigações:

1. a) O presidente do conselho de administração, e o diretor executivo e um representante da Comissão comparecem perante o Parlamento Europeu e os parlamentos nacionais o grupo parlamentar conjunto , a pedido destes do mesmo, para debater matérias relativas à Europol, tendo em conta , se for caso disso, os deveres de sigilo e de confidencialidade. O grupo pode decidir convidar outras pessoas de interesse para as suas reuniões, se for necessário;

2. O controlo parlamentar das atividades da Europol pelo Parlamento Europeu, em conjunto com os parlamentos nacionais, deve ser exercido em conformidade com o presente regulamento.

A Autoridade Europeia para a Proteção de Dados deve comparecer perante o grupo de controlo parlamentar conjunto a pedido deste e, no mínimo, uma vez por ano, para debater questões relacionadas com a proteção dos direitos e liberdades fundamentais das pessoas singulares, nomeadamente em matéria de tratamento dos dados pessoais no contexto das operações da Europol, tendo em conta, se for caso disso, as obrigações de discrição e de confidencialidade.

Devem ser apresentados e debatidos nas reuniões do grupo de controlo parlamentar conjunto os seguintes documentos:

—	o projeto de programa de trabalho anual e o projeto de programa de trabalho plurianual referidos no artigo 15.o;

—	o relatório anual de atividades consolidado sobre as atividades da Europol, referidas no artigo 14.o;

—	o relatório anual da Autoridade Europeia para a Proteção de Dados sobre as atividades de supervisão da Europol, referidas no artigo 46.o;

—	o relatório de avaliação elaborado pela Comissão para examinar a eficácia e a eficiência da Europol, referido no artigo 70.o.

As seguintes pessoas devem comparecer perante o grupo de controlo parlamentar conjunto, a pedido deste:

—	os candidatos selecionados para o cargo de diretor executivo, referido no artigo 56.o, n.o 2;

—	o diretor executivo cujo mandato se tenciona prorrogar, como previsto no artigo 56.o, n.o 5;

—	o diretor executivo, para prestar informações sobre o desempenho das suas funções.

O presidente do conselho de administração informa o grupo de controlo parlamentar conjunto antes de destituir o diretor executivo, indicando as razões que estão na base dessa decisão.

3 5 . Para além das obrigações de informação e de consulta previstas no presente regulamento disso , a Europol deve transmitir ao Parlamento Europeu grupo de controlo parlamentar conjunto e aos parlamentos nacionais, para informação, tendo em conta , se for caso disso os deveres de sigilo e de confidencialidade:

a)	As avaliações da ameaça, as análises estratégicas e os relatórios gerais de situação relacionados com os objetivos da Europol, bem como os resultados de estudos e avaliações encomendados pela Europol;

b)	Os convénios de ordem prática adotados em conformidade com o artigo 31.o, n.o 1.

6. O grupo de controlo parlamentar conjunto pode solicitar quaisquer documentos de relevância necessários para o desempenho da sua missão, nos termos do Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho (16) , bem como das regras que regem o tratamento de informações confidenciais pelo Parlamento Europeu.

7. O grupo de controlo parlamentar conjunto pode preparar conclusões sucintas para o Parlamento Europeu sobre as atividades de supervisão relativas à Europol.[Alt. 200]

Artigo 54.o

Acesso do Parlamento Europeu a informações classificadas tratadas pela Europol ou por seu intermédio

1. Com o objetivo de permitir o exercício do controlo parlamentar das atividades da Europol, em conformidade com o artigo 53.o, o acesso a informações classificadas e a informações sensíveis não classificadas da União Europeia tratadas pela Europol ou por seu intermédio, pode deve ser concedido ao Parlamento Europeu grupo de controlo parlamentar conjunto e aos seus representantes, mediante pedido , e, quando for necessário, após o consentimento do titular dos dados .

2. Dada a natureza sensível e confidencial destas informações, o acesso a informações classificadas e a informações sensíveis não classificadas da União Europeia deve respeitar os princípios de base e as normas mínimas, tal como referido no artigo 69.o as normas que regem o tratamento de informações confidenciais pelo Parlamento Europeu (17). As modalidades desse acesso devem ser regidas por um convénio de ordem prática celebrado entre a Europol e o Parlamento Europeu.[Alt. 201]

Capítulo X

PESSOAL

Artigo 55.o

Disposições gerais

1. O Estatuto dos Funcionários e o Regime Aplicável aos Outros Agentes, bem como as regras adotadas por acordo entre as instituições da União para efeitos da aplicação desses instrumentos, aplicam-se ao pessoal da Europol, com exceção do pessoal que na data de aplicação do presente regulamento esteja sujeito a contratos celebrados pela Europol, em conformidade com a Convenção Europol.

2. O pessoal da Europol é constituído por agentes temporários e/ou pessoal contratado. O conselho de administração decide quais os lugares temporários previstos no quadro do pessoal que só podem ser preenchidos por pessoal proveniente das autoridades competentes dos Estados-Membros. O pessoal recrutado para preencher esses lugares é composto por agentes temporários aos quais só podem ser concedidos contratos a prazo, renováveis uma única vez, por um período de duração limitada.

2 -A. A autoridade investida deve utilizar plenamente as possibilidades conferidas pelo Estatuto dos Funcionários e fornecer pessoal especializado, tal como peritos em TI com grupos e graus de funções mais elevados de acordo com as respetivas qualificações, para desempenhar da melhor forma as atribuições da Agência nos termos do artigo 4.o. [Alt. 202]

Artigo 56.o

Diretor executivo

1. O diretor executivo é contratado como agente temporário da Europol, nos termos do artigo 2.o, alínea a), do Regime Aplicável aos Outros Agentes.

