P7_TC1-COD(2013)0091

Poziția Parlamentului European adoptată în primă lectură la 25 februarie 2014 în vederea adoptării Regulamentului (UE) nr. …/2014 al Parlamentului European și al Consiliului privind instituirea Agenției Uniunii Europene pentru cooperare și formare în materie de aplicare a legii (Europol) și de abrogare a Deciziilor Deciziei 2009/371/JAI a Consiliului și 2005/681/JAI [AM 1]

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 88 și articolul 87 alineatul (2) litera (b), [AM 2]

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

după consultarea Autorității Europene pentru Protecția Datelor,

hotărând în conformitate cu procedura legislativă ordinară (1),

întrucât:

(1)

Europol a fost înființat prin Decizia 2009/371/JAI a Consiliului (2) ca entitate a Uniunii finanțată de la bugetul general al Uniunii pentru a sprijini și a consolida activitatea autorităților competente ale statelor membre și cooperarea reciprocă a acestora în ceea ce privește prevenirea și combaterea criminalității organizate, a terorismului și a altor forme de criminalitate gravă care afectează două sau mai multe state membre. Decizia 2009/371/JAI a înlocuit Convenția în temeiul articolului K.3 din Tratatul privind Uniunea Europeană (TUE) privind înființarea Oficiului European de Poliție (Convenția Europol) (3).

(2)

Articolul 88 din Tratatul privind funcționarea Uniunii Europene (TFUE) prevede că Europol trebuie să facă obiectul unui regulament adoptat în conformitate cu procedura legislativă ordinară. De asemenea, articolul prevede instituirea procedurii de control al activităților Europol de către Parlamentul European, la care parlamentele naționale sunt asociate , în conformitate cu articolul 12 litera (c) din TUE și cu articolul 9 din Protocolul nr. 1 privind rolul parlamentelor naționale în Uniunea Europeană, cu scopul de a mări legitimitatea democratică și responsabilitatea EUROPOL în fața cetățenilor UE . Prin urmare, este necesară înlocuirea Deciziei 2009/371/JAI cu un regulament de stabilire a normelor privind controlul parlamentar. [AM 3]

(3)	Colegiul European de Poliție („CEPOL”) a fost instituit prin Decizia 2005/681/JAI  (4) pentru a facilita cooperarea între forțele naționale de poliție prin organizarea și coordonarea activităților de formare cu o dimensiune polițienească europeană. [AM 4]

(4)

„Programul de la Stockholm – O Europă deschisă și sigură în serviciul cetățenilor și pentru protecția acestora” (5) invită Europol să evolueze și să devină „un centru pentru schimbul de informații între autoritățile care asigură respectarea aplicării legii din statele membre, un furnizor de servicii și o platformă pentru serviciile de respectare a aplicării legii”. Pe baza unei evaluări a funcționării Europol, îmbunătățirea în continuare a eficacității sale operaționale este necesară pentru realizarea acestui obiectiv. Programul de la Stockholm stabilește, de asemenea, obiectivul de a crea o cultură europeană veritabilă în domeniul respectării aplicării legii prin instituirea de programe europene de formare și de schimb pentru întregul personal cu competențe în materie de aplicare a legii la nivel național și la nivelul Uniunii. [AM 5]

(5)

Rețelele infracționale și teroriste la scară largă reprezintă o amenințare semnificativă la adresa securității interne a Uniunii, precum și a siguranței și bunăstării cetățenilor săi. Evaluările disponibile privind amenințările arată că grupurile infracționale devin din ce în ce mai mult poliinfracționale și operează transfrontalier. Prin urmare, este necesar ca autoritățile naționale de aplicare a legii să coopereze din ce în ce mai strâns cu omologii din alte state membre. În acest context, este necesar să se furnizeze Europol mijloacele necesare pentru a susține în mai mare măsură statele membre în ceea ce privește prevenirea criminalității, efectuarea de analize și desfășurarea de anchete în întreaga Uniune. Această necesitate a fost confirmată, de asemenea, în evaluările Deciziilor evaluarea Deciziei 2009/371/JAI și 2005/681/JAI. [AM 6]

(6)	Ținând seama de legăturile existente între atribuțiile Europol și CEPOL, integrarea și raționalizarea funcțiilor celor două agenții ar consolida eficacitatea activității operaționale, relevanța activității formării și eficiența cooperării polițienești la nivelul Uniunii. [AM 7]

(7)

Deciziile Decizia 2009/371/JAI și 2005/681/JAI ar trebui, prin urmare, să fie abrogate și înlocuite abrogată și înlocuită cu prezentul regulament, care se bazează pe lecțiile învățate din punerea în aplicare a ambelor decizii respectivei decizii . Agenția Europol, astfel cum este instituit prin prezentul regulament, ar trebui să înlocuiască și să preia funcțiile Europol și CEPOL, astfel cum sunt prevăzute de cele două decizii abrogate decizia abrogată . [AM 8]

(8)

Întrucât criminalitatea depășește adesea frontierele interne, Europol ar trebuie să sprijine și să consolideze acțiunile și cooperarea statelor membre în prevenirea și combaterea criminalității grave care afectează două sau mai multe state membre. Întrucât terorismul reprezintă una dintre cele mai grave amenințări o amenințare la adresa securității Uniunii, Europol ar trebui să acorde asistență statelor membre pentru a face față provocărilor comune în această privință. În calitate de agenție a UE de aplicare a legii, Europol ar trebui, de asemenea, să susțină și să consolideze acțiunile și cooperarea privind combaterea formelor de criminalitate care afectează interesele UE. De asemenea, Europol ar trebui să ofere sprijin în prevenirea și combaterea infracțiunilor conexe săvârșite pentru a procura mijloacele necesare săvârșirii unor acte aflate în sfera de competență a Europol, pentru a le înlesni, pentru le săvârși sau pentru a asigura impunitatea acestora. [AM 9]

(9)	Europol ar trebui să asigure o formare de calitate superioară, mai coerentă și mai consecventă pentru toate tipurile de personal responsabil cu aplicarea legii, într-un cadru clar în conformitate cu nevoile identificate în materie de formare. [AM 10]

(10)

Europol ar trebui să poată solicita statelor membre să inițieze, să efectueze sau să coordoneze anchete penale în cazurile specifice în care cooperarea transfrontalieră ar contribui cu valoare adăugată. Europol ar trebui să informeze Eurojust cu privire la astfel de solicitări. Europol ar trebui să justifice solicitarea. [AM 11]

(10a)

Europol ar trebui să țină evidența participărilor la activitățile echipelor comune de anchetă care se ocupă de criminalitatea care se încadrează în obiectivele Europol. [AM 12]

(10b)

Atunci când se stabilește o cooperare între Europol și statele membre cu privire la o anchetă specifică, ar trebui elaborate prevederi clare între Europol și statele membre implicate, care precizează sarcinile specifice care trebuie efectuate, gradul de participare a statelor membre în procedurile de investigare și judiciare, împărțirea responsabilităților și legea aplicabilă pentru a permite supravegherea judiciară. [AM 13]

(11)

Pentru a spori eficacitatea Europol ca centru pentru schimbul de informații în Uniune, ar trebui să se prevadă obligații clare pentru statele membre de a furniza Europol datele necesare în scopul îndeplinirii obiectivelor sale. În punerea în aplicare a unor astfel de obligații, statele membre ar trebui trebuie să acorde o atenție specială furnizării de date relevante numai pentru combaterea infracțiunilor care sunt considerate priorități strategice și operaționale în cadrul instrumentelor de politică relevante ale Uniunii. De asemenea, statele membre ar trebui să furnizeze Europol o copie a schimburilor bilaterale și multilaterale de informații cu alte state membre referitoare la infracțiunile care se încadrează în obiectivele Europol și să specifice sursa informațiilor . În același timp, Europol ar trebui să crească nivelul sprijinului pe care îl acordă statelor membre, astfel încât să consolideze cooperarea reciprocă și schimbul de informații. Europol ar trebui trebuie să înainteze un raport anual tuturor instituțiilor Uniunii și parlamentelor naționale în care să prezinte în ce măsură statele membre îi furnizează informații. [AM 14]

(12)

În vederea asigurării unei cooperări eficace între Europol și statele membre, în fiecare stat membru ar trebui să se înființeze o unitate națională. Aceasta ar trebui să fie punctul principal de legătură între autoritățile naționale de aplicare a legii, institutele de formare și Europol. Acest regulament ar trebui să păstreze rolul unității naționale a Europol, care garantează și apără interesele naționale în cadrul agenției. Ar trebui să se mențină unitatea națională ca punct de legătură între Europol și autoritățile competente, garantându-i-se astfel un rol centralizator și, în același timp, de coordonator al tuturor activităților de cooperare ale statelor membre cu și prin intermediul Europol și asigurându-se în acest fel un răspuns unitar al statului membru la cerințele Europol. Pentru a asigura un schimb de informații continuu și eficace între Europol și unitățile naționale și pentru a facilita cooperarea acestora, fiecare unitate națională ar trebui să detașeze cel puțin un ofițer de legătură la Europol. [AM 15]

(13)

Luând în considerare structura descentralizată a unora dintre statele membre și necesitatea de a asigura în anumite cazuri schimburi rapide de informații, Europol ar trebui să fie autorizat să coopereze în mod direct cu autoritățile de aplicare a legii în statele membre în cadrul anchetelor individuale, informând în același timp unitățile naționale Europol.

(14)

În vederea asigurării unei formări de înaltă calitate, coerente și consecvente în materie de aplicare a legii la nivelul Uniuni, Europol ar trebui să acționeze în conformitate cu politica Uniunii privind formarea în domeniul aplicării legii. Formarea la nivelul Uniunii ar trebui să fie disponibilă pentru toate tipurile de personal responsabil cu aplicarea legii. Europol ar trebui să asigure că formarea este evaluată, iar concluziile rezultate în urma evaluărilor privind nevoile în materie de formare sunt încorporate în activitatea de planificare pentru reducerea suprapunerilor. Europol ar trebui să promoveze recunoașterea în statele membre a formării furnizate la nivelul Uniunii. [AM 16]

(15)	Este necesar, de asemenea, să se îmbunătățească guvernanța Europol, prin urmărirea obiectivului de creștere a eficienței și prin raționalizarea procedurilor.

(16)

Comisia și statele membre ar trebui să fie reprezentate în cadrul Consiliului de administrație al Europol pentru a supraveghea cu eficacitate activitatea acestuia. În scopul de a reflecta dublul mandat al noii agenții, sprijin operațional și formare în materie de aplicare a legii, Membrii titulari ai Consiliului de administrație ar trebui să fie numiți pe baza cunoștințelor lor privind cooperarea în domeniul aplicării legii , în timp ce membrii supleanți ar trebui să fie numiți pe baza cunoștințelor lor referitoare la formarea personalului responsabil cu aplicarea legii. Membrii supleanți ar trebui să acționeze în calitate de membri titulari în absența acestora și ori de câte ori au loc discuții sau se iau hotărâri referitoare la formare. Consiliul de administrație ar trebui să fie consiliat de un comitet științific în ceea ce privește aspectele tehnice în materie de formare. [AM 17]

(17)

Consiliului de administrație ar trebui să i se acorde competențele necesare, în special cu privire la stabilirea bugetului, verificarea executării acestuia, adoptarea normelor financiare și a documentelor de planificare corespunzătoare, adoptarea de măsuri pentru protejarea intereselor financiare ale Uniunii și combaterea fraudei, precum și adoptarea de norme pentru prevenirea și gestionarea conflictelor de interese, instituirea unor proceduri de lucru transparente pentru luarea deciziilor de către directorul executiv al Europol și adoptarea raportului anual de activitate. Acesta ar trebui să exercite competențele de autoritate împuternicită să facă numiri în ceea ce privește personalul agenției, inclusiv directorul executiv. Pentru raționalizarea procesului de luare a deciziilor și pentru consolidarea supravegherii gestionării administrative și bugetare, Consiliul de administrație ar trebui să aibă, de asemenea, dreptul de a institui un comitet executiv. [AM 18]

(18)

În vederea asigurării unei funcționări cotidiene eficiente a Europol, directorul executiv ar trebui să fie reprezentantul legal și administratorul acestuia, acționând în condiții de deplină independență în îndeplinirea tuturor îndatoririlor sale și asigurând că Europol îndeplinește sarcinile prevăzute în prezentul regulament. În special, directorul executiv ar trebui să răspundă de elaborarea documentelor bugetare și de planificare înaintate Consiliului de administrație în vederea adoptării unei decizii, precum și de punerea în aplicare a programelor anuale și multianuale de lucru ale Europol și a altor documente de planificare.

(19)

În scopul prevenirii și combaterii criminalității care se încadrează în obiectivele sale, este necesar ca Europol să aibă la dispoziție informațiile cele mai în complete și mai actualizate posibil. Prin urmare , în măsura în care Europol poate fi considerat destinatarul legal al acestor date , Europol ar trebui să fie în măsură să prelucreze datele pe care i le furnizează statele membre, țări terțe, organizații internaționale și organisme ale Uniunii, precum și date care provin din surse aflate la dispoziția publicului pentru înțelegerea fenomenelor și a tendințelor infracționale, colectarea de informații cu privire la rețele infracționale și detectarea de legături între diferite infracțiuni. [AM 19]

(20)

În scopul îmbunătățirii eficacității Europol în ceea ce privește furnizarea către autoritățile de aplicare a legii din statele membre de analize precise privind criminalitatea, Europol ar trebui să utilizeze noile tehnologii pentru prelucrarea datelor. Europol ar trebui să fie în măsură să detecteze rapid legături între anchete și moduri de operare comune unor grupuri infracționale diferite, să verifice încrucișat date și să aibă o imagine de ansamblu clară asupra tendințelor, menținând asigurând în același timp un nivel ridicat al protecției datelor cu caracter personal în cazul persoanelor fizice. Prin urmare, bazele de date ale Europol nu ar trebui să fie predefinite, permițând acestuia să aleagă cea mai eficientă structură informatică. Pentru a asigura un nivel ridicat al protecției datelor, ar trebui să se prevadă scopul operațiunilor de prelucrare și drepturile de acces, precum și garanții suplimentare specifice. Prelucrarea datelor cu caracter personal trebuie să se facă cu respectarea principiului privind limitarea scopului și a principiului proporționalității. [AM 20]

(21)

În vederea respectării dreptului de proprietate asupra datelor și a protecției informațiilor, statele membre și autoritățile din țările terțe și organizațiile internaționale ar trebui să fie în măsură să stabilească scopul în care Europol poate prelucra datele pe care le furnizează și să restricționeze drepturile de acces. Delimitarea scopului contribuie la transparență, securitate juridică și predictibilitate și este esențială în special în domeniul cooperării polițienești, unde, de obicei, persoanele vizate nu știu că datele lor personale sunt colectate și prelucrate și unde utilizarea datelor cu caracter personal este susceptibilă de a avea un impact major asupra vieții și libertăților indivizilor. [AM 21]

(22)

Pentru a asigura că datele sunt accesate numai de către persoanele pentru care accesul este necesar în scopul îndeplinirii sarcinilor lor, prezentul regulament ar trebui să stabilească norme detaliate privind diferite grade ale dreptului de acces la datele prelucrate de Europol. Normele respective ar trebui să nu aducă atingere restricțiilor în materie de acces impuse de furnizorii de date, întrucât principiul dreptului de proprietate asupra datelor ar trebui să fie respectat. Pentru a spori eficiența prevenirii și combaterii criminalității care se încadrează în obiectivele Europol, acesta ar trebui să notifice statelor membre informațiile care le vizează.

