EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32016R0794

Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului

OJ L 135, 24.5.2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 28/06/2022

ELI: http://data.europa.eu/eli/reg/2016/794/oj

24.5.2016   

RO

Jurnalul Oficial al Uniunii Europene

L 135/53


REGULAMENTUL (UE) 2016/794 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 11 mai 2016

privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 88,

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

hotărând în conformitate cu procedura legislativă ordinară (1),

întrucât:

(1)

Europol a fost înființată prin Decizia 2009/371/JAI a Consiliului (2) ca entitate a Uniunii finanțată de la bugetul general al Uniunii pentru a susține și a consolida activitatea autorităților competente ale statelor membre și cooperarea reciprocă a acestora în vederea prevenirii și a combaterii criminalității organizate, a terorismului și a altor forme grave de criminalitate care afectează două sau mai multe state membre. Decizia 2009/371/JAI a înlocuit Convenția în temeiul articolului K.3 din Tratatul privind Uniunea Europeană referitoare la înființarea Oficiului European de Poliție (Convenția Europol) (3).

(2)

Articolul 88 din Tratatul privind funcționarea Uniunii Europene (TFUE) prevede că Europol trebuie să facă obiectul unui regulament adoptat în conformitate cu procedura legislativă ordinară. De asemenea, articolul prevede instituirea procedurii de control al activităților Europol de către Parlamentul European, la care parlamentele naționale sunt asociate, sub rezerva articolului 12 litera (c) din Tratatul privind Uniunea Europeană (TUE) și a articolului 9 din Protocolul nr. 1 privind rolul parlamentelor naționale în Uniunea Europeană, anexat la TUE și la TFUE (denumit în continuare „Protocolul nr. 1”), cu scopul de a întări legitimitatea democratică și responsabilitatea Europol în fața cetățenilor Uniunii. Prin urmare, Decizia 2009/371/JAI ar trebui să fie înlocuită cu un regulament care să stabilească, printre altele, norme privind controlul parlamentar.

(3)

„Programul de la Stockholm – o Europă deschisă și sigură în serviciul cetățenilor și pentru protecția acestora” (4) invită Europol să evolueze și să devină un centru pentru schimbul de informații între autoritățile care asigură respectarea aplicării legii din statele membre, un furnizor de servicii și o platformă pentru serviciile de respectare a aplicării legii. Pe baza unei evaluări a funcționării Europol, îmbunătățirea în continuare a eficacității sale operaționale este necesară pentru realizarea respectivului obiectiv.

(4)

Rețelele infracționale și teroriste la scară largă reprezintă o amenințare semnificativă la adresa securității interne a Uniunii, precum și a siguranței și bunăstării cetățenilor săi. Evaluările disponibile privind amenințările arată că grupurile infracționale devin din ce în ce mai mult poliinfracționale și operează transfrontalier. Prin urmare, este necesar ca autoritățile naționale de aplicare a legii să coopereze din ce în ce mai strâns cu omologii din alte state membre. În acest context, este necesar să se furnizeze Europol mijloacele necesare pentru a susține în mai mare măsură statele membre în prevenirea criminalității, efectuarea de analize și desfășurarea de anchete în întreaga Uniune. Această necesitate a fost confirmată, de asemenea, în evaluarea Deciziei 2009/371/JAI.

(5)

Prezentul regulament are drept obiectiv modificarea și extinderea dispozițiilor Deciziei 2009/371/JAI, și ale Deciziilor 2009/934/JAI (5), 2009/935/JAI (6), 2009/936/JAI (7) și 2009/968/JAI (8) ale Consiliului de punere în aplicare a Deciziei 2009/371/JAI. Având în vedere că modificările care urmează a fi aduse sunt substanțiale ca număr și natură, aceste decizii ar trebui, din motive de claritate, să fie înlocuite în integralitate în privința statelor membre care își asumă obligații prin prezentul regulament. Europol astfel cum este instituită prin prezentul regulament ar trebui să înlocuiască și să preia funcțiile Europol astfel cum a fost instituită prin Decizia 2009/371/JAI, care ar trebui, prin urmare, abrogată.

(6)

Întrucât criminalitatea gravă depășește adesea frontierele interne, Europol ar trebui să susțină și să consolideze acțiunile statelor membre și cooperarea dintre acestea în prevenirea și combaterea criminalității grave care afectează două sau mai multe state membre. Întrucât terorismul reprezintă una dintre cele mai grave amenințări la adresa securității Uniunii, Europol ar trebui să acorde asistență statelor membre pentru a face față provocărilor comune în această privință. În calitate de agenție a Uniunii de aplicare a legii, Europol ar trebui, de asemenea, să susțină și să consolideze acțiunile și cooperarea privind combaterea formelor de criminalitate care afectează interesele Uniunii. Printre formele de criminalitate care intră în sfera de competență a Europol, criminalitatea organizată se numără în continuare în cadrul domeniului de aplicare al obiectivelor Europol, întrucât, având în vedere amploarea, importanța și consecințele sale, aceasta necesită, de asemenea, o abordare comună din partea statelor membre. De asemenea, Europol ar trebui să ofere sprijin în prevenirea și combaterea infracțiunilor conexe săvârșite pentru a procura mijloacele necesare săvârșirii unor acte aflate în sfera de competență a Europol, sau pentru a săvârși astfel de acte, sau pentru a asigura impunitatea săvârșirii acestora.

(7)

Europol ar trebui să furnizeze analize strategice și evaluări privind amenințările pentru a acorda asistență Consiliului și Comisiei în stabilirea priorităților strategice și operaționale ale Uniunii în materie de combatere a criminalității, precum și în punerea în aplicare operațională a priorităților respective. La cererea Comisiei, în conformitate cu articolul 8 din Regulamentul (UE) nr. 1053/2013 al Consiliului (9), Europol ar trebui, de asemenea, să efectueze analize de risc, inclusiv privind criminalitatea organizată, în măsura în care riscurile în cauză ar putea submina aplicarea acquis-ului Schengen de către statele membre. În plus, la cererea Consiliului sau a Comisiei, după caz, Europol ar trebui să furnizeze analize strategice și evaluări privind amenințările pentru a contribui la evaluarea statelor care sunt candidate la aderarea la Uniune.

(8)

Atacurile împotriva sistemelor informatice care afectează organisme ale Uniunii sau două ori mai multe state membre reprezintă o amenințare din ce în ce mai mare în Uniune, în special având în vedere viteza și impactul acestora, precum și dificultatea de identificare a surselor acestora. Atunci când analizează solicitările Europol de a iniția o anchetă cu privire la un atac grav de presupusă origine infracțională împotriva sistemelor informatice, care afectează organisme ale Uniunii sau două ori mai multe state membre, statele membre ar trebui să transmită un răspuns Europol, fără întârziere, având în vedere că rapiditatea răspunsului este un element esențial pentru a aborda cu succes criminalitatea informatică.

(9)

Având în vedere importanța cooperării între agenții, Europol și Eurojust ar trebui să se asigure că se instituie modalitățile necesare pentru optimizarea cooperării lor operaționale, ținând cont în mod corespunzător de misiunile și de mandatele lor respective, precum și de interesele statelor membre. În special, Europol și Eurojust ar trebui să se informeze reciproc în permanență cu privire la orice activitate care implică finanțarea echipelor comune de anchetă.

(10)

Atunci când se înființează o echipă comună de anchetă, acordul relevant ar trebui să stabilească condițiile referitoare la participarea personalului Europol în cadrul echipei. Europol ar trebui să țină evidența participărilor sale în cadrul unor asemenea echipe comune de anchetă care vizează activități infracționale care se încadrează în domeniul de aplicare al obiectivelor Europol.

(11)

Europol ar trebui să poată solicita statelor membre să inițieze, să efectueze sau să coordoneze anchete penale în cazuri specifice în care cooperarea transfrontalieră ar aduce un plus de valoare. Europol ar trebui să informeze Eurojust cu privire la astfel de solicitări.

(12)

Europol ar trebui să fie un centru pentru schimbul de informații în Uniune. Informațiile colectate, stocate, prelucrate, analizate și schimbate de către Europol includ date operative în materie penală, referitoare la informații cu privire la criminalitate sau la activitățile infracționale care se încadrează în domeniul de aplicare al obiectivelor Europol, obținute cu scopul de a stabili dacă au fost săvârșite acte infracționale concrete sau dacă ar putea fi săvârșite în viitor.

(13)

Pentru a asigura eficacitatea Europol ca centru pentru schimbul de informații, ar trebui să se prevadă obligații clare pentru statele membre de a furniza Europol datele necesare în scopul îndeplinirii obiectivelor sale. În punerea în aplicare a unor astfel de obligații, statele membre ar trebui să acorde o atenție specială furnizării de date relevante pentru combaterea infracțiunilor care sunt considerate priorități strategice și operaționale în cadrul instrumentelor de politică relevante ale Uniunii, în special prioritățile stabilite de Consiliu în cadrul ciclului de politici ale UE privind criminalitatea internațională organizată și gravă. De asemenea, statele membre ar trebui să facă eforturi pentru a furniza Europol o copie a schimburilor bilaterale și multilaterale de informații cu alte state membre referitoare la infracțiunile care se încadrează în obiectivele Europol. Atunci când furnizează Europol informațiile necesare, statele membre ar trebui să includă, de asemenea, informații cu privire la orice presupus atac cibernetic care afectează organismele Uniunii situate pe teritoriul lor. În același timp, Europol ar trebui să crească nivelul sprijinului pe care îl acordă statelor membre, astfel încât să consolideze cooperarea reciprocă și schimbul de informații. Europol ar trebui să înainteze un raport anual Parlamentului European, Consiliului, Comisiei și parlamentelor naționale cu privire la informațiile furnizate de fiecare stat membru în parte.

(14)

În vederea asigurării unei cooperări eficace între Europol și statele membre, în fiecare stat membru ar trebui să se înființeze o unitate națională (denumită în continuare „unitatea națională”). Unitatea națională ar trebui să fie punctul de legătură între autoritățile naționale competente și Europol, având, prin urmare, un rol de coordonare în ceea ce privește cooperarea statelor membre cu Europol și contribuind astfel la asigurarea faptului că fiecare stat membru răspunde solicitărilor Europol în mod uniform. Pentru a asigura un schimb de informații continuu și eficace între Europol și unitățile naționale și pentru a facilita cooperarea acestora, fiecare unitate națională ar trebui să desemneze cel puțin un ofițer de legătură atașat pe lângă Europol.

(15)

Luând în considerare structura descentralizată a unora dintre statele membre și necesitatea de a asigura schimburi rapide de informații, Europol ar trebui să fie autorizată să coopereze în mod direct cu autoritățile competente din statele membre, în condițiile definite de statele membre, informând în același timp unitățile naționale, la cererea acestora din urmă.

(16)

Ar trebui încurajată constituirea unor echipe comune de anchetă și personalul Europol ar trebui să poată face parte din acestea. Pentru a se asigura că această participare este posibilă în toate statele membre, Regulamentul (Euratom, CECO, CEE) nr. 549/69 al Consiliului (10) prevede că personalul Europol nu beneficiază de imunități atunci când participă la echipe comune de anchetă.

(17)

Este necesar, de asemenea, să se îmbunătățească guvernanța Europol, prin urmărirea obiectivului de creștere a eficienței și prin raționalizarea procedurilor.

(18)

Statele membre și Comisia ar trebui să fie reprezentate în cadrul consiliului de administrație al Europol (denumit în continuare „consiliul de administrație”) pentru a supraveghea cu eficacitate activitatea acestuia. Membrii și membrii supleanți ai consiliului de administrație ar trebui să fie numiți ținând cont de competențele lor manageriale, administrative și bugetare relevante și de cunoștințele lor privind cooperarea în domeniul aplicării legii. Membrii supleanți ar trebui să acționeze în calitate de membri în absența acestora.

(19)

Toate părțile reprezentate în cadrul consiliului de administrație ar trebui să depună eforturi pentru a limita rotația reprezentanților lor, pentru a asigura continuitatea activității acestuia. Toate părțile ar trebui să aibă drept obiectiv realizarea unei reprezentări echilibrate a bărbaților și a femeilor în cadrul consiliului de administrație.

(20)

Consiliul de administrație ar trebui să aibă posibilitatea de a invita observatori fără drept de vot a căror opinie poate fi relevantă pentru discuții, inclusiv un reprezentant desemnat de grupul mixt de control parlamentar specializat (JPSG).

(21)

Consiliului de administrație ar trebui să i se acorde competențele necesare, în special cu privire la stabilirea bugetului, verificarea executării acestuia și adoptarea normelor financiare și a documentelor de planificare corespunzătoare, precum și adoptarea normelor pentru prevenirea și gestionarea conflictelor de interese în ceea ce privește membrii săi, instituirea unor proceduri de lucru transparente pentru luarea deciziilor de către directorul executiv al Europol și adoptarea raportului anual de activitate. Acesta ar trebui să exercite competențele de autoritate împuternicită să facă numiri în ceea ce privește personalul agenției, inclusiv directorul executiv.

(22)

În vederea asigurării unei funcționări cotidiene eficiente a Europol, directorul executiv ar trebui să fie reprezentantul legal și administratorul acestuia, acționând independent în îndeplinirea îndatoririlor sale și asigurând că Europol îndeplinește atribuțiile prevăzute în prezentul regulament. În special, directorul executiv ar trebui să răspundă de elaborarea documentelor bugetare și de planificare înaintate consiliului de administrație în vederea adoptării unei decizii, precum și de punerea în aplicare a programului multianual și a programelor anuale de activitate ale Europol, precum și a altor documente de planificare.

(23)

În scopul prevenirii și combaterii criminalității care se încadrează în domeniul de aplicare al obiectivelor sale, este necesar ca Europol să dețină informațiile cât mai complete și mai actualizate posibil. Prin urmare, Europol ar trebui să fie în măsură să prelucreze datele pe care i le furnizează statele membre, organismele Uniunii, țările terțe, organizațiile internaționale și, în condiții stricte stabilite în prezentul regulament, părțile private, precum și date care provin din surse aflate la dispoziția publicului, pentru înțelegerea fenomenelor și a tendințelor infracționale, colectarea de informații cu privire la rețele infracționale și detectarea de legături între diferite infracțiuni.

(24)

În scopul îmbunătățirii eficacității sale în ceea ce privește furnizarea de analize precise privind criminalitatea către autoritățile competente din statele membre, Europol ar trebui să utilizeze noile tehnologii pentru prelucrarea datelor. Europol ar trebui să fie în măsură să detecteze rapid legături între anchete și moduri de operare comune ale unor grupuri infracționale diferite, să verifice încrucișat date și să aibă o imagine de ansamblu clară asupra tendințelor, garantând în același timp un nivel ridicat al protecției datelor cu caracter personal în cazul persoanelor fizice. Prin urmare, bazele de date ale Europol ar trebui să fie structurate în așa fel încât să permită acesteia să aleagă cea mai eficientă structură informatică. De asemenea, Europol ar trebui să fie în măsură să acționeze ca prestator de servicii, în special prin asigurarea unei rețele securizate pentru schimbul de date, precum aplicația de rețea pentru schimbul securizat de informații (SIENA), destinată să faciliteze schimbul de informații între statele membre, Europol, alte organisme ale Uniunii, țările terțe și organizații internaționale. Pentru a asigura un nivel ridicat al protecției datelor, ar trebui să se prevadă scopul operațiunilor de prelucrare și drepturile de acces, precum și garanții suplimentare specifice. În special, prelucrarea datelor cu caracter personal ar trebui să se facă cu respectarea principiilor necesității și proporționalității.

(25)

Europol ar trebui să asigure alocarea unui scop specific tuturor datelor cu caracter personal prelucrate în cadrul analizelor operaționale. Cu toate acestea, pentru a-și îndeplini misiunea, ar trebui să se permită Europol să prelucreze toate datele cu caracter personal primite pentru a identifica legături între mai multe domenii ale criminalității și anchete și Europol nu ar trebui să fie limitat la identificarea legăturilor în cadrul unui singur domeniu al criminalității.

(26)

În vederea respectării dreptului de proprietate asupra datelor și a protecției datelor cu caracter personal, statele membre, organismele Uniunii, țările terțe și organizațiile internaționale ar trebui să fie în măsură să stabilească scopul sau scopurile în care Europol poate prelucra datele pe care le furnizează și să restricționeze drepturile de acces. Limitarea scopului este un principiu fundamental al prelucrării datelor cu caracter personal; în special, aceasta contribuie la transparență, securitate juridică și predictibilitate și este esențială mai ales în domeniul cooperării în materie de aplicare a legii unde, de obicei, persoanele vizate nu știu că datele lor personale sunt colectate și prelucrate și unde utilizarea datelor cu caracter personal poate avea un impact semnificativ asupra vieții și libertăților persoanelor fizice.

(27)

Pentru a asigura că datele sunt accesate numai de către persoanele care au nevoie de acces în scopul îndeplinirii atribuțiilor lor, prezentul regulament ar trebui să stabilească norme detaliate privind diferite grade ale dreptului de acces la datele prelucrate de Europol. Normele respective ar trebui să nu aducă atingere restricțiilor în materie de acces impuse de furnizorii de date, întrucât principiul dreptului de proprietate asupra datelor ar trebui să fie respectat. Pentru a spori eficiența prevenirii și combaterii criminalității care se încadrează în domeniul de aplicare al obiectivelor Europol, aceasta ar trebui să notifice statelor membre informațiile care le vizează.

(28)

În vederea consolidării cooperării operaționale între agenții și, în special, în vederea stabilirii de legături între datele aflate deja în posesia diferitelor agenții, Europol ar trebui să acorde Eurojust și Oficiului European de Luptă Antifraudă (OLAF) dreptul de a avea acces, pe baza unui sistem de tip răspuns pozitiv/negativ („hit/no hit”), la datele aflate la dispoziția Europol. Europol și Eurojust ar trebui să aibă posibilitatea de a încheia un acord de lucru care să asigure, pe bază de reciprocitate în cadrul mandatelor lor respective, accesul la toate informațiile furnizate în scopul verificării încrucișate în conformitate cu garanțiile specifice și de protecție a datelor prevăzute de prezentul regulament, precum și posibilitatea de căutare a acestora. Orice acces la datele aflate la dispoziția Europol ar trebui să fie limitat, prin mijloace tehnice, la informațiile care fac obiectul mandatelor respective ale acestor organisme ale Uniunii.

(29)

Europol ar trebui să întrețină relații de cooperare cu alte organisme ale Uniunii, autorități din țări terțe, organizații internaționale și părți private, în măsura necesară pentru îndeplinirea atribuțiilor sale.

(30)

Pentru a asigura eficacitatea operațională, Europol ar trebui să fie în măsură să facă schimb de informații relevante de orice tip, cu excepția datelor cu caracter personal, cu alte organisme ale Uniunii, autorități din țări terțe și organizații internaționale, în măsura necesară pentru îndeplinirea atribuțiilor sale. Întrucât societățile, firmele, asociațiile de întreprinderi, organizațiile neguvernamentale și alte părți private dețin cunoștințe de specialitate și informații cu relevanță directă pentru prevenirea și combaterea criminalității grave și a terorismului, Europol ar trebui să fie, de asemenea, în măsură să facă schimb de astfel de informații cu părțile private. Pentru a preveni și a combate criminalitatea informatică, în ceea ce privește incidentele legate de securitatea rețelelor și a informației, în temeiul actului legislativ aplicabil al Uniunii care prevede măsuri de asigurare a unui nivel comun ridicat de securitate a rețelelor și a informației în Uniune, Europol ar trebui să coopereze și să facă schimb de informații, cu excepția datelor cu caracter personal, cu autoritățile naționale competente în materie de securitate a rețelelor și a sistemelor de informații.

(31)

În măsura necesară pentru îndeplinirea atribuțiilor lor, Europol ar trebui să poată face schimb de date cu caracter personal relevante cu alte organisme ale Uniunii.

(32)

Criminalitatea gravă și terorismul au adesea conexiuni dincolo de teritoriul Uniunii. Prin urmare, Europol ar trebui să fie în măsură să facă schimb de date cu caracter personal cu autorități din țări terțe și cu organizații internaționale cum ar fi Organizația Internațională de Poliție Criminală – Interpol, în măsura necesară pentru îndeplinirea atribuțiilor sale.

(33)

Toate statele membre sunt afiliate la Interpol. Pentru a-și îndeplini misiunea, Interpol primește, stochează și circulă date pentru a ajuta autoritățile competente de aplicare a legii să prevină și să combată criminalitatea internațională. Prin urmare, este adecvat să se consolideze cooperarea dintre Europol și Interpol prin promovarea unui schimb eficient de date cu caracter personal, asigurând, în același timp, respectarea drepturilor și libertăților fundamentale în ceea ce privește prelucrarea automată a datelor cu caracter personal. Prezentul regulament ar trebui să se aplice transferului de date cu caracter personal de la Europol către Interpol, în special dispozițiile privind transferurile internaționale.

(34)

Pentru a garanta limitarea scopului, este important să se asigure că datele cu caracter personal pot fi transferate de Europol către organisme ale Uniunii, țări terțe și organizații internaționale numai dacă acest lucru este necesar pentru prevenirea și combaterea criminalității care se încadrează în obiectivele Europol. În acest scop, atunci când se transferă date cu caracter personal, este necesar să fie asigurat faptul că destinatarul se angajează ca aceste date să fie folosite de către destinatar sau transmise mai departe către o autoritate competentă dintr-o țară terță numai în scopul pentru care acestea au fost inițial transferate. Ulterior, transferul în continuare al datelor ar trebui să aibă loc în conformitate cu prezentul regulament.

(35)

Europol ar trebui să fie în măsură să transfere date cu caracter personal către o autoritate a unei țări terțe sau o organizație internațională pe baza unei decizii a Comisiei care constată că țara sau organizația internațională în cauză asigură un nivel adecvat de protecție a datelor (denumită în continuare „decizie privind caracterul adecvat al nivelului de protecție”) sau, în absența unei decizii privind caracterul adecvat al nivelului de protecție, a unui acord internațional încheiat de Uniune în temeiul articolului 218 din TFUE sau a unui acord de cooperare care să permită schimbul de date cu caracter personal încheiat între Europol și țara terță înainte de intrarea în vigoare a prezentului regulament. Având în vedere articolul 9 din Protocolul nr. 36 privind dispozițiile tranzitorii, anexat la TUE și la TFUE, acordurile respective continuă să producă efecte juridice atât timp cât nu sunt abrogate, anulate sau modificate în cadrul punerii în aplicare a tratatelor. După caz și în conformitate cu Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului (11), Comisia ar trebui să poată consulta Autoritatea Europeană pentru Protecția Datelor (AEPD) înainte și în timpul negocierii unui acord internațional. În cazul în care identifică o necesitate operațională de cooperare cu o țară terță sau cu o organizație internațională, consiliul de administrație ar trebui să aibă posibilitatea de a propune Consiliului să atragă atenția Comisiei asupra necesității unei decizii privind caracterul adecvat al nivelului de protecție sau a unei recomandări de deschidere a negocierilor privind un acord internațional, astfel cum se menționează anterior.

(36)

În cazul în care un transfer de date cu caracter personal nu se poate baza pe o decizie privind caracterul adecvat al nivelului de protecție sau pe un acord internațional încheiat de Uniune sau pe un acord de cooperare în vigoare, consiliul de administrație, de comun acord cu AEPD, ar trebui să poată autoriza o serie de transferuri, în cazul în care condiții specifice impun acest lucru și cu condiția asigurării unor garanții adecvate. Directorul executiv ar trebui să poată autoriza transferul de date în cazuri excepționale pe baza unei analize de la caz la caz, în cazul în care este necesar un astfel de transfer, în condiții stricte specifice.

(37)

Europol ar trebui să fie în măsură să prelucreze date cu caracter personal care provin de la părți private și persoane private numai dacă respectivele date sunt transferate către Europol de către una din următoarele: o unitate națională în conformitate cu dreptul său intern; un punct de contact dintr-o țară terță; o organizație internațională cu care există o cooperare instituită printr-un acord de cooperare care permite schimbul de date cu caracter personal încheiat în conformitate cu articolul 23 din Decizia 2009/371/JAI înainte de intrarea în vigoare a prezentului regulament; o autoritate a unei țări terțe; sau o organizație internațională care face obiectul unei decizii privind caracterul adecvat al nivelului de protecție sau cu care Uniunea a încheiat un acord internațional în temeiul articolului 218 din TFUE. Cu toate acestea, în cazurile în care Europol primește date cu caracter personal direct de la părți private și unitatea națională, punctul de contact sau autoritatea vizată nu poate fi identificată, Europol ar trebui să poată prelucra datele cu caracter personal respective doar în scopul identificării respectivelor entități, iar datele în cauză ar trebui șterse, cu excepția cazului în care respectivele entități retransmit respectivele date cu caracter personal în termen de patru luni de la data la care are loc transferul. Europol ar trebui să asigure prin mijloace tehnice că, în cursul respectivei perioade, aceste date nu sunt accesibile pentru prelucrarea în orice alt scop.