2. O diretor executivo é nomeado pelo conselho de administração, a partir de , em conformidade com um procedimento de cooperação, como segue :

uma Com base numa lista de candidatos proposta pela por um comité composto pelo representante da Comissão no conselho de administração e outros dois membros do conselho de administração, na sequência de um procedimento de seleção aberto e transparente , os requerentes são convidados, antes da nomeação, a comparecer perante o Conselho e o grupo de controlo parlamentar conjunto e a responder a perguntas;

b)	O grupo de controlo parlamentar conjunto e o Conselho emitem em seguida os respetivos pareceres e anunciam as suas ordens de preferência;

c)	O conselho de administração nomeia o diretor executivo tendo em conta esses pareceres.

Para efeitos da celebração do contrato com o diretor executivo, a Europol é representada pelo presidente do conselho de administração.

Antes de ser nomeado, o candidato selecionado pelo conselho de administração pode ser convidado a proferir uma declaração perante a comissão competente do Parlamento Europeu e a responder às perguntas formuladas pelos seus membros. [Alt. 203]

3. O mandato do diretor executivo tem a duração de cinco anos. No final desse período, a Comissão procede a uma análise que tem em conta a avaliação do desempenho do diretor executivo e as funções e desafios futuros da Europol.

4. O conselho de administração, , após solicitar o parecer do grupo de controlo parlamentar conjunto e deliberando sob proposta da Comissão, que tem em conta a avaliação referida no n.o 3, pode prorrogar o mandato do diretor executivo uma só vez, por um período não superior a cinco anos. [Alt. 204]

5. O conselho de administração informa o Parlamento Europeu da sua intenção de prorrogar o mandato do diretor executivo. No prazo de um mês antes dessa prorrogação, o diretor executivo pode deve ser convidado a proferir uma declaração perante a comissão competente do Parlamento Europeu o grupo de controlo parlamentar conjunto e a responder às perguntas dos respetivos membros. [Alt. 205]

6. Um diretor executivo cujo mandato tenha sido prorrogado não pode participar noutro processo de seleção para o mesmo posto uma vez terminado o período total do seu mandato.

7. O diretor executivo só pode ser demitido por decisão do conselho de administração, deliberando sob proposta da Comissão que deve justificar-se perante o grupo de controlo parlamentar conjunto e o Conselho . [Alt. 206]

8. O conselho de administração adota as suas decisões sobre a nomeação, a prorrogação do mandato ou a destituição do diretor executivo e/ou do ou dos diretores executivos adjuntos com base numa maioria de dois terços dos seus membros com direito de voto.

Artigo 57.o

Diretores executivos adjuntos

1. O diretor executivo é assistido por quatro três diretores executivos adjuntos, incluindo um responsável pela formação. O diretor executivo adjunto para a formação é responsável pela gestão da Academia Europol e das suas atividades. O diretor executivo adjunto para a formação é responsável pela gestão da Academia Europol e das suas atividades. O diretor executivo define as atribuições dos outros diretores. [Alt. 207]

2. Aplica-se o disposto no artigo 56.o aos diretores executivos adjuntos. O diretor executivo deve ser consultado antes da sua nomeação ou destituição do cargo.

Artigo 58.o

Peritos nacionais destacados e outro pessoal

1. A Europol pode recorrer a peritos nacionais destacados ou outro pessoal não recrutado pela Europol.

2. O conselho de administração deve adotar uma decisão relativa ao estabelecimento de regras sobre o destacamento de peritos nacionais para a Europol.

CAPÍTULO XI

DISPOSIÇÕES FINANCEIRAS

Artigo 59.o

Orçamento

1. Todas as receitas e despesas da Europol são objeto de uma previsão para cada exercício orçamental, que corresponde ao ano civil, e são inscritas no orçamento da Europol.

2. O orçamento da Europol deve ser equilibrado em termos de receitas e de despesas.

3. Sem prejuízo de outros recursos, as receitas da Europol devem incluir uma contribuição da União, inscrita no orçamento geral da União Europeia.

4. A Europol pode beneficiar do financiamento da União sob a forma de acordos de delegação ou acordos ad-hoc e, a título excecional, subvenções, em conformidade com as disposições de instrumentos relevantes de apoio às políticas da União.

5. As despesas da Europol incluem a remuneração do pessoal, as despesas administrativas e de infraestruturas, bem como os custos de funcionamento.

Artigo 60.o

Elaboração do orçamento

1. O diretor executivo elabora anualmente um projeto de mapa previsional de receitas e despesas da Europol para o exercício seguinte, que inclui o quadro de pessoal, e envia-o ao conselho de administração.

2. Com base neste projeto, o conselho de administração elabora um projeto provisório de mapa previsional de receitas e despesas da Europol para o exercício seguinte. O projeto provisório de mapa previsional das receitas e despesas da Europol é enviado à Comissão cada ano até [data prevista no Regulamento Financeiro Quadro]. O conselho de administração envia e apresenta a versão definitiva deste mapa previsional, que inclui um projeto de quadro de pessoal, ao grupo de controlo parlamentar conjunto, à Comissão, ao Parlamento Europeu e ao Conselho e aos parlamentos nacionais até 31 de março. [Alt. 208]

3. A Comissão envia o mapa previsional ao Parlamento Europeu e ao Conselho (a autoridade orçamental) juntamente com o projeto de orçamento geral da União Europeia.

4. Com base no mapa previsional, a Comissão procede à inscrição no projeto de orçamento geral da União Europeia das previsões que considere necessárias no que respeita ao quadro de pessoal e ao montante da contribuição a cargo do orçamento geral, que submete à apreciação da autoridade orçamental, em conformidade com os artigos 313.o e 314.o do TFUE.

5. A autoridade orçamental autoriza as dotações para a contribuição destinada à Europol.

6. A autoridade orçamental aprova o quadro de pessoal da Europol.

7. O orçamento da Europol é adotado pelo conselho de administração. O orçamento torna-se definitivo após a aprovação do orçamento geral da União. Se for caso disso, é adaptado em conformidade.

8. Quando estão em causa projetos, em especial projetos imobiliários suscetíveis de ter implicações significativas para o orçamento, aplicam-se as disposições do [o Regulamento Financeiro Quadro].