(23)

În vederea consolidării cooperării operaționale între agenții și, în special, în vederea stabilirii de legături între datele aflate deja în posesia diferitelor agenții, Europol ar trebui să acorde Eurojust și Oficiului European de Luptă Antifraudă (OLAF) dreptul de a avea acces la datele pe care le deține și de a efectua căutări în acestea , în conformitate cu garanțiile specifice stabilite . [AM 22]

(24)	Europol ar trebui să întrețină relații de cooperare cu alte organisme ale Uniunii, autorități de aplicare a legii și institute de formare în materie de aplicare a legii din țări terțe, organizații internaționale și părți private, în măsura necesară pentru îndeplinirea sarcinilor sale. [AM 23]

(25)

Pentru a asigura eficacitatea operațională, Europol ar trebui să fie în măsură să facă schimb de informații de orice tip, cu excepția datelor cu caracter personal, cu alte organisme ale Uniunii, autorități de aplicare a legii și institute de formare în materie de aplicare a legii din țări terțe și organizații internaționale, în măsura necesară pentru îndeplinirea sarcinilor sale. Întrucât societățile, întreprinderile, asociațiile de întreprinderi, organizațiile neguvernamentale și alte entități private dețin cunoștințe de specialitate și date cu relevanță directă pentru prevenirea și combaterea criminalității grave și a terorismului, Europol ar trebui să fie, de asemenea, în măsură să facă schimb de astfel de date cu părțile private. Pentru a preveni și a combate criminalitatea informatică, în ceea ce privește incidentele legate de securitatea rețelelor și a informației, în temeiul Directivei [denumirea directivei adoptate] a Parlamentului European și a Consiliului privind măsuri de asigurare a unui nivel comun ridicat de securitate a rețelelor și a informației în Uniune (*1), Europol ar trebui să coopereze și să facă schimb de informații, cu excepția datelor cu caracter personal, cu autoritățile naționale competente în materie de securitate a rețelelor și a sistemelor de informații. [AM 24]

(26)

În măsura necesară pentru îndeplinirea sarcinilor sale, Europol ar trebui să fie în măsură să facă schimb de date cu caracter personal cu alte organisme ale Uniunii. Autoritatea Europeană pentru Protecția Datelor sprijină limitarea acestui schimb de informații la persoanele care au comis sau se presupune că ar putea comite infracțiuni care intră în domeniul de competență al Europol. [AM 25]

(27)

Criminalitatea gravă și terorismul au adesea conexiuni dincolo de teritoriul UE. Prin urmare, Europol ar trebui să fie în măsură să facă schimb de date cu caracter personal cu autoritățile de aplicare a legii din țările terțe și cu organizații internaționale cum ar fi Interpol, în măsura necesară pentru îndeplinirea sarcinilor sale. În contextul schimbului de date cu caracter personal cu țări terțe și organizații internaționale, trebuie să se asigure un echilibru între caracterul necesar pentru aplicarea eficientă a legii și protecția datelor cu caracter personal. [AM 26]

(28)

Europol ar trebui să fie în măsură să transfere date cu caracter personal către o autoritate a unei țări terțe sau o organizație internațională pe baza unei decizii a Comisiei care constată că țara sau organizația internațională în cauză asigură un nivel adecvat de protecție a datelor sau, în absența unei decizii privind caracterul adecvat al protecției, a unui acord internațional încheiat de Uniune în temeiul articolului 218 din TFUE sau a unui acord de cooperare încheiat între Europol și această țara terță înainte de intrarea în vigoare a prezentului regulament. Având în vedere articolul 9 din Protocolul 36 privind dispozițiile tranzitorii atașat la tratat, acordurile respective ar trebui să continue să producă efecte juridice atât timp cât nu sunt abrogate, anulate sau modificate în temeiul tratatului.

(29)

În cazul în care un transfer de date cu caracter personal nu se poate baza pe o decizie a Comisiei privind caracterul adecvat al protecției sau pe un acord internațional încheiat de Uniune sau pe un acord de cooperare în vigoare, Consiliul de administrație și Autoritatea Europeană pentru Protecția Datelor ar trebui să poată autoriza un transfer sau o serie de transferuri, cu condiția asigurării unor garanții adecvate. Atunci când nu se aplică niciuna dintre situațiile de mai sus, directorul executiv ar trebui să poată autoriza transferul de date în cazuri excepționale pe baza unei analize de la caz la caz, dacă acest lucru este necesar pentru a proteja interesele esențiale ale unui stat membru, pentru a preveni un pericol iminent legat de criminalitate sau terorism, dacă transferul este necesar sau este solicitat în mod legal din motive importante de ordin public, dacă persoana vizată și-a dat consimțământul sau dacă sunt în joc interesele vitale ale persoanei vizate.

(30)

Europol ar trebui să fie în măsură să prelucreze date cu caracter personal care provin de la părți private și persoane private numai dacă acestea îi sunt transferate de către o unitate națională Europol a unui stat membru în conformitate cu dreptul său intern sau de către un punct de contact dintr-o țară terță cu care există o cooperare instituită printr-un acord de cooperare încheiat în conformitate cu articolul 23 din Decizia 2009/371/JAI înainte de intrarea în vigoare a prezentului regulament sau de către o autoritate a unei țări terțe sau o organizație internațională cu care Uniunea a încheiat un acord internațional în temeiul articolului 218 din TFUE.

(31)	Nu ar trebui prelucrată nicio informație care a fost obținută în mod clar de către o țară terță sau o organizație internațională cu încălcarea drepturilor omului. [AM 27]

(32)

Normele privind protecția datelor în cadrul Europol ar trebui să fie consolidate și aliniate la alte instrumente relevante de protecție a datelor aplicabile procesului de prelucrare a datelor în domeniul cooperării polițienești în Uniunea Europeană, pentru a asigura un nivel ridicat de protecție a persoanelor în ceea ce privește prelucrarea datelor cu caracter personal . Deși Decizia 2009/371/JAI asigură un regim adecvat de protecție a datelor pentru Europol, acesta ar trebui aprofundat pentru a alinia Europol la cerințele Tratatului de la Lisabona, pentru a reflecta amplificarea rolului Europol, pentru a consolida drepturile persoanelor vizate și pentru a consolida încrederea dintre statele membre și Europol, esențială pentru un schimb de informații eficient. Normele privind protecția datelor în cadrul Europol ar trebui să fie consolidate și să se bazeze pe principiile pe care se întemeiază Regulamentul (CE) nr. 45/2001 a Parlamentului European și a Consiliului (6) sau un instrument care înlocuiește regulamentul (CE) nr. 45/2001, pentru a asigura un nivel ridicat de protecție a persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal , precum și pe alte principii legate de protecția datelor, inclusiv principiul responsabilității, evaluarea impactului privind protecția datelor, protecția datelor începând cu momentul conceperii și protecția implicită a datelor și notificarea în caz de încălcare a securității datelor cu caracter personal. Noul cadru privind protecția datelor pentru instituțiile și organismele UE ar trebui să se aplice Europol din momentul în care a fost adoptat . După cum se recunoaște în Declarația 21 atașată la tratat, recunoaște natura specifică a prelucrării natura specifică a prelucrării datelor cu caracter personal în contextul aplicării legii, normele impune elaborarea de norme specifice privind protecția datelor și libera circulație a acestor date în cadrul Europol în conformitate cu articolul 16 din TFUE privind protecția datelor ar trebui să fie autonome și aliniate și ca aceste norme să fie aliniate la dispozițiile altor instrumente relevante în materie de protecție a datelor aplicabile în domeniul cooperării polițienești în Uniune, în special Convenția nr. 108 a Consiliului Europei (7) și Protocolul suplimentar la aceasta din 8 noiembrie 2001 și Recomandarea nr. R(87) a Consiliului Europei (8), precum și regimul solid de protecție a datelor instituit prin Decizia-cadru 2008/977/JAI a Consiliului privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală  (9) [a se înlocui cu directiva relevantă în vigoare la momentul adoptării]. Transparența este o condiție esențială a protejării datelor pentru că permite exercitarea altor principii și drepturi în materie de protecție a datelor. Pentru a consolida transparența, Europol ar trebui să aibă politici transparente de protecție a datelor pe care ar trebui să le facă publice cu ușurință și în care ar trebui să definească într-o formă clară și într-un limbaj accesibil dispozițiile privind prelucrarea datelor cu caracter personal și mijloacele de care dispun persoanele vizate pentru a-și exercita drepturile, precum și să publice o listă a acordurilor de cooperare internaționale încheiate cu țări terțe, organisme ale Uniunii și organizații internaționale. [AM 28]

(33)

Pe cât posibil, Datele cu caracter personal ar trebui diferențiate în funcție de gradul lor de exactitate și fiabilitate. Ar trebui Trebuie să se facă diferența între fapte și evaluări cu caracter personal, pentru a asigura atât protecția persoanelor fizice, cât și calitatea și fiabilitatea informațiilor prelucrate de Europol. [AM 29]

(33a)

Având în vedere caracterul special al Agenției, aceasta ar trebui să beneficieze de un regim propriu, special, care să garanteze protecția datelor cu caracter personal și care să nu fie în niciun caz inferior regimului general aplicabil Uniunii și agențiilor acesteia. Astfel, reformele referitoare la normele generale aplicabile protecției datelor cu caracter personal ar trebui să se aplice Agenției Europol în cel mai scurt timp, la cel mult doi ani de la intrarea în vigoare a noilor norme generale; alinierea normativă între regimul special al Europol și regimul particular al UE în ceea ce privește protecția datelor cu caracter personal ar trebui încheiată în mai puțin de doi ani de la adoptarea oricărei reglementări în acest domeniu. [AM 30]

(34)

În domeniul cooperării polițienești sunt prelucrate date cu caracter personal care se referă la diferite categorii de persoane vizate. Europol ar trebui să facă distincții cât mai clare posibil între datele cu caracter personal ale diferitelor categorii de persoane vizate. Datele cu caracter personal ale unor persoane cum ar fi victime, martori, persoane care dețin informații relevante, precum și datele cu caracter personal ale minorilor ar trebui să fie protejate în mod special. Prin urmare, Europol ar trebui să nu le prelucreze decât în cazul în care acest lucru este strict necesar pentru prevenirea și combaterea criminalității care se încadrează în obiectivele sale și dacă datele respective completează alte date cu caracter personal deja prelucrate de Europol.

(35)

Ținând seama de drepturile fundamentale în materie de protecție a datelor cu caracter personal, Europol nu ar trebui să stocheze date cu caracter personal mai mult decât este necesar pentru îndeplinirea sarcinilor sale. Necesitatea continuării conservării datelor respective ar trebui reexaminată în termen de cel mult trei ani de la stocarea acestora. [AM 32]

(36)	Pentru a garanta securitatea datelor cu caracter personal, Europol ar trebui să pună în aplicare măsuri tehnice și organizatorice corespunzătoare trebuie să pună în aplicare toate măsurile necesare . [AM 33]

(37)

Orice persoană ar trebui să aibă un drept de acces la datele cu caracter personal care o privesc, de rectificare a datelor inexacte care o privesc și de ștergere sau de blocare a datelor care o privesc, dacă acestea nu mai sunt necesare. Drepturile persoanelor vizate și exercitarea acestora nu ar trebui să afecteze obligațiile care revin Europol și ar trebui să facă obiectul restricțiilor prevăzute în prezentul regulament. [AM 34]

(38)

Protecția drepturilor și libertăților persoanelor vizate impune o atribuire clară a responsabilităților în temeiul prezentului regulament. În special, statele membre ar trebui să răspundă de acuratețea și actualizarea datelor pe care le-au transferat către Europol și de legalitatea unui astfel de transfer. Europol ar trebui să răspundă de acuratețea și actualizarea datelor puse la dispoziție de alți furnizori de date. Europol ar trebui trebuie , de asemenea, să asigure că datele sunt prelucrate în mod corect și în conformitate cu dispozițiile legale, sunt colectate și prelucrate într-un scop specific, că acestea sunt adecvate, relevante, neexcesive în raport cu scopul în care sunt prelucrare și că sunt păstrate fără a se depăși timpul necesar scopului în care sunt prelucrate. [AM 35]

(39)

Europol ar trebui să țină evidențe privind colectarea, alterarea, accesarea, divulgarea, combinarea sau ștergerea datelor cu caracter personal în scopul verificării legalității prelucrării datelor, automonitorizării și asigurării integrității și securității corespunzătoare a datelor. Europol ar trebui să aibă are obligația de a coopera cu Autoritatea Europeană pentru Protecția Datelor și de a pune la dispoziția acesteia, la cerere, registrele sau documentația, astfel încât acestea să poată fi utilizate în scopul monitorizării operațiunilor de prelucrare. [AM 36]

(40)

Europol ar trebui să desemneze un responsabil cu protecția datelor care să îi acorde asistență în ceea ce privește monitorizarea respectării dispozițiilor prezentului regulament. Responsabilul cu protecția datelor ar trebui să fie în măsură să își îndeplinească îndatoririle și sarcinile în mod independent și cu eficacitate. Responsabilul cu protecția datelor trebuie să dispună de mijloacele care îi sunt necesare pentru îndeplinirea sarcinilor sale. [AM 37]

(41)

O structură de supraveghere independentă, care dispune de competențe suficiente, responsabilă și eficientă, este esențială pentru protejarea persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, astfel cum se stipulează la articolul 8 din Carta drepturilor fundamentale și la articolul 16 din TFUE. Autoritățile naționale competente în materie de supraveghere a prelucrării datelor cu caracter personal ar trebui să monitorizeze legalitatea prelucrării datelor cu caracter personal de către statele membre. Autoritatea Europeană pentru Protecția Datelor ar trebui să monitorizeze legalitatea prelucrării datelor de către Europol, exercitându-și funcțiile în deplină independență. [AM 38]

(42)	Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere ar trebuie să coopereze în aspecte specifice care necesită implicare la nivel național și în scopul de a asigura aplicarea coerentă a prezentului regulament în întreaga Uniune.

(43)

Întrucât Europol prelucrează, de asemenea, date cu caracter personal neoperaționale, care nu au legătură cu anchete penale, cum ar fi datele personale ale angajaților Europol, ale furnizorilor de servicii sau ale vizitatorilor, prelucrarea unor astfel de date ar trebui să facă obiectul Regulamentului (CE) nr. 45/2001. [AM 40]

(44)

Autoritatea Europeană pentru Protecția Datelor ar trebui să investigheze și să soluționeze plângerile înaintate de persoanele vizate. Investigația inițiată în urma unei plângeri, care poate fi atacată în instanță, ar trebui să fie efectuată în măsura în care este adecvat în cazul necesar pentru o elucidare completă a cazului respectiv. Autoritatea de supraveghere ar trebui să informeze fără întârziere persoana vizată cu privire la stadiul în care se află plângerea și cu privire la soluționarea acesteia într-un termen rezonabil. [AM 41]

(45)	Orice persoană fizică ar trebui să aibă dreptul la exercitarea unei căi de atac împotriva deciziilor Autorității Europene pentru Protecția Datelor care o privesc.

(46)	Europol ar trebui să facă obiectul unor norme generale privind răspunderea contractuală și necontractuală aplicabile instituțiilor, agențiilor și organismelor Uniunii, cu excepția răspunderii pentru prelucrarea ilegală a datelor.

(47)

Pentru persoana fizică în cauză poate fi neclar dacă prejudiciul pe care l-a suferit în urma prelucrării ilegale a datelor este cauzat de acțiunea Europol sau de cea a unui stat membru. Prin urmare, Europol și statul membru în care s-a produs evenimentul care a generat prejudiciul ar trebui să fie răspunzători în solidar.

(48)

Pentru a asigura că Pentru a respecta rolul parlamentelor în monitorizarea spațiului european de libertate, securitate și justiție și responsabilitățile parlamentelor naționale și ale Parlamentului European în ceea ce privește exercitarea competențelor ce le sunt conferite în cadrul procesului legislativ, este necesar ca EUROPOL este să fie o organizație internă pe deplin responsabilă și transparentă,. este necesar, În acest scop, având în vedere articolul 88 din TFUE, să se instituie procedura, ar trebui instituite proceduri de control al activităților Europol de către Parlamentul European împreună cu parlamentele naționale, în conformitate cu dispozițiile privind cooperarea interparlamentară prevăzute la titlul II din Protocolul nr. 1 privind rolul parlamentelor naționale în Uniunea Europeană la care parlamentele naționale sunt asociate, ținând seama în mod corespunzător de necesitatea garantării confidențialității informațiilor operaționale. [AM 42]

(49)

Statutul funcționarilor Comunităților Europene și Regimul aplicabil celorlalți agenți ai Comunităților Europene stabilite de Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (10) ar trebui să se aplice personalului Europol. Europol ar trebui să poată angaja personal recrutat din cadrul autorităților competente ale statelor membre ca agenți temporari, a căror perioadă de serviciu ar trebui să fie limitată pentru a respecta principiul rotației, întrucât reintegrarea ulterioară a membrilor personalului în serviciul autorității lor competente facilitează cooperarea strânsă între Europol și autoritățile competente ale statelor membre. Statele membre ar trebui să ia orice măsură necesară pentru a asigura că membrii personalului angajați în cadrul Europol în calitate de agenți temporari pot, la încetarea raporturilor de serviciu în cadrul Europol, să revină în administrația publică națională de care aparțin.

