15.5.2009

RO

Jurnalul Oficial al Uniunii Europene

L 121/37

---

DECIZIA CONSILIULUI

din 6 aprilie 2009

privind înființarea Oficiului European de Poliție (Europol)

(2009/371/JAI)

CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind Uniunea Europeană, în special articolul 30 alineatul (1) litera (b), articolul 30 alineatul (2) și articolul 34 alineatul (2) litera (c),

având în vedere propunerea Comisiei,

având în vedere avizul Parlamentului European (1),

întrucât:

(1)

Înființarea Oficiului European de Poliție (Europol) a fost stabilită prin Tratatul privind Uniunea Europeană din 7 februarie 1992 și reglementată prin Convenția în temeiul articolului K.3 din Tratatul privind Uniunea Europeană privind înființarea Oficiului European de Poliție („Convenția Europol”) (2).

(2)	Convenția Europol a făcut obiectul unei serii de modificări incluse în trei protocoale care au intrat în vigoare în urma unui proces îndelungat de ratificare. Prin urmare, înlocuirea convenției cu o decizie va ușura adoptarea eventualelor modificări ulterioare.

(3)	Simplificarea și îmbunătățirea cadrului legal al Europol pot fi parțial realizate prin înființarea Europol ca entitate a Uniunii, finanțată de la bugetul general al Comunităților Europene, ca urmare a aplicării în continuare a normelor și a procedurilor generale.

(4)

Instrumentele juridice recente prin care au fost instituite entități similare ale Uniunii în domeniile reglementate de titlul VI din Tratatul privind Uniunea Europeană [Decizia 2002/187/JAI a Consiliului din 28 februarie 2002 de instituire a Eurojust în scopul consolidării luptei împotriva formelor grave de criminalitate (3) și Decizia 2005/681/JAI a Consiliului din 20 septembrie 2005 de instituire a Colegiului European de Poliție (CEPOL) (4)] au luat forma unor decizii ale Consiliului deoarece aceste decizii sunt mult mai ușor de adaptat la circumstanțele în schimbare și la noile priorități politice.

(5)

Înființarea Europol ca entitate a Uniunii finanțată de la bugetul general al Uniunii Europene va spori importanța rolului Parlamentului European în ceea ce privește controlul acestuia asupra Europol, prin implicarea Parlamentului European în adoptarea bugetului respectiv, inclusiv a schemei de personal și în procedura de descărcare de gestiune.

(6)	Punerea Europol sub incidența normelor și a procedurilor generale aplicabile entităților similare ale Uniunii va asigura o simplificare administrativă, care va permite Europol să aloce mai multe resurse pentru îndeplinirea sarcinilor sale fundamentale.

(7)

Simplificarea și îmbunătățirea în continuare a modului de funcționare a Europol pot fi realizate prin intermediul unor măsuri care vizează extinderea posibilităților oferite Europol de a asista și sprijini autoritățile competente de aplicare a legii din statele membre, fără a conferi puteri executive personalului Europol.

(8)

Una dintre aceste îmbunătățiri constă în asigurarea posibilității pentru Europol de a asista autoritățile competente ale statelor membre în combaterea anumitor forme grave de criminalitate, chiar dacă nu există indicii clare care să ateste implicarea unei structuri de crimă organizată, condiție existentă la ora actuală.

(9)

Ar trebui încurajată constituirea unor echipe comune de anchetă și este important ca personalul Europol să poată face parte din acestea. Pentru a asigura posibilitatea unei astfel de participări în toate statele membre, ar trebui să se garanteze faptul că personalul Europol nu beneficiază de aplicarea imunităților pe durata participării sale în calitate de forță de sprijin la echipele comune de anchetă. Acest lucru va fi posibil după adoptarea unui regulament în acest scop în temeiul articolului 16 din Protocolul privind privilegiile și imunitățile Comunităților Europene.

(10)	Unitățile naționale ale Europol ar trebui să aibă acces direct la toate datele existente în sistemul informațional Europol în scopul evitării procedurilor inutile.

(11)

Pentru a îndeplini aceste obiective, Europol prelucrează în mod automat datele cu caracter personal sau prin intermediul fișierelor manuale structurate. În consecință, ar trebui să se ia măsurile necesare pentru a garanta un nivel de protecție a datelor care să corespundă cel puțin celui care rezultă din aplicarea principiilor Convenției Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, semnată la Strasbourg la 28 ianuarie 1981, împreună cu modificările ulterioare aduse acesteia, odată ce aceste modificări intră în vigoare între statele membre.

(12)

O decizie-cadru a Consiliului privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală va fi aplicabilă transferului de date cu caracter personal transmise Europol de către statele membre. Setul relevant de dispoziții cu privire la protecția datelor din prezenta decizie nu va fi afectat de respectiva decizie-cadru și prezenta decizie ar trebui să conțină dispoziții specifice privind protecția datelor cu caracter personal care să reglementeze aceste chestiuni mai în detaliu datorită naturii, funcțiilor și competențelor specifice ale Europol.

(13)

Este necesară numirea unui responsabil cu protecția datelor care să răspundă, într-o manieră independentă, de asigurarea legalității prelucrării datelor și de respectarea dispozițiilor prezentei decizii referitoare la prelucrarea datelor cu caracter personal, inclusiv a celor referitoare la personalul Europol, care beneficiază de protecție în temeiul articolului 24 din Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (5).

(14)

Ar trebui lărgite posibilitățile existente ale Europol de a crea și gestiona sisteme informaționale de prelucrare a datelor în sprijinul sarcinilor sale. Astfel de sisteme informaționale suplimentare de prelucrare a datelor ar trebui create și gestionate în conformitate cu principiile generale de protecție a datelor cuprinse în Convenția Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal din 28 ianuarie 1981 și în Recomandarea nr. R (87) 15 a Comitetului de Miniștri al Consiliului Europei din 17 septembrie 1987, printr-o decizie a consiliului de administrație aprobată de către Consiliu.

(15)	Prezenta decizie asigură posibilitatea luării în considerare a principiului accesului publicului la documente oficiale.

(16)	În scopul îndeplinirii misiunii sale, Europol ar trebui să coopereze cu organismele și agențiile europene, inclusiv cu Eurojust, pentru asigurarea unui nivel adecvat de protecție a datelor.

(17)

Europol ar trebui să fie în măsură să încheie acorduri și acorduri de lucru cu instituțiile, organismele, oficiile și agențiile Uniunii sau ale Comunității, în vederea sporirii reciproce a eficienței în combaterea formelor grave de criminalitate, care sunt de competența ambelor părți și pentru a fi evitată suprapunerea activității părților.

(18)	Posibilitățile Europol de cooperare cu statele și organizațiile terțe ar trebui raționalizate pentru a se asigura compatibilitatea cu politica generală a Uniunii în acest domeniu și ar trebui adoptate noi dispoziții referitoare la modul în care o astfel de cooperare ar trebui să aibă loc pe viitor.

(19)	Conducerea Europol ar trebui îmbunătățită prin proceduri simplificate și printr-o descriere mai generală a sarcinilor consiliului de administrație și prin stabilirea unei reguli comune, conform căreia toate deciziile se adoptă cu o majoritate de două treimi.

(20)

Este de asemenea de dorit asigurarea unui control sporit asupra Europol de către Parlamentul European, pentru a se garanta că Europol rămâne o organizație pe deplin responsabilă și transparentă, ținându-se seama, în același timp, de necesitatea păstrării confidențialității informațiilor operaționale.

(21)	Controlul judiciar asupra Europol se va exercita în conformitate cu articolul 35 din Tratatul privind Uniunea Europeană.

(22)	Pentru a permite Europol să își continue îndeplinirea sarcinilor la capacitate maximă, este necesară adoptarea unor măsuri tranzitorii bine definite.

(23)

Deoarece obiectivul prezentei decizii, și anume înființarea unei entități însărcinate cu cooperarea în materie de aplicare a legii la nivelul Uniunii, nu poate fi îndeplinit în mod satisfăcător de statele membre și, prin urmare, având în vedere amploarea și efectele acțiunii, poate fi mai bine realizat la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul de instituire a Comunității Europene și menționat la articolul 2 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul 5 din Tratatul de instituire a Comunității Europene, prezenta decizie nu depășește ceea ce este necesar pentru atingerea acestui obiectiv.

(24)	Prezenta decizie respectă drepturile fundamentale și principiile recunoscute, în special, de Carta Drepturilor Fundamentale a Uniunii Europene,

DECIDE:

CAPITOLUL I

ÎNFIINȚARE ȘI SARCINI

Articolul 1

Înființare

(1)   Prezenta decizie înlocuiește dispozițiile Convenției în temeiul articolului K.3 din Tratatul privind Uniunea Europeană privind înființarea Oficiului European de Poliție („Convenția Europol”).

Sediul Europol se află la Haga, Țările de Jos.

(2)   Europol, astfel cum este menționat în prezenta decizie, este considerat succesorul legal al Europol, astfel cum a fost instituit prin Convenția Europol.

(3)   Europol are ca punct de legătură câte o singură unitate națională în fiecare stat membru, care va fi înființată sau desemnată în conformitate cu articolul 8.

Articolul 2

Capacitate juridică

(1)   Europol are personalitate juridică.

(2)   În fiecare stat membru, Europol are cea mai extinsă capacitate juridică și contractuală de care pot beneficia persoanele juridice în temeiul legislației statului membru respectiv. Europol poate, în special, să dobândească și să dispună de bunuri mobile și imobile, precum și să se constituie parte într-o procedură judiciară.

(3)   Europol este împuternicit să încheie un acord privind sediul cu Regatul Țărilor de Jos.

Articolul 3

Obiectiv

Obiectivul Europol constă în sprijinirea și consolidarea activității autorităților competente ale statelor membre și a cooperării reciproce a acestora în vederea prevenirii și a combaterii criminalității organizate, a terorismului și a altor forme grave de criminalitate care afectează două sau mai multe state membre.

În sensul prezentei decizii, „autorități competente” reprezintă toate organismele publice din statele membre, responsabile, în temeiul dreptului intern, de prevenirea și combaterea infracțiunilor.

Articolul 4

Competență

(1)   Competența Europol include criminalitatea organizată, terorismul și alte forme grave de criminalitate, astfel cum sunt enumerate în anexă, care afectează două sau mai multe state membre, astfel încât să fie necesară o abordare comună din partea statelor membre, ca urmare a amplorii, a importanței și a consecințelor infracțiunilor.

(2)   La recomandarea consiliului de administrație, Consiliul stabilește prioritățile sale cu privire la Europol, ținând seama în special de analizele strategice și de evaluările privind amenințările întocmite de Europol.

(3)   Competența Europol include și infracțiunile conexe. Următoarele infracțiuni sunt considerate infracțiuni conexe:

(a)	infracțiunile săvârșite pentru procurarea mijloacelor necesare săvârșirii unor acte aflate în sfera de competență a Europol;

(b)	infracțiunile săvârșite în vederea înlesnirii sau a săvârșirii unor acte aflate în sfera de competență a Europol;

(c)	infracțiunile săvârșite pentru a asigura impunitatea actelor aflate în sfera de competență a Europol.

Articolul 5

Sarcini

(1)   Europol are următoarele sarcini principale:

(a)	să culeagă, să stocheze, să prelucreze, să analizeze și să facă schimb de informații publice și secrete;

(b)	să comunice fără întârziere autorităților competente ale statelor membre, prin intermediul unităților naționale menționate la articolul 8, informațiile care le privesc, precum și orice conexiuni constatate între infracțiuni;

(c)	să sprijine anchetele desfășurate în statele membre, în special prin transmiterea tuturor informațiilor relevante către unitățile naționale;

(d)	să solicite autorităților competente ale statelor membre implicate să inițieze, să deruleze sau să coordoneze anchete și să sugereze în anumite cazuri constituirea de echipe comune de anchetă;

(e)	să furnizeze informații secrete și sprijin analitic statelor membre cu privire la evenimente internaționale majore;

(f)	să pregătească evaluări privind amenințările, analize strategice și rapoarte generale de situație care au legătură cu obiectivul său, inclusiv evaluări privind amenințările care decurg din criminalitatea organizată.

(2)   Sarcinile menționate la alineatul (1) includ sprijinirea statelor membre în culegerea și analizarea informațiilor de pe internet în vederea identificării actelor cu caracter infracțional facilitate de internet sau comise prin intermediul internetului.

(3)   Europol are următoarele sarcini suplimentare:

(a)	să dobândească cunoștințe de specialitate în domeniul procedurilor de investigație ale autorităților competente ale statelor membre și să ofere consiliere în desfășurarea anchetelor;

(b)	să furnizeze informații secrete strategice pentru a sprijini și promova utilizarea eficientă și efectivă a resurselor disponibile la nivel național și la nivelul Uniunii pentru activități operaționale și să sprijine aceste activități.

(4)   În plus, în contextul obiectivului său în conformitate cu articolul 3, Europol poate, în funcție de resursele bugetare și de personal de care dispune și în limitele stabilite de consiliul de administrație, să sprijine statele membre prin asigurarea de asistență tehnică, consiliere și activități de cercetare în următoarele domenii:

(a)	formarea membrilor autorităților competente ale acestora, după caz în colaborare cu Colegiul European de Poliție;

(b)	organizarea și dotarea autorităților respective, prin facilitarea furnizării de sprijin tehnic între statele membre;

(c)	metode de prevenire a criminalității;

(d)	analiza și metodele tehnice și de medicină legală, precum și procedurile de investigație.

(5)   Europol îndeplinește, de asemenea, rolul de oficiu central pentru combaterea falsificării monedei euro, în conformitate cu Decizia 2005/511/JAI a Consiliului din 12 iulie 2005 privind protecția monedei euro împotriva falsificării (6), prin desemnarea Europol ca fiind biroul central pentru combaterea falsificării monedei euro. Europol poate, de asemenea, să încurajeze coordonarea măsurilor puse în aplicare în vederea combaterii falsificării monedei euro de către autoritățile competente ale statelor membre sau în cadrul echipelor comune de anchetă, după caz, în colaborare cu entități ale Uniunii și cu organisme ale țărilor terțe. La cerere, Europol poate sprijini financiar anchetele privind falsificarea monedei euro.

Articolul 6

Participarea la echipele comune de anchetă

(1)   Personalul Europol poate participa, în calitate de forță de sprijin, în cadrul echipelor comune de anchetă, inclusiv în cadrul echipelor constituite în conformitate cu articolul 1 din Decizia-cadru 2002/465/JAI a Consiliului din 13 iunie 2002 privind echipele comune de anchetă (7), în conformitate cu articolul 13 din Convenția din 29 mai 2000 privind asistența reciprocă în materie penală între statele membre ale Uniunii Europene (8) sau în conformitate cu articolul 24 din Convenția din 18 decembrie 1997 privind asistența reciprocă și cooperarea între administrațiile vamale (9), în măsura în care echipele respective efectuează anchete privind infracțiuni care intră în competența Europol în temeiul articolului 4 din prezenta decizie.

Personalul Europol poate, în limitele stabilite de legislația statelor membre în care operează echipa comună de anchetă și în conformitate cu acordul la care face referire alineatul (2), să sprijine toate activitățile și să facă schimb de informații cu toți membrii echipei comune de anchetă, în conformitate cu alineatul (4). Cu toate acestea, personalul Europol nu participă la adoptarea de măsuri coercitive.

(2)   Modalitățile administrative de participare a personalului Europol în cadrul unei echipe comune de anchetă sunt stabilite printr-un acord între director și autoritățile competente ale statelor membre reprezentate în echipa comună de anchetă, unitățile naționale fiind, de asemenea, implicate. Normele care guvernează aceste acorduri sunt stabilite de consiliul de administrație.

(3)   Normele la care se face referire la alineatul (2) precizează condițiile în care personalul Europol este pus la dispoziția echipei comune de anchetă.

(4)   În conformitate cu acordul menționat la alineatul (2), personalul Europol poate colabora în mod direct cu membrii echipei comune de anchetă și le poate furniza acestora, precum și membrilor detașați ai echipei, în conformitate cu prezenta decizie, informații provenind de la oricare dintre sistemele de prelucrare a informațiilor menționate la articolul 10. În cazul colaborării directe, Europol informează în același timp în această privință unitățile naționale ale statelor membre reprezentate în echipă, precum și pe cele ale statelor membre care au furnizat informațiile.

