This document is an excerpt from the EUR-Lex website
Document 02016R0794-20220628
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA
Consolidated text: Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului
Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului
02016R0794 — RO — 28.06.2022 — 001.001
Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.
REGULAMENTUL (UE) 2016/794 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 11 mai 2016 (JO L 135 24.5.2016, p. 53) |
Astfel cum a fost modificat prin:
|
|
Jurnalul Oficial |
||
NR. |
Pagina |
Data |
||
REGULAMENTUL (UE) 2022/991 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 8 iunie 2022 |
L 169 |
1 |
27.6.2022 |
REGULAMENTUL (UE) 2016/794 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
din 11 mai 2016
privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului
CAPITOLUL I
DISPOZIȚII GENERALE, OBIECTIVE ȘI ATRIBUȚII ALE EUROPOL
Articolul 1
Instituirea Agenției Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii
Articolul 2
Definiții
În sensul prezentului regulament:
„autoritățile competente ale statelor membre” înseamnă toate autoritățile polițienești și alte servicii de aplicare a legii existente în statele membre care sunt responsabile, în temeiul dreptului intern, de prevenirea și combaterea infracțiunilor. De asemenea, autoritățile competente includ și alte autorități publice existente în statele membre care sunt responsabile, în temeiul dreptului intern, de prevenirea și combaterea infracțiunilor care țin de competența Europol;
„analiză strategică” înseamnă toate metodele și tehnicile de colectare, stocare, prelucrare și evaluare a informațiilor în scopul sprijinirii și elaborării unei politici privind criminalitatea care contribuie la prevenirea eficientă și efectivă a criminalității și la combaterea acesteia;
„analiză operațională” înseamnă toate metodele și tehnicile de colectare, stocare, prelucrare și evaluare a informațiilor în scopul sprijinirii anchetelor penale;
„organisme ale Uniunii” înseamnă instituții, organisme, misiuni, oficii și agenții înființate prin TUE și TFUE sau în baza acestora;
„organizație internațională” înseamnă o organizație de drept internațional public și organismele lor subordonate, sau orice alt organism care este înființat printr-un acord încheiat între două sau mai multe țări sau în baza unui astfel de acord;
„părți private” înseamnă entități și organisme instituite în temeiul dreptului unui stat membru sau al unei țări terțe, în special societăți și firme, asociații de întreprinderi, organizații fără scop lucrativ și alte persoane juridice care nu sunt menționate la litera (e);
„persoane private” înseamnă toate persoanele fizice;
▼M1 —————
„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau oricare alt organism căruia îi sunt divulgate datele, fie că aceasta este sau nu o parte terță;
▼M1 —————
„date administrative cu caracter personal” înseamnă alte date cu caracter personal prelucrate de Europol decât datele operaționale cu caracter personal;
„date privind anchetele” înseamnă date pe care un stat membru, Parchetul European (EPPO), instituit prin Regulamentul (UE) 2017/1939 al Consiliului ( 1 ), Eurojust sau o țară terță sunt autorizate să le prelucreze în cadrul unei anchete penale în curs referitoare la unul sau mai multe state membre, în conformitate cu cerințele și garanțiile procedurale aplicabile în temeiul dreptului Uniunii sau al dreptului intern, sau pe care un stat membru, EPPO, Eurojust sau o țară terță le-au transmis Europol în sprijinul unei astfel de anchete penale în curs și care conțin date cu caracter personal care nu privesc categoriile de persoane vizate enumerate în anexa II;
„conținut cu caracter terorist” înseamnă conținut cu caracter terorist în sensul definiției de la articolul 2 punctul 7 din Regulamentul (UE) 2021/784 al Parlamentului European și al Consiliului ( 2 );
„materiale online care conțin abuzuri sexuale asupra copiilor” înseamnă materiale online care constituie pornografie infantilă în sensul definiției de la articolul 2 litera (c) din Directiva 2011/93/UE a Parlamentului European și a Consiliului ( 3 ) sau spectacole pornografice în sensul definiției de la articolul 2 litera (e) din directiva respectivă;
„situație de criză online” înseamnă diseminarea de conținut online rezultat în urma unui eveniment real aflat în derulare sau recent care înfățișează atingeri aduse vieții sau integrității fizice sau îndeamnă la aducerea unor atingeri iminente vieții sau integrității fizice și care urmărește sau are ca efect intimidarea gravă a unei populații, cu condiția să existe o legătură sau o suspiciune rezonabilă privind o legătură cu terorismul sau cu extremismul violent și să se anticipeze potențialul de multiplicare exponențială a respectivului conținut și de dobândire de către acesta a unui caracter viral la nivelul mai multor servicii online;
„categorie de transferuri de date cu caracter personal” înseamnă un grup de transferuri de date cu caracter personal atunci când datele se referă toate la aceeași situație specifică și când transferurile sunt compuse din aceleași categorii de date cu caracter personal și din aceleași categorii de persoane vizate;
„proiecte de cercetare și inovare” înseamnă proiecte referitoare la aspectele reglementate de prezentul regulament în vederea dezvoltării, a antrenării, a testării și a validării algoritmilor pentru dezvoltarea de instrumente specifice și alte proiecte specifice de cercetare și inovare relevante pentru atingerea obiectivelor Europol.
Articolul 3
Obiective
În plus față de alineatul (1), obiectivele Europol acoperă și infracțiunile conexe. Următoarele infracțiuni sunt considerate infracțiuni conexe:
infracțiunile săvârșite pentru procurarea mijloacelor necesare săvârșirii unor acte aflate în sfera de competență a Europol;
infracțiunile săvârșite în vederea înlesnirii sau a săvârșirii unor acte aflate în sfera de competență a Europol;
infracțiunile săvârșite pentru a asigura impunitatea persoanelor care săvârșesc acte aflate în sfera de competență a Europol.
Articolul 4
Atribuții
Europol îndeplinește următoarele atribuții pentru realizarea obiectivelor prevăzute la articolul 3:
colectează, stochează, prelucrează, analizează și face schimb de informații, inclusiv informații operative în materie penală;
notifică fără întârziere statelor membre, prin intermediul unităților naționale instituite sau desemnate în temeiul articolului 7 alineatul (2), orice informație și orice legătură între infracțiuni care le vizează;
coordonează, organizează și pune în aplicare anchete și acțiuni operaționale pentru a susține și a consolida acțiunile autorităților competente ale statelor membre, efectuate:
în comun cu autoritățile competente ale statelor membre; sau
în cadrul unor echipe comune de anchetă, în conformitate cu articolul 5 și, dacă este cazul, în colaborare cu Eurojust;
participă la echipe comune de anchetă și propune înființarea lor în conformitate cu articolul 5;
furnizează statelor membre informații și sprijin analitic în legătură cu evenimente internaționale majore;
elaborează evaluări privind amenințările, analize strategice și operaționale, precum și rapoarte generale asupra situației;
dezvoltă, transmite și promovează cunoștințe de specialitate în ceea ce privește metode de prevenire a criminalității, proceduri de anchetare, metode tehnice și criminalistice și oferă consiliere statelor membre;
sprijină activitățile de schimb de informații, operațiile și anchetele transfrontaliere ale statelor membre, precum și echipele comune de anchetă, inclusiv prin furnizarea de sprijin operațional, tehnic și financiar;
furnizează sprijin administrativ și financiar unităților speciale de intervenție ale statelor membre, astfel cum sunt menționate în Decizia 2008/617/JAI a Consiliului ( 4 );
asigură formare de specialitate și asistă statele membre la organizarea formării, inclusiv prin oferirea de sprijin financiar, în cadrul domeniului de aplicare al obiectivelor sale și în conformitate cu resursele bugetare și de personal de care dispune, în coordonare cu Agenția Uniunii Europene pentru formare în materie de aplicare a legii (CEPOL);
cooperează cu organismele Uniunii instituite în temeiul titlului V din TFUE, cu OLAF și cu Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) instituită prin Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului ( 5 ), în special prin schimburi de informații și furnizarea de sprijin analitic în domeniile care sunt de competența acestora;
furnizează informații și sprijin pentru structurile și misiunile UE de gestionare a crizelor instituite în baza TUE în cadrul domeniului de aplicare al obiectivelor Europol stabilite la articolul 3;
dezvoltă centre ale Uniunii specializate în combaterea anumitor tipuri de criminalitate care se încadrează în domeniul de aplicare al obiectivelor Europol, în special Centrul european de combatere a criminalității informatice;
sprijină acțiunile statelor membre în materie de prevenire și combatere a formelor de criminalitate enumerate în anexa I care sunt facilitate, promovate sau săvârșite prin intermediul internetului, inclusiv prin:
acordarea de asistență autorităților competente ale statelor membre, la cererea acestora, pentru a răspunde atacurilor cibernetice în privința cărora se bănuiește că au la origine infracțiuni;
cooperarea cu autoritățile competente ale statelor membre în ceea ce privește ordinele de eliminare, în conformitate cu articolul 14 din Regulamentul (UE) 2021/784; și
semnalarea conținutului online furnizorilor de servicii online în cauză pentru ca aceștia să examineze voluntar compatibilitatea respectivului conținut cu termenele și condițiile proprii;
sprijină statele membre în ceea ce privește identificarea persoanelor ale căror activități infracționale se încadrează în formele de criminalitate enumerate în anexa I și care constituie un risc ridicat la adresa securității;
facilitează anchetele comune, coordonate și considerate prioritare cu privire la persoanele menționate la litera (r);
sprijină statele membre în ceea ce privește prelucrarea datelor furnizate Europol de țări terțe sau de organizații internaționale cu privire la persoanele implicate în terorism sau în criminalitatea gravă și propune posibila introducere de către statele membre, la discreția lor și sub rezerva verificării și analizei datelor respective, a unor semnalări privind existența de informații referitoare la resortisanți ai țărilor terțe în interesul Uniunii (denumite în continuare „semnalări privind existența de informații”) în Sistemul de informații Schengen (SIS), în conformitate cu Regulamentul (UE) 2018/1862 al Parlamentului European și al Consiliului ( 6 );
sprijină punerea în aplicare a mecanismului de evaluare și monitorizare în vederea verificării aplicării acquis-ului Schengen în temeiul Regulamentului (UE) nr. 1053/2013 în domeniul de aplicare al obiectivelor Europol, prin furnizarea de expertiză și analiză, unde este necesar;
monitorizează în mod proactiv activitățile de cercetare și inovare care sunt relevante pentru realizarea obiectivelor Europol și contribuie la astfel de activități prin sprijinirea activităților conexe ale statelor membre și prin punerea în aplicare a activităților proprii de cercetare și inovare, inclusiv proiecte pentru dezvoltarea, antrenarea, testarea și validarea algoritmilor pentru dezvoltarea de instrumente specifice pentru autoritățile de aplicare a legii, și diseminează rezultatele activităților în rândul statelor membre în conformitate cu articolul 67;
contribuie la crearea de sinergii între activitățile de cercetare și inovare ale organismelor Uniunii care sunt relevante pentru realizarea obiectivelor Europol, inclusiv prin intermediul Centrului UE de inovare pentru securitatea internă, în strânsă cooperare cu statele membre;
sprijină, la cererea acestora, acțiunile statelor membre pentru a aborda situațiile de criză online, în special prin furnizarea către părțile private a informațiilor necesare pentru a identifica conținutul online relevant;
sprijină acțiunile statelor membre de combatere a diseminării online de materiale online care conțin abuzuri sexuale asupra copiilor;
cooperează, în conformitate cu articolul 12 din Directiva (UE) 2019/1153 a Parlamentului European și a Consiliului ( 7 ), cu unitățile de informații financiare (FIU) instituite în temeiul Directivei (UE) 2015/849 a Parlamentului European și a Consiliului ( 8 ), prin intermediul unității naționale Europol relevante sau, dacă statul membru relevant permite acest lucru, prin contact direct cu FIU, în special prin schimburi de informații și prin furnizarea de analize statelor membre pentru a sprijini anchetele transfrontaliere privind activitățile de spălare a banilor ale organizațiilor criminale transnaționale și finanțarea terorismului;
Pentru ca un stat membru să informeze, în termen de 12 luni de la propunerea de către Europol a posibilei introduceri a unei semnalări privind existența de informații menționate la litera (t) de la primul paragraf, alte state membre și Europol cu privire la rezultatul verificării și analizei datelor și dacă o semnalare a fost sau nu introdusă în SIS, se instituie un mecanism de raportare periodică.
