11.12.2009

RO

Jurnalul Oficial al Uniunii Europene

L 325/14

---

DECIZIA 2009/936/JAI A CONSILIULUI

din 30 noiembrie 2009

de adoptare a normelor de punere în aplicare privind fișierele de lucru pentru analiză ale Europol

CONSILIUL UNIUNII EUROPENE,

având în vedere Decizia 2009/371/JAI a Consiliului din 6 aprilie 2009 privind înființarea Oficiului European de Poliție (Europol) (1) („Decizia Europol”), în special articolul 14 alineatul (1) și articolul 59 alineatul (1) litera (b),

având în vedere Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal, adoptată de Consiliul Europei la 28 ianuarie 1981,

având în vedere Recomandarea nr. R (87) 15 a Comitetului de Miniștri referitoare la utilizarea datelor cu caracter personal în activitatea poliției, adoptată de Consiliul Europei la 17 septembrie 1987,

având în vedere proiectul de norme privind fișierele de lucru pentru analiză ale Europol înaintat de consiliul de administrație,

având în vedere avizul Parlamentului European,

întrucât Consiliul, hotărând cu majoritate calificată după consultarea Parlamentului European, adoptă normele de punere în aplicare privind fișierele de lucru pentru analiză (denumite în continuare „normele”),

DECIDE:

CAPITOLUL I

PRINCIPII GENERALE

Articolul 1

Definiții

În sensul prezentelor norme:

(a)

„date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă; o „persoană identificabilă” este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un cod numeric personal sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

(b)	„fișier de lucru pentru analiză” înseamnă un fișier deschis în scopul analizei, astfel cum se menționează în articolul 14 alineatul (1) din Decizia Europol;

(c)	„analiză” înseamnă culegerea, prelucrarea sau utilizarea datelor în vederea acordării de asistență în anchetele penale, în înțelesul articolului 14 alineatul (2) din Decizia Europol;

(d)

„participanți la un grup de analiză” înseamnă analiștii și alți membri ai personalului Europol desemnați de director, precum și ofițerii de legătură și/sau experții din statele membre care furnizează informațiile sau care sunt implicați în procesul de analiză, în sensul articolului 14 alineatul (4) din Decizia Europol;

(e)

„prelucrarea datelor cu caracter personal” sau „prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi culegerea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, blocarea, ștergerea sau distrugerea.

Articolul 2

Domeniul de aplicare

Normele instituite prin prezentul text se aplică prelucrării datelor în scopul analizei, astfel cum se menționează la articolul 14 alineatul (1) din Decizia Europol.

Articolul 3

Date furnizate în scopul analizei

(1)   În conformitate cu articolul 8 alineatul (2) și cu articolul 14 alineatul (3) din Decizia Europol, datele furnizate în scopul analizei sunt comunicate fie într-o formă structurată, fie într-o formă nestructurată, de către unitățile naționale, sau, în funcție de gradul de urgență, acestea pot fi transmise direct către Europol de la autoritățile competente desemnate, pentru a fi incluse într-un fișier de lucru pentru analiză. Statul membru care furnizează datele notifică Europol cu privire la scopul pentru care datele sunt furnizate și orice restricție privind utilizarea, ștergerea sau distrugerea acestora, inclusiv posibilele restricții de acces în termeni generali sau specifici. Statul membru în cauză poate, de asemenea, informa Europol ulterior în legătură cu astfel de restricții.

Europol se asigură că părțile terțe care furnizează astfel de date notifică Europol cu privire la scopul pentru care datele sunt furnizate și orice restricție privind utilizarea acestora.

După primirea respectivelor date, se stabilește cât mai curând posibil în ce măsură datele se includ într-un fișier specific.

(2)   În conformitate cu articolul 29 alineatul (1) din Decizia Europol, datele menționate la alineatul (1) rămân sub responsabilitatea statului membru care a furnizat datele și sunt supuse legislației naționale a respectivului stat membru până în momentul în care datele în cauză sunt incluse într-un fișier de lucru pentru analiză. Acest lucru nu aduce atingere responsabilităților Europol privind aceste date, astfel cum sunt prevăzute la al doilea și al treilea paragraf.

Europol are responsabilitatea de a asigura faptul că astfel de date pot fi consultate doar de statele membre care au furnizat datele sau de către analiștii și alți membri ai personalului Europol desemnați de director în conformitate cu articolul 14 alineatul (2) din Decizia Europol, în scopul de a stabili dacă datele pot fi incluse sau nu într-un fișier de lucru pentru analiză.

În cazul în care, după examinarea datelor, Europol are motive să considere că datele furnizate sunt inexacte sau nu mai sunt actuale, acesta informează statul membru care a furnizat datele.