(38)

Ținând cont de amenințarea excepțională și specifică la adresa securității interne a Uniunii reprezentată de terorism și de alte forme de criminalitate gravă, în special atunci când sunt facilitate, promovate sau comise cu utilizarea internetului, activitățile pe care Europol ar trebui să le întreprindă pe baza prezentului regulament, care reies din punerea în aplicare de către Europol a concluziilor Consiliului din 12 martie 2015, precum și de îndemnul Consiliului European din 23 aprilie 2015 în legătură mai ales cu aceste domenii prioritare, în special practica corespunzătoare a schimburilor directe de date cu caracter personal cu părți private ar trebui să fie evaluată de Comisie până la 1 mai 2019.

(39)

Nu ar trebui prelucrată nicio informație care a fost obținută în mod clar cu încălcarea evidentă a drepturilor omului.

(40)

Normele privind protecția datelor în cadrul Europol ar trebui să fie consolidate și să se bazeze pe principiile pe care se întemeiază Regulamentul (CE) nr. 45/2001 pentru a asigura un nivel ridicat de protecție a persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. Întrucât Declarația nr. 21 privind protecția datelor cu caracter personal în domeniul cooperării judiciare în materie penală și al cooperării polițienești, atașată la TUE și la TFUE, recunoaște natura specifică a prelucrării datelor cu caracter personal în contextul aplicării legii, normele Europol privind protecția datelor ar trebui să fie autonome, dar, în același timp, în concordanță cu dispozițiile altor instrumente relevante în materie de protecție a datelor aplicabile în domeniul cooperării polițienești în Uniune. Respectivele instrumente includ, în special, Directiva (UE) 2016/680 a Parlamentului European și a Consiliului (12), precum și Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal a Consiliului Europei și Recomandarea sa nr. R(87) 15 (13).

(41)

Orice prelucrare a datelor cu caracter personal de către Europol ar trebui să fie legală și echitabilă în raport cu persoanele vizate. Principiul prelucrării echitabile impune transparența prelucrării, permițând persoanelor vizate să își exercite drepturile care le revin în temeiul prezentului regulament. Cu toate acestea, accesul la datele cu caracter personal ale acestora ar trebui să poată fi refuzat sau restricționat în cazul în care, ținând seama în mod corespunzător de interesele persoanelor vizate în cauză, un astfel de refuz sau restricționare constituie o măsură necesară pentru a permite Europol să își îndeplinească atribuțiile în mod corespunzător, să protejeze securitatea și ordinea publică sau să prevină criminalitatea, pentru a garanta că o anchetă națională nu va fi pusă în pericol sau pentru a proteja drepturile și libertățile unor părți terțe. Pentru sporirea transparenței, Europol ar trebui să facă public un document care să expună, într-o manieră inteligibilă, dispozițiile aplicabile referitoare la prelucrarea datelor cu caracter personal și la mijloacele disponibile persoanelor vizate pentru exercitarea drepturilor lor. De asemenea, Europol ar trebui să publice pe site-ul său o listă a deciziilor privind caracterul adecvat al nivelului de protecție, a acordurilor și a acordurilor administrative referitoare la transferul de date cu caracter personal către țări terțe și către organizații internaționale. În plus, pentru a îmbunătăți transparența și responsabilitatea sa față de cetățenii Uniunii, Europol ar trebui să publice pe site-ul său o listă a membrilor consiliului său de administrație și, după caz, rezumatele rezultatelor reuniunilor consiliului de administrație, după caz, respectând cerințele legate de protecția datelor.

(42)

Pe cât posibil, datele cu caracter personal ar trebui diferențiate în funcție de gradul lor de acuratețe și fiabilitate. Ar trebui să se facă diferența între fapte și evaluări cu caracter personal, pentru a asigura atât protecția persoanelor fizice, cât și calitatea și fiabilitatea informațiilor prelucrate de Europol. În cazul informațiilor obținute din surse aflate la dispoziția publicului, în special pe internet, Europol ar trebui, în măsura posibilului, să evalueze cu o atenție deosebită acuratețea acestor informații și fiabilitatea sursei acestora, pentru a face față riscurilor asociate cu internetul în ceea ce privește protecția datelor cu caracter personal și a vieții private.

(43)

În domeniul cooperării în materie de aplicare a legii se prelucrează date cu caracter personal care se referă la diferite categorii de persoane vizate. Europol ar trebui să facă distincții cât mai clare posibil între datele cu caracter personal în ceea ce privește diferitele categorii de persoane vizate. Datele cu caracter personal privind unele persoane cum ar fi victime, martori, persoane care dețin informații relevante, precum și datele cu caracter personal privind minori, ar trebui să fie protejate în mod special. Europol ar trebui să prelucreze date sensibile doar dacă datele respective completează alte date cu caracter personal deja prelucrate de Europol.

(44)

Ținând seama de dreptul fundamental la protecția datelor cu caracter personal, Europol nu ar trebui să stocheze date cu caracter personal mai mult timp decât este necesar pentru îndeplinirea atribuțiilor sale. Necesitatea continuării păstrării datelor respective ar trebui reexaminată în termen de cel mult trei ani de la începutul prelucrării inițiale a acestora.

(45)

Pentru a garanta securitatea datelor cu caracter personal, Europol și statele membre ar trebui să pună în aplicare măsurile tehnice și organizatorice necesare.

(46)

Toate persoanele vizate ar trebui să aibă dreptul de acces la datele cu caracter personal care le privesc, dreptul la rectificare dacă datele respective sunt inexacte și dreptul de a șterge sau a restricționa datele respective, dacă acestea nu mai sunt necesare. Costurile legate de exercitarea dreptului de acces la datele cu caracter personal nu ar trebui să reprezinte un obstacol în exercitarea în mod efectiv a respectivului drept. Drepturile persoanelor vizate și exercitarea acestora nu ar trebui să afecteze obligațiile care revin Europol și ar trebui să facă obiectul restricțiilor prevăzute în prezentul regulament.

(47)

Protecția drepturilor și libertăților persoanelor vizate impune o atribuire clară a responsabilităților în temeiul prezentului regulament. În special, statele membre ar trebui să răspundă de acuratețea datelor, de actualizarea datelor pe care le-au transferat către Europol și de legalitatea unor astfel de transferuri de date. Europol ar trebui să răspundă de acuratețea datelor și de actualizarea datelor puse la dispoziție de alți furnizori de date sau care reies din analizele proprii ale Europol. Europol ar trebui să se asigure că datele sunt prelucrate în mod corect și în conformitate cu dispozițiile legale și că sunt colectate și prelucrate într-un scop specific. Europol ar trebui, de asemenea, să se asigure că datele sunt adecvate, relevante, neexcesive în raport cu scopul în care sunt prelucrate, că sunt păstrate fără a se depăși timpul necesar în acest scop și că sunt prelucrate într-un mod care asigură securitatea corespunzătoare a datelor cu caracter personal și confidențialitatea prelucrării datelor.

(48)

Europol ar trebui să țină evidențe privind colectarea, modificarea, accesarea, dezvăluirea, combinarea sau ștergerea datelor cu caracter personal în scopul verificării legalității prelucrării datelor, al automonitorizării și al asigurării integrității și securității corespunzătoare a datelor. Europol ar trebui să aibă obligația de a coopera cu AEPD și de a pune la dispoziția acesteia, la cerere, registrele sau documentația, astfel încât acestea să poată fi utilizate în scopul monitorizării operațiunilor de prelucrare.

(49)

Europol ar trebui să desemneze un responsabil cu protecția datelor care să îi acorde asistență în ceea ce privește monitorizarea respectării prezentului regulament. Responsabilul cu protecția datelor ar trebui să fie în măsură să își îndeplinească îndatoririle și atribuțiile în mod independent și cu eficacitate și ar trebui să i se furnizeze resursele necesare.

(50)

Structuri de supraveghere independente, transparente, responsabile și eficace sunt esențiale pentru protejarea persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, astfel cum se prevede la articolul 8 alineatul (3) din Carta drepturilor fundamentale a Uniunii Europene. Autoritățile naționale competente în materie de supraveghere a prelucrării datelor cu caracter personal ar trebui să monitorizeze legalitatea datelor cu caracter personal furnizate de statele membre către Europol. AEPD ar trebui să monitorizeze legalitatea prelucrării datelor efectuate de către Europol, exercitându-și funcțiile în deplină independență. În această privință, mecanismul consultării prealabile reprezintă o garanție importantă pentru noile tipuri de operațiuni de prelucrare. Aceasta nu ar trebui să se aplice activităților operaționale individuale specifice, precum proiectele de analiză operațională, ci utilizării noilor sisteme IT pentru prelucrarea datelor cu caracter personal și oricăror modificări substanțiale la acestea.

(51)

Este important să se asigure o supraveghere consolidată și eficace a Europol și să se garanteze că AEPD este în măsură să utilizeze cunoștințe de specialitate adecvate privind protecția datelor în domeniul aplicării legii atunci când își asumă responsabilitatea supravegherii Europol din punctul de vedere al protecției datelor. AEPD și autoritățile naționale de supraveghere ar trebui să coopereze strâns în aspecte specifice care necesită implicare la nivel național și să asigure aplicarea coerentă a prezentului regulament în întreaga Uniune.

(52)

Pentru a se facilita cooperarea dintre ele, însă fără a se aduce atingere independenței AEPD și responsabilității acesteia de supraveghere a Europol pentru protecția datelor, AEPD și autoritățile naționale de supraveghere ar trebui să se întâlnească periodic în cadrul Consiliului de cooperare, care, în calitate de organism consultativ, ar trebui să emită avize, orientări, recomandări și cele mai bune practici privind diferite aspecte care necesită implicare la nivel național.

(53)

Întrucât Europol prelucrează, de asemenea, date cu caracter personal neoperaționale, care nu au legătură cu anchete penale, cum ar fi datele personale privind angajații Europol, furnizorii de servicii sau vizitatorii, prelucrarea unor astfel de date ar trebui să facă obiectul Regulamentului (CE) nr. 45/2001.

(54)

AEPD ar trebui să primească și să analizeze plângerile înaintate de persoanele vizate. Investigația inițiată în urma unei plângeri ar trebui să fie efectuată, sub rezerva unui control jurisdicțional, în măsura în care este adecvată în cazul respectiv. Autoritatea națională de supraveghere ar trebui să informeze persoana vizată cu privire la stadiul în care se află plângerea și cu privire la soluționarea acesteia într-un termen rezonabil.

(55)

Orice persoană fizică ar trebui să aibă dreptul la exercitarea unei căi de atac împotriva unei decizii a AEPD care o privește.

(56)

Europol ar trebui să se supună normelor generale privind răspunderea contractuală și necontractuală aplicabile instituțiilor, agențiilor și organismelor Uniunii, cu excepția normelor privind răspunderea pentru prelucrarea ilegală a datelor.

(57)

Pentru persoana fizică în cauză poate fi neclar dacă prejudiciul pe care l-a suferit în urma prelucrării ilegale a datelor este cauzat de acțiunea Europol sau de cea a unui stat membru. Prin urmare, Europol și statul membru în care s-a produs evenimentul care a generat prejudiciul ar trebui să fie răspunzători în solidar.

(58)

Concomitent cu respectarea rolului de control al activităților Europol al Parlamentului European la care parlamentele naționale sunt asociate, este necesar ca Europol să fie o organizație internă pe deplin responsabilă și transparentă. În acest scop, având în vedere articolul 88 din TFUE, ar trebui instituite proceduri de control al activităților Europol de către Parlamentul European, la care parlamentele naționale să fie asociate. Aceste proceduri ar trebui să facă obiectul articolului 12 litera (c) din TUE și articolului 9 din Protocolul nr. 1, care prevăd că Parlamentul European și parlamentele naționale urmează să definească împreună organizarea și promovarea unei cooperări interparlamentare eficiente și periodice în cadrul Uniunii. Procedurile care urmează să fie instituite pentru controlul activităților Europol ar trebui să țină seama în mod corespunzător de necesitatea de a se asigura că Parlamentul European este pe picior de egalitate cu parlamentele naționale, precum și de necesitatea garantării confidențialității informațiilor operaționale. Cu toate acestea, modul în care parlamentele naționale își exercită controlul asupra guvernelor lor în ceea ce privește activitățile Uniunii ține de organizarea și de practicile constituționale proprii fiecărui stat membru.

(59)

Statutul funcționarilor Uniunii Europene (denumit în continuare „Statutul funcționarilor”) și Regimul aplicabil celorlalți agenți ai Uniunii Europene (denumit în continuare „Regimul aplicabil celorlalți agenți”) stabilite de Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (14) ar trebui să se aplice personalului Europol. Europol ar trebui să poată angaja personal din cadrul autorităților competente ale statelor membre ca agenți temporari a căror perioadă de serviciu ar trebui să fie limitată pentru a respecta principiul rotației, întrucât reintegrarea ulterioară a acestor membri ai personalului în serviciul autorității lor competente facilitează cooperarea strânsă între Europol și autoritățile competente ale statelor membre. Statele membre ar trebui să ia orice măsură necesară pentru a asigura că membrii personalului angajați în cadrul Europol în calitate de agenți temporari pot să revină în administrația publică națională de care aparțin, la încetarea raporturilor lor de serviciu în cadrul Europol.

(60)

Dată fiind natura îndatoririlor Europol și rolul directorului executiv, comisia competentă a Parlamentului European ar trebui să aibă posibilitatea de a-l invita să se prezinte în fața sa înaintea numirii, precum și înaintea oricărei prelungiri a mandatului său. De asemenea, directorul executiv ar trebui să prezinte raportul anual Parlamentului European și Consiliului. În plus, Parlamentul European și Consiliul ar trebui să aibă posibilitatea de a-l invita pe directorul executiv să prezinte un raport privind modul în care și-a îndeplinit îndatoririle.

(61)

Pentru a garanta deplina autonomie și independență a Europol, ar trebui să se acorde acestuia un buget autonom, ale cărui venituri să provină în principal dintr-o contribuție de la bugetul general al Uniunii. Procedura bugetară a Uniunii ar trebui să se aplice în ceea ce privește contribuția Uniunii și orice altă subvenție care este suportată de la bugetul general al Uniunii. Auditarea conturilor ar trebui să fie efectuată de Curtea de Conturi.

(62)

Regulamentul delegat (UE) nr. 1271/2013 al Comisiei (15) ar trebui să se aplice Europol.

(63)

Având în vedere competențele lor legale și administrative specifice și aptitudinile lor tehnice de a realiza activități de schimb de informații, operații și anchete transfrontaliere, inclusiv în cadrul unor echipe comune de anchetă, și de a asigura facilități de formare, autoritățile competente ale statelor membre ar trebui să fie în măsură să primească granturi din partea Europol fără o cerere de propuneri, în conformitate cu articolul 190 alineatul (1) litera (d) din Regulamentul delegat (UE) nr. 1268/2012 al Comisiei (16).

(64)

Regulamentul (UE, Euratom) nr. 883/2013 al Parlamentului European și al Consiliului (17) ar trebui să se aplice Europol.

(65)

Europol prelucrează date care necesită o protecție specială, întrucât conțin informații sensibile neclasificate și informații UE clasificate. Prin urmare, Europol ar trebui să stabilească norme privind confidențialitatea și prelucrarea unor astfel de informații. Normele privind protecția informațiilor UE clasificate ar trebui să fie în concordanță cu Decizia 2013/488/UE a Consiliului (18).

(66)

Este oportun ca aplicarea prezentului regulament să fie evaluată periodic.

(67)

Dispozițiile necesare privind găzduirea Europol la Haga, unde își are sediul, și normele specifice aplicabile întregului personal al Europol și membrilor de familie ai acestora ar trebui stabilite într-un acord privind sediul. În plus, statul membru gazdă ar trebui să furnizeze condițiile necesare pentru funcționarea fără probleme a Europol, inclusiv școlarizare multilingvă de orientare europeană și conexiuni adecvate de transport, în scopul de a atrage resurse umane de înaltă calitate, care să provină dintr-o zonă geografică cât mai extinsă posibil.

(68)

Europol, astfel cum este instituită prin prezentul regulament, înlocuiește și succede Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI. Prin urmare, ar trebui să fie succesorul legal al tuturor contractelor acestuia, inclusiv contractele de muncă, obligațiile asumate și bunurile dobândite. Acordurile internaționale încheiate de Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI, și acordurile încheiate de Europol, astfel cum a fost instituit de Convenția Europol înainte de 1 ianuarie 2010, ar trebui să rămână în vigoare.

(69)

Pentru a permite Europol să îndeplinească în continuare atribuțiile Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI, la nivelul maxim al capacităților sale, ar trebui să se prevadă măsuri tranzitorii, în special în ceea ce privește consiliul de administrație, directorul executiv și personalul angajat în temeiul unui contract pe durată nedeterminată pentru membrii personalului local încheiat de Europol, astfel cum a fost instituit de Convenția Europol, cărora ar trebui să li se ofere posibilitatea de angajare ca membri ai personalului temporar sau contractual în temeiul Regimului aplicabil celorlalți agenți.

(70)

Actul Consiliului din 3 decembrie 1998 (19) privind Statutul personalului Europol a fost abrogat prin articolul 63 din Decizia 2009/371/JAI. Cu toate acestea, ar trebui să se aplice în continuare personalului angajat de Europol înainte de intrarea în vigoare a Deciziei 2009/371/JAI. Prin urmare, dispozițiile tranzitorii ar trebui să prevadă că contractele încheiate în conformitate cu respectivul statut al personalului rămân reglementate de acesta.

(71)

Deoarece obiectivul prezentului regulament, și anume instituirea unei entități responsabile de cooperarea în materie de aplicare a legii la nivelul Uniunii, nu poate fi realizat în mod satisfăcător de către statele membre dar, având în vedere amploarea și efectele acțiunii, poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum este definit la articolul 5 din TUE. În conformitate cu principiul proporționalității, astfel cum este definit la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru realizarea obiectivului menționat.

(72)

În conformitate cu articolul 3 și cu articolul 4a alineatul (1) din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, Irlanda a notificat intenția sa de a participa la adoptarea și aplicarea prezentului regulament.

(73)

În conformitate cu articolele 1 și 2 și cu articolul 4a alineatul (1) din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, și fără a aduce atingere articolului 4 din protocolul respectiv, Regatul Unit nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și acesta nu i se aplică.

(74)

În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la TFUE, Danemarca nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și acesta nu i se aplică.

(75)

AEPD a fost consultată și a emis un aviz la 31 mai 2013.

(76)

Prezentul regulament respectă drepturile fundamentale și principiile recunoscute în special de Carta drepturilor fundamentale a Uniunii Europene, în special dreptul la protecția datelor cu caracter personal și dreptul la viață privată protejate de articolele 8 și 7 din Cartă, precum și de articolul 16 din TFUE,

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL I

DISPOZIȚII GENERALE, OBIECTIVE ȘI ATRIBUȚII ALE EUROPOL

Articolul 1

Instituirea Agenției Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii

(1)   Se instituie Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) în vederea susținerii cooperării dintre autoritățile de aplicare a legii în Uniune.

(2)   Europol astfel cum este instituită prin prezentul regulament înlocuiește și succede Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI.

Articolul 2

Definiții

În sensul prezentului regulament:

(a)

„autoritățile competente ale statelor membre” înseamnă toate autoritățile polițienești și alte servicii de aplicare a legii existente în statele membre care sunt responsabile, în temeiul dreptului intern, de prevenirea și combaterea infracțiunilor. De asemenea, autoritățile competente includ și alte autorități publice existente în statele membre care sunt responsabile, în temeiul dreptului intern, de prevenirea și combaterea infracțiunilor care țin de competența Europol;

(b)

„analiză strategică” înseamnă toate metodele și tehnicile de colectare, stocare, prelucrare și evaluare a informațiilor în scopul sprijinirii și elaborării unei politici privind criminalitatea care contribuie la prevenirea eficientă și efectivă a criminalității și la combaterea acesteia;

(c)

„analiză operațională” înseamnă toate metodele și tehnicile de colectare, stocare, prelucrare și evaluare a informațiilor în scopul sprijinirii anchetelor penale;

(d)

„organisme ale Uniunii” înseamnă instituții, organisme, misiuni, oficii și agenții înființate prin TUE și TFUE sau în baza acestora;

(e)

„organizație internațională” înseamnă o organizație de drept internațional public și organismele lor subordonate, sau orice alt organism care este înființat printr-un acord încheiat între două sau mai multe țări sau în baza unui astfel de acord;

(f)

„părți private” înseamnă entități și organisme instituite în temeiul dreptului unui stat membru sau al unei țări terțe, în special societăți și firme, asociații de întreprinderi, organizații fără scop lucrativ și alte persoane juridice care nu sunt menționate la litera (e);

(g)

„persoane private” înseamnă toate persoanele fizice;

(h)

„date cu caracter personal” înseamnă orice informație privind o persoană vizată;

(i)

„persoană vizată” înseamnă o persoană fizică identificată sau identificabilă, o persoană identificabilă fiind o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date de localizare sau un identificator online, sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale persoanei respective;

(j)

„date genetice” înseamnă toate datele cu caracter personal referitoare la caracteristicile genetice ale unei persoane care au fost moștenite sau dobândite și care oferă informații unice privind fiziologia sau sănătatea persoanei respective, astfel cum rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

(k)

„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

(l)

„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau oricare alt organism căruia îi sunt divulgate datele, fie că aceasta este sau nu o parte terță;

(m)

„transfer de date cu caracter personal” înseamnă comunicarea de date cu caracter personal, puse la dispoziție în mod activ, între un număr limitat de părți identificate, expeditorul permițând în deplină cunoștință de cauză sau în mod intenționat ca destinatarul să aibă acces la datele cu caracter personal;

(n)

„încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității, care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod, sau la accesul neautorizat la acestea;

(o)

„consimțământul persoanei vizate” înseamnă orice manifestare a voinței liberă, specifică, în cunoștință de cauză și lipsită de ambiguitate, prin care persoana vizată acceptă, printr-o declarație sau printr-o acțiune afirmativă fără echivoc, ca datele sale cu caracter personal să fie prelucrate;

(p)

„date administrative cu caracter personal” înseamnă toate datele cu caracter personal prelucrate de Europol, cu excepția datelor care sunt prelucrate în vederea îndeplinirii obiectivelor prevăzute la articolul 3.

Articolul 3

Obiective

(1)   Europol susține și consolidează activitatea autorităților competente ale statelor membre și cooperarea acestora pentru prevenirea și combaterea criminalității grave care afectează două sau mai multe state membre, a terorismului și a formelor de criminalitate ce aduc atingere unui interes comun care face obiectul unei politici a Uniunii, astfel cum sunt enumerate în anexa I.

(2)   În plus față de alineatul (1), obiectivele Europol acoperă și infracțiunile conexe. Următoarele infracțiuni sunt considerate infracțiuni conexe:

(a)

infracțiunile săvârșite pentru procurarea mijloacelor necesare săvârșirii unor acte aflate în sfera de competență a Europol;

(b)

infracțiunile săvârșite în vederea înlesnirii sau a săvârșirii unor acte aflate în sfera de competență a Europol;

(c)

infracțiunile săvârșite pentru a asigura impunitatea persoanelor care săvârșesc acte aflate în sfera de competență a Europol.