Statele membre informează Europol cu privire la orice semnalare privind existența de informații introdusă în SIS și cu privire la orice răspuns pozitiv („hit”) referitor la astfel de semnalări privind existența de informații și pot informa, prin intermediul Europol, țara terță sau organizația internațională care a furnizat datele care au condus la introducerea semnalării privind existența de informații cu privire la răspunsurile pozitive referitoare la o astfel de semnalare privind existența de informații, în conformitate cu procedura prevăzută în Regulamentul (UE) 2018/1862.
Europol acordă asistență Comisiei în ceea ce privește elaborarea și punerea în aplicare a programelor-cadru ale Uniunii pentru activități de cercetare și inovare care sunt relevante în vederea realizării obiectivelor Europol.
După caz, Europol poate să disemineze rezultatele activităților sale de cercetare și inovare ca parte a contribuției sale la crearea de sinergii între activitățile de cercetare și inovare ale organismelor relevante ale Uniunii în conformitate cu alineatul (1) primul paragraf litera (w).
Europol ia toate măsurile necesare pentru a evita conflictele de interese. Europol nu beneficiază de finanțare din partea unui anumit program-cadru al Uniunii atunci când acordă asistență Comisiei în ceea ce privește identificarea principalelor teme de cercetare și în ceea ce privește elaborarea și punerea în aplicare a respectivului program.
După caz, Europol poate consulta Centrul Comun de Cercetare al Comisiei atunci când proiectează și concepe activități de cercetare și inovare cu privire la aspectele reglementate de prezentul regulament.
Personalul Europol poate acorda sprijin operațional autorităților competente ale statelor membre în timpul desfășurării măsurilor de anchetă, la cererea acestora și în conformitate cu dreptul lor intern, în special prin facilitarea schimbului transfrontalier de informații, prin furnizarea de sprijin criminalistic și tehnic și prin prezența sa în timpul desfășurării măsurilor de anchetă respective. Personalul Europol nu are competența de a desfășura măsuri de anchetă.
CAPITOLUL II
COOPERAREA DINTRE STATELE MEMBRE ȘI EUROPOL
Articolul 5
Participarea la echipele comune de anchetă
Articolul 6
Solicitări formulate de Europol cu privire la inițierea unei anchete penale
Dacă autoritățile competente ale unui stat membru decid să nu dea curs unei solicitări formulate de Europol în temeiul alineatului (1), acestea informează Europol cu privire la motivele deciziei lor, fără întârziere nejustificată, de preferință în termen de o lună de la primirea solicitării. Cu toate acestea, motivele pot să nu fie divulgate în cazul în care comunicarea acestora:
ar contraveni intereselor esențiale ale siguranței statului membru în cauză; sau
ar pune în pericol reușita unei anchete în curs sau siguranța unei persoane.
Articolul 7
Unitățile naționale Europol
Fiecare stat membru, prin intermediul unității sale naționale sau, în conformitate cu alineatul (5), al unei autorități competente:
furnizează Europol informațiile necesare pentru îndeplinirea obiectivelor sale, inclusiv informații referitoare la formele de criminalitate a căror prevenire sau combatere este considerată prioritară de către Uniune;
asigură comunicarea și cooperarea eficace cu Europol a tuturor autorităților competente relevante;
crește gradul de informare cu privire la activitățile Europol.
în conformitate cu articolul 38 alineatul (5) litera (a), asigură conformitatea cu dreptul intern în cazul transmiterii informațiilor către Europol.
Fără a aduce atingere exercitării atribuțiilor care le revin statelor membre cu privire la menținerea ordinii publice și apărarea securității interne, statele membre nu sunt obligate în niciun caz să furnizeze informații în conformitate cu alineatul (6) litera (a) dacă acestea:
ar contraveni intereselor esențiale ale siguranței statului membru în cauză;
ar pune în pericol reușita unei anchete în curs sau siguranța unei persoane; sau
ar divulga informații referitoare la organizații sau la activități specifice ale serviciilor de informații în domeniul securității naționale.
Cu toate acestea, statele membre furnizează informații de îndată ce acestea nu mai intră în domeniul de aplicare al literei (a), (b) sau (c) din primul paragraf.
Articolul 8
Ofițerii de legătură
CAPITOLUL III
ORGANIZAREA EUROPOL
Articolul 9
Structura administrativă și de gestionare a Europol
Structura administrativă și de gestionare a Europol cuprinde:
un consiliu de administrație;
un director executiv;
dacă este cazul, alte organisme consultative instituite de consiliul de administrație în conformitate cu articolul 11 alineatul (1) litera (s);
SECȚIUNEA 1
Consiliul de administrație
Articolul 10
Componența consiliului de administrație
De asemenea, se ține seama de principiul unei reprezentări echilibrate a bărbaților și a femeilor în consiliul de administrație.
Articolul 11
Funcțiile consiliului de administrație
Consiliul de administrație:
adoptă în fiecare an, cu majoritatea de două treimi a membrilor săi și în conformitate cu articolul 12 din prezentul regulament, un document unic de programare astfel cum este menționat la articolul 32 din Regulamentul delegat (UE) 2019/715 al Comisiei ( 11 );
adoptă, cu majoritatea de două treimi a membrilor săi, bugetul anual al Europol și exercită alte funcții în ceea ce privește bugetul Europol, în temeiul capitolului X;
adoptă un raport anual de activitate consolidat privind activitățile Europol și îl transmite, până la data de 1 iulie a anului următor, Parlamentului European, Consiliului, Comisiei, Curții de Conturi și parlamentelor naționale. Raportul anual de activitate consolidat este făcut public;
adoptă normele financiare aplicabile Europol în conformitate cu articolul 61;
adoptă o strategie internă antifraudă, proporțională cu riscurile de fraudă, ținând seama de costurile și beneficiile măsurilor care urmează să fie puse în aplicare;
adoptă norme pentru prevenirea și gestionarea conflictelor de interese în ceea ce îi privește pe membrii săi, inclusiv în legătură cu declarația de interese a acestora;
în conformitate cu alineatul (2), exercită, în ceea ce privește personalul Europol, competențele de autoritate împuternicită să facă numiri, conferite prin Statutul funcționarilor, și competențele de autoritate abilitată să încheie contracte de muncă, conferite prin Regimul aplicabil celorlalți agenți (denumite în continuare „competențe de autoritate împuternicită să facă numiri”);
adoptă norme corespunzătoare de executare pentru a asigura punerea în aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți, în conformitate cu articolul 110 din Statutul funcționarilor;
adoptă norme interne privind procedura de selecție a directorului executiv, inclusiv norme privind componența comisiei de selecție, care să asigure independența și imparțialitatea acesteia;
propune Consiliului o listă scurtă de candidați pentru posturile de director executiv și directori executivi adjuncți și, dacă este cazul, propune Consiliului să prelungească mandatul acestora sau să îi elibereze din funcție, în conformitate cu articolele 54 și 55;
stabilește indicatori de performanță și supraveghează activitatea directorului executiv, inclusiv punerea în aplicare a deciziilor consiliului de administrație;
numește un responsabil cu protecția datelor care acționează independent din punct de vedere funcțional în îndeplinirea sarcinilor sale;
numește un contabil care face obiectul Statutului funcționarilor și al Regimului aplicabil celorlalți agenți și care acționează independent din punct de vedere funcțional în îndeplinirea îndatoririlor sale;
instituie, după caz, o structură de audit intern;
asigură luarea măsurilor adecvate în urma concluziilor și a recomandărilor rezultate din rapoarte și evaluări de audit interne sau externe, precum și din investigațiile efectuate de OLAF și de AEPD;
definește criteriile de evaluare pentru raportul anual în conformitate cu articolul 7 alineatul (11);
adoptă orientări prin care precizează procedurile de prelucrare a informațiilor de către Europol, în conformitate cu articolul 18 și după consultarea AEPD;
decide cu privire la încheierea de acorduri de lucru și administrative în conformitate cu articolul 23 alineatul (4) și respectiv, cu articolul 25 alineatul (1);
decide, ținând cont atât de cerințele operative, cât și de cele financiare, asupra instituirii structurilor interne ale Europol, inclusiv a centrelor specializate ale Uniunii menționate la articolul 4 alineatul (1) litera (l), la propunerea directorului executiv;
adoptă regulamentul său de procedură, inclusiv dispoziții privind atribuțiile și funcționarea propriului secretariat;
adoptă alte norme interne, după caz;
desemnează ofițerul pentru drepturile fundamentale menționat la articolul 41c;
precizează criteriile pe baza cărora Europol poate emite propuneri pentru posibila introducere de semnalări privind existența de informații în SIS.
În cazul în care împrejurări excepționale impun acest lucru, consiliul de administrație poate, printr-o decizie, să suspende temporar delegarea competențelor de autoritate împuternicită să facă numiri către directorul executiv și orice subdelegare a acestor competențe și să le exercite el însuși sau să le delege unuia dintre membrii săi sau unui membru al personalului, altul decât directorul executiv.
Articolul 12
Programul multianual și programul anual de activitate
În cazul în care consiliul de administrație decide să nu ia în considerare avizul Comisiei menționat la primul paragraf, în totalitate sau în parte, Europol furnizează o justificare detaliată.
În cazul în care consiliul de administrație decide să nu ia în considerare oricare dintre aspectele prezentate de JPSG în conformitate cu articolul 51 alineatul (2) litera (c), Europol furnizează o justificare detaliată.
După ce documentul unic de programare a fost adoptat, consiliul de administrație îl transmite Consiliului, Comisiei și JPSG.
Programul multianual se pune în aplicare prin intermediul programelor anuale de activitate și, după caz, se actualizează pe baza rezultatelor evaluărilor externe și interne. Concluziile acestor evaluări se reflectă, dacă este cazul, și în programul anual de activitate pentru anul următor.
Articolul 13
Președintele și vicepreședintele consiliului de administrație
Articolul 14
Reuniunile consiliului de administrație
Doi reprezentanți ai JPSG sunt invitați să participe la două reuniuni ordinare ale consiliului de administrație pe an, în calitate de observatori fără drept de vot, pentru a discuta următoarele chestiuni de interes politic:
raportul anual de activitate consolidat menționat la articolul 11 alineatul (1) litera (c) pentru anul precedent;
documentul unic de programare menționat la articolul 12 pentru anul următor și bugetul anual;
întrebările și răspunsurile scrise ale JPSG;
aspecte legate de relațiile externe și parteneriate.
Consiliul de administrație, împreună cu reprezentanții JPSG, poate stabili alte chestiuni de interes politic care urmează să fie discutate la reuniunile menționate la primul paragraf.
Articolul 15
Regulile de vot ale consiliului de administrație
SECȚIUNEA 2
Directorul executiv
Articolul 16
Responsabilitățile directorului executiv
Directorul executiv răspunde de punerea în aplicare a atribuțiilor ce revin Europol în temeiul prezentul regulament, în special:
administrarea curentă a Europol;
întocmirea de propuneri adresate consiliului de administrație în ceea ce privește instituirea structurilor interne ale Europol;
punerea în aplicare a deciziilor adoptate de consiliul de administrație;
elaborarea proiectului de document unic de programare menționat la articolul 12 și prezentarea acestuia consiliului de administrație, după consultarea Comisiei și a JPSG;
punerea în aplicare a programului multianual și a programului anual de activitate și prezentarea către consiliul de administrație a unui raport cu privire la punerea în aplicare a acestora;
pregătirea de proiecte corespunzătoare de norme de aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți, în conformitate cu articolul 110 din Statutul funcționarilor;
elaborarea proiectului de raport anual consolidat privind activitățile Europol și înaintarea acestuia, spre adoptare, consiliului de administrație;
elaborarea unui plan de acțiune în urma concluziilor rapoartelor și evaluărilor de audit interne sau externe, precum și a rapoartelor de investigație și a recomandărilor în urma investigațiilor desfășurate de OLAF și AEPD și prezentarea unui raport privind progresele înregistrate către Comisie, de două ori pe an, precum și în mod periodic către consiliul de administrație;
protejarea intereselor financiare ale Uniunii prin aplicarea de măsuri de prevenire a fraudei, a corupției și a oricăror alte activități ilegale, prin efectuarea de controale eficace, fără a aduce atingere competenței de investigare a OLAF, și, dacă se constată nereguli, prin recuperarea sumelor plătite necuvenit și, după caz, prin sancțiuni administrative și financiare eficace, proporționale și disuasive;
elaborarea unui proiect de strategie internă antifraudă a Europol și înaintarea acestuia, spre adoptare, consiliului de administrație;
elaborarea proiectului de norme interne pentru prevenirea și gestionarea conflictelor de interese privind membrii consiliului de administrație și prezentarea acestuia consiliului de administrație spre adoptare;
elaborarea proiectului de norme financiare aplicabile Europol;
elaborarea proiectului de situație a estimărilor de venituri și cheltuieli ale Europol și execuția bugetului acestuia;
sprijinirea președintelui consiliului de administrație în pregătirea reuniunilor consiliului de administrație;
informarea periodică a consiliului de administrație cu privire la punerea în aplicare a priorităților strategice și operaționale ale Uniunii în materie de combatere a criminalității;
informarea consiliului de administrație cu privire la memorandumurile de înțelegere semnate cu părți private.
executarea altor atribuții în temeiul prezentului regulament.