(3)   Datele care, după evaluare, nu au fost selecționate pentru includerea într-un fișier de lucru pentru analiză, precum și dosarele sau documentele pe hârtie care conțin date care au fost incluse într-un asemenea fișier, rămân în responsabilitatea statului membru care a furnizat datele în conformitate cu articolul 29 alineatul (1) din Decizia Europol, și sunt supuse legislației naționale a acestuia. Acest lucru nu aduce atingere responsabilităților Europol, astfel cum sunt prevăzute în Decizia Europol.

Europol are responsabilitatea de a asigura faptul că astfel de date, dosare sau documente pe hârtie, menționate la primul paragraf, sunt stocate separat de fișierele de lucru pentru analiză și pot fi consultate doar de statele membre care au furnizat datele, de către analiștii sau de către alți membri ai personalului Europol desemnați de director în conformitate cu articolul 14 alineatul (2) litera (a) din Decizia Europol, în următoarele scopuri:

(a)	includerea ulterioară a acestora într-un fișier de lucru pentru analiză;

(b)	verificarea faptului că datele care au fost incluse deja într-un fișier de lucru pentru analiză sunt corecte și pertinente; sau

(c)	verificarea faptului că au fost îndeplinite cerințele cuprinse în prezentele norme sau în Decizia Europol.

Datele respective pot fi consultate, de asemenea, în interesul persoanei la care se referă datele și care necesită protecție. În acest caz, datele pot fi utilizate numai cu consimțământul persoanei vizate.

Astfel de date, dosare și documente pe hârtie sunt înapoiate statului membru care le-a furnizat, sau sunt șterse sau distruse, în cazul în care nu mai sunt necesare pentru scopurile prevăzute în prezentul articol. În orice caz, acestea trebuie șterse sau distruse după ce fișierul de lucru pentru analiză este închis.

(4)   În cazul în care datele menționate la alineatul (1) au fost comunicate de o terță parte, Europol are responsabilitatea de a asigura faptul că principiile stabilite de prezentul articol se aplică respectivelor date, potrivit normelor stabilite în conformitate cu articolul 26 din Decizia Europol.

Articolul 4

Prelucrarea datelor

(1)   În cazul în care este necesar pentru realizarea obiectivului stabilit la articolul 3 din Decizia Europol, datele cu caracter personal menționate la articolele 5 și 6 din prezentele norme pot fi prelucrate de Europol în măsura în care acestea sunt adecvate, corecte și pertinente, și nu sunt excesive în raport cu scopul fișierului de lucru pentru analiză în care sunt incluse, și cu condiția ca acestea să fie stocate pentru o durată care nu depășește durata necesară pentru acest scop. Necesitatea stocării în continuare a datelor în scopul fișierului de lucru pentru analiză este evaluată periodic în conformitate cu articolul 7 din prezentele norme și cu articolul 20 din Decizia Europol.

(2)   Fiecare stat membru implicat în proiectul de analiză hotărăște, în conformitate cu legislația națională, în ce măsură poate furniza astfel de date, astfel cum se prevede la articolul 14 alineatul (3) din Decizia Europol.

Articolul 5

Ordinele de creare a fișierelor de lucru pentru analiză

(1)   În fiecare ordin de creare a unui fișier de lucru pentru analiză, astfel cum se menționează la articolul 16 din Decizia Europol, directorul precizează categoriile de date cu caracter personal enumerate la articolul 6 din prezentele norme care sunt considerate a fi necesare în scopul respectivului fișier de lucru pentru analiză.

(2)   În ordinul menționat la alineatul (1), directorul specifică, de asemenea, dacă datele care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și datele privind sănătatea sau viața sexuală urmează să fie incluse sau nu în fișierul de lucru pentru analiză în cadrul categoriilor enumerate la articolul 6, precum și motivul pentru care aceste date sunt considerate strict necesare pentru scopul respectivului fișier de lucru pentru analiză. Astfel de date pot fi prelucrate doar atunci când se adaugă altor date cu caracter personal deja introduse în respectivul fișier.

În cazul care datele menționate în primul paragraf privesc categoriile de persoane prevăzute la articolul 6 alineatele (3)-(6), motivele specifice pentru solicitarea unor asemenea date trebuie incluse în ordinul de creare a fișierului, iar astfel de date se prelucrează doar la cererea explicită a două sau mai multe state membre care participă la proiectul de analiză. Datele vizate se șterg în momentul în care nu mai sunt necesare pentru scopul în care au fost stocate.

(3)   Ordinele de creare a fișierelor de analiză, inclusiv modificările ulterioare ale acestora, se stabilesc în conformitate cu procedura prevăzută la articolul 16 din Decizia Europol.

Articolul 6

Datele cu caracter personal conținute în fișierele de lucru pentru analiză

(1)   Ori de câte ori sunt stocate date cu caracter personal în fișiere de lucru pentru analiză, se adaugă o notă care se referă la categoria de persoane privind care sunt stocate datele.