Articolul 4

Atribuții

(1)   Europol îndeplinește următoarele atribuții pentru realizarea obiectivelor prevăzute la articolul 3:

(a)

colectează, stochează, prelucrează, analizează și face schimb de informații, inclusiv informații operative în materie penală;

(b)

notifică fără întârziere statelor membre, prin intermediul unităților naționale instituite sau desemnate în temeiul articolului 7 alineatul (2), orice informație și orice legătură între infracțiuni care le vizează;

(c)

coordonează, organizează și pune în aplicare anchete și acțiuni operaționale pentru a susține și a consolida acțiunile autorităților competente ale statelor membre, efectuate:

(i)

în comun cu autoritățile competente ale statelor membre; sau

(ii)

în cadrul unor echipe comune de anchetă, în conformitate cu articolul 5 și, dacă este cazul, în colaborare cu Eurojust;

(d)

participă la echipe comune de anchetă și propune înființarea lor în conformitate cu articolul 5;

(e)

furnizează statelor membre informații și sprijin analitic în legătură cu evenimente internaționale majore;

(f)

elaborează evaluări privind amenințările, analize strategice și operaționale, precum și rapoarte generale asupra situației;

(g)

dezvoltă, transmite și promovează cunoștințe de specialitate în ceea ce privește metode de prevenire a criminalității, proceduri de anchetare, metode tehnice și criminalistice și oferă consiliere statelor membre;

(h)

sprijină activitățile de schimb de informații, operațiile și anchetele transfrontaliere ale statelor membre, precum și echipele comune de anchetă, inclusiv prin furnizarea de sprijin operațional, tehnic și financiar;

(i)

asigură formare de specialitate și asistă statele membre la organizarea formării, inclusiv prin oferirea de sprijin financiar, în cadrul domeniului de aplicare al obiectivelor sale și în conformitate cu resursele bugetare și de personal de care dispune, în coordonare cu Agenția Uniunii Europene pentru formare în materie de aplicare a legii (CEPOL);

(j)

cooperează cu organismele Uniunii instituite în baza titlului V din TFUE și cu OLAF, în special prin schimburi de informații și prin furnizarea de sprijin analitic în domeniile care sunt de competența acestora;

(k)

furnizează informații și sprijin pentru structurile și misiunile UE de gestionare a crizelor instituite în baza TUE în cadrul domeniului de aplicare al obiectivelor Europol stabilite la articolul 3;

(l)

dezvoltă centre ale Uniunii specializate în combaterea anumitor tipuri de criminalitate care se încadrează în domeniul de aplicare al obiectivelor Europol, în special Centrul european de combatere a criminalității informatice;

(m)

sprijină acțiunile statelor membre de prevenire și combatere a formelor de criminalitate enumerate în anexa I care sunt facilitate, promovate sau săvârșite prin intermediul internetului, inclusiv, în cooperare cu statele membre, semnalarea conținutului online prin care se facilitează, se promovează sau se săvârșesc aceste forme de criminalitate furnizorilor de servicii online în cauză pentru ca aceștia să examineze voluntar compatibilitatea conținutului online semnalat cu termenii și condițiile proprii.

(2)   Europol furnizează analize strategice și evaluări privind amenințările pentru a acorda asistență Consiliului și Comisiei în stabilirea priorităților strategice și operaționale ale Uniunii în materie de combatere a criminalității. De asemenea, Europol acordă asistență în ceea ce privește punerea în aplicare operațională a priorităților respective.

(3)   Europol furnizează analize strategice și evaluări ale amenințărilor cu scopul de a acorda asistență în ceea ce privește utilizarea eficientă și eficace a resurselor disponibile la nivel național și la nivelul Uniunii pentru activități operaționale și pentru susținerea acestor activități.

(4)   Europol îndeplinește rolul de birou central pentru combaterea falsificării monedei euro, în conformitate cu Decizia 2005/511/JAI a Consiliului (20). Europol încurajează, de asemenea, coordonarea măsurilor puse în aplicare în vederea combaterii falsificării monedei euro de către autoritățile competente ale statelor membre sau în cadrul echipelor comune de anchetă, dacă este cazul, în colaborare cu organismele Uniunii și cu autoritățile țărilor terțe.

(5)   Europol nu aplică măsuri coercitive în îndeplinirea atribuțiilor sale.

CAPITOLUL II

COOPERAREA DINTRE STATELE MEMBRE ȘI EUROPOL

Articolul 5

Participarea la echipele comune de anchetă

(1)   Personalul Europol poate participa la activitățile echipelor comune de anchetă care se ocupă de criminalitatea care se încadrează în obiectivele Europol. Acordul prin care se înființează o echipă comună de anchetă stabilește condițiile privind participarea personalului Europol în cadrul echipei și include informațiile cu privire la normele privind răspunderea.

(2)   Personalul Europol poate, în limitele actelor cu putere de lege ale statelor membre în care își desfășoară activitatea o echipă comună de anchetă, să acorde asistență pentru toate activitățile și schimburile de informații cu toți membrii echipei comune de anchetă.

(3)   Personalul Europol care participă într-o echipă comună de anchetă poate, în conformitate cu prezentul regulament, să pună la dispoziția tuturor membrilor echipei informațiile necesare prelucrate de Europol în scopurile prevăzute la articolul 18 alineatul (2). Europol informează în același timp unitățile naționale ale statelor membre reprezentate în echipă, precum și pe cele ale statelor membre care au furnizat informațiile.

(4)   Informațiile obținute de personalul Europol pe parcursul participării sale în cadrul echipei comune de anchetă pot, cu acordul și pe răspunderea statului membru care a furnizat informațiile respective, să fie prelucrate de Europol în scopurile prevăzute la articolul 18 alineatul (2), în condițiile prevăzute în prezentul regulament.

(5)   În cazul în care are motive să considere că înființarea unei echipe comune de anchetă ar oferi valoare adăugată unei anchete, Europol poate să propună acest lucru statelor membre în cauză și să ia măsuri pentru a le acorda asistență în ceea ce privește constituirea de echipe comune de anchetă.

Articolul 6

Solicitări formulate de Europol cu privire la inițierea unei anchete penale

(1)   În cazurile specifice în care consideră că ar trebui să fie inițiată o anchetă penală cu privire la o infracțiune care se încadrează în domeniul de aplicare al obiectivelor sale, Europol solicită autorităților competente ale statelor membre în cauză, prin intermediul unităților naționale, să inițieze, să conducă sau să coordoneze această anchetă penală.

(2)   Unitățile naționale informează fără întârziere Europol cu privire la decizia autorităților competente ale statelor membre în ceea ce privește orice solicitare formulată în temeiul alineatului (1).

(3)   Dacă autoritățile competente ale unui stat membru decid să nu dea curs unei solicitări formulate de Europol în temeiul alineatului (1), acestea informează Europol cu privire la motivele deciziei lor, fără întârziere nejustificată, de preferință în termen de o lună de la primirea solicitării. Cu toate acestea, motivele pot să nu fie divulgate în cazul în care comunicarea acestora:

(a)

ar contraveni intereselor esențiale ale siguranței statului membru în cauză; sau

(b)

ar pune în pericol reușita unei anchete în curs sau siguranța unei persoane.

(4)   Europol informează imediat Eurojust cu privire la orice solicitare formulată în temeiul alineatului (1) și cu privire la orice decizie a unei autorități competente a unui stat membru în temeiul alineatului (2).

Articolul 7

Unitățile naționale Europol

(1)   Statele membre cooperează cu Europol în ceea ce privește îndeplinirea atribuțiilor care le revin, prevăzute în prezentul regulament.

(2)   Fiecare stat membru instituie sau desemnează o unitate națională care este organismul de legătură dintre Europol și autoritățile competente ale statului membru respectiv. Fiecare stat membru numește un funcționar în calitate de șef al unității sale naționale.

(3)   Fiecare stat membru se asigură că unitatea sa națională este competentă în temeiul dreptului intern să îndeplinească atribuțiile desemnate unităților naționale în prezentul regulament, în special că are acces la datele naționale privind aplicarea legii și la alte date relevante necesare pentru cooperarea cu Europol.

(4)   Fiecare stat membru stabilește modul de organizare și organigrama unității sale naționale în conformitate cu dreptul său intern.

(5)   În conformitate cu alineatul (2), unitatea națională constituie organismul de legătură între Europol și autoritățile competente ale statelor membre. Cu toate acestea, sub rezerva respectării condițiilor stabilite de statele membre, inclusiv implicarea anterioară a unității naționale, statele membre pot permite contacte directe între autoritățile lor competente și Europol. Unitatea națională primește totodată din partea Europol toate informațiile schimbate în cursul contactelor directe dintre Europol și autoritățile competente, cu excepția cazului în care unitatea națională precizează că nu are nevoie să primească aceste informații.

(6)   Fiecare stat membru, prin intermediul unității sale naționale sau, în conformitate cu alineatul (5), al unei autorități competente:

(a)

furnizează Europol informațiile necesare pentru îndeplinirea obiectivelor sale, inclusiv informații referitoare la formele de criminalitate a căror prevenire sau combatere este considerată prioritară de către Uniune;

(b)

asigură comunicarea și cooperarea eficace cu Europol a tuturor autorităților competente relevante;

(c)

crește gradul de informare cu privire la activitățile Europol.

(d)

în conformitate cu articolul 38 alineatul (5) litera (a), asigură conformitatea cu dreptul intern în cazul transmiterii informațiilor către Europol.

(7)   Fără a aduce atingere exercitării atribuțiilor care le revin statelor membre cu privire la menținerea ordinii publice și apărarea securității interne, statele membre nu sunt obligate în niciun caz să furnizeze informații în conformitate cu alineatul (6) litera (a) dacă acestea:

(a)

ar contraveni intereselor esențiale ale siguranței statului membru în cauză;

(b)

ar pune în pericol reușita unei anchete în curs sau siguranța unei persoane; sau

(c)

ar divulga informații referitoare la organizații sau la activități specifice ale serviciilor de informații în domeniul securității naționale.

Cu toate acestea, statele membre furnizează informații de îndată ce acestea nu mai intră în domeniul de aplicare al literei (a), (b) sau (c) din primul paragraf.

(8)   Statele membre se asigură că unităților lor de informații financiare instituite în temeiul Directivei 2005/60/CE a Parlamentului European și a Consiliului (21) li se permite să coopereze cu Europol prin intermediul unităților lor naționale în ceea ce privește analizele, în limitele mandatului și competenței lor.

(9)   Șefii unităților naționale se reunesc periodic, în special pentru a discuta și a soluționa problemele care apar în contextul cooperării lor operaționale cu Europol.

(10)   Costurile suportate de unitățile naționale în cadrul procesului de comunicare cu Europol sunt suportate de statele membre și, cu excepția costurilor de conectare, nu sunt imputate Europol.

(11)   Europol redactează un raport anual privind informațiile furnizate de fiecare stat membru în temeiul alineatului (6) litera (a) pe baza criteriilor de evaluare cantitativă și calitativă definite de consiliul de administrație. Raportul anual este transmis Parlamentului European, Consiliului, Comisiei și parlamentelor naționale.

Articolul 8

Ofițerii de legătură

(1)   Fiecare unitate națională desemnează cel puțin un ofițer de legătură care să fie atașat pe lângă Europol. Sub rezerva unor dispoziții contrare prevăzute de prezentul regulament, ofițerii de legătură se supun dreptului intern al statului membru care i-a desemnat.

(2)   Ofițerii de legătură constituie birourile naționale de legătură la Europol și sunt instruiți de către unitățile naționale să le reprezinte interesele în cadrul Europol, în conformitate cu dreptul intern al statului membru care i-a desemnat și cu dispozițiile aplicabile administrației Europol.

(3)   Ofițerii de legătură acordă asistență în ceea ce privește schimbul de informații între Europol și statele membre care i-au desemnat.

(4)   Ofițerii de legătură acordă, în conformitate cu dreptul intern al acestora, asistență în ceea ce privește schimbul de informații între statele lor membre și ofițerii de legătură ai altor state membre, țări terțe și organizații internaționale. Infrastructura Europol poate fi utilizată, în conformitate cu dreptul intern, pentru astfel de schimburi bilaterale referitoare și la infracțiuni care nu se încadrează în domeniul de aplicare al obiectivelor Europol. Toate aceste schimburi de informații respectă dreptul Uniunii și dreptul intern aplicabile.

(5)   Consiliul de administrație stabilește drepturile și obligațiile ofițerilor de legătură în relația cu Europol. Ofițerii de legătură se bucură de privilegiile și imunitățile necesare pentru îndeplinirea atribuțiilor care le revin, în conformitate cu articolul 63 alineatul (2).

(6)   Europol se asigură că ofițerii de legătură sunt pe deplin informați și implicați în toate activitățile sale, în măsura necesară pentru îndeplinirea atribuțiilor lor.

(7)   Europol suportă costurile pentru punerea la dispoziția statelor membre a spațiilor necesare în sediul său și acordă ofițerilor de legătură sprijinul adecvat în scopul îndeplinirii sarcinilor care le revin. Toate celelalte costuri aferente desemnării ofițerilor de legătură sunt suportate de statul membru care i-a desemnat, inclusiv costurile cu echipamentele ofițerilor de legătură, cu excepția cazului în care Parlamentul European și Consiliul decid altfel la recomandarea consiliului de administrație.

CAPITOLUL III

ORGANIZAREA EUROPOL

Articolul 9

Structura administrativă și de gestionare a Europol

Structura administrativă și de gestionare a Europol cuprinde:

(a)

un consiliu de administrație;

(b)

un director executiv;

(c)

dacă este cazul, alte organisme consultative instituite de consiliul de administrație în conformitate cu articolul 11 alineatul (1) litera (s);

SECȚIUNEA 1

Consiliul de administrație

Articolul 10

Componența consiliului de administrație

(1)   Consiliul de administrație este format din câte un reprezentant al fiecărui stat membru și dintr-un reprezentant al Comisiei. Fiecare reprezentant are un drept de vot.

(2)   Membrii consiliului de administrație sunt numiți ținând cont de cunoștințele lor privind cooperarea în domeniul aplicării legii.

(3)   Fiecare membru al consiliului de administrație are un membru supleant care este numit ținând cont de criteriul stabilit la alineatul (2). Membrul supleant îl reprezintă pe membrul titular în absența acestuia.

De asemenea, se ține seama de principiul unei reprezentări echilibrate a bărbaților și a femeilor în consiliul de administrație.

(4)   Fără a aduce atingere dreptului statelor membre și al Comisiei de a înceta mandatul membrilor care îi reprezintă și al membrilor supleanți, mandatul de membru în consiliul de administrație durează patru ani. Mandatul respectiv poate fi prelungit.

Articolul 11

Funcțiile consiliului de administrație

(1)   Consiliul de administrație:

(a)

adoptă în fiecare an, cu majoritatea de două treimi a membrilor săi și în conformitate cu articolul 12, un document care conține programul multianual și programul anual de activitate pentru anul următor ale Europol;

(b)

adoptă, cu majoritatea de două treimi a membrilor săi, bugetul anual al Europol și exercită alte funcții în ceea ce privește bugetul Europol, în temeiul capitolului X;

(c)

adoptă un raport anual de activitate consolidat privind activitățile Europol și îl transmite, până la data de 1 iulie a anului următor, Parlamentului European, Consiliului, Comisiei, Curții de Conturi și parlamentelor naționale. Raportul anual de activitate consolidat este făcut public;

(d)

adoptă normele financiare aplicabile Europol în conformitate cu articolul 61;

(e)

adoptă o strategie internă antifraudă, proporțională cu riscurile de fraudă, ținând seama de costurile și beneficiile măsurilor care urmează să fie puse în aplicare;

(f)

adoptă norme pentru prevenirea și gestionarea conflictelor de interese în ceea ce îi privește pe membrii săi, inclusiv în legătură cu declarația de interese a acestora;

(g)

în conformitate cu alineatul (2), exercită, în ceea ce privește personalul Europol, competențele de autoritate împuternicită să facă numiri, conferite prin Statutul funcționarilor, și competențele de autoritate abilitată să încheie contracte de muncă, conferite prin Regimul aplicabil celorlalți agenți (denumite în continuare „competențe de autoritate împuternicită să facă numiri”);

(h)

adoptă norme corespunzătoare de executare pentru a asigura punerea în aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți, în conformitate cu articolul 110 din Statutul funcționarilor;

(i)

adoptă norme interne privind procedura de selecție a directorului executiv, inclusiv norme privind componența comisiei de selecție, care să asigure independența și imparțialitatea acesteia;

(j)

propune Consiliului o listă scurtă de candidați pentru posturile de director executiv și directori executivi adjuncți și, dacă este cazul, propune Consiliului să prelungească mandatul acestora sau să îi elibereze din funcție, în conformitate cu articolele 54 și 55;

(k)

stabilește indicatori de performanță și supraveghează activitatea directorului executiv, inclusiv punerea în aplicare a deciziilor consiliului de administrație;

(l)

numește un responsabil cu protecția datelor care acționează independent din punct de vedere funcțional în îndeplinirea sarcinilor sale;

(m)

numește un contabil care face obiectul Statutului funcționarilor și al Regimului aplicabil celorlalți agenți și care acționează independent din punct de vedere funcțional în îndeplinirea îndatoririlor sale;

(n)

instituie, după caz, o structură de audit intern;

(o)

asigură luarea măsurilor adecvate în urma concluziilor și a recomandărilor rezultate din rapoarte și evaluări de audit interne sau externe, precum și din investigațiile efectuate de OLAF și de AEPD;

(p)

definește criteriile de evaluare pentru raportul anual în conformitate cu articolul 7 alineatul (11);

(q)

adoptă orientări prin care precizează procedurile de prelucrare a informațiilor de către Europol, în conformitate cu articolul 18 și după consultarea AEPD;

(r)

decide cu privire la încheierea de acorduri de lucru și administrative în conformitate cu articolul 23 alineatul (4) și respectiv, cu articolul 25 alineatul (1);

(s)

decide, ținând cont atât de cerințele operative, cât și de cele financiare, asupra instituirii structurilor interne ale Europol, inclusiv a centrelor specializate ale Uniunii menționate la articolul 4 alineatul (1) litera (l), la propunerea directorului executiv;

(t)

adoptă regulamentul său de procedură, inclusiv dispoziții privind atribuțiile și funcționarea propriului secretariat;

(u)

adoptă alte norme interne, după caz.

(2)   În cazul în care consideră că este necesar pentru îndeplinirea atribuțiilor Europol, consiliul de administrație poate propune Consiliului să atragă atenția Comisiei asupra necesității unei decizii privind caracterul adecvat al nivelului de protecție astfel cum se menționează la articolul 25 alineatul (1) litera (a) sau a unei recomandări de decizie de autorizare a deschiderii de negocieri în vederea încheierii unui acord internațional astfel cum se menționează la articolul 25 alineatul (1) litera (b).

(3)   Consiliul de administrație adoptă, în conformitate cu articolul 110 din Statutul funcționarilor, o decizie bazată pe articolul 2 alineatul (1) din Statutul funcționarilor și pe articolul 6 din Regimul aplicabil celorlalți agenți, prin care competențele relevante de autoritate împuternicită să facă numiri sunt delegate directorului executiv și prin care sunt stabilite condițiile în care această delegare de competențe poate fi suspendată. Directorul executiv este autorizat să subdelege aceste competențe.

În cazul în care împrejurări excepționale impun acest lucru, consiliul de administrație poate, printr-o decizie, să suspende temporar delegarea competențelor de autoritate împuternicită să facă numiri către directorul executiv și orice subdelegare a acestor competențe și să le exercite el însuși sau să le delege unuia dintre membrii săi sau unui membru al personalului, altul decât directorul executiv.

Articolul 12

Programul multianual și programul anual de activitate

(1)   Până la data de 30 noiembrie a fiecărui an, consiliul de administrație adoptă un document care conține programul multianual și programul anual de activitate ale Europol, pe baza unui proiect prezentat de directorul executiv, ținând seama de avizul Comisiei și în ceea ce privește programul multianual, după consultarea JPSG. Consiliul de administrație transmite documentul Consiliului și Comisiei și JPSG.

(2)   Programul multianual stabilește programarea strategică globală, inclusiv obiectivele, rezultatele preconizate și indicatorii de performanță. Acesta stabilește, de asemenea, planificarea resurselor, inclusiv bugetul multianual și personalul. Aceasta include strategia privind relațiile cu țări terțe și organizații internaționale.

Programul multianual se pune în aplicare prin intermediul programelor anuale de activitate și, după caz, se actualizează pe baza rezultatelor evaluărilor externe și interne. Concluziile acestor evaluări se reflectă, dacă este cazul, și în programul anual de activitate pentru anul următor.

(3)   Programul anual de activitate cuprinde obiectivele detaliate, rezultatele preconizate și indicatorii de performanță. Acesta conține, de asemenea, o descriere a acțiunilor care urmează să fie finanțate și informații care indică resursele financiare și umane alocate fiecărei acțiuni, în conformitate cu principiile întocmirii și gestionării bugetului pe activități. Programul anual de activitate este în concordanță cu programul multianual. Acesta indică în mod clar atribuțiile care au fost adăugate, modificate sau eliminate în comparație cu exercițiul financiar precedent.

(4)   Atunci când, după adoptarea unui program anual de activitate, o nouă atribuție revine Europol, consiliul de administrație modifică programul anual de activitate.

(5)   Orice modificare substanțială a programului anual de activitate se adoptă prin aceeași procedură ca și cea aplicabilă pentru adoptarea programului anual de activitate inițial. Consiliul de administrație poate delega directorului executiv competența de a aduce modificări nesubstanțiale programului anual de activitate.

Articolul 13

Președintele și vicepreședintele consiliului de administrație

(1)   Consiliul de administrație alege un președinte și un vicepreședinte din cadrul grupului de trei state membre care au pregătit în comun programul pe 18 luni al consiliului. Aceștia rămân în funcție pentru perioada de 18 luni care corespunde respectivului program al consiliului. Cu toate acestea, dacă pe durata mandatului președintelui sau a vicepreședintelui încetează calitatea acestora de membri ai consiliului de administrație, mandatul lor expiră automat la aceeași dată.

(2)   Președintele și vicepreședintele sunt aleși cu o majoritate de două treimi din membrii consiliului de administrație.

(3)   În cazul în care președintele nu își poate îndeplini îndatoririle, acesta este înlocuit în mod automat de către vicepreședinte.

Articolul 14

Reuniunile consiliului de administrație

(1)   Președintele convoacă reuniunile consiliului de administrație.

(2)   Directorul executiv participă la lucrările consiliului de administrație.

(3)   Consiliul de administrație se reunește în cel puțin două ședințe ordinare pe an. În plus, acesta se reunește la inițiativa președintelui, sau la solicitarea Comisiei sau la solicitarea a cel puțin o treime din membrii săi.

(4)   Consiliul de administrație poate invita orice persoană a cărei opinie poate fi relevantă pentru discuții, inclusiv, după caz, un reprezentant al JPSG, să participe la reuniunile sale în calitate de observator fără drept de vot.

(5)   Membrii și membrii supleanți ai consiliului de administrație pot, sub rezerva regulamentului propriu de procedură, să fie însoțiți, la reuniuni, de consilieri sau de experți.

(6)   Europol asigură secretariatul consiliului de administrație.

Articolul 15

Regulile de vot ale consiliului de administrație

(1)   Fără a aduce atingere articolului 11 alineatul (1) literele (a) și (b), articolului 13 alineatul (2), articolului 50 alineatul (2), articolului 54 alineatul (8) și articolului 64, consiliul de administrație adoptă deciziile cu majoritatea membrilor săi.

(2)   Fiecare membru are dreptul la un singur vot. În absența unui membru titular, dreptul de vot al acestuia poate fi exercitat de către supleantul său.

(3)   Directorul executiv nu participă la vot.

(4)   Regulamentul de procedură al consiliului de administrație stabilește modalități de vot mai detaliate, în special condițiile în care un membru poate acționa în numele unui alt membru, și cerințele de cvorum, în cazul în care este necesar.

SECȚIUNEA 2

Directorul executiv

Articolul 16

Responsabilitățile directorului executiv

(1)   Directorul executiv gestionează Europol. El răspunde în fața consiliului de administrație.

(2)   Fără a aduce atingere competențelor Comisiei sau consiliului de administrație, directorul executiv este independent în îndeplinirea îndatoririlor sale și nu solicită și nici nu acceptă instrucțiuni din partea niciunui guvern sau alt organism.

(3)   Consiliul îl poate invita pe directorul executiv să prezinte un raport privind modul în care și-a îndeplinit îndatoririle.

(4)   Directorul executiv este reprezentantul legal al Europol.