CAPITOLUL IV
PRELUCRAREA INFORMAȚIILOR
Articolul 17
Surse de informații
Europol poate prelucra doar informațiile care i-au fost furnizate:
de către statele membre, în conformitate cu dreptul intern al acestora și cu articolul 7;
de către organisme ale Uniunii, țări terțe și organizații internaționale, în conformitate cu capitolul V;
de către părți private și persoane private, în conformitate cu capitolul V.
Articolul 18
Scopurile activităților de prelucrare a informațiilor
Datele cu caracter personal pot fi prelucrate numai în următoarele scopuri:
verificare încrucișată pentru identificarea conexiunilor sau a altor legături relevante dintre informații, referitoare la:
persoane care sunt suspectate că au săvârșit sau au participat la săvârșirea unei infracțiuni care ține de competența Europol sau care au fost condamnate pentru o astfel de infracțiune;
persoane cu privire la care există indicii concrete sau motive rezonabile care justifică prezumția că vor săvârși infracțiuni care țin de competența Europol;
efectuarea de analize strategice sau tematice;
analize operaționale;
facilitarea schimbului de informații între statele membre, Europol, alte organisme ale Uniunii, țări terțe, organizații internaționale și părți private;
proiecte de cercetare și inovare;
sprijinirea statelor membre, la cererea acestora, în vederea informării publicului cu privire la persoanele suspectate sau condamnate care sunt căutate, în baza unei hotărâri judecătorești naționale referitoare la o infracțiune care se încadrează în obiectivele Europol, și facilitarea furnizării de către public de informații referitoare la respectivele persoane către statele membre și Europol.
Prelucrarea în scopul efectuării de analize operaționale menționate la alineatul (2) litera (c) se efectuează prin intermediul unor proiecte de analiză operațională, pentru care se aplică următoarele garanții specifice:
pentru fiecare proiect de analiză operațională, directorul executiv definește scopul specific, categoriile de date cu caracter personal și categoriile de persoane vizate, participanții, perioada de stocare și condițiile de acces, de transfer și de utilizare a datelor vizate și informează consiliul de administrație și AEPD în acest sens;
datele cu caracter personal nu pot fi colectate și prelucrate decât în scopul proiectului de analiză operațională specificat. Atunci când se constată că datele cu caracter personal pot fi relevante pentru un alt proiect de analiză operațională, prelucrarea ulterioară a datelor cu caracter personal respective se permite doar în măsura în care prelucrarea ulterioară este necesară și proporțională, iar datele cu caracter personal sunt compatibile cu dispozițiile stabilite la litera (a) care se aplică celuilalt proiect de analiză;
doar personalul autorizat poate accesa și prelucra datele aferente proiectului relevant.
Europol prelucrează datele cu caracter personal în temeiul primului paragraf pentru o perioadă de până la 18 luni din momentul în care Europol stabilește că datele respective se încadrează în obiectivele sale sau, în cazuri justificate, pentru o perioadă mai lungă în cazul în care acest lucru este necesar în sensul prezentului articol. Europol informează AEPD cu privire la orice prelungire a perioadei de prelucrare. Perioada maximă de prelucrare a datelor în temeiul primului paragraf nu depășește trei ani. Astfel de date cu caracter personal se păstrează separat din punct de vedere funcțional de alte date.
În cazul în care Europol ajunge la concluzia că respectivele date cu caracter personal menționate la primul paragraf de la prezentul alineat nu respectă alineatul (5), Europol șterge respectivele date și îl informează, după caz, cu privire la aceasta pe furnizorul respectivelor date șterse.
Articolul 18a
Prelucrarea datelor cu caracter personal în sprijinul unei anchete penale
Atunci când acest lucru este necesar pentru a sprijini o anchetă penală specifică în curs din domeniul de aplicare al obiectivelor Europol, Europol poate să prelucreze date cu caracter personal care nu privesc categoriile de persoane vizate enumerate în anexa II, în cazul în care:
un stat membru, EPPO sau Eurojust furnizează Europol date privind anchetele în temeiul articolului 17 alineatul (1) litera (a) sau (b) și solicită Europol să sprijine ancheta respectivă:
prin intermediul unei analize operaționale în conformitate cu articolul 18 alineatul (2) litera (c); sau
în cazuri excepționale și justificate în mod corespunzător, prin intermediul unei verificări încrucișate în conformitate cu articolul 18 alineatul (2) litera (a);
Europol evaluează că nu este posibil să efectueze analiza operațională în temeiul articolului 18 alineatul (2) litera (c) sau verificarea încrucișată în temeiul articolului 18 alineatul (2) litera (a) în sprijinul anchetei respective fără să prelucreze date cu caracter personal care nu respectă articolul 18 alineatul (5).
Rezultatele evaluării menționate la litera (b) de la primul paragraf se înregistrează și se trimit AEPD spre informare atunci când Europol încetează să mai sprijine ancheta menționată la primul paragraf.
Atunci când EPPO sau Eurojust furnizează Europol date privind anchetele și nu mai sunt autorizate să prelucreze datele în cadrul anchetei penale specifice în curs menționate la alineatul (1) în conformitate cu cerințele și garanțiile procedurale aplicabile în temeiul dreptului Uniunii și al dreptului intern, acestea informează Europol.
Furnizorii de date privind anchetele menționați la alineatul (1) primul paragraf litera (a) sau, cu acordul acestora, un stat membru în care sunt în desfășurare proceduri judiciare referitoare la o anchetă penală conexă poate să solicite Europol să stocheze datele privind anchetele și rezultatul analizei sale operaționale a datelor respective după încheierea perioadei de prelucrare prevăzute la alineatul (3) în scopul de a asigura veridicitatea, fiabilitatea și trasabilitatea ciclului informațiilor operative în materie penală și numai pe durata desfășurării în acest alt stat membru a procedurii judiciare referitoare la o anchetă penală conexă.
Consiliul de administrație, acționând la propunerea directorului executiv și după consultarea AEPD, precizează condițiile referitoare la furnizarea și prelucrarea datelor cu caracter personal în conformitate cu alineatele (3) și (4).
În cazul în care o țară terță furnizează Europol date privind anchetele în conformitate cu primul paragraf, responsabilul cu protecția datelor poate, după caz, să notifice AEPD cu privire la aceasta.
Europol verifică dacă volumul de date cu caracter personal menționat la primul paragraf nu este vădit disproporționat în raport cu ancheta penală specifică desfășurată în statul membru în cauză. În cazul în care Europol ajunge la concluzia că există indicii că aceste date sunt vădit disproporționate sau au fost colectate cu încălcarea vădită a drepturilor fundamentale, Europol nu prelucrează datele respective și le șterge.
Datele cu caracter personal prelucrate în temeiul prezentului alineat se accesează de Europol numai în cazul în care acest lucru este necesar pentru sprijinirea anchetei penale specifice pentru care acestea au fost furnizate. Respectivele date cu caracter personal se comunică numai în interiorul Uniunii.
Articolul 19
Stabilirea de către Europol a scopului prelucrării informațiilor și a restricțiilor referitoare la aceasta
În cazul în care un furnizor de informații menționat la primul paragraf nu a respectat paragraful respectiv, Europol, de comun acord cu furnizorul informațiilor în cauză, prelucrează informațiile pentru a stabili relevanța acestora, precum și scopul sau scopurile pentru care acestea se prelucrează ulterior.
Europol prelucrează informații în alt scop decât cel pentru care au fost furnizate doar dacă este autorizat în acest sens de furnizorul informațiilor.
Informațiile furnizate în scopurile menționate la articolul 18 alineatul (2) literele (a)-(d) pot fi prelucrate de Europol și în scopul menționat la articolul 18 alineatul (2) litera (e), în conformitate cu articolul 33a.
Articolul 20
Accesul statelor membre și al personalului Europol la informații stocate de Europol
În cazul unui răspuns pozitiv („hit”), Europol inițiază procedura prin care informațiile care au generat rezultatul pozitiv pot face obiectul unui schimb, în conformitate cu decizia furnizorului de informații către Europol.
În conformitate cu dreptul intern, informațiile menționate la alineatele (1), (2) și (2a) sunt accesate și prelucrate ulterior de statele membre doar în scopul prevenirii, identificării, anchetării și urmăririi penale a:
formelor de criminalitate care intră în sfera de competență a Europol; și
altor forme de criminalitate gravă, astfel cum este prevăzut în Decizia-cadru 2002/584/JAI a Consiliului ( 13 ).
Articolul 20a
Relațiile cu Parchetul European
În cazul unui răspuns pozitiv, Europol inițiază procedura prin care informațiile care au generat răspunsul pozitiv pot fi partajate, în conformitate cu decizia furnizorului informațiilor menționat la articolul 19 alineatul (1), și numai în măsura în care datele care generează răspunsul pozitiv sunt relevante pentru cererea transmisă în temeiul alineatului (2) de la prezentul articol.
Atunci când Europol raportează EPPO în temeiul primului paragraf, Europol notifică fără întârziere acest lucru statelor membre în cauză.
În cazul în care informațiile referitoare la un comportament infracțional în privința căruia EPPO ar putea să își exercite competența au fost furnizate Europol de un stat membru care a indicat restricții privind utilizarea informațiilor respective în temeiul articolului 19 alineatul (2) din prezentul regulament, Europol îi comunică EPPO existența restricțiilor respective și semnalează acest aspect statului membru în cauză. Statul membru în cauză intră direct în contact cu EPPO pentru a se conforma articolului 24 alineatele (1) și (4) din Regulamentul (UE) 2017/1939.
Articolul 21
Accesul Eurojust și OLAF la informații stocate de Europol
În cazul unui răspuns pozitiv („hit”), Europol inițiază procedura prin care informațiile care au generat rezultatul pozitiv pot face obiectul unui schimb, în conformitate cu decizia furnizorului de informații către Europol și numai în măsura în care datele care generează rezultatul pozitiv („hit”) sunt necesare pentru îndeplinirea atribuțiilor Eurojust sau ale OLAF.
Atunci când Europol furnizează OLAF informații în temeiul primului paragraf, Europol notifică fără întârziere acest lucru statelor membre în cauză.
Articolul 22
Obligația de notificare a statelor membre
Într-un astfel de caz, informațiile nu pot face obiectul unui schimb fără o autorizare explicită din partea furnizorului.
Într-un astfel de caz, Europol notifică furnizorul de informații cu privire la schimbul de astfel de informații și, în același timp, își justifică analiza situației.
CAPITOLUL V
RELAȚIILE CU PARTENERII
SECȚIUNEA 1
Dispoziții comune
Articolul 23
Dispoziții comune
SECȚIUNEA 2
Articolul 24
Transmiterea datelor cu caracter personal către organismele Uniunii
Organismul Uniunii solicitant se asigură că necesitatea transmiterii datelor cu caracter personal poate fi verificată.
Articolul 25
Transferul de date cu caracter personal către țări terțe și organizații internaționale
Sub rezerva oricăror restricții indicate în temeiul articolului 19 alineatul (2) sau (3) și fără a aduce atingere articolului 67, Europol poate transfera date cu caracter personal către autoritățile competente ale unei țări terțe sau către o organizație internațională, cu condiția ca un astfel de transfer să fie necesar pentru îndeplinirea atribuțiilor Europol, pe baza uneia dintre următoarele:
o decizie a Comisiei adoptată în conformitate cu articolul 36 din Directiva (UE) 2016/680 conform căreia țara terță, un teritoriu sau unul sau mai multe sectoare de prelucrare din țara terță respectivă sau organizația internațională în cauză asigură un nivel adecvat de protecție (denumită în continuare „decizie privind caracterul adecvat al nivelului de protecție”);
un acord internațional încheiat între Uniune și țara terță sau organizația internațională respectivă în temeiul articolului 218 din TFUE care furnizează garanții adecvate în ceea ce privește protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor;
un acord de cooperare care permite schimbul de date cu caracter personal încheiat înainte de 1 mai 2017 între Europol și țara terță sau organizația internațională respectivă în conformitate cu articolul 23 din Decizia 2009/371/JAI.