(2)   Următoarele categorii de date cu caracter personal, inclusiv datele administrative asociate, pot fi prelucrate în ceea ce privește categoriile de persoane menționate la articolul 14 alineatul (1) litera (a) din Decizia Europol:

(a)

Date personale: 1. Nume de familie actual și anterior 2. Prenume actual și anterior 3. Nume dinaintea căsătoriei 4. Numele tatălui (acolo unde este necesar în scopul identificării) 5. Numele mamei (acolo unde este necesar în scopul identificării) 6. Sexul 7. Data nașterii 8. Locul nașterii 9. Cetățenie 10. Stare civilă 11. Pseudonim 12. Supranume 13. Nume de împrumut sau nume fals 14. Reședință și/sau domiciliu actual și precedent

(b)	Descriere fizică: 1. Descriere fizică 2. Semne distinctive (semne/cicatrice/tatuaje etc.)

(c)

Mijloace de identificare: 1. Documente de identitate/carnet de conducere 2. Numărul cărții naționale de identitate/pașaportului 3. Cod numeric personal național/număr de securitate socială, după caz 4. Reprezentări vizuale și alte informații privind înfățișarea 5. Informații de identificare medico-legală, cum ar fi amprentele digitale, profilul ADN (stabilit pe baza părții necodate a ADN), amprenta vocală, grupa sangvină, informațiile dentare

(d)	Ocupație și calificări: 1. Loc de muncă și ocupație actuale 2. Loc de muncă și ocupație anterioare 3. Educație (școlară/universitară/profesională) 4. Aptitudini 5. Competențe și alte cunoștințe (limbi străine/altele)

(e)

Informații economice și financiare: 1. Date financiare (conturi și coduri bancare, cărți de credit etc.) 2. Active în numerar 3. Acțiuni deținute/alte active 4. Date patrimoniale 5. Legături cu societăți 6. Contacte cu bănci și instituții de credit 7. Situație în raport cu fiscul 8. Alte informații privind modul în care persoana își gestionează resursele financiare

(f)

Date privind comportamentul: 1. Mod de viață (cum ar fi un nivel de trai peste venituri) și obiceiuri 2. Deplasări 3. Locuri frecventate 4. Arme și alte instrumente periculoase 5. Grad de pericol 6. Riscuri specifice, precum probabilitatea fugii, utilizarea agenților dubli, legături cu personalul de aplicare a legii 7. Trăsături de caracter care au legătură cu infracționalitatea 8. Toxicomania

(g)	Contacte și asociați, inclusiv tipul și natura contactelor sau asocierii

(h)	Mijloace de comunicare utilizate, cum ar fi telefonul (fix/mobil), faxul, pagerul, poșta electronică, adresele poștale, conexiunea/conexiunile internet

(i)	Mijloace de transport folosite, cum ar fi vehiculele, vapoarele, aeronavele, inclusiv informațiile de identificare a acestor mijloace de transport (numere de înregistrare)

(j)

Informații privind actele cu caracter infracțional pentru care Europol are competență în temeiul articolului 4 din Decizia Europol: 1. Condamnări anterioare 2. Implicare prezumată în acte cu caracter infracțional 3. Moduri de operare 4. Mijloacele care au fost sau pot fi utilizate în scopul săvârșirii de infracțiuni 5. Apartenența la grupuri/organizații infracționale și poziția în cadrul grupului/organizației 6. Rolul în cadrul organizației infracționale 7. Răspândirea geografică a actelor cu caracter infracțional 8. Materiale adunate în timpul anchetei, cum ar fi înregistrările video și fotografiile

(k)	Referiri la alte baze de date în care sunt stocate informații privind persoana: 1. Europol 2. Poliție/agenții vamale 3. Alte agenții de punere în aplicare 4. Organizații internaționale 5. Entități publice 6. Entități private

(l)

Informații privind persoanele juridice asociate datelor menționate la literele (e) și (j): 1. Denumirea persoanei juridice 2. Amplasarea 3. Data și locul înființării 4. Numărul de înregistrare/înmatriculare administrativă 5. Forma juridică 6. Capital 7. Domeniul de activitate 8. Filiale naționale și internaționale 9. Administratori 10. Legături cu bănci.

(3)   Contactele și asociații, astfel cum sunt menționate la articolul 14 alineatul (1) litera (d) din Decizia Europol, sunt persoanele pentru care există suficiente motive pentru a considera că informațiile referitoare la persoanele menționate la alineatul (2) din prezentul articol și care sunt relevante pentru analiză pot fi obținute prin aceste persoane, și cu condiția ca acestea să nu fie incluse într-una din categoriile de persoane menționate la alineatele (2), (4), (5) sau (6). „Contactele” sunt persoanele care au un contact sporadic cu persoanele menționate la alineatul (2). „Asociații” sunt persoanele care au un contact constant cu persoanele menționate la alineatul (2).