(5)   Directorul executiv răspunde de punerea în aplicare a atribuțiilor ce revin Europol în temeiul prezentul regulament, în special:

(a)

administrarea curentă a Europol;

(b)

întocmirea de propuneri adresate consiliului de administrație în ceea ce privește instituirea structurilor interne ale Europol;

(c)

punerea în aplicare a deciziilor adoptate de consiliul de administrație;

(d)

elaborarea proiectului de program multianual și de program anual de activitate și prezentarea acestora consiliului de administrație, după consultarea Comisiei;

(e)

punerea în aplicare a programului multianual și a programului anual de activitate și prezentarea către consiliul de administrație a unui raport cu privire la punerea în aplicare a acestora;

(f)

pregătirea de proiecte corespunzătoare de norme de aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți, în conformitate cu articolul 110 din Statutul funcționarilor;

(g)

elaborarea proiectului de raport anual consolidat privind activitățile Europol și înaintarea acestuia, spre adoptare, consiliului de administrație;

(h)

elaborarea unui plan de acțiune în urma concluziilor rapoartelor și evaluărilor de audit interne sau externe, precum și a rapoartelor de investigație și a recomandărilor în urma investigațiilor desfășurate de OLAF și AEPD și prezentarea unui raport privind progresele înregistrate către Comisie, de două ori pe an, precum și în mod periodic către consiliul de administrație;

(i)

protejarea intereselor financiare ale Uniunii prin aplicarea de măsuri de prevenire a fraudei, a corupției și a oricăror alte activități ilegale, prin efectuarea de controale eficace, fără a aduce atingere competenței de investigare a OLAF, și, dacă se constată nereguli, prin recuperarea sumelor plătite necuvenit și, după caz, prin sancțiuni administrative și financiare eficace, proporționale și disuasive;

(j)

elaborarea unui proiect de strategie internă antifraudă a Europol și înaintarea acestuia, spre adoptare, consiliului de administrație;

(k)

elaborarea proiectului de norme interne pentru prevenirea și gestionarea conflictelor de interese privind membrii consiliului de administrație și prezentarea acestuia consiliului de administrație spre adoptare;

(l)

elaborarea proiectului de norme financiare aplicabile Europol;

(m)

elaborarea proiectului de situație a estimărilor de venituri și cheltuieli ale Europol și execuția bugetului acestuia;

(n)

sprijinirea președintelui consiliului de administrație în pregătirea reuniunilor consiliului de administrație;

(o)

informarea periodică a consiliului de administrație cu privire la punerea în aplicare a priorităților strategice și operaționale ale Uniunii în materie de combatere a criminalității;

(p)

executarea altor atribuții în temeiul prezentului regulament.

CAPITOLUL IV

PRELUCRAREA INFORMAȚIILOR

Articolul 17

Surse de informații

(1)   Europol poate prelucra doar informațiile care i-au fost furnizate:

(a)

de către statele membre, în conformitate cu dreptul intern al acestora și cu articolul 7;

(b)

de către organisme ale Uniunii, țări terțe și organizații internaționale, în conformitate cu capitolul V;

(c)

de către părți private și persoane private, în conformitate cu capitolul V.

(2)   Europol poate extrage și prelucra în mod direct informații, inclusiv date cu caracter personal, din surse aflate la dispoziția publicului, inclusiv internetul și datele publice.

(3)   În măsura în care are dreptul, în temeiul instrumentelor juridice ale Uniunii, internaționale sau naționale, să acceseze pe cale electronică date din sisteme informaționale naționale, internaționale sau ale Uniunii, Europol poate extrage și prelucra informații, inclusiv date cu caracter personal, prin aceste mijloace, în cazul în care acest lucru este necesar și proporțional pentru îndeplinirea atribuțiilor sale. Dispozițiile aplicabile ale respectivelor instrumente juridice ale Uniunii, internaționale sau naționale reglementează accesul la astfel de informații și utilizarea acestora de către Europol, în măsura în care prevăd reguli de acces și de utilizare mai stricte decât cele prevăzute în prezentul regulament. Accesul la astfel de sisteme de informații este acordat doar personalului autorizat în mod corespunzător al Europol, și numai în măsura în care este necesar și proporțional pentru îndeplinirea atribuțiilor acestuia.

Articolul 18

Scopurile activităților de prelucrare a informațiilor

(1)   În măsura în care este necesar pentru îndeplinirea obiectivelor sale, astfel cum sunt prevăzute la articolul 3, Europol poate prelucra informații, inclusiv date cu caracter personal.

(2)   Datele cu caracter personal pot fi prelucrate numai în următoarele scopuri:

(a)

verificare încrucișată pentru identificarea conexiunilor sau a altor legături relevante dintre informații, referitoare la:

(i)

persoane care sunt suspectate că au săvârșit sau au participat la săvârșirea unei infracțiuni care ține de competența Europol sau care au fost condamnate pentru o astfel de infracțiune;

(ii)

persoane cu privire la care există indicii concrete sau motive rezonabile care justifică prezumția că vor săvârși infracțiuni care țin de competența Europol;

(b)

efectuarea de analize strategice sau tematice;

(c)

analize operaționale;

(d)

facilitarea schimbului de informații între statele membre, Europol, alte organisme ale Uniunii, țări terțe și organizații internaționale.

(3)   Prelucrarea în scopul efectuării de analize operaționale menționate la alineatul (2) litera (c) se efectuează prin intermediul unor proiecte de analiză operațională, pentru care se aplică următoarele garanții specifice:

(a)

pentru fiecare proiect de analiză operațională, directorul executiv definește scopul specific, categoriile de date cu caracter personal și categoriile de persoane vizate, participanții, perioada de stocare și condițiile de acces, de transfer și de utilizare a datelor vizate și informează consiliul de administrație și AEPD în acest sens;

(b)

datele cu caracter personal nu pot fi colectate și prelucrate decât în scopul proiectului de analiză operațională specificat. Atunci când se constată că datele cu caracter personal pot fi relevante pentru un alt proiect de analiză operațională, prelucrarea ulterioară a datelor cu caracter personal respective se permite doar în măsura în care prelucrarea ulterioară este necesară și proporțională, iar datele cu caracter personal sunt compatibile cu dispozițiile stabilite la litera (a) care se aplică celuilalt proiect de analiză;

(c)

doar personalul autorizat poate accesa și prelucra datele aferente proiectului relevant.

(4)   Prelucrarea menționată la alineatele (2) și (3) se efectuează cu respectarea garanțiilor privind protecția datelor prevăzute de prezentul regulament. Europol documentează în mod corespunzător respectivele operațiuni de prelucrare. Documentația este pusă, la cerere, la dispoziția responsabilului cu protecția datelor și a AEPD în scopul verificării legalității operațiunilor de prelucrare.

(5)   Categoriile de date cu caracter personal și categoriile de persoane vizate ale căror date pot fi colectate și prelucrate pentru fiecare scop menționat la alineatul (2) sunt enumerate în anexa II.

(6)   Europol poate prelucra date, pentru o perioadă limitată, în scopul de a determina dacă aceste date sunt relevante pentru atribuțiile sale și, în caz afirmativ, pentru care dintre scopurile menționate la alineatul (2). Consiliul de administrație, acționând la propunerea directorului executiv și în urma consultării AEPD, precizează condițiile referitoare la prelucrarea acestor date, în special în ceea ce privește accesul la date și utilizarea lor, precum și termenele de stocare și de ștergere a datelor, care nu pot depăși șase luni, ținând seama de principiile menționate la articolul 28.

(7)   După consultarea AEPD, consiliul de administrație adoptă, după caz, orientări care precizează procedurile pentru prelucrarea informațiilor în scopurile enumerate la alineatul (2), în conformitate cu articolul 11 alineatul (1) litera (q).

Articolul 19

Stabilirea de către Europol a scopului prelucrării informațiilor și a restricțiilor referitoare la aceasta

(1)   Un stat membru, un organism al Uniunii, o țară terță sau o organizație internațională care furnizează informații Europol stabilește scopul sau scopurile în care acestea urmează să fie prelucrate, astfel cum se prevede la articolul 18. Dacă nu a făcut acest lucru, Europol, de comun acord cu furnizorul informațiilor în cauză, prelucrează informațiile pentru a stabili relevanța acestora, precum și scopul sau scopurile pentru care acestea urmează să fie prelucrate ulterior. Europol poate prelucra informații în alt scop decât cel pentru care au fost furnizate doar dacă este autorizată în acest sens de furnizorul informațiilor.

(2)   Statele membre, organismele Uniunii, țările terțe și organizațiile internaționale pot indica, la momentul furnizării informațiilor către Europol, orice restricție privind accesul la acestea sau privind utilizarea acestora, în termeni generali sau specifici, inclusiv în ceea ce privește transferul, ștergerea sau distrugerea. În cazul în care necesitatea unor astfel de restricții se constată după furnizarea informațiilor, acestea informează Europol în consecință. Europol respectă restricțiile respective.

(3)   În cazuri justificate corespunzător, Europol poate impune statelor membre, organismelor Uniunii, țărilor terțe și organizațiilor internaționale restricții privind accesul la informații extrase din surse aflate la dispoziția publicului sau privind utilizarea acestora.

Articolul 20

Accesul statelor membre și al personalului Europol la informații stocate de Europol

(1)   Statele membre, în conformitate cu dreptul lor intern și cu articolul 7 alineatul (5), au acces la toate informațiile care au fost furnizate în scopurile prevăzute la articolul 18 alineatul (2) literele (a) și (b) și le pot căuta. Acest lucru nu aduce atingere dreptului statelor membre, al organismelor Uniunii, al țărilor terțe și al organizațiilor internaționale de a indica orice restricție în conformitate cu articolul 19 alineatul (2).

(2)   Statele membre, în conformitate cu dreptul lor intern și cu articolul 7 alineatul (5), au acces indirect, pe baza unui sistem de tip răspuns pozitiv/răspuns negativ („hit/no hit”), la informații care au fost furnizate în scopurile prevăzute la articolul 18 alineatul (2) litera (c). Acest lucru nu aduce atingere oricărei restricții indicate de statele membre, organismele Uniunii și țările terțe sau organizațiile internaționale care au furnizat informațiile respective, în conformitate cu articolul 19 alineatul (2).

În cazul unui răspuns pozitiv („hit”), Europol inițiază procedura prin care informațiile care au generat rezultatul pozitiv pot face obiectul unui schimb, în conformitate cu decizia furnizorului de informații către Europol.

(3)   În conformitate cu dreptul intern, informațiile menționate la alineatele (1) și (2) sunt accesate și prelucrate ulterior de către statele membre doar în scopul prevenirii și combaterii:

(a)

formelor de criminalitate care intră în sfera de competență a Europol; și

(b)

altor forme de criminalitate gravă, astfel cum este prevăzut în Decizia-cadru 2002/584/JAI a Consiliului (22).

(4)   Personalul Europol împuternicit în mod corespunzător de către directorul executiv are acces la informațiile prelucrate de Europol în măsura necesară pentru îndeplinirea îndatoririlor sale și fără a aduce atingere articolului 67.

Articolul 21

Accesul Eurojust și OLAF la informații stocate de Europol

(1)   Europol ia toate măsurile corespunzătoare pentru a permite Eurojust și OLAF, în limitele mandatelor respective ale acestora, să aibă acces în mod indirect, pe baza unui sistem de tip răspuns pozitiv/răspuns negativ („hit/no hit”), la informații furnizate în scopurile prevăzute la articolul 18 alineatul (2) literele (a), (b) și (c), fără a aduce atingere oricăror restricții indicate de statul membru, organismul Uniunii, țara terță sau organizația internațională care a furnizat informațiile în cauză, în conformitate cu articolul 19 alineatul (2).

În cazul unui răspuns pozitiv („hit”), Europol inițiază procedura prin care informațiile care au generat rezultatul pozitiv pot face obiectul unui schimb, în conformitate cu decizia furnizorului de informații către Europol și numai în măsura în care datele care generează rezultatul pozitiv („hit”) sunt necesare pentru îndeplinirea atribuțiilor Eurojust sau ale OLAF.

(2)   Europol și Eurojust pot încheia un acord de lucru prin care asigură, pe bază de reciprocitate și în cadrul mandatelor lor respective, accesul la toate informațiile furnizate în scopul prevăzut la articolul 18 alineatul (2) litera (a) și posibilitatea de căutare a acestora. Acest lucru nu aduce atingere dreptului statelor membre, al organismelor Uniunii, al țărilor terțe și al organizațiilor internaționale de a indica restricții în ceea ce privește accesul la datele respective și utilizarea acestora și se realizează în conformitate cu garanțiile privind protecția datelor prevăzute de prezentul regulament.

(3)   Căutările de informații în conformitate cu alineatele (1) și (2) se efectuează doar în scopul de a identifica dacă informațiile aflate la dispoziția Eurojust sau a OLAF prezintă concordanțe cu informațiile prelucrate de Europol.

(4)   Europol permite căutări în conformitate cu alineatele (1) și (2) doar după ce obține informații de la Eurojust cu privire la membrii naționali, adjuncții, asistenții și membrii personalului său, iar de la OLAF informații cu privire la membrii personalului său care au fost desemnați ca fiind autorizați să efectueze astfel de căutări.

(5)   Dacă în timpul activităților de prelucrare efectuate de Europol în legătură cu o anchetă specifică, Europol sau un stat membru constată necesitatea coordonării, cooperării sau acordării de sprijin în conformitate cu mandatul Eurojust sau OLAF, Europol le notifică în acest scop și inițiază procedura de schimb de informații, în conformitate cu decizia statului membru care furnizează informațiile. Într-un astfel de caz, Eurojust și OLAF se consultă cu Europol.

(6)   Eurojust, inclusiv Colegiul, membrii naționali, adjuncții, asistenții și membrii personalului său și OLAF respectă orice restricție privind accesul sau utilizarea, indicată în termeni generali sau specifici, de statele membre, organismele Uniunii, țările terțe și organizațiile internaționale în conformitate cu articolul 19 alineatul (2).

(7)   Europol, Eurojust și OLAF se informează reciproc dacă, după consultarea reciprocă a datelor în conformitate cu alineatul (2) sau ca urmare a unui rezultat pozitiv („hit”) în conformitate cu alineatul (1) există indicii conform cărora datele ar putea fi incorecte sau în conflict cu alte date.

Articolul 22

Obligația de notificare a statelor membre

(1)   În conformitate cu articolul 4 alineatul (1) litera (b), Europol notifică statele membre fără întârziere cu privire la informațiile care le privesc. Dacă aceste informații fac obiectul unor restricții privind accesul, în temeiul articolului 19 alineatul (2), care ar interzice ca acestea să facă obiectul unui schimb, Europol se consultă cu furnizorul de informații, precizând restricțiile privind accesul și solicitând o autorizare din partea acestuia pentru a efectua schimbul de informații.

Într-un astfel de caz, informațiile nu pot face obiectul unui schimb fără o autorizare explicită din partea furnizorului.

(2)   Fără a ține seama de existența oricăror restricții privind accesul, Europol notifică un stat membru cu privire la informațiile care îl vizează dacă aceasta este absolut necesar în interesul prevenirii unei amenințări iminente la adresa vieții.

Într-un astfel de caz, Europol notifică furnizorul de informații cu privire la schimbul de astfel de informații și, în același timp, își justifică analiza situației.

CAPITOLUL V

RELAȚIILE CU PARTENERII

SECȚIUNEA 1

Dispoziții comune

Articolul 23

Dispoziții comune

(1)   În măsura în care acest lucru este necesar pentru îndeplinirea atribuțiilor sale, Europol poate stabili și întreține relații de cooperare cu organismele Uniunii în conformitate cu obiectivele organismelor respective, cu autorități din țări terțe, cu organizații internaționale și cu părți private.

(2)   Sub rezerva oricărei restricții în temeiul articolului 19 alineatul (2) și fără a aduce atingere articolului 67, Europol poate face în mod direct schimb de informații de orice tip, cu excepția datelor cu caracter personal, cu entitățile menționate la alineatul (1) din prezentul articol, în măsura în care un astfel de schimb este relevant pentru îndeplinirea atribuțiilor Europol.

(3)   Directorul executiv informează consiliul de administrație cu privire la orice relații de cooperare regulate pe care Europol intenționează să le stabilească și să le întrețină, în conformitate cu alineatele (1) și (2), precum și cu privire la dezvoltarea acestor relații, odată stabilite.

(4)   În scopurile prevăzute la alineatele (1) și (2), Europol poate încheia acorduri de lucru cu entitățile menționate la alineatul (1). Astfel de acorduri de lucru nu permit schimbul de date cu caracter personal și nu au caracter obligatoriu pentru Uniune sau pentru statele membre ale acesteia.

(5)   Europol poate primi și prelucra date cu caracter personal care provin de la entitățile menționate la alineatul (1) în măsura în care acest lucru este necesar și proporțional pentru îndeplinirea legitimă a atribuțiilor sale și sub rezerva dispozițiilor din prezentul capitol.

(6)   Fără a aduce atingere articolului 30 alineatul (5), datele cu caracter personal sunt transferate de Europol către organisme ale Uniunii, țări terțe și organizații internaționale numai dacă acest lucru este necesar pentru prevenirea și combaterea criminalității care se încadrează în domeniul de aplicare al obiectivelor Europol și în conformitate cu prezentul regulament și dacă destinatarul se angajează să prelucreze datele respective exclusiv în scopul pentru care au fost transferate. Dacă datele care urmează să fie transferate au fost furnizate de un stat membru, Europol solicită acordul statului membru respectiv, cu excepția cazului în care statul membru a autorizat în prealabil efectuarea unui astfel de transfer ulterior, fie în termeni generali, fie sub rezerva unor condiții specifice. Acordul respectiv poate fi retras în orice moment.

(7)   Transferurile ulterioare de date cu caracter personal deținute de Europol de către state membre, organisme ale Uniunii, țări terțe și organizații internaționale sunt interzise, cu excepția cazului în care Europol și-a dat autorizarea prealabilă explicită.

(8)   Europol se asigură că sunt înregistrate în detaliu toate transferurile datelor cu caracter personal și motivele acestor transferuri, în conformitate cu prezentul regulament.

(9)   Nu ar trebui prelucrată nicio informație care a fost obținută în mod clar cu încălcarea evidentă a drepturilor omului.

SECȚIUNEA 2

Transferul și schimbul de date cu caracter personal

Articolul 24

Transferul de date cu caracter personal către organisme ale Uniunii

Sub rezerva oricăror posibilele restricții în temeiul articolului 19 alineatele (2) sau (3) și fără a aduce atingere articolului 67, Europol poate transfera în mod direct date cu caracter personal către un organism al Uniunii, în măsura în care un astfel de transfer este necesar pentru îndeplinirea atribuțiilor sale sau a sarcinilor organismului Uniunii destinatar.

Articolul 25

Transferul de date cu caracter personal către țări terțe și organizații internaționale

(1)   Sub rezerva oricăror posibile restricții în temeiul articolului 19 alineatele (2) sau (3) și fără a aduce atingere articolului 67, Europol poate transfera date cu caracter personal către o autoritate a unei țări terțe sau o organizație internațională, în măsura în care un astfel de transfer este necesar pentru îndeplinirea atribuțiilor Europol, pe baza uneia dintre următoarele:

(a)

o decizie a Comisiei adoptată în conformitate cu articolul 36 din Directiva (UE) 2016/680 conform căreia țara terță sau un teritoriu sau un sector de prelucrare din țara terță respectivă sau organizația internațională în cauză asigură un nivel adecvat de protecție (denumită în continuare „decizie privind caracterul adecvat al nivelului de protecție”);

(b)

un acord internațional încheiat între Uniune și țara terță sau organizația internațională respectivă în temeiul articolului 218 din TFUE care furnizează garanții adecvate în ceea ce privește protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor;

(c)

un acord de cooperare care permite schimbul de date cu caracter personal încheiat înainte de 1 mai 2017 între Europol și țara terță sau organizația internațională respectivă în conformitate cu articolul 23 din Decizia 2009/371/JAI.

Europol poate încheia acorduri administrative pentru punerea în aplicare a unor astfel de acorduri sau decizii privind caracterul adecvat al nivelului de protecție.

(2)   Directorul executiv informează consiliul de administrație cu privire la schimburile de date cu caracter personal pe bază de decizii privind caracterul adecvat al nivelului de protecție în temeiul alineatului (1) litera (a).

(3)   Europol publică și menține la zi pe site-ul internet său o listă de decizii privind caracterul adecvat al nivelului de protecție, acorduri, acorduri administrative și alte instrumente legate de transferul de date cu caracter personal în conformitate cu alineatul (1).

(4)   Până la 14 iunie 2021, Comisia evaluează dispozițiile cuprinse în acordurile de cooperare menționate la alineatul (1) litera (c), în special cele referitoare la protecția datelor. Comisia informează Parlamentul European și Consiliul cu privire la rezultatele acestei evaluări, și, dacă este cazul, poate înainta Consiliului o recomandare pentru o decizie de autorizare a deschiderii negocierilor în vederea încheierii unor acorduri internaționale menționate la alineatul (1) litera (b).

(5)   Prin derogare de la alineatul (1), directorul executiv poate autoriza transferul de date cu caracter personal către țări terțe sau organizații internaționale, de la caz la caz, dacă transferul este:

(a)

necesar pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane;

(b)

necesar pentru a proteja interesele legitime ale persoanei vizate, în cazul în care legea statului membru care transferă datele cu caracter personal prevede acest lucru;

(c)

esențial pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe;

(d)

necesar, în cazuri individuale, în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale; sau

(e)

necesar, în cazuri individuale, pentru constatarea, exercitarea sau apărarea unui drept în instanță legat de prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau de executarea unei anumite sancțiuni penale.

Datele cu caracter personal nu sunt transferate dacă directorul executiv stabilește că drepturile și libertățile fundamentale ale persoanei vizate în cauză prevalează asupra interesului public în cazul transferului menționat la literele (d) și (e).

Este posibil să nu se aplice derogări în cazul unor transferuri sistematice, masive sau structurale.

(6)   Prin derogare de la alineatul (1), consiliul de administrație, în acord cu AEPD, poate autoriza, pentru o perioadă de maximum un an, cu posibilitatea de reînnoire, o serie de transferuri în conformitate cu alineatul (5) literele (a)-(e), luând în considerare existența garanțiilor adecvate cu privire la protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor. Această autorizare se justifică și se documentează în mod corespunzător.

(7)   Directorul executiv informează cât mai repede posibil consiliul de administrație și EAPD cu privire la cazurile în care s-a aplicat alineatul (5).

(8)   Europol înregistrează în detaliu toate transferurile efectuate în temeiul prezentului articol.

Articolul 26

Schimburi de date cu caracter personal cu părți private

(1)   În măsura în care acest lucru este necesar pentru îndeplinirea atribuțiilor sale, Europol poate prelucra date cu caracter personal care sunt obținute de la părți private, cu condiția ca acestea să fie primite prin intermediul:

(a)

unei unități naționale, în conformitate cu dreptul intern;

(b)

unui punct de contact al unei țări terțe sau al unei organizații internaționale cu care Europol a încheiat înainte de 1 mai 2017 un acord de cooperare care permite schimbul de date cu caracter personal în conformitate cu articolul 23 din Decizia 2009/371/JAI; sau

(c)

unei autorități a unei țări terțe sau unei organizații internaționale care face obiectul unei decizii privind caracterul adecvat al nivelului de protecție astfel cum este menționată la articolul 25 alineatul (1) litera (a) din prezentul regulament sau cu care Uniunea a încheiat un acord internațional în temeiul articolului 218 din TFUE.

(2)   În cazurile în care, cu toate acestea, Europol primește date cu caracter personal direct de la părți private și în care unitatea națională, punctul de contact sau autoritatea vizată, astfel cum sunt menționate la alineatul (1) nu pot fi identificate, Europol poate prelucra respectivele date cu caracter personal doar în scopul unei astfel de identificări. Ulterior, datele cu caracter personal se transmit imediat unității naționale, punctului de contact sau autorității vizate și sunt șterse, cu excepția cazului în care unitatea națională, punctul de contact sau autoritatea vizată retransmite respectivele date cu caracter personal în conformitate cu articolul 19 alineatul (1) în termen de patru luni de la efectuarea transferului. Europol asigură prin mijloace tehnice faptul că, în cursul respectivei perioade, datele în cauză nu sunt disponibile pentru prelucrarea în orice alt scop.

(3)   În urma transferului de date cu caracter personal în conformitate cu alineatul (5) litera (c) din prezentul articol, Europol poate primi direct de la o parte privată, în legătură cu acest transfer, date cu caracter personal despre care partea privată respectivă declară că are permisiunea legală să le transmită în conformitate cu dreptul aplicabil, pentru a prelucra datele respective în scopul îndeplinirii atribuției prevăzute la articolul 4 alineatul (1) litera (m).

(4)   În cazul în care Europol primește date cu caracter personal de la o parte privată dintr-o țară terță cu care nu există niciun acord, încheiat fie pe baza articolului 23 din Decizia 2009/371/JAI, fie pe baza articolului 218 din TFUE, sau care nu face obiectul unei decizii privind caracterul adecvat al nivelului de protecție, astfel cum se menționează la articolul 25 alineatul (1) litera (a) din prezentul regulament, Europol poate transmite datele respective doar unui stat membru sau unei țări terțe vizate cu care s-a încheiat un astfel de acord.