Europol poate încheia acorduri administrative pentru punerea în aplicare a unor astfel de acorduri sau decizii privind caracterul adecvat al nivelului de protecție.
▼M1 —————
În absența unei decizii privind caracterul adecvat al nivelului de protecție, consiliul de administrație poate autoriza Europol să transfere date cu caracter personal către o autoritate competentă a unei țări terțe sau către o organizație internațională în cazul în care:
sunt prevăzute garanții adecvate în ceea ce privește protecția datelor cu caracter personal într-un act cu caracter juridic obligatoriu; sau
Europol a evaluat toate circumstanțele aferente transferului de date cu caracter personal și a concluzionat că există garanții adecvate în ceea ce privește protecția datelor cu caracter personal.
►M1 Prin derogare de la alineatul (1), directorul executiv poate, în cazuri justificate corespunzător, să autorizeze transferul sau o categorie de transferuri de date cu caracter personal către o autoritate competentă a unei țări terțe sau către o organizație internațională, de la caz la caz, dacă transferul sau categoria de transferuri este: ◄
necesar pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane;
necesar pentru a proteja interesele legitime ale persoanei vizate;
esențial pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe;
necesar, în cazuri individuale, în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale; sau
necesar, în cazuri individuale, pentru constatarea, exercitarea sau apărarea unui drept în instanță legat de prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau de executarea unei anumite sancțiuni penale.
Datele cu caracter personal nu sunt transferate dacă directorul executiv stabilește că drepturile și libertățile fundamentale ale persoanei vizate în cauză prevalează asupra interesului public în cazul transferului menționat la literele (d) și (e).
Este posibil să nu se aplice derogări în cazul unor transferuri sistematice, masive sau structurale.
Articolul 26
Schimburi de date cu caracter personal cu părți private
În măsura în care acest lucru este necesar pentru îndeplinirea atribuțiilor sale, Europol poate prelucra date cu caracter personal care sunt obținute de la părți private, cu condiția ca acestea să fie primite prin intermediul:
unei unități naționale, în conformitate cu dreptul intern;
unui punct de contact al unei țări terțe sau al unei organizații internaționale cu care Europol a încheiat înainte de 1 mai 2017 un acord de cooperare care permite schimbul de date cu caracter personal în conformitate cu articolul 23 din Decizia 2009/371/JAI; sau
unei autorități a unei țări terțe sau unei organizații internaționale astfel cum se menționează la articolul 25 alineatul (1) litera (a), (b) sau (c) sau la articolul 25 alineatul (4a).
Criteriile pentru a decide dacă unitatea națională a statului membru de stabilire al părții private în cauză constituie o unitate națională în cauză sunt prevăzute în orientările menționate la articolul 18 alineatul (7).
Fără a aduce atingere primului paragraf de la prezentul alineat, Europol poate să transfere rezultatele menționate la primul paragraf de la prezentul alineat țării terțe în cauză în temeiul articolului 25 alineatul (5) sau (6).
Europol nu transmite sau transferă date cu caracter personal părților private, cu excepția următoarele cazuri și cu condiția ca o astfel de transmitere sau transfer să fie strict necesar(ă) și proporțional(ă), aspect care urmează a se stabili de la caz la caz:
transmiterea sau transferul este, în mod cert, în interesul persoanei vizate;
transmiterea sau transferul este strict necesar(ă) pentru a preveni săvârșirea iminentă a unei infracțiuni, inclusiv a unui act de terorism, care se încadrează în obiectivele Europol;
transmiterea datelor cu caracter personal care sunt puse la dispoziția publicului este strict necesară sau transferul datelor cu caracter personal care sunt puse la dispoziția publicului este strict necesar pentru îndeplinirea atribuției menționate la articolul 4 alineatul (1) litera (m) și sunt îndeplinite următoarele condiții:
transmiterea sau transferul se referă la un caz individual și specific;
drepturile și libertățile fundamentale ale persoanelor vizate în cauză nu prevalează în fața interesului public care necesită efectuarea transmiterii sau a transferului datelor cu caracter personal în cauză în respectivul caz; sau
transmiterea sau transferul este strict necesar(ă) pentru ca Europol să notifice respectivei părți private faptul că informațiile primite sunt insuficiente pentru ca Europol să identifice unitățile naționale în cauză și sunt îndeplinite următoarele condiții:
transmiterea sau transferul are loc în urma primirii datelor cu caracter personal direct de la o parte privată, în conformitate cu alineatul (2);
informațiile care lipsesc, la care Europol poate să facă referire în notificarea sa, au o legătură clară cu informațiile transmise anterior de respectiva parte privată;
informațiile care lipsesc, la care Europol poate să facă referire în notificarea sa, se limitează strict la ceea ce este necesar pentru ca Europol să identifice unitățile naționale în cauză.
Transmiterea sau transferul menționat(ă) la primul paragraf de la prezentul alineat face obiectul eventualelor restricții indicate în temeiul articolului 19 alineatul (2) sau (3) și nu aduce atingere articolului 67.
În ceea ce privește alineatul (5) literele (a), (b) și (d) de la prezentul articol, dacă partea privată în cauză nu este stabilită în Uniune sau într-o țară terță astfel cum se menționează la articolul 25 alineatul (1) litera (a), (b) sau (c) sau la articolul 25 alineatul (4a), transferul este autorizat de către directorul executiv numai dacă transferul este:
necesar pentru a proteja interesele vitale ale persoanei vizate în cauză sau ale unei alte persoane;
necesar pentru a proteja interesele legitime ale persoanei vizate în cauză;
esențial pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe;
necesar, în cazuri individuale, în scopul prevenirii, al anchetării, al identificării sau al urmăririi penale a unei infracțiuni specifice care se încadrează în obiectivele Europol; sau
necesar, în cazuri individuale, pentru constatarea, exercitarea sau apărarea unui drept în instanță legat de prevenirea, anchetarea, identificarea sau urmărirea penală a unei infracțiuni specifice care se încadrează în obiectivele Europol.
Datele cu caracter personal nu sunt transferate dacă directorul executiv stabilește că drepturile și libertățile fundamentale ale persoanei vizate în cauză prevalează asupra interesului public care necesită transferul menționat la primul paragraf literele (d) și (e) de la prezentul alineat.
În pofida jurisdicției statelor membre în ceea ce privește o infracțiune specifică, statele membre se asigură că autoritățile lor competente pot să prelucreze cererile menționate la primul paragraf în conformitate cu dreptul lor intern, cu scopul de a furniza Europol informațiile necesare pentru identificarea unităților naționale în cauză.
În cazul în care statele membre utilizează infrastructura Europol pentru schimbul de date cu caracter personal privind infracțiuni care se încadrează în obiectivele Europol, ele pot oferi Europol acces la astfel de date.
Atunci când statele membre utilizează infrastructura Europol pentru schimbul de date cu caracter personal privind infracțiuni care nu se încadrează în obiectivele Europol, Europol nu are acces la respectivele date și se consideră că Europol este persoană împuternicită de operator în conformitate cu articolul 87 din Regulamentul (UE) 2018/1725.
Europol evaluează riscurile de securitate pe care le prezintă permisiunea utilizării infrastructurii sale de către părți private și, dacă este necesar, pune în aplicare măsuri adecvate de prevenire și atenuare.
▼M1 —————
Raportul anual include exemple specifice care să demonstreze motivul pentru care cererile Europol în conformitate cu alineatul (6b) de la prezentul articol au fost necesare pentru atingerea obiectivelor și îndeplinirea atribuțiilor sale.
Raportul anual ține seama de obligațiile de discreție și confidențialitate, iar exemplele sunt anonimizate în ceea ce privește datele cu caracter personal.
Respectivul raport anual este transmis Parlamentului European, Consiliului, Comisiei și parlamentelor naționale.
Articolul 26a
Schimbul de date cu caracter personal cu părți private în situații de criză online
Europol poate să transfere rezultatele analizei sale și al verificării datelor menționate la alineatul (1) de la prezentul articol țării terțe în cauză în temeiul articolului 25 alineatul (5) sau (6).
În pofida jurisdicției statelor membre în ceea ce privește diseminarea conținutului în legătură cu care Europol solicită datele cu caracter personal, statele membre se asigură că autoritățile competente ale acestora pot să trateze cererile menționate la primul paragraf, în conformitate cu dreptul lor intern, în scopul de a furniza Europol informațiile necesare pentru atingerea obiectivelor sale.
Articolul 26b
Schimbul de date cu caracter personal cu părți private pentru a combate diseminarea online de materiale online care conțin abuzuri sexuale asupra copiilor
Europol poate să transfere rezultatele analizei sale și al verificării datelor menționate la primul paragraf de la prezentul alineat țării terțe în cauză în temeiul articolului 25 alineatul (5) sau (6).
În pofida jurisdicției statelor membre în ceea ce privește diseminarea conținutului în legătură cu care Europol solicită datele cu caracter personal, statele membre se asigură că autoritățile competente ale statelor membre pot să prelucreze cererile menționate la primul paragraf în conformitate cu dreptul lor intern, în scopul de a furniza Europol informațiile necesare pentru atingerea obiectivelor sale.
Articolul 27
Informații care provin de la persoane private
Datele cu caracter personal care provin de la persoane private se prelucrează de Europol doar cu condiția ca acestea să fie primite prin intermediul:
unei unități naționale, în conformitate cu dreptul intern;
unui punct de contact al unei țări terțe sau al unei organizații internaționale în temeiul articolului 25 alineatul (1) litera (c); sau
unei autorități a unei țări terțe sau unei organizații internaționale astfel cum se menționează la articolul 25 alineatul (1) litera (a) sau (b)sau la articolul 25 alineatul (4a).
CAPITOLUL VI
PROTECȚIA DATELOR
Articolul 27a
Prelucrarea datelor cu caracter personal de către Europol
Regulamentul (UE) 2018/1725, cu excepția capitolului IX, se aplică prelucrării datelor administrative cu caracter personal de către Europol.
▼M1 —————
Articolul 29
Evaluarea fiabilității sursei și acurateței informațiilor
Fiabilitatea sursei informațiilor care provin de la un stat membru este evaluată în măsura posibilului de către statul membru care furnizează informațiile, utilizându-se următoarele coduri de evaluare a sursei:
Acuratețea informațiilor care provin de la un stat membru se evaluează în măsura posibilului de către statul membru care furnizează informațiile, utilizându-se următoarele coduri de evaluare a informațiilor:
Articolul 30
Prelucrarea categoriilor speciale de date cu caracter personal și a diferitelor categorii de persoane vizate
În pofida primului paragraf, atunci când este necesar să se acorde personalului autorităților competente ale statelor membre sau al agențiilor Uniunii instituite în temeiul titlului V din TFUE acces direct la date cu caracter personal pentru îndeplinirea sarcinilor lor, în cazurile prevăzute la articolul 20 alineatele (1) și (2a) din prezentul regulament sau pentru proiecte de cercetare și inovare în conformitate cu articolul 33a alineatul (2) litera (d) din prezentul regulament, directorul executiv autorizează în mod corespunzător un număr limitat de astfel de funcționari să aibă acces la datele respective.
▼M1 —————
Articolul 31
Termene pentru stocarea și ștergerea datelor cu caracter personal
Datele cu caracter personal nu se șterg dacă:
acest lucru ar dăuna intereselor persoanei vizate care necesită protecție. În astfel de cazuri, datele sunt utilizate numai cu consimțământul explicit scris al persoanei vizate;
acuratețea acestora este contestată de persoana vizată, pentru o perioadă de timp care permite statelor membre sau Europol, după caz, să verifice acuratețea datelor;
acestea trebuie să fie păstrate ca mijloace de probă sau pentru constatarea, exercitarea ori apărarea unui drept în justiție; sau
persoana vizată se opune ștergerii și solicită în schimb restricționarea utilizării acestora.
Articolul 32
Securitatea prelucrării
Mecanisme menite să asigure faptul că măsurile de securitate sunt luate în considerare dincolo de limitele sistemelor de informații se instituie de Europol în conformitate cu articolul 91 din Regulamentul (UE) 2018/1725 și de statele membre în conformitate cu articolul 29 din Directiva (UE) 2016/680.