În ceea ce privește contactele și asociații, datele în temeiul alineatului (2) pot fi stocate după cum este necesar, cu condiția să existe motive pentru a considera că sunt necesare pentru analiza rolului unor astfel de persoane în calitate de contacte sau de asociați.

În acest context, se ține seama de următoarele:

(a)	relația acestor persoane cu persoanele menționate la articolul 14 alineatul (1) litera (a) din Decizia Europol se clarifică cât mai curând posibil;

(b)	dacă se dovedește neîntemeiată presupunerea că există o relație între aceste persoane cu persoanele menționate la articolul 14 alineatul (1) litera (a) din Decizia Europol, datele sunt șterse fără întârziere;

(c)

dacă astfel de persoane sunt suspectate de a fi comis o infracțiune pentru care Europol are competență în temeiul articolului 4 din Decizia Europol sau au fost condamnate pentru o astfel de infracțiune sau există indicații faptice sau motive întemeiate în temeiul legislației naționale a statului membru vizat pentru a considera că aceste persoane vor comite o astfel de infracțiune, toate datele menționate la alineatul (2) pot fi stocate;

(d)	datele privind contactele și asociații contactelor precum și datele privind contactele și asociații asociaților nu se stochează, cu excepția datelor privind tipul și natura contactelor sau asocierilor cu persoanele menționate;

(e)	dacă o clarificare nu este posibilă în baza literelor de mai sus, acest lucru se ia în considerare la luarea deciziei cu privire la necesitatea de a extinde stocarea pentru analize suplimentare.

(4)   În ceea ce privește persoanele care, astfel cum prevede articolul 14 alineatul (1) litera (c) din Decizia Europol, au fost victimele uneia dintre infracțiunile avute în vedere sau cu privire la care anumite fapte îndreptățesc convingerea că persoanele respective ar putea fi victimele unei asemenea infracțiuni, datele menționate în prezentul articol la alineatul (2) de la litera (a) punctul 1 la litera (c) punctul (3) pot fi stocate, precum și următoarele categorii de date:

(a)	datele de identificare a victimei;

(b)	motivul alegerii victimei;

(c)	daune (fizice/financiare/psihologice/altele);

(d)	dacă urmează să se garanteze anonimitatea;

(e)	dacă este posibilă participarea la o procedură judiciară;

(f)

informațiile legate de infracțiune comunicate de persoane menționate la articolul 14 alineatul (1) litera (c) din Decizia Europol sau obținute prin intermediul acestora, inclusiv informații privind relațiile lor cu alte persoane, în cazul în care este necesar, pentru identificarea persoanelor menționate la articolul 12 alineatul (1) din Decizia Europol.

Alte date în temeiul alineatului (2) pot fi stocate, după cum este necesar, cu condiția să existe motive pentru a considera că sunt necesare pentru analiza rolului unei persoane ca victimă sau victimă potențială.

Datele care nu sunt solicitate pentru alte analize se șterg.

(5)   În ceea ce privește persoanele care, astfel cum prevede articolul 14 alineatul (1) litera (b) din Decizia Europol, ar putea fi chemate să depună mărturie în cadrul anchetelor legate de infracțiuni avute în vedere sau în cadrul unor cercetări penale ulterioare datele menționate în prezentul articol la alineatul (2) de la litera (a) punctul 1 la litera (c) punctul (3) pot fi stocate, precum și datele care corespund următoarelor criterii:

(a)	informațiile legate de infracțiune comunicate de aceste persoane, inclusiv informații privind relațiile lor cu alte persoane incluse în fișierul de lucru pentru analiză;

(b)	dacă urmează să se garanteze anonimitatea;

(c)	dacă urmează să se asigure protecție și de către cine;

(d)	noua identitate;

(e)	dacă este posibilă participarea la o procedură judiciară.

Alte date în temeiul alineatului (2) pot fi stocate după cum este necesar, cu condiția să existe motive pentru a considera că sunt necesare pentru analiza rolului unei astfel de persoane ca martor.

Datele care nu sunt solicitate pentru alte analize se șterg.

(6)   În ceea ce privește persoanele care, astfel cum menționează articolul 14 alineatul (1) litera (e) din Decizia Europol, ar putea furniza informații privind infracțiuni avute în vedere datele menționate în prezentul articol la alineatul (2) de la litera (a) punctul 1 la litera (c) punctul (3) pot fi stocate, precum și datele care răspund următoarelor criterii:

(a)	informații personale codate;

(b)	tip de informații furnizate;

(c)	dacă urmează să se garanteze anonimitatea;

(d)	dacă urmează să se asigure protecție și de către cine;

(e)	noua identitate;

(f)	dacă este posibilă participarea la o procedură judiciară;

(g)	experiențe negative;

(h)	recompense (financiare/favoruri).