(5)   Informațiile obținute de un membru al personalului Europol pe parcursul participării sale în cadrul unei echipe comune de anchetă pot, cu acordul și pe răspunderea statului membru care a furnizat informațiile respective, să fie incluse în oricare dintre componentele sistemelor de prelucrare a informațiilor menționate la articolul 10, în conformitate cu condițiile prevăzute în prezenta decizie.

(6)   Pe perioada operațiunilor unei echipe comune de anchetă, membrii personalului Europol sunt supuși, în ceea ce privește infracțiunile comise împotriva lor sau de aceștia, legii naționale a statului membru în care se desfășoară operațiunile aplicabile persoanelor cu funcții comparabile.

Articolul 7

Solicitările Europol privind inițierea de anchete penale

(1)   Statele membre tratează toate solicitările din partea Europol privind inițierea, derularea și coordonarea de anchete în anumite cazuri și acordă o atenție deosebită acestor solicitări. Statele membre informează Europol dacă ancheta solicitată va fi inițiată sau nu.

(2)   Înainte de a solicita inițierea unei anchete penale, Europol informează Eurojust în această privință.

(3)   În cazul în care autoritățile competente ale statelor membre decid să nu dea curs unei solicitări a Europol, acestea aduc la cunoștința Europol decizia luată, precum și motivele care au stat la baza acesteia, cu excepția cazurilor în care nu pot divulga aceste motive deoarece:

(a)	în acest fel ar leza interese naționale fundamentale în materie de securitate; sau

(b)	ar pune în pericol reușita unei anchete în curs de desfășurare sau siguranța unor persoane.

(4)   Răspunsurile la solicitările Europol de a iniția, derula sau coordona anchete în anumite cazuri, precum și informațiile furnizate Europol cu privire la rezultatele anchetelor sunt transmise prin intermediul autorităților competente ale statelor membre, în conformitate cu regulile stabilite în prezenta decizie și cu legislația națională relevantă.

Articolul 8

Unitățile naționale

(1)   Fiecare stat membru înființează sau desemnează o unitate națională responsabilă de îndeplinirea sarcinilor prevăzute în prezentul articol. Un funcționar este desemnat în calitate de șef al unității naționale în fiecare stat membru.

(2)   Unitatea națională constituie singurul organism de legătură dintre Europol și autoritățile competente ale statelor membre. Cu toate acestea, statele membre pot permite contacte directe între autoritățile competente desemnate și Europol, sub rezerva respectării condițiilor stabilite de statul membru în cauză, inclusiv implicarea prealabilă a unității naționale.

Unitatea națională primește totodată din partea Europol toate informațiile schimbate în cursul contactelor directe dintre Europol și autoritățile competente desemnate. Relațiile dintre unitatea națională și autoritățile competente sunt guvernate de dreptul intern și, în special, de normele constituționale naționale relevante.

(3)   Statele membre iau măsurile necesare pentru a se asigura că unitățile naționale sunt capabile să îndeplinească sarcinile care le revin și, în special, că au acces la date naționale relevante.

(4)   Unitățile naționale:

(a)	furnizează Europol, din proprie inițiativă, informațiile publice și secrete necesare pentru îndeplinirea sarcinilor sale;

(b)	răspund solicitărilor de informații publice și secrete și de consiliere ale Europol;

(c)	actualizează informațiile publice și secrete;

(d)	evaluează, pentru autoritățile competente, și transmit acestora informații publice și secrete, în conformitate cu dreptul intern;

(e)	adresează Europol solicitări de consiliere, de informații publice și secrete, precum și de analiză;

(f)	furnizează Europol informații în vederea stocării acestora în bazele sale de date;

(g)	asigură respectarea legii în cadrul fiecărui schimb de informații între acestea și Europol.

(5)   Fără a aduce atingere exercitării atribuțiilor care le revin statelor membre cu privire la menținerea ordinii publice și apărarea securității interne, o unitate națională nu este obligată, într-un anumit caz, să furnizeze informații publice și secrete dacă acest lucru ar însemna:

(a)	lezarea intereselor naționale fundamentale în materie de securitate;

(b)	punerea în pericol a reușitei unei anchete în curs de desfășurare sau a siguranței unor persoane; sau

(c)	divulgarea unor informații referitoare la organizații sau la anumite activități ale serviciilor de informații în ceea ce privește securitatea statului.

(6)   Cheltuielile efectuate de către unitățile naționale în cadrul procesului de comunicare cu Europol sunt suportate de către statele membre și, cu excepția cheltuielilor de conectare, nu sunt imputate Europol.

(7)   Șefii unităților naționale se întâlnesc periodic, pentru a oferi Europol consultanță în probleme operaționale, din proprie inițiativă sau la solicitarea consiliului de administrație sau a directorului, în special pentru:

(a)	a analiza și elabora propuneri care vor îmbunătăți eficacitatea operațională a Europol și vor încuraja angajamentul statelor membre;

(b)	a evalua rapoartele și analizele efectuate de Europol în conformitate cu articolul 5 alineatul (1) litera (f) și pentru a elabora măsuri care să contribuie la punerea în aplicare a concluziilor acestora;

(c)	a asigura asistență la constituirea de echipe comune de anchetă cu participarea Europol în conformitate cu articolul 5 alineatul (1) litera (d) și cu articolul 6.

Articolul 9

Ofițerii de legătură

(1)   Fiecare unitate națională detașează cel puțin un ofițer de legătură la Europol. Sub rezerva unor dispoziții speciale din prezenta decizie, ofițerii de legătură sunt supuși dreptului intern al statului membru care a dispus detașarea.

(2)   Ofițerii de legătură constituie birourile naționale de legătură la Europol și aceștia sunt instruiți de către unitățile naționale să le reprezinte interesele în cadrul Europol, în conformitate cu dreptul intern al statului membru care a dispus detașarea și cu dispozițiile aplicabile administrației Europol.

(3)   Fără a aduce atingere articolului 8 alineatele (4) și (5), ofițerii de legătură:

(a)	furnizează către Europol informații din partea unităților naționale care i-au detașat;

(b)	furnizează unităților naționale care i-au detașat informații din partea Europol;

(c)	cooperează cu personalul Europol în ceea ce privește comunicarea de informații și consilierea; și

(d)

sprijină schimbul de informații dintre unitățile naționale care i-au detașat și ofițerii de legătură ai altor state membre, sub răspunderea lor și în conformitate cu normele de drept intern. Aceste schimburi bilaterale pot, de asemenea, să privească infracțiuni din afara sferei de competență a Europol, în măsura în care dreptul intern permite acest lucru.

(4)   Articolul 35 se aplică mutatis mutandis activității ofițerilor de legătură.

(5)   Drepturile și obligațiile ofițerilor de legătură în relația cu Europol sunt stabilite de consiliul de administrație.

(6)   Ofițerii de legătură se bucură de privilegiile și imunitățile necesare îndeplinirii sarcinilor care le revin, în conformitate cu articolul 51 alineatul (2).

(7)   Europol se asigură că ofițerii de legătură sunt pe deplin informați și implicați în toate activitățile desfășurate de acesta, în măsura în care aceste activități sunt compatibile cu funcția pe care o dețin.

(8)   Europol pune la dispoziția statelor membre, în mod gratuit, spațiile necesare în cadrul imobilelor Europol și sprijinul adecvat în vederea desfășurării activității ofițerilor de legătură. Toate celelalte costuri legate de detașarea ofițerilor de legătură sunt suportate de statul membru care a dispus detașarea, inclusiv costurile pentru echipamentele ofițerilor de legătură, cu excepția cazului în care consiliul de administrație, cu ocazia stabilirii bugetului Europol, recomandă o derogare în anumite cazuri.

CAPITOLUL II

SISTEMELE DE PRELUCRARE A INFORMAȚIILOR

Articolul 10

Prelucrarea informațiilor

(1)   În măsura în care este necesar pentru îndeplinirea obiectivelor sale, Europol prelucrează informații publice și secrete, inclusiv date cu caracter personal, în conformitate cu prezenta decizie. Europol instituie și gestionează sistemul informațional Europol menționat la articolul 11 și fișierele de lucru pentru analiză menționate la articolul 14. Europol poate să creeze și să gestioneze și alte sisteme de prelucrare a datelor cu caracter personal, instituite în conformitate cu alineatele (2) și (3) din prezentul articol.

(2)   Consiliul de administrație, acționând la propunerea directorului, luând în considerare în prealabil posibilitățile oferite de sistemele de prelucrare a informațiilor existente ale Europol și în urma consultării organismului comun de supraveghere, adoptă o decizie cu privire la instituirea unui nou sistem de prelucrare a datelor cu caracter personal. Decizia consiliului de administrație este înaintată Consiliului spre aprobare.

(3)   Decizia consiliului de administrație menționată la alineatul (2) stabilește condițiile și limitele în care Europol poate institui noul sistem de prelucrare a datelor cu caracter personal. Decizia consiliului de administrație poate permite prelucrarea datelor cu caracter personal referitoare la categoriile de persoane menționate în articolul 14 alineatul (1), dar nu permite prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, și nici prelucrarea datelor privind sănătatea sau viața sexuală. Decizia consiliului de administrație asigură punerea în aplicare în mod adecvat a măsurilor și a principiilor menționate la articolele 18, 19, 20, 27, 29 și 35. Decizia consiliului de administrație definește, în special, obiectivul noului sistem, accesul la date și utilizarea acestora, precum și termenele limită pentru stocarea și ștergerea datelor.

(4)   Europol poate prelucra date în scopul de a stabili dacă acestea sunt relevante pentru sarcinile sale și dacă pot fi incluse în sistemul informațional Europol menționat la articolul 11, în fișierele de lucru pentru analiză menționate la articolul 14, sau în alte sisteme de prelucrare a datelor cu caracter personal instituite în conformitate cu alineatele (2) și (3) din prezentul articol. Consiliul de administrație, acționând la propunerea directorului și în urma consultării organismului comun de supraveghere, stabilește condițiile referitoare la prelucrarea acestor date, în special în ceea ce privește accesul la date și utilizarea lor, precum și termenele de stocare și ștergere a datelor, care nu pot depăși șase luni, ținând seama de principiile menționate la articolul 27. Respectiva decizie a consiliului de administrație este înaintată Consiliului spre aprobare.

Articolul 11

Sistemul informațional Europol

(1)   Europol gestionează sistemul informațional Europol.

(2)   Europol asigură respectarea dispozițiilor prezentei decizii care guvernează operarea sistemului informațional Europol. Acesta este responsabil de funcționarea adecvată a sistemului informațional Europol din punct de vedere tehnic și operațional și, în special, ia toate măsurile necesare pentru a se asigura că măsurile menționate la articolele 20, 29, 31 și 35 privind sistemul informațional Europol sunt puse în aplicare în mod corespunzător.

(3)   Unitatea națională a fiecărui stat membru răspunde pentru menținerea legăturilor cu sistemul informațional Europol. În special, aceasta răspunde de măsurile de securitate menționate la articolul 35 în ceea ce privește echipamentele de prelucrare a datelor utilizate pe teritoriul statului membru respectiv, pentru efectuarea reexaminărilor prevăzute la articolul 20 și, în măsura în care este necesar în temeiul actelor cu putere de lege, al actelor administrative și al procedurilor aplicabile în statul membru respectiv, pentru punerea corectă în aplicare a prezentei decizii sub alte aspecte.

Articolul 12

Conținutului sistemului informațional Europol

(1)   Sistemul informațional Europol poate fi utilizat doar pentru prelucrarea datelor necesare îndeplinirii sarcinilor care revin Europol. Datele introduse în sistemul informațional se referă la:

(a)	persoane care, în conformitate cu dreptul intern al statului membru respectiv, sunt suspectate de a fi săvârșit sau de a fi participat la săvârșirea unei infracțiuni de competența Europol ori care au fost condamnate pentru o astfel de infracțiune;

(b)	persoane cu privire la care există dovezi clare sau motive întemeiate, în conformitate cu dreptul intern al statului membru respectiv, care să indice că vor săvârși infracțiuni de competența Europol.

(2)   Datele care se referă la persoanele menționate la alineatul (1) pot include numai următoarele elemente:

(a)	numele de familie, numele dinaintea căsătoriei, prenumele și pseudonimul sau orice alt nume de împrumut;

(b)	data și locul nașterii;

(c)	naționalitatea;

(d)

sexul;

(e)	locul de reședință, profesia și locul unde se află persoana respectivă;

(f)	numărul de securitate socială, permisul de conducere, actele de identitate și datele care figurează în pașaport; și

(g)	după caz, alte caracteristici care pot fi utile pentru identificare, inclusiv orice caracteristici fizice obiective specifice care nu pot face obiectul unei schimbări, precum datele dactiloscopice și profilul ADN (stabilite din partea necodată a ADN-ului).

(3)   Pe lângă datele menționate la alineatul (2), sistemul informațional Europol poate fi utilizat, de asemenea, pentru prelucrarea următoarelor elemente care privesc persoanele menționate la alineatul (1):

(a)	infracțiuni, infracțiuni presupuse, precum și locul, data săvârșirii (presupuse a) acestora și modul în care au fost săvârșite;

(b)	mijloacele care au fost sau pot fi utilizate în scopul săvârșirii respectivelor infracțiuni, inclusiv informații referitoare la persoane juridice;

(c)	departamentele care răspund de caz și numerele dosarelor pregătite de acestea;

(d)	suspiciunea de apartenență la o organizație criminală;

(e)	condamnări, în cazul în care acestea privesc infracțiuni de competența Europol;

(f)	partea care introduce datele.

Aceste date pot fi introduse în sistem chiar dacă nu conțin încă elemente referitoare la persoane. În cazul în care Europol introduce datele, precum și în cazul în care atribuie un număr de dosar, acesta indică totodată și sursa din care provin datele.

(4)   Informațiile suplimentare deținute de Europol sau de unitățile naționale cu privire la persoanele menționate la alineatul (1) pot fi comunicate oricărei unități naționale sau Europol, la solicitarea acestora. Unitățile naționale comunică aceste informații în conformitate cu dreptul lor național.

În cazul în care informațiile suplimentare se referă la una sau mai multe infracțiuni conexe, astfel cum sunt definite la articolul 4 alineatul (3), datele stocate în sistemul informațional Europol sunt marcate în mod corespunzător astfel încât să permită unităților naționale și Europol să facă schimb de informații privind infracțiunile conexe respective.

(5)   În cazul în care se renunță în mod definitiv la urmărirea persoanei în cauză sau dacă aceasta este achitată, datele referitoare la cazul cu privire la care a fost adoptată oricare dintre deciziile respective se șterg.

Articolul 13

Utilizarea sistemului informațional Europol

(1)   Dreptul de a introduce date în mod direct în sistemul informațional Europol sau de a extrage informații stocate în acest sistem revine unităților naționale, ofițerilor de legătură, directorului Europol, directorilor adjuncți și personalului Europol împuternicit corespunzător. Datele pot fi consultate de către Europol ori de câte ori acest lucru este necesar în vederea îndeplinirii sarcinilor sale într-un anumit caz. Extragerea datelor de către unitățile naționale și ofițerii de legătură se efectuează în conformitate cu actele cu putere de lege, actele administrative și procedurile specifice părții care consultă datele, sub rezerva oricăror dispoziții complementare prevăzute în prezenta decizie.

(2)   Numai partea care a introdus datele poate modifica, corecta sau șterge datele respective. În situația în care o altă parte are motive să creadă că datele menționate la articolul 12 alineatul (2) sunt incorecte sau dorește să le completeze, aceasta informează de îndată partea care le-a introdus în sistem. Aceasta examinează, fără întârziere, informațiile respective și modifică, completează, corectează sau șterge de îndată datele respective, dacă este necesar.

(3)   În cazul în care sistemul cuprinde datele menționate la articolul 12 alineatul (3) referitoare la o anumită persoană, orice parte poate introduce date suplimentare în conformitate cu respectiva dispoziție. În cazul în care se constată contradicții flagrante între datele introduse în sistem, părțile implicate se consultă și ajung la o înțelegere.