Artigo 61.o

Execução do orçamento

1. O diretor executivo é responsável pela execução do orçamento da Europol.

2. O diretor executivo envia anualmente à autoridade orçamental todas as informações pertinentes sobre os resultados dos procedimentos de avaliação.

Artigo 62.o

Apresentação das contas e quitação

1. Até 1 de março seguinte a cada exercício financeiro, o contabilista da Europol comunica as contas provisórias ao contabilista da Comissão e ao Tribunal de Contas.

2. A Europol transmite o relatório sobre a gestão orçamental e financeira e apresenta-o ao grupo de controlo parlamentar conjunto , ao Parlamento Europeu, ao Conselho e ao Tribunal de Contas até 31 de março do exercício financeiro seguinte. [Alt. 209]

3. Até 31 de março seguinte a cada exercício financeiro, o contabilista da Comissão transmite as contas provisórias da Europol, consolidadas com as contas da Comissão, ao Tribunal de Contas.

4. Após receção das observações do Tribunal de Contas sobre as contas provisórias da Europol, nos termos do artigo 148.o do Regulamento Financeiro, o contabilista elabora as contas definitivas da Europol. O diretor executivo apresenta-as ao conselho de administração para parecer.

5. O conselho de administração emite um parecer sobre as contas definitivas da Europol.

6. Até 1 de julho seguinte a cada exercício financeiro, o diretor executivo envia ao Parlamento Europeu e apresenta ao grupo de controlo parlamentar conjunto , ao Conselho, à Comissão, ao Tribunal de Contas e aos parlamentos nacionais as contas definitivas, acompanhadas do parecer do conselho de administração. [Alt. 210]

7. As contas definitivas são publicadas.

8. O diretor executivo envia ao Tribunal de Contas uma resposta às observações formuladas no seu relatório anual até [data indicada no Regulamento Financeiro Quadro]. Envia essa resposta igualmente ao conselho de administração.

9. O diretor executivo comunica ao Parlamento Europeu, a pedido deste, como previsto no artigo 165.o, n.o 3, do Regulamento Financeiro, todas as informações necessárias ao bom desenrolar do procedimento de quitação para o exercício financeiro em causa.

10. O Parlamento Europeu, sob recomendação do Conselho deliberando por maioria qualificada, dá quitação ao diretor executivo sobre a execução do orçamento do exercício financeiro N antes de 15 de maio do exercício N + 2.

Artigo 63.o

Regras financeiras

1. As regras financeiras aplicáveis à Europol são adotadas pelo conselho de administração, após consulta da Comissão. Estas regras só podem divergir do [Regulamento Financeiro Quadro] se as exigências específicas do funcionamento da Europol o impuserem, sob reserva do consentimento prévio da Comissão. Se essa divergência ocorrer, o Parlamento Europeu deve ser notificado. [Alt. 211]

2. Devido à especificidade dos membros da rede dos institutos nacionais de formação que são as únicas entidades com características específicas e competências técnicas para realizar ações de formação relevantes, esses membros podem receber subvenções sem necessidade de convites à apresentação de propostas, em conformidade com o artigo 190.o, n.o 1, alínea d), do Regulamento Delegado (UE) n.o 1268/2012 (18) da Comissão. [Alt. 212]

Capítulo XII

DISPOSIÇÕES DIVERSAS

Artigo 64.o

Estatuto jurídico

1. A Europol é um organismo da União com personalidade jurídica.

2. A Europol goza em todos os Estados-Membros da mais ampla capacidade jurídica reconhecida pelo direito nacional às pessoas coletivas. Pode, designadamente, adquirir ou alienar bens móveis ou imóveis e ser parte em processos judiciais.

3. A Europol tem sede na Haia, nos Países Baixos.

Artigo 65.o

Privilégios e imunidades

1. É aplicável à Europol e ao seu pessoal o Protocolo relativo aos Privilégios e Imunidades da União Europeia.

2. Os privilégios e imunidades dos agentes de ligação e membros das suas famílias devem ser objeto de um acordo entre o Reino dos Países Baixos e os demais Estados-Membros. Esse acordo deve prever os privilégios e as imunidades necessários ao correto desempenho das funções dos agentes de ligação.

Artigo 66.o

Regime linguístico

1. Aplicam-se à Europol as disposições do Regulamento n.o 1 (19).

2. Os serviços de tradução necessários para o funcionamento da Europol são assegurados pelo Centro de Tradução dos Organismos da União Europeia.

Artigo 67.o

Transparência

1. O Regulamento (CE) n.o 1049/2001 aplica-se aos documentos administrativos conservados pela Europol. [Alt. 213]

2. Com base numa proposta do diretor executivo, e até seis meses após a entrada em vigor do presente regulamento, o conselho de administração adota as regras práticas de aplicação do Regulamento (CE) n.o 1049/2001 no que diz respeito aos documentos da Europol.

3. As decisões tomadas pela Europol ao abrigo do artigo 8.o do Regulamento (CE) n.o 1049/2001 podem dar origem a queixas para o Provedor de Justiça Europeu ou a um recurso para o Tribunal de Justiça da União Europeia, nas condições previstas, respetivamente, nos artigos 228.o e 263.o do TFUE.

3-A. A Europol deve publicar na sua página na Internet uma lista dos membros do Conselho de Administração e dos peritos externos e internos, juntamente com os respetivos currículos e declarações de interesses; as atas das reuniões do Conselho de Administração devem ser publicadas de forma sistemática; a Europol pode restringir, de forma temporária ou permanente, a publicação de documentos, caso haja o risco de esta publicação comprometer o desempenho das suas missões, tendo em conta os deveres de sigilo e de confidencialidade. [Alt. 214]