Alte date în temeiul alineatului (2) pot fi stocate, după cum este necesar, cu condiția să existe motive pentru a considera că sunt necesare pentru analiza rolului unei astfel de persoane ca informatori.

Datele care nu sunt solicitate pentru alte analize se șterg.

(7)   În cazul în care, în orice moment în timpul analizei, devine clar, pe baza unor indicații solide și coroborate, că o persoană inclusă în fișierul de lucru pentru analiză ar trebui încadrată într-o altă categorie de persoane, astfel cum sunt definite în prezentul articol, decât categoria în care persoana în cauză a fost inclusă inițial, Europol poate prelucra numai datele privind această persoană care sunt permise în temeiul respectivei noi categorii, iar toate celelalte date se șterg.

În cazul în care, pe baza unor astfel de indicații, devine evident că o persoană ar trebui inclusă în două sau mai multe alte categorii, astfel cum sunt definite în prezentul articol, toate datele permise în temeiul acestor categorii pot fi prelucrate de Europol.

Articolul 7

Termene pentru examinare și durata de stocare

(1)   În cazul în care se hotărăște dacă datele cu caracter personal sunt stocate în continuare sau nu în temeiul articolului 6 din prezentele norme, în conformitate cu articolul 20 din Decizia Europol, se ține seama de echilibrul între interesele Europol în îndeplinirea sarcinilor sale și interesele legitime de protecție ale subiectului datelor în legătură cu care sunt stocate datele.

Necesitatea continuării stocării tuturor datelor cu caracter personal inclusiv în fișierul de lucru pentru analiză se reexaminează, în conformitate cu articolul 20 din Decizia Europol, nu mai târziu de trei ani de la stocarea sau de la ultima reexaminare a datelor. Fără a aduce atingere acestei reexaminări, necesitatea continuării stocării este reexaminată dacă apar circumstanțe care sugerează că datele trebuie șterse sau corectate.

Reexaminarea ține seama de necesitatea de a păstra datele în perspectiva finalizării unei anchete într-un caz particular, o hotărâre judecătorească finală, în special achitarea, reabilitarea, stingerea pedepsei, amnistii, vârsta subiectului datelor, categorii speciale de date.

(2)   În conformitate cu articolul 16 alineatul (3) din Decizia Europol, Europol realizează reexaminarea necesității continuării unui fișier de lucru pentru analiză. Pe baza reexaminării respective, directorul adoptă o decizie privind continuarea sau închiderea fișierului. Consiliul de administrație și organismul comun de supraveghere sunt imediat informate de către director cu privire la elementele fișierului care justifică stricta necesitate a continuării acestuia.

(3)   În cazul în care cercetările penale împotriva persoanelor menționate la articolul 6 alineatul (2) sunt încheiate, fără posibilitatea unei căi de atac, fie prin hotărâre judecătorească, fie în alt fel, și hotărârea respectivă este notificată Europol de către statul membru sau terța parte vizată, Europol verifică dacă datele afectate de această hotărâre pot fi în continuare stocate, modificate sau utilizate. Dacă se poate prezuma din motivele hotărârii sau din alte informații că persoana vizată nu a comis infracțiunea sau faptele comise nu constituie infracțiune sau dacă motivele hotărârii lasă această chestiune deschisă, datele afectate de această hotărâre se șterg, în afara cazului în care există motive substanțiale pentru a presupune că sunt în continuare relevante în scopul fișierului de lucru pentru analiză. În acest caz, informațiile privind hotărârea judecătorească se adaugă la datele deja incluse în fișier. Mai mult, aceste date pot fi prelucrate și păstrate numai cu respectarea corespunzătoare a contextului și a pronunțării hotărârii sus-menționate și a drepturilor pe care le acordă persoanei vizate.

(4)   Datele personale nu pot fi reținute pentru o perioadă mai îndelungată decât cea menționată la articolul 20 alineatul (1) din Decizia Europol. În cazul în care, ca o consecință a continuării fișierului de analiză, datele privind persoanele menționate la articolul 6 alineatele (3)-(6) sunt stocate într-un fișier pentru o perioadă care depășește cinci ani, organismul comun de supraveghere menționat la articolul 34 alineatul (1) din Decizia Europol este informat în consecință.

(5)   În cazul în care, în decursul unei reexaminări a activităților Europol de către organismul comun de supraveghere m, se descoperă că datele cu caracter personal sunt reținute cu încălcarea prezentelor norme, organismul comun de supraveghere informează directorul în legătură cu acest lucru după cum consideră necesar, în conformitate cu articolul 34 alineatul (4) din Decizia Europol.