(5)   Europol nu poate transfera date cu caracter personal părților private cu excepția următoarelor situații, atunci când este strict necesar, de la caz la caz, și sub rezerva oricăror restricții posibile prevăzute în temeiul articolului 19 alineatul (2) sau (3) și fără a aduce atingere articolului 67:

(a)

transferul este, în mod cert, în interesul persoanei vizate și fie consimțământul persoanei vizate a fost exprimat, fie circumstanțele permit o prezumție clară a acestui consimțământ; sau

(b)

transferul este absolut necesar pentru a preveni săvârșirea iminentă a unei infracțiuni, inclusiv terorismul, care intră în sfera de competență a Europol; sau

(c)

transferul datelor cu caracter personal aflate la dispoziția publicului este strict necesar pentru îndeplinirea atribuției prevăzute la articolul 4 alineatul (1) litera (m) și sunt îndeplinite următoarele condiții:

(i)

transferul se referă la un caz individual și specific; și

(ii)

niciunul dintre drepturile și libertățile fundamentale ale persoanei vizate în cauză nu prevalează în fața interesului public care necesită transferul în cazul respectiv.

(6)   În ceea ce privește alineatul (5) literele (a) și (b) din prezentul articol, în cazul în care partea privată vizată nu este stabilită în interiorul Uniunii sau într-o țară cu care Europol are un acord de cooperare care să permită schimbul de date cu caracter personal cu care Uniunea a încheiat un acord internațional în temeiul articolului 218 din TFUE sau care face obiectul unei decizii privind caracterul adecvat al nivelului de protecție, astfel cum este menționată la articolul 25 alineatul (1) litera (a) din prezentul regulament, transferul este autorizat numai dacă transferul este:

(a)

necesar pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane; sau

(b)

necesar pentru protejarea intereselor legitime ale persoanei vizate; sau

(c)

esențial pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe; sau

(d)

necesar, în cazuri individuale, în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor din sfera de competență a Europol; sau

(e)

necesar, în cazuri individuale, pentru constatarea, exercitarea sau apărarea unui drept în instanță legat de prevenirea, investigarea, identificarea sau urmărirea penală a unei infracțiuni specifice din sfera de competență a Europol.

(7)   Europol se asigură că evidența detaliată a tuturor transferurilor de date cu caracter personal și a motivelor acestor transferuri sunt înregistrate în conformitate cu prezentul regulament și comunicate la cerere AEPD în temeiul articolului 40.

(8)   În cazul în care datele cu caracter personal primite sau care urmează să fie transferate aduc atingere intereselor unui stat membru, Europol informează imediat unitatea națională a statului membru în cauză.

(9)   Europol nu contactează părți private pentru a extrage date cu caracter personal.

(10)   Comisia evaluează practica schimburilor directe de date cu caracter personal cu părți private până la 1 mai 2019.

Articolul 27

Informații care provin de la persoane private

(1)   În măsura în care este necesar pentru îndeplinirea atribuțiilor care îi revin, Europol poate primi și prelucra informații care provin de la persoane private. Datele cu caracter personal care provin de la persoane private pot fi prelucrate de Europol doar cu condiția ca acestea să fie primite prin intermediul:

(a)

unei unități naționale, în conformitate cu dreptul intern;

(b)

unui punct de contact al unei țări terțe sau al unei organizații internaționale cu care Europol a încheiat, înainte de 1 mai 2017, un acord de cooperare care permite schimbul de date cu caracter personal în conformitate cu articolul 23 din Decizia 2009/371/JAI; sau

(c)

unei autorități a unei țări terțe sau unei organizații internaționale care face obiectul unei decizii privind caracterul adecvat al nivelului de protecție astfel cum este menționată la articolul 25 alineatul (1) litera (a) sau cu care Uniunea a încheiat un acord internațional în temeiul articolului 218 din TFUE.

(2)   În cazul în care Europol primește informații, inclusiv date cu caracter personal, de la o persoană privată cu reședința într-o țară terță cu care nu există niciun acord internațional, încheiat fie pe baza articolului 23 din Decizia 2009/371/JAI, fie pe baza articolului 218 din TFUE, sau care nu face obiectul unei decizii privind caracterul adecvat al nivelului de protecție, astfel cum se menționează la articolul 25 alineatul (1) litera (a) din prezentul regulament, Europol poate transmite informațiile respective doar unui stat membru sau unei țări terțe vizate cu care s-a încheiat un astfel de acord internațional.

(3)   În cazul în care datele cu caracter personal primite aduc atingere intereselor unui stat membru, Europol informează imediat unitatea națională a statului membru în cauză.

(4)   Europol nu contactează persoane private pentru extragerea de informații.

(5)   Fără a aduce atingere articolelor 36 și 37, Europol nu poate transfera date cu caracter personal persoanelor private.

CAPITOLUL VI

GARANȚII PRIVIND PROTECȚIA DATELOR

Articolul 28

Principii generale privind protecția datelor

(1)   Datele cu caracter personal sunt:

(a)

prelucrate în mod corect și în conformitate cu dispozițiile legale;

(b)

colectate în scopuri specificate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu scopurile respective. Prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau de cercetare științifică nu este considerată incompatibilă, cu condiția ca Europol să ofere garanții corespunzătoare, în special pentru a asigura că datele nu sunt prelucrate în oricare alte scopuri;

(c)

adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;

(d)

exacte și actualizate; trebuie să se ia toate măsurile rezonabile pentru a asigura că datele cu caracter personal care sunt inexacte, ținând cont de scopurile în care sunt prelucrate, sunt șterse sau rectificate fără întârziere;

(e)

păstrate într-o formă care permite identificarea persoanelor vizate fără a se depăși timpul necesar scopurilor în care datele cu caracter personal sunt prelucrate; și

(f)

prelucrate într-un mod care asigură securitatea corespunzătoare a datelor cu caracter personal.

(2)   Europol face public un document care să expună, într-o manieră inteligibilă, dispoziții referitoare la prelucrarea datelor cu caracter personal și la mijloacele disponibile pentru exercitarea drepturilor persoanelor vizate.

Articolul 29

Evaluarea fiabilității sursei și acurateței informațiilor

(1)   Fiabilitatea sursei informațiilor care provin de la un stat membru este evaluată în măsura posibilului de către statul membru care furnizează informațiile, utilizându-se următoarele coduri de evaluare a sursei:

 

(A): atunci când nu există îndoieli cu privire la autenticitatea, credibilitatea și competența sursei sau dacă informațiile sunt furnizate de o sursă care s-a dovedit fiabilă în toate cazurile;

 

(B): atunci când informațiile sunt furnizate de o sursă care s-a dovedit fiabilă în majoritatea cazurilor;

 

(C): atunci când informațiile sunt furnizate de o sursă care s-a dovedit nefiabilă în majoritatea cazurilor;

 

(X): atunci când fiabilitatea sursei nu poate fi evaluată.

(2)   Acuratețea informațiilor care provin de la un stat membru se evaluează în măsura posibilului de către statul membru care furnizează informațiile, utilizându-se următoarele coduri de evaluare a informațiilor:

 

(1): informații a căror acuratețe nu este pusă la îndoială;

 

(2): informații cunoscute personal de sursă, dar care nu sunt cunoscute personal de funcționarul care le transmite;

 

(3): informații pe care sursa nu le cunoaște personal, dar care sunt coroborate cu alte informații deja înregistrate;

 

(4): informații care nu sunt cunoscute personal de sursă și care nu pot fi coroborate.

(3)   În cazul în care Europol, pe baza informațiilor pe care le deține deja, ajunge la concluzia că este necesar ca evaluarea prevăzută la alineatele (1) sau (2) să fie corectată, acesta informează statul membru în cauză și acționează pentru a se ajunge la un acord cu privire la modificarea evaluării. Europol nu modifică evaluarea fără un astfel de acord.

(4)   În cazul în care Europol primește din partea unui stat membru informații care nu au făcut obiectul unei evaluări în conformitate cu alineatul (1) sau (2), acesta încearcă să evalueze fiabilitatea sursei sau acuratețea informațiilor pe baza informațiilor pe care le deține deja. Evaluarea datelor și a informațiilor specifice se efectuează în acord cu statul membru care le-a furnizat. De asemenea, un stat membru poate ajunge la un acord general cu Europol referitor la evaluarea anumitor tipuri de date și a anumitor surse. Dacă nu s-a ajuns la un acord într-un caz specific sau dacă nu există un acord general, Europol evaluează informațiile sau datele și le atribuie codurile de evaluare (X) și (4) menționate la alineatele (1) și, respectiv, (2).

(5)   Prezentul articol se aplică mutatis mutandis în cazul în care Europol primește date sau informații din partea unui organism al Uniunii, a unei țări terțe, a unei organizații internaționale sau a unei părți private.

(6)   Informațiile din surse aflate la dispoziția publicului sunt evaluate de Europol, utilizându-se codurile de evaluare menționate la alineatele (1) și (2).

(7)   În cazul în care informațiile reprezintă rezultatul unei analize efectuate în cadrul îndeplinirii atribuțiilor care îi revin, Europol evaluează aceste informații în conformitate cu prezentul articol și de comun acord cu statele membre care participă la analiză.

Articolul 30

Prelucrarea categoriilor speciale de date cu caracter personal și a diferitelor categorii de persoane vizate

(1)   Este permisă prelucrarea datelor cu caracter personal care vizează victimele unei infracțiuni penale, martorii sau alte persoane care pot furniza informații privind infracțiunile penale sau care vizează persoanele care nu au împlinit vârsta de 18 ani în cazul în care acest lucru este strict necesar și proporțional pentru prevenirea sau combaterea criminalității care se încadrează în obiectivele Europol.

(2)   Este interzisă prelucrarea datelor cu caracter personal, efectuată prin mijloace automatizate sau de alt tip, care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice sau a datelor privind sănătatea sau viața sexuală a unei persoane, cu excepția cazului în care acest lucru este strict necesar și proporțional pentru prevenirea sau combaterea criminalității care se încadrează în obiectivele Europol și dacă datele respective completează alte date cu caracter personal prelucrate de Europol. Este interzisă selectarea unui anumit grup de persoane doar pe baza acestor date cu caracter personal.

(3)   Numai Europol are acces direct la datele cu caracter personal menționate la alineatele (1) și (2). Directorul executiv autorizează în mod corespunzător un număr limitat de funcționari Europol care au acces la datele respective, în cazul în care acest lucru este necesar pentru îndeplinirea atribuțiilor care le revin.

(4)   Nicio decizie a unei autorități competente care produce efecte juridice nefavorabile asupra unei persoane vizate nu se bazează exclusiv pe prelucrarea automatizată a datelor menționate la alineatul (2), cu excepția cazului în care decizia este autorizată în mod expres în temeiul legislației naționale sau a Uniunii.

(5)   Datele cu caracter personal menționate la alineatele (1) și (2) nu se transmit statelor membre, organismelor Uniunii, țărilor terțe sau organizațiilor internaționale, cu excepția situației în care o astfel de transmitere este strict necesară și proporțională în cazuri individuale referitoare la criminalitatea care se încadrează în obiectivele Europol și este în conformitate cu capitolul V.

(6)   În fiecare an, Europol înaintează AEPD o prezentare statistică generală privind toate datele cu caracter personal menționate la alineatul (2) pe care le-a prelucrat.

Articolul 31

Termene pentru stocarea și ștergerea datelor cu caracter personal

(1)   Europol stochează datele cu caracter personal pe care le prelucrează numai atât timp cât este necesar și proporțional pentru scopurile în care sunt prelucrate datele.

(2)   Necesitatea de a stoca în continuare datele este analizată în toate situațiile de Europol în termen de cel mult trei ani după începerea prelucrării inițiale a datelor cu caracter personal. Europol poate decide stocarea în continuare a datelor cu caracter personal până la următoarea analiză, care va avea loc după o nouă perioadă de trei ani, dacă stocarea în continuare a datelor mai este necesară pentru îndeplinirea atribuțiilor care îi revin. Motivele stocării în continuare trebuie justificate și înregistrate. Dacă nu se ia nicio decizie cu privire la stocarea în continuare a datelor cu caracter personal, acestea sunt șterse în mod automat după trei ani.

(3)   Dacă datele cu caracter personal menționate la articolul 30 alineatele (1) și (2) sunt stocate pentru o perioadă mai mare de cinci ani, AEPD este informată în consecință.

(4)   În cazul în care un stat membru, un organism al Uniunii, o țară terță sau o organizație internațională a indicat, la momentul transferului, orice restricție în ceea ce privește ștergerea sau distrugerea înainte de termen a datelor cu caracter personal, în conformitate cu articolul 19 alineatul (2), Europol șterge datele cu caracter personal în conformitate cu restricțiile respective. Dacă stocarea în continuare a datelor este considerată necesară, pe baza informațiilor care sunt mai exhaustive decât cele deținute de furnizorul de date, pentru îndeplinirea atribuțiilor Europol, aceasta solicită furnizorului de date autorizarea de a stoca în continuare datele și prezintă o motivare în acest sens.

(5)   În cazul în care șterg din fișierele lor proprii datele cu caracter personal furnizate Europol, statele membre, organismele Uniunii, țările terțe sau organizațiile internaționale informează Europol în consecință. Europol șterge datele respective, cu excepția cazului în care stocarea lor în continuare este considerată necesară, pe baza informațiilor care sunt mai exhaustive decât cele deținute de furnizorul de date, pentru îndeplinirea atribuțiilor care îi revin. Europol informează furnizorul de date cu privire la stocarea în continuare a datelor respective și prezintă o motivare în acest sens.

(6)   Datele cu caracter personal nu se șterg dacă:

(a)

acest lucru ar dăuna intereselor persoanei vizate care necesită protecție. În astfel de cazuri, datele sunt utilizate numai cu consimțământul explicit scris al persoanei vizate;

(b)

acuratețea acestora este contestată de persoana vizată, pentru o perioadă de timp care permite statelor membre sau Europol, după caz, să verifice acuratețea datelor;

(c)

acestea trebuie să fie păstrate ca mijloace de probă sau pentru constatarea, exercitarea ori apărarea unui drept în justiție; sau

(d)

persoana vizată se opune ștergerii și solicită în schimb restricționarea utilizării acestora.

Articolul 32

Securitatea prelucrării

(1)   Europol pune în aplicare măsuri tehnice și organizatorice corespunzătoare pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale, a pierderii accidentale sau a dezvăluirii, a modificării și a accesării neautorizate sau a oricărei alte forme neautorizate de prelucrare.

(2)   În ceea ce privește prelucrarea automatizată a datelor, Europol și fiecare stat membru în parte pun în aplicare măsuri menite:

(a)

să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la echipamente);

(b)

să împiedice citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);

(c)

să împiedice introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);

(d)

să împiedice utilizarea sistemelor de prelucrare automatizată a datelor de către persoane neautorizate care utilizează echipamente de comunicare a datelor (controlul utilizatorului);

(e)

să asigure că persoanele autorizate să utilizeze un sistem de prelucrare automatizată a datelor au acces numai la datele care fac obiectul autorizației lor de acces (controlul accesului la date);

(f)

să asigure că este posibil să se verifice și să se stabilească organismele cărora le pot fi transmise sau le-au fost transmise date cu caracter personal, utilizându-se echipamente de comunicare a datelor (controlul comunicării);

(g)

să asigure că este posibil să se verifice și să se stabilească datele cu caracter personal care au fost introduse în sistemele automatizate de prelucrare a datelor, precum și momentul în care au fost introduse datele respective și de către cine (controlul introducerii datelor);

(h)

să asigure că este posibil să se verifice și să se stabilească datele care au fost accesate de fiecare membru al personalului și la ce oră (evidența accesărilor);

(i)

să împiedice citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transferurilor de date cu caracter personal sau în timpul transportării suporturilor de date (controlul transportului);

(j)

să asigure că sistemele instalate pot fi imediat repuse în funcțiune în cazul producerii unei întreruperi (recuperare); și

(k)

să asigure că sistemul funcționează fără defecțiuni, că defecțiunile de funcționare sunt raportate imediat (fiabilitate) și că datele stocate nu pot fi afectate de funcționarea defectuoasă a sistemului (integritate).

(3)   Europol și statele membre stabilesc mecanisme pentru a asigura că limitele sistemului de informații țin seama de necesitățile în materie de securitate.

Articolul 33

Protecția datelor începând cu momentul conceperii

Europol pune în aplicare măsuri și proceduri tehnice și organizatorice corespunzătoare, astfel încât prelucrarea datelor respectă prezentul regulament și asigură protecția drepturilor persoanelor vizate în cauză.

Articolul 34

Notificarea autorităților vizate în cazul încălcării securității datelor cu caracter personal

(1)   În cazul în care are loc o încălcare a securității datelor cu caracter personal, Europol notifică, fără întârzieri nejustificate, AEPD, precum și autoritățile competente ale statelor membre în cauză, cu privire la încălcarea securității datelor cu caracter personal, în conformitate cu condițiile prevăzute la articolul 7 alineatul (5), precum și furnizorul de date în cauză.

(2)   Notificarea menționată la alineatul (1) trebuie, cel puțin:

(a)

să descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil și adecvat, categoriile și numărul persoanelor vizate în cauză, precum și categoriile și numărul de înregistrări de date în cauză;

(b)

să descrie consecințele probabile ale încălcării securității datelor cu caracter personal;

(c)

să descrie măsurile propuse sau întreprinse de Europol pentru a remedia problema încălcării securității datelor cu caracter personal; și

(d)

dacă este cazul, să recomande măsuri de atenuare a eventualelor efecte negative ale încălcării securității datelor cu caracter personal.

(3)   Europol justifică orice încălcare a securității datelor cu caracter personal, inclusiv circumstanțele acesteia, efectele și măsurile de remediere adoptate, astfel încât AEPD să poată verifica respectarea prezentului articol.

Articolul 35

Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

(1)   Sub rezerva alineatului (4) din prezentul articol, în cazul în care o încălcare a securității datelor cu caracter personal menționate la articolul 34 este susceptibilă să producă efecte negative grave asupra drepturilor și libertăților persoanei vizate, Europol comunică persoanei vizate, fără întârziere, încălcarea securității datelor cu caracter personal.

(2)   Informarea persoanei vizate prevăzută la alineatul (1) descrie natura încălcării securității datelor cu caracter personal, dacă e posibil, recomandă măsuri de atenuare a eventualelor efecte negative ale încălcării securității datelor cu caracter personal și conține identitatea și datele de contact ale responsabilului cu protecția datelor.

(3)   În cazul în care nu dispune de datele de contact ale persoanei vizate în cauză, Europol solicită furnizorului de date să comunice persoanei vizate în cauză încălcarea securității datelor cu caracter personal și să informeze Europol cu privire la decizia luată. Statele membre care furnizează datele comunică persoanei vizate în cauză încălcarea, în conformitate cu procedurile din dreptul lor intern.

(4)   Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal nu este necesară dacă:

(a)

Europol a aplicat în cazul datelor cu caracter personal afectate de încălcarea respectivă măsuri tehnologice adecvate de protecție care asigură faptul că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze;

(b)

Europol a luat măsuri ulterioare prin care se asigură că drepturile și libertățile persoanei vizate nu mai sunt susceptibile să fie afectate grav; sau

(c)

o astfel de informare ar necesita un efort disproporționat, în special ca urmare a numărului de cazuri implicate. Într-o astfel de situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate în cauză sunt informate într-un mod la fel de eficace.

(5)   Informarea persoanei vizate poate fi amânată, restricționată sau omisă atunci când este aceasta constituie o măsură necesară în funcție de interesele legitime ale persoanei vizate:

(a)

pentru evitarea obstrucționării investigațiilor, anchetelor sau procedurilor oficiale sau judiciare;

(b)

pentru a nu prejudicia prevenirea, identificarea, investigarea sau urmărirea penală a infracțiunilor sau pentru executarea pedepselor;

(c)

pentru a proteja securitatea publică și națională;

(d)

pentru a proteja drepturile și libertățile părților terțe.

Articolul 36

Dreptul de acces al persoanei vizate

(1)   Orice persoană vizată are dreptul, la intervale rezonabile, de a obține informații prin care să i se aducă la cunoștință dacă Europol prelucrează sau nu prelucrează date cu caracter personal care o privesc.

(2)   Fără a aduce atingere alineatului (5), Europol furnizează persoanei vizate următoarele informații:

(a)

confirmarea faptului că se prelucrează sau nu se prelucrează date care o privesc;

(b)

informații cel puțin cu privire la scopurile operațiunii de prelucrare, categoriile de date vizate și destinatarii sau categoriile de destinatari cărora le sunt divulgate datele;

(c)

comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării și a oricăror informații disponibile cu privire la sursele acestora;

(d)

o notificare privind temeiul juridic pe baza căruia sunt prelucrate datele;

(e)

perioada pentru care se preconizează că vor fi stocate datele cu caracter personal;

(f)

existența dreptului de a solicita Europol rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată.

(3)   Orice persoană vizată care dorește să își exercite dreptul de acces la datele cu caracter personal care o privesc poate depune o cerere în acest sens, fără costuri excesive, la autoritatea competentă în acest scop din statul membru în care alege să efectueze acest demers. Autoritatea respectivă transmite cererea către Europol fără întârziere și, în orice situație, în termen de o lună de la primire.

(4)   Europol confirmă primirea cererii în temeiul alineatului (3). Europol răspunde cererii respective fără întârziere nejustificată și, în orice caz, în termen de trei luni de la primirea de către Europol a solicitării din partea autorității naționale.

(5)   Europol consultă autoritățile competente ale statelor membre, în conformitate cu condițiile prevăzute la articolul 7 alineatul (5), și furnizorul de date în cauză cu privire la decizia care urmează să fie adoptată. O decizie privind accesul la date cu caracter personal este condiționată de strânsa cooperare dintre Europol și statele membre și furnizorul de date pe care accesul persoanei vizate la datele respective îl privește în mod direct. În cazul în care au obiecții cu privire la răspunsul propus de Europol, statele membre sau furnizorul de date notifică Europol motivele obiecțiilor lor, în conformitate cu alineatul (6) din prezentul articol. Europol ține cont în cea mai mare măsură de orice astfel de obiecție. Europol notifică ulterior decizia sa autorităților competente vizate, în conformitate cu condițiile prevăzute la articolul 7 alineatul (5), precum și furnizorului de date.

(6)   Furnizarea de informații ca răspuns la eventualele solicitări în temeiul alineatului (1) poate fi refuzată sau restricționată dacă refuzul sau restricția respectivă constituie o măsură necesară pentru:

(a)

a permite Europol să își îndeplinească atribuțiile în mod corespunzător;

(b)

a proteja securitatea și ordinea publică sau a preveni criminalitatea;

(c)

a garanta că nicio anchetă națională nu va fi pusă în pericol; sau

(d)

a proteja drepturile și libertățile părților terțe.

Atunci când se evaluează aplicabilitatea unei excepții, sunt luate în considerare drepturile fundamentale și interesele persoanei vizate.

(7)   Europol informează în scris persoana vizată cu privire la orice refuz sau limitare a accesului, cu privire la motivele unei astfel de decizii și cu privire la dreptul său de a depune o plângere la AEPD. În cazul în care furnizarea acestor informații ar lipsi de efect alineatul (6), Europol înștiințează persoana vizată doar cu privire la faptul că a efectuat verificări, fără a-i oferi acesteia vreo informație din care ar putea deduce că datele cu caracter personal care o privesc sunt prelucrate de Europol sau nu.

Articolul 37

Dreptul la rectificare, ștergere și restricționare

(1)   Orice persoană vizată care a avut acces la datele cu caracter personal care o privesc, prelucrate de Europol în conformitate cu articolul 36, are dreptul de a solicita Europol, prin intermediul autorității desemnate în acest scop în statul membru pe care îl alege, să rectifice datele cu caracter personal care o privesc deținute de Europol dacă acestea sunt incorecte sau să le completeze sau să le actualizeze. Autoritatea respectivă transmite cererea către Europol fără întârziere și, în orice situație, în termen de o lună de la primire.

(2)   Orice persoană vizată care a avut acces la datele cu caracter personal care o privesc, prelucrate de Europol în conformitate cu articolul 36, are dreptul de a solicita Europol, prin intermediul autorității desemnate în acest scop în statul membru pe care îl alege, să șteargă datele cu caracter personal care o privesc deținute de Europol dacă acestea nu mai sunt necesare scopurilor în care sunt colectate sau sunt prelucrate ulterior. Autoritatea respectivă transmite cererea către Europol fără întârziere și, în orice situație, în termen de o lună de la primire.

(3)   Europol restricționează, în loc să șteargă, datele cu caracter personal menționate la alineatul (2) dacă există motive întemeiate să se considere că ștergerea lor ar putea afecta interesele legitime ale persoanei vizate. Datele restricționate se prelucrează doar în scopul pentru care nu au fost șterse.