(4)   În cazul în care una dintre părți intenționează să șteargă integral datele menționate la articolul 12 alineatul (2) introduse de aceasta cu privire la o persoană, iar datele menționate la articolul 12 alineatul (3) referitoare la aceeași persoană au fost introduse de către alte părți, răspunderea în materie de protecția datelor, în temeiul articolului 29 alineatul (1), și dreptul de a modifica, completa, corecta și șterge astfel de date, în temeiul articolului 12 alineatul (2), sunt transferate părții care a introdus ulterior datele menționate la articolul 12 alineatul (3) referitoare la persoana respectivă. Partea care intenționează să șteargă date informează partea căreia îi revine răspunderea în materie de protecție a datelor cu privire la intenția sa.

(5)   Partea care extrage, introduce sau modifică datele în sistemul informațional Europol răspunde de admisibilitatea extragerii, a introducerii sau a modificării datelor respective. Această parte trebuie să poată fi identificată. Comunicarea informațiilor între unitățile naționale și autoritățile competente ale statelor membre este guvernată de dreptul intern.

(6)   Pe lângă unitățile naționale și persoanele menționate la alineatul (1), autoritățile competente desemnate în acest scop de către statele membre pot, de asemenea, să consulte sistemul informațional Europol. Cu toate acestea, rezultatul consultării arată doar dacă datele solicitate sunt disponibile în sistemul informațional Europol. Ulterior, se pot obține informații suplimentare prin intermediul unității naționale.

(7)   Informațiile privind autoritățile competente desemnate în conformitate cu alineatul (6), inclusiv modificările ulterioare ale acestora, sunt transmise Secretariatului General al Consiliului, care le publică în Jurnalul Oficial al Uniunii Europene.

Articolul 14

Fișierele de lucru pentru analiză

(1)   În cazul în care este necesar în vederea îndeplinirii sarcinilor sale, Europol poate stoca, modifica și utiliza date privind infracțiunile din sfera sa de competență, inclusiv datele referitoare la infracțiunile conexe menționate de articolul 4 alineatul (3), în fișiere de lucru pentru analiză. Aceste fișiere de lucru pentru analiză pot conține date privind următoarele categorii de persoane:

(a)	persoane menționate la articolul 12 alineatul (1);

(b)	persoane care pot fi chemate să depună mărturie în cadrul unor anchete desfășurate în legătură cu infracțiunile avute în vedere sau în cadrul unor cercetări penale ulterioare;

(c)	persoane care au fost victimele uneia dintre infracțiunile avute în vedere sau cu privire la care anumite fapte îndreptățesc convingerea că persoanele respective ar putea fi victimele unei asemenea infracțiuni;

(d)	persoane de contact și asociați; și

(e)	persoane care pot oferi informații privitoare la infracțiunile avute în vedere.

Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală nu sunt permise, cu excepția cazului în care acestea sunt strict necesare pentru dosarul respectiv și a cazului în care aceste date completează alte date cu caracter personal deja înregistrate în dosarul respectiv. Este interzisă selecționarea unui anumit grup de persoane exclusiv pe baza datelor sensibile menționate anterior, cu încălcarea normelor sus-menționate referitoare la scop.

Consiliul, hotărând cu majoritate calificată, după consultarea Parlamentului European, adoptă normele de punere în aplicare privind fișierele de lucru pentru analiză pregătite de către consiliul de administrație, după obținerea în prealabil a avizului organismului comun de supraveghere, care cuprind elemente suplimentare, în special în ceea ce privește categoriile de date cu caracter personal menționate în prezentul articol, securitatea acestor date și supravegherea internă a utilizării acestora.

(2)   Fișierele de lucru pentru analiză sunt deschise în scopul analizei, care constă în culegerea, prelucrarea și utilizarea datelor, în vederea acordării de asistență în anchetele penale. Fiecare proiect de analiză presupune înființarea unui grup de analiză care reunește următorii participanți:

(a)	analiști și alți membri ai personalului Europol desemnați de către director;

(b)	ofițerii de legătură și/sau experții din statele membre care furnizează informațiile sau care sunt implicați în procesul de analiză în sensul alineatului (4).

Numai analiștii sunt autorizați să introducă date în fișierul respectiv și să modifice aceste date. Toții participanții la grupul de analiză pot extrage date din respectivul fișier.

(3)   La cererea Europol sau din proprie inițiativă, unitățile naționale comunică Europol, sub rezerva dispozițiilor articolului 8 alineatul (5), toate informațiile care îi sunt necesare pentru un anumit fișier de lucru pentru analiză. Statele membre comunică datele respective numai în cazul în care prelucrarea acestora în scopul prevenirii, al analizării și al combaterii infracțiunilor este autorizată, de asemenea, de dreptul lor intern. În funcție de gradul de urgență, datele provenind de la autoritățile competente desemnate pot fi îndreptate în mod direct către fișierele de lucru pentru analiză, în conformitate cu articolul 8 alineatul (2).

(4)   În cazul în care o analiză este de natură generală și strategică, toate statele membre, prin intermediul ofițerilor lor de legătură și/sau al experților lor, sunt pe deplin implicate în ceea ce privește rezultatele acesteia, în special prin comunicarea rapoartelor întocmite de Europol.

În cazul în care analiza se referă la cazuri specifice care nu privesc toate statele membre și servește unui obiectiv operațional direct, la aceasta participă reprezentanții următoarelor state:

(a)

statele membre de la care provin informațiile care stau la baza adoptării deciziei de a deschide un fișier de lucru pentru analiză sau cele care sunt direct interesate de acele informații și statele membre invitate ulterior de grupul de analiză să se alăture acestuia, deoarece informațiile au devenit de interes și pentru aceste state;

(b)	statele membre care, ca urmare a consultării sistemului de index menționat la articolul 15, consideră că trebuie să fie informate cu privire la analiză și confirmă această necesitate în condițiile definite la alineatul (5) din prezentul articol.

(5)   Necesitatea de a fi informați poate fi invocată de către ofițerii de legătură autorizați. Fiecare stat membru numește și autorizează un număr limitat de astfel de ofițeri de legătură.

Un ofițer de legătură invocă necesitatea de a fi informat prevăzută la alineatul (4) al doilea paragraf litera (b), depunând o solicitare scrisă motivată, aprobată de către autoritatea căreia îi este subordonat în statul membru de origine și transmisă tuturor participanților la analiza respectivă. Ulterior, ofițerul de legătură solicitant participă în mod automat la analiza aflată în desfășurare.

În cazul în care există obiecții în cadrul grupului de analiză respectiv, participarea „automată” la procesul de analiză respectiv va fi amânată până la încheierea procedurii de conciliere, care se desfășoară în trei etape, după cum urmează:

(a)	participanții la analiză depun toate eforturile pentru a ajunge la un acord cu ofițerul de legătură care invocă necesitatea de a fi informat. Aceștia au la dispoziție un termen de maximum opt zile pentru a ajunge la un acord;

(b)	în cazul în care nu se ajunge la niciun acord, șefii unităților naționale implicate și directorul se întâlnesc în termen de trei zile și încearcă să ajungă la un acord;

(c)

în cazul în care dezacordul persistă, reprezentanții în consiliul de administrație ai părților implicate se întâlnesc în termen de opt zile. În situația în care statul membru respectiv nu renunță la solicitarea de a fi informat, participarea automată a statului membru respectiv este hotărâtă prin consens.

(6)   Statul membru care transmite anumite date către Europol este singurul capabil să stabilească gradul de sensibilitate al datelor respective și variația acestuia și are dreptul de a stabili condițiile de tratament al acestor date. Orice transmitere sau utilizare operațională a datelor comunicate este decisă de statul membru care a comunicat datele respective către Europol. În cazul în care nu se poate stabili care stat membru a comunicat datele către Europol, decizia de transmitere sau de utilizare operațională a datelor este luată de participanții la analiză. Un stat membru sau un expert asociat care este implicat într-o analiză aflată deja în curs nu poate, în special, transmite sau utiliza datele respective în lipsa acordului prealabil al statelor membre implicate inițial.

(7)   Prin derogare de la alineatul (6), în cazurile în care Europol află, după introducerea datelor în fișierul de lucru pentru analiză, că aceste date se referă la o persoană sau la un obiect cu privire la care date furnizate de un alt stat membru au fost deja introduse în fișier, statul membru sau partea terță respective sunt informate imediat cu privire la legătura descoperită, în conformitate cu articolul 17.

(8)   Europol poate invita experți din partea unor unor entități menționate la articolului 22 alineatul (1) sau la articolul 23 alineatul (1) care să se implice în activitățile desfășurate de un grup de analiză, în cazul în care:

(a)

între Europol și entitatea respectivă este în vigoare un acord sau un acord de lucru precum cele menționate la articolul 22 alineatul (2) și la articolul 23 alineatul (2), care cuprinde dispoziții corespunzătoare referitoare la schimbul de informații, inclusiv la transmiterea datelor cu caracter personal, precum și la confidențialitatea informațiilor schimbate;

(b)	implicarea experților entității este în interesul statelor membre;

(c)	entitatea este direct interesată de analiza aflată în desfășurare; și

(d)	toți participanții sunt de acord cu implicarea experților entității la activitățile grupului de analiză.

În condițiile prevăzute la literele (b), (c) și (d) din primul paragraf, Europol invită experți ai Oficiului European de Luptă Antifraudă să se asocieze la desfășurarea activității grupului de analiză, în cazul în care proiectul de analiză se referă la o fraudă sau la orice alte activități ilegale care afectează interesele financiare ale Comunităților Europene.

Participarea experților din partea unei terțe părți la activitățile unui grup de analiză face obiectul unui acord între Europol și entitatea respectivă. Regulile care guvernează aceste acorduri sunt stabilite de consiliul de administrație.

Detaliile acordurilor dintre Europol și entități sunt transmise organismului comun de supraveghere, care poate prezenta consiliului de administrație orice observații pe care le consideră necesare.

Articolul 15

Sistemul de index

(1)   Europol creează un sistem de index pentru datele stocate în fișierele de lucru pentru analiză.

(2)   Directorul, directorii adjuncți și personalul Europol împuternicit corespunzător, ofițerii de legătură și membrii unităților naționale împuterniciți corespunzător au dreptul de a consulta sistemul de index. Sistemul de index este astfel conceput încât persoana care îl utilizează să poată verifica imediat prin consultarea datelor respective dacă un fișier de lucru pentru analiză conține date utile pentru îndeplinirea sarcinilor acestei persoane.

(3)   Accesul la sistemul de index este astfel definit încât să se poată stabili dacă o anumită informație este stocată sau nu într-un fișier de lucru pentru analiză, dar să nu se poată stabili conexiuni sau trage concluzii suplimentare referitoare la conținutul fișierului respectiv.

(4)   Modalitățile detaliate de concepere a sistemului de index, inclusiv a condițiilor de acces la sistem, sunt stabilite de consiliul de administrație după obținerea avizului organismului comun de supraveghere.

Articolul 16

Ordinul de creare a unui fișier de lucru pentru analiză

(1)   Pentru fiecare fișier de lucru pentru analiză, directorul specifică într-un ordin de creare a fișierului:

(a)	denumirea fișierului;

(b)	scopul fișierului;

(c)	grupurile de persoane la care se referă datele stocate în fișierul respectiv;

(d)	natura datelor care urmează să fie stocate și a datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și datele privind sănătatea sau viața sexuală care sunt strict necesare;

(e)	contextul general care determină luarea deciziei de a crea fișierul;

(f)	participanții la grupul de analiză la momentul creării fișierului;

(g)	condițiile în care pot fi transmise datele cu caracter personal stocate în fișierul respectiv, persoanele cărora le pot fi transmise aceste informații și în baza căror proceduri;

(h)	termenele necesare pentru examinarea datelor și perioada de stocare;

(i)	metoda de întocmire a registrului de evidență.

(2)   Consiliul de administrație și organismul comun de supraveghere sunt imediat informate de către director cu privire la ordinul de creare a fișierului sau la orice modificare ulterioară a elementelor menționate la alineatul (1) și intră în posesia dosarului. Organismul comun de supraveghere poate prezenta consiliului de administrație orice observații pe care le consideră necesare. Directorul poate solicita organismului comun de supraveghere să își formuleze observațiile într-un anumit termen.

(3)   Fișierul de lucru pentru analiză se păstrează cel mult trei ani. Înainte de încheierea termenului de trei ani, Europol verifică dacă este necesară păstrarea în continuare a fișierului. Atunci când acest lucru este strict necesar pentru finalitatea fișierului, directorul poate dispune păstrarea acestuia pentru încă trei ani. Consiliul de administrație și organismul comun de supraveghere sunt imediat informate de către director cu privire la elementele fișierului care justifică stricta necesitate a păstrării acestuia. Organismul comun de supraveghere poate prezenta consiliului de administrație orice observații pe care le consideră necesare. Directorul poate solicita organismului comun de supraveghere să își formuleze observațiile într-un anumit termen.

(4)   Consiliul de administrație poate, în orice moment, să solicite directorului să modifice un ordin de creare a unui fișier sau să închidă un fișier de lucru. Consiliul de administrație stabilește data de la care modificarea sau închiderea fișierului produce efecte.

CAPITOLUL III

DISPOZIȚII COMUNE PRIVIND PRELUCRAREA INFORMAȚIILOR

Articolul 17

Obligația de notificare

Fără a aduce atingere articolului 14 alineatele (6) și (7), Europol notifică de îndată unităților naționale și ofițerilor lor de legătură, în cazul în care unitățile naționale solicită acest lucru, orice informații referitoare la statele membre respective, precum și orice conexiuni constatate între infracțiunile aflate în competența Europol în temeiul articolului 4. De asemenea, pot fi furnizate și informații publice și secrete referitoare la alte infracțiuni grave pe care Europol le-a constatat în decursul îndeplinirii sarcinilor sale.

Articolul 18

Dispoziții privind controlul extragerilor de date

Europol stabilește, în cooperare cu statele membre, mecanismele de control adecvate care să permită verificarea legalității extragerilor de date din oricare dintre fișierele sale automatizate de date utilizate pentru prelucrarea datelor cu caracter personal și care să permită accesul statelor membre la registrul de evidență la cererea acestora. Datele astfel culese sunt utilizate exclusiv în scopul unei astfel de verificări de către Europol și de către organismele de supraveghere menționate la articolele 33 și 34 și sunt șterse după optsprezece luni, cu excepția cazului în care datele respective sunt necesare în continuare pentru o operațiune de control aflată în curs. Detaliile acestor mecanisme de control sunt stabilite de către consiliul de administrație, în urma consultării organismului comun de supraveghere.

Articolul 19

Norme privind utilizarea datelor

(1)   Datele cu caracter personal estrase din oricare dintre fișierele Europol de prelucrare a datelor sau comunicate prin orice alt mijloc corespunzător sunt transmise sau utilizate exclusiv de către autoritățile competente ale statelor membre în scopul de a preveni și de a combate formele de criminalitate aflate în competența Europol și în scopul de a preveni și de a combate alte forme grave de criminalitate. Europol utilizează datele exclusiv pentru îndeplinirea sarcinilor sale.

(2)   Dacă, în cazul anumitor date, statul membru sau statul terț sau organismul terț care le comunică prevede anumite restricții de utilizare a datelor respective în statul membru, în statul terț sau în cadrul organismului terț respectiv, restricțiile în cauză trebuie respectate și de către utilizatorul datelor respective, cu excepția cazurilor specifice în care dispozițiile legale naționale prevăd renunțarea la restricțiile de utilizare respective în cazul autorităților judiciare, al organelor legislative sau al oricărui alt organism independent înființat în temeiul legii și însărcinat cu supravegherea autorităților naționale competente. În aceste cazuri, datele sunt utilizate numai după consultarea prealabilă a statului membru care le-a comunicat, ale cărui interese și puncte de vedere sunt luate în considerare, atât cât este posibil.

(3)   Utilizarea datelor în alte scopuri sau de către alte autorități decât cele naționale competente este posibilă numai după consultarea prealabilă a statului membru care a comunicat datele respective, în măsura în care dreptul intern al acelui stat membru permite acest lucru.