În cazul în care organismul comun de supraveghere, în temeiul articolului 34 alineatul (4) din Decizia Europol, a transmis o cerere privind stocarea, prelucrarea sau utilizarea datelor cu caracter personal consiliului de administrație, transmiterea datelor vizate este interzisă în absența autorizării prealabile a consiliului de administrație. În cazuri excepționale, directorul poate autoriza transmiterea datelor înainte de aprobarea consiliului de administrație, în cazul în care se consideră că este absolut necesară pentru a proteja interesele esențiale ale respectivelor state membre, în cadrul obiectivelor Europol sau în scopul prevenirii unui pericol iminent legat de infracționalitate sau de acte teroriste. În astfel de cazuri, autorizația directorului este prezentată într-un document care este transmis consiliului de administrație și organismului comun de supraveghere.

Articolul 8

Asocierea terților

Europol poate asocia experți din instituții, organisme, birouri și agenții menționate la articolul 22 alineatul (1) din Decizia Europol și experți din state terțe și organizații, astfel cum se menționează la articolul 23 alineatul (1) din decizia respectivă, la desfășurarea activităților unui grup de analiză în condițiile stabilite la articolul 14 alineatul (8) din decizia respectivă.

Directorul încheie un acord cu oricare dintre entitățile menționate la primul paragraf în conformitate cu normele care guvernează astfel de acorduri, astfel cum a stabilit consiliul de administrație. Detaliile acestor acorduri sunt transmise consiliului de administrație și organismului comun de supraveghere. Organismul comun de supraveghere poate prezenta consiliului de administrație orice observații pe care le consideră necesare.

Articolul 9

Culegerea și înregistrarea datelor

Datele stocate în fișiere în scop de analiză sunt diferențiate în funcție de evaluarea sursei și de gradul de acuratețe sau de fiabilitate al informației, în conformitate cu articolul 11. Datele bazate pe fapte sunt diferențiate de datele bazate pe opinii sau evaluări personale.

Articolul 10

Protecția datelor interne

Directorul ia măsurile pe care le consideră necesare pentru a asigura conformitatea cu prezentele norme și cu alte dispoziții privind protecția datelor. În acest scop, directorul solicită consilierea responsabilului pentru protecția datelor, în conformitate cu articolul 28 din Decizia Europol.

CAPITOLUL II

CLASIFICARE

Articolul 11

Tipuri de fișiere de lucru pentru analiză

Fișierele de lucru pentru analiză pot fi:

(a)	generale sau strategice, unde scopul este prelucrarea informațiilor relevante privind o anumită problemă sau elaborarea sau îmbunătățirea inițiativelor de către autoritățile competente, astfel cum sunt definite la articolul 3 din Decizia Europol;

(b)

operaționale, unde scopul este obținerea de informații privind unul sau mai multe acte cu caracter infracțional menționate la articolul 3 din Decizia Europol, legate de un caz, o persoană sau o organizație, în scopul începerii, asistării sau încheierii, în conformitate cu articolul 14 alineatul (2) din Decizia Europol, a anchetelor bilaterale sau multilaterale cu un caracter internațional, cu condiția ca două sau mai multe state membre să se numere printre părțile vizate.

Articolul 12

Evaluarea surselor și a informațiilor

(1)   Sursa informațiilor provenite de la un stat membru este evaluată în măsura posibilului de către statul membru care furnizează informațiile utilizând următoarele coduri de evaluare a sursei:

A	:	atunci când nu există îndoieli cu privire la autenticitatea, credibilitatea și competența sursei sau dacă informațiile sunt furnizate de o sursă care s-a dovedit fiabilă în toate situațiile;
B	:	atunci când informația este furnizată de o sursă care s-a dovedit fiabilă în majoritatea cazurilor;
C	:	atunci când informația este furnizată de o sursă care s-a dovedit nefiabilă în majoritatea cazurilor;
X	:	atunci când fiabilitatea sursei nu poate fi evaluată.

(2)   Informația provenită de la un stat membru este evaluată în măsura posibilului de către statul membru care furnizează informația pe baza fiabilității sale utilizând următoarele coduri de evaluare a informației:

1	:	informație a cărei acuratețe nu este pusă la îndoială;
2	:	informație cunoscută direct de către sursă, dar care nu este cunoscută direct de către funcționarul care o transmite;
3	:	informație pe care sursa nu o cunoaște direct, dar care este coroborată cu alte informații deja înregistrate;
4	:	informație care nu este cunoscută direct de către sursă și care nu poate fi coroborată.

(3)   În cazul în care Europol, pe baza informațiilor de care dispune deja, conchide că este necesar ca evaluarea să fie corectată, acesta informează statul membru vizat și caută să convină asupra modificării evaluării. Europol nu modifică evaluarea în absența unui astfel de acord.