(50)

Dată fiind natura îndatoririlor Europol și rolul directorului executiv, acesta din urmă poate fi ar trebui invitat să facă o declarație și să răspundă întrebărilor comisiei competente a Parlamentului European Grupului de control parlamentar înaintea numirii sale, precum și înaintea oricărei prelungiri a mandatului său. Directorul executiv ar trebui, de asemenea, să prezinte raportul anual Parlamentului European acestui Grup de control parlamentar și Consiliului. În plus, Parlamentul European ar trebui să aibă posibilitatea de a-l invita pe directorul executiv să prezinte un raport privind modul în care și-a îndeplinit îndatoririle. [AM 43]

(51)

Pentru a garanta deplina autonomie și independență a Europol, ar trebui să se acorde acestuia un buget autonom, ale cărui venituri să provină în principal dintr-o contribuție de la bugetul Uniunii. Procedura bugetară a Uniunii ar trebui să se aplice în ceea ce privește contribuția Uniunii și orice alte subvenții care sunt suportate de la bugetul general al Uniunii. Auditarea conturilor ar trebui să fie efectuată de Curtea de Conturi.

(52)	Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului (11) ar trebui să se aplice Europol.

(53)	Regulamentul (CE) nr. 1073/1999 al Parlamentului European și al Consiliului (12) ar trebui să se aplice Europol.

(54)

Europol prelucrează date care necesită o protecție specială, întrucât conțin informații UE clasificate și informații sensibile neclasificate. Prin urmare, Europol ar trebui să stabilească norme privind confidențialitatea și prelucrarea unor astfel de informații, ținând seama de principiile de bază și standardele minime prevăzute de Decizia 2011/292/UE a Consiliului (13).

(55)	Este oportun ca aplicarea prezentului regulament să fie evaluată periodic.

(56)

Dispozițiile necesare privind găzduirea Europol în statul membru în care își are sediul, și anume Țările de Jos, și normele specifice aplicabile întregului personal al Europol și membrilor de familie ai acestora ar trebui stabilite într-un acord privind sediul. În plus, statul membru gazdă ar trebui să furnizeze cele mai bune condiții posibile pentru a asigura buna funcționare a Europol, inclusiv școli pentru copii și transport, în scopul de a atrage resurse umane de înaltă calitate, care să provină dintr-o zonă geografică cât mai extinsă posibil. [AM 44]

(57)

Europol, astfel cum este instituit prin prezentul regulament, înlocuiește și succede Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI, și CEPOL, astfel cum a fost instituit prin Decizia 2005/681/JAI. Prin urmare, Europol ar trebui să fie succesorul legal al tuturor contractelor acestora, inclusiv contractele de muncă, obligațiile asumate și bunurile achiziționate. Acordurile internaționale încheiate de Europol, astfel cum a fost instituit în baza Deciziei 2009/371/JAI, și CEPOL, astfel cum a fost instituit în baza Deciziei 2005/681/JAI, ar trebui să rămână în vigoare, cu excepția Acordului privind sediul încheiat de CEPOL. [AM 45]

(58)

Pentru a permite Europol să îndeplinească în continuare sarcinile Europol, astfel cum a fost instituit în baza Deciziei 2009/371/JAI, și sarcinile CEPOL, astfel cum a fost instituit prin Decizia 2005/681/JAI, la nivelul maxim al capacităților sale, ar trebui să se prevadă măsuri tranzitorii, în special în ceea ce privește Consiliul de administrație și directorul executiv și rezervarea unei părți din bugetul Europol pentru activități de formare timp de trei ani după intrarea în vigoare a prezentului regulament. [AM 46]

(59)

Întrucât obiectivul prezentului regulament, și anume instituirea unei entități responsabile de cooperarea și formarea în materie de aplicare a legii la nivelul Uniunii, nu poate fi îndeplinit într-o măsură suficientă de statele membre dar , datorită dimensiunii și efectelor acțiunii, poate fi îndeplinit mai bine la nivelul Uniunii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum se prevede la articolul 5 din TUE. În conformitate cu principiul proporționalității, astfel cum se prevede la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru îndeplinirea obiectivului respectiv. [AM 47]

(60)

[În conformitate cu articolul 3 din Protocolul (nr. 21) privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, statele membre respective și-au notificat intenția de a participa la adoptarea și aplicarea prezentului regulament] SAU [Fără a aduce atingere dispozițiilor de la articolul 4 din Protocolul (nr. 21) privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, statele membre respective nu vor participa la adoptarea prezentului regulament, nu vor avea obligații în temeiul acestuia și nu vor face obiectul aplicării sale].

(61)	În conformitate cu articolele 1 și 2 din Protocolul (nr. 22) privind poziția Danemarcei, anexat la TUE și la TFUE, Danemarca nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și nu face obiectul aplicării sale.

(62)

Prezentul regulament respectă drepturile fundamentale și principiile recunoscute în special de Carta drepturilor fundamentale a Uniunii Europene, în particular dreptul la protecția datelor cu caracter personal și dreptul la viață privată protejate de articolele 8 și 7 din cartă, precum și de articolul 16 din TFUE,

ADOPTĂ PREZENTUL REGULAMENT:

Capitolul I

DISPOZIȚII GENERALE ȘI OBIECTIVELE EUROPOL

Articolul 1

Instituirea Agenției Uniunii Europene pentru cooperare și formare în materie de aplicare a legii [AM 48]

(1)   Se instituie Agenția Uniunii Europene pentru cooperare și formare în materie de aplicare a legii (Europol) pentru a îmbunătăți cooperarea reciprocă între autoritățile de aplicare a legii în Uniunea Europeană, și pentru a consolida și a susține acțiunile acestora, precum și pentru a pune în aplicare o politică europeană coerentă în domeniul formării. [AM 49]

(2)   Europol, astfel cum este instituit prin prezentul regulament, înlocuiește și succede Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI, și CEPOL, astfel cum a fost instituit prin Decizia 2005/681/JAI. [AM50]

(2a)     Europol are ca punct de legătură câte o singură unitate națională în fiecare stat membru, care va fi înființată sau desemnată în conformitate cu articolul 7. [AM 51]

Articolul 2

Definiții

În sensul prezentului regulament:

(a)

„autoritățile competente ale statelor membre” înseamnă toate autoritățile polițienești și alte servicii de aplicare a legii publice existente în statele membre care sunt responsabile, în temeiul dreptului în conformitate cu dreptul național aplicabil , cu prevenirea și combaterea infracțiunilor care intră sub incidența Europol ; [AM 52]

(b)	„analiză” înseamnă colectarea, prelucrarea sau utilizarea datelor examinarea atentă a informațiilor pentru a identifica semnificațiile specifice și caracteristicile particulare în scopul de a acorda asistență în anchete penale și de a desfășura orice alte sarcini menționate la articolul 4 ; [AM 53]

(c)	„organisme ale Uniunii” înseamnă instituții, entități, misiuni, oficii și agenții înființate prin TUE și TFUE sau în baza acestora;

(d)

„personal responsabil cu aplicarea legii” înseamnă personalul forțelor de poliție, al serviciilor vamale și al altor servicii relevante, inclusiv organismele Uniunii, responsabile cu prevenirea și combaterea criminalității grave care afectează două sau mai multe state membre, a terorismului și a formelor de criminalitate care aduc atingere unui interes comun care face obiectul unei politici a Uniunii, precum și cu gestionarea crizelor civile și cu acțiunile polițienești internaționale desfășurate cu ocazia unor evenimente de importanță majoră;

(e)	„țări terțe” înseamnă țări care nu sunt state membre ale Uniunii Europene;

(f)	„organizații internaționale” înseamnă organizațiile internaționale și organismele lor subordonate de drept public sau alte organisme care sunt înființate printr-un acord încheiat între două sau mai multe țări sau în baza unui astfel de acord;

(g)

„părți private” înseamnă entități și organisme instituite în temeiul dreptului unui stat membru sau al unei țări terțe, în special societăți și întreprinderi, asociații de întreprinderi, organizații fără scop lucrativ și alte persoane juridice care nu fac obiectul dispozițiilor de la litera (f) a prezentului articol;

(h)	„persoane private” înseamnă toate persoanele fizice;

(i)

„date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă, denumită în continuare „persoană vizată” („persoană vizată”) ; o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare , date de localizare, un identificator unic, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale sau de gen ; [AM 54]

(j)

„prelucrarea datelor cu caracter personal”, denumită în continuare „prelucrare”, înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau alterarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punere la dispoziție în orice alt mod, alăturarea sau combinarea, blocarea, ștergerea sau distrugerea;

(k)

„destinatar” înseamnă o persoana fizică sau juridică, o autoritate publică, o agenție sau orice alt organism căruia îi sunt divulgate datele, indiferent dacă este sau nu un terț; cu toate acestea, autoritățile care pot primi date în cadrul unei anumite anchete nu sunt considerate destinatari; [AM 55]

(l)

„transfer de date cu caracter personal” înseamnă comunicarea de date cu caracter personal, puse la dispoziție în mod activ, între un număr limitat de părți identificate, expeditorul permițând în deplină cunoștință de cauză sau în mod intenționat ca destinatarul să aibă acces la datele cu caracter personal;

(m)

„sistem de evidență a datelor cu caracter personal”, denumit în continuare „sistem de evidență”, înseamnă orice serie structurată de date cu caracter personal care sunt accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate pe baza unor criterii funcționale sau geografice;

(n)	„consimțământul persoanei vizate” înseamnă orice manifestare de voință, explicită, liberă, specifică și în cunoștință de cauză prin care persoana vizată acceptă în mod clar și explicit să fie prelucrate datele cu caracter personal care o privesc; [AM 56]

(o)	„date cu caracter personal administrative” înseamnă toate datele cu caracter personal prelucrate de Europol, cu excepția datelor care sunt prelucrate în vederea îndeplinirii obiectivelor prevăzute la articolul 3 alineatele (1) și (2).

Articolul 3

Obiective

(1)   Europol sprijină și consolidează activitatea autorităților competente ale statelor membre și cooperarea reciprocă a acestora în ceea ce privește prevenirea și combaterea criminalității grave crimei organizate, a terorismului și a altor forme de criminalitate gravă , astfel cum se specifică în anexa 1 și care afectează două sau mai multe state membre, a terorismului și a formelor de criminalitate care aduc atingere unui interes comun care face obiectul unei politici a Uniunii, astfel cum se specifică în anexa 1 , implicând o abordare comună a statelor membre, date fiind amploarea, importanța și consecințele infracțiunilor . [AM 57]

(2)   De asemenea, Europol sprijină și consolidează activitatea autorităților competente ale statelor membre și cooperarea reciprocă a acestora în ceea ce privește prevenirea și combaterea infracțiunilor conexe infracțiunilor menționate la alineatul (1). Următoarele infracțiuni sunt considerate infracțiuni conexe:

(a)	infracțiunile săvârșite pentru procurarea mijloacelor necesare săvârșirii unor acte aflate în sfera de competență a Europol;

(b)	infracțiunile săvârșite în vederea înlesnirii sau a săvârșirii unor acte aflate în sfera de competență a Europol;

(c)	infracțiunile săvârșite pentru a asigura impunitatea actelor aflate în sfera de competență a Europol.

(3)   Europol sprijină, dezvoltă, desfășoară și coordonează activități de formare pentru personalul responsabil cu aplicarea legii. [AM 58]

Capitolul II

SARCINI REFERITOARE LA COOPERAREA ÎN DOMENIUL APLICĂRII LEGII

Articolul 4

Sarcini

(1)   Europol este agenția Uniunii Europene care îndeplinește următoarele sarcini, în conformitate cu prezentul regulament:

(a)	colectarea, stocarea, prelucrarea, analizarea și schimbul de informații;

(b)	notificarea fără întârziere a statelor membre , prin intermediul unităților naționale ale Europol , prevăzute la articolul 7, cu privire la informațiile care le vizează și cu privire la orice conexiune între infracțiuni; [AM 59]

(c)

coordonarea, organizarea și punerea în aplicare de anchete și acțiuni operaționale (i) efectuate în comun cu autoritățile competente ale statelor membre fie în cadrul anchetelor demarate deja de statele membre, fie ca urmare a unei solicitări adresate de Europol unui stat membru de a iniția o anchetă penală ; sau [AM 60] (ii) în cadrul unor echipe comune de anchetă, în conformitate cu articolul 5, dacă este cazul, în colaborare cu Eurojust;

(d)	participarea la echipe comune de anchetă, precum și propunerea înființarea lor în conformitate cu articolul 5;

(e)	furnizarea către statele membre de informații și sprijin analitic în legătură cu evenimente internaționale majore;

(f)	elaborarea de evaluări privind amenințările, analize strategice și operaționale, precum și de rapoarte generale asupra situației;

(g)	dezvoltarea, transmiterea și promovarea cunoștințelor de specialitate în ceea ce privește metode de prevenire a criminalității, proceduri de anchetare, metode tehnice și criminalistice, precum și consilierea statelor membre;

(h)	furnizarea de sprijin tehnic și financiar pentru operațiunile și anchetele transfrontaliere ale statelor membre, inclusiv prin echipe comune de anchetă , în conformitate cu articolul 5 ; [AM 61]

(i)	sprijinirea, dezvoltarea, desfășurarea, coordonarea și punerea în aplicare de activități de formare pentru personalul responsabil cu aplicarea legii în cooperare cu rețeaua de institute de formare în statele membre, astfel cum se prevede în capitolul III; [AM 62]

(j)	furnizarea către organismele Uniunii instituite în baza titlului V din tratat și către Oficiul European de Luptă Antifraudă (OLAF) de date operative în materie penală și de sprijin analitic în domeniile care sunt de competența acestora; [AM 63]

(k)	furnizarea de informații și sprijin pentru structurile UE de gestionare a crizelor și misiunile UE de gestionare a crizelor instituite în baza TUE;

(l)	dezvoltarea de centre ale Uniunii specializate în combaterea anumitor tipuri de criminalitate care se încadrează în obiectivele Europol, în special Centrul European de Combatere a Criminalității Informatice.

(la)	sprijinirea anchetelor desfășurate în statele membre, în special prin transmiterea tuturor informațiilor relevante către unitățile naționale; [AM 64]

(2)   Europol furnizează analize strategice și evaluări privind amenințările pentru a acorda asistență Consiliului și Comisiei în stabilirea priorităților strategice și operaționale ale Uniunii în materie de combatere a criminalității. De asemenea, Europol acordă asistență în ceea ce privește punerea în aplicare operațională a priorităților respective.

(3)   Europol furnizează date operative strategice în scopul de a acorda asistență în ceea ce privește utilizarea eficientă și eficace a resurselor disponibile la nivel național și la nivelul Uniunii pentru activități operaționale și pentru susținerea acestor activități.

(4)   Europol îndeplinește rolul de birou central pentru combaterea falsificării monedei euro, în conformitate cu Decizia 2005/511/JAI a Consiliului (14). Europol încurajează, de asemenea, coordonarea măsurilor puse în aplicare în vederea combaterii falsificării monedei euro de către autoritățile competente ale statelor membre sau în cadrul echipelor comune de anchetă, dacă este cazul, în colaborare cu organismele Uniunii și cu autoritățile țărilor terțe.

(4a)     Europol nu aplică măsuri coercitive. [AM 65]

Articolul 5

Participarea la echipele comune de anchetă

(1)   Europol poate participa la activitățile echipelor comune de anchetă care se ocupă de criminalitatea care se încadrează în obiectivele Europol.