Artigo 67.o-A

Notificação prévia e mecanismo da bandeira vermelha

A Comissão ativa um sistema de alerta, se tiver motivos sérios para crer que o Conselho de Administração de uma Agência está prestes a tomar decisões suscetíveis de não serem conformes com o respetivo mandato, de violarem o Direito da UE ou de estarem em manifesta contradição com os objetivos das políticas da União. Nesse caso, a Comissão coloca formalmente o problema ao Conselho de Administração e solicita-lhe que se abstenha de tomar a decisão em causa. No caso de o Conselho de Administração se recusar a atender o pedido, a Comissão informa formalmente o Parlamento Europeu e o Conselho, a fim de poder reagir com celeridade. A Comissão poderá solicitar ao Conselho de Administração que se abstenha de pôr em prática a decisão controversa, enquanto os representantes das Instituições estiverem a debater a questão. [Alt. 215]

Artigo 68.o

Luta contra a fraude

1. A fim de facilitar a luta contra a fraude, a corrupção e outras atividades ilícitas ao abrigo do Regulamento (CE) n.o 1073/1999, no prazo de seis meses a contar do dia em que a Europol fique operacional, esta deve aderir ao Acordo Interinstitucional de 25 de maio de 1999, relativo aos inquéritos internos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) (20) e adotar as disposições adequadas aplicáveis a todo o pessoal da Europol mediante a utilização do modelo constante do anexo a esse acordo.

2. O Tribunal de Contas Europeu dispõe de poderes para auditar, com base em documentos ou no local, todos os beneficiários de subvenções, contratantes e subcontratantes que tenham recebido fundos da União por intermédio da Europol.

3. O OLAF pode efetuar inquéritos, nomeadamente inspeções e verificações no local, tendo em vista determinar se houve fraude, corrupção ou qualquer outra atividade ilícita que afete os interesses financeiros da União no que respeita a uma subvenção ou um contrato financiado pela Europol, em conformidade com as disposições e procedimentos estabelecidos no Regulamento (CE) n.o 1073/1999, e no Regulamento (Euratom, CE) n.o 2185/96 do Conselho (21).

4. Sem prejuízo do disposto nos n.os 1, 2 e 3, os acordos de cooperação com países terceiros e organizações internacionais, contratos, convenções de subvenção e decisões de subvenção da Europol devem incluir disposições a habilitar expressamente o Tribunal de Contas Europeu e o OLAF a procederem a essas auditorias e inquéritos, de acordo com as respetivas competências.

Artigo 69.o

Regras de segurança em matéria de proteção das informações classificadas

A Europol estabelece as suas próprias regras sobre os deveres de sigilo e de confidencialidade, bem como sobre a proteção de informações classificadas e de informações sensíveis não classificadas da União Europeia, tendo em conta os princípios de base e as normas mínimas referidos na Decisão 2011/292/UE. São abrangidas, nomeadamente, as disposições relativas ao intercâmbio, tratamento e armazenamento de tais informações.

Artigo 70.o

Avaliação e reexame

1. O mais tardar cinco anos após [a data de aplicação do presente regulamento] e, posteriormente, de cinco em cinco anos, a Comissão encomenda uma avaliação para examinar o impacto, a eficácia e a eficiência da Europol e das suas práticas de trabalho , bem como o funcionamento dos mecanismos de controlo das atividades da Europol por parte do Parlamento Europeu, em conjunto com os parlamentos nacionais . A avaliação deve examinar, em particular, a eventual necessidade de alterar os objetivos da Europol, bem como a incidência financeira de qualquer alteração. [Alt. 216]

2. A Comissão transmite e apresenta o relatório de avaliação juntamente com as suas conclusões se adequado, acompanhado por uma proposta de alteração do presente regulamento , ao grupo de controlo parlamentar conjunto ao Parlamento Europeu, ao Conselho, aos parlamentos nacionais e ao conselho de administração. Além disso, a Comissão fornece ao Parlamento Europeu, ao Conselho e aos parlamentos nacionais quaisquer outras informações relativas à avaliação, sempre que sejam solicitadas. [Alt. 217]

3. De duas em duas avaliações, a Comissão deve também examinar os resultados alcançados pela Europol, tendo em conta os seus objetivos, mandato e atribuições. Se entender que a existência da Europol deixou de se justificar face aos objetivos e atribuições que lhe foram confiados, a Comissão pode propor a alteração em conformidade ou a revogação do presente regulamento , de acordo com o processo legislativo ordinário . [Alt. 218]

Artigo 71.o

Inquéritos administrativos

As atividades da Europol estão sujeitas ao controlo do Provedor de Justiça Europeu, em conformidade com o artigo 228.o do TFUE.

Artigo 72.o

Sede

1. As disposições necessárias relativas às instalações a disponibilizar à Europol no Estado-Membro de acolhimento e às estruturas que este deve pôr à sua disposição, bem como as regras específicas aplicáveis no Estado-Membro de acolhimento ao diretor executivo, aos membros do conselho de administração, ao pessoal da Agência e aos membros das suas famílias, devem ser estabelecidas num acordo relativo à sede entre a Europol e o Estado-Membro de acolhimento, concluído após ter sido obtida a aprovação do conselho de administração até [2 anos após a entrada em vigor do presente regulamento].

2. O Estado-Membro de acolhimento da Europol deve assegurar as melhores condições possíveis para o seu bom funcionamento, incluindo a oferta de escolaridade multilingue e com vocação europeia, bem como meios de transporte adequados.

CAPÍTULO XIII

DISPOSIÇÕES TRANSITÓRIAS

Artigo 73.o

Sucessão jurídica geral

1. A Europol, tal como criada pelo presente regulamento, é a sucessora jurídica geral relativamente a todos os contratos celebrados, responsabilidades contraídas e património adquirido pela Europol criada pela Decisão 2009/371/JAI, bem como pela CEPOL criada pela Decisão 2005/681/JAI. [Alt. 219]

2. O presente regulamento não afeta a eficácia jurídica de acordos concluídos pela Europol, criada pela Decisão 2009/371/JAI, anteriormente à data de entrada em vigor do presente regulamento.