▼M1 —————
Articolul 33a
Prelucrarea datelor cu caracter personal în scopuri de cercetare și inovare
Europol poate prelucra date cu caracter personal în scopul proiectelor sale de cercetare și inovare” cu condiția ca prelucrarea respectivelor date cu caracter personal:
să fie strict necesară și justificată în mod corespunzător pentru a atinge obiectivele proiectului în cauză;
în ceea ce privește categoriile speciale de date cu caracter personal, să fie strict necesară și să facă obiectul unor garanții adecvate, care pot include pseudonimizarea.
Prelucrarea datelor cu caracter personal de către Europol în contextul proiectelor de cercetare și inovare este ghidată de principiile transparenței, explicabilității, echității și responsabilității.
Fără a aduce atingere alineatului (1), pentru prelucrarea datelor cu caracter personal efectuată în contextul proiectelor de cercetare și inovare ale Europol se aplică următoarele garanții:
orice proiect de cercetare și inovare necesită autorizarea prealabilă de la directorul executiv, în consultare cu responsabilul cu protecția datelor și cu ofițerul pentru drepturile fundamentale, pe baza:
unei descrieri a obiectivelor proiectului și a unei explicații a modului în care proiectul sprijină Europol sau autoritățile competente ale statelor membre în îndeplinirea sarcinilor lor;
unei descrieri a activității de prelucrare preconizate, care stabilește obiectivele, amploarea și durata prelucrării și necesitatea și proporționalitatea prelucrării datelor cu caracter personal, cum ar fi pentru explorarea și testarea unor soluții tehnologice inovatoare și asigurarea exactității rezultatelor proiectului;
unei descrieri a categoriilor de date cu caracter personal care urmează să fie prelucrate;
unei evaluări a respectării principiilor de protecție a datelor prevăzute la articolul 71 din Regulamentul (UE) 2018/1725, a termenelor de stocare și a condițiilor de acces la datele cu caracter personal; și
unei evaluări a impactului asupra protecției datelor, incluzând riscurile la adresa drepturilor și libertăților persoanelor vizate, riscul legat de orice eroare sistematică din datele personale care urmează să fie utilizate pentru antrenarea algoritmilor și din rezultatul prelucrării, precum și măsurile preconizate pentru abordarea acestor riscuri și pentru evitarea încălcărilor drepturilor fundamentale;
AEPD este informată înainte de lansarea proiectului;
consiliul de administrație este consultat sau informat înainte de lansarea proiectului, în conformitate cu orientările menționate la articolul 18 alineatul (7);
orice date cu caracter personal care urmează să fie prelucrate în contextul proiectului:
sunt copiate temporar într-un mediu separat, izolat și protejat de prelucrare a datelor din cadrul Europol exclusiv în scopul derulării respectivului proiect;
sunt accesate numai de personalul autorizat special al Europol în conformitate cu articolul 30 alineatul (3) din prezentul regulament și, sub rezerva măsurilor tehnice de securitate, de personalul autorizat special al autorităților competente ale statelor membre și ale agențiilor Uniunii instituite în temeiul titlului V din TFUE;
nu sunt transmise sau transferate;
nu conduc la măsuri sau la decizii care afectează persoanele vizate ca rezultat al prelucrării acestora;
se șterg după încheierea proiectului sau după expirarea termenului pentru stocarea datelor cu caracter personal în conformitate cu articolul 31;
înregistrările operațiunilor de prelucrare a datelor cu caracter personal în contextul proiectului se păstrează timp de doi ani după încheierea proiectului, exclusiv în scopul verificării exactității rezultatului prelucrării datelor și numai atât timp cât este necesar pentru efectuarea acestei verificări.
Europol nu prelucrează date pentru proiecte de cercetare și inovare fără acordul furnizorului de date. Acordul respectiv poate fi retras în orice moment.
Articolul 34
Notificarea autorităților vizate în cazul încălcării securității datelor cu caracter personal
Notificarea menționată la alineatul (1) trebuie, cel puțin:
să descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil și adecvat, categoriile și numărul persoanelor vizate în cauză, precum și categoriile și numărul de înregistrări de date în cauză;
să descrie consecințele probabile ale încălcării securității datelor cu caracter personal;
să descrie măsurile propuse sau întreprinse de Europol pentru a remedia problema încălcării securității datelor cu caracter personal; și
dacă este cazul, să recomande măsuri de atenuare a eventualelor efecte negative ale încălcării securității datelor cu caracter personal.
▼M1 —————
Articolul 35
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
▼M1 —————
▼M1 —————
Articolul 36
Dreptul de acces al persoanei vizate
▼M1 —————
▼M1 —————
Articolul 37
Dreptul la rectificare, ștergere și restricționare
▼M1 —————
Datele restricționate se prelucrează numai în scopul protejării drepturilor persoanei vizate, în cazul în care este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane ori în scopurile prevăzute la articolul 82 alineatul (3) din Regulamentul (UE) 2018/1725.
▼M1 —————
Articolul 38
Responsabilitatea în domeniul protecției datelor
Responsabilitatea pentru acuratețea datelor cu caracter personal, astfel cum se prevede la articolul 71 alineatul (1) litera (d) din Regulamentul (UE) 2018/1725, aparține:
statului membru sau organismului Uniunii care le-au furnizat către Europol;
Europol, în cazul datelor cu caracter personal furnizate de țări terțe sau organizații internaționale sau direct furnizate de părți private, în cazul datelor cu caracter personal extrase de Europol din surse aflate la dispoziția publicului sau care rezultă din analizele proprii ale Europol și pentru datele cu caracter personal stocate de Europol în conformitate cu articolul 31 alineatul (5).
Responsabilitatea pentru legalitatea transferului de date aparține:
statului membru care a furnizat datele cu caracter personal Europol;
Europol, în cazul datelor cu caracter personal furnizate de Europol către statele membre, țări terțe sau organizații internaționale.
Fără a aduce atingere primului paragraf, în cazul în care datele sunt transferate de Europol la cererea destinatarului, atât Europol, cât și destinatarul sunt responsabili pentru legalitatea unui astfel de transfer.
Articolul 39
Consultarea prealabilă
Recomandările scrise ale AEPD în temeiul articolului 90 alineatul (4) din Regulamentul (UE) 2018/1725 se iau în considerare retroactiv, iar modul în care se efectuează prelucrarea se ajustează în consecință.
Responsabilul cu protecția datelor este implicat în evaluarea urgenței unor astfel de operațiuni de prelucrare înainte de expirarea termenului prevăzut la articolul 90 alineatul (4) din Regulamentul (UE) 2018/1725 și supraveghează prelucrarea în cauză.
Articolul 39a
Evidențe ale categoriilor de activități de prelucrare
Europol ține o evidență a tuturor categoriilor de activități de prelucrare aflate în responsabilitatea sa. Această evidență conține următoarele informații:
datele de contact ale Europol, precum și numele și datele de contact ale responsabilului cu protecția datelor;
scopurile prelucrării;
o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatari din țări terțe sau organizații internaționale;
atunci când este cazul, transferurile de date cu caracter personal către o țară terță, o organizație internațională sau o parte privată, inclusiv identificarea destinatarului respectiv;
atunci când este posibil, termenele preconizate pentru ștergerea diferitelor categorii de date;
atunci când este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 91 din Regulamentul (UE) 2018/1725;
acolo unde este cazul, utilizarea creării de profiluri.
Articolul 40
Înregistrarea
Articolul 41
Desemnarea responsabilului cu protecția datelor
Articolul 41a
Funcția de responsabil cu protecția datelor
Pentru a sprijini responsabilul cu protecția datelor în îndeplinirea atribuțiilor sale, un membru al personalului Europol poate fi desemnat în calitatea de responsabil adjunct cu protecția datelor.
Responsabilul cu protecția datelor raportează direct consiliului de administrație.
Nicio persoană nu poate suferi vreun prejudiciu ca urmare a aducerii la cunoștința responsabilului cu protecția datelor a unui fapt despre care se susține că ar reprezenta o încălcare a prezentului regulament sau a Regulamentului (UE) 2018/1725.
Articolul 41b
Atribuțiile responsabilului cu protecția datelor
Responsabilul cu protecția datelor are, în special, următoarele atribuții în ceea ce privește prelucrarea datelor cu caracter personal:
asigurarea, în mod independent, a respectării de către Europol a dispozițiilor privind protecția datelor din prezentul regulament și din Regulamentul (UE) 2018/1725, precum și a dispozițiilor relevante privind protecția datelor din normele interne ale Europol, inclusiv monitorizarea respectării prezentului regulament, a Regulamentului (UE) 2018/1725, a altor dispoziții ale Uniunii sau naționale referitoare la protecția datelor și a politicilor Europol în legătură cu protecția datelor cu caracter personal, inclusiv repartizarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile cu privire la acestea;
informarea și consilierea Europol, precum și a personalului care prelucrează date cu caracter personal cu privire la obligațiile care le revin în temeiul prezentului regulament, al Regulamentului (UE) 2018/1725 și al altor dispoziții ale Uniunii sau naționale referitoare la protecția datelor;
consilierea la cerere în ceea ce privește evaluarea impactului asupra protecției datelor în temeiul articolului 89 din Regulamentul (UE) 2018/1725 și monitorizarea efectuării evaluării impactului asupra protecției datelor;
ținerea unui registru al încălcărilor securității datelor cu caracter personal și consilierea la cerere în ceea ce privește necesitatea unei notificări sau a unei informări cu privire la o încălcare a securității datelor cu caracter personal, în temeiul articolelor 92 și 93 din Regulamentul (UE) 2018/1725;
asigurarea faptului că se ține o evidență a operațiunilor de transmitere, transfer și de primire de date cu caracter personal, în conformitate cu prezentul regulament;
asigurarea faptului că, la cererea acestora, persoanele vizate sunt informate cu privire la drepturile pe care le au în temeiul prezentului regulament și al Regulamentului (UE) 2018/1725;
cooperarea cu personalul Europol care răspunde de procedurile, formarea și consilierea privind prelucrarea datelor;
furnizarea de răspunsuri la cererile AEPD; în sfera sa de competență, cooperarea și consultarea cu AEPD, la cererea acesteia sau din proprie inițiativă;
cooperarea cu autoritățile competente ale statelor membre, în special cu responsabilii cu protecția datelor din cadrul autorităților competente ale statelor membre și cu autoritățile naționale de supraveghere în ceea ce privește aspectele legate de protecția datelor în domeniul asigurării respectării legii;
asumarea rolului de punct de contact pentru AEPD privind aspectele legate de prelucrare, inclusiv consultarea prealabilă în temeiul articolelor 40 și 90 din Regulamentul (UE) 2018/1725, precum și acordarea de consultanță, dacă este cazul, cu privire la orice altă chestiune din sfera sa de competență;
elaborarea unui raport anual și transmiterea acestuia către consiliul de administrație și AEPD;
asigurarea faptului că operațiunile de prelucrare nu afectează negativ drepturile și libertățile persoanelor vizate.
Din proprie inițiativă sau la cererea consiliului de administrație sau a oricărei persoane fizice, responsabilul cu protecția datelor poate investiga probleme și fapte legate direct de atribuțiile sale care i-au fost aduse la cunoștință și raportează rezultatele respectivei investigații persoanei care a solicitat investigația sau consiliului de administrație.
Dacă directorul executiv nu soluționează neconformitatea prelucrării în termenul stabilit, responsabilul cu protecția datelor informează consiliul de administrație. Consiliul de administrație răspunde într-un anumit termen, convenit cu responsabilul cu protecția datelor. În cazul în care consiliul de administrație nu soluționează neconformitatea în termenul stabilit, responsabilul cu protecția datelor sesizează AEPD.
Articolul 41c
Ofițerul pentru drepturile fundamentale
Ofițerul pentru drepturile fundamentale îndeplinește următoarele atribuții:
oferă consiliere Europol, atunci când consideră că este necesar sau atunci când i se solicită acest lucru, cu privire la orice activitate a Europol, fără a împiedica sau întârzia respectivele activități;
monitorizează respectarea de către Europol a drepturilor fundamentale;
furnizează avize fără caracter obligatoriu cu privire la acordurile de lucru;
îl informează pe directorul executiv cu privire la posibilele încălcări ale drepturilor fundamentale în cursul activităților desfășurate de Europol;
promovează respectarea de către Europol a drepturilor fundamentale în desfășurarea atribuțiilor și a activităților sale;
orice alte atribuții, dacă sunt prevăzute de prezentul regulament.