(2)   Europol poate, în limitele prevăzute de legislația statelor membre în care echipa comună de anchetă își desfășoară activitatea, să acorde asistență pentru toate activitățile și să facă schimb de informații cu toți membrii echipei comune de anchetă. Agenții Europol nu participă la aplicarea măsurilor coercitive. [AM 66]

(3)   În cazul în care are motive să considere că înființarea unei echipe comune de anchetă ar oferi valoare adăugată unei anchete, Europol poate să propună acest lucru statelor membre în cauză și să ia măsuri pentru a le acorda asistență în ceea ce privește constituirea de echipe comune de anchetă.

(3a)     Participarea Europol la o echipă comună de anchetă trebuie aprobată de autoritățile competente ale statelor membre reprezentate în echipă și este consemnată într-un document semnat de către directorul Europol, care se anexează la acordul corespunzător de creare a echipei comune de anchetă. [AM 67]

(3b)     Anexa menționată la alineatul (3a) stabilește condițiile de participare a agenților Europol la echipa comună de anchetă, inclusiv normele privind privilegiile și imunitățile acestor agenți și responsabilitățile care pot rezulta în urma unor activități nereglementare ale acestora. [AM 68]

(3c)     Agenții Europol care participă la echipa comună de anchetă sunt supuși, în ceea ce privește infracțiunile care pot fi comise împotriva lor sau cele pe care le pot ei comite, legislației naționale a statului membru în care acționează echipa comună de anchetă aplicabilă membrilor echipei comune de anchetă care îndeplinesc funcții analoage în statul membru respectiv. [AM 69]

(3d)     Agenții Europol care participă la o echipă comună de anchetă pot face schimb de informații obținute din sistemele Europol de stocare a datelor cu membrii echipei lor. Deoarece acest aspect presupune contactul direct, după cum prevede articolul 7, Europol informează simultan în această privință unitățile naționale ale statelor membre reprezentate în echipele comune de anchetă, precum și unitățile naționale Europol din statele membre care au furnizat informațiile. [AM 70]

(3e)     Informațiile obținute de către un ofițer de Europol în timp participa la o echipă comună de anchetă pot fi incorporate in orice sisteme de stocare a datelor Europol, prin intermediul unităților naționale Europol, cu acordul și sub responsabilitatea autorității competente care a furnizat aceste informații. [AM 71]

(4)   Europol nu aplică măsuri coercitive.

Articolul 6

Solicitări formulate de Europol cu privire la inițierea de anchete penale

(1)   În cazurile specifice în care Europol consideră că ar trebui să fie inițiată o anchetă penală cu privire la o infracțiune care se încadrează în obiectivele sale, acesta informează Eurojust. [AM 72]

(2)   În același timp, Europol solicită poate solicita unităților naționale ale statelor membre vizate, instituite în baza articolului 7 alineatul (2), să inițieze, să efectueze sau să coordoneze o anchetă penală. [AM 73]

(2a)     Dacă există suspiciuni cu privire la un atac rău intenționat asupra rețelei și a sistemului informatic a două sau mai multe state membre sau organisme ale Uniunii, comis de un actor guvernamental sau neguvernamental dintr-o țară terță, Europol inițiază o anchetă din proprie inițiativă. [AM 74]

(3)   Unitățile naționale Statele membre acordă atenția cuvenită acestor solicitări motivate și, prin intermediul unităților naționale, informează fără întârziere Europol cu privire la inițierea anchetei dacă se va decide inițierea unei anchete . [AM 75]

(4)   Dacă autoritățile competente ale statelor membre în cauză decid să nu dea curs solicitării formulate de Europol, acestea îi comunică, în termen de o lună de la prezentarea solicitării, motivele care au stat la baza hotărârii respective. Motivele pot să nu fie divulgate în cazul în care comunicarea acestora:

(a)	ar leza interese naționale fundamentale în materie de securitate; sau

(b)	ar pune în pericol reușita anchetelor în curs sau siguranța unor persoane.

(5)   Europol informează Eurojust cu privire la decizia autorității competente a statului membru de a iniția sau de a refuza inițierea unei anchete.

Articolul 7

Cooperarea statelor membre cu Europol

(1)   Statele membre cooperează cu și Europol în ceea ce privește cooperează pentru îndeplinirea sarcinilor sale Europolului . [AM 76]

(2)   Fiecare stat membru instituie sau desemnează o unitate națională care este organismul de legătură între Europol și autoritățile competente desemnate în de statele membre, precum și cu institutele de formare pentru personalul responsabil cu aplicarea legii. Fiecare stat membru numește un funcționar în calitate de desemnează un șef al unității naționale. [AM 77]

(3)   Statele membre asigură că unitățile lor naționale sunt în măsură să își îndeplinească sarcinile stabilite în prezentul regulament, în special că au acces la bazele naționale de date în materie de aplicare a legii.

(4)    Unitatea națională constituie singurul organism de legătură dintre Europol și autoritățile competente ale statelor membre. Cu toate acestea, Europol poate să coopereze în mod direct cu autoritățile competente ale statelor membre în ceea ce privește anchetele contextul anchetelor individuale pe care aceste autorități le desfășoară cu condiția ca acest contact direct să reprezinte o valoare adăugată pentru încheierea cu succes a anchetei și în conformitate cu legislația națională . În acest caz, Europol informează fără întârziere în prealabil unitatea națională cu privire la necesitatea acestui contact . Europol și furnizează în cel mai scurt timp, o copie a oricăror informații informațiilor care au făcut obiectul unui schimb în cursul contactelor directe dintre Europol și autoritățile competente respective în cadrul acestor contacte directe . [AM 78]

(5)   În special, statele membre, prin intermediul unității lor naționale sau al unei autorități competente a statului membru: [AM 79]

(a)

furnizează Europol din inițiativă proprie, informațiile informațiile secrete necesare pentru îndeplinirea obiectivelor sale. Aceasta include punerea la dispoziția Europol, fără întârziere, de informații referitoare la domeniile criminalității pe care Uniunea le consideră prioritare. Aceasta include, de asemenea, furnizarea unei copii a schimburilor bilaterale sau multilaterale de informații cu un alt stat membru sau cu alte state membre, în măsura în care schimbul se referă la o infracțiune care se încadrează în obiectivele Europol funcțiilor sale și răspund la cererile de informare, de transmitere de date și de consiliere formulate de Europol ; Fără a aduce atingere exercitării atribuțiilor care le revin statelor membre cu privire la menținerea ordinii publice și apărarea securității interne, o unitate națională nu este obligată, într-un anumit caz, să furnizeze date și informații dacă acest lucru ar însemna: (i) lezarea intereselor naționale fundamentale în materie de securitate; (ii) punerea în pericol a reușitei unei anchete în curs de desfășurare sau a siguranței unor persoane; sau (iii) divulgarea unor informații referitoare la organizații sau la anumite activități ale serviciilor de informații în domeniul securității statului; [AM 80]

(b)	asigură comunicarea și cooperarea eficace cu Europol a tuturor autorităților competente relevante ale statelor membre și institutele de formare pentru personalul responsabil cu aplicarea legii din statele membre; [AM 81]

(c)	cresc gradul de informare cu privire la activitățile Europol. [AM 82]

(ca)	solicită Europol informații pertinente care ar putea facilita anchetele desfășurate de autoritățile competente desemnate; [AM 83]

(cb)	garantează comunicarea și cooperarea eficiente cu autoritățile competente; [AM 84]

(cc)	asigură respectarea legii în cadrul fiecărui schimb de informații cu Europol. [AM 85]

(6)   Șefii unităților naționale se reunesc periodic, în special pentru a discuta și a soluționa problemele care apar în contextul cooperării lor operaționale cu Europol.

(7)   Fiecare stat membru definește modul de organizare și organigrama unității naționale în conformitate cu legislația sa națională.

(8)   Costurile suportate de unitățile naționale și de autoritățile competente în statele membre în cadrul procesului de comunicare cu Europol sunt suportate de statele membre și, cu excepția costurilor de conectare, nu sunt imputate Europol.

(9)   Statele membre asigură un nivel minim cât mai ridicat de securitate al tuturor sistemelor utilizate pentru conectarea la Europol. [AM 86]

(10)   În fiecare an Europol redactează un raport privind cantitatea și calitatea informațiilor informațiile furnizate de fiecare stat membru în temeiul alineatului (5) litera (a) și privind activitatea unității naționale respective. Raportul este analizat de Consiliul de administrație cu scopul de a îmbunătăți permanent cooperarea reciprocă dintre Europol și statele membre. Raportul anual este transmis Parlamentului European, Consiliului, Comisiei și parlamentelor naționale. [AM 229]

Articolul 8

Ofițerii de legătură

(1)   Fiecare unitate națională desemnează cel puțin un ofițer de legătură la Europol. Sub rezerva unor dispoziții contrare prevăzute de prezentul regulament, ofițerii de legătură se supun dreptului național al statului membru care i-a desemnat.

(2)   Ofițerii de legătură constituie birourile naționale de legătură la Europol și sunt instruiți de unitățile lor naționale în cadrul Europol în conformitate cu dreptul național al statului membru care i-a desemnat și cu dispozițiile aplicabile administrării Europol.

(3)   Ofițerii de legătură acordă asistență în ceea ce privește schimbul de transmit informații între de la unitățile lor naționale la Europol și de la acesta la unitățile naționale statele membre ale acestora. [AM 87]

(4)   Ofițerii de legătură acordă asistență în ceea ce privește schimbul de informații între statele lor membre și ofițerii de legătură ai altor state membre, în conformitate cu dreptul național. Infrastructura Europol poate fi utilizată, în conformitate cu dreptul național, pentru astfel de schimburi bilaterale referitoare și în ceea ce privește infracțiuni care nu se încadrează în obiectivele Europol. Consiliul de administrație stabilește drepturile și obligațiile ofițerilor de legătură în relația cu Europol. Toate aceste schimburi de informații respectă dreptul Uniunii și dreptul național, în special Decizia 2008/977/JAI sau Directiva 95/46/CE a Parlamentului European și a Consiliului  (15) , după caz. Europol prelucrează datele primite în temeiul acestei dispoziții doar atunci când poate fi considerat destinatar legal în conformitate cu dreptul național sau dreptul Uniunii. [AM 88]

(5)   Ofițerii de legătură se bucură de privilegiile și imunitățile necesare pentru îndeplinirea sarcinilor care le revin, în conformitate cu articolul 65.

(6)   Europol se asigură că ofițerii de legătură sunt pe deplin informați și implicați în toate activitățile sale, în măsura necesară pentru îndeplinirea sarcinilor lor.

(7)   Europol suportă costurile pentru punerea la dispoziția statelor membre a spațiilor necesare în sediul său și acordă ofițerilor de legătură sprijinul adecvat în scopul îndeplinirii sarcinilor care le revin. Toate celelalte costuri aferente desemnării ofițerilor de legătură sunt suportate de statul membru care i-a desemnat, inclusiv costurile cu echipamentele ofițerilor de legătură, cu excepția cazului în care autoritatea bugetară decide altfel la recomandarea Consiliului de administrație.

Capitolul III

SARCINI REFERITOARE LA FORMAREA PERSONALULUI RESPONSABIL CU APLICAREA LEGII

Articolul 9

Academia Europol

(1)   Un departament din cadrul Europol, denumit Academia Europol, astfel cum este instituit prin prezentul regulament, sprijină, dezvoltă, desfășoară și coordonează activități de formare pentru personalul responsabil cu aplicarea legii, în special în domeniile privind lupta împotriva criminalității grave care afectează două sau mai multe state membre și a terorismului, gestionarea evenimentelor care prezintă un risc ridicat pentru ordinea publică și a evenimentelor sportive, planificarea strategică și comanda misiunilor nemilitare ale Uniunii, precum și în ceea ce privește competențele de conducere în materie de aplicare a legii și competențele lingvistice, în special, pentru:

(a)

creșterea gradului de informare și de cunoaștere referitor la: (i) instrumente internaționale și ale Uniunii privind cooperarea în domeniul aplicării legii; (ii) organismele Uniunii, în special Europol, Eurojust și Frontex, funcționarea și rolul acestora; (iii) aspecte judiciare ale cooperării în domeniul aplicării legii și cunoștințe practice cu privire la accesul la canalele de informare;

(b)	încurajarea dezvoltării cooperării regionale și bilaterale între statele membre, precum și între statele membre și țările terțe;

(c)	abordarea unor domenii tematice specifice în materie penală sau polițienească în care formarea la nivelul Uniunii poate contribui cu valoare adăugată;

(d)	elaborarea de programe comune specifice pentru personalul responsabil cu aplicarea legii în scopul formării acestuia în vederea participării la misiuni civile ale Uniunii;

(e)	sprijinirea statelor membre în ceea ce privește activitățile bilaterale de consolidare a capacităților în materie de aplicare a legii în țările terțe;

(f)	formarea formatorilor și acordarea de asistență în ceea ce privește îmbunătățirea bunelor practici în domeniul învățării și schimburile de astfel de practici.

(2)   Academia Europol dezvoltă și actualizează periodic instrumentele și metodologiile de învățare și le aplică în cadrul unei perspective de învățare pe tot parcursul vieții în vederea îmbunătățirii competențelor personalului responsabil cu aplicarea legii. Academia Europol evaluează rezultatele acestor acțiuni în vederea consolidării calității, coerenței și eficacității acțiunilor viitoare.

Articolul 10

Sarcinile Academiei Europol

(1)   Academia Europol elaborează analize multianuale privind nevoile strategice în materie de formare și programe de învățare multianuale.

(2)   Academia Europol elaborează și pune în aplicare activități de formare și produse pentru învățare, printre care se pot număra:

(a)	cursuri, seminare, conferințe, activități bazate pe internet și activități de învățare online;

(b)	programe comune pentru a crește gradul de informare, a remedia lacunele și/sau a facilita o abordare comună în ceea ce privește fenomenele infracționale transfrontaliere;

(c)

module de formare structurate în funcție de etapele progresive sau nivelurile de complexitate ale competențelor necesare grupului-țintă relevant și axate fie pe o anumită regiune geografică, fie pe un domeniu tematic specific al activității infracționale sau pe un set specific de competențe profesionale;

(d)	programe de schimb și de detașare a personalului responsabil cu aplicarea legii în contextul unei abordări a formării bazate pe aspecte operaționale.

(3)   În vederea asigurării unei politici europene coerente în domeniul formării pentru a sprijini misiunile civile și consolidarea capacităților în țările terțe, Academia Europol:

(a)	evaluează impactul politicilor și al inițiativelor de formare existente la nivelul Uniunii în materie de aplicare a legii;

(b)	dezvoltă și desfășoară activități de formare pentru a pregăti personalul responsabil cu aplicarea legii din statele membre în vederea participării la misiuni civile, inclusiv pentru a-i oferi posibilitatea de a dobândi competențe lingvistice corespunzătoare;

(c)	dezvoltă și desfășoară activități de formare pentru personalul responsabil cu aplicarea legii din țările terțe, în special din țările candidate la aderarea la Uniune;

(d)	gestionează fondurile de asistență externă ale Uniunii alocate pentru a acorda asistență țărilor terțe în ceea ce privește consolidarea capacităților lor în domeniile de politică relevante, în conformitate cu prioritățile stabilite ale Uniunii.

(4)   Academia Europol promovează recunoașterea reciprocă a formării în materie de aplicare a legii în statele membre și a standardelor de calitate europene existente în domeniu.

Articolul 11

Cercetare relevantă pentru formare

(1)   Academia Europol contribuie la dezvoltarea cercetării relevante pentru activitățile de formare reglementate de prezentul capitol.