(4)   Dacă datele cu caracter personal menționate la alineatele (1), (2) și (3) deținute de Europol i-au fost furnizate acesteia de țări terțe, organizații internaționale sau organisme ale Uniunii, i-au fost furnizate direct de către părți private sau au fost obținute de Europol din surse aflate la dispoziția publicului sau rezultă din analizele sale proprii, Europol rectifică, șterge sau restricționează aceste date și informează, după caz, furnizorii de date.

(5)   Dacă Europol deține date cu caracter personal menționate la alineatele (1), (2) și (3) care i-au fost furnizate de statele membre, datele respective sunt rectificate, șterse sau restricționate de statele membre în cauză în colaborare cu Europol, conform competențelor care le revin.

(6)   Dacă datele cu caracter personal incorecte au fost transferate prin alte mijloace corespunzătoare sau dacă erorile conținute de datele furnizate de statele membre sunt cauzate de un transfer defectuos sau de un transfer cu încălcarea prezentului regulament sau dacă rezultă din date introduse, preluate sau stocate în mod incorect sau cu încălcarea prezentului regulament de către Europol, datele respective sunt rectificate sau șterse de Europol în colaborare cu furnizorul de date în cauză.

(7)   În cazurile menționate la alineatele (4), (5) și (6), toți destinatarii datelor respective sunt notificați imediat. În conformitate cu normele care li se aplică, destinatarii rectifică, șterg sau restricționează apoi aceste date în sistemele lor.

(8)   Europol informează în scris persoana vizată, fără întârzieri nejustificate și, în orice situație, în termen de trei luni de la primirea unei solicitări în conformitate cu alineatul (1) sau (2), cu privire la faptul că datele care o privesc au fost rectificate, șterse sau restricționate.

(9)   Europol informează în scris persoana vizată în termen de trei luni de la primirea unei solicitări în conformitate cu alineatul (1) sau (2) cu privire la orice refuz de rectificare, de ștergere sau de restricționare, la motivele acestui refuz și la posibilitatea de a depune o plângere la AEPD și de a exercita o cale de atac.

Articolul 38

Responsabilitatea în domeniul protecției datelor

(1)   Europol stochează datele cu caracter personal astfel încât să se asigure că se poate stabili sursa acestora, astfel cum este menționată la articolul 17.

(2)   Responsabilitatea pentru calitatea datelor cu caracter personal, astfel cum se prevede la articolul 28 alineatul (1) litera (d), aparține:

(a)

statului membru sau organismului Uniunii care le-au furnizat către Europol;

(b)

Europol, în cazul datelor cu caracter personal furnizate de țări terțe sau organizații internaționale sau direct furnizate de părți private, în cazul datelor cu caracter personal extrase de Europol din surse aflate la dispoziția publicului sau care rezultă din analizele proprii ale Europol și pentru datele cu caracter personal stocate de Europol în conformitate cu articolul 31 alineatul (5).

(3)   În cazul în care constată că date cu caracter personal furnizate în temeiul articolului 17 alineatul (1) literele (a) și (b) sunt incorecte sau au fost stocate ilegal, Europol informează furnizorul datelor respective în consecință.

(4)   Responsabilitatea pentru respectarea principiilor prevăzute la articolul 28 alineatul (1) literele (a), (b), (c), (e) și (f) aparține Europol.

(5)   Responsabilitatea pentru legalitatea transferului de date aparține:

(a)

statului membru care a furnizat datele cu caracter personal Europol;

(b)

Europol, în cazul datelor cu caracter personal furnizate de Europol către statele membre, țări terțe sau organizații internaționale.

(6)   În cazul unui transfer între Europol și un organism al Uniunii, responsabilitatea pentru legalitatea transferului aparține Europol.

Fără a aduce atingere primului paragraf, în cazul în care datele sunt transferate de Europol la cererea destinatarului, atât Europol, cât și destinatarul sunt responsabili pentru legalitatea unui astfel de transfer.

(7)   Europol este responsabilă pentru toate operațiunile de prelucrare a datelor pe care le efectuează,cu excepția schimbului bilateral de date cu utilizarea infrastructurii Europol între state membre, organisme ale Uniunii, țări terțe și organizații internaționale la care Europol nu are acces. Aceste schimburi bilaterale au loc pe răspunderea entităților în cauză și în conformitate cu dreptul aplicabil. Securitatea unui astfel de schimb se asigură în conformitate cu articolul 32.

Articolul 39

Consultarea prealabilă

(1)   Orice nou tip de operațiuni de prelucrare care urmează să fie desfășurate face obiectul consultării prealabile în cazul în care:

(a)

urmează să fie prelucrate categoriile speciale de date menționate la articolul 30 alineatul (2);

(b)

tipul de prelucrare, în special utilizarea noilor tehnologii, mecanisme sau proceduri, prezintă riscuri specifice în ceea ce privește drepturile și libertățile fundamentale, în special protecția datelor cu caracter personal, ale persoanelor vizate.

(2)   Consultarea prealabilă este realizată de AEPD în urma primirii unei notificări din partea responsabilului cu protecția datelor care cuprinde cel puțin o descriere generală a operațiunilor de prelucrare avute în vedere, o evaluare a riscurilor privind drepturile și libertățile persoanelor vizate, măsurile preconizate în vederea evitării riscurilor, garanțiile, măsurile de securitate și mecanismele menite să asigure protecția datelor cu caracter personal și să demonstreze respectarea prezentului regulament, luând în considerare drepturile și interesele legitime ale persoanelor vizate și ale celorlalte persoane interesate.

(3)   AEPD emite către consiliul de administrație un aviz în termen de două luni de la primirea notificării. Termenul respectiv poate fi suspendat până când AEPD obține oricare eventuale informații suplimentare pe care le-a solicitat.

În cazul în care nu s-a emis un aviz după patru luni, acesta se consideră a fi favorabil.

Dacă avizul AEPD stabilește că prelucrarea notificată poate implica o încălcare a oricărei dispoziții a prezentului regulament, aceasta face propuneri, după caz, pentru evitarea unei astfel de încălcări. În cazul în care Europol nu modifică operațiunea de prelucrare în consecință, AEPD poate exercita competențele care i-au fost conferite în temeiul articolului 43 alineatul (3).

(4)   AEPD ține un registru al tuturor operațiunilor de prelucrare care i-au fost notificate în temeiul alineatului (1). Registrul nu este făcut public.

Articolul 40

Înregistrare și documentare

(1)   În scopul verificării legalității prelucrării datelor, al automonitorizării și al asigurării integrității și securității corespunzătoare a datelor, Europol ține evidențe privind colectarea, modificarea, accesarea, dezvăluirea, combinarea sau ștergerea datelor cu caracter personal. Registrele sau documentațiile respective se șterg după trei ani, cu excepția cazului în care datele pe care le conțin sunt în continuare necesare pentru un control aflat în curs. Registrele respective nu pot fi modificate.

(2)   Registrele sau documentațiile elaborate în temeiul alineatului (1) sunt comunicate la cerere AEPD, responsabilului cu protecția datelor și, dacă sunt necesare pentru o anchetă specifică, unității naționale în cauză. Informațiile astfel comunicate sunt utilizate numai în scopul efectuării controlului privind protecția datelor și pentru asigurarea prelucrării corespunzătoare a datelor, precum și a integrității și a securității acestora.

Articolul 41

Responsabilul cu protecția datelor

(1)   Consiliul de administrație numește un responsabil cu protecția datelor care este membru al personalului. În îndeplinirea îndatoririlor sale, responsabilul cu protecția datelor acționează în mod independent.

(2)   Responsabilul cu protecția datelor este selectat pe baza calităților sale personale și profesionale și, în special, a cunoștințelor de specialitate privind protecția datelor.

În procesul de selecționare a responsabilului cu protecția datelor acesta se va asigura de faptul că nu poate apărea niciun conflict de interese ca urmare a îndeplinirii îndatoririlor sale în această calitate și a oricăror altor îndatoriri oficiale, în special acelea referitoare la aplicarea prezentului regulament.

(3)   Responsabilul cu protecția datelor este numit pentru un mandat de patru ani. Mandatul său poate fi reînnoit, durata totală a acestuia neputând să depășească opt ani. Responsabilul cu protecția datelor poate fi demis din funcție de către consiliul de administrație doar cu aprobarea AEPD, în cazul în care nu mai îndeplinește condițiile necesare pentru exercitarea îndatoririlor sale.

(4)   După desemnare, responsabilul cu protecția datelor este înregistrat la AEPD de către consiliul de administrație.

(5)   În ceea ce privește îndeplinirea îndatoririlor sale, responsabilul cu protecția datelor nu primește niciun fel de instrucțiuni.

(6)   Responsabilul cu protecția datelor are, în special, următoarele atribuții în ceea ce privește datele cu caracter personal, cu excepția datelor administrative cu caracter personal:

(a)

asigurarea, în mod independent, a aplicării interne a prezentului regulament în ceea ce privește prelucrarea datelor cu caracter personal;

(b)

asigurarea faptului că se ține o evidență a operațiunilor de transfer și de primire de date cu caracter personal, în conformitate cu prezentul regulament;

(c)

asigurarea faptului că, la cerere, persoanele vizate sunt informate cu privire la drepturile pe care le au în temeiul prezentului regulament;

(d)

cooperarea cu personalul Europol care răspunde de procedurile, formarea și consilierea privind prelucrarea datelor;

(e)

cooperarea cu AEPD;

(f)

elaborarea unui raport anual și înaintarea acestuia către consiliul de administrație și AEPD;

(g)

ținerea unui registru privind încălcarea securității datelor cu caracter personal.

(7)   Responsabilul cu protecția datelor exercită de asemenea funcțiile prevăzute de Regulamentul (CE) nr. 45/2001 referitor la datele administrative cu caracter personal.

(8)   În îndeplinirea atribuțiilor sale, responsabilul cu protecția datelor are acces la toate datele prelucrate de Europol și la toate sediile Europol.

(9)   În cazul în care responsabilul cu protecția datelor consideră că dispozițiile prezentului regulament privind prelucrarea datelor cu caracter personal nu au fost respectate, acesta îl informează pe directorul executiv, solicitându-i să soluționeze neconformitatea într-un anumit termen.

Dacă directorul executiv nu soluționează neconformitatea prelucrării în termenul stabilit, responsabilul cu protecția datelor informează consiliul de administrație. Responsabilul cu protecția datelor și consiliul de administrație convin asupra unui termen pentru formularea unui răspuns de către aceasta din urmă. În cazul în care consiliul de administrație nu soluționează neconformitatea în termenul stabilit, responsabilul cu protecția datelor sesizează AEPD.

(10)   Consiliul de administrație adoptă norme de aplicare cu privire la responsabilul pentru protecția datelor. Normele de aplicare respective se referă, în special, la procedura de selecție pentru funcția de responsabil cu protecția datelor și la demiterea, atribuțiile, îndatoririle și competențele responsabilului cu protecția datelor și la garanțiile de independență a acestuia.

(11)   Europol pune la dispoziția responsabilului cu protecția datelor personalul și resursele necesare pentru a-și putea îndeplini îndatoririle sale. Acești membri ai personalului au acces la toate datele prelucrate de Europol și la sediile Europol numai în măsura necesară pentru îndeplinirea atribuțiilor care le revin.

(12)   Responsabilul cu protecția datelor și personalul acestuia sunt supuși obligației de confidențialitate, în conformitate cu articolul 67 alineatul (1).

Articolul 42

Controlul exercitat de autoritatea națională de supraveghere

(1)   Fiecare stat membru desemnează o autoritate națională de supraveghere. Autoritatea națională de supraveghere are sarcina de a monitoriza în mod independent, în conformitate cu dreptul său intern, caracterul legal al transferului, al extragerii și al oricărei comunicări de date cu caracter personal efectuate de statul membru în cauză către Europol, precum și de a examina dacă transferul, extragerea sau comunicarea respectivă încalcă drepturile persoanelor vizate în cauză. În acest scop, autoritatea națională de supraveghere are acces, la sediul unității naționale sau la sediul ofițerilor de legătură, la datele transmise de statul său membru către Europol, în conformitate cu procedurile naționale relevante, precum și la registrele și documentațiile menționate la articolul 40.

(2)   În scopul exercitării funcției lor de control, autoritățile naționale de supraveghere au acces la birourile și la documentele ofițerilor de legătură ai statului membru respectiv la Europol.

(3)   Autoritățile naționale de supraveghere controlează, în conformitate cu procedurile naționale relevante, activitățile unităților naționale și ale ofițerilor de legătură, în măsura în care activitățile respective sunt relevante pentru protecția datelor cu caracter personal. De asemenea, acestea informează AEPD cu privire la orice măsură pe care o iau referitor la Europol.

(4)   Orice persoană are dreptul de a solicita autorității naționale de supraveghere să verifice legalitatea oricărui transfer și oricărei comunicări către Europol, sub orice formă, de date care o privesc și a accesului statului membru în cauză la datele respective. Acest drept se exercită în conformitate cu dreptul intern al statului membru în care a fost depusă cererea.

Articolul 43

Controlul exercitat de AEPD

(1)   AEPD răspunde de monitorizarea și asigurarea aplicării dispozițiilor prezentului regulament referitoare la protecția drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către Europol, precum și de consilierea Europol și a persoanelor vizate cu privire la toate aspectele care se referă la prelucrarea datelor cu caracter personal. În acest scop, aceasta îndeplinește îndatoririle prevăzute la alineatul (2) și exercită competențele prevăzute la alineatul (3), cooperând strâns cu autoritățile naționale de supraveghere în conformitate cu articolul 44.

(2)   AEPD are următoarele îndatoriri:

(a)

de a primi și investiga plângeri, și de a informa persoana vizată cu privire la soluționarea plângerii într-un termen rezonabil;

(b)

de a efectua investigații fie din proprie inițiativă, fie pe baza unei plângeri, și de a informa persoana vizată cu privire la soluționarea plângerii într-un termen rezonabil;

(c)

de a monitoriza și de a asigura aplicarea de către Europol a prezentului regulament și ale oricărui alt act al Uniunii care se referă la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal;

(d)

de a consilia Europol, fie din proprie inițiativă, fie ca răspuns la o consultare, cu privire la toate aspectele care au legătură cu prelucrarea datelor cu caracter personal, în special înainte de a elabora norme interne referitoare la protecția drepturilor și libertăților fundamentale în ceea ce privește prelucrarea datelor cu caracter personal;

(e)

de a ține un registru al noilor tipuri de operațiuni de prelucrare care i-au fost notificate în temeiul articolului 39 alineatul (1) și înregistrate în conformitate cu articolul 39 alineatul (4);

(f)

de a efectua o consultare prealabilă privind prelucrarea care i-a fost notificată.

(3)   În temeiul prezentului regulament, AEPD poate:

(a)

să consilieze persoanele vizate cu privire la exercitarea drepturilor lor;

(b)

să sesizeze Europol în cazul unei presupuse încălcări a dispozițiilor care reglementează prelucrarea datelor cu caracter personal și, dacă este necesar, să facă propuneri pentru remedierea încălcării și pentru îmbunătățirea protecției persoanelor vizate;

(c)

să dispună să se dea curs cererilor de exercitare a anumitor drepturi în legătură cu datele, în cazul în care astfel de cereri au fost refuzate cu încălcarea articolelor 36 și 37;

(d)

să adreseze Europol avertismente sau mustrări;

(e)

să dispună rectificarea, restricționarea, ștergerea sau distrugerea de către Europol a datelor cu caracter personal care au fost prelucrate cu încălcarea dispozițiilor care reglementează prelucrarea datelor cu caracter personal și notificarea unor astfel de acțiuni părților terțe cărora le-au fost divulgate aceste date;

(f)

să interzică temporar sau definitiv operațiunile de prelucrare din partea Europol care încalcă dispozițiile care reglementează prelucrarea datelor cu caracter personal;

(g)

să sesizeze Europol și, dacă este necesar, Parlamentul European, Consiliul și Comisia;

(h)

să sesizeze Curtea de Justiție a Uniunii Europene în condițiile prevăzute de TFUE;

(i)

să intervină în acțiunile introduse în fața Curții de Justiție a Uniunii Europene.

(4)   AEPD are competența:

(a)

de a obține de la Europol acces la toate datele cu caracter personal și la toate informațiile necesare pentru investigațiile sale;

(b)

de a obține acces la orice sediu în care Europol își desfășoară activitatea atunci când există motive întemeiate pentru a presupune că în sediul respectiv se efectuează o activitate care face obiectul prezentului regulament.

(5)   După consultarea autorităților naționale de supraveghere, AEPD elaborează un raport anual privind activitățile de supraveghere referitoare la Europol. Raportul face parte din raportul anual al AEPD menționat la articolul 48 din Regulamentul (CE) nr. 45/2001.

Raportul include informații statistice referitoare la plângeri, anchete și investigații desfășurate în conformitate cu alineatul (2), precum și referitoare la transferurile de date cu caracter personal către țări terțe și organizații internaționale, la cazurile de consultări prealabile și la utilizarea competențelor prevăzute la alineatul (3).

(6)   AEPD, funcționarii și ceilalți agenți ai secretariatului AEPD sunt supuși obligației de confidențialitate stabilite la articolul 67 alineatul (1).

Articolul 44

Cooperarea dintre AEPD și autoritățile naționale de supraveghere

(1)   AEPD acționează în strânsă cooperare cu autoritățile naționale de supraveghere în ceea ce privește aspecte care necesită implicare la nivel național, în special în cazul în care AEPD sau o autoritate națională de supraveghere identifică discrepanțe majore între practicile statelor membre sau un transfer potențial ilegal în utilizarea canalelor Europol pentru schimbul de informații sau în contextul întrebărilor adresate de una sau mai multe autorități naționale de supraveghere cu privire la punerea în aplicare și interpretarea prezentului regulament.

(2)   AEPD utilizează după caz, în îndeplinirea îndatoririlor sale stabilite la articolul 43 alineatul (2), cunoștințele de specialitate și experiența autorităților naționale de supraveghere. În desfășurarea inspecțiilor comune cu AEPD, membrii și personalul autorităților naționale de supraveghere au, ținând seama în mod corespunzător de principiile subsidiarității și proporționalității, competențe echivalente cu cele prevăzute la articolul 43 alineatul (4) și sunt supuși unei obligații echivalente cu cea prevăzută la articolul 43 alineatul (6). AEPD și autoritățile naționale de supraveghere, fiecare acționând în cadrul domeniului de aplicare al competențelor deținute, fac schimb de informații relevante și își oferă reciproc asistență în efectuarea de audituri și inspecții.

(3)   AEPD informează pe deplin autoritățile naționale de supraveghere cu privire la toate aspectele care le afectează direct sau sunt în alt fel relevante pentru acestea. La cererea uneia sau mai multor autorități naționale de supraveghere, AEPD le informează în chestiuni specifice.

(4)   În cazuri legate de date care provin dintr-unul sau mai multe state membre, inclusiv în cazuri menționate la articolul 47 alineatul (2), AEPD consultă autoritățile naționale de supraveghere în cauză. AEPD nu decide cu privire la luarea altor măsuri înainte ca aceste autorități naționale de supraveghere să fi informat AEPD cu privire la poziția lor, într-un termen specificat de aceasta care nu este mai scurt de o lună și nici mai lung de trei luni. AEPD ține cont în cel mai înalt grad de poziția autorităților naționale de supraveghere în cauză. În cazul în care intenționează să nu urmeze poziția unei autorități naționale de supraveghere, AEPD o informează, oferă o justificare și supune chestiunea spre dezbatere Consiliului de cooperare instituit prin articolul 45 alineatul (1).

În cazurile pe care le consideră de extremă urgență, AEPD poate decide să adopte măsuri imediate. În astfel de cazuri, AEPD informează imediat autoritățile naționale de supraveghere în cauză și justifică natura urgentă a situației, precum și măsura pe care a luat-o.

Articolul 45

Consiliul de cooperare

(1)   Prin prezentul regulament se instituie un Consiliu de cooperare cu rol consultativ. Acesta este alcătuit din câte un reprezentant al autorității naționale de supraveghere din fiecare stat membru și un reprezentant al AEPD.

(2)   Consiliul de cooperare acționează independent în îndeplinirea atribuțiilor sale în temeiul alineatului (3) și nu solicită și nici nu primește instrucțiuni de la niciun organism.

(3)   Consiliul de cooperare are următoarele atribuții:

(a)

discută politica generală și strategia supravegherii Europol din punct de vedere al protecției datelor și permisibilității transferului, extragerii și oricărei comunicări de date cu caracter personal efectuate de statele membre către Europol;

(b)

examinează dificultățile de interpretare sau de aplicare a prezentului regulament;

(c)

studiază probleme generale legate de exercitarea supravegherii independente sau de exercitarea drepturilor persoanelor vizate;

(d)

discută și redactează propuneri armonizate pentru soluții comune în chestiuni menționate la articolul 44 alineatul (1);

(e)

discută cauze prezentate de AEPD, în conformitate cu articolul 44 alineatul (4);

(f)

discută cauze prezentate de orice autoritate națională de supraveghere; și

(g)

promovează sensibilizarea față de drepturile privind protecția datelor.

(4)   Consiliul de cooperare poate să emită avize, orientări, recomandări și bune practici. AEPD și autoritățile naționale de supraveghere țin seama de acestea în cea mai mare măsură, fără a aduce atingere independenței lor și fiecare acționând în cadrul domeniului de aplicare al competențelor deținute.

(5)   Consiliul de cooperare se reunește ori de câte ori este necesar și cel puțin de două ori pe an. Costurile și organizarea reuniunilor acestuia sunt în sarcina AEPD.

(6)   Regulamentul de procedură al Consiliului de cooperare se adoptă cu ocazia primei reuniuni prin majoritate simplă a membrilor acestuia. Metodele de lucru suplimentare sunt adoptate de comun acord, dacă este necesar.

Articolul 46

Date cu caracter personal administrative

Regulamentul (CE) nr. 45/2001 se aplică tuturor datelor administrative cu caracter personal deținute de Europol.

CAPITOLUL VII

CĂI DE ATAC ȘI RĂSPUNDERE

Articolul 47

Dreptul de a depune o plângere la AEPD

(1)   Orice persoană vizată are dreptul de a depune o plângere la AEPD, în cazul în care consideră că prelucrarea de către Europol a datelor sale cu caracter personal nu este conformă cu prezentul regulament.

(2)   În cazul în care o plângere se referă la o decizie menționată la articolul 36 sau 37, AEPD consultă autoritățile naționale de supraveghere din statul membru care a furnizat datele sau din statul membru direct vizat. În adoptarea deciziei sale, care poate fi inclusiv aceea de a refuza comunicarea oricărei informații, AEPD ține cont de avizul autorității naționale de supraveghere.

(3)   În cazul în care o plângere se referă la prelucrarea datelor furnizate Europol de un stat membru, AEPD și autoritatea națională de supraveghere a statului membru care a furnizat datele, fiecare acționând în cadrul domeniului de aplicare al competențelor deținute, se asigură că verificările necesare privind legalitatea prelucrării datelor au fost efectuate în mod corect.

(4)   În cazul în care o plângere se referă la prelucrarea datelor furnizate Europol de organisme ale Uniunii, țări terțe sau organizații internaționale sau a datelor obținute de Europol de la surse aflate la dispoziția publicului sau rezultate din analizele proprii ale Europol, AEPD se asigură că Europol a efectuat corect verificările necesare privind legalitatea prelucrării datelor.

Articolul 48

Dreptul la exercitarea unei căi de atac împotriva AEPD

Orice acțiune împotriva unei decizii a AEPD este introdusă în fața Curții de Justiție a Uniunii Europene.

Articolul 49

Dispoziții generale privind răspunderea și dreptul la despăgubiri

(1)   Răspunderea contractuală a Europol este guvernată de dreptul aplicabil contractului respectiv.

(2)   Curtea de Justiție a Uniunii Europene este competentă să se pronunțe în temeiul oricărei clauze compromisorii prevăzute într-un contract încheiat de Europol.

(3)   Fără a aduce atingere articolului 49, în cazul răspunderii necontractuale, Europol, în conformitate cu principiile generale comune legislațiilor statelor membre, repară orice prejudiciu cauzat de departamentele sale sau de membrii personalului său în îndeplinirea îndatoririlor acestora.

(4)   Curtea de Justiție a Uniunii Europene este competentă în litigiile privind acordarea de despăgubiri pentru prejudiciile menționate la alineatul (3).

(5)   Răspunderea personală a angajaților față de Europol este reglementată de Statutul personalului sau de regimul aplicabil celorlalți agenți.