3. O presente regulamento não afeta a eficácia jurídica de acordos concluídos pela CEPOL, criada pela Decisão 2005/681/JAI, anteriormente à data de entrada em vigor do presente regulamento. [Alt. 220]

4. Em derrogação ao disposto no n.o 3, o acordo relativo à sede concluído com base na Decisão 2005/681/JAI deixa de vigorar na data de aplicação do presente regulamento. [Alt. 221]

Artigo 74.o

Disposições transitórias relativas ao conselho de administração

1. O mandato dos membros do conselho de administração da CEPOL, estabelecido com base no artigo 10.o da Decisão 2005/681/JAI, termina em [data de entrada em vigor do presente regulamento]. [Alt. 222]

2. O mandato dos membros do conselho de administração da Europol, estabelecido com base no artigo 37.o da Decisão 2009/371/JAI, termina em [data de aplicação do presente regulamento].

3. O conselho de administração, estabelecido com base no artigo 37.o da Decisão 2009/371/JAI deve, no período compreendido entre a data de entrada em vigor e a data de aplicação:

a)	Exercer as funções do conselho de administração a que se refere o artigo 14.o do presente regulamento;

b)	Preparar a adoção das regras sobre os deveres de confidencialidade e de sigilo, e de proteção das informações classificadas da UE, referidas no artigo 69.o do presente regulamento;

c)	Elaborar qualquer instrumento necessário à aplicação do presente regulamento; e

d)	Rever as medidas não legislativas de execução da Decisão 2009/371/JAI, de modo a que o conselho de administração, estabelecido nos termos do artigo 13.o do presente regulamento, possa adotar uma decisão a que se refere o artigo 78.o, n.o 2.

4. A Comissão deve tomar as medidas necessárias, sem demora após a entrada em vigor do presente regulamento, a fim de assegurar que o conselho de administração estabelecido em conformidade com o artigo 13.o inicia as suas atividades em [data de aplicação do presente regulamento].

5. O mais tardar 6 meses a contar da data de entrada em vigor do presente regulamento, os Estados-Membros notificam à Comissão os nomes das pessoas que designaram como membro efetivo e membro suplente do conselho de administração, em conformidade com o artigo 13.o.

6. O conselho de administração, instituído com base no artigo 13.o do presente regulamento, deve realizar a sua primeira reunião em [data de aplicação do presente regulamento]. Nessa data, adota, se necessário, uma decisão a que se refere o artigo 78.o, n.o 2.

6-A. O Conselho de Administração elabora disposições circunstanciadas aplicáveis ao procedimento previsto no artigo 67.o-A e submete-as à aprovação da Comissão. [Alt. 223]

Artigo 75.o

Disposições transitórias sobre o diretor executivo e os diretores adjuntos

1. O diretor, nomeado com base no artigo 38.o da Decisão 2009/371/JAI, desempenha, durante o período remanescente do seu mandato, a função de diretor executivo, tal como previsto no artigo 19.o do presente regulamento. As outras condições do seu contrato permanecem inalteradas. Se o mandato terminar após [data de entrada em vigor do presente regulamento] mas antes [data de aplicação do presente regulamento], é prorrogado automaticamente até um ano após a data de aplicação do presente regulamento.

2. Caso o diretor executivo não queira ou não possa agir em conformidade com o n.o 1, a Comissão nomeia um funcionário dos seus serviços como diretor executivo interino para desempenhar as funções de diretor executivo, por um período máximo de 18 meses, até que se concluam as nomeações previstas no artigo 56.o.

3. O disposto nos n.os 1 e 2 aplica-se aos diretores adjuntos nomeados com base no artigo 38.o da Decisão 2009/371/JAI.

4. O diretor da CEPOL nomeado com base no artigo 11.o, n.o 1, da Decisão 2005/681/JAI, desempenha, durante o período remanescente do seu mandato, as funções do diretor executivo adjunto da Europol para a formação. As outras condições do seu contrato permanecem inalteradas. Se o mandato terminar após [data de entrada em vigor do presente regulamento], mas antes [data de aplicação do presente regulamento], é prorrogado automaticamente até um ano após a data de aplicação do presente regulamento. [Alt. 224]

Artigo 76.o

Disposições orçamentais transitórias

1. No que respeita a cada um dos três exercícios orçamentais seguintes à entrada em vigor do presente regulamento, são reservados pelo menos 8 milhões de EUR das despesas operacionais para a formação, tal como descrito no capítulo III. [Alt. 225]

2. O processo de quitação dos orçamentos aprovados com base no artigo 42.o da Decisão 2009/371/JAI, é efetuado de acordo com as regras estabelecidas pelo artigo 43.o da mesma decisão e com as regras financeiras da Europol.

CAPÍTULO XIV

DISPOSIÇÕES FINAIS

Artigo 77.o

Substituição

O presente regulamento substitui e revoga a Decisão 2009/371/JAI e a Decisão 2005/681/JAI. [Alt. 226]

As referências às decisões substituídas devem entender-se como sendo feitas ao presente regulamento.

Artigo 78.o

Revogação

1. Todas as medidas legislativas de execução da Decisão 2009/371/JAI e da Decisão 2005/681/JAI são revogadas com efeitos a partir da data de aplicação do presente regulamento.

2. Todas as medidas não legislativas de execução da Decisão 2009/371/JAI, que cria o Serviço Europeu de Polícia (Europol), e da Decisão 2005/681/JAI, que cria a CEPOL, devem manter-se em vigor após [a data de aplicação do presente regulamento], salvo decisão em contrário do conselho de administração da Europol para dar execução ao presente regulamento. [Alt. 227]

Artigo 79.o

Entrada em vigor e aplicação

1. O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2. O presente regulamento é aplicável a partir [data de aplicação].

Todavia, os artigos 73.o, 74.o e 75.o são aplicáveis a partir de [a data de entrada em vigor do presente regulamento].

Feito em …,

Pelo Parlamento Europeu

O Presidente

Pelo Conselho

O Presidente

(1) Posição do Parlamento Europeu de 25 de fevereiro de 2014.

(2) Decisão 2009/371/JHA do Conselho, de 6 de Abril de 2009, que cria o Serviço Europeu de Polícia (Europol) (JO L 121 de 15.5.2009, p. 37).

(3) JO C 316 de 27.11.1995, p. 1.