(2)   Academia Europol promovează și instituie un parteneriat cu organisme ale Uniunii, precum și cu instituții academice publice și private și încurajează crearea unor parteneriate mai strânse între universități și institute de formare în materie de aplicare a legii în statele membre. [AM 89]

Capitolul IV

ORGANIZAREA EUROPOL

Articolul 12

Structura administrativă și de gestionare a Europol

Structura administrativă și de gestionare a Europol cuprinde:

(a)	un consiliu de administrație, care exercită funcțiile prevăzute la articolul 14;

(b)	un director executiv, care exercită responsabilitățile prevăzute la articolul 19;

(c)	un comitet științific pentru formare, în conformitate cu articolul 20; [AM 90]

(d)	dacă este cazul, orice alt organism consultativ instituit de Consiliul de administrație, în conformitate cu articolul 14 alineatul (1) litera (p);

(e)	dacă este cazul, un comitet executiv, în conformitate cu articolele 21 și 22. [AM 91]

SECȚIUNEA 1

CONSILIUL DE ADMINISTRAȚIE

Articolul 13

Componența Consiliului de administrație

(1)   Consiliul de administrație este format din câte un reprezentant al fiecărui stat membru și din doi reprezentanți ai un reprezentant al Comisiei Europene, având cu toții drept de vot. [AM 92]

(1a)     Un reprezentant al Grupului mixt de control parlamentar este autorizat să participe, în calitate de observator, la reuniunile Consiliului de administrație. Reprezentantul nu are drept de vot. [AM 93]

(2)   Membrii Consiliului de administrație sunt numiți pe baza experienței lor în gestionarea organizațiilor din sectorul public sau privat și a cunoștințelor privind cooperarea în domeniul aplicării legii.

(3)   Fiecare membru al Consiliului de administrație este reprezentat de un membru supleant, care este numit pe baza experienței sale în gestionarea organizațiilor din sectorul public și privat și a cunoștințelor referitoare la politica națională privind formarea personalului responsabil cu aplicarea legii. Membrul supleant acționează în calitate de membru titular în oricare dintre aspectele referitoare la formarea personalului responsabil cu aplicarea legii de către membrul titular pe baza criteriilor stabilite la articolul 13 alineatul (2) . Membrul supleant îl reprezintă pe membrul titular în absența acestuia. Membrul titular îl reprezintă pe membrul supleant, în cazul absenței acestuia, în oricare dintre aspectele referitoare la formarea personalului responsabil cu aplicarea legii. [AM 94]

(4)   Toate părțile reprezentate în cadrul Consiliului de administrație depun eforturi pentru a limita rotația reprezentanților lor, în scopul de a asigura continuitatea activității acestuia. Toate părțile au drept obiectiv realizarea unei reprezentări echilibrate a bărbaților și a femeilor în cadrul Consiliului de administrație. [AM 95]

(5)   Mandatul membrilor titulari și cel al membrilor supleanți este de patru ani. Mandatul respectiv poate fi reînnoit. La expirarea mandatului sau în caz de demisie, membrii rămân în funcție până la reînnoirea mandatului sau până la înlocuirea lor depinde de durata fixată de statele membre care i-au desemnat . [AM 96]

(5a)     Președintele este asistat de secretariatul Consiliului de administrație. Secretariatul are drept sarcină, în special:

(a)	să se implice, îndeaproape și permanent, în organizarea, coordonarea și asigurarea coerenței activităților Consiliului de administrație. Sub responsabilitatea și îndrumarea președintelui,

(b)	să ofere Consiliului de administrație sprijinul administrativ necesar pentru a-și îndeplini sarcinile. [AM 97]

(5b)     La începutul mandatului, fiecare membru al Consiliului de administrație depune o declarație de interese. [AM 98]

Articolul 14

Funcțiile Consiliului de administrație

(1)   Consiliul de administrație:

(a)	adoptă în fiecare an programul de lucru al Europol pentru anul următor, cu o majoritate de două treimi din membrii săi și în conformitate cu articolul 15;

(b)	adoptă un program multianual de lucru, cu o majoritate de două treimi din membrii săi, în conformitate cu articolul 15;

(c)	adoptă, cu o majoritate de două treimi din membrii săi, bugetul anual al Europol și exercită alte funcții în ceea ce privește bugetul Europol, în temeiul capitolului XI;

(d)

adoptă un raport anual de activitate consolidat privind activitățile Europol pe care îl prezintă Grupului mixt de control parlamentar și îl transmite, până la data de 1 iulie a anului următor, Parlamentului European, Consiliului, Comisiei, Curții de Conturi și, parlamentelor naționale și Autorității Europene pentru Protecția Datelor până la data de 1 iulie a anului următor . Raportul anual de activitate consolidat este făcut public; [AM 99]

(e)	adoptă regulile financiare aplicabile Europol în conformitate cu articolul 63;

(f)	adoptă, până la data de 31 ianuarie, ținând seama de avizul Comisiei, planul multianual privind politica de personal;

(g)	adoptă o strategie antifraudă proporțională cu riscurile de fraudă, ținând seama de raportul dintre costurile și beneficiile măsurilor care urmează să fie puse în aplicare; [AM 100]

(h)	adoptă norme pentru prevenirea și gestionarea conflictelor de interese în ceea ce privește membrii săi, precum și membrii Comitetului științific pentru formare; [AM 101]

(i)

în conformitate cu alineatul (2), exercită, în ceea ce privește personalul Europol, competențele de autoritate împuternicită să facă numiri, conferite prin Statutul funcționarilor, și competențele de autoritate abilitată să încheie contracte de muncă, conferite prin Regimul aplicabil celorlalți agenți („competențe de autoritate împuternicită să facă numiri”); [AM 102]

(j)	la propunerea directorului, adoptă norme corespunzătoare de aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți, în conformitate cu articolul 110 din Statutul funcționarilor; [AM 103]

(k)	numește directorul executiv și directorii executivi adjuncți și, dacă este cazul, poate prelungi mandatul acestora sau îi poate elibera din funcție, în conformitate cu articolele 56 și 57;

(l)	stabilește indicatori de performanță și supraveghează activitatea directorului executiv, inclusiv punerea în aplicare a deciziilor Consiliului de administrație;

(m)	numește un contabil care face obiectul Statutului funcționarilor și al Regimului aplicabil celorlalți agenți și care acționează independent din punct de vedere funcțional în îndeplinirea îndatoririlor sale;

(n)	numește membrii Comitetului științific pentru formare; [AM 104]

(o)	asigură luarea măsurilor adecvate în urma concluziilor și a recomandărilor rezultate din rapoarte și evaluări de audit interne sau externe, precum și din investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) și de Autoritatea Europeană pentru Protecția Datelor ; [AM 105]

(p)	adoptă toate deciziile privind instituirea structurilor interne ale Europol și, în cazul în care este necesar, privind modificarea acestora; [AM 106]

(q)	adoptă propriul regulament de procedură.

(qa)

numește un responsabil cu protecția datelor care acționează independent în funcțiile sale de Consiliul de administrație și este responsabil pentru crearea și gestionarea sistemelor de prelucrare a datelor; [AM 107] Consiliul de administrație, la propunerea Autorității Europene pentru Protecția Datelor, prezentată în conformitate cu articolul 46 alineatul 3 litera (f), poate interzice temporar sau definitiv prelucrarea datelor, cu o majoritate de două treimi din voturile membrilor. [AM 108]

(2)   Consiliul de administrație adoptă, în conformitate cu articolul 110 din Statutul funcționarilor, o decizie bazată pe articolul 2 alineatul (1) din Statutul funcționarilor și pe articolul 6 din Regimul aplicabil celorlalți agenți prin care deleagă directorului executiv competențele relevante de autoritate împuternicită să facă numiri și stabilește condițiile în care această delegare de competențe poate fi suspendată. Directorul executiv este autorizat să subdelege aceste competențe.

În cazul în care circumstanțe excepționale impun acest lucru, Consiliul de administrație poate, printr-o decizie, să suspende temporar delegarea competențelor de autoritate împuternicită să facă numiri către directorul executiv și subdelegarea competențelor de către directorul executiv pentru a le exercita el însuși sau a le delega unuia dintre membrii săi sau unui membru al personalului, altul decât directorul executiv. [AM 109]

Articolul 15

Programul anual de lucru și programul multianual de lucru

(1)   Consiliul de administrație adoptă programul anual de lucru până cel târziu la data de 30 noiembrie a fiecărui an, pe baza unui proiect înaintat de directorul executiv și prezentat Grupului mixt de control parlamentar , ținând seama de avizul Comisiei. Consiliul de administrație transmite programul anual de lucru Parlamentului European Grupului mixt de control parlamentar , Consiliului, Comisiei, și parlamentelor naționale și Autorității Europene pentru Protecția Datelor . [AM 110]

(2)   Programul anual de lucru cuprinde obiective detaliate și rezultatele preconizate care includ indicatori de performanță. Acesta conține, de asemenea, o descriere a acțiunilor care urmează să fie finanțate și informații care indică resursele financiare și umane alocate fiecărei acțiuni, în conformitate cu principiile întocmirii și gestionării bugetului pe activități. Programul anual de lucru este în concordanță cu se stabilește în funcție de programul multianual de lucru menționat la alineatul (4). Acesta indică în mod clar sarcinile care au fost adăugate, modificate sau eliminate în comparație cu exercițiul financiar precedent. [AM 111]

(3)   Consiliul de administrație modifică programul anual de lucru adoptat în cazul în care o nouă sarcină este atribuită Europol.

Orice modificare substanțială a Modificările programului anual de lucru se adoptă prin aceeași procedură ca cea utilizată în cazul programului anual de lucru inițial. Consiliul de administrație poate delega directorului executiv competența de a aduce modificări nesubstanțiale programului anual de lucru. [AM 112]

(4)   De asemenea, Consiliul de administrație adoptă programul multianual de lucru și îl actualizează până la data de 30 noiembrie a fiecărui an, ținând seama de avizul Comisiei și după consultarea Parlamentului European și a parlamentelor naționale , precum și a Autorității Europene pentru Protecția Datelor . [AM 114]

Programul multianual de lucru adoptat este înaintat Parlamentului European, și prezentat Grupului mixt de control parlamentar și se transmite Consiliului, Comisiei, și parlamentelor naționale și Autorității Europene pentru Protecția Datelor . [AM 113]

Programul multianual de lucru stabilește obiectivele strategice și rezultatele preconizate, care includ indicatori de performanță. Acesta cuprinde, de asemenea, informații care indică valoarea sumelor și efectivele de personal alocate pentru fiecare obiectiv, conform cadrului financiar multianual și planului de politică multianual în materie de personal. Acesta include strategia privind relațiile cu țările terțe sau organizațiile internaționale menționate la articolul 29.

Programul multianual este pus în aplicare prin intermediul programelor anuale de lucru și, după caz, este actualizat pe baza rezultatelor evaluărilor externe și interne. Concluziile acestora evaluări se reflectă, dacă este cazul, și în programul anual de lucru pentru anul următor.

Articolul 16

Președintele Consiliului de administrație

(1)   Consiliul de administrație alege din rândul membrilor săi un președinte și un vicepreședinte. Președintele și vicepreședintele sunt aleși cu o majoritate de două treimi din membrii Consiliului de administrație.

Vicepreședintele îl înlocuiește automat pe președinte dacă acesta nu își poate îndeplini îndatoririle.

(2)   Durata mandatului președintelui și al vicepreședintelui este de patru cinci ani. Mandatul acestora poate fi reînnoit o singură dată. Cu toate acestea, mandatul președintelui și al vicepreședintelui expiră automat în momentul încetării calității acestora de membri ai Consiliului de administrație. [AM 115]

Articolul 17

Reuniunile Consiliului de administrație

(1)   Președintele convoacă reuniunile Consiliului de administrație.

(2)   Directorul executiv al Europol participă la deliberări.

(3)   Consiliul de administrație se reunește în cel puțin două ședințe ordinare pe an. În plus, acesta se reunește la inițiativa președintelui, la solicitarea Comisiei sau la solicitarea a cel puțin o treime din membrii săi.

(4)   Consiliul de administrație poate invita orice persoană a cărei opinie poate fi relevantă pentru discuții să participe la reuniunile sale în calitate de observator fără drept de vot.

(4a)     Un reprezentant al Grupului mixt de control parlamentar este autorizat să participe, în calitate de observator, la reuniunile Consiliului de administrație. [AM 116]

(5)   Membrii Consiliului de administrație pot fi asistați de consilieri sau experți, sub rezerva dispozițiilor regulamentului de procedură.

(6)   Europol asigură secretariatul Consiliului de administrație.

Articolul 18

Reguli de vot

(1)   Fără a aduce atingere dispozițiilor de la articolul 14 alineatul (1) literele (a), (b) și (c) și alineatul (1a) , de la articolul 16 alineatul (1) și de la articolul 56 alineatul (8), Consiliul de administrație adoptă deciziile cu majoritatea membrilor săi. [AM 117]

(2)   Fiecare membru are dreptul la un singur vot. În absența unui membru titular, dreptul de vot al acestuia poate fi exercitat de către supleantul său.

(3)   Președintele participă la vot.

(4)   Directorul executiv nu participă la vot.

(4a)     Reprezentantul Grupului mixt de control parlamentar nu participă la vot. [AM 118]

(5)   Regulamentul de procedură al Consiliului de administrație stabilește mai detaliat modalitățile de vot, în special condițiile în care un membru poate acționa în numele unui alt membru, și cerințele de cvorum, în cazul în care este necesar.

SECȚIUNEA 2

DIRECTORUL EXECUTIV

Articolul 19

Responsabilitățile directorului executiv

(1)   Directorul executiv gestionează Europol. Acesta răspunde în fața Consiliului de administrație.

(2)   Fără a aduce atingere competențelor Comisiei, Consiliului de administrație sau Comitetului executiv, directorul executiv este independent în îndeplinirea îndatoririlor sale și nu solicită și nici nu acceptă instrucțiuni din partea niciunui guvern sau alt organism.

(3)   Directorul executiv prezintă Parlamentului European un raport privind se prezintă în fața Grupului mixt de control parlamentar și îl informează cu privire la modul în care și-a îndeplinit îndatoririle, atunci când este invitat să facă acest lucru. Consiliul îl poate invita pe directorul executiv să prezinte un raport privind modul în care și-a îndeplinit îndatoririle. [AM 119]

(4)   Directorul executiv este reprezentantul legal al Europol.

(5)   Directorul executiv răspunde de punerea în aplicare a sarcinilor atribuite Europol prin prezentul regulament. În special, directorul executiv răspunde de:

(a)	administrarea curentă a Europol;

(b)	punerea în aplicare a deciziilor adoptate de Consiliul de administrație;

(c)	elaborarea programului anual de lucru și a programului multianual de lucru și înaintarea acestora Consiliului de administrație, după consultarea ținând seama de avizul Comisiei; [AM 120]

(d)	punerea în aplicare a programului anual de lucru și a programului multianual de lucru și prezentarea către Consiliul de administrație a unui raport cu privire la punerea în aplicare a acestora;

(e)	elaborarea raportului anual consolidat privind activitățile Europol și înaintarea acestuia, spre aprobare, Consiliului de administrație;

(f)

elaborarea unui plan de acțiune în urma concluziilor rapoartelor și evaluărilor de audit interne sau externe, precum și a rapoartelor de investigație și a recomandărilor în urma investigațiilor desfășurate de Oficiul European de Luptă Antifraudă (OLAF) și prezentarea unui raport privind progresele înregistrate către Comisie, de două ori pe an, precum și în mod periodic către Consiliul de administrație;

(g)

protejarea intereselor financiare ale Uniunii prin aplicarea de măsuri preventive de combatere a fraudei, a corupției și a oricăror alte activități ilegale, prin efectuarea de verificări eficace, fără a aduce atingere competenței de investigare a OLAF, și, dacă se constată nereguli, prin recuperarea sumelor plătite necuvenit și, după caz, prin sancțiuni administrative și financiare eficace, proporționale și disuasive;

(h)	elaborarea unei strategii analize strategice antifraudă și a unei strategii de prevenire și tratare a conflictelor de interese antifraudă a Europol și înaintarea acesteia, spre aprobare, Consiliului de administrație; [AM 121]

(i)	elaborarea proiectului de norme financiare aplicabile Europol;

(j)	elaborarea proiectului de situație a estimărilor de venituri și cheltuieli ale Europol și execuția bugetului acestuia;

(k)	elaborarea proiectului de plan multianual de politică în materie de personal și înaintarea acestuia Consiliului de administrație, după consultarea ținând seama de avizul Comisiei; [AM 122]

(ka)

exercitarea, respectând personalul Europol, a competențelor conferite autorității de numire de către Statutul funcționarilor, precum și de către Regimul aplicabil celorlalți agenți autorității abilitate să încheie contracte de muncă („competențelor autorității împuternicite să facă numiri”), fără a aduce atingere dispozițiilor articolului 14 alineatul (1) litera (j); [AM 123]

(kb)	adoptă toate deciziile privind instituirea structurilor interne ale Europol și, dacă este necesar, privind modificarea acestora; [AM 124]

(l)	sprijinirea președintelui Consiliului de administrație în pregătirea reuniunilor Consiliului de administrație;

(m)	informarea periodică a Consiliului de administrație cu privire la punerea în aplicare a priorităților strategice și operaționale ale Uniunii în materie de combatere a criminalității.