Articolul 50

Răspunderea pentru prelucrarea incorectă a datelor cu caracter personal și dreptul la despăgubiri

(1)   Orice persoană care a suferit un prejudiciu ca urmare a unei operațiuni ilegale de prelucrare a datelor are dreptul de a primi despăgubiri pentru prejudiciul suferit, fie de la Europol, în conformitate cu articolul 340 din TFUE, fie de la statul membru unde s-a produs evenimentul care a generat prejudiciul, în conformitate cu dreptul său intern. Persoana în cauză introduce o acțiune împotriva Europol în fața Curții de Justiție a Uniunii Europene sau o acțiune împotriva statului membru în fața instanței naționale competente din statul membru respectiv.

(2)   Orice litigiu între Europol și statele membre privind răspunderea finală pentru despăgubirile acordate unei persoane fizice în conformitate cu alineatul (1) este înaintat consiliului de administrație, care îl soluționează cu o majoritate de două treimi din membrii săi, fără a aduce atingere dreptului de contestare a respectivei decizii în conformitate cu articolul 263 din TFUE.

CAPITOLUL VIII

CONTROLUL PARLAMENTAR MIXT

Articolul 51

Controlul parlamentar mixt

(1)   În conformitate cu articolul 88 din TFUE, controlul activităților Europol este efectuat de către Parlamentul European, împreună cu parlamentele naționale. Se constituie în acest sens un grup mixt de control parlamentar specializat (JPSG), instituit împreună de către parlamentele naționale și comisia competentă a Parlamentului European. Organizarea și Regulamentul de procedură al JPSG se stabilesc împreună de către Parlamentul European și de către parlamentele naționale, în conformitate cu articolul 9 din Protocolul nr. 1.

(2)   JPSG monitorizează din punct de vedere politic activitățile Europol în îndeplinirea misiunii sale, inclusiv în ceea ce privește impactul respectivelor activități asupra drepturilor și libertăților fundamentale ale persoanelor fizice.

În sensul primului paragraf:

(a)

președintele consiliului de administrație, directorul executiv sau adjuncții acestora se prezintă în fața JPSG la cererea acestuia pentru a discuta chestiuni legate de activitățile menționate la primul paragraf, inclusiv aspectele bugetare ale acestor activități, organizarea structurală a Europol și potențiala instituire a unor noi unități și centre specializate, ținând cont de obligațiile privind respectarea discreției și a confidențialității. Dacă este cazul, JPSG poate decide să invite la reuniunile sale și alte persoane relevante;

(b)

AEPD se prezintă în fața JPSG, la cererea acestuia și cel puțin o dată pe an, pentru a discuta chestiuni generale legate de protecția drepturilor și libertăților fundamentale ale persoanelor fizice, și în special protecția datelor cu caracter personal în ceea ce privește activitățile Europol, ținând cont de obligațiile privind respectarea discreției și a confidențialității;

(c)

JPSG este consultat în legătură cu programul multianual al Europol, în conformitate cu articolul 12 alineatul (1).

(3)   Europol transmite JPSG următoarele documente spre informare, ținând cont de obligațiile de discreție și confidențialitate:

(a)

evaluări privind amenințările, analize strategice și rapoarte generale asupra situației referitoare la obiectivul Europol, precum și rezultatele studiilor și ale evaluărilor comandate de Europol;

(b)

acordurile administrative încheiate în temeiul articolului 25 alineatul (1);

(c)

documentul care conține programul multianual și programul anual de activitate al Europol, menționate la articolul 12 alineatul (1);

(d)

raportul anual de activitate consolidat privind acțiunile sale prevăzut la articolul 11 alineatul (1) litera (c);

(e)

raportul de evaluare întocmit de Comisie, menționat la articolul 68 alineatul (1).

(4)   JPSG poate solicita orice alte documente necesare în vederea îndeplinirii atribuțiilor sale în ceea ce privește controlul politic al activităților Europol, reglementate de Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului (23) și fără a aduce atingere articolelor 52 și 67 din prezentul regulament.

(5)   JPSG poate elabora concluzii de sinteză privind monitorizarea politică a activităților Europol și poate prezenta aceste concluzii Parlamentului European și parlamentelor naționale. Parlamentul European le transmite spre informare Consiliului, Comisiei și Europol.

Articolul 52

Accesul Parlamentului European la informații prelucrate de către Europol sau prin intermediul acesteia

(1)   În scopul exercitării controlului parlamentar asupra activităților Europol în conformitate cu articolul 51, accesul Parlamentului European la informații sensibile neclasificate, prelucrate de sau prin intermediul Europol, acordat la cererea Parlamentului European respectă normele menționate la articolul 67 alineatul (1).

(2)   Accesul Parlamentului European la informații UE clasificate prelucrate de sau prin intermediul Europol este în concordanță cu Acordul interinstituțional din 12 martie 2014 dintre Parlamentul European și Consiliu privind transmiterea către Parlamentul European și prelucrarea de către acesta a informațiilor clasificate deținute de Consiliu în alte chestiuni decât cele vizate de domeniul politicii externe și de securitate comune (24) și respectă normele menționate la articolul 67 alineatul (2) din prezentul regulament.

(3)   Detaliile necesare privind accesul Parlamentului European la informațiile menționate la alineatele (1) și (2) se reglementează prin acorduri de lucru încheiate între Europol și Parlamentul European.

CAPITOLUL IX

PERSONALUL

Articolul 53

Dispoziții generale

(1)   Statutul funcționarilor și Regimul aplicabil celorlalți agenți, precum și normele adoptate de comun acord de instituțiile Uniunii pentru punerea în aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți se aplică personalului Europol, cu excepția membrilor personalului care, la 1 mai 2017, sunt angajați în temeiul unui contract încheiat de Europol, astfel cum a fost instituit prin Convenția Europol, fără a aduce atingere articolului 73 alineatul (4) din prezentul regulament. Astfel de contracte sunt în continuare reglementate de Actul Consiliului din 3 decembrie 1998.

(2)   Personalul Europol este format din agenți temporari și/sau agenți contractuali. Consiliul de administrație este informat în fiecare an despre contracte pe durată nedeterminată acordate de către directorul executiv. Consiliul de administrație decide care dintre posturile temporare prevăzute în schema de personal pot fi ocupate doar de personalul din cadrul autorităților competente ale statelor membre. Personalul recrutat pentru a ocupa astfel de posturi este format din agenți temporari și poate fi angajat doar prin contracte pe durată determinată, care pot fi reînnoite o singură dată pentru o perioadă fixă.

Articolul 54

Directorul executiv

(1)   Directorul executiv este angajat ca agent temporar al Europol în temeiul articolului 2 litera (a) din Regimul aplicabil celorlalți agenți.

(2)   Directorul executiv este numit de Consiliu dintr-o listă scurtă de candidați propusă de consiliul de administrație, în urma unei proceduri de selecție deschise și transparente.

Lista scurtă este întocmită de un comitet de selecție instituit de consiliul de administrație și compus din membri desemnați de statele membre și un reprezentant al Comisiei.

În scopul încheierii contractului cu directorul executiv, Europol este reprezentat de președintele consiliului de administrație.

Înainte de a fi desemnat, candidatul selectat de Consiliu poate fi invitat să apară în fața comisiei competente a Parlamentului European, care apoi dă un aviz fără caracter obligatoriu.

(3)   Durata mandatului directorului executiv este de patru ani. Până la sfârșitul acestei perioade, Comisia, în asociere cu consiliul de administrație, efectuează o analiză care ia în considerare:

(a)

evaluarea activității directorului executiv; și

(b)

atribuțiile viitoare ale Europol și provocările cu care se va confrunta aceasta.

(4)   Consiliul, la propunerea consiliului de administrație care ia în considerare analiza menționată la alineatul (3), poate prelungi o singură dată mandatul directorului executiv pentru o perioadă de cel mult patru ani.

(5)   Consiliul de administrație informează Parlamentul European în legătură cu intenția sa de a propune Consiliului să prelungească mandatul directorului executiv. În luna care precede acordarea acestei prelungiri, directorul executiv poate fi invitat să apară în fața comisiei competente a Parlamentului European.

(6)   Directorul executiv al cărui mandat a fost prelungit nu mai poate să participe la o altă procedură de selecție pentru același post la sfârșitul duratei totale a mandatului.

(7)   Directorul executiv poate fi demis din funcție numai printr-o decizie a Consiliului la propunerea consiliului de administrație. Parlamentul European primește informații în legătură cu respectiva decizie.

(8)   Consiliul de administrație adoptă deciziile referitoare la propunerile care urmează să fie făcute Consiliului privind numirea, prelungirea mandatului sau demiterea din funcție a directorului executiv cu majoritatea de două treimi a membrilor săi cu drept de vot.

Articolul 55

Directorii executivi adjuncți

(1)   Directorul executiv este asistat de trei directori executivi adjuncți. Atribuțiile acestora sunt definite de directorul executiv.

(2)   Articolul 54 se aplică directorilor executivi adjuncți. Directorul executiv este consultat înainte de numirea, prelungirea mandatului sau demiterea din funcție a acestora.

Articolul 56

Experți naționali detașați

(1)   Europol poate utiliza experți naționali detașați.

(2)   Consiliul de administrație adoptă o decizie care prevede norme privind detașarea experților naționali la Europol.

CAPITOLUL X

DISPOZIȚII FINANCIARE

Articolul 57

Bugetul

(1)   Estimări ale tuturor veniturilor și cheltuielilor Europol se elaborează pentru fiecare exercițiu financiar, care corespunde anului calendaristic, și sunt înscrise în bugetul Europol.

(2)   Bugetul Europol este echilibrat în ceea ce privește veniturile și cheltuielile.

(3)   Fără a aduce atingere altor resurse, veniturile Europol cuprind o contribuție din partea Uniunii, înscrisă în bugetul general al Uniunii.

(4)   Europol poate beneficia de finanțare din partea Uniunii sub forma acordurilor de delegare sau a granturilor ad-hoc în conformitate cu normele sale financiare menționate la articolul 61 și cu dispozițiile instrumentelor relevante care sprijină politicile Uniunii.

(5)   Cheltuielile Europol includ remunerarea personalului, cheltuielile administrative și de infrastructură, precum și cheltuieli de funcționare.

(6)   Angajamentele bugetare pentru acțiunile legate de proiecte pe scară largă a căror durată depășește un exercițiu financiar pot fi fracționate pe mai multe exerciții financiare în tranșe anuale.

Articolul 58

Întocmirea bugetului

(1)   În fiecare an, directorul executiv elaborează un proiect de buget estimativ privind veniturile și cheltuielile Europol pentru exercițiul financiar următor, care conține schema de personal, și îl transmite consiliului de administrație.

(2)   Pe baza proiectului de buget estimativ, consiliul de administrație adoptă un proiect provizoriu de estimare a veniturilor și cheltuielilor Europol pentru următorul exercițiu financiar și, îl transmite Comisiei până la data de 31 ianuarie a fiecărui an.

(3)   Până la data de 31 martie a fiecărui an, consiliul de administrație transmite Parlamentului European, Consiliului și Comisiei proiectul final de estimare a veniturilor și cheltuielilor Europol, care include un proiect de schemă de personal.

(4)   Comisia transmite situația estimărilor Parlamentului European și Consiliului, împreună cu proiectul de buget general al Uniunii.

(5)   Pe baza situației estimărilor, Comisia înscrie în proiectul de buget general al Uniunii estimările pe care le consideră necesare pentru schema de personal și suma aferentă contribuției care urmează să fie suportată de la bugetul general, pe care le prezintă Parlamentului European și Consiliului în conformitate cu articolele 313 și 314 din TFUE.

(6)   Parlamentul European și Consiliul autorizează creditele pentru contribuția alocată Europol.

(7)   Parlamentul European și Consiliul adoptă schema de personal a Europol.

(8)   Bugetul Europol este adoptat de consiliul de administrație. Acesta devine definitiv după adoptarea finală a bugetului general al Uniunii. În cazul în care este necesar, acesta se ajustează în consecință.

(9)   Pentru orice proiect de natură imobiliară care poate avea implicații semnificative asupra bugetului Europol, se aplică Regulamentul delegat (UE) nr. 1271/2013.

Articolul 59

Execuția bugetului

(1)   Directorul executiv execută bugetul Europol.

(2)   În fiecare an, directorul executiv transmite Parlamentului European și Consiliului toate informațiile relevante pentru concluziile oricăror proceduri de evaluare.

Articolul 60

Prezentarea conturilor și descărcarea de gestiune

(1)   Contabilul Europol transmite conturile provizorii exercițiul financiar (anul N) contabilului Comisiei și Curții de Conturi până la data de 1 martie a următorului exercițiu financiar (anul N + 1).

(2)   Europol transmite raportul privind gestiunea bugetară și financiară pentru anul N Parlamentului European, Consiliului și Curții de Conturi până la data de 31 martie a anului N + 1.

(3)   Contabilul Comisiei transmite Curții de Conturi conturile provizorii ale Europol pentru anul N, consolidate cu conturile Comisiei, până la data de 31 martie a anului N + 1.

(4)   După ce primește observațiile formulate de Curtea de Conturi cu privire la conturile provizorii ale Europol pentru anul N, în temeiul articolului 148 din Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului (25), contabilul Europol întocmește conturile finale ale Europol pentru anul respectiv. Directorul executiv le prezintă consiliului de administrație în vederea obținerii unui aviz.

(5)   Consiliul de administrație emite un aviz cu privire la conturile finale ale Europol pentru anul N.

(6)   Contabilul Europol transmite Parlamentului European, Consiliului, Comisiei, Curții de Conturi și parlamentelor naționale conturile definitive, împreună cu avizul consiliului de administrație menționat la alineatul (5), până la data de 1 iulie a anului N + 1.

(7)   Conturile definitive pentru anul N se publică în Jurnalul Oficial al Uniunii Europene până la data de 15 noiembrie a anului N + 1.

(8)   Până la data de 30 septembrie a anului N + 1, directorul executiv transmite Curții de Conturi un răspuns la observațiile formulate în raportul anual al acesteia. Directorul executiv transmite răspunsul respectiv și consiliului de administrație.

(9)   Directorul executiv prezintă Parlamentului European, la cererea acestuia din urmă, orice informație necesară pentru buna desfășurare a procedurii de descărcare de gestiune pentru anul N, în conformitate cu articolul 109 alineatul (3) din Regulamentul delegat (UE) nr. 1271/2013.

(10)   Parlamentul European, la recomandarea Consiliului, care hotărăște cu majoritate calificată, acordă directorului executiv, înainte de data de 15 mai a anului N + 2, descărcarea de gestiune în ceea ce privește execuția bugetului pentru anul N.

Articolul 61

Norme financiare

(1)   Normele financiare aplicabile Europol sunt adoptate de consiliul de administrație, după consultarea Comisiei. Acestea nu derogă de la dispozițiile Regulamentului delegat (UE) nr. 1271/2013, cu excepția cazului în care activitatea Europol impune în mod special acest lucru, iar Comisia și-a dat acordul prealabil.

(2)   Europol poate acorda granturi legate de îndeplinirea atribuțiilor menționate la articolul 4.

(3)   Europol poate acorda granturi statelor membre fără a recurge la o cerere de propuneri pentru realizarea operațiunilor și anchetelor lor transfrontaliere și pentru furnizarea formării în legătură cu atribuțiile menționate la articolul 4 alineatul (1) literele (h) și (i).

(4)   În ceea ce privește sprijinul financiar acordat pentru activitățile echipelor comune de anchetă, Europol și Eurojust instituie în comun normele și condițiile în baza cărora sunt prelucrate cererile de sprijin.

CAPITOLUL XI

DISPOZIȚII DIVERSE

Articolul 62

Statut juridic

(1)   Europol este o agenție a Uniunii. Această agenție are personalitate juridică.

(2)   În fiecare stat membru, Europol se bucură de cea mai extinsă capacitate juridică acordată persoanelor juridice în temeiul dreptului intern. Europol poate, în special, să achiziționeze și să înstrăineze bunuri mobile și imobile și să se constituie parte în proceduri judiciare.

(3)   În conformitate cu Protocolul nr. 6 privind stabilirea sediilor unor instituții și ale anumitor organe, oficii, agenții și servicii ale Uniunii Europene, anexat la TUE și la TFUE (denumit în continuare „Protocolul nr. 6”), Europol își are sediul la Haga.

Articolul 63

Privilegii și imunități

(1)   Protocolul nr. 7 privind privilegiile și imunitățile Uniunii Europene, anexat la TUE și la TFUE, se aplică Europol și personalului acestuia.

(2)   Ofițerii de legătură și membrii familiilor acestora beneficiază de privilegii și imunități care fac obiectul unui acord între Regatul Țărilor de Jos și celelalte state membre. Acordul respectiv prevede privilegiile și imunitățile necesare pentru îndeplinirea corespunzătoare a atribuțiilor c are le revin ofițerilor de legătură.

Articolul 64

Regim lingvistic

(1)   Dispozițiile prevăzute de Regulamentul nr. 1 (26) se aplică Europol.

(2)   Consiliul de administrație decide cu o majoritate de două treimi din membrii săi regimul lingvistic intern al Europol.

(3)   Serviciile de traducere necesare pentru funcționarea Europol sunt furnizate de Centrul de Traduceri pentru Organismele Uniunii Europene.

Articolul 65

Transparență

(1)   Regulamentul (CE) nr. 1049/2001 se aplică documentelor deținute de Europol.

(2)   Până la 14 decembrie 2016, consiliul de administrație adoptă normele detaliate de aplicare a Regulamentului (CE) nr. 1049/2001 în ceea ce privește documentele Europol.

(3)   Deciziile luate de Europol în temeiul articolului 8 din Regulamentul (CE) nr. 1049/2001 pot face obiectul unei plângeri înaintate Ombudsmanului European sau al unei acțiuni introduse în fața Curții de Justiție a Uniunii Europene, în conformitate cu articolul 228 și, respectiv, la articolul 263 din TFUE.

(4)   Europol publică pe site-ul său o listă a membrilor consiliului său de administrație și rezumatele rezultatelor reuniunilor consiliului de administrație. Publicarea respectivelor rezumate este omisă sau restricționată, temporar sau permanent, în cazul în care ar periclita îndeplinirea atribuțiilor Europol, ținând seama de obligațiile acestuia privind discreția și confidențialitatea, precum și de caracterul operațional al Europol.

Articolul 66

Combaterea fraudei

(1)   Pentru a facilita combaterea fraudei, a corupției și a altor activități ilegale în temeiul Regulamentului (UE, Euratom) nr. 883/2013, Europol aderă, până la 30 octombrie 2017, la Acordul interinstituțional din 25 mai 1999 între Parlamentul European, Consiliul Uniunii Europene și Comisia Comunităților Europene privind investigațiile interne desfășurate de Oficiul European de Luptă Antifraudă (OLAF) (27) și adoptă dispozițiile corespunzătoare care se aplică tuturor angajaților Europol, utilizând modelul prevăzut în anexa la acordul respectiv.

(2)   Curtea de Conturi are competența de audita, pe bază de documente și de controale la fața locului, toți beneficiarii de granturi, contractanții și subcontractanții care au primit fonduri ale Uniunii din partea Europol.

(3)   OLAF poate efectua investigații, inclusiv verificări și inspecții la fața locului, pentru a stabili dacă s-a comis o fraudă, un act de corupție sau orice altă activitate ilegală care afectează interesele financiare ale Uniunii în legătură cu un grant sau un contract acordat de Europol. Respectivele investigații se desfășoară în conformitate cu dispozițiile și procedurile prevăzute de Regulamentul (UE, Euratom) nr. 883/2013 și de Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului (28).

(4)   Fără a aduce atingere alineatelor (1), (2) și (3), acordurile de lucru ale Europol cu organisme ale Uniunii, cu autorități ale țărilor terțe, cu organizații internaționale și cu părți private, contractele Europol, acordurile de grant ale Europol și deciziile Europol privind granturile conțin dispoziții care împuternicesc în mod expres Curtea de Conturi și OLAF să efectueze auditurile și investigațiile menționate la alineatele (2) și (3), conform competențelor care le revin.

Articolul 67

Norme privind protecția informațiilor sensibile neclasificate și a informațiilor clasificate

(1)   Europol stabilește norme privind obligațiile de discreție și confidențialitate, precum și privind protecția informațiilor sensibile neclasificate.

(2)   Europol stabilește norme privind protecția informațiilor UE clasificate care sunt în concordanță cu Decizia 2013/488/UE pentru a asigura un nivel echivalent de protecție pentru aceste informații.

Articolul 68

Evaluare și revizuire

(1)   Până la 1 mai 2022 și, ulterior, la fiecare cinci ani, Comisia asigură realizarea unei evaluări pentru a analiza, în special, impactul, eficacitatea și eficiența Europol și practicile de lucru ale acestuia. Evaluarea poate aborda în special posibila necesitate de a modifica structura, funcționarea, domeniul de acțiune și atribuțiile Europol și implicațiile financiare ale unei astfel de modificări.

(2)   Comisia prezintă raportul de evaluare consiliului de administrație. Acesta își formulează observațiile privind raportul de evaluare în termen de trei luni de la primirea acestuia. Comisia prezintă apoi Parlamentului European, Consiliului, parlamentelor naționale și consiliului de administrație raportul de evaluare definitiv, împreună cu concluziile sale și observațiile consiliului de administrație într-o anexă la raport. După caz, principalele concluzii ale evaluării sunt făcute publice.

Articolul 69

Investigații administrative

Activitățile Europol fac obiectul investigațiilor Ombudsmanului European în conformitate cu articolul 228 din TFUE.

Articolul 70

Sediul

Dispozițiile necesare referitoare la găzduirea care urmează să fie oferită Europol în Regatul Țărilor de Jos și facilitățile care trebuie puse la dispoziție de Regatul Țărilor de Jos, împreună cu normele specifice aplicabile acolo cu privire la directorul executiv, membrii consiliului de administrație, personalul Europol și membrii familiilor acestora sunt prevăzute într-un acord privind sediul între Europol și Regatul Țărilor de Jos în conformitate cu Protocolul nr. 6.

CAPITOLUL XII

DISPOZIȚII TRANZITORII

Articolul 71

Succesiunea legală

(1)   Europol, astfel cum a fost instituită prin prezentul regulament, este succesor legal în ceea ce privește toate contractele încheiate, obligațiile asumate și proprietățile achiziționate de Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI.

(2)   Prezentul regulament nu aduce atingere forței juridice a acordurilor încheiate de Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI, înainte de 13 iunie 2016 sau a acordurilor încheiate de Europol astfel cum a fost instituit prin Convenția Europol înainte de 1 ianuarie 2010.

Articolul 72

Dispoziții tranzitorii privind consiliul de administrație

(1)   Mandatul membrilor consiliului de administrație, astfel cum a fost instituit în baza articolului 37 din Decizia 2009/371/JAI, încetează la 1 mai 2017.

(2)   În perioada cuprinsă între 13 iunie 2016 și 1 mai 2017, consiliul de administrație, astfel cum a fost instituit în baza articolului 37 din Decizia 2009/371/JAI:

(a)

exercită funcțiile consiliului de administrație în conformitate cu articolul 11 din prezentul regulament;

(b)

pregătește adoptarea normelor referitoare la aplicarea Regulamentului (CE) nr. 1049/2001 în ceea ce privește documentele Europol, astfel cum se menționează la articolul 65 alineatul (2) din prezentul regulament și normele menționate la articolul 67 din prezentul regulament;

(c)

elaborează orice instrument necesar pentru aplicarea prezentului regulament, mai ales orice măsuri legate de capitolul IV; și

(d)

revizuiește normele interne și măsurile pe care le-a adoptat pe baza Deciziei 2009/371/JAI, astfel încât să permită consiliului de administrație instituit în baza articolului 10 din prezentul regulament să adopte o decizie în temeiul articolului 76 din prezentul regulament.

(3)   După 13 iunie 2016, Comisia ia, fără întârziere, măsurile necesare pentru a asigura că activitatea consiliului de administrație instituit în temeiul articolului 10 începe la 1 mai 2017.

(4)   Până la 14 decembrie 2016, statele membre trimit o notificare Comisiei cu privire la numele persoanelor pe care le-au numit în calitate de membri titulari și membri supleanți ai consiliului de administrație, în conformitate cu articolul 10.

(5)   Consiliul de administrație instituit în temeiul articolului 10 se reunește pentru prima dată la 1 mai 2017. În cadrul reuniunii respective, acesta ia, dacă este cazul, deciziile menționate la articolul 76.

Articolul 73

Dispoziții tranzitorii privind directorul executiv, directorii adjuncți și personalul

(1)   Directorul Europol numit în baza articolului 38 din Decizia 2009/371/JAI îndeplinește, pentru perioada rămasă din mandatul său, responsabilitățile directorului executiv, astfel cum se prevede la articolul 16 din prezentul regulament. Celelalte condiții ale contractului său rămân neschimbate. Dacă se încheie între 13 iunie 2016 și 1 mai 2017, mandatul său se prelungește automat până la 1 mai 2018.