(4) JO L 256 de 1.10.2005, p. 63.

(5) JO C 115 de 4.5.2010, p. 1.

(*1) Proposta COM(2013)0048.

(6) Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(7) Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal, Estrasburgo, 28.1.1981.

(8) Comité de Ministros do Conselho da Europa, Recomendação n.o R(87) 15 aos Estados-Membros que regulamenta a utilização dos dados pessoais no domínio policial, 17.9.1987.

(9) Decisão-Quadro 2008/977/JAI do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (JO L 350 de 30.12.2008, p. 60).

(10) Regulamento (CEE, Euratom, CECA) no 259/68 do Conselho, de 29 de Fevereiro de 1968, que fixa o Estatuto dos Funcionários das Comunidades Europeias assim como o Regime aplicável aos outros agentes destas Comunidades, e institui medidas especiais temporariamente aplicáveis aos funcionários da Comissão (JO L 56 de 4.3.1968, p. 1).

(11) Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo às disposições financeiras aplicáveis ao orçamento geral da União e que revoga o Regulamento (CE, Euratom) n.o 1605/2002 (Regulamento Financeiro) (JO L 298 de 26.10.2012, p. 1).

(12) Regulamento (CE) n.o 1073/1999 do Parlamento Europeu e do Conselho, de 25 de maio de 1999, relativo aos inquéritos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) (JO L 136 de 31.5.1999, p. 1).

(13) Decisão 2011/292/UE do Conselho, de 31 de março de 2011, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE (JO L 141 de 27.5.2011, p. 17).

(14) Decisão 2005/511/JAI do Conselho, de 12 de julho de 2005, relativa ao combate à contrafação do euro (JO L 185 de 16.7.2005, p. 35).

(15) Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281 de 23.11.1995, p. 31).

(16) Regulamento (CE) n.o 1049/2001, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO L 145 de 31.5.2001, p. 43).

(17) Em conformidade com o disposto na Decisão da Mesa do Parlamento Europeu de 15 de abril de 2013.

(18) JO L 362 de 31.12.2012, p. 1.

(19) Conselho CEE: Regulamento no 1 que estabelece o regime linguístico da Comunidade Económica Europeia (JO 17 de 6.10.1958, p. 385/58).

(20) JO L 136 de 31.5.1999, p. 15.

(21) Regulamento (Euratom, CE) n.o 2185/96 do Conselho, de 11 de novembro de 1996, relativo às inspeções e verificações no local efetuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra a fraude e outras irregularidades (JO L 292 de 15.11.1996, p. 2).

ANEXO I

Lista das infrações em relação às quais a Europol deve apoiar e reforçar a ação das autoridades competentes dos Estados-Membros e a sua cooperação mútua em conformidade com o artigo 3.o, n.o 1, do presente regulamento

—	Terrorismo

—	Crime organizado

—	Tráfico de estupefacientes

—	Branqueamento de capitais

—	Crimes associados a material nuclear e radioativo

—	Tráfico de imigrantes

—	Tráfico de seres humanos

—	Tráfico de veículos roubados

—	Homicídio voluntário, ofensas corporais graves

—	Tráfico de órgãos e tecidos humanos

—	Rapto, sequestro e tomada de reféns

—	Racismo e xenofobia

—

Assalto

—	Tráfico de bens culturais, incluindo antiguidades e obras de arte

—	Burla e fraude, incluindo a fraude lesiva dos interesses financeiros da União

—	Extorsão de proteção e extorsão

—	Contrafação e piratagem de produtos

—	Falsificação de documentos administrativos e respetivo tráfico

—	Falsificação de moeda e de meios de pagamento

—	Criminalidade informática

—

Corrupção

—	Tráfico de armas, munições e explosivos

—	Tráfico de espécies animais ameaçadas

—	Tráfico de espécies e variedades vegetais ameaçadas

—	Crimes contra o ambiente, incluindo a poluição por navios

—	Tráfico de substâncias hormonais e outros estimuladores de crescimento

—	Abuso e exploração sexual de seres humanos, especialmente de mulheres e de crianças. [Alt. 228]

ANEXO II

Categorias de dados pessoais e categorias de titulares de dados cujos dados podem ser recolhidos e tratados para fins de controlo cruzado, como referido no artigo 24.o, n.o 1, alínea a)

Os dados pessoais recolhidos e tratados para efeitos de controlo cruzado dizem respeito a:

a)	Pessoas que, em conformidade com a legislação nacional do Estado-Membro em causa, são suspeitas da autoria ou coautoria de uma infração penal da competência da Europol, ou tenham sido condenadas por alguma dessas infrações;

b)	Pessoas relativamente às quais haja indícios factuais ou motivos razoáveis, ao abrigo da legislação do Estado-Membro em causa, para crer que virão a cometer infrações penais da competência da Europol.

Os dados relativos às pessoas referidas no ponto 1 apenas podem incluir as seguintes categorias de dados pessoais:

a)	Apelido, apelido de solteira, nome próprio e eventuais alcunhas ou pseudónimos;

b)	Data e local de nascimento;

c)	Nacionalidade;

Sexo;

e)	Local de residência, profissão e paradeiro da pessoa em causa;

f)	Número de segurança social, cartas de condução, documentos de identificação e dados do passaporte; e

g)	Se necessário, outras características úteis à sua identificação, inclusive características físicas particulares, objetivas e permanentes, tais como dados dactiloscópicos e perfil de ADN (obtido a partir da parte não codificada do ADN).

Para além dos dados referidos no ponto 2, podem ser recolhidas e tratadas as seguintes categorias de dados pessoais relativos às pessoas referidas no ponto 1:

a)	Infrações penais, alegadas infrações penais e respetivas datas, locais e modo como foram (alegadamente) praticadas;

b)	Meios utilizados, ou suscetíveis de o ser, na prática das infrações penais, incluindo informações relativas a pessoas coletivas;

c)	Serviços que instruem os processos e número dos mesmos;

d)	Suspeitas de pertencer a uma organização criminosa;

e)	Condenações, sempre que resultem de infrações penais da competência da Europol;

f)	Parte que introduziu os dados.