SECȚIUNEA 3

COMITETUL ȘTIINȚIFIC PENTRU FORMARE

Articolul 20

Comitetul științific pentru formare

(1)   Comitetul științific pentru formare este un organism consultativ independent care garantează și orientează calitatea științifică a activității desfășurate de Europol în domeniul formării. În acest scop, directorul executiv implică din timp Comitetul științific pentru formare în elaborarea tuturor documentelor menționate la articolul 14, în măsura în care acestea se referă la formare.

(2)   Comitetul științific pentru formare este format din 11 persoane având cel mai ridicat nivel de calificare academică sau profesională în domeniile care fac obiectul capitolului III din prezentul regulament. Membrii acestuia sunt numiți de Consiliul de administrație în urma unei cereri de candidaturi și a unei proceduri de selecție transparente care urmează să fie publicate în Jurnalul Oficial al Uniunii Europene. Membrii Consiliului de administrație nu pot fi membri ai Comitetului științific pentru formare. Membrii Comitetului științific pentru formare sunt independenți. Aceștia nu solicită și nici nu acceptă instrucțiuni din partea vreunui guvern sau alt organism.

(3)   Lista membrilor Comitetului științific pentru formare este făcută publică și este actualizată de Europol pe site-ul său internet.

(4)   Mandatul membrilor Comitetului științific pentru formare este de cinci ani. Mandatul nu poate fi reînnoit și poate fi revocat în cazul în care membrii nu îndeplinesc criteriile de independență.

(5)   Comitetul științific pentru formare își alege președintele și vicepreședintele pentru un mandat de cinci ani. Comitetul științific hotărăște cu majoritate simplă. Comitetul științific este convocat de președinte de până la patru ori pe an. Dacă este necesar, președintele convoacă reuniuni extraordinare din proprie inițiativă sau la solicitarea a cel puțin patru membri ai Comitetului științific.

(6)   Directorul executiv, directorul executiv adjunct pentru formare sau reprezentanții acestora sunt invitați la reuniuni în calitate de observatori fără drept de vot.

(7)   Comitetul științific este asistat de un secretar care este membru al personalului Europol desemnat de Comitetul științific și numit de directorul executiv.

(8)   În special, Comitetul științific pentru formare:

(a)	oferă consiliere directorului executiv și directorului executiv adjunct pentru formare în elaborarea programului anual de lucru și a altor documente strategice, în scopul de a asigura calitatea științifică și coerența acestora cu politicile și prioritățile sectoriale relevante ale Uniunii;

(b)	emite avize independente pentru Consiliul de administrație și îi consiliază pe membrii acestuia cu privire la aspectele care se încadrează în domeniul său de competență;

(c)	emite avize independente și oferă consiliere cu privire la calitatea programelor, metodele de învățare aplicate, opțiunile de învățare și evoluțiile științifice;

(d)	îndeplinește orice altă sarcină consultativă având legătură cu aspectele științifice ale activității Europol referitoare la formare care este solicitată de Consiliul de administrație sau de directorul executiv sau de directorul executiv adjunct pentru formare.

(9)   Bugetul anual al Comitetului științific pentru formare este alocat unei linii bugetare individuale a Europol. [AM 125]

SECȚIUNEA 4

COMITETUL EXECUTIV

Articolul 21

Înființare

Consiliul de administrație poate institui un comitet executiv.

Articolul 22

Funcții și organizare

(1)   Comitetul executiv oferă asistență Consiliului de administrație.

(2)   Comitetul executiv îndeplinește următoarele funcții:

(a)	elaborează deciziile care urmează să fie adoptate de Consiliul de administrație;

(b)

asigură, împreună cu Consiliul de administrație, punerea în aplicare în mod adecvat a constatărilor și recomandărilor rezultate în urma rapoartelor și evaluărilor de audit interne și externe, precum și a rapoartelor de investigație și a recomandărilor în urma investigațiilor desfășurate de Oficiul European de Luptă Antifraudă (OLAF);

(c)	fără a aduce atingere funcțiilor directorului executiv, astfel cum sunt prevăzute la articolul 19, oferă asistență și consiliere directorului executiv pentru punerea în aplicare a deciziilor Consiliului de administrație, în scopul de a consolida supravegherea gestionării administrative.

(3)   Atunci când este necesar, din motive de urgență, Comitetul executiv poate lua anumite decizii provizorii în numele Consiliului de administrație, în special în ceea ce privește aspecte legate gestionarea administrativă, inclusiv suspendarea delegării competențelor de autoritate împuternicită să facă numiri.

(4)   Comitetul executiv este alcătuit din președintele Consiliului de administrație, un reprezentant al Comisiei în Consiliul de administrație și trei alți membri desemnați de Consiliul de administrație din rândul membrilor săi. Președintele Consiliului de administrație este și președintele Comitetului executiv. Directorul executiv participă la reuniunile Comitetului executiv, fără a avea însă drept de vot.

(5)   Mandatul membrilor Comitetului executiv este de patru ani. Mandatul membrilor Comitetului executiv încetează o dată cu încetarea calității de membru în Consiliul de administrație.

(6)   Comitetul executiv se întrunește în cel puțin o reuniune ordinară la fiecare trei luni. De asemenea, acesta se reunește la inițiativa președintelui său sau la cererea membrilor săi.

(7)   Comitetul executiv se supune regulamentului de procedură stabilit de Consiliul de administrație. [AM 126]

Capitolul V

PRELUCRAREA INFORMAȚIILOR

Articolul 23

Surse de informații

(1)   Europol poate prelucra doar informațiile care i-au fost furnizate:

(a)	de către statele membre, în conformitate cu legislația națională a acestora;

(b)	de către organisme ale Uniunii, țări terțe și organizații internaționale, în conformitate cu capitolul VI;

(c)	de către părți private, în conformitate cu articolul 29 alineatul (2).

(2)   Europol poate extrage și prelucra în mod direct informații, inclusiv date cu caracter personal, din surse aflate la dispoziția publicului, cum ar fi mijloacele de informare în masă, inclusiv internetul și datele publice.

(3)   Europol poate extrage și prelucra informații, inclusiv date cu caracter personal, din sistemele de informații naționale, ale Uniunii sau internaționale, inclusiv prin mijloace informatizate de acces direct, în măsura în care acest lucru este autorizat de instrumente juridice ale Uniunii, internaționale sau naționale și dacă poate fi demonstrată necesitatea și proporționalitatea unui astfel de acces pentru îndeplinirea unei sarcini care se încadrează în mandatul Europol . Dispozițiile aplicabile ale respectivelor instrumente juridice ale Uniunii, internaționale sau naționale reglementează accesul la astfel de informații și utilizarea acestora de către Europol, în măsura în care prevăd reguli de acces și de utilizare mai stricte decât cele din prezentul regulament.

Acestea stabilesc obiectivele, categoriile de date personale, precum și scopurile, mijloacele și procedura de urmat pentru găsirea și procesarea informațiilor, respectând legislația aplicabilă și principiile protecției datelor. Accesul la astfel de sisteme de informații este acordat doar personalului autorizat în mod corespunzător al Europol, în măsura în care este strict necesar și proporțional pentru îndeplinirea sarcinilor acestora. [AM 127]

Articolul 24

Scopurile activităților de prelucrare a informațiilor

(1)   În măsura în care este necesar pentru îndeplinirea obiectivelor sale, astfel cum sunt prevăzute la articolul 3 alineatele (1) și (2), Europol prelucrează poate prelucra informații, inclusiv date cu caracter personal,.

Datele cu caracter personal pot fi prelucrate numai în următoarele scopuri:

(a)

verificare încrucișată pentru identificarea conexiunilor sau a altor legături relevante dintre informații , limitată la (i) persoanele care sunt suspectate de a fi comis sau de a fi participat la săvârșirea unei infracțiuni care intră în competența Europol, sau care au fost condamnate pentru comiterea unei astfel de infracțiuni; (ii) persoanele în privința cărora există dovezi clare sau motive întemeiate care să indice că vor săvârși infracțiuni penale;

(b)	efectuarea de analize strategice sau tematice;

(c)	efectuarea de analize operaționale în cazuri specifice.

Aceste sarcini se îndeplinesc cu respectarea următoarelor criterii:

—

verificările menționate la litera (a) se realizează cu respectarea garanțiilor necesare pentru protecția datelor și, în special, se prezintă justificări suficiente pentru solicitările de informații și scopul acestora; se iau, de asemenea, măsurile necesare pentru a garanta faptul că doar autoritățile responsabile de la început de colectarea informațiilor le pot modifica ulterior;

—

pentru fiecare caz de analiză operațională menționat la litera (c) se aplică următoarele garanții specifice: (i) se definește un scop specific; datele cu caracter personal pot fi prelucrate doar dacă sunt relevante pentru acest scop specific; (ii) toate operațiunile de verificări încrucișate efectuate de personalul Europol sunt motivate explicit; extragerea datelor în urma unei consultări este limitată strict la minimul necesar și este motivată cu precizie; (iii) datele pot fi modificate doar de personalul autorizat responsabil pentru scopul în care datele au fost colectate inițial.

Europol documentează în mod corespunzător aceste operațiuni. Documentația este pusă, la cerere, la dispoziția responsabilului cu protecția datelor și a Autorității Europene pentru Protecția Datelor în scopul verificării legalității operațiunilor de prelucrare.

(2)   Categoriile de date cu caracter personal și categoriile de persoane vizate ale căror date pot fi colectate pentru fiecare scop specific menționat la alineatul (1) sunt enumerate în anexa 2.

(2a)     Europol poate prelucra date, în mod excepțional și pentru o perioadă limitată, în scopul de a determina dacă aceste date sunt relevante pentru sarcinile și pentru scopurile menționate la alineatul (1). Consiliul de administrație, acționând la propunerea directorului și în urma consultării Autorității Europene pentru Protecția Datelor, stabilește condițiile referitoare la prelucrarea acestor date, în special în ceea ce privește accesul la date și utilizarea lor, precum și termenele de stocare și ștergere a datelor, care nu pot depăși șase luni, ținând seama de principiile menționate la articolul 34.

(2b)     Autoritatea Europeană pentru Protecția Datelor elaborează proiecte de orientări care specifică scopurile menționate la alineatul (1) literele (a), (b) și (c). [AM 128]

Articolul 25

Stabilirea scopului activităților de prelucrare a informațiilor

(1)   Un stat membru, un organism al Uniunii, o țară terță sau o organizația internațională care furnizează informații Europol stabilește scopul specific și bine definit în care acestea sunt prelucrate, astfel cum se prevede la articolul 24. Dacă nu a făcut acest lucru, Europol stabilește relevanța informațiilor respective, precum și scopul activității de prelucrare a informațiilor. Europol poate prelucra informații în alt scop , specific și bine definit, decât cel pentru care au fost transmise doar dacă este autorizat explicit de furnizorul de date , în conformitate cu legea aplicabilă . [AM 129]

(2)   Statele membre, organismele Uniunii, țările terțe și organizațiile internaționale pot indica, la momentul transferării informațiilor, orice restricție privind accesul la informații sau privind utilizarea acestora, în termeni generali sau specifici, inclusiv în ceea ce privește ștergerea sau distrugerea. În cazul în care necesitatea unor astfel de restricții se constată după efectuarea transferului, acestea informează Europol în consecință. Europol respectă restricțiile respective.

(3)   Europol poate impune statelor membre, organismelor Uniunii, țărilor terțe și organizațiilor internaționale orice restricție privind accesul la informații extrase din surse aflate la dispoziția publicului sau privind utilizarea acestora.

Articolul 25a

Evaluarea impactului privind protecția datelor

(1)     Anterior oricărei prelucrări de date cu caracter personal, Europol efectuează o evaluare a impactului sistemelor de prelucrare și al procedurilor vizate asupra protecției datelor cu caracter personal și o notifică Autorității Europene pentru Protecția Datelor.

(2)     Evaluarea cuprinde cel puțin o descriere generală a operațiunilor de prelucrare avute în vedere, o evaluare a riscurilor privind drepturile și libertățile persoanelor vizate, măsurile preconizate în vederea evitării riscurilor, garanțiile, măsurile de securitate și mecanismele menite să asigure protecția datelor cu caracter personal și să demonstreze respectarea dispozițiilor din prezentul regulament, luând în considerare drepturile și interesele legitime ale persoanelor vizate și ale celorlalte persoane interesate. [AM 130]

Articolul 26

Accesul personalului statelor membre și al personalului Europol la informațiile stocate de Europol

(1)    Dacă pot justifica necesitatea îndeplinirii legitime a sarcinilor lor, statele membre au acces la toate informațiile care au fost furnizate în scopurile prevăzute la articolul 24 alineatul (1) literele (a) și (b) și pot efectua căutări în acestea, fără a aduce atingere dreptului statelor membre, organismelor Uniunii și țărilor terțe și organizațiilor internaționale de a indica restricții în ceea ce privește accesul la datele respective și utilizarea acestora. Statele membre desemnează autoritățile competente autorizate să efectueze astfel de căutări.

(2)   Statele membre au acces indirect, pe baza unui sistem de tip răspuns pozitiv/răspuns negativ („hit/no hit”), la informațiile care au fost furnizate în scopurile prevăzute la articolul într-un scop specific în temeiul articolului 24 alineatul (1) litera (c), fără a aduce atingere oricărei restricții indicate de statele membre, organismele Uniunii și țările terțe sau organizațiile internaționale care au furnizat informațiile respective, în conformitate cu articolul 25 alineatul (2). În cazul unui răspuns pozitiv („hit”), Europol informează furnizorul informațiilor și inițiază procedura prin care informațiile care au generat rezultatul pozitiv pot face obiectul unui schimb, în conformitate cu decizia furnizorului informațiilor către Europol și în măsura în care este necesar pentru îndeplinirea legitimă a sarcinilor statului membru care a furnizat informațiile Europol în cauză .

(3)   Personalul Europol împuternicit în mod corespunzător de către directorul executiv are acces la informațiile prelucrate de Europol în măsura necesară pentru îndeplinirea îndatoririlor sale.

(3a)     Europol ține o evidență detaliată a tuturor răspunsurilor pozitive și informațiilor accesate în conformitate cu articolul 43. [AM 131]

Articolul 27

Accesul Eurojust și OLAF la informațiile Europol

(1)   Europol ia toate măsurile corespunzătoare pentru a permite Eurojust și Oficiului European de Luptă Antifraudă (OLAF), în limitele mandatelor respective ale acestora mandatului său , să aibă acces la toate informațiile care au fost furnizate în scopurile prevăzute la articolul 24 alineatul (1) literele (a) și (b) și să poată efectua căutări în acestea, fără a aduce atingere dreptului statelor membre, organismelor Uniunii și țărilor terțe și organizațiilor internaționale de a indica restricții în ceea ce privește accesul la datele respective și utilizarea acestora. Europol este informat în cazul în care o căutare efectuată de Eurojust sau OLAF indică existența unei concordanțe cu informațiile prelucrate de Europol.

(2)   Europol ia toate măsurile corespunzătoare pentru a permite Eurojust și OLAF, în limitele mandatelor respective ale acestora mandatului său , să aibă acces în mod indirect, pe baza unui sistem de tip răspuns pozitiv/răspuns negativ („hit/no hit”), la informațiile furnizate în scopurile prevăzute scopul precis prevăzut la articolul 24 alineatul (1) litera (c), fără a aduce atingere oricăror restricții indicate de statele membre, organismele Uniunii și țările terțe sau organizațiile internaționale care le-au furnizat, în conformitate cu articolul 25 alineatul (2). În cazul unui răspuns pozitiv („hit”), Europol inițiază procedura prin care informațiile care au generat răspunsul pozitiv pot face obiectul unui schimb, în conformitate cu decizia statului membru, organismului Uniunii, țării terțe sau organizației internaționale care a furnizat informațiile Europol. În cazul unui răspuns pozitiv („hit”), Eurojust precizează datele de care are nevoie, iar Europol poate partaja datele doar în măsura în care datele care generează răspunsul pozitiv sunt necesare pentru îndeplinirea legitimă a sarcinilor sale. Europol înregistrează informațiile accesate.