Articolul 20

Termene pentru stocarea și ștergerea datelor

(1)   Europol păstrează datele stocate în fișiere de date numai atâta timp cât acestea sunt necesare pentru îndeplinirea sarcinilor sale. Necesitatea continuării păstrării datelor respective este reexaminată în termen de cel mult trei ani de la stocarea datelor respective. Reexaminarea datelor stocate în sistemul informațional Europol și ștergerea acestora sunt efectuate de către unitatea care le-a introdus în sistem. Reexaminarea datelor stocate în alte fișiere de date ale Europol și ștergerea acestora sunt efectuate de către Europol. Europol informează în mod automat statele membre cu trei luni înainte de expirarea termenelor de reexaminare a datelor stocate.

(2)   În cursul procesului de reexaminare, unitățile menționate în teza a treia și a patra din alineatul (1) pot decide continuarea stocării datelor până la următoarea reexaminare care va avea loc după o nouă perioadă de trei ani, în cazul în care aceste date sunt încă necesare în vederea realizării sarcinilor Europol. În cazul în care nu se ia nicio decizie cu privire la continuarea stocării datelor, datele respective sunt șterse în mod automat.

(3)   În cazul în care un stat membru șterge din fișierele de date naționale datele comunicate către Europol și stocate în alte fișiere de date ale Europol, statul membru respectiv informează Europol în această privință. În asemenea situații, Europol șterge datele, cu excepția cazului în care Europol constată, pe baza informațiilor secrete care sunt mai cuprinzătoare decât cele deținute de statul membru în cauză, că datele prezintă în continuare interes. Europol informează statul membru în cauză în legătură cu continuarea păstrării datelor respective.

(4)   Datele respective nu sunt șterse în cazul în care acest fapt ar dăuna intereselor persoanei la care se referă datele și care necesită protecție. În astfel de cazuri, datele sunt utilizate numai cu consimțământul persoanei la care se referă acestea.

Articolul 21

Accesul la date din alte sisteme informaționale

În măsura în care Europol are dreptul, în temeiul instrumentelor juridice internaționale, naționale sau ale Uniunii, să acceseze pe cale electronică date din alte sisteme informaționale, fie naționale, fie internaționale, Europol poate extrage date cu caracter personal prin aceste mijloace, în cazul în care acest lucru este necesar pentru îndeplinirea sarcinilor sale. Dispozițiile aplicabile ale acestor instrumente juridice internaționale, naționale sau ale Uniunii guvernează accesul și utilizarea acestor date de către Europol, în măsura în care acestea prevăd reguli de acces și de utilizare mai stricte decât cele prevăzute în prezenta decizie.

CAPITOLUL IV

RELAȚIILE CU PARTENERII

Articolul 22

Relațiile cu instituțiile, organismele, oficiile și agențiile Uniunii sau ale Comunității

(1)   În măsura în care este relevant pentru îndeplinirea sarcinilor sale, Europol poate stabili și întreține relații de cooperare cu instituțiile, organismele, oficiile și agențiile înființate prin sau în temeiul Tratatului privind Uniunea Europeană și al Tratatelor de instituire a Comunităților Europene, în special:

(a)

Eurojust;

(b)	Oficiul European de Luptă Antifraudă (OLAF) (10);

(c)	Agenția Europeană pentru Gestionarea Cooperării Operative la Frontierele Externe ale statelor membre ale Uniunii Europene (Frontex) (11);

(d)	Colegiul European de Poliție (CEPOL);

(e)	Banca Centrală Europeană;

(f)	Observatorul European pentru Droguri și Toxicomanie (OEDT) (12).

(2)   Europol încheie acorduri sau acorduri de lucru cu entitățile menționate la alineatul (1). Aceste acorduri sau acorduri de lucru pot privi schimbul de informații operaționale, strategice sau tehnice, inclusiv date cu caracter personal și informații clasificate. Aceste acorduri sau acorduri de lucru pot fi încheiate numai după aprobarea de către consiliul de administrație, care a obținut în prealabil avizul organismului comun de supraveghere, în măsura în care privesc schimbul de date cu caracter personal.

(3)   Înainte de intrarea în vigoare a acordului sau a acordului de lucru, astfel cum se menționează la alineatul (2), Europol poate primi și utiliza în mod direct informații de la entitățile menționate la alineatul (1), inclusiv date cu caracter personal, în măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor sale, și, în condițiile prevăzute la articolul 24 alineatul (1), poate transmite informații, inclusiv date cu caracter personal, acestor entități, în măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor destinatarului.

(4)   Transmiterea de către Europol a informațiilor clasificate către entitățile menționate la alineatul (1) este permisă în măsura în care există un acord de confidențialitate între Europol și destinatar.

Articolul 23

Relațiile cu statele și organismele terțe

(1)   În măsura în care este necesar în vederea îndeplinirii sarcinilor sale, Europol poate, de asemenea, stabili și întreține relații de cooperare cu:

(a)	statele terțe;

(b)	organizații precum: (i) organizațiile internaționale și organismele lor subordonate de drept public; (ii) alte organisme de drept public constituite prin sau în temeiul unui acord între două sau mai multe state; și (iii) Organizația Internațională a Poliției Judiciare (Interpol).

(2)   Europol încheie acorduri cu entitățile menționate la alineatul (1) care au fost incluse pe lista menționată la articolul 26 alineatul (1) litera (a). Astfel de acorduri pot privi schimbul de informații operaționale, strategice sau tehnice, inclusiv datele cu caracter personal și informațiile clasificate dacă acestea sunt transmise prin intermediul unui punct de contact desemnat prevăzut în acordul menționat la alineatul (6) litera (b) din prezentul articol. Astfel de acorduri pot fi încheiate numai după aprobarea Consiliului, care consultă în prealabil consiliul de administrație și, în ceea ce privește schimbul de date cu caracter personal, organismului comun de supraveghere, prin intermediul consiliului de administrație.

(3)   Înainte de intrarea în vigoare a acordurilor menționate la alineatul (2), Europol poate primi și utiliza informații în mod direct, inclusiv date cu caracter personal și informații clasificate, în măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor sale.

(4)   Înainte de intrarea în vigoare a acordurilor menționate la alineatul (2), Europol poate transmite informații în mod direct entităților menționate la alineatul (1) din prezentul articol, în condițiile prevăzute la articolul 24 alineatul (1), cu excepția datelor cu caracter personal și a informațiilor clasificate, în măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor destinatarului.

(5)   În condițiile prevăzute la articolul 24 alineatul (1), Europol poate transmite informații în mod direct, cu excepția datelor cu caracter personal și a informațiilor clasificate, entităților menționate la alineatul (1) din prezentul articol care nu sunt incluse pe lista menționată la articolul 26 alineatul (1) litera (a), în măsura în care acest lucru este absolut necesar în cazuri individuale pentru prevenirea sau combaterea infracțiunilor care se află în competența Europol.

(6)   Sub rezerva respectării condițiilor prevăzute la articolul 24 alineatul (1), Europol poate transmite entităților menționate la alineatul (1) din prezentul articol:

(a)	date cu caracter personal și informații clasificate, atunci când acest lucru este necesar, în cazuri individuale, în scopul prevenirii sau al combaterii infracțiunilor care se află în competența Europol; și

(b)

date cu caracter personal, în cazul în care Europol a încheiat un acord cu entitatea respectivă, astfel cum se menționează la alineatul (2) din prezentul articol, prin care se permite transmiterea acestor date pe baza unei evaluări care atestă că entitatea respectivă asigură un nivel adecvat de protecție a datelor.

(7)   Transmiterea de către Europol a informațiilor clasificate către entitățile menționate la alineatul (1) este permisă numai în măsura în care există un acord de confidențialitate între Europol și destinatar.

(8)   Prin derogare de la alineatele (6) și (7) și fără a se aduce atingere articolului 24 alineatul (1), Europol poate transmite datele cu caracter personal și informațiile clasificate pe care le deține entităților menționate la alineatul (1) din prezentul articol, în cazul în care directorul consideră că transmiterea datelor este absolut necesară pentru a proteja interesele esențiale ale respectivelor state membre, în cadrul obiectivelor Europol sau în scopul de a preveni un pericol iminent legat de criminalitate sau de acte teroriste. Directorul ține seama, în toate circumstanțele, de nivelul de protecție a datelor aplicabil organismului în cauză, în vederea asigurării echilibrului între respectivul nivel de protecție și interesele menționate anterior. Directorul informează cât mai curând posibil consiliul de administrație și organismul comun de supraveghere cu privire la decizia sa și la evaluarea caracterului adecvat al nivelului de protecție a datelor asigurat de entitățile în cauză.

(9)   Înainte de transmiterea datelor cu caracter personal în conformitate cu alineatul (8), directorul evaluează caracterul adecvat al nivelului de protecție a datelor asigurat de către entitățile în cauză, luând în considerare toate circumstanțele relevante pentru transmiterea datelor cu caracter personal, în special:

(a)	tipul datelor;

(b)	scopul datelor;

(c)	durata procesului de prelucrare avut în vedere;

(d)	dispozițiile generale sau specifice privind protecția datelor aplicabile entității;

(e)	dacă entitatea a acceptat sau nu eventualele condiții speciale solicitate de Europol privind datele.

Articolul 24

Transmiterea datelor

(1)   În cazul în care datele respective au fost transmise Europol de către un stat membru, Europol le transmite la rândul său entităților menționate la articolul 22 alineatul (1) și la articolul 23 alineatul (1) numai cu acordul statului membru respectiv. Statul membru în cauză își poate da acordul prealabil, în general sau sub rezerva unor condiții speciale, cu privire la o astfel de transmitere. Acordul respectiv poate fi retras oricând.

În cazul în care datele nu au fost transmise de către un stat membru, Europol se asigură că transmiterea datelor respective nu este de natură să:

(a)	obstrucționeze îndeplinirea adecvată a sarcinilor care țin de competența unui stat membru;

(b)	pună în pericol securitatea sau ordinea publică a unui stat membru sau să îi provoace un prejudiciu de orice fel.

(2)   Europol răspunde de legalitatea transmiterii datelor. Europol ține o evidență a tuturor transmiterilor de date în conformitate cu prezentul articol și a motivelor care stau la baza transmiterii datelor respective. Datele sunt transmise numai în situația în care destinatarul se angajează să utilizeze datele respective exclusiv în scopul pentru care au fost transmise.

Articolul 25

Informații provenind de la părți și persoane private

(1)   În înțelesul prezentei decizii,

(a)	„părți private” înseamnă entități și organisme înființate în temeiul legii unui stat membru sau al unui stat terț, în special societăți, asociații de afaceri, organizații nonprofit și alte persoane juridice de drept privat care nu intră sub incidența articolului 23 alineatul (1);

(b)	„persoane private” înseamnă orice persoană fizică.

(2)   În măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor sale, Europol poate prelucra informațiile, inclusiv datele cu caracter personal, provenind de la părți private în condițiile prevăzute la alineatul (3).

(3)   Datele cu caracter personal provenind de la părți private pot fi prelucrate de Europol în următoarele condiții:

(a)

datele cu caracter personal provenind de la părți private instituite în temeiul legii unui stat membru pot fi prelucrate de Europol numai dacă sunt transmise prin intermediul unității naționale a statului membru respectiv, în conformitate cu dreptul intern al acestuia. Europol nu poate contacta în mod direct părțile private în statele membre pentru a consulta informațiile;

(b)

datele cu caracter personal provenind de la părți private instituite în temeiul legii unui stat terț cu care Europol a încheiat, în conformitate cu articolul 23, un acord de cooperare prin care se permite schimbul de date cu caracter personal, pot fi transmise către Europol numai prin intermediul punctului de contact al statului respectiv, prevăzut în acordul de cooperare în vigoare și în conformitate cu acesta;

(c)

datele cu caracter personal provenind de la părți private instituite în conformitate cu legea unui stat terț cu care Europol nu a încheiat niciun acord de cooperare prin care să se permită schimbul de date cu caracter personal pot fi prelucrate de către Europol numai dacă: (i) partea privată respectivă este inclusă pe lista menționată la articolul 26 alineatul (2); și (ii) Europol și partea privată au încheiat un memorandum de înțelegere privind transmiterea de informații, inclusiv de date cu caracter personal, prin care se confirmă legalitatea culegerii și a transmiterii de date cu caracter personal de către partea privată în cauză și prin care se precizează că datele cu caracter personal transmise pot fi utilizate numai pentru îndeplinirea legitimă a sarcinilor Europol. Aceste memorandumuri de înțelegere pot fi încheiate numai după aprobarea consiliului de administrație, care a obținut în prealabil avizul organismului comun de supraveghere. Dacă datele transmise afectează interesele unui stat membru, Europol informează de îndată unitatea națională a statului membru respectiv.

(4)   În afară de prelucrarea datelor provenind de la părți private în conformitate cu alineatul (3), Europol poate extrage și prelucra în mod direct date, inclusiv date cu caracter personal, din surse publice disponibile, precum mass-media și furnizorii de date publice și de informații comerciale, conform dispozițiilor privind protecția datelor prevăzute în prezenta decizie. În conformitate cu articolul 17, Europol transmite toate informațiile relevante unităților naționale.

(5)   Informațiile provenind de la părți private, inclusiv datele cu caracter personal, pot fi prelucrate de Europol dacă au fost primite prin intermediul unei unități naționale în conformitate cu legislația națională sau prin intermediul punctului de contact al unui stat terț cu care Europol a încheiat un acord de cooperare în conformitate cu articolul 23 din prezenta decizie. Dacă Europol primește informații, inclusiv date cu caracter personal, de la o persoană privată cu reședința într-un stat terț cu care Europol nu a încheiat un acord de cooperare, Europol le poate transmite doar statului membru sau statului terț respectiv cu care Europol a încheiat un acord de cooperare în conformitate cu articolul 23. Europol nu poate contacta în mod direct persoane private pentru a obține informații.

(6)   Datele cu caracter personal transmise Europol sau obținute de către acesta în conformitate cu alineatul (3) litera (c) din prezentul articol pot fi prelucrate numai în scopul includerii acestora în sistemul informațional Europol, menționat la articolul 11, și în fișierele de lucru pentru analiză, menționate la articolul 14, sau în alte sisteme de prelucrare a datelor cu caracter personal instituite în conformitate cu articolul 10 alineatele (2) și (3), dacă datele respective au legătură cu alte date deja introduse într-unul dintre sistemele menționate anterior sau dacă aceste date au legătură cu o consultare anterioară din partea unei unități naționale în cadrul unuia dintre aceste sisteme.

Responsabilitatea pentru datele prelucrate de Europol, transmise în condițiile prevăzute la alineatul (3) literele (b) și (c) și la alineatul (4) din prezentul articol, precum și pentru informațiile transmise prin intermediul punctului de contact al unui stat terț cu care Europol a încheiat un acord de cooperare în conformitate cu articolul 23, revine Europol, în conformitate cu articolul 29 alineatul (1) litera (b).

(7)   Directorul prezintă consiliului de administrație un raport exhaustiv cu privire la aplicarea prezentului articol după doi ani de la data aplicării prezentei decizii. Fie la recomandarea organismului comun de supraveghere, fie din proprie inițiativă, consiliul de administrație poate lua orice măsură considerată adecvată în conformitate cu articolul 37 alineatul (9) litera (b).

Articolul 26

Normele de punere în aplicare care reglementează relațiile Europol

(1)   Consiliul, hotărând cu majoritate calificată după consultarea Parlamentului European,:

(a)	stabilește o listă a statelor terțe și a organizațiilor menționate la articolul 23 alineatul (1) cu care Europol încheie acorduri. Lista este pregătită de consiliul de administrație și revizuită după caz; și

(b)

adoptă normele de punere în aplicare care reglementează relațiile Europol cu entitățile menționate la articolul 22 alineatul (1) și la articolul 23 alineatul (1), inclusiv schimbul de date cu caracter personal și de informații clasificate. Normele de punere în aplicare sunt pregătite de consiliul de administrație, care a obținut în prealabil avizul organismului comun de supraveghere.

(2)   Consiliul de administrație întocmește și revizuiește, după caz, o listă care stabilește părțile private cu care Europol poate încheia memorandumuri de înțelegere în conformitate cu articolul 25 alineatul (3) litera (c) punctul (ii) și adoptă normele care reglementează conținutul și procedura referitoare la încheierea acestor memorandumuri de înțelegere după ce a obținut avizul organismului comun de supraveghere.