(4)   Dacă Europol primește date sau informații de la un stat membru fără o evaluare, Europol încearcă, în măsura posibilului, să evalueze fiabilitatea sursei sau informației pe baza informațiilor de care dispune deja. Evaluarea datelor și informațiilor specifice trebuie să se facă în acord cu statul membru care le-a furnizat. Un stat membru și Europol pot conveni, de asemenea, în termeni generali asupra evaluării anumitor tipuri de date și a anumitor surse. Consiliul de administrație este informat cu privire la astfel de acorduri generale. În cazul în care datele au fost comunicate Europol pe baza unor astfel de acorduri generale, acest lucru este consemnat împreună cu datele.

În cazul în care nu s-a ajuns la un acord privind un caz specific, sau nu există un acord în termeni generali, Europol evaluează informația sau datele și atribuie informației sau datelor în cauză codurile de evaluare X și 4, menționate la alineatul (1) și, respectiv, la alineatul (2).

(5)   În cazul în care Europol primește date sau informații de la o terță parte, prezentul articol se aplică în consecință.

(6)   În cazul în care informațiile incluse într-un fișier de lucru pentru analiză este rezultatul unei analize, Europol evaluează aceste informații în conformitate cu prezentul articol și în acord cu statele membre care participă la analiză.

CAPITOLUL III

NORME DE UTILIZARE A FIȘIERELOR DE LUCRU PENTRU ANALIZĂ ȘI A DATELOR DE ANALIZĂ

Articolul 13

Crearea fișierelor de lucru pentru analiză

(1)   Fișierele de lucru pentru analiză sunt create la inițiativa Europol sau la cererea statelor membre care furnizează date, în conformitate cu procedura stabilită la articolul 16 din Decizia Europol.

(2)   Consiliul de administrație poate invita reprezentanți ai organismului comun de supraveghere să participe la discuțiile privind crearea fișierelor de lucru pentru analiză.

(3)   În conformitate cu articolul 16 alineatul (2) din Decizia Europol, activitățile de analiză și diseminarea rezultatelor analizelor pot începe imediat după ce fișierul pentru analiză a fost creat. În cazul în care consiliul de administrație dispune ca directorul să modifice un ordin de creare sau să închidă fișierul, în conformitate cu articolul 16 alineatul (4) din Decizia Europol, datele care nu pot fi incluse în fișier sau, în cazul în care fișierul urmează să fie închis, toate datele conținute în acel fișier trebuie șterse fără întârziere.

(4)   În cazul în care, în timpul analizei, devine necesară modificarea ordinului de creare a fișierului de lucru pentru analiză, procedurile menționate la articolul 16 din Decizia Europol și în prezentul articol se aplică în consecință.

Articolul 14

Extragerea datelor

(1)   În conformitate cu articolul 14 alineatul (2) litera (b) din Decizia Europol, extragerea datelor de către participanții la proiectul de analiză este permisă numai după ce aceștia au fost acreditați de către Europol și după o instruire cu privire la obligațiile lor specifice în temeiul cadrului juridic al Europol.

(2)   În conformitate cu articolul 14 alineatul (2) al doilea paragraf din Decizia Europol, toți participanții la grupul de analiză pot extrage date din respectivul fișier. Grupul de analiză hotărăște în unanimitate cu privire la măsura în care o astfel de extragere poate avea loc și cu privire la orice condiții și restricții care se aplică.

Articolul 15

Transmiterea datelor sau informațiilor conținute în fișierele de lucru pentru analiză

(1)   Transmiterea datelor cu caracter personal conținute în fișierele de lucru pentru analiză către orice stat membru sau terță parte se înregistrează în fișierul respectiv.

În colaborare cu statul membru sau cu terța parte care a comunicat datele, Europol verifică, după caz și nu mai târziu decât la momentul transmiterii, faptul că datele sunt corecte și coerente cu Decizia Europol.

În măsura posibilului, toate comunicările menționează hotărârile judecătorești, precum și deciziile de neîncepere a urmăririi penale. Înainte de a fi transmise și de a se specifica gradul de acuratețe sau fiabilitate al acestora, datele bazate pe opinii sau aprecieri personale trebuie verificate în cooperare cu statul membru sau terța parte care le-a comunicat.

Statul membru destinatar informează statul membru care transmite datele, la solicitarea acestuia din urmă, cu privire la utilizarea datelor transmise și la rezultatele obținute ulterior, în cazul în care legislația națională a statului membru destinatar permite acest lucru.

În cazul în care există restricții cu privire la utilizarea datelor în temeiul articolului 19 din Decizia Europol, aceste restricții se înregistrează împreună cu datele, iar destinatarii rezultatelor analizei sunt informați cu privire la acest lucru.