(3)   Căutările de informații în conformitate cu alineatele (1) și (2) se efectuează doar în scopul de a identifica dacă informațiile aflate la dispoziția Eurojust sau, respectiv, OLAF prezintă concordanțe cu informațiile prelucrate de Europol.

(4)   Europol permite efectuarea de căutări în conformitate cu alineatele (1) și (2) doar după ce obține informații de la Eurojust cu privire la membrii naționali, adjuncții, asistenții și membrii personalului său , iar de la OLAF informații cu privire la membrii personalului săi care au fost desemnați ca fiind autorizați să efectueze astfel de căutări.

(5)   Dacă în timpul activităților de prelucrare efectuate de Europol în legătură cu o anchetă specifică, Europol sau un stat membru constată necesitatea coordonării, cooperării sau acordării de sprijin în conformitate cu mandatul Eurojust sau OLAF, Europol le notifică cu privire la aceasta și inițiază procedura de schimb de informații, în conformitate cu decizia statului membru care furnizează informațiile. Într-un astfel de caz, Eurojust și OLAF se consultă cu Europol.

(6)   Eurojust, inclusiv Colegiul, membrii naționali, adjuncții, asistenții și membrii personalului său , și OLAF respectă orice restricție privind accesul sau utilizarea, indicată în termeni generali sau specifici, de statele membre, organismele Uniunii, țările terțe și organizațiile internaționale în conformitate cu articolul 25 alineatul (2).

(6a)     Europol și Eurojust se informează reciproc dacă, după consultarea datelor celorlalte instituții, există semne care sugerează că datele pot fi incorecte sau pot fi contradictorii cu alte date. [AM 132]

Articolul 28

Obligația de notificare a statelor membre

(1)   În cazul în care Europol, în conformitate cu sarcinile care îi revin în temeiul articolului 4 alineatul (1) litera (b), trebuie să comunice unui stat membru informații care îl vizează și informațiile respective fac obiectul unor restricții privind accesul, astfel cum se prevede la articolul 25 alineatul (2), care ar interzice ca acestea să facă obiectul unui schimb, Europol se consultă cu furnizorul de date care a stabilit limitarea accesului și solicită o autorizare din partea acestuia pentru a efectua schimbul de informații.

Fără o asemenea autorizare explicită , informațiile nu pot face obiectul unui schimb.

În cazul în care informațiile nu fac obiectul unor restricții de acces în conformitate cu articolul 25, Europol informează totuși statul membru care a furnizat informațiile că acestea au fost transmise. [AM 133]

(2)   Fără a ține seama de existența oricăror restricții privind accesul, Europol comunică unui stat membru informațiile care îl vizează dacă:

(a)	acest lucru este absolut necesar pentru a preveni un pericol iminent legat de criminalitatea gravă sau infracțiuni de terorism; sau

(b)	acest lucru este esențial pentru a preveni o amenințare iminentă și gravă la adresa securității publice a statului membru respectiv.

Într-un astfel de caz, Europol informează cât de repede posibil furnizorul de date cu privire la acest schimb de informații și își justifică analiza situației.

Capitolul VI

RELAȚIA CU PARTENERII

SECȚIUNEA 1

DISPOZIȚII COMUNE

Articolul 29

Dispoziții comune

(1)   În măsura în care acest lucru este necesar pentru îndeplinirea sarcinilor sale, Europol poate stabili și întreține relații de cooperare cu organismele Uniunii în conformitate cu obiectivele organismelor respective, cu autorități de aplicare a legii din țări terțe, cu institute de formare în materie de aplicare a legii din țări terțe, cu organizații internaționale și părți private.

(2)   În măsura în care acest lucru este relevant pentru îndeplinirea sarcinilor sale și sub rezerva oricărei restricții prevăzute în temeiul articolului 25 alineatul (2), Europol poate face în mod direct schimb de informații de orice tip, cu excepția datelor cu caracter personal, cu entitățile menționate la alineatul (1).

(3)   Europol poate primi și prelucra date cu caracter personal care provin de la deținute de entitățile menționate la alineatul (1), cu excepția părților private, în măsura în care este strict necesar și proporțional pentru îndeplinirea legitimă a sarcinilor sale și sub rezerva dispozițiilor din prezentul capitol.

(4)   Fără a aduce atingere dispozițiilor de la articolul 36 alineatul (4) (5) , datele cu caracter personal sunt transferate de Europol către organisme ale Uniunii, țări terțe și organizații internaționale numai dacă acest lucru este necesar pentru prevenirea și combaterea criminalității care se încadrează în obiectivele sarcinile Europol și în conformitate cu dispozițiile din prezentul capitol și dacă beneficiarul garantează explicit că datele vor fi utilizate doar în scopul pentru care au fost transmise . Dacă datele care urmează să fie transferate au fost furnizate de un stat membru, Europol solicită acordul prealabil explicit al statului membru respectiv, cu excepția cazului în care:

(a)	se poate presupune acordarea autorizării, deoarece statul membru nu a limitat în mod expres posibilitatea efectuării de transferuri ulterioare; sau

(b)	statul membru a autorizat în prealabil efectuarea unui astfel de transfer ulterior, fie în termeni generali, fie sub rezerva unor condiții specifice. Un astfel de acord poate fi retras oricând.

(5)   Transferurile ulterioare ale datelor cu caracter personal de către state membre, organisme ale Uniunii, țări terțe și organizații internaționale sunt interzise, cu excepția cazului în care Europol și-a dat acordul explicit prealabil, iar beneficiarul garantează explicit că datele vor fi utilizate doar în scopul pentru care au fost transmise .

(5a)     Europol se asigură că sunt înregistrate în detaliu toate transferurile datelor cu caracter personal și motivele acestora, în conformitate cu prezentul regulament.

(5b)     Nu se prelucrează nicio informație care a fost obținută de către o țară terță, o organizație internațională sau o parte privată, cu încălcarea drepturilor fundamentale, astfel cum sunt prevăzute în Carta drepturilor fundamentale a Uniunii Europene. [AM 134]

SECȚIUNEA 2

SCHIMBURI/TRANSFERURI DE DATE CU CARACTER PERSONAL

Articolul 30

Transferul de date cu caracter personal către organisme ale Uniunii

Sub rezerva oricăror posibilele restricții prevăzute în temeiul articolului 25 alineatele (2) sau (3) și fără a aduce atingere articolului 27 , Europol poate transfera în mod direct date cu caracter personal către organisme ale Uniunii, în măsura în care acest lucru este necesar pentru îndeplinirea sarcinilor sale sau a sarcinilor organismului Uniunii destinatar. Europol face publică lista de instituții și organisme ale UE cărora le comunică informații, prin afișarea unei astfel de liste pe pagina sa de internet. [AM 135]

Articolul 31

Transferul de date cu caracter personal către țări terțe și organizații internaționale

(1)   Europol poate transfera date cu caracter personal către o autoritate a unei țări terțe sau o organizație internațională, în măsura în care acest lucru este necesar pentru îndeplinirea sarcinilor sale, pe baza:

(a)

unei decizii a Comisiei, adoptată în conformitate cu [articolele 25 și 31 din Directiva 95/46/CE] care constată că țara sau organizația internațională respectivă sau un sector de prelucrare din țara terță sau organizația internațională respectivă asigură un nivel adecvat de protecție (decizie privind nivelul adecvat de protecție); sau

(b)	unui acord internațional încheiat între Uniune și țara terță sau organizația internațională respectivă în temeiul articolului 218 din TFUE care prevede garanții adecvate în ceea ce privește protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor; sau

(c)	unui acord de cooperare încheiat între Europol și țara terță sau organizația internațională respectivă în conformitate cu articolul 23 din Decizia 2009/371/JAI înainte de data intrării în vigoare a prezentului regulament.

Aceste acorduri de cooperare se modifică în termen de cinci ani de la intrarea în vigoare a prezentului regulament și se înlocuiesc cu un alt acord, în conformitate cu litera (b). [AM 136]

Astfel de transferuri nu necesită alte autorizări suplimentare. Autoritatea Europeană pentru Protecția Datelor este consultată în timp util înaintea și pe parcursul negocierii unui acord internațional menționat la litera (b) și în special înainte de adoptarea mandatului de negociere, precum și înainte de finalizarea acordului.

Europol face publică o listă actualizată regulat a acordurilor sale internaționale și de cooperare încheiate cu țări terțe și cu organizații internaționale, prin afișarea acesteia pe pagina sa de internet. [AM 137]

Europol poate încheia acorduri de lucru pentru punerea în aplicare a unor astfel de acorduri sau decizii privind nivelul adecvat de protecție.

(2)   Prin derogare de la alineatul (1), cu respectarea obligațiilor de discreție, confidențialitate și proporționalitate, directorul executiv poate autoriza transferul de date cu caracter personal către țări terțe sau organizații internaționale, de la caz la caz, dacă:

(a)	transferul datelor este absolut necesar pentru a proteja interesele esențiale ale unuia sau mai multor state membre care se încadrează în obiectivele Europol protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane ; sau

(b)	transferul datelor este absolut necesar pentru a preveni un pericol iminent legat de criminalitate sau infracțiuni de terorism protejarea intereselor legitime ale persoanei vizate, în cazul în care legea statului membru care transferă datele cu caracter personal prevede acest lucru ; sau

(c)

transferul datelor este necesar sau este solicitat în mod legal din motive importante de interes public sau pentru constatarea, exercitarea sau apărarea unui drept în instanță esențial pentru prevenirea unei amenințări imediate și grave la adresa siguranței publice a unui stat membru sau a unei țări terțe ; sau

(d)	transferul este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane , în cazuri individuale, în scopul prevenirii, investigării, identificării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale; sau

(da)	transferul este necesar, în cazuri individuale, pentru constatarea, exercitarea sau apărarea unui drept în instanță legat de prevenirea, investigarea, identificarea sau urmărirea penală a infracțiunilor sau de executarea unei anumite sancțiuni penale.

În toate circumstanțele, directorul executiv al Europol ia în considerare nivelul protecției datelor aplicabil în țara terță sau organizația internațională în cauză, ținând cont de natura și scopul datelor, de durata preconizată a prelucrării, de dispozițiile generale sau specifice privind protecția datelor aplicabile în țara respectivă și de acceptarea sau respingerea condițiilor specifice impuse de Europol cu privire la acele date.

Este posibil să nu se aplice derogări în cazul unor transferuri sistematice, masive sau structurale.

În plus, Consiliul de administrație, în acord cu Autoritatea Europeană pentru Protecția Datelor, poate autoriza un transfer sau o serie de transferuri în conformitate cu literele (a) – (d) de mai sus, luând în considerare existența garanțiilor oferind garanții adecvate cu privire la protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor, pentru o perioadă de maximum un an, cu posibilitate de reînnoire. [AM 138]

(3)   Directorul executiv informează fără întârziere Consiliul de administrație și Autoritatea Europeană pentru Protecția Datelor cu privire la cazurile în care a aplicat dispozițiile de la alineatul (2). [AM 139]

(3a)     Europol înregistrează în detaliu toate transferurile efectuate în temeiul prezentului articol. [AM 140]

Articolul 32

Date cu caracter personal care provin de la părți private

(1)   În măsura în care acest lucru este necesar pentru îndeplinirea sarcinilor sale, Europol poate prelucra date cu caracter personal care provin de la părți private, cu condiția ca acestea să nu fie primite direct de la părți private, ci doar prin intermediul: [AM 141]

(a)	unei unități naționale a unui stat membru, în conformitate cu dreptul național;

(b)	unui punct de contact al unei țări terțe cu care Europol a încheiat un acord de cooperare în conformitate cu articolul 23 din Decizia 2009/371/JAI înainte de data intrării în vigoare a prezentului regulament; sau

(c)	unei autorități a unei țări terțe sau unei organizații internaționale cu care Uniunea a încheiat un acord internațional în temeiul articolului 218 din TFUE.

(2)   În cazul în care datele primite aduc atingere intereselor unui stat membru, Europol informează imediat unitatea națională a statului membru în cauză.

(3)   Europol nu contactează în mod direct părți private pentru extragerea de date cu caracter personal. [AM 142]

(4)   Comisia evaluează necesitatea și posibilul impact al schimburilor directe de date cu caracter personal cu părți private în termen de trei ani după aplicarea prezentului regulament. Evaluarea respectivă specifică, printre altele, motivele pentru care schimburile de date cu caracter personal cu părți private sunt sau nu sunt necesare pentru Europol.

Articolul 33

Informații care provin de la persoane private

(1)   Informațiile, inclusiv datele cu caracter personal, care provin de la persoane private pot fi prelucrate de Europol, cu condiția ca acestea să fie primite prin intermediul:

(a)	unei unități naționale a unui stat membru, în conformitate cu dreptul național;

(b)	unui punct de contact al unei țări terțe cu care Europol a încheiat un acord de cooperare în conformitate cu articolul 23 din Decizia 2009/371/JAI înainte de data de la care se aplică prezentul regulament; sau

(c)	unei autorități a unei țări terțe sau unei organizații internaționale cu care Uniunea Europeană a încheiat un acord internațional în temeiul articolului 218 din TFUE.

(2)   În cazul în care Europol primește informații, inclusiv date cu caracter personal, de la o persoană privată cu reședința într-o țară terță cu care nu există un acord internațional încheiat fie în baza articolului 23 din Decizia 2009/371/JAI, fie în baza articolului 218 din TFUE, Europol poate doar să transmită mai departe informațiile respective către un stat membru sau o țară terță vizată cu care s-a încheiat un astfel de acord internațional.

(3)   Europol nu contactează în mod direct persoane private pentru extragerea de informații. [AM 143]

Capitolul VII

GARANȚII PRIVIND PROTECȚIA DATELOR

Articolul 34

Principii generale privind protecția datelor

(1)    Datele cu caracter personal sunt:

(a)	prelucrate în mod corect , transparent și verificabil față de persoana vizată și în conformitate cu dispozițiile legale;

(b)

colectate în scopuri specificate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu scopurile respective . Prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice nu este considerată incompatibilă, cu condiția ca Europol să ofere garanții corespunzătoare, în special pentru a asigura că datele nu sunt prelucrate în oricare alte scopuri;

(c)	adecvate, relevante și neexcesive limitate la minimul necesar în raport cu scopurile în care sunt prelucrate; aceste date se prelucrează doar dacă și atât timp cât scopurile nu au putut fi atinse prin prelucrarea unor informații care nu implică date cu caracter personal;

(d)	exacte și, în cazul în care este necesar, actualizate; trebuie să se ia toate măsurile rezonabile pentru a asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile în care sunt prelucrate, sunt șterse sau rectificate fără întârziere;

(e)	păstrate într-o formă care permite identificarea persoanelor vizate, fără a se depăși timpul necesar pe o perioadă ce nu depășește perioada necesară îndeplinirii scopurilor în pentru care datele cu caracter personal sunt prelucrate datele cu caracter personal;

(ea)	prelucrate într-o manieră care îi permite persoanei vizate să își exercite drepturile într-un mod eficace;

(eb)	prelucrate astfel încât să fie protejate împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, cu ajutorul unor măsuri tehnice sau organizatorice adecvate;

(ec)	prelucrate exclusiv de către personalul autorizat în mod corespunzător, care are nevoie de ele pentru îndeplinirea sarcinilor sale.