CAPITOLUL V

PROTECȚIA ȘI SECURITATEA DATELOR

Articolul 27

Nivelul de protecție a datelor

Fără a aduce atingere dispozițiilor specifice ale prezentei decizii, Europol ia în considerare principiile Convenției Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal din 28 ianuarie 1981 și ale Recomandării nr. R (87) 15 a Comitetului de Miniștri al Consiliului Europei din 17 septembrie 1987. Europol respectă aceste principii în prelucrarea datelor cu caracter personal, inter alia, în ceea ce privește datele automatizate și neautomatizate deținute de către Europol sub formă de fișiere de date, în special a oricărui set structurat de date cu caracter personal accesibil în conformitate cu anumite criterii.

Articolul 28

Responsabilul pentru protecția datelor

(1)   Consiliul de administrație numește, la propunerea directorului, un responsabil pentru protecția datelor care face parte din personalul Europol. În îndeplinirea sarcinilor sale, responsabilul pentru protecția datelor acționează independent.

(2)   Responsabilul pentru protecția datelor are, în special, următoarele sarcini:

(a)	să asigure, în mod independent, respectarea dispozițiilor prezentei decizii privind prelucrarea datelor cu caracter personal, inclusiv prelucrarea datelor cu caracter personal privind personalul Europol;

(b)	să se asigure că transmiterea și primirea datelor cu caracter personal sunt înregistrate în scris, în conformitate cu prezenta decizie;

(c)	să se asigure că persoanele la care se referă datele sunt informate, la cererea acestora, în legătură cu drepturile lor, în temeiul prezentei decizii;

(d)	să coopereze cu personalul Europol, responsabil pentru procedurile, formarea și consilierea privind prelucrarea datelor;

(e)	să coopereze cu organismul comun de supraveghere;

(f)	să pregătească un raport anual și să îl transmită consiliului de administrație și organismului comun de supraveghere.

(3)   În îndeplinirea sarcinilor sale, responsabilul pentru protecția datelor are acces la toate datele prelucrate de Europol și la toate sediile Europol.

(4)   În cazul în care responsabilul pentru protecția datelor consideră că dispozițiile prezentei decizii privind prelucrarea datelor cu caracter personal nu au fost respectate, acesta îl informează pe director, solicitându-i să soluționeze cazul de nerespectare a dispozițiilor într-un anumit termen.

În cazul în care directorul nu soluționează cazul de nerespectare a dispozițiilor prezentei decizii referitoare la prelucrarea datelor în termenul stabilit, responsabilul pentru protecția datelor aduce cazul la cunoștința consiliului de administrație și convine împreună cu acesta asupra unui termen pentru soluționare.

În cazul în care consiliul de administrație nu soluționează cazul de nerespectare a dispozițiilor prezentei decizii referitoare la prelucrarea datelor în termenul stabilit, responsabilul pentru protecția datelor sesizează organismul comun de supraveghere.

(5)   Consiliul de administrație adoptă norme complementare de punere în aplicare cu privire la responsabilul pentru protecția datelor. Aceste norme de punere în aplicare se referă, în special, la selecția, revocarea, sarcinile, îndatoririle și atribuțiile responsabilului pentru protecția datelor și la garanțiile de independență ale acestuia.

Articolul 29

Răspunderea pentru protecția datelor

(1)   Răspunderea pentru datele prelucrate de Europol, în special privind legalitatea culegerii datelor, a transmiterii datelor către Europol, a introducerii acestora în sistem, precum și exactitatea și actualitatea acestora și verificarea termenelor de stocare revine:

(a)	statelor membre care introduc sau comunică în alt mod datele respective;

(b)

Europol, în ceea ce privește datele comunicate acestuia de către terți, inclusiv datele comunicate de către părți private în temeiul articolului 25 alineatul (3) literele (b) și (c) și al articolului 25 alineatul (4), precum și datele transmise prin intermediul punctului de contact al unui stat terț cu care Europol a încheiat un acord de cooperare în conformitate cu articolul 23 sau care rezultă din analizele efectuate de Europol.

(2)   Răspunderea pentru protecția datelor care au fost transmise către Europol, dar care nu au fost încă incluse într-unul dintre fișierele sale de date Europol revine părții care transmite datele. Cu toate acestea, Europol are responsabilitatea de a asigura securitatea datelor în conformitate cu articolul 35 alineatul (2) în sensul că, până la introducerea datelor într-un fișier, acestea pot fi consultate doar de personalul Europol autorizat pentru a stabili dacă acestea pot fi prelucrate de Europol, sau de către funcționarii autorizați ai părții care a comunicat datele. În cazul în care, după examinarea acestora, Europol are motive să creadă că datele comunicate sunt inexacte sau nu mai sunt valabile, acesta informează partea care a comunicat datele.

(3)   În plus, sub rezerva altor dispoziții din prezenta decizie, Europol este responsabil de toate datele prelucrate de acesta.

(4)   Dacă Europol deține dovezi indicând că datele introduse într-unul dintre sistemele sale la care se face referire în capitolul II sunt incorecte sau au fost stocate ilegal, acesta informează statul membru sau altă parte vizată.

(5)   Europol stochează datele astfel încât să se poată stabili care stat membru sau terță parte a furnizat datele respective sau dacă datele respective constituie rezultatul unei analize efectuate de către Europol.

Articolul 30

Dreptul de acces al persoanei vizate

(1)   Orice persoană are dreptul, la intervale rezonabile de timp, să obțină informații privind faptul dacă Europol prelucrează date cu caracter personal care o vizează și să i se comunice datele respective într-o formă inteligibilă sau să îi fie verificate datele respective, toate acestea în conformitate cu condițiile prevăzute în prezentul articol.

(2)   Orice persoană care dorește să își exercite drepturile în temeiul prezentului articol poate depune o cerere în acest sens, fără ca aceasta să implice costuri excesive pentru statul membru ales, la autoritatea desemnată în acest scop în statul membru ales. Autoritatea în cauză transmite de îndată cererea respectivă către Europol, cel târziu în termen de o lună de la primirea acesteia.

(3)   Europol trebuie să răspundă cererii respective fără întârziere și, în orice caz, în termen de trei luni de la primirea acesteia de către Europol, în conformitate cu prezentul articol.

(4)   Europol consultă autoritățile competente din statele membre vizate înainte de a decide asupra răspunsului la cererea formulată în temeiul alineatului (1). O decizie referitoare la accesul la date este condiționată de strânsa cooperare dintre Europol și statele membre direct interesate de comunicarea datelor respective. În cazul în care un stat membru ridică obiecții cu privire la răspunsul propus de către Europol, acesta comunică Europol motivele obiecțiilor sale.

(5)   Se refuză comunicarea de informații ca răspuns la o cerere formulată în temeiul alineatului (1) în măsura în care acest refuz este necesar:

(a)	pentru a permite Europol să își îndeplinească sarcinile în mod corespunzător;

(b)	pentru protejarea securității și a ordinii publice în statele membre sau pentru prevenirea fenomenului infracțional;

(c)	pentru a garanta că nicio anchetă națională nu va fi pusă în pericol;

(d)	pentru protejarea drepturilor și a libertăților părților terțe.

Atunci când se evaluează aplicabilitatea unei excepții, sunt luate în considerare interesele persoanei vizate.

(6)   În cazul în care se refuză comunicarea de informații ca răspuns la o cerere formulată în temeiul alineatului (1), Europol înștiințează persoana în cauză că a efectuat verificări, fără a-i oferi acesteia vreo informație din care ar putea deduce că datele cu caracter personal care o privesc sunt prelucrate de Europol.

(7)   Orice persoană are dreptul să solicite organismului comun de supraveghere să verifice, la intervale rezonabile de timp, dacă modul în care sunt culese, stocate, prelucrate și utilizate datele sale cu caracter personal de către Europol este în conformitate cu dispozițiile prezentei decizii referitoare la prelucrarea datelor cu caracter personal. Organismul comun de supraveghere înștiințează persoana în cauză că a efectuat verificări, fără a-i oferi acesteia vreo informație din care ar putea deduce că datele cu caracter personal care o privesc sunt prelucrate de Europol.

Articolul 31

Dreptul persoanei vizate la corectarea și ștergerea datelor

(1)   Orice persoană are dreptul să solicite Europol corectarea sau ștergerea datelor incorecte care o privesc. În cazul în care se dovedește, fie pe baza exercitării acestui drept, fie în alt mod, că datele deținute de către Europol, care au fost transmise acestuia de către părți terțe sau sunt rezultatul propriilor analize, sunt incorecte sau că introducerea sau stocarea lor încalcă dispozițiile prezentei decizii, Europol corectează sau șterge datele respective.

(2)   În cazul în care statele membre au furnizat în mod direct către Europol date incorecte sau date care au fost prelucrate cu încălcarea dispozițiilor prezentei decizii, acestea sunt obligate să corecteze sau să șteargă datele respective în cooperare cu Europol.

(3)   În cazul în care datele incorecte sunt transmise printr-un alt mijloc adecvat sau în cazul în care erorile cuprinse în datele furnizate de către statele membre se datorează unei transmiteri defectuoase sau unei transmiteri cu încălcarea dispozițiilor prezentei decizii, sau se datorează introducerii, preluării sau stocării acestora în mod incorect sau cu încălcarea dispozițiilor prezentei decizii de către Europol, acesta are obligația să corecteze datele respective sau să le șteargă în colaborare cu statele membre implicate.

(4)   În situațiile prevăzute la alineatele (1), (2) și (3), statele membre sau părțile terțe care au primit datele respective sunt înștiințate de îndată. De asemenea, statele membre care primesc datele respective și părțile terțe corectează sau șterg aceste date. În cazul în care nu este posibilă ștergerea, datele sunt blocate pentru a preveni orice prelucrare ulterioară.

(5)   Solicitantul, la care se referă datele respective, este informat de Europol în scris, fără întârziere nejustificată, și în orice caz în termen de trei luni, cu privire la faptul că datele care îl privesc au fost corectate sau șterse.

Articolul 32

Căi de atac

(1)   În răspunsul dat unei solicitări referitoare la o verificare de date sau la accesul la anumite date sau în răspunsul dat unei cereri de corectare și ștergere a datelor, Europol aduce la cunoștința solicitantului că se poate adresa organismului comun de supraveghere în cazul în care acesta nu este satisfăcut de decizia luată. Solicitantul se poate adresa, de asemenea, organismului comun de supraveghere și în cazul în care nu a primit niciun răspuns în termenul prevăzut la articolul 30 sau 31.

(2)   În cazul în care solicitantul introduce o cale de atac la organismul comun de supraveghere, aceasta este examinată de organismul respectiv.

(3)   În cazul în care calea de atac se referă la o decizie menționată la articolul 30 sau 31, organismul comun de supraveghere consultă organismele naționale de supraveghere sau organul judiciar competent din statul membru de la care au fost obținute datele sau din statul membru direct interesat. Decizia organismului comun de supraveghere, care poate cuprinde și un refuz de a transmite orice informație, este luată în strânsă cooperare cu organismul național de supraveghere sau cu organul judiciar competent.

(4)   În cazul în care calea de atac se referă la accesul la datele introduse de către Europol în sistemul informațional Europol sau la datele stocate în fișiere de lucru pentru analiză, sau orice alt sistem instituit de către Europol pentru prelucrarea datelor cu caracter personal în temeiul articolului 10 și în cazul menținerii unor obiecții ferme din partea Europol, organismul comun de supraveghere nu poate să respingă aceste obiecții decât cu o majoritate de două treimi a membrilor săi, după audierea reprezentanților Europol și ai statului membru sau ai statelor membre menționate la articolul 30 alineatul (4). În cazul în care nu se întrunește această majoritate, organismul comun de supraveghere înștiințează solicitantul în legătură cu acest refuz, fără a oferi vreo informație care ar putea indica existența unor date cu caracter personal referitoare la solicitant.

(5)   În cazul în care calea de atac se referă la verificarea datelor introduse de către un stat membru în sistemul informațional Europol sau la datele stocate în fișierele de lucru pentru analiză, sau în orice alt sistem instituit de către Europol pentru prelucrarea datelor cu caracter personal în temeiul articolului 10, organismul comun de supraveghere se asigură că au fost efectuate verificările necesare în mod corect, în strânsă cooperare cu organismul național de supraveghere al statului membru care a introdus datele respective. Organismul comun de supraveghere înștiințează solicitantul în legătură cu efectuarea verificărilor, fără a furniza vreo informație care ar putea indica existența unor date cu caracter personal referitoare la solicitant.

(6)   În cazul în care calea de atac se referă la verificarea datelor introduse de Europol în sistemul informațional Europol sau la datele stocate în fișiere de lucru pentru analiză, sau în orice alt sistem instituit de către Europol pentru prelucrarea datelor cu caracter personal în temeiul articolului 10, organismul comun de supraveghere se asigură că Europol a efectuat verificările necesare. Organismul comun de supraveghere înștiințează solicitantul în legătură cu efectuarea verificărilor, fără a furniza vreo informație care ar putea indica existența unor date cu caracter personal referitoare la solicitant.

Articolul 33

Organismul național de supraveghere

(1)   Fiecare stat membru desemnează un organism național de supraveghere pentru a evalua, în mod independent, în conformitate cu dispozițiile naționale, admisibilitatea introducerii, a extragerii și a oricărei comunicări către Europol de date cu caracter personal de către statul membru respectiv, precum și pentru a verifica dacă drepturile persoanei la care se referă datele au fost încălcate prin introducerea, extragerea sau comunicarea către Europol a datelor respective. În acest scop, organismul de supraveghere are acces la sediul unității naționale sau al ofițerilor de legătură, la datele introduse de către statul membru în sistemul informațional Europol sau în orice alt sistem instituit de Europol în vederea prelucrării datelor cu caracter personal în temeiul articolului 10, în conformitate cu procedurile naționale aplicabile în statul respectiv.

Pentru desfășurarea funcției lor de supraveghere, organismele naționale de supraveghere au acces la birourile și la documentele ofițerilor de legătură ai statului respectiv la Europol.

În plus, în conformitate cu procedurile naționale aplicabile în statul respectiv, organismele naționale de supraveghere monitorizează și activitățile unităților naționale și ale ofițerilor de legătură, în măsura în care activitățile respective sunt relevante pentru protecția datelor cu caracter personal. De asemenea, acestea informează organismul comun de supraveghere cu privire la toate măsurile luate care au legătură cu Europol.

(2)   Orice persoană are dreptul de a solicita organismului național de supraveghere să asigure legalitatea introducerii sau a comunicării, sub orice formă, de date privind persoana respectivă către Europol, precum și legalitatea consultării datelor de către statul membru respectiv.

Acest drept se exercită în conformitate cu dreptul intern al statului membru în care a fost depusă cererea.

Articolul 34

Organismul comun de supraveghere

(1)   Se înființează un organism comun independent de supraveghere care să monitorizeze, în conformitate cu dispozițiile prezentei decizii, activitățile desfășurate de către Europol, pentru a se asigura că drepturile personale nu sunt încălcate prin stocarea, prelucrarea și utilizarea datelor deținute de către Europol. În plus, organismul comun de supraveghere monitorizează dacă transmiterea datelor care provin de la Europol este admisibilă. Organismul comun de supraveghere este compus din cel mult doi membri sau reprezentanți, asistați, după caz, de supleanți, din partea fiecărui organism național independent de supraveghere, care dețin abilitățile necesare și sunt numiți pentru un mandat de cinci ani de către statul membru pe care îl reprezintă. Fiecare delegație are dreptul la un singur vot.

Organismul comun de supraveghere își alege un președinte dintre membrii săi.

În îndeplinirea sarcinilor care le revin, membrii organismului comun de supraveghere nu primesc instrucțiuni din partea niciunui alt organism.

(2)   Europol acordă asistență organismului comun de supraveghere în îndeplinirea sarcinilor acestuia. În special, Europol:

(a)	furnizează informațiile solicitate de către organismul comun de supraveghere, îi permite accesul la toate documentele și fișierele pe suport material, precum și la datele stocate în fișierele de date;

(b)	acordă organismului comun de supraveghere acces liber, în orice moment, la sediul său;

(c)	pune în aplicare deciziile organismului comun de supraveghere pronunțate în căile de atac.