Articolul 41d
Formarea în materie de drepturi fundamentale
Toți membrii personalului Europol care au atribuții ce implică prelucrarea datelor cu caracter personal beneficiază de formare obligatorie în domeniul protecției drepturilor și libertăților fundamentale, inclusiv cu privire la prelucrarea datelor cu caracter personal. Respectiva formare este elaborată în cooperare cu Agenția pentru Drepturi Fundamentale a Uniunii Europene (FRA) instituită prin Regulamentul (CE) nr. 168/2007 al Consiliului ( *1 ) și cu Agenția Uniunii Europene pentru Formare în Materie de Aplicare a Legii (CEPOL) instituită prin Regulamentul (UE) 2015/2219 al Parlamentului European și al Consiliului ( *2 ).
Articolul 42
Controlul exercitat de autoritatea națională de supraveghere
Articolul 43
Controlul exercitat de AEPD
AEPD are următoarele îndatoriri:
de a primi și investiga plângeri, și de a informa persoana vizată cu privire la soluționarea plângerii într-un termen rezonabil;
de a efectua investigații fie din proprie inițiativă, fie pe baza unei plângeri, și de a informa persoana vizată cu privire la soluționarea plângerii într-un termen rezonabil;
de a monitoriza și de a asigura aplicarea de către Europol a prezentului regulament și ale oricărui alt act al Uniunii care se referă la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal;
de a consilia Europol, fie din proprie inițiativă, fie ca răspuns la o consultare, cu privire la toate aspectele care au legătură cu prelucrarea datelor cu caracter personal, în special înainte de a elabora norme interne referitoare la protecția drepturilor și libertăților fundamentale în ceea ce privește prelucrarea datelor cu caracter personal;
de a ține un registru al noilor tipuri de operațiuni de prelucrare care i-au fost notificate în temeiul articolului 39 alineatul (1) și înregistrate în conformitate cu articolul 39 alineatul (4);
de a efectua o consultare prealabilă privind prelucrarea care i-a fost notificată.
În temeiul prezentului regulament, AEPD poate:
să consilieze persoanele vizate cu privire la exercitarea drepturilor lor;
să sesizeze Europol în cazul unei presupuse încălcări a dispozițiilor care reglementează prelucrarea datelor cu caracter personal și, dacă este necesar, să facă propuneri pentru remedierea încălcării și pentru îmbunătățirea protecției persoanelor vizate;
să dispună să se dea curs cererilor de exercitare a anumitor drepturi în legătură cu datele, în cazul în care astfel de cereri au fost refuzate cu încălcarea articolelor 36 și 37;
să adreseze Europol avertismente sau mustrări;
să dispună rectificarea, restricționarea, ștergerea sau distrugerea de către Europol a datelor cu caracter personal care au fost prelucrate cu încălcarea dispozițiilor care reglementează prelucrarea datelor cu caracter personal și notificarea unor astfel de acțiuni părților terțe cărora le-au fost divulgate aceste date;
să interzică temporar sau definitiv operațiunile de prelucrare din partea Europol care încalcă dispozițiile care reglementează prelucrarea datelor cu caracter personal;
să sesizeze Europol și, dacă este necesar, Parlamentul European, Consiliul și Comisia;
să sesizeze Curtea de Justiție a Uniunii Europene în condițiile prevăzute de TFUE;
să intervină în acțiunile introduse în fața Curții de Justiție a Uniunii Europene;
să dea dispoziții operatorului sau persoanei împuternicite de operator să asigure conformitatea operațiunilor de prelucrare cu prezentul regulament, specificând, după caz, modalitatea și termenul-limită pentru aceasta;
să dispună suspendarea fluxurilor de date către un destinatar dintr-un stat membru, dintr-o țară terță sau către o organizație internațională;
să aplice o amendă administrativă în cazul nerespectării de către Europol a uneia dintre măsurile menționate la literele (c), (e), (f), (j) și (k) de la prezentul alineat, în funcție de circumstanțele fiecărui caz în parte.
AEPD are competența:
de a obține de la Europol acces la toate datele cu caracter personal și la toate informațiile necesare pentru investigațiile sale;
de a obține acces la orice sediu în care Europol își desfășoară activitatea atunci când există motive întemeiate pentru a presupune că în sediul respectiv se efectuează o activitate care face obiectul prezentului regulament.
AEPD invită autoritățile naționale de supraveghere să prezinte observații cu privire la respectiva parte din raportul anual înainte ca raportul anual să fie adoptat. AEPD ține cont în cea mai mare măsură de respectivele observații și le menționează în raportul anual.
Partea din raportul anual menționată la al doilea paragraf include informații statistice privind plângeri, anchete și investigații, precum și privind transferurile de date cu caracter personal către țări terțe și organizații internaționale, cazurile de consultări prealabile ale AEPD și recurgerea la competențele prevăzute la alineatul (3) de la prezentul articol.
Articolul 44
Cooperarea dintre AEPD și autoritățile naționale de supraveghere
Atunci când efectuează inspecții comune cu AEPD, membrii și personalul autorităților naționale de supraveghere au, ținând seama în mod corespunzător de principiile subsidiarității și proporționalității, competențe echivalente cu cele prevăzute la articolul 43 alineatul (4) din prezentul regulament și sunt supuși unei obligații echivalente cu cea prevăzută la articolul 43 alineatul (6) din prezentul regulament.
▼M1 —————
CAPITOLUL VII
CĂI DE ATAC ȘI RĂSPUNDERE
Articolul 47
Dreptul de a depune o plângere la AEPD
Articolul 48
Dreptul la exercitarea unei căi de atac împotriva AEPD
Orice acțiune împotriva unei decizii a AEPD este introdusă în fața Curții de Justiție a Uniunii Europene.
Articolul 49
Dispoziții generale privind răspunderea și dreptul la despăgubiri
Articolul 50
Dreptul la despăgubiri
CAPITOLUL VIII
CONTROLUL PARLAMENTAR MIXT
Articolul 51
Controlul parlamentar mixt
În sensul primului paragraf:
președintele consiliului de administrație, directorul executiv sau adjuncții acestora se prezintă în fața JPSG la cererea acestuia pentru a discuta chestiuni legate de activitățile menționate la primul paragraf, inclusiv aspectele bugetare ale acestor activități, organizarea structurală a Europol și potențiala instituire a unor noi unități și centre specializate, ținând cont de obligațiile privind respectarea discreției și a confidențialității. Dacă este cazul, JPSG poate decide să invite la reuniunile sale și alte persoane relevante;
AEPD se prezintă în fața JPSG, la cererea acestuia și cel puțin o dată pe an, pentru a discuta chestiuni generale legate de protecția drepturilor și libertăților fundamentale ale persoanelor fizice, și în special protecția datelor cu caracter personal în ceea ce privește activitățile Europol, ținând cont de obligațiile privind respectarea discreției și a confidențialității;
JPSG este consultat în legătură cu programul multianual al Europol, în conformitate cu articolul 12 alineatul (1).
Europol transmite JPSG următoarele documente spre informare, ținând cont de obligațiile de discreție și confidențialitate:
evaluări privind amenințările, analize strategice și rapoarte generale asupra situației referitoare la obiectivul Europol, precum și rezultatele studiilor și ale evaluărilor comandate de Europol;
acordurile administrative încheiate în temeiul articolului 25 alineatul (1);
documentul care conține programul multianual și programul anual de activitate al Europol, menționate la articolul 12 alineatul (1);
raportul anual de activitate consolidat privind activitățile Europol prevăzut la articolul 11 alineatul (1) litera (c), inclusiv informațiile relevante privind activitățile Europol din cadrul prelucrării unor seturi de date de mari dimensiuni și privind rezultatele obținute în cadrul acestei prelucrări, fără a divulga detalii operaționale și fără a aduce atingere niciunei anchete în curs;
raportul de evaluare întocmit de Comisie, menționat la articolul 68 alineatul (1);
informații anuale în temeiul articolului 26 alineatul (11) privind datele cu caracter personal schimbate cu părți private în temeiul articolelor 26, 26a și 26b, inclusiv o evaluare a eficacității cooperării, exemple specifice de cazuri care să demonstreze motivul pentru care respectivele cereri au fost necesare și proporționale pentru a permite Europol să își îndeplinească obiectivele și atribuțiile și, în ceea ce privește schimburile de date cu caracter personal în temeiul articolului 26b, numărul de copii identificați în urma acestor schimburi, în măsura în care Europol dispune de aceste informații;
informații anuale cu privire la numărul de cazuri în care a fost necesar ca Europol să prelucreze date cu caracter personal care nu privesc categoriile de persoane vizate enumerate în anexa II pentru a sprijini statele membre într-o anchetă penală specifică în curs în conformitate cu articolul 18a, alături de informații despre durata și rezultatele prelucrării, inclusiv exemple de astfel de cazuri care să demonstreze motivul pentru care a fost necesară și proporțională respectiva prelucrare a datelor;
informații anuale privind transferurile de date cu caracter personal către țări terțe și organizații internaționale în temeiul articolului 25 alineatul (1) sau al articolului 25 alineatul (4a), defalcate în funcție de temeiul juridic, și privind numărul de cazuri în care directorul executiv a autorizat, în temeiul articolului 25 alineatul (5), transferul sau categoriile de transferuri de date cu caracter personal legate de o anchetă penală specifică în curs către țări terțe sau organizații internaționale, inclusiv informații privind țările în cauză și durata autorizației;
informații anuale privind numărul de cazuri în care Europol a propus posibila introducere de semnalări privind existența de informații în conformitate cu articolul 4 alineatul (1) litera (t), inclusiv exemple specifice de cazuri care să demonstreze motivul pentru care a fost propusă introducerea respectivelor semnalări;
informații anuale cu privire la numărul de proiecte de cercetare și inovare desfășurate, inclusiv informații privind scopurile respectivelor proiecte, categoriile de date cu caracter personal prelucrate, garanțiile suplimentare utilizate, inclusiv reducerea la minimum a datelor, nevoile în materie de aplicare a legii pe care respectivele proiecte urmăresc să le abordeze și rezultatul respectivelor proiecte;
informații anuale privind numărul de cazuri în care Europol a recurs la prelucrarea temporară în conformitate cu articolul 18 alineatul (6a) și, după caz, numărul de cazuri în care perioada de prelucrare a fost prelungită;
informații anuale despre numărul și tipurile de cazuri în care au fost prelucrate categorii speciale de date cu caracter personal, în temeiul articolului 30 alineatul (2).
Exemplele menționate la literele (f) și (i) se anonimizează în ceea ce privește datele cu caracter personal.
Exemplele menționate la litera (g) se anonimizează în ceea ce privește datele cu caracter personal, fără a divulga detalii operaționale și fără a aduce atingere vreunei anchete în curs.
Articolul 52
Accesul Parlamentului European la informații prelucrate de către Europol sau prin intermediul acesteia
Articolul 52a
Forumul consultativ
JPSG și directorul executiv pot consulta forumul consultativ cu privire la orice chestiune legată de drepturile fundamentale.
CAPITOLUL IX
PERSONALUL
Articolul 53
Dispoziții generale
Articolul 54
Directorul executiv
Lista scurtă este întocmită de un comitet de selecție instituit de consiliul de administrație și compus din membri desemnați de statele membre și un reprezentant al Comisiei.
În scopul încheierii contractului cu directorul executiv, Europol este reprezentat de președintele consiliului de administrație.
Înainte de a fi desemnat, candidatul selectat de Consiliu poate fi invitat să apară în fața comisiei competente a Parlamentului European, care apoi dă un aviz fără caracter obligatoriu.
Durata mandatului directorului executiv este de patru ani. Până la sfârșitul acestei perioade, Comisia, în asociere cu consiliul de administrație, efectuează o analiză care ia în considerare:
evaluarea activității directorului executiv; și
atribuțiile viitoare ale Europol și provocările cu care se va confrunta aceasta.
Articolul 55
Directorii executivi adjuncți
Articolul 56
Experți naționali detașați
CAPITOLUL X
DISPOZIȚII FINANCIARE
Articolul 57
Bugetul
Articolul 58
Întocmirea bugetului
Articolul 59
Execuția bugetului
Articolul 60
Prezentarea conturilor și descărcarea de gestiune
Articolul 61
Norme financiare
Normele financiare menționate la alineatul (1) pot preciza criteriile pe baza cărora sprijinul financiar poate acoperi integral costurile de investiții menționate la primul paragraf de la prezentul alineat.
CAPITOLUL XI
DISPOZIȚII DIVERSE
Articolul 62
Statut juridic
Articolul 63
Privilegii și imunități
Articolul 64
Regim lingvistic
Articolul 65
Transparență
Articolul 66
Combaterea fraudei
Articolul 67
Norme privind protecția informațiilor sensibile neclasificate și a informațiilor clasificate
Articolul 68
Evaluare și revizuire
Articolul 69
Investigații administrative
Activitățile Europol fac obiectul investigațiilor Ombudsmanului European în conformitate cu articolul 228 din TFUE.