Estes dados podem ser fornecidos à Europol mesmo quando ainda não incluem qualquer referência a pessoas.

Informações suplementares conservadas pela Europol ou pelas Unidades Nacionais relativas às pessoas referidas no ponto 1, podem ser comunicadas, mediante pedido, a qualquer Unidade Nacional ou à Europol. No que respeita às Unidades Nacionais, esta comunicação deve efetuar-se de acordo com a respetiva legislação nacional.

5.	Se o procedimento judicial contra a pessoa em causa for definitivamente arquivado ou se essa pessoa for definitivamente absolvida, os dados relativos ao processo em que foi proferida tal decisão são apagados.

ANEXO III

Categorias de dados pessoais e categorias de titulares de dados cujos dados podem ser recolhidos e tratados para efeitos de análises estratégicas ou outra natureza geral ou de análises operacionais [como referido no artigo 24.o, n.o 1, alíneas b) e c)]

Os dados pessoais recolhidos e tratados para efeitos de análises estratégicas, ou outra natureza geral ou de análises operacionais, dizem respeito a:

a)	Pessoas que, nos termos da legislação do Estado-Membro em causa, são suspeitas da autoria ou coautoria de uma infração penal da competência da Europol, ou que tenham sido condenadas por alguma dessas infrações;

b)	Pessoas relativamente às quais haja indícios factuais ou motivos razoáveis, nos termos da legislação do Estado-Membro em causa, para crer que virão a cometer infrações penais da competência da Europol;

c)	Pessoas que possam vir a testemunhar em investigações relacionadas com as infrações em causa ou em subsequentes processos penais;

d)	Pessoas que tenham sido vítimas de uma das infrações em causa ou relativamente às quais existam motivos para crer que possam vir a ser vítimas de uma dessas infrações;

e)	Pessoas de contacto e outras pessoas associadas; e

f)	Pessoas que possam fornecer informações sobre as infrações penais em causa.

As seguintes categorias de dados pessoais, incluindo dados de natureza administrativa conexos, podem ser tratadas em relação às categorias de pessoas referidas no n.o 1, alíneas a) e b):

Elementos pessoais:

i)	Apelidos atuais e anteriores;

ii)	Nome próprio atual e anterior;

iii)	Apelido de solteira;

iv)	Nome do pai (quando necessário para efeitos de identificação);

v)	Nome da mãe (quando necessário para efeitos de identificação);

vi)

Sexo;

vii)	Data de nascimento;

viii)

Local de nascimento;

ix)	Nacionalidade;

x)	Estado civil;

xi)	Outros nomes por que é conhecida;

xii)

Alcunha;

xiii)

Pseudónimo ou nome falso utilizado;

xiv)	Residência e/ou domicílio atual e anterior;

Descrição física:

i)	Descrição física;

ii)	Sinais particulares (marcas/cicatrizes/tatuagens, etc.).

Meios de identificação:

i)	Documentos de identidade/carta de condução;

ii)	Números do cartão de identidade/passaporte;

iii)	Número de identificação nacional/número de segurança social, se aplicável;

iv)	Imagens fotográficas e outras informações sobre o aspeto físico;

v)	Dados de identificação obtidos por métodos de polícia científica, nomeadamente impressões digitais, perfil de ADN (obtido a partir da parte não codificada do ADN), perfil vocal, grupo sanguíneo, informações sobre a dentição.

Profissão e aptidões:

i)	Emprego e ocupação atuais;

ii)	Emprego e ocupação anteriores;

iii)	Estudos (ensino secundário/universitário/profissional);

iv)	Habilitações e diplomas;

v)	Aptidões e outros conhecimentos (linguísticos/outros).

Dados económicos e financeiros:

i)	Dados financeiros (contas e códigos bancários, cartões de crédito, etc.);

ii)	Património em dinheiro;

iii)	Ações e participações/outros valores;

iv)	Dados imobiliários;

v)	Vínculos a sociedades e empresas;

vi)	Contactos de bancos e instituições de crédito;

vii)	Situação fiscal;

viii)

Outras informações sobre a gestão dos negócios financeiros da pessoa.

Dados comportamentais:

i)	Estilo de vida (por exemplo, viver acima das suas posses) e hábitos;

ii)	Deslocações;

iii)	Locais frequentados;

iv)	Armas e outros instrumentos perigosos;

v)	Nível de perigosidade;

vi)	Riscos específicos, nomeadamente probabilidade de fuga, recurso a duplos, ligações com agentes dos serviços policiais;

vii)	Perfis e traços de caráter de tendência criminosa;

viii)

Consumo de drogas.

g)	Contactos e associados, incluindo o tipo e a natureza do contacto ou da associação;

h)	Meios de comunicação utilizados, como telefone (fixo ou móvel), fax, pager, correio eletrónico, endereços postais, ligações Internet;

i)	Meios de transporte utilizados, nomeadamente carros, barcos, aeronaves, incluindo informações que permitam a identificação desses meios de transporte (números de registo ou matrícula);

Informações relativas a atos criminosos:

i)	Condenações anteriores;

ii)	Presumível participação em atividades criminosas;

iii)	Formas de atuação;

iv)	Meios que foram ou possam ser utilizados para preparar e/ou cometer crimes;

v)	Associação a grupos ou organizações criminosas e lugar que ocupa dentro delas;

vi)	Função na organização criminosa;

vii)	Área geográfica das atividades criminosas;

viii)

Material reunido no decurso de uma investigação, nomeadamente imagens fotográficas e de vídeo.

Referência a outros sistemas de informação que conservem informações sobre a pessoa:

Europol;

ii)	Autoridades policiais/aduaneiras;

iii)	Outras autoridades;

iv)	Organizações internacionais;

v)	Entidades públicas;

vi)	Entidades privadas.