(2)   În cazul în care directorul numit în temeiul articolului 38 din Decizia 2009/371/JAI refuză sau nu poate să acționeze în conformitate cu alineatul (1) din prezentul articol, consiliul de administrație desemnează un director executiv interimar pentru a exercita atribuțiile directorului executiv pentru o perioadă de maximum 18 luni, până la efectuarea numirilor prevăzute la articolul 54 alineatul (2) din prezentul regulament.

(3)   Alineatele (1) și (2) din prezentul articol se aplică directorilor adjuncți numiți în baza articolului 38 din Decizia 2009/371/JAI.

(4)   În conformitate cu Regimul aplicabil celorlalți agenți, autoritatea menționată la articolul 6 primul paragraf din regimul menționat oferă un contract cu durată nedeterminată ca membru al personalului temporar sau contractual oricărei persoane care la 1 mai 2017 este angajat în baza unui contract pe durată nedeterminată ca membru al personalului local încheiat de Europol astfel cum a fost instituit de Convenția Europol. Oferta de angajare se bazează pe atribuțiile care trebuie îndeplinite de către agent ca membru al personalului temporar sau contractual. Contractul în cauză intră în vigoare cel târziu la 1 mai 2018. Membrul personalului care nu acceptă oferta menționată la prezentul alineat își poate păstra relația contractuală cu Europol în conformitate cu articolul 53 alineatul (1).

Articolul 74

Dispoziții bugetare tranzitorii

Procedura de descărcare de gestiune în ceea ce privește bugetele aprobate în baza articolului 42 din Decizia 2009/371/JAI se desfășoară în conformitate cu normele stabilite la articolul 43 din Decizia 2009/371/JAI.

CAPITOLUL XIII

DISPOZIȚII FINALE

Articolul 75

Înlocuire și abrogare

(1)   Deciziile 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI se înlocuiesc pentru statele membre care își asumă obligații prin intermediul prezentului regulament de la 1 mai 2017.

Prin urmare, Deciziile 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI se abrogă de la 1 mai 2017.

(2)   În ceea ce privește statele membre care își asumă obligații prin prezentul regulament, trimiterile la deciziile menționate la alineatul (1) se interpretează ca trimiteri la prezentul regulament.

Articolul 76

Menținerea în vigoare a normelor interne adoptate de consiliul de administrație

Normele și măsurile interne adoptate de consiliul de administrație în baza Deciziei 2009/371/JAI rămân în vigoare după 1 mai 2017, cu excepția cazului în care consiliul de administrație decide altfel în aplicarea prezentului regulament.

Articolul 77

Intrarea în vigoare și aplicarea

(1)   Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

(2)   Se aplică de la 1 mai 2017.

Cu toate acestea, articolele 71, 72 și 73 se aplică de la 13 iunie 2016.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre în conformitate cu tratele.

Adoptat la Strasbourg, 11 mai 2016.

Pentru Parlamentul European

Președintele

M. SCHULZ

Pentru Consiliu

Președintele

J.A. HENNIS-PLASSCHAERT


(1)  Poziția Parlamentului European din 25 februarie 2014 (nepublicată încă în Jurnalul Oficial) și Poziția în primă lectură a Consiliului din 10 martie 2016 (nepublicată încă în Jurnalul Oficial). Poziția Parlamentului European din 11 mai 2016 (nepublicată încă în Jurnalul Oficial).

(2)  Decizia 2009/371/JAI a Consiliului din 6 aprilie 2009 privind înființarea Oficiului European de Poliție (Europol) (JO L 121, 15.5.2009, p. 37).

(3)  JO C 316, 27.11.1995, p. 1.

(4)  JO C 115, 4.5.2010, p. 1.

(5)  Decizia 2009/934/JAI a Consiliului din 30 noiembrie 2009 de adoptare a normelor de punere în aplicare care reglementează relațiile Europol cu partenerii, inclusiv schimbul de date cu caracter personal și de informații clasificate (JO L 325, 11.12.2009, p. 6).

(6)  Decizia 2009/935/JAI a Consiliului din 30 noiembrie 2009 de stabilire a listei statelor terțe și organizațiilor cu care Europol încheie acorduri (JO L 325, 11.12.2009, p. 12).

(7)  Decizia 2009/936/JAI a Consiliului din 30 noiembrie 2009 de adoptare a normelor de punere în aplicare privind fișierele de lucru pentru analiză ale Europol (JO L 325, 11.12.2009, p. 14).

(8)  Decizia 2009/968/JAI a Consiliului din 30 noiembrie 2009 de adoptare a normelor privind confidențialitatea informațiilor Europol (JO L 332, 17.12.2009, p. 17).

(9)  Regulamentul (UE) nr. 1053/2013 al Consiliului din 7 octombrie 2013 de instituire a unui mecanism de evaluare și monitorizare în vederea verificării aplicării acquis-ului Schengen și de abrogare a Deciziei Comitetului executiv din 16 septembrie 1998 de instituire a Comitetului permanent pentru evaluarea și punerea în aplicare a Acordului Schengen (JO L 295, 6.11.2013, p. 27).

(10)  Regulamentul (Euratom, CECO, CEE) nr. 549/69 al Consiliului din 25 martie 1969 de stabilire a categoriilor de funcționari și agenți ai Comunităților Europene cărora li se aplică dispozițiile articolului 12, ale articolului 13 al doilea paragraf și ale articolului 14 din Protocolul privind privilegiile și imunitățile Comunităților (JO L 74, 27.3.1969, p. 1).

(11)  Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).

(12)  Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).

(13)  Recomandarea nr. R(87) 15 a Comitetului de Miniștri al Consiliului Europei către statele membre de reglementare a utilizării datelor cu caracter personal în sectorul polițienesc, 17 septembrie 1987.

(14)  JO L 56, 4.3.1968, p. 1.

(15)  Regulamentul delegat (UE) nr. 1271/2013 al Comisiei din 30 septembrie 2013 privind regulamentul financiar cadru pentru organismele menționate la articolul 208 din Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului (JO L 328, 7.12.2013, p. 42).

(16)  Regulamentul delegat (UE) nr. 1268/2012 al Comisiei din 29 octombrie 2012 privind normele de aplicare a Regulamentului (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului privind normele financiare aplicabile bugetului general al Uniunii (JO L 362, 31.12.2012, p. 1).

(17)  Regulamentul (UE, Euratom) nr. 883/2013 al Parlamentului European și al Consiliului din 11 septembrie 2013 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) și de abrogare a Regulamentului (CE) nr. 1073/1999 al Parlamentului European și al Consiliului și a Regulamentului (Euratom) nr. 1074/1999 al Consiliului (JO L 248, 18.9.2013, p. 1).

(18)  Decizia 2013/488/UE a Consiliului din 23 septembrie 2013 privind normele de securitate pentru protecția informațiilor UE clasificate (JO L 274, 15.10.2013, p. 1).

(19)  Actul Consiliului din 3 decembrie 1998 de stabilire a Statutului aplicabil personalului Europol (JO C 26, 30.1.1999, p. 23).

(20)  Decizia 2005/511/JAI a Consiliului din 12 iulie 2005 privind protecția monedei euro împotriva falsificării, prin desemnarea Europol ca fiind biroul central pentru combaterea falsificării monedei euro (JO L 185, 16.7.2005, p. 35).

(21)  Directiva 2005/60/CE a Parlamentului European și a Consiliului din 26 octombrie 2005 privind prevenirea utilizării sistemului financiar în scopul spălării banilor și finanțării terorismului (JO L 309, 25.11.2005, p. 15).

(22)  Decizia-cadru 2002/584/JAI a Consiliului din 13 iunie 2002 privind mandatul european de arestare și procedurile de predare între statele membre (JO L 190, 18.7.2002, p. 1).

(23)  Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO L 145, 31.5.2001, p. 43).

(24)  JO C 95, 1.4.2014, p. 1.

(25)  Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind normele financiare aplicabile bugetului general al Uniunii și de abrogare a Regulamentului (CE, Euratom) Nr. 1605/2002 al Consiliului (JO L 298, 26.10.2012, p. 1).

(26)  Regulamentul nr. 1 de stabilire a regimului lingvistic al Comunității Economice Europene (JO 17, 6.10.1958, p. 385/58).

(27)  JO L 136, 31.5.1999, p. 15.

(28)  Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului din 11 noiembrie 1996 privind controalele și inspecțiile la fața locului efectuate de Comisie în scopul protejării intereselor financiare ale Comunităților Europene împotriva fraudei și a altor abateri (JO L 292, 15.11.1996, p. 2).


ANEXA I

Lista formelor de criminalitate menționate la articolul 3 alineatul (1)

Terorism

Criminalitate organizată

Trafic de droguri

Activități de spălare de bani

Criminalitate legată de substanțe nucleare și radioactive

Introducere ilegală de imigranți

Trafic de ființe umane

Criminalitate legată de autovehicule

Omor și vătămare corporală gravă

Trafic ilicit de organe și țesuturi umane

Răpire, sechestrare și luare de ostatici

Rasism și xenofobie

Tâlhărie și furt calificat

Trafic ilegal de bunuri de patrimoniu, inclusiv antichități și opere de artă

Înșelăciune și fraudă

Infracțiuni împotriva intereselor financiare ale Uniunii

Utilizarea abuzivă a informațiilor privilegiate și manipularea piețelor financiare

Activități mafiote („racketeering”) și extorcare

Contrafacere și piratare a produselor

Falsificare de documente administrative și trafic de documente administrative falsificate

Falsificarea banilor și a altor mijloace de plată

Criminalitate informatică

Corupție

Trafic ilegal de arme, muniții și materiale explozibile

Trafic ilegal cu specii rare de animale

Trafic ilegal cu specii și varietăți rare de plante

Infracțiuni împotriva mediului, inclusiv poluarea cauzată de nave

Trafic ilegal cu substanțe hormonale și alți factori de creștere

Abuz sexual și exploatare sexuală, inclusiv materiale care conțin abuzuri sexuale asupra copiilor și ademenirea copiilor în scopuri sexuale

Genocid, crime împotriva umanității și crime de război


ANEXA II

A.   Categoriile de date cu caracter personal și categoriile de persoane vizate ale căror date pot fi colectate și prelucrate în scopul verificării încrucișate prevăzute la articolul 18 alineatul (2) litera (a)

1.

Datele cu caracter personal colectate și prelucrate în scopul verificării încrucișate se referă la:

(a)

persoane care, în conformitate cu dreptul intern al statului membru respectiv, sunt suspectate că au săvârșit sau au participat la săvârșirea unei infracțiuni care intră în sfera de competență a Europol sau care au fost condamnate pentru o astfel de infracțiune;

(b)

persoane cu privire la care există indicii concrete sau motive rezonabile, în temeiul dreptului intern al statului membru respectiv, care justifică prezumția că vor săvârși infracțiuni de competența Europol;

2.

Datele care se referă la persoanele menționate la punctul 1 pot include numai următoarele categorii de date cu caracter personal:

(a)

numele de familie, numele dinaintea căsătoriei, prenumele și pseudonimul sau orice alt nume de împrumut;

(b)

data și locul nașterii;

(c)

naționalitatea;

(d)

sexul;

(e)

locul de reședință, profesia și locul unde se află persoana respectivă;

(f)

codul personal de asigurări sociale, permisul de conducere, actele de identitate și datele care figurează în pașaport; și

(g)

dacă este necesar, alte caracteristici care pot fi utile pentru identificare, inclusiv orice caracteristică fizică obiectivă specifică care nu poate fi modificată, cum ar fi datele dactiloscopice și profilul ADN (stabilite din partea necodată a ADN-ului).

3.

Pe lângă datele menționate la punctul 2, pot fi colectate și prelucrate următoarele categorii de date cu caracter personal referitoare la persoanele menționate la punctul 1:

(a)

infracțiuni, infracțiuni presupuse, precum și locul, data săvârșirii (presupuse a) acestora și modul (presupus) în care au fost săvârșite;

(b)

mijloacele care au fost sau care pot fi utilizate în scopul săvârșirii infracțiunilor respective, inclusiv informații referitoare la persoane juridice;

(c)

departamentele care răspund de caz și numerele de referință ale dosarelor;

(d)

suspiciunea de apartenență la o organizație criminală;

(e)

condamnări, în cazul în care acestea privesc infracțiuni care intră în sfera de competență a Europol;

(f)

partea care introduce datele.

Aceste date pot fi furnizate Europol chiar dacă nu conțin încă elemente referitoare la persoane.

4.

Informațiile suplimentare deținute de Europol sau de unitățile naționale cu privire la persoanele menționate la punctul 1 pot fi comunicate oricărei unități naționale sau către Europol, la cererea acestora. Unitățile naționale comunică informațiile în conformitate cu dreptul lor intern.

5.

În cazul în care se renunță în mod definitiv la procedurile împotriva persoanei în cauză sau dacă aceasta este achitată, datele referitoare la cazul cu privire la care a fost adoptată o astfel de decizie se șterg.

B.   Categoriile de date cu caracter personal și categoriile de persoane vizate ale căror date pot fi colectate și prelucrate în scopul efectuării de analize strategice sau tematice, în scopul efectuării de analize operaționale sau în scopul facilitării schimbului de informații, astfel cum se prevede la articolul 18 alineatul (2) literele (b), (c) și (d)

1.

Datele cu caracter personal colectate și prelucrate în scopul efectuării de analize strategice sau tematice, în scopul efectuării de analize operaționale sau în scopul facilitării schimbului de informații între statele membre, Europol, alte organisme ale Uniunii, țări terțe și organizații internaționale se referă la:

(a)

persoane care, în temeiul dreptului intern al statului membru respectiv, sunt suspectate că au săvârșit sau au participat la săvârșirea unei infracțiuni care intră în sfera de competență a Europol sau care au fost condamnate pentru o astfel de infracțiune;

(b)

persoane cu privire la care există indicii concrete sau motive rezonabile, în temeiul dreptului intern al statului membru respectiv, care justifică prezumția că vor săvârși infracțiuni de competența Europol;

(c)

persoane care pot fi chemate să depună mărturie în cadrul unor anchete desfășurate în legătură cu infracțiunile cercetate sau în cadrul unor proceduri penale ulterioare;

(d)

persoane care au fost victimele uneia dintre infracțiunile cercetate sau cu privire la care anumite fapte justifică prezumția că pot fi victimele unei astfel de infracțiuni;

(e)

contacte și asociați; și

(f)

persoane care pot furniza informații privind infracțiunile cercetate.

2.

Următoarele categorii de date cu caracter personal, inclusiv datele administrative asociate, pot fi prelucrate în cazul categoriilor de persoane menționate la punctul 1 literele (a) și (b):

(a)

detalii personale:

(i)

numele de familie actuale și anterioare;

(ii)

prenumele actuale și anterioare;

(iii)

numele dinaintea căsătoriei;

(iv)

numele tatălui (după caz, în scopul identificării);

(v)

numele mamei (după caz, în scopul identificării);

(vi)

sexul;

(vii)

data nașterii;

(viii)

locul nașterii;

(ix)

naționalitatea;

(x)

starea civilă;

(xi)

nume de împrumut;

(xii)

porecle;

(xiii)

nume false;

(xiv)

locul de reședință și/sau domiciliu actuale și anterioare;

(b)

descriere fizică:

(i)

descriere fizică;

(ii)

trăsături distinctive (semne/cicatrici/tatuaje etc.);

(c)

mijloace de identificare:

(i)

documente de identitate/permis de conducere;

(ii)

numărul cărții naționale de identitate/pașaportului;

(iii)

numărul național de identificare/codul personal de asigurări sociale, dacă este cazul;

(iv)

imagini vizuale și alte informații privind aspectul;

(v)

informații de identificare criminalistică, cum ar fi amprentele, profilul ADN (stabilit din partea necodată a ADN-ului), amprenta vocală, grupa sanguină, informații dentare;

(d)

ocupație și competențe:

(i)

loc de muncă și ocupație actuale;

(ii)

loc de muncă și ocupație anterioare;

(iii)

studii (școlare/universitare/profesionale);

(iv)

calificări;

(v)

competențe și alte cunoștințe (limbi/altele);

(e)

informații economice și financiare:

(i)

date financiare (conturi și coduri bancare, carduri de credit etc.);

(ii)

active în numerar;

(iii)

participații în acțiuni/alte active;

(iv)

date referitoare la bunurile deținute;

(v)

legături cu întreprinderi;

(vi)

contacte cu bănci și instituții de credit;

(vii)

situație fiscală;

(viii)

alte informații privind modul în care o persoană își gestionează resursele financiare;

(f)

date comportamentale:

(i)

stil de viață (cum ar fi cheltuieli care depășesc veniturile) și obișnuințe;

(ii)

deplasări;

(iii)

locuri frecventate;

(iv)

arme și alte instrumente periculoase;

(v)

grad de periculozitate;

(vi)

riscuri specifice, cum ar fi probabilitatea evadării, utilizarea de agenți dubli, legături cu personalul responsabil cu aplicarea legii;

(vii)

trăsături de caracter care au legătură cu infracționalitatea;

(viii)

consum de droguri;

(g)

contacte și asociați, inclusiv tipul și natura contactului sau asocierii;

(h)

mijloace de comunicare utilizate, cum ar fi telefon (fix/mobil), fax, pager, poștă electronică, adrese poștale, conexiune (conexiuni) internet;

(i)

mijloace de transport utilizate, cum ar fi vehicule, bărci, aeronave, inclusiv informații de identificare a respectivelor mijloace de transport (numere de înregistrare);

(j)

informații privind comportamentul infracțional:

(i)

condamnări anterioare;

(ii)

suspiciuni de implicare în activități infracționale;

(iii)

moduri de operare;

(iv)

mijloace care au fost utilizate sau care pot fi utilizate pentru pregătirea și/sau săvârșirea de infracțiuni;

(v)

apartenența la grupuri infracționale/organizații criminale și poziția în cadrul grupului/organizației;

(vi)

rolul în organizația criminală;

(vii)

aria geografică a activităților infracționale;

(viii)

materiale adunate în timpul unei anchete, cum ar fi imagini video și fotografice;

(k)

trimiteri la alte sisteme de informații în care sunt stocate informații privind persoana vizată:

(i)

Europol;

(ii)

agenții de poliție/vamale;

(iii)

alte agenții de aplicare a legii;

(iv)

organizații internaționale;

(v)

entități publice;

(vi)

entități private;

(l)

informații privind persoanele juridice care au legătură cu datele menționate la literele (e) și (j):

(i)

denumirea persoanei juridice;

(ii)

localizare;

(iii)

data și locul înființării;

(iv)

număr de înregistrare administrativă;

(v)

formă juridică;

(vi)

capital;

(vii)

domeniu de activitate;

(viii)

filiale naționale și internaționale;

(ix)

directori;

(x)

legături cu bănci.

3.

„Contacte și asociați”, astfel cum se prevede la punctul 1 litera (e), înseamnă persoane prin intermediul cărora există suficiente motive pentru a considera că se pot obține informații care se referă la persoanele menționate la punctul 1 literele (a) și (b) și care sunt relevante pentru analiză, cu condiția ca acestea să nu se încadreze într-una din categoriile de persoane menționate la punctul 1 literele (a), (b), (c), (d) și (f). „Contacte” înseamnă persoane care au un contact sporadic cu persoanele menționate la punctul 1 literele (a) și (b). „Asociați” înseamnă persoane care au un contact periodic cu persoanele menționate la punctul 1 literele (a) și (b).

În ceea ce privește contactele și asociații, se pot stoca datele menționate la punctul 2, după caz, cu condiția să existe motive pentru a presupune că datele respective trebuie utilizate în scopul analizării relațiilor persoanelor respective cu persoanele menționate la punctul 1 literele (a) și (b). În acest context, se respectă următoarele:

(a)

astfel de relații sunt clarificate cât mai curând posibil;

(b)

datele menționate la punctul 2 se șterg fără întârziere în cazul în care presupunerea că există o astfel de relație se dovedește a fi nefondată;

(c)

toate datele menționate la punctul 2 se pot stoca în cazul în care contactele sau asociații sunt suspectate de săvârșirea unei infracțiuni care se încadrează în domeniul de aplicare al obiectivelor Europol sau au fost condamnate pentru comiterea unei astfel de infracțiuni, ori în cazul în care există indicii concrete sau motive rezonabile, în temeiul dreptului intern al statului membru respectiv, care justifică prezumția că vor săvârși o astfel de infracțiune;

(d)

datele menționate la punctul 2 privind contactele și asociații contactelor, precum și privind asociații și asociații asociaților nu se stochează, cu excepția datelor privind tipul și natura contactelor sau ale asocierilor acestora cu persoanele menționate la punctul 1 literele (a) și (b);

(e)

în cazul în care nu este posibilă o clarificare în temeiul dispozițiilor prevăzute la literele de mai sus, acest aspect este luat în considerare atunci când se ia o decizie privind necesitatea și amploarea stocării datelor pentru analiză suplimentară.

4.

În ceea ce privește o persoană care, astfel cum se prevede la punctul 1 litera (d), a fost victima uneia dintre infracțiunile cercetate sau cu privire la care anumite fapte justifică prezumția că poate fi victima unei astfel de infracțiuni, se pot stoca datele menționate la punctul 2 literele (a)-(c) subpunctul (iii), precum și următoarele categorii de date:

(a)

date de identificare a victimei;

(b)

motivarea statutului de victimă;

(c)

prejudicii (fizice/financiare/psihologice/altele);

(d)

dacă trebuie să se garanteze anonimatul;

(e)

dacă este posibilă înfățișarea în instanță;

(f)

informații legate de infracțiune furnizate de către sau prin intermediul persoanelor menționate la punctul 1 litera (d), inclusiv, dacă este necesar, informații cu privire la relația acestora cu alte persoane, pentru identificarea persoanelor menționate la punctul 1 literele (a) și (b).

Alte date menționate la punctul 2 se pot stoca dacă este necesar, cu condiția să existe motive pentru a presupune că acestea trebuie utilizate în scopul analizării rolului unei persoane în calitate de victimă sau potențială victimă.

Datele care nu sunt necesare pentru analiză suplimentară se șterg.

5.

În ceea ce privește persoanele care, astfel cum se prevede la punctul 1 litera (c), pot fi chemate să depună mărturie în cadrul unor anchete desfășurate în legătură cu infracțiunile cercetate sau în cadrul unor proceduri penale ulterioare, se pot stoca datele menționate la punctul 2 literele (a)-(c) subpunctul (iii), precum și categoriile de date care îndeplinesc următoarele criterii:

(a)

informații legate de criminalitate furnizate de persoanele respective, inclusiv informații privind relația acestora cu alte persoane care fac obiectul fișierului de lucru pentru analiză;

(b)

dacă trebuie să se garanteze anonimatul;

(c)

dacă trebuie să se acorde protecție și de către cine;

(d)

noua identitate;

(e)

dacă este posibilă înfățișarea în instanță.

Alte date menționate la punctul 2 se pot stoca dacă este necesar, cu condiția să existe motive pentru a presupune că acestea trebuie utilizate în scopul analizării rolului persoanelor respective în calitate de martori.

Datele care nu sunt necesare pentru analiză suplimentară se șterg.

6.

În ceea ce privește persoanele care, astfel cum se prevede la punctul 1 litera (f), pot furniza informații privind infracțiunile cercetate, se pot stoca datele menționate la punctul 2 literele (a)-(c) subpunctul (iii), precum și categoriile de date care îndeplinesc următoarele criterii:

(a)

detalii personale codate;

(b)

tipul de informații furnizate;

(c)

dacă trebuie să se garanteze anonimatul;

(d)

dacă trebuie să se acorde protecție și de către cine;

(e)

noua identitate;

(f)

dacă este posibilă înfățișarea în instanță;

(g)

experiențe negative;

(h)

recompense (financiare/avantaje).

Alte date menționate la punctul 2 se pot stoca dacă este necesar, cu condiția să existe motive pentru a presupune că acestea trebuie utilizate în scopul analizării rolului persoanelor respective în calitate de informatori.

Datele care nu sunt necesare pentru analiză suplimentară se șterg.

7.

Dacă, în orice moment pe parcursul unei analize, devine clar, pe baza unor indicii fiabile și coroborate, că o persoană ar trebui inclusă într-o categorie de persoane, astfel cum este definită în prezenta anexă, alta decât în categoria în care a fost încadrată inițial, în cazul persoanei respective Europol poate prelucra numai datele autorizate în cadrul respectivei noi categorii.

Dacă, pe baza unor astfel de indicii, devine clar că o persoană ar trebui încadrată în două sau mai multe categorii, astfel cum sunt definite în prezenta anexă, Europol poate prelucra toate datele autorizate în cadrul categoriilor respective.


Top