Articolul 70
Sediul
Dispozițiile necesare referitoare la găzduirea care urmează să fie oferită Europol în Regatul Țărilor de Jos și facilitățile care trebuie puse la dispoziție de Regatul Țărilor de Jos, împreună cu normele specifice aplicabile acolo cu privire la directorul executiv, membrii consiliului de administrație, personalul Europol și membrii familiilor acestora sunt prevăzute într-un acord privind sediul între Europol și Regatul Țărilor de Jos în conformitate cu Protocolul nr. 6.
CAPITOLUL XII
DISPOZIȚII TRANZITORII
Articolul 71
Succesiunea legală
Articolul 72
Dispoziții tranzitorii privind consiliul de administrație
În perioada cuprinsă între 13 iunie 2016 și 1 mai 2017, consiliul de administrație, astfel cum a fost instituit în baza articolului 37 din Decizia 2009/371/JAI:
exercită funcțiile consiliului de administrație în conformitate cu articolul 11 din prezentul regulament;
pregătește adoptarea normelor referitoare la aplicarea Regulamentului (CE) nr. 1049/2001 în ceea ce privește documentele Europol, astfel cum se menționează la articolul 65 alineatul (2) din prezentul regulament și normele menționate la articolul 67 din prezentul regulament;
elaborează orice instrument necesar pentru aplicarea prezentului regulament, mai ales orice măsuri legate de capitolul IV; și
revizuiește normele interne și măsurile pe care le-a adoptat pe baza Deciziei 2009/371/JAI, astfel încât să permită consiliului de administrație instituit în baza articolului 10 din prezentul regulament să adopte o decizie în temeiul articolului 76 din prezentul regulament.
Articolul 73
Dispoziții tranzitorii privind directorul executiv, directorii adjuncți și personalul
Articolul 74
Dispoziții bugetare tranzitorii
Procedura de descărcare de gestiune în ceea ce privește bugetele aprobate în baza articolului 42 din Decizia 2009/371/JAI se desfășoară în conformitate cu normele stabilite la articolul 43 din Decizia 2009/371/JAI.
Articolul 74a
Dispoziții tranzitorii privind prelucrarea datelor cu caracter personal în sprijinul unei anchete penale în curs
În cazul în care un stat membru, EPPO sau Eurojust a furnizat Europol date cu caracter personal care nu privesc categoriile de persoane vizate enumerate în anexa II înainte de 28 iunie 2022, Europol poate prelucra respectivele date cu caracter personal în conformitate cu articolul 18a în cazul în care:
statul membru în cauză, EPPO sau Eurojust informează Europol, până la 29 septembrie 2022, că este autorizat să prelucreze datele cu caracter personal respective, în conformitate cu cerințele și garanțiile procedurale aplicabile în temeiul dreptului Uniunii sau al dreptului intern, în cadrul anchetei penale în curs pentru care a solicitat sprijinul Europol atunci când a furnizat inițial datele;
statul membru în cauză, EPPO sau Eurojust solicită Europol, până la 29 septembrie 2022, să sprijine ancheta penală în curs menționată la litera (a); și
Europol evaluează, în conformitate cu articolul 18a alineatul (1) litera (b), că nu este posibil să se sprijine ancheta penală în curs menționată la litera (a) de la prezentul alineat fără prelucrarea unor date cu caracter personal care nu respectă articolul 18 alineatul (5).
Evaluarea menționată la litera (c) de la prezentul alineat se înregistrează și se trimite AEPD spre informare atunci când Europol încetează să mai sprijine ancheta penală specifică aferentă.
În cazul în care o țară terță menționată la articolul 18a alineatul (6) a furnizat Europol date cu caracter personal care nu privesc categoriile de persoane vizate enumerate în anexa II înainte de 28 iunie 2022, Europol poate prelucra respectivele date cu caracter personal în conformitate cu articolul 18a alineatul (6) în cazul în care:
țara terță a furnizat datele cu caracter personal în sprijinul unei anchete penale specifice din unul sau mai multe state membre pe care Europol o sprijină;
țara terță a obținut datele în contextul unei anchete penale în conformitate cu cerințele și garanțiile procedurale aplicabile în temeiul dreptului său penal intern;
țara terță informează Europol, până la 29 septembrie 2022, că este autorizată să prelucreze datele cu caracter personal respective în cadrul anchetei penale în contextul căreia a obținut datele;
Europol evaluează, în conformitate cu articolul 18a alineatul (1) litera (b), că nu este posibil să se sprijine ancheta penală specifică menționată la litera (a) de la prezentul alineat fără prelucrarea unor date cu caracter personal care nu respectă articolul 18 alineatul (5), iar respectiva evaluare se înregistrează și se trimite AEPD spre informare atunci când Europol încetează să mai sprijine ancheta penală specifică aferentă; și
Europol verifică, în conformitate cu articolul 18a alineatul (6), dacă volumul de date cu caracter personal nu este în mod vădit disproporționat în raport cu ancheta penală specifică menționată la litera (a) de la prezentul alineat din unul sau mai multe state membre pe care Europol o sprijină.
Articolul 74b
Dispoziții tranzitorii privind prelucrarea datelor cu caracter personal deținute de Europol
Fără a aduce atingere articolului 74a, pentru datele cu caracter personal pe care Europol le-a primit înainte de 28 iunie 2022, Europol poate să verifice dacă datele cu caracter personal respective privesc vreuna dintre categoriile de persoane vizate prevăzute în anexa II. În acest scop, Europol poate să efectueze o analiză prealabilă a respectivelor date cu caracter personal pentru o perioadă de până la 18 luni de la data primirii inițiale a datelor sau, în cazuri justificate și cu autorizarea prealabilă a AEPD, pentru o perioadă mai lungă.
Durata maximă a prelucrării datelor menționate la primul paragraf este de trei ani de la data primirii datelor de către Europol.
CAPITOLUL XIII
DISPOZIȚII FINALE
Articolul 75
Înlocuire și abrogare
Prin urmare, Deciziile 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI se abrogă de la 1 mai 2017.
Articolul 76
Menținerea în vigoare a normelor interne adoptate de consiliul de administrație
Normele și măsurile interne adoptate de consiliul de administrație în baza Deciziei 2009/371/JAI rămân în vigoare după 1 mai 2017, cu excepția cazului în care consiliul de administrație decide altfel în aplicarea prezentului regulament.
Articolul 77
Intrarea în vigoare și aplicarea
Cu toate acestea, articolele 71, 72 și 73 se aplică de la 13 iunie 2016.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre în conformitate cu tratele.
ANEXA I
Lista formelor de criminalitate menționate la articolul 3 alineatul (1)
ANEXA II
A. Categoriile de date cu caracter personal și categoriile de persoane vizate ale căror date pot fi colectate și prelucrate în scopul verificării încrucișate prevăzute la articolul 18 alineatul (2) litera (a)
1. Datele cu caracter personal colectate și prelucrate în scopul verificării încrucișate se referă la:
persoane care, în conformitate cu dreptul intern al statului membru respectiv, sunt suspectate că au săvârșit sau au participat la săvârșirea unei infracțiuni care intră în sfera de competență a Europol sau care au fost condamnate pentru o astfel de infracțiune;
persoane cu privire la care există indicii concrete sau motive rezonabile, în temeiul dreptului intern al statului membru respectiv, care justifică prezumția că vor săvârși infracțiuni de competența Europol;
2. Datele care se referă la persoanele menționate la punctul 1 pot include numai următoarele categorii de date cu caracter personal:
numele de familie, numele dinaintea căsătoriei, prenumele și pseudonimul sau orice alt nume de împrumut;
data și locul nașterii;
naționalitatea;
sexul;
locul de reședință, profesia și locul unde se află persoana respectivă;
codul personal de asigurări sociale, permisul de conducere, actele de identitate și datele care figurează în pașaport; și
dacă este necesar, alte caracteristici care pot fi utile pentru identificare, inclusiv orice caracteristică fizică obiectivă specifică care nu poate fi modificată, cum ar fi datele dactiloscopice și profilul ADN (stabilite din partea necodată a ADN-ului).
3. Pe lângă datele menționate la punctul 2, pot fi colectate și prelucrate următoarele categorii de date cu caracter personal referitoare la persoanele menționate la punctul 1:
infracțiuni, infracțiuni presupuse, precum și locul, data săvârșirii (presupuse a) acestora și modul (presupus) în care au fost săvârșite;
mijloacele care au fost sau care pot fi utilizate în scopul săvârșirii infracțiunilor respective, inclusiv informații referitoare la persoane juridice;
departamentele care răspund de caz și numerele de referință ale dosarelor;
suspiciunea de apartenență la o organizație criminală;
condamnări, în cazul în care acestea privesc infracțiuni care intră în sfera de competență a Europol;
partea care introduce datele.
Aceste date pot fi furnizate Europol chiar dacă nu conțin încă elemente referitoare la persoane.
4. Informațiile suplimentare deținute de Europol sau de unitățile naționale cu privire la persoanele menționate la punctul 1 pot fi comunicate oricărei unități naționale sau către Europol, la cererea acestora. Unitățile naționale comunică informațiile în conformitate cu dreptul lor intern.
5. În cazul în care se renunță în mod definitiv la procedurile împotriva persoanei în cauză sau dacă aceasta este achitată, datele referitoare la cazul cu privire la care a fost adoptată o astfel de decizie se șterg.
B. Categoriile de date cu caracter personal și categoriile de persoane vizate ale căror date pot fi colectate și prelucrate în scopul efectuării de analize strategice sau tematice, în scopul efectuării de analize operaționale sau în scopul facilitării schimbului de informații, astfel cum se prevede la articolul 18 alineatul (2) literele (b), (c) și (d)
1. Datele cu caracter personal colectate și prelucrate în scopul efectuării de analize strategice sau tematice, în scopul efectuării de analize operaționale sau în scopul facilitării schimbului de informații între statele membre, Europol, alte organisme ale Uniunii, țări terțe și organizații internaționale se referă la:
persoane care, în temeiul dreptului intern al statului membru respectiv, sunt suspectate că au săvârșit sau au participat la săvârșirea unei infracțiuni care intră în sfera de competență a Europol sau care au fost condamnate pentru o astfel de infracțiune;
persoane cu privire la care există indicii concrete sau motive rezonabile, în temeiul dreptului intern al statului membru respectiv, care justifică prezumția că vor săvârși infracțiuni de competența Europol;
persoane care pot fi chemate să depună mărturie în cadrul unor anchete desfășurate în legătură cu infracțiunile cercetate sau în cadrul unor proceduri penale ulterioare;
persoane care au fost victimele uneia dintre infracțiunile cercetate sau cu privire la care anumite fapte justifică prezumția că pot fi victimele unei astfel de infracțiuni;
contacte și asociați; și
persoane care pot furniza informații privind infracțiunile cercetate.