(3)   Organismul comun de supraveghere are, de asemenea, competența de a examina aspecte legate de punerea în aplicare și de interpretarea activităților desfășurate de Europol privind prelucrarea și utilizarea datelor cu caracter personal, de a examina aspecte legate de verificările efectuate în mod independent de către organismele naționale de supraveghere ale statelor membre sau legate de exercitarea dreptului de acces, precum și de a întocmi propuneri armonizate referitoare la identificarea unor soluții comune pentru problemele existente.

(4)   În cazul în care organismul comun de supraveghere constată încălcări ale dispozițiilor prezentei decizii referitoare la stocarea, prelucrarea sau utilizarea datelor cu caracter personal, acesta poate depune orice fel de plângere pe care o consideră necesară la directorul Europol, solicitând acestuia un răspuns într-un anumit termen. Directorul informează consiliul de administrație în legătură cu întreaga procedură. În cazul în care nu este mulțumit cu răspunsul dat de director la cererea sa, organismul comun de supraveghere se adresează consiliului de administrație.

(5)   În vederea îndeplinirii sarcinilor sale și pentru a contribui la sporirea coerenței aplicării normelor și a procedurilor în materie de prelucrare a datelor, organismul comun de supraveghere cooperează, atunci când este necesar, cu alte autorități de supraveghere.

(6)   Organismul comun de supraveghere redactează periodic rapoarte de activitate. Aceste rapoarte sunt transmise Parlamentului European și Consiliului. Consiliul de administrație are posibilitatea de a formula observații care sunt anexate rapoartelor.

Organismul comun de supraveghere decide asupra oportunității publicării raportului său de activitate și, în cazul în care se decide publicarea acestuia, hotărăște și modalitatea de publicare.

(7)   Organismul comun de supraveghere își adoptă, cu o majoritate de două treimi din membrii săi, regulamentul de procedură, care este prezentat Consiliului pentru aprobare. Consiliul hotărăște cu majoritate calificată.

(8)   Organismul comun de supraveghere înființează o comisie internă compusă din câte un reprezentant autorizat, cu drept de vot, din partea fiecărui stat membru. Comisia are îndatorirea de a examina căile de atac prevăzute la articolul 32 prin orice mijloace adecvate. Comisia poate audia părțile, care sunt asistate de consilierii lor, în cazul în care acestea doresc și solicită acest lucru. Deciziile luate în acest context sunt definitive pentru toate părțile implicate.

(9)   Pe lângă comisia menționată la alineatul (8), organismul comun de supraveghere poate înființa și alte comisii.

(10)   Organismul comun de supraveghere este consultat cu privire la partea din bugetul Europol care o privește. Avizul acestui organism este anexat la proiectul de buget.

(11)   Organismul comun de supraveghere este asistat de un secretariat, ale cărui sarcini sunt stabilite în regulamentul de procedură.

Articolul 35

Securitatea datelor

(1)   Europol ia toate măsurile tehnice și organizatorice necesare pentru a asigura punerea în aplicare a prezentei decizii. Aceste măsuri sunt considerate necesare numai în cazul în care eforturile pe care le implică sunt proporționale cu obiectivele de protecție pe care trebuie să le aducă la îndeplinire.

(2)   În ceea ce privește prelucrarea automatizată a datelor de către Europol, fiecare stat membru și Europol pun în aplicare măsuri menite:

(a)	să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor cu caracter personal (controlul accesului la echipamente);

(b)	să împiedice citirea, copierea, modificarea sau eliminarea suportului de date în mod neautorizat (controlul suportului de date);

(c)	să împiedice introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);

(d)	să împiedice utilizarea sistemelor de prelucrare automatizată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizării);

(e)	să se asigure că persoanele autorizate să utilizeze un sistem de prelucrare automatizată a datelor au acces numai la datele pentru care au autorizare (controlul accesului la date);

(f)	să se asigure că este posibilă verificarea și stabilirea căror organisme le pot fi comunicate sau le-au fost comunicate date cu caracter personal prin intermediul echipamentelor de comunicații (controlul comunicațiilor);

(g)	să asigure posibilitatea de a verifica și de a stabili ce date cu caracter personal au fost introduse în sistemele automatizate de prelucrare a datelor, precum și când și cine a introdus datele respective (controlul introducerii datelor);

(h)	să împiedice consultarea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal pe parcursul transferurilor de date personale sau pe parcursul transportului suporturilor de date (controlul transportului);

(i)	să se asigure că funcționarea sistemelor instalate poate fi imediat remediată după producerea unei întreruperi (recuperare);

(j)	să asigure funcționarea fără defecțiuni a sistemului, raportarea imediată a defecțiunilor de funcționare (fiabilitate) și să se asigure că datele stocate nu sunt afectate de funcționarea defectuoasă a sistemului (integritate).

CAPITOLUL VI

ORGANIZARE

Articolul 36

Organele Europol

Organele Europol sunt:

(a)	consiliul de administrație;

(b)	directorul.

Articolul 37

Consiliul de administrație

(1)   Consiliul de administrație este compus din câte un reprezentant al fiecărui stat membru și un reprezentant al Comisiei. Fiecare membru al consiliului de administrație dispune de un vot. Fiecare membru al consiliului de administrație poate fi reprezentat de un supleant; în absența titularului, supleantul poate exercita dreptul de vot.

(2)   Președintele și vicepreședintele consiliului de administrație sunt aleși de către și din cadrul grupului celor trei state membre care au pregătit împreună programul pe optsprezece luni al consiliului. Aceștia rămân în funcție pentru perioada de optsprezece luni care corespunde respectivului program al consiliului. Pe durata perioadei respective, președintele nu mai acționează în calitate de reprezentant al statului său membru în consiliul de administrație. Vicepreședintele înlocuiește din oficiu ex officio președintele în cazul în care acesta din urmă nu își poate îndeplini îndatoririle.

(3)   Președintele răspunde de eficiența activității consiliului de administrație în îndeplinirea sarcinilor sale stabilite la alineatul (9), concentrându-se în special asupra aspectelor strategice și a sarcinilor principale ale Europol, astfel cum sunt prevăzute la articolul 5 alineatul (1).

(4)   Președintele este asistat de secretariatul consiliului de administrație. Secretariatul are drept sarcină, în special:

(a)	să se implice, îndeaproape și permanent, în organizarea, coordonarea și asigurarea coerenței activității consiliului de administrație. Sub responsabilitatea și îndrumarea președintelui, secretariatul îl sprijină pe acesta la identificarea soluțiilor;

(b)	să ofere consiliului de administrație sprijinul administrativ necesar pentru a-și îndeplini sarcinile.

(5)   Directorul participă la reuniunile consiliului de administrație, fără a avea drept de vot.

(6)   Membrii consiliului de administrație sau supleanții lor și directorul pot fi asistați de experți.

(7)   Consiliul de administrație se întrunește cel puțin de două ori pe an.

(8)   Consiliul de administrație hotărăște cu o majoritate de două treimi a membrilor săi, cu excepția unor dispoziții contrare în prezenta decizie.

(9)   Consiliul de administrație:

(a)	adoptă o strategie pentru Europol, care include criterii pe baza cărora să se poată stabili dacă obiectivele au fost îndeplinite sau nu;

(b)	supraveghează activitatea directorului, inclusiv punerea în aplicare a deciziilor consiliului de administrație;

(c)	adoptă orice decizie sau măsuri de punere în aplicare în conformitate cu dispozițiile prezentei decizii;

(d)	adoptă normele de punere în aplicare referitoare la personalul Europol, la propunerea directorului și după solicitarea acordului Comisiei;

(e)

adoptă, în urma consultării Comisiei, regulamentul financiar și numește contabilul în concordanță cu Regulamentul (CE, Euratom) nr. 2343/2002 al Comisiei din 19 noiembrie 2002 privind regulamentul financiar cadru pentru organismele menționate la articolul 185 din Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului privind regulamentul financiar aplicabil bugetului general al Comunităților Europene (13);

(f)

instituie serviciul de audit intern și numește personalul acestui serviciu, care este format din membri ai personalului Europol. Consiliul de administrație adoptă norme complementare de punere în aplicare cu privire la serviciul de audit intern. Normele de punere în aplicare respective se referă, în special, la selecția, la revocarea, la sarcinile, îndatoririle și atribuțiile acestui serviciu și la garanțiile de independență ale acestuia. Serviciul de audit intern răspunde numai în fața consiliului de administrație și are acces la toată documentația necesară pentru desfășurarea activității sale;

(g)	adoptă o listă cu cel puțin trei candidați pentru posturile de director și de directori adjuncți, pentru a fi prezentată Consiliului;

(h)	răspunde de îndeplinirea oricărei alte sarcini care i se încredințează de către Consiliu, în special în cadrul dispozițiilor de punere în aplicare a prezentei decizii;

(i)	stabilește regulamentul de procedură, inclusiv dispozițiile referitoare la independența secretariatului.

(10)   Consiliul de administrație adoptă anual:

(a)	bugetul estimativ de venituri și cheltuieli, inclusiv schema de personal, care se prezintă Comisiei și bugetul definitiv;

(b)	un program de lucru privind activitățile viitoare ale Europol, luând în considerare solicitările operaționale ale statelor membre și implicațiile bugetare și de personal pentru Europol, după ce Comisia își dă avizul;

(c)	un raport general cu privire la activitățile desfășurate de către Europol în anul precedent, inclusiv rezultatele obținute privind prioritățile stabilite de Consiliu.

Aceste documente sunt prezentate Consiliului pentru aprobare. Acestea sunt, de asemenea, transmise de către Consiliu Parlamentului European pentru informare.

(11)   În termen de patru ani de la data aplicării prezentei decizii și, ulterior, o dată la patru ani, consiliul de administrație dispune efectuarea unei evaluări externe independente a punerii în aplicare a prezentei decizii, precum și a activităților desfășurate de Europol.

Consiliul de administrație acordă, în acest scop, un mandat specific.

Raportul de evaluare este trimis Parlamentului European, Consiliului și Comisiei.

(12)   Consiliul de administrație poate hotărî constituirea unor grupuri de lucru. Normele care reglementează crearea și funcționarea grupurilor de lucru sunt prevăzute în regulamentul său de procedură.

(13)   Consiliul de administrație își exercită competențele prevăzute la articolul 39 alineatul (3) cu privire la directorul Europol, fără a aduce atingere dispozițiilor articolului 38 alineatele (1) și (7).

Articolul 38

Directorul

(1)   Europol este condus de un director numit de către Consiliu, hotărând cu majoritate calificată, pe baza unei liste care cuprinde cel puțin trei candidați propuși de consiliul de administrație, pentru un mandat de patru ani. Consiliul, hotărând pe baza unei propuneri din partea consiliului de administrație, după ce a evaluat rezultatele activității directorului, poate prelungi mandatul directorului o singură dată pentru o perioadă de maximum patru ani.

(2)   Directorul este asistat de trei directori adjuncți, numiți pentru un mandat de patru ani, care poate fi prelungit o singură dată, în conformitate cu procedura prevăzută la alineatul (1). Sarcinile lor sunt stabilite în detaliu de către director.

(3)   Consiliul de administrație stabilește norme privind selecția candidaților pentru funcția de director sau de director adjunct, inclusiv privind prelungirea mandatului lor. Aceste norme sunt aprobate de către Consiliu, hotărând cu majoritate calificată, înainte de intrarea lor în vigoare.

(4)   Directorul are următoarele atribuții:

(a)	îndeplinirea sarcinilor atribuite Europol;

(b)	activități administrative curente;

(c)	exercitarea, în ceea ce privește personalul și directorii adjuncți, fără a duce atingere alineatelor (2) și (7) din prezentul articol, a competențelor prevăzute la articolul 39 alineatul (3);

(d)	pregătirea și punerea în aplicare a deciziilor consiliului de administrație și răspunsul la solicitările formulate de consiliul de administrație;

(e)	sprijinirea președintelui consiliului de administrație în pregătirea reuniunilor consiliului de administrație;

(f)	întocmirea bugetului estimativ de venituri și cheltuieli, inclusiv schema de personal și programul de lucru preliminar;

(g)	elaborarea raportului menționat la articolul 37 alineatul (10) litera (c);

(h)	execuția bugetului Europol;

(i)	informarea regulată a consiliului de administrație privind punerea în aplicare a priorităților stabilite de Consiliu, precum și privind relațiile externe ale Europol;

(j)

stabilirea și punerea în aplicare, în cooperare cu consiliul de administrație, a unei proceduri eficiente și eficace de monitorizare și evaluare a performanțelor Europol în ceea ce privește îndeplinirea obiectivelor sale. Directorul raportează periodic consiliului de administrație rezultatele acestei monitorizări;

(k)	îndeplinirea tuturor celorlalte sarcini care îi sunt încredințate directorului prin prezenta decizie.

(5)   Directorul răspunde în fața consiliului de administrație pentru îndeplinirea sarcinilor sale.

(6)   Directorul este reprezentantul legal al Europol.

(7)   Directorul și directorii adjuncți pot fi revocați din funcție printr-o decizie a Consiliului, hotărând cu majoritate calificată, după obținerea avizului consiliului de administrație. Consiliul de administrație stabilește normele aplicabile în astfel de cazuri. Aceste norme sunt aprobate de către Consiliu, hotărând cu majoritate calificată, înainte de intrarea lor în vigoare.

Articolul 39

Personalul

(1)   Statutul funcționarilor Comunităților Europene și Regimul aplicabil celorlalți agenți ai Comunităților Europene (denumite în continuare „Statutul funcționarilor” și „Regimul aplicabil agenților”) stabilite prin Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (14) și normele de punere în aplicare ale acestora adoptate de comun acord de instituțiile Comunităților Europene se aplică directorului, directorilor adjuncți și personalului Europol angajat după data aplicării prezentei decizii.

(2)   În scopul punerii în aplicare a Statutului funcționarilor și a Regimului aplicabil agenților, Europol este considerat o agenție în sensul articolului 1a alineatul (2) din Statutul funcționarilor.

(3)   Competențele conferite autorității învestite cu putere de numire în temeiul Statutului funcționarilor și autorității autorizate să încheie contracte, în temeiul Regimului aplicabil agenților, sunt exercitate de către Europol în privința personalului său și a directorului, în conformitate cu dispozițiile articolului 37 alineatul (13) și ale articolului 38 alineatul (4) litera (c) din prezenta decizie.

(4)   Personalul Europol este compus din agenți temporari și/sau agenți contractuali. Consiliul de administrație al Europol își dă acordul anual în cazul în care directorul intenționează să acorde contracte pe durată nedeterminată. Consiliul de administrație decide care dintre posturile temporare prevăzute în schema de personal pot fi ocupate doar de personalul angajat din cadrul autorităților statelor membre. Personalul recrutat pentru a ocupa astfel de posturi este format din agenți temporari în temeiul articolului 2 litera (a) din Regimul aplicabil agenților și poate fi angajat doar prin contracte pe durată determinată, care pot fi reînnoite o singură dată, pentru o perioadă determinată.

(5)   Statele membre pot detașa experți naționali la Europol. În acest caz, consiliul de administrație adoptă normele de punere în aplicare necesare.

(6)   Europol aplică principiile cuprinse în Regulamentul (CE) nr. 45/2001 în ceea ce privește prelucrarea datelor cu caracter personal referitoare la personalul Europol.

CAPITOLUL VII

DISPOZIȚII REFERITOARE LA CONFIDENȚIALITATE

Articolul 40

Confidențialitatea

(1)   Europol și statele membre iau toate măsurile necesare pentru protejarea informațiilor supuse regimului de confidențialitate, care au fost obținute de către Europol sau acordate acestuia pe bază de reciprocitate în temeiul dispozițiilor prezentei decizii. În acest scop, Consiliul, hotărând cu majoritate calificată, după consultarea Parlamentului European, adoptă norme corespunzătoare cu privire la confidențialitate, pregătite de consiliul de administrație. Aceste norme cuprind dispoziții care reglementează cazurile în care Europol poate face schimb de informații cu terții, informațiile respective fiind supuse regimului de confidențialitate.