Informações sobre pessoas coletivas associadas aos dados referidos nas alíneas e) e j):

i)	Denominação da pessoa coletiva;

ii)	Localização;

iii)	Data e lugar de estabelecimento;

iv)	Número de registo administrativo;

v)	Forma jurídica;

vi)

Capital;

vii)	Setor de atividade;

viii)

Filiais nacionais e internacionais;

ix)	Diretores;

x)	Ligações com bancos.

«Contactos e associados», tal como referido no ponto 1, alínea e), são as pessoas através das quais há razões suficientes para crer que podem ser obtidas essas informações, que dizem respeito às pessoas referidas no ponto 1, alíneas a) e b) do presente anexo, e que são relevantes para análise, desde que não estejam incluídas numa das categorias de pessoas referidas no ponto 1, alíneas a), b), c), d) e f). «Contactos» são todas as pessoas que mantêm contactos esporádicos com as pessoas referidas no ponto 1, alíneas a) e b). «Associados» são todas as pessoas que mantêm contactos regulares com as pessoas referidas no ponto 1, alíneas a) e b).

No que diz respeito aos contactos e associados, os dados referidos no ponto 2 podem ser armazenados na medida do necessário, desde que haja motivos para crer que são pertinentes para a análise do papel desempenhado por essas pessoas enquanto contactos ou associados.

Neste contexto, devem ser considerados os seguintes aspetos:

a)	A relação dessas pessoas com as pessoas referidas no ponto 1, alíneas a) e b), deve ser clarificada o mais cedo possível;

b)	Se a presunção de que existe uma relação entre essas pessoas e as pessoas referidas no ponto 1, alíneas a) e b) se revelar infundada, os dados são imediatamente apagados;

Caso se suspeite de que essas pessoas cometeram uma infração da competência da Europol ou tenham sido condenadas por tal infração ou se existirem indícios concretos ou motivos razoáveis para crer, ao abrigo da legislação nacional do Estado-Membro em causa, que virão a cometer aquele tipo de infrações, todos os dados a que se refere o ponto 2 podem ser armazenados;

d)	Os dados sobre contactos e associados de contactos, bem como os dados sobre contactos e associados de associados não são armazenados, com exceção dos dados sobre o tipo e a natureza dos respetivos contactos ou associações com as pessoas referidas no ponto 1, alíneas a) e b);

e)	Se for impossível a clarificação mencionada nas alíneas anteriores, este facto deve ser tido em conta no momento da decisão sobre a necessidade e os limites de armazenamento dos dados para análises ulteriores.

No que respeita a pessoas que, tal como referido no ponto 1, tenham sido vítimas de uma das infrações em causa ou relativamente às quais existam motivos para crer que possam vir a ser vítimas de uma dessas infrações, podem ser armazenados os dados referidos no ponto 2, alínea a), subalínea iii), do presente anexo, bem como as seguintes categorias de dados:

a)	Dados de identificação da vítima;

b)	Motivo pelo qual foi vítima da infração;

c)	Danos e prejuízos (físicos/financeiros/psicológicos/outros);

d)	Necessidade de garantir o anonimato;

e)	Possibilidade de ser ouvida em tribunal;

f)	Informações conexas com a infração, fornecidas por ou através das pessoas referidas no ponto 1, alínea d), incluindo informações sobre o seu relacionamento com outras pessoas, sempre que necessário, visando identificar as pessoas referidas no ponto 1, alíneas a) e b)

Se necessário, podem ser armazenados outros dados referidos no ponto 2, desde que existam motivos para crer que são pertinentes para a análise do papel de determinada pessoa enquanto vítima real ou potencial.

Os dados que não forem necessários para análises ulteriores são apagados.

No que diz respeito a pessoas que, conforme referido no ponto 1, alínea c), possam ser chamadas a testemunhar em investigações relacionadas com as infrações em causa ou em subsequentes processos penais, podem ser armazenados os dados referidos no ponto 2, alínea a), subalínea i), até à alínea c), subalínea iii), do presente anexo, bem como as categorias de dados que preencham os seguintes critérios:

a)	Informações conexas com atos criminosos fornecidas por essas pessoas, incluindo informações sobre o seu relacionamento com outras pessoas incluídas no ficheiro de análise;

b)	Necessidade eventual de garantir o anonimato;

c)	Necessidade de eventual proteção e quem a fornece;

d)	Nova identidade;

e)	Possibilidade de ser ouvida em tribunal.

Se necessário, podem ser armazenados outros dados referidos no ponto 2, desde que haja motivos para crer que são pertinentes para a análise do papel dessas pessoas como testemunhas.

Os dados que não forem necessários para análises ulteriores são apagados.

No que diz respeito a pessoas que, conforme referido no ponto 1, alínea f), possam fornecer informações sobre as infrações penais em causa, podem ser armazenados os dados referidos no ponto 2, alínea a), subalínea i), até à alínea c) subalínea iii), do presente anexo, bem como as categorias de dados que preencham os seguintes critérios:

a)	Dados pessoais codificados;

b)	Tipo de informações fornecidas;

c)	Necessidade eventual de garantir o anonimato;

d)	Necessidade de eventual proteção e quem a fornece;

e)	Nova identidade;

f)	Possibilidade de ser ouvida em tribunal;

g)	Experiências negativas;

h)	Recompensas (financeiras/favores).

Se necessário, podem ser armazenados outros dados indicados no ponto 2, desde que haja motivos para crer que são pertinentes para a análise do papel dessas pessoas como informadores.

Os dados que não forem necessários para análises ulteriores são apagados.

Se, em qualquer momento de uma análise, se tornar evidente, com base em indicações sérias e corroboradas, que determinada pessoa incluída num ficheiro de análise devia ser colocada numa categoria de pessoas, definida no presente anexo, diferente daquela em que essa pessoa fora inicialmente colocada, a Europol só pode tratar os dados dessa pessoa que forem autorizados para a nova categoria, devendo apagar todos os outros dados.

Se, com base nessas indicações, se tornar evidente que determinada pessoa deve ser incluída em duas ou mais categorias diferentes, definidas no presente anexo, a Europol pode tratar todos os dados autorizados para essas categorias.