2. Următoarele categorii de date cu caracter personal, inclusiv datele administrative asociate, pot fi prelucrate în cazul categoriilor de persoane menționate la punctul 1 literele (a) și (b):
detalii personale:
numele de familie actuale și anterioare;
prenumele actuale și anterioare;
numele dinaintea căsătoriei;
numele tatălui (după caz, în scopul identificării);
numele mamei (după caz, în scopul identificării);
sexul;
data nașterii;
locul nașterii;
naționalitatea;
starea civilă;
nume de împrumut;
porecle;
nume false;
locul de reședință și/sau domiciliu actuale și anterioare;
descriere fizică:
descriere fizică;
trăsături distinctive (semne/cicatrici/tatuaje etc.);
mijloace de identificare:
documente de identitate/permis de conducere;
numărul cărții naționale de identitate/pașaportului;
numărul național de identificare/codul personal de asigurări sociale, dacă este cazul;
imagini vizuale și alte informații privind aspectul;
informații de identificare criminalistică, cum ar fi amprentele, profilul ADN (stabilit din partea necodată a ADN-ului), amprenta vocală, grupa sanguină, informații dentare;
ocupație și competențe:
loc de muncă și ocupație actuale;
loc de muncă și ocupație anterioare;
studii (școlare/universitare/profesionale);
calificări;
competențe și alte cunoștințe (limbi/altele);
informații economice și financiare:
date financiare (conturi și coduri bancare, carduri de credit etc.);
active în numerar;
participații în acțiuni/alte active;
date referitoare la bunurile deținute;
legături cu întreprinderi;
contacte cu bănci și instituții de credit;
situație fiscală;
alte informații privind modul în care o persoană își gestionează resursele financiare;
date comportamentale:
stil de viață (cum ar fi cheltuieli care depășesc veniturile) și obișnuințe;
deplasări;
locuri frecventate;
arme și alte instrumente periculoase;
grad de periculozitate;
riscuri specifice, cum ar fi probabilitatea evadării, utilizarea de agenți dubli, legături cu personalul responsabil cu aplicarea legii;
trăsături de caracter care au legătură cu infracționalitatea;
consum de droguri;
contacte și asociați, inclusiv tipul și natura contactului sau asocierii;
mijloace de comunicare utilizate, cum ar fi telefon (fix/mobil), fax, pager, poștă electronică, adrese poștale, conexiune (conexiuni) internet;
mijloace de transport utilizate, cum ar fi vehicule, bărci, aeronave, inclusiv informații de identificare a respectivelor mijloace de transport (numere de înregistrare);
informații privind comportamentul infracțional:
condamnări anterioare;
suspiciuni de implicare în activități infracționale;
moduri de operare;
mijloace care au fost utilizate sau care pot fi utilizate pentru pregătirea și/sau săvârșirea de infracțiuni;
apartenența la grupuri infracționale/organizații criminale și poziția în cadrul grupului/organizației;
rolul în organizația criminală;
aria geografică a activităților infracționale;
materiale adunate în timpul unei anchete, cum ar fi imagini video și fotografice;
trimiteri la alte sisteme de informații în care sunt stocate informații privind persoana vizată:
Europol;
agenții de poliție/vamale;
alte agenții de aplicare a legii;
organizații internaționale;
entități publice;
entități private;
informații privind persoanele juridice care au legătură cu datele menționate la literele (e) și (j):
denumirea persoanei juridice;
localizare;
data și locul înființării;
număr de înregistrare administrativă;
formă juridică;
capital;
domeniu de activitate;
filiale naționale și internaționale;
directori;
legături cu bănci.
3. „Contacte și asociați”, astfel cum se prevede la punctul 1 litera (e), înseamnă persoane prin intermediul cărora există suficiente motive pentru a considera că se pot obține informații care se referă la persoanele menționate la punctul 1 literele (a) și (b) și care sunt relevante pentru analiză, cu condiția ca acestea să nu se încadreze într-una din categoriile de persoane menționate la punctul 1 literele (a), (b), (c), (d) și (f). „Contacte” înseamnă persoane care au un contact sporadic cu persoanele menționate la punctul 1 literele (a) și (b). „Asociați” înseamnă persoane care au un contact periodic cu persoanele menționate la punctul 1 literele (a) și (b).
În ceea ce privește contactele și asociații, se pot stoca datele menționate la punctul 2, după caz, cu condiția să existe motive pentru a presupune că datele respective trebuie utilizate în scopul analizării relațiilor persoanelor respective cu persoanele menționate la punctul 1 literele (a) și (b). În acest context, se respectă următoarele:
astfel de relații sunt clarificate cât mai curând posibil;
datele menționate la punctul 2 se șterg fără întârziere în cazul în care presupunerea că există o astfel de relație se dovedește a fi nefondată;
toate datele menționate la punctul 2 se pot stoca în cazul în care contactele sau asociații sunt suspectate de săvârșirea unei infracțiuni care se încadrează în domeniul de aplicare al obiectivelor Europol sau au fost condamnate pentru comiterea unei astfel de infracțiuni, ori în cazul în care există indicii concrete sau motive rezonabile, în temeiul dreptului intern al statului membru respectiv, care justifică prezumția că vor săvârși o astfel de infracțiune;
datele menționate la punctul 2 privind contactele și asociații contactelor, precum și privind asociații și asociații asociaților nu se stochează, cu excepția datelor privind tipul și natura contactelor sau ale asocierilor acestora cu persoanele menționate la punctul 1 literele (a) și (b);
în cazul în care nu este posibilă o clarificare în temeiul dispozițiilor prevăzute la literele de mai sus, acest aspect este luat în considerare atunci când se ia o decizie privind necesitatea și amploarea stocării datelor pentru analiză suplimentară.
4. În ceea ce privește o persoană care, astfel cum se prevede la punctul 1 litera (d), a fost victima uneia dintre infracțiunile cercetate sau cu privire la care anumite fapte justifică prezumția că poate fi victima unei astfel de infracțiuni, se pot stoca datele menționate la punctul 2 literele (a)-(c) subpunctul (iii), precum și următoarele categorii de date:
date de identificare a victimei;
motivarea statutului de victimă;
prejudicii (fizice/financiare/psihologice/altele);
dacă trebuie să se garanteze anonimatul;
dacă este posibilă înfățișarea în instanță;
informații legate de infracțiune furnizate de către sau prin intermediul persoanelor menționate la punctul 1 litera (d), inclusiv, dacă este necesar, informații cu privire la relația acestora cu alte persoane, pentru identificarea persoanelor menționate la punctul 1 literele (a) și (b).
Alte date menționate la punctul 2 se pot stoca dacă este necesar, cu condiția să existe motive pentru a presupune că acestea trebuie utilizate în scopul analizării rolului unei persoane în calitate de victimă sau potențială victimă.
Datele care nu sunt necesare pentru analiză suplimentară se șterg.
5. În ceea ce privește persoanele care, astfel cum se prevede la punctul 1 litera (c), pot fi chemate să depună mărturie în cadrul unor anchete desfășurate în legătură cu infracțiunile cercetate sau în cadrul unor proceduri penale ulterioare, se pot stoca datele menționate la punctul 2 literele (a)-(c) subpunctul (iii), precum și categoriile de date care îndeplinesc următoarele criterii:
informații legate de criminalitate furnizate de persoanele respective, inclusiv informații privind relația acestora cu alte persoane care fac obiectul fișierului de lucru pentru analiză;
dacă trebuie să se garanteze anonimatul;
dacă trebuie să se acorde protecție și de către cine;
noua identitate;
dacă este posibilă înfățișarea în instanță.
Alte date menționate la punctul 2 se pot stoca dacă este necesar, cu condiția să existe motive pentru a presupune că acestea trebuie utilizate în scopul analizării rolului persoanelor respective în calitate de martori.
Datele care nu sunt necesare pentru analiză suplimentară se șterg.
6. În ceea ce privește persoanele care, astfel cum se prevede la punctul 1 litera (f), pot furniza informații privind infracțiunile cercetate, se pot stoca datele menționate la punctul 2 literele (a)-(c) subpunctul (iii), precum și categoriile de date care îndeplinesc următoarele criterii:
detalii personale codate;
tipul de informații furnizate;
dacă trebuie să se garanteze anonimatul;
dacă trebuie să se acorde protecție și de către cine;
noua identitate;
dacă este posibilă înfățișarea în instanță;
experiențe negative;
recompense (financiare/avantaje).
Alte date menționate la punctul 2 se pot stoca dacă este necesar, cu condiția să existe motive pentru a presupune că acestea trebuie utilizate în scopul analizării rolului persoanelor respective în calitate de informatori.
Datele care nu sunt necesare pentru analiză suplimentară se șterg.
7. Dacă, în orice moment pe parcursul unei analize, devine clar, pe baza unor indicii fiabile și coroborate, că o persoană ar trebui inclusă într-o categorie de persoane, astfel cum este definită în prezenta anexă, alta decât în categoria în care a fost încadrată inițial, în cazul persoanei respective Europol poate prelucra numai datele autorizate în cadrul respectivei noi categorii.
Dacă, pe baza unor astfel de indicii, devine clar că o persoană ar trebui încadrată în două sau mai multe categorii, astfel cum sunt definite în prezenta anexă, Europol poate prelucra toate datele autorizate în cadrul categoriilor respective.
( 1 ) Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European (EPPO) (JO L 283, 31.10.2017, p. 1).
( 2 ) Regulamentul (UE) 2021/784 al Parlamentului European și al Consiliului din 29 aprilie 2021 privind prevenirea diseminării conținutului online cu caracter terorist (JO L 172, 17.5.2021, p. 79).
( 3 ) Directiva 2011/93/UE a Parlamentului European și a Consiliului din 13 decembrie 2011 privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile și de înlocuire a Deciziei-cadru 2004/68/JAI a Consiliului (JO L 335, 17.12.2011, p. 1).
( 4 ) Decizia 2008/617/JAI a Consiliului din 23 iunie 2008 privind îmbunătățirea cooperării dintre unitățile speciale de intervenție ale statelor membre ale Uniunii Europene în situații de criză (JO L 210, 6.8.2008, p. 73);
( 5 ) Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică) (JO L 151, 7.6.2019, p. 15).
( 6 ) Regulamentul (UE) 2018/1862 al Parlamentului European și al Consiliului din 28 noiembrie 2018 privind instituirea, funcționarea și utilizarea Sistemului de informații Schengen (SIS) în domeniul cooperării polițienești și al cooperării judiciare în materie penală, de modificare și de abrogare a Deciziei 2007/533/JAI a Consiliului și de abrogare a Regulamentului (CE) nr. 1986/2006 al Parlamentului European și al Consiliului și a Deciziei 2010/261/UE a Comisiei (JO L 312, 7.12.2018, p. 56).
( 7 ) Directiva (UE) 2019/1153 a Parlamentului European și a Consiliului din 20 iunie 2019 de stabilire a normelor de facilitare a utilizării informațiilor financiare și de alt tip în scopul prevenirii, depistării, investigării sau urmăririi penale a anumitor infracțiuni și de abrogare a Deciziei 2000/642/JAI a Consiliului (JO L 186, 11.7.2019, p. 122).
( 8 ) Directiva (UE) 2015/849 a Parlamentului European și a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei (JO L 141, 5.6.2015, p. 73).
( 9 ) Decizia 2005/511/JAI a Consiliului din 12 iulie 2005 privind protecția monedei euro împotriva falsificării, prin desemnarea Europol ca fiind biroul central pentru combaterea falsificării monedei euro (JO L 185, 16.7.2005, p. 35).
( 10 ) Regulamentul (UE) 2019/452 al Parlamentului European și al Consiliului din 19 martie 2019 de stabilire a unui cadru pentru examinarea investițiilor străine directe în Uniune (JO L 79 I, 21.3.2019, p. 1).
( 11 ) Regulamentul delegat (UE) 2019/715 al Comisiei din 18 decembrie 2018 privind regulamentul financiar cadru pentru organele instituite în temeiul TFUE și al Tratatului Euratom și menționate la articolul 70 din Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European și al Consiliului (JO L 122, 10.5.2019, p. 1).
( 12 ) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
( 13 ) Decizia-cadru 2002/584/JAI a Consiliului din 13 iunie 2002 privind mandatul european de arestare și procedurile de predare între statele membre (JO L 190, 18.7.2002, p. 1).
( *1 ) Regulamentul (CE) nr. 168/2007 al Consiliului din 15 februarie 2007 privind înființarea Agenției pentru Drepturi Fundamentale a Uniunii Europene (JO L 53, 22.2.2007, p. 1).
( *2 ) Regulamentul (UE) 2015/2219 al Parlamentului European și al Consiliului din 25 noiembrie 2015 privind Agenția Uniunii Europene pentru Formare în Materie de Aplicare a Legii (CEPOL) și de înlocuire și de abrogare a Deciziei 2005/681/JAI a Consiliului (JO L 319, 4.12.2015, p. 1).
( 14 ) Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO L 145, 31.5.2001, p. 43).
( 15 ) JO C 95, 1.4.2014, p. 1.
( 16 ) Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European și al Consiliului din 18 iulie 2018 privind normele financiare aplicabile bugetului general al Uniunii, de modificare a Regulamentelor (UE) nr. 1296/2013, (UE) nr. 1301/2013, (UE) nr. 1303/2013, (UE) nr. 1304/2013, (UE) nr. 1309/2013, (UE) nr. 1316/2013, (UE) nr. 223/2014, (UE) nr. 283/2014 și a Deciziei nr. 541/2014/UE și de abrogare a Regulamentului (UE, Euratom) nr. 966/2012 (JO L 193, 30.7.2018, p. 1).
( 17 ) Regulamentul nr. 1 de stabilire a regimului lingvistic al Comunității Economice Europene (JO 17, 6.10.1958, p. 385/58).
( 18 ) JO L 136, 31.5.1999, p. 15.
( 19 ) Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului din 11 noiembrie 1996 privind controalele și inspecțiile la fața locului efectuate de Comisie în scopul protejării intereselor financiare ale Comunităților Europene împotriva fraudei și a altor abateri (JO L 292, 15.11.1996, p. 2).