(2)   În cazul în care Europol însărcinează anumite persoane cu desfășurarea unor activități de natură sensibilă din punct de vedere al securității, statele membre se angajează să efectueze, la solicitarea directorului și în conformitate cu dispozițiile lor naționale, anchete de securitate asupra propriilor lor cetățeni și să își acorde asistență reciprocă în acest sens. Autoritatea competentă în baza dispozițiilor naționale informează Europol doar în legătură cu rezultatele anchetei de securitate. Aceste rezultate au caracter obligatoriu pentru Europol.

(3)   Atât fiecare stat membru, cât și Europol pot însărcina cu prelucrarea datelor în cadrul Europol numai acele persoane care au fost special instruite în acest sens și care au fost supuse unei anchete de securitate. Consiliul de administrație adoptă normele de abilitare în materie de securitate a angajaților Europol. Consiliul de administrație este informat în mod regulat de director cu privire la desfășurarea anchetelor de securitate privind personalul Europol.

Articolul 41

Obligația de discreție și de confidențialitate

(1)   Membrii consiliului de administrație, directorul, directorii adjuncți, personalul Europol și ofițerii de legătură se abțin de la desfășurarea oricărei activități sau de la exprimarea oricăror opinii care ar putea prejudicia Europol sau activitățile acestuia.

(2)   Membrii consiliului de administrație, directorul, directorii adjuncți, personalul Europol și ofițerii de legătură, precum și orice altă persoană supusă unei obligații de discreție sau de confidențialitate, au obligația de a nu divulga unor persoane neautorizate sau publicului fapte sau informații care le-au fost aduse la cunoștință în exercitarea sarcinilor de serviciu sau în cursul desfășurării activităților lor. Această dispoziție nu se aplică faptelor și informațiilor cu o importanță prea redusă pentru a necesita tratament confidențial. Obligația de discreție și de confidențialitate rămâne valabilă și după încetarea mandatului sau a contractului de muncă sau după încetarea activității. Obligația specială prevăzută la prima teză a acestui alineat este notificată de Europol, împreună cu un avertisment privind consecințele juridice ale oricărei încălcări a prezentelor dispoziții. Notificarea se înregistrează în scris.

(3)   Membrii consiliului de administrație, directorul, directorii adjuncți, personalul Europol și ofițerii de legătură, precum și alte persoane supuse obligației prevăzute la alineatul (2), nu pot, fără a-l consulta pe director sau, în cazul implicării directorului, fără a consulta consiliul de administrație, să facă depoziții sau să dea declarații, în instanță sau în afara acesteia, referitoare la fapte sau informații care le-au fost aduse la cunoștință în exercitarea sarcinilor de serviciu sau în desfășurarea activității.

Consiliul de administrație sau directorul, după caz, se adresează organului judiciar sau oricărui alt organ competent, pentru a se asigura că au fost luate măsurile necesare, în conformitate cu dreptul intern aplicabil organului sesizat.

Aceste măsuri pot consta fie în adaptarea procedurilor de administrare a probelor, pentru a asigura confidențialitatea informațiilor, fie, cu condiția ca dreptul intern să permită acest lucru, în refuzul comunicării oricăror informații, în măsura în care acest lucru este absolut necesar pentru protejarea intereselor Europol sau ale unui stat membru.

În măsura în care legislația unui stat membru prevede dreptul de a refuza depunerea unei mărturii, persoanelor menționate la alineatul (2), chemate să depună mărturie, necesită obținerea unei aprobări în acest sens. Această aprobare este acordată de director, iar în cazul în care directorul este chemat să depună mărturie, de către consiliul de administrație. În cazul în care i se solicită unui ofițer de legătură să depună mărturie cu privire la informațiile pe care le primește de la Europol, aprobarea respectivă se acordă după obținerea acordului statului membru de origine al ofițerului respectiv. Obligația de a solicita o aprobare pentru depunerea unei mărturii rămâne valabilă și după încetarea mandatului sau a contractului de muncă sau după încetarea activității.

De asemenea, în cazul în care există posibilitatea ca mărturia respectivă să divulge informații și date care au fost comunicate Europol de către un stat membru sau care implică în mod evident un anumit stat membru, înainte de acordarea permisiunii de a depune mărturie este consultat statul membru respectiv cu privire la mărturia în cauză.

Permisiunea de a depune mărturie poate fi refuzată numai în măsura în care refuzul este justificat de necesitatea protejării unor interese prioritare ale Europol sau ale statului membru sau statelor membre care au nevoie de protecție.

(4)   Fiecare stat membru tratează orice încălcare a obligației de păstrare a discreției și a confidențialității prevăzută la alineatele (2) și (3) ca pe o încălcare a obligațiilor impuse de legea statului respectiv cu privire la secretul oficial sau profesional sau ca o încălcare a dispozițiilor referitoare la protejarea informațiilor clasificate.

Fiecare stat membru se asigură, de asemenea, că normele și dispozițiile respective se aplică și propriilor lor angajați care intră în contact cu Europol, în cadrul activităților lor profesionale.

CAPITOLUL VIII

DISPOZIȚII BUGETARE

Articolul 42

Bugetul

(1)   Veniturile Europol provin, fără a aduce atingere celorlalte tipuri de venituri, dintr-o subvenție comunitară prevăzută în bugetul general al Uniunii Europene (secțiunea „Comisia”) începând de la data aplicării prezentei decizii. Finanțarea Europol face obiectul unui acord între Parlamentul European și Consiliu (denumite în continuare „autoritatea bugetară”), astfel cum se prevede în Acordul interinstituțional din 17 mai 2006 între Parlamentul European, Consiliu și Comisie privind disciplina bugetară și buna gestiune financiară (15).

(2)   Cheltuielile Europol cuprind cheltuieli cu personalul, cheltuieli administrative, cheltuieli cu infrastructura și cheltuieli operaționale.

(3)   Directorul întocmește un buget estimativ de venituri și cheltuieli al Europol pentru anul financiar următor, inclusiv un proiect al schemei de personal, și îl prezintă consiliului de administrație. Proiectul schemei de personal cuprinde posturile permanente sau temporare, precum și cele de experți naționali detașați și prevede numărul, gradul și categoria personalului angajat de Europol pentru anul financiar respectiv.

(4)   Există un echilibru între venituri și cheltuieli.

(5)   Consiliul de administrație adoptă bugetul estimativ de venituri și cheltuieli, inclusiv proiectul schemei de personal, însoțit de proiectul programului de lucru, și le transmite Comisiei, până la data de 31 martie a fiecărui an. În cazul în care Comisia prezintă obiecții cu privire la bugetul estimativ, aceasta informează consiliul de administrație în termen de treizeci de zile de la primirea acestuia.

(6)   Bugetul estimativ este transmis de către Comisie autorității bugetare, împreună cu proiectul bugetului general preliminar al Uniunii Europene.

(7)   Pe baza acestui buget estimativ, Comisia înscrie în proiectul preliminar al bugetului general al Comunităților Europene creditele pe care le consideră necesare, ținând cont de schema de personal și de cuantumul subvenției care se alocă din bugetul respectiv și depune proiectul preliminar de buget la autoritatea bugetară în conformitate cu articolul 272 din Tratatul privind Comunitatea Europeană.

(8)   Autoritatea bugetară autorizează creditele pentru subvenția destinată Europol și schema de personal, cu ocazia adoptării bugetului general al Uniunii Europene.

(9)   Consiliul de administrație adoptă bugetul Europol și schema de personal. Acestea devin definitive după adoptarea finală a bugetului general al Uniunii Europene. Dacă este cazul, acestea sunt adaptate în consecință, prin adoptarea unui buget revizuit.

(10)   Toate modificările aduse bugetului și schemei de personal se efectuează conform procedurii prevăzute la alineatele (5)-(9).

(11)   Consiliul de administrație notifică autoritatea bugetară, cât mai curând posibil, intenția sa de a pune în aplicare orice proiect care ar putea avea implicații financiare semnificative pentru finanțarea bugetului, în special proiectele legate de proprietate, cum ar fi închirierea sau achiziționarea de imobile. Consiliul de administrație informează Comisia în acest sens. În cazul în care o parte a autorității bugetare își manifestă intenția de a prezenta un aviz, aceasta comunică avizul respectiv consiliului de administrație în termen de șase săptămâni de la data la care a notificat proiectul autorității bugetare.

Articolul 43

Execuția și controlul bugetului

(1)   Directorul execută bugetul Europol.

(2)   Până cel târziu la data de 28 februarie după încheierea fiecărui an financiar, contabilul Europol comunică situația provizorie a conturilor împreună cu raportul privind gestiunea bugetară și financiară pentru anul financiar respectiv contabilului Comisiei. Contabilul Comisiei consolidează situația provizorie a conturilor instituțiilor și organismelor descentralizate, în conformitate cu articolul 128 din Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului din 25 iunie 2002 privind regulamentul financiar aplicabil bugetului general al Comunităților Europene (16).

(3)   Până cel târziu la data de 31 martie după încheierea fiecărui an financiar, contabilul Comisiei transmite Curții de Conturi situația provizorie a conturilor Europol împreună cu raportul privind gestiunea bugetară și financiară pentru anul financiar respectiv. Raportul privind gestiunea bugetară și financiară pentru exercițiul financiar respectiv se transmite, de asemenea, Parlamentului European și Consiliului.

(4)   După primirea observațiilor formulate de Curtea de Conturi cu privire la situația provizorie a conturilor Europol, în conformitate cu dispozițiile articolului 129 din Regulamentul (CE) nr. 1605/2002, directorul elaborează situația definitivă a conturilor Europol pe proprie răspundere și o transmite spre avizare consiliului de administrație.

(5)   Consiliul de administrație emite un aviz cu privire la situația definitivă a conturilor Europol.

(6)   Până cel târziu la data de 1 iulie după încheierea fiecărui an financiar, directorul trimite situația definitivă a conturilor, împreună cu avizul consiliului de administrație, Parlamentului European, Consiliului, Comisiei și Curții de Conturi,.

(7)   Conturile definitive se publică.

(8)   Directorul comunică Curții de Conturi un răspuns la observațiile acesteia cel târziu până la data de 30 septembrie. Acesta transmite respectivul răspuns și consiliului de administrație.

(9)   Directorul prezintă Parlamentului European, la cererea acestuia, conform dispozițiilor articolului 146 alineatul (3) din Regulamentul (CE, Euratom) nr. 1605/2002, orice informație necesară pentru buna desfășurare a procedurii de descărcare de gestiune pentru anul financiar în cauză.

(10)   Până la data de 30 aprilie a anului n + 2, Parlamentul European, luând în considerare recomandarea Consiliului, care hotărăște cu majoritate calificată, acordă directorului descărcare de gestiune pentru execuția bugetului pentru anul n.

Articolul 44

Regulamentul financiar

Consiliul de administrație adoptă regulamentul financiar aplicabil Europol, după consultarea Comisiei. Acesta nu se poate abate de la Regulamentul (CE, Euratom) nr. 2343/2002, cu excepția cazului în care activitatea Europol impune acest lucru în mod special. Adoptarea oricărei norme care derogă de la Regulamentul (CE, Euratom) nr. 2343/2002 necesită acordul prealabil al Comisiei. Autoritatea bugetară este informată cu privire la oricare astfel de derogări.

CAPITOLUL IX

DISPOZIȚII DIVERSE

Articolul 45

Norme care reglementează accesul la documentele Europol

Pe baza unei propuneri a directorului, cel târziu în termen de șase luni de la data aplicării prezentei decizii, consiliul de administrație adoptă norme referitoare la accesul la documentele Europol, luând în considerare principiile și limitele prevăzute în Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (17).

Articolul 46

Informațiile clasificate ale UE

Europol aplică principiile de securitate și standardele minime instituite prin Decizia 2001/264/CE a Consiliului din 19 martie 2001 de adoptare a regulamentului de securitate al Consiliului (18) privind informațiile clasificate ale UE.

Articolul 47

Limbile

(1)   Regulamentul nr. 1 din 15 aprilie 1958 de stabilire a regimului lingvistic al Comunității Economice Europene (19) se aplică Europol.

(2)   Consiliul de administrație decide în unanimitate regimul lingvistic intern al Europol.

(3)   Traducerile necesare pentru desfășurarea activității curente a Europol sunt efectuate de către Centrul de Traduceri pentru Organismele Uniunii Europene (20).

Articolul 48

Informarea Parlamentului European

Președinția Consiliului, președintele consiliului de administrație și directorul se prezintă în fața Parlamentului European la solicitarea acestuia pentru a discuta chestiuni legate de luarea în considerare de către Europol a obligațiilor de respectare a discreției și a confidențialității.

Articolul 49

Combaterea fraudei

Normele prevăzute de Regulamentul (CE) nr. 1073/1999 al Parlamentului European și al Consiliului din 25 mai 1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) (21) se aplică Europol. Consiliul de administrație, la propunerea directorului, în termen de cel mult șase luni de la data aplicării prezentei decizii, adoptă măsurile de punere în aplicare necesare prin care ar putea fi excluse datele operaționale din domeniul de aplicare al anchetelor OLAF.

Articolul 50

Acordul de stabilire a sediului

Toate dispozițiile necesare referitoare la găzduirea Europol în statul în care își are acesta sediul, facilitățile oferite de statul respectiv, precum și normele speciale aplicabile în statul gazdă directorului, membrilor consiliului de administrație, directorilor adjuncți, angajaților Europol și membrilor familiilor acestora, sunt prevăzute într-un acord de sediu încheiat între Europol și Regatul Țărilor de Jos, după obținerea aprobării consiliului de administrație.

Articolul 51

Privilegii și imunități

(1)   Protocolul privind privilegiile și imunitățile Comunităților Europene și un regulament care urmează să fie adoptat în temeiul articolului 16 din Protocolul privind privilegiile și imunitățile Comunităților Europene se aplică directorului și directorilor adjuncți ai Europol, precum și personalului acestuia.

(2)   Protocolul privind privilegiile și imunitățile Comunităților Europene se aplică Europol.

(3)   Regatul Țărilor de Jos și celelalte state membre convin asupra faptului că ofițerii de legătură detașați din celelalte state membre, precum și membrii familiilor lor, beneficiază de privilegiile și imunitățile necesare pentru îndeplinirea corespunzătoare a sarcinilor lor în calitate de ofițeri de legătură în cadrul Europol.

Articolul 52

Răspunderea pentru prelucrarea neautorizată sau incorectă a datelor

(1)   Fiecare stat membru răspunde, în conformitate cu dreptul intern, pentru orice fel de prejudiciu cauzat unei persoane ca urmare a unor erori de drept sau de fapt în legătură cu datele stocate sau prelucrate de către Europol. Partea vătămată poate introduce o acțiune în despăgubire numai împotriva statului membru în care s-a produs evenimentul care a cauzat prejudiciul respectiv, aceasta putând introduce acțiunea la instanțele judecătorești competente în conformitate cu dreptul intern al statului membru respectiv. Un stat membru nu poate pretinde că un alt stat membru sau Europol a transmis date incorecte pentru a evita tragerea la răspundere de către partea vătămată, în conformitate cu dreptul său intern.

(2)   În cazul în care aceste erori de drept sau de fapt menționate la alineatul (1) s-au produs ca urmare a comunicării unor date eronate sau a neîndeplinirii obligațiilor prevăzute în prezenta decizie de către unul sau mai multe state membre sau ca rezultat al stocării sau al prelucrării neautorizate sau inadecvate a unor date de către Europol, Europol sau celălalt stat membru implicat va trebui să ramburseze, la cerere, sumele plătite cu titlu de despăgubire în temeiul alineatului (1), cu excepția cazului în care datele au fost utilizate de către statul membru pe teritoriul căruia s-a produs prejudiciul cu încălcarea dispozițiilor prezentei decizii.

(3)   Orice litigiu între statul membru care a plătit despăgubirile în temeiul alineatului (1) și Europol sau un alt stat membru cu privire la principiul sau valoarea rambursării este supus examinării de către consiliul de administrație, care soluționează litigiul hotărând cu o majoritate de două treimi din membrii săi.

Articolul 53

Alte forme de răspundere

(1)   Răspunderea contractuală a Europol este guvernată de dreptul aplicabil contractului respectiv.

(2)   În cazul răspunderii extracontractuale, Europol este obligat, independent de orice răspundere care îi revine în temeiul articolului 52, să repare orice prejudiciu cauzat printr-o eroare a organelor sale sau a personalului său, săvârșită în cursul îndeplinirii sarcinilor lor de serviciu, în măsura în care eroarea respectivă le poate fi imputată și indiferent de diferitele proceduri de obținere a despăgubirilor prevăzute în dreptul statelor membre.