(2)   În conformitate cu articolul 14 alineatul (7) din Decizia Europol, în cazurile în care Europol constată, după introducerea datelor în fișierul de lucru pentru analiză, că datele se referă la o persoană sau la un obiect cu privire la care date furnizate de un alt stat membru au fost deja introduse în fișier, statul membru sau partea terță respectivă este informată imediat cu privire la legătura identificată.

Articolul 16

Proceduri de control

În scopul îndeplinirii cerințelor legate de securitatea datelor stabilite la articolul 35 din Decizia Europol și al asigurării prelucrării în condiții de securitate a datelor în sensul prezentelor norme, consiliul de administrație autorizează sistemul de analiză, în conformitate cu articolul 8 din normele privind confidențialitatea informațiilor Europol adoptate prin Decizia 2009/…/JAI a Consiliului din 30 noiembrie 2009 (2), după consultarea prealabilă a comitetului de securitate, astfel cum se prevede la articolul 4 alineatul (2) din respectivele norme. Autorizarea se acordă pe baza cerințelor de securitate specifice sistemului și a altor documente de securitate considerate necesare de către consiliul de administrație.

Articolul 17

Utilizarea și stocarea datelor pentru analiză și a rezultatelor analizei

(1)   Toate datele cu caracter personal și rezultatele analizei transmise dintr-un fișier pentru analiză pot fi utilizate numai în conformitate cu scopul fișierului sau în scopul prevenirii și combaterii altor forme de infracțiune grave și în conformitate cu orice restricții de utilizare specificate de statul membru pe baza articolului 19 alineatul (2) din Decizia Europol. Datele menționate la articolul 5 alineatul (2) din prezentele norme pot fi transmise numai cu acordul statului membru care a furnizat datele.

(2)   După închiderea unui fișier de lucru pentru analiză, toate datele conținute în respectivul fișier sunt stocate de Europol într-un fișier separat accesibil numai în scopul controlului intern sau extern. Fără a aduce atingere articolului 20 alineatul (4) din Decizia Europol, astfel de date sunt păstrate nu mai mult de optsprezece luni de la închiderea fișierului de lucru pentru analiză.

(3)   Rezultatele fișierului de lucru pentru analiză pot fi stocate de Europol în format electronic pentru o perioadă de cel mult trei ani de la data închiderii fișierului în cauză, cu condiția să fie stocate într-un fișier separat și să nu se adauge date noi. După această perioadă, rezultatele pot fi stocate numai sub forma unui document pe hârtie.

Articolul 18

Combinarea fișierelor și comunicarea între fișiere

(1)   În cazul în care devine evident că informația conținută într-un fișier de lucru pentru analiză poate fi relevantă și pentru alte fișiere de lucru pentru analiză, se aplică următoarea procedură:

(a)

în cazul în care se propune o combinare completă a informațiilor din cele două fișiere, se creează un fișier nou care cuprinde toate informațiile din ambele fișiere, în conformitate cu articolul 16 din Decizia Europol. Decizia de a combina cele două fișiere este luată de toți participanții la ambele fișiere originale. În acest caz, fișierele originale sunt închise;

(b)	în cazul în care unele informații dintr-un fișier sunt relevante pentru alt fișier, furnizorii informațiilor respective hotărăsc dacă informațiile pot fi comunicate sau nu celuilalt fișier.

(2)   În situațiile menționate la alineatul (1), termenele-limită pentru reexaminarea datelor comunicate de la un fișier pentru analiză la altul nu sunt afectate de un astfel de transfer.

Articolul 19

Noi mijloace tehnice

Pot fi introduse noi mijloace tehnice pentru prelucrarea datelor în scopul analizei numai în cazul în care au fost luate toate măsurile rezonabile pentru garantarea utilizării acestora în conformitate cu normele de protecție a datelor cu caracter personal aplicabile Europol. Directorul se consultă în prealabil cu organismul comun de supraveghere în toate cazurile în care introducerea unor astfel de mijloace tehnice generează probleme pentru aplicarea prezentelor norme de protecție a datelor.

CAPITOLUL IV

DISPOZIȚII FINALE

Articolul 20

Reexaminarea normelor

Prezentele norme sunt evaluate sub supravegherea consiliului de administrație, până la 1 ianuarie 2013.

Orice propuneri de modificare a prezentelor norme sunt luate în considerare de consiliul de administrație în vederea adoptării acestora de către Consiliu în conformitate cu procedura prevăzută la articolul 14 alineatul (1) al treilea paragraf din Decizia Europol.

Articolul 21

Intrarea în vigoare

Prezentele norme intră în vigoare la 1 ianuarie 2010.

---

(1)  JO L 121, 15.5.2009, p. 37.

(2)  Nepublicat încă în Jurnalul Oficial.

---