(3)   Partea vătămată are dreptul să pretindă Europol să retragă o acțiune intentată sau să se abțină de la intentarea unei acțiuni.

(4)   Instanțele naționale ale statelor membre competente să soluționeze litigiile care implică răspunderea Europol menționată la prezentul articol sunt determinate prin trimitere la Regulamentul (CE) nr. 44/2001 al Consiliului din 22 decembrie 2000 privind competența judiciară, recunoașterea și executarea hotărârilor în materie civilă și comercială (22).

Articolul 54

Răspunderea cu privire la participarea Europol la echipele comune de anchetă

(1)   Statul membru, pe teritoriul căruia membrii personalului Europol au cauzat un prejudiciu, aceștia acționând în acel stat membru, în temeiul articolului 6, pe parcursul activității lor de asistență privind măsurile operaționale, repară prejudiciul respectiv în aceleași condiții în care acesta ar fi fost reparat dacă ar fi fost cauzat de funcționarii statului respectiv.

(2)   Cu excepția unor dispoziții contrare convenite cu statul membru respectiv, Europol rambursează integral sumele plătite de acel stat membru victimelor sau persoanelor îndeptățite să le primescă în numele acestora cu titlu de despăgubire pentru prejudiciul menționat la alineatul (1). Orice litigiu între un stat membru și Europol referitor la principiul sau valoarea rambursării este supus examinării consiliului de administrație, care soluționează litigiul.

CAPITOLUL X

DISPOZIȚII TRANZITORII

Articolul 55

Succesiunea legală generală

(1)   Prezenta decizie nu aduce atingere forței juridice a acordurilor încheiate de Europol, astfel cum a fost constituit prin Convenția Europol, anterior datei de aplicare a prezentei decizii.

(2)   Alineatul (1) se aplică în special acordului de sediu încheiat în temeiul articolului 37 din Convenția Europol, precum și acordurilor dintre Regatul Țărilor de Jos și celelalte state membre încheiate în temeiul articolului 41 alineatul (2) din Convenția Europol și tuturor acordurilor internaționale, inclusiv dispozițiilor acestora referitoare la schimbul de informații, și contractelor încheiate de Europol, astfel cum a fost constituit prin Convenția Europol, obligațiilor care îi revin acestuia, precum și bunurilor achiziționate de acesta.

Articolul 56

Directorul și directorii adjuncți

(1)   Directorul și directorii adjuncți numiți în temeiul articolului 29 din Convenția Europol rămân în funcție, pentru perioada rămasă a mandatului lor, în calitate de director și, respectiv, de directori adjuncți în sensul articolului 38 din prezenta decizie. În cazul în care mandatul acestora se încheie la un an de la data aplicării prezentei decizii sau în cursul anului respectiv, mandatul le este prelungit în mod automat până la data la care se împlinește un an de la data aplicării prezentei decizii.

(2)   În cazul în care directorul sau unul sau mai mulți directori adjuncți refuză sau nu pot să acționeze în conformitate cu alineatul (1), consiliul de administrație numește un director interimar sau unul sau mai mulți directori adjuncți interimari, după caz, pentru o perioadă de cel mult optsprezece luni, până la efectuarea numirilor prevăzute la articolul 38 alineatele (1) și (2).

Articolul 57

Personalul

(1)   Prin derogare de la articolul 39, toate contractele de muncă încheiate de Europol, astfel cum a fost constituit prin Convenția Europol, în vigoare la data aplicării prezentei decizii, rămân valabile până la data la care expiră și nu pot fi reînnoite pe baza statutului personalului Europol (23) după data aplicării prezentei decizii.

(2)   Tuturor membrilor personalului contractual, menționați la alineatul (1), li se oferă posibilitatea să încheie contracte de agenți temporari, în temeiul articolului 2 litera (a) din Regimul aplicabil agenților, pentru grade diferite, potrivit schemei de personal, sau contracte de agenți contractuali în temeiul articolului 3a din Regimul aplicabil agenților.

În acest scop, este organizată o procedură internă de selecție, limitată la membrii personalului care au contracte cu Europol la data de aplicare a prezentei decizii, după intrarea în vigoare a deciziei și în termen de doi ani de la data aplicării prezentei decizii, de către autoritatea autorizată să încheie contracte, pentru a verifica abilitatea, eficiența și integritatea celor care vor fi angajați.

În funcție de tipul și nivelul funcțiilor exercitate, candidatului admis i se oferă fie un contract de agent temporar, fie un contract de agent contractual pentru o perioadă care să corespundă cel puțin perioadei de timp rămase din contractul încheiat înainte de data de aplicare a prezentei decizii.

(3)   Dacă un al doilea contract pe durată determinată a fost încheiat cu Europol înainte de data aplicării prezentei decizii, iar membrul personalului a acceptat un contract de agent temporar sau de agent contractual în condițiile prevăzute la alineatul (2) al treilea paragraf, orice prelungire ulterioară poate fi făcută doar pentru o perioadă nedeterminată, în conformitate cu articolul 39 alineatul (4).

(4)   Dacă un contract pe durată nedeterminată a fost încheiat cu Europol înainte de data aplicării prezentei decizii, iar membrul personalului a acceptat un contract de agent temporar sau de agent contractual în condițiile prevăzute la alineatul (2) al treilea paragraf, respectivul contract se încheie pentru o perioadă nedeterminată, în conformitate cu articolul 8 primul paragraful și cu articolul 85 alineatul (1) din Regimul aplicabil agenților.

(5)   Statutul personalului Europol și alte instrumente relevante continuă să se aplice membrilor personalului care nu sunt recrutați în conformitate cu alineatul (2). Prin derogare de la capitolul 5 din Statutul personalului Europol, rata procentuală a indexării anuale a remunerațiilor stabilită de Consiliu conform articolului 65 din Statutul funcționarilor se aplică personalului Europol.

Articolul 58

Bugetul

(1)   Procedura de descărcare de gestiune pentru execuția bugetelor aprobate în temeiul articolului 35 alineatul (5) din Convenția Europol se efectuează în conformitate cu normele prevăzute în articolul 36 alineatul (5) din Convenția Europol și cu regulamentul financiar adoptat în temeiul articolului 35 alineatul (9) din Convenția Europol.

(2)   Pentru îndeplinirea procedurii de descărcare de gestiune descrisă la alineatul (1), se aplică următoarele dispoziții:

(a)

în scopul executării procedurii de descărcare de gestiune în ceea ce privește conturile anuale pentru anul anterior datei aplicării prezentei decizii, comitetul comun de auditare își desfășoară activitatea în continuare în conformitate cu procedurile prevăzute în articolul 36 din Convenția Europol. Procedurile de descărcare de gestiune prevăzute în Convenția Europol se aplică în măsura necesară atingerii acestui scop;

(b)	consiliul de administrație menționat la articolul 36 din prezenta decizie are dreptul de a decide cu privire la înlocuirea funcțiilor executate anterior de controlorul financiar și de comitetul financiar în temeiul Convenției Europol.

(3)   Toate cheltuielile care rezultă din angajamentele luate de Europol în conformitate cu regulamentul financiar adoptat în baza articolului 35 alineatul (9) din Convenția Europol înaintea datei de aplicare a prezentei decizii, care nu au fost încă acoperite la momentul respectiv, sunt acoperite astfel cum este prevăzut în alineatul (4) din prezentul articol.

(4)   În termen de douăsprezece luni de la data de aplicare a prezentei decizii, consiliul de administrație stabilește cuantumul sumei care acoperă cheltuielile menționate la alineatul (3). Suma corespunzătoare, finanțată prin excedentele acumulate ale bugetelor aprobate în temeiul articolului 35 alineatul (5) din Convenția Europol, este transferată primului buget stabilit în temeiul prezentei decizii și constituie venituri afectate acoperirii acestor cheltuieli.

În cazul în care excedentele nu sunt suficiente pentru a acoperi cheltuielile menționate la alineatul (3), statele membre furnizează finanțarea necesară în conformitate cu procedurile prevăzute în Convenția Europol.

(5)   Soldul excedentelor bugetare aprobate în temeiul articolului 35 alineatul (5) din Convenția Europol este rambursat statelor membre. Suma care trebuie plătită fiecărui stat membru este calculată pe baza contribuțiilor anuale ale statelor membre la bugetele Europol stabilite pe baza articolului 35 alineatul (2) din Convenția Europol.

Plata este efectuată în termen de trei luni de la stabilirea sumei ce acoperă cheltuielile menționate la alineatul (3) și de la finalizarea procedurilor de descărcare de gestiune pentru execuția bugetelor aprobate în temeiul articolului 35 alineatul (5) din Convenția Europol.

Articolul 59

Măsuri de elaborat și de adoptat înaintea datei de aplicare a prezentei decizii

(1)   Consiliul de administrație instituit în temeiul Convenției Europol, directorul numit în temeiul respectivei convenții, precum și organismul comun de supraveghere instituit pe baza respectivei convenții pregătesc adoptarea următoarelor instrumente:

(a)	normele privind drepturile și obligațiile ofițerilor de legătură menționate la articolul 9 alineatul (5);

(b)	normele aplicabile fișierelor de lucru pentru analiză menționate la articolul 14 alineatul (1) al treilea paragraf;

(c)	normele privind relațiile Europol menționate la articolul 26 alineatul (1) litera (b);

(d)	normele de punere în aplicare aplicabile personalului Europol menționate la articolul 37 alineatul (9) litera (d);

(e)	normele privind selecția și revocarea din funcție a directorului și a directorilor adjuncți, menționate la articolul 38 alineatele (3) și (7);

(f)	normele privind confidențialitatea, menționate la articolul 40 alineatul (1);

(g)	regulamentul financiar menționat la articolul 44.

(h)	orice alt instrument necesar pentru pregătirea aplicării prezentei decizii.

(2)   În scopul adoptării măsurilor prevăzute la alineatul (1) literele (a), (d), (e), (g) și (h), componența consiliului de administrație trebuie să fie conform dispozițiilor articolului 37 alineatul (1). Consiliul de administrație adoptă aceste măsuri în conformitate cu procedura stabilită în dispozițiile menționate la alineatul (1) literele (a), (d), (e) și (g) din prezentul articol.

Consiliul adoptă măsurile menționate la alineatul (1) literele (b), (c) și (f) în conformitate cu procedura stabilită în dispozițiile menționate la alineatul (1) literele (b), (c) și (f).

Articolul 60

Inițiativele și deciziile financiare de luat înaintea datei de aplicare a prezentei decizii

(1)   Consiliul de administrație, în componența prevăzută la articolul 37 alineatul (1), ia toate inițiativele și deciziile financiare necesare pentru aplicarea noului cadru financiar.

(2)   Inițiativele și deciziile menționate la alineatul (1) sunt luate în conformitate cu Regulamentul (CE, Euratom) nr. 2343/2002 și includ, printre altele, următoarele măsuri:

(a)	elaborarea și adoptarea tuturor inițiativelor și deciziilor menționate la articolul 42 referitoare la primul exercițiu bugetar după data aplicării prezentei decizii;

(b)	numirea contabilului în conformitate cu articolul 37 alineatul (9) litera (e) până la data de 15 noiembrie din anul anterior primului exercițiu bugetar de după data de aplicare a prezentei decizii;

(c)	instituirea serviciului de audit intern în conformitate cu articolul 37 alineatul (9), litera (f).

(3)   Autorizarea operațiunilor aferente primului exercițiu bugetar de după data aplicării prezentei decizii se efectuează de către directorul numit în conformitate cu articolul 29 din Convenția Europol de la data de15 noiembrie a anului anterior primului exercițiu bugetar de după data aplicării prezentei decizii. Începând de la acea dată, directorul este îndreptățit să delege funcția de ordonator de credite după cum este necesar. În îndeplinirea sarcinilor aferente ordonatorului de credite, trebuie respectate cerințele Regulamentului (CE, Euratom) nr. 2343/2002.

(4)   Verificarea ex ante a operațiunilor aferente primului exercițiu bugetar de după data aplicării prezentei decizii se efectuează de către controlorul financiar numit în conformitate cu articolul 27 alineatul (3) din Convenția Europol pe parcursul perioadei cuprinse între 15 noiembrie și 31 decembrie a anului anterior primului exercițiu bugetar de după data aplicării prezentei decizii. Controlorul financiar își exercită funcția în conformitate cu Regulamentul (CE, Euratom) nr. 2343/2002.

(5)   O parte din costurile de tranziție ocazionate de către Europol ca urmare a elaborării noului cadru financiar din anul anterior primului exercițiu bugetar de după data aplicării prezentei decizii sunt acoperite din bugetul general al Uniunii Europene. Finanțarea acestor costuri poate lua forma unei subvenții comunitare.

CAPITOLUL XI

DISPOZIȚII FINALE

Articolul 61

Transpunere

Statele membre se asigură că legislația lor națională este în conformitate cu prezenta decizie la data de aplicare a acesteia.

Articolul 62

Înlocuire

Prezenta decizie înlocuiește Convenția Europol și Protocolul privind privilegiile și imunitățile Europol ale membrilor organelor acestuia, ale directorilor adjuncți și ale membrilor personalului Europol de la data aplicării prezentei decizii.

Articolul 63

Abrogare

În lipsa unor dispoziții contrare în prezenta decizie, toate măsurile de punere în aplicare a Convenției Europol se abrogă de la data aplicării prezentei decizii.

Articolul 64

Intrarea în vigoare și aplicarea

(1)   Prezenta decizie intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

(2)   Decizia se aplică de la 1 ianuarie 2010 sau de la data aplicării regulamentului menționat la articolul 51 alineatul (1), dacă această dată este ulterioară celeilalte.

Cu toate acestea, articolul 57 alineatul (2) al doilea paragraf și articolele 59, 60 și 61 se aplică de la data intrării în vigoare a prezentei decizii.

---

(1)  Avizul din 17 ianuarie 2008 (nepublicat încă în Jurnalul Oficial).

(2)  JO C 316, 27.11.1995, p. 1.

(3)  JO L 63, 6.3.2002, p. 1.

(4)  JO L 256, 1.10.2005, p. 63.

(5)  JO L 8, 12.1.2001, p. 1.

(6)  JO L 185, 16.7.2005, p. 35.

(7)  JO L 162, 20.6.2002, p. 1.

(8)  JO C 197, 12.7.2000, p. 3.

(9)  JO C 24, 23.1.1998, p. 2.

(10)  Decizia 1999/352/CE, CECO, Euratom a Comisiei din 28 aprilie 1999 de instituire a Oficiului European de Luptă Antifraudă (OLAF) (JO L 136, 31.5.1999, p. 20).

(11)  Regulamentul (CE) nr. 2007/2004 al Consiliului din 26 octombrie 2004 de instituire a Agenției Europene pentru Gestionarea Cooperării Operative la Frontierele Externe ale statelor membre ale Uniunii Europene (JO L 349, 25.11.2004, p. 1).

(12)  Regulamentul (CE) nr. 1920/2006 al Parlamentului European și al Consiliului din 12 decembrie 2006 privind Observatorul European pentru Droguri și Toxicomanie (JO L 376, 27.12.2006, p. 1).

(13)  JO L 357, 31.12.2002, p. 72.

(14)  JO L 56, 4.3.1968, p. 1.

(15)  JO C 139, 14.6.2006, p. 1.

(16)  JO L 248, 16.9.2002, p. 1.

(17)  JO L 145, 31.5.2001, p. 43.

(18)  JO L 101, 11.4.2001, p. 1.

(19)  JO 17, 6.10.1958, p. 385/58.

(20)  Regulamentul (CE) nr. 2965/94 al Consiliului din 28 noiembrie 1994 de înființare a Centrului de Traduceri pentru Organismele Uniunii Europene (JO L 314, 7.12.1994, p. 1).

(21)  JO L 136, 31.5.1999, p. 1.

(22)  JO L 12, 16.1.2001, p. 1.

(23)  Actul Consiliului din 3 decembrie 1998 de stabilire a statutului angajaților, aplicabil salariaților Europol (JO C 26, 30.1.1999, p. 23).

---

---