(1a)     Europol face public un document care să expună, într-o manieră inteligibilă, dispoziții referitoare la prelucrarea datelor cu caracter personal și la mijloacele disponibile pentru exercitarea drepturilor persoanelor vizate. [AM 144]

Articolul 35

Grade diferite de precizie și fiabilitate a datelor cu caracter personal

(1)   Sursa informațiilor care provin provenite de la un stat membru este evaluată în măsura posibilului de către statul membru care furnizează informațiile, utilizându-se utilizând următoarele coduri de evaluare a sursei: [AM 145]

(A):	atunci când nu există îndoieli cu privire la autenticitatea, credibilitatea și competența sursei sau dacă informația este furnizată de o sursă care s-a dovedit fiabilă în toate cazurile;
(B):	atunci când informația este furnizată de o sursă care s-a dovedit fiabilă în majoritatea cazurilor;
(C):	atunci când informația este furnizată de o sursă care s-a dovedit nefiabilă în majoritatea cazurilor;
(X):	atunci când fiabilitatea sursei nu poate fi evaluată.

(2)   Informațiile care provin de la un stat membru sunt evaluate în măsura posibilului de către statul membru care furnizează informațiile pe baza fiabilității acestora, utilizându-se următoarele coduri de evaluare a informațiilor: [AM 146]

(1):	informație a cărei acuratețe nu este pusă la îndoială;
(2):	informație cunoscută personal de sursă, dar care nu este cunoscută personal de funcționarul care o transmite;
(3):	informație pe care sursa nu o cunoaște personal, dar care este coroborată cu alte informații deja înregistrate;
(4):	informație care nu este cunoscută personal de sursă și care nu poate fi coroborată.

(3)   În cazul în care Europol, pe baza informațiilor pe care le deține deja, ajunge la concluzia că este necesar ca evaluarea să fie corectată, acesta informează statul membru în cauză și acționează pentru a se ajunge la un acord cu privire la modificarea evaluării. Europol nu modifică evaluarea fără un astfel de acord.

(4)   În cazul în care Europol primește din partea unui stat membru informații care nu au făcut obiectul unei evaluări, acesta încearcă, în măsura posibilului, să evalueze evaluează fiabilitatea sursei sau a informației pe baza informațiilor pe care le deține deja. Evaluarea datelor și a informațiilor specifice se efectuează în acord cu statul membru care le-a furnizat. De asemenea, un stat membru poate ajunge la un acord în termeni generali cu Europol referitor la evaluarea anumitor tipuri de date și a anumitor surse. Dacă nu s-a ajuns la un acord într-un caz specific sau dacă nu există un acord în termeni generali, Europol evaluează informațiile sau datele și le atribuie codurile de evaluare (X) și (4), menționate la alineatele (1) și (2). [AM 147]

(5)   În cazul în care Europol primește date sau informații din partea unei țări terțe sau a unei organizații internaționale sau a unui organism al Uniunii, prezentul articol se aplică în consecință.

(6)   Informațiile din surse aflate la dispoziția publicului sunt evaluate de Europol, utilizându-se codurile de evaluare menționate la alineatele (1) (X ) și (2) ( 4 ). [AM 148]

Articolul 36

Prelucrarea categoriilor speciale de date cu caracter personal și a diferitelor categorii de persoane vizate

(1)   Este interzisă prelucrarea datelor cu caracter personal care vizează victimele unei infracțiuni penale, martorii sau alte persoane care pot furniza informații privind infracțiuni sau persoanele care nu au împlinit vârsta de 18 ani, cu excepția cazului în care acest lucru este strict necesar și justificat în mod corespunzător pentru prevenirea sau combaterea criminalității care se încadrează în obiectivele Europol. [AM 149]

(2)   Este interzisă prelucrarea datelor cu caracter personal, efectuată prin mijloace automate sau de alt tip, care dezvăluie originea rasială, sau etnică sau socială , opiniile politice, religia sau convingerile religioase, apartenența sindicală și datele privind sănătatea sau viața sexuală, cu excepția cazului în care acest lucru este strict necesar și justificat în mod corespunzător pentru prevenirea sau combaterea criminalității care se încadrează în obiectivele Europol și dacă datele respective completează alte date cu caracter personal deja prelucrate de Europol. [AM 150]

(3)   Numai Europol are acces la datele cu caracter personal menționate la alineatele (1) și (2). Directorul executiv autorizează în mod corespunzător un număr limitat de funcționari care pot avea acces la datele respective, în cazul în care acest lucru este necesar pentru îndeplinirea sarcinilor lor.

(4)   Nicio decizie care produce efecte juridice asupra unei persoane vizate nu se bazează exclusiv pe prelucrarea automată a datelor menționate la alineatul (2), cu excepția cazului în care decizia este autorizată în mod expres în temeiul legislației naționale sau a Uniunii sau, dacă este necesar, de către Autoritatea Europeană pentru Protecția Datelor. [AM 151]

(5)   Datele cu caracter personal menționate la alineatele (1) și (2) nu se transmit statelor membre, organismelor Uniunii, țărilor terțe sau organizațiilor internaționale, cu excepția situației în care acest lucru este strict necesar și justificat în mod corespunzător în cazuri individuale referitoare la criminalitatea care se încadrează în obiectivele Europol. Această transmitere se efectuează în conformitate cu dispozițiile capitolului VI din prezentul regulament. [AM 152]

(6)   La fiecare șase luni, Europol înaintează Autorității Europene pentru Protecția Datelor o prezentare generală privind toate datele cu caracter personal menționate la alineatul (2) pe care le-a prelucrat.

Articolul 37

Termene pentru stocarea și ștergerea datelor cu caracter personal

(1)   Europol stochează datele cu caracter personal pe care le prelucrează numai atât timp cât este strict necesar pentru îndeplinirea obiectivelor sale scopurile în care sunt prelucrate datele . [AM 153]

(2)   Necesitatea de a stoca în continuare datele este analizată în orice situație de Europol în termen de cel mult trei ani după începerea prelucrării inițiale a datelor cu caracter personal. Europol poate decide stocarea în continuare a datelor cu caracter personal până la următoarea analiză, care va avea loc după o nouă perioadă de trei ani, dacă stocarea în continuare a datelor mai este necesară pentru îndeplinirea sarcinilor sale. Motivele stocării în continuare sunt justificate și înregistrate. Dacă nu se ia nicio decizie cu privire la stocarea în continuare a datelor cu caracter personal, acestea sunt șterse în mod automat după trei ani.

(3)   Dacă datele privind persoanele menționate la articolul 36 alineatele (1) și (2) sunt stocate pentru o perioadă mai mare de cinci ani, Autoritatea Europeană pentru Protecția Datelor este informată în consecință.

(4)   În cazul în care un stat membru, un organism al Uniunii, o țară terță sau o organizație internațională a indicat, la momentul transferului, orice restricție în ceea ce privește ștergerea sau distrugerea înainte de termen a datelor cu caracter personal, în conformitate cu articolul 25 alineatul (2), Europol șterge datele cu caracter personal în conformitate cu restricțiile respective. Dacă stocarea în continuare a datelor este considerată necesară pentru îndeplinirea sarcinilor Europol, pe baza informațiilor care sunt mai exhaustive decât cele deținute de furnizorul de date, Europol solicită furnizorului de date autorizarea de a stoca în continuare datele și prezintă o motivare în acest sens.

(5)   În cazul în care un stat membru, un organism al Uniunii, o țară terță sau o organizație internațională șterge din fișierele sale naționale datele furnizate Europol, aceasta informează în consecință Europol. Europol șterge datele respective, cu excepția cazului în care stocarea lor în continuare este considerată necesară pentru îndeplinirea obiectivelor sale, pe baza informațiilor care sunt mai exhaustive decât cele deținute de furnizorul de date. Europol informează furnizorul de date cu privire la stocarea în continuare a datelor respective și prezintă o motivare în acest sens.

(6)   Datele cu caracter personal nu se șterg dacă:

(a)	acest lucru ar dăuna intereselor persoanei vizate care necesită protecție. În astfel de cazuri, datele sunt utilizate numai cu consimțământul explicit scris al persoanei vizate; [AM 154]

(b)	acuratețea acestora este contestată de persoana vizată, pentru o perioadă de timp care permite statelor membre sau Europol, după caz, să verifice acuratețea datelor;

(c)	datele cu caracter personal au fost păstrate ca mijloace de probă sau pentru constatarea, exercitarea ori apărarea unui drept în justiție ; [AM 155]

(d)	persoana vizată se opune ștergerii și solicită în schimb restricționarea utilizării acestora.

Articolul 38

Securitatea prelucrării

(1)   Europol pune în aplicare măsuri tehnice și organizatorice corespunzătoare pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale sau divulgării, alterării și accesării neautorizate sau oricărei alte forme neautorizate de prelucrare.

(2)   În ceea ce privește prelucrarea automată a datelor, Europol pune în aplicare măsuri menite:

(a)	să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la echipamente);

(b)	să împiedice citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);

(c)	să împiedice introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);

(d)	să împiedice utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate, utilizându-se echipamente de comunicare a datelor (controlul utilizării);

(e)	să asigure că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele care fac obiectul autorizației lor de acces (controlul accesului la date);

(f)	să asigure că este posibil să se verifice și să se stabilească organismele cărora le pot fi transmise sau le-au fost transmise date cu caracter personal, utilizându-se echipamente de comunicare a datelor (controlul comunicării);

(g)	să asigure că este posibil să se verifice și să se stabilească datele cu caracter personal care au fost introduse în sistemele automate de prelucrare a datelor, precum și când și de către cine au fost introduse datele respective (controlul introducerii datelor);

(ga)	să asigure că este posibil să se verifice și să se stabilească datele care au fost accesate de fiecare membru al personalului și la ce oră (evidența accesărilor); [AM 156]

(h)	să împiedice citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transferurilor de date cu caracter personal sau în timpul transportării suporturilor de date (controlul transportului);

(i)	să asigure că sistemele instalate pot fi imediat repuse în funcțiune în cazul producerii unei întreruperi (recuperare);

(j)	să asigure că sistemul funcționează fără defecțiuni, că defecțiunile de funcționare sunt raportate imediat (fiabilitate) și că datele stocate nu pot fi afectate de funcționarea defectuoasă a sistemului (integritate).

(3)   Europol și statele membre definesc mecanisme pentru a asigura că limitele sistemului de informații țin seama de necesitățile în materie de securitate.

Articolul 38a

Protecția datelor începând cu momentul conceperii și protecția implicită a datelor

(1)     Europol pune în aplicare măsuri și proceduri tehnice și organizatorice corespunzătoare, astfel încât prelucrarea să îndeplinească cerințele dispozițiilor adoptate în conformitate cu prezentul regulament și să asigure protecția drepturilor persoanei vizate.

(2)     Europol pune în aplicare mecanisme care garantează că, în mod implicit, sunt prelucrate numai acele date cu caracter personal care sunt necesare pentru scopurile prelucrării. [AM 157]

Articolul 38b

Comunicarea unei încălcări a dispozițiilor privind protecția datelor către Autoritatea Europeană pentru Protecția Datelor

(1)     În cazul în care are loc o încălcare a securității datelor cu caracter personal, Europol anunță această încălcare Autorității Europene pentru Protecția Datelor, fără întârzieri nejustificate și, în cazul în care este posibil, în termen de cel mult 24 de ore de la data la care a luat cunoștință de aceasta. În cazul în care anunțul este efectuat după 24 de ore, Europol va furniza, la cerere, o justificare în acest sens.

(2)     Notificarea menționată la alineatul (1) trebuie, cel puțin:

(a)	să descrie caracterul încălcării securității datelor cu caracter personal, inclusiv categoriile și numărul persoanelor vizate în cauză, precum și categoriile și numărul de înregistrări de date în cauză;

(b)	să recomande măsuri de atenuare a eventualelor efecte negative ale încălcării securității datelor cu caracter personal;

(c)	să descrie consecințele posibile ale încălcării securității datelor cu caracter personal;

(d)	să descrie măsurile propuse sau adoptate de operator pentru a remedia problema încălcării securității datelor cu caracter personal.

(3)     Europol justifică orice încălcare a securității datelor cu caracter personal, inclusiv circumstanțele acesteia, efectele și măsurile de remediere adoptate, astfel încât Autoritatea Europeană pentru Protecția Datelor să poată verifica respectarea dispozițiilor prezentului articol. [AM 158]

Articolul 38c

Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

(1)     Atunci când este probabil ca o încălcare a securității datelor cu caracter personal, astfel cum este menționat la articolul 38b, să afecteze în mod negativ protecția datelor cu caracter personal sau intimitatea persoanei vizate, Europol comunică fără întârziere persoanei vizate încălcarea securității datelor cu caracter personal.

(2)     Informarea persoanei vizate prevăzută la alineatul (1) descrie natura încălcării securității datelor cu caracter personal și conține identitatea și datele de contact ale responsabilului cu protecția datelor prevăzut la articolul 44.

(3)     Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal ale acesteia nu este necesară în cazul în care Europol demonstrează într-un mod satisfăcător Autorității Europene pentru Protecția Datelor că a pus în aplicare măsuri tehnologice adecvate de protecție și că respectivele măsuri au fost aplicate în cazul datelor afectate de încălcarea securității datelor cu caracter personal. Astfel de măsuri tehnologice de protecție asigură faptul că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze.

(4)     Informarea persoanei vizate poate fi amânată, restricționată sau omisă atunci când este necesar și proporțional, în funcție de interesele legitime ale persoanei vizate:

(a)	pentru a evita obstrucționarea cercetărilor, a anchetelor sau a procedurilor oficiale ori juridice;

(b)	pentru a nu prejudicia prevenirea, identificarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor;

(c)	pentru a proteja securitatea publică și națională;

(d)	pentru a proteja drepturile și libertățile părților terțe. [AM 159]

Articolul 39

Dreptul de acces al persoanei vizate

(1)   Orice persoană vizată are dreptul, la intervale rezonabile, de a obține informații prin care să i se aducă la cunoștință dacă Europol prelucrează sau nu prelucrează date cu caracter personal care o privesc. În cazul în care sunt prelucrate astfel de date cu caracter personal, Europol furnizează persoanei vizate cel puțin următoarele informații: [AM 160]

(a)	confirmarea faptului dacă se prelucrează sau nu prelucrează date care o privesc;

(b)	informații cel puțin cu privire la scopurile operațiunii de prelucrare, categoriile de date vizate , perioada de stocare a datelor și destinatarii cărora le sunt divulgate datele; [AM 161]

(c)	comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării și a oricăror informații disponibile cu privire la sursele acestora.

(ca)	o notificare privind temeiul juridic pe baza căruia sunt prelucrate datele; [AM 162]

(cb)	existența dreptului de a solicita de la Europol rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată; [AM 163]

(cc)	o copie a datelor care fac obiectul prelucrării; [AM 164]

(2)   Orice persoană vizată care dorește să își exercite dreptul de acces la datele cu caracter personal poate depune o cerere în acest sens, fără costuri excesive în mod gratuit , la autoritatea competentă din desemnată în acest scop în statul membru în care alege să efectueze acest demers. Autoritatea respectivă transmite cererea către Europol fără întârziere și, în orice situație, în termen de o lună de la primire. Europol confirmă primirea cererii. [AM 165 și 234]

(3)   Europol răspunde cererii respective fără întârziere nejustificată și, în orice situație, în termen de trei luni de la primirea acesteia solicitării din partea autorității naționale . [AM 166]

(4)   Europol consultă autoritățile competente ale statelor membre în cauză cu privire la decizia care urmează să fie adoptată. O decizie privind accesul la date este condiționată de strânsa cooperare între Europol și statele membre pe care accesul persoanei vizate la datele respective le privește în mod direct. În cazul în care un stat membru are obiecții cu privire la răspunsul propus de Europol, acesta notifică Europol motivele obiecțiilor sale.

(5)   Accesul la datele cu caracter personal Furnizarea de informații ca răspuns la o solicitare formulată în temeiul alineatului (1) este refuzat sau restricționat dacă aceasta refuzată sau restricționată în măsura în care acest refuz parțial sau complet constituie o măsură necesară pentru: [AM 167]

(a)	a permite Europol să își îndeplinească sarcinile în mod corespunzător;

(b)	a proteja securitatea și ordinea publică în statele membre sau a preveni criminalitatea;

(c)	a garanta că nicio anchetă națională nu va fi pusă în pericol;

(d)	a proteja drepturile și libertățile părților terțe.

Orice decizie privind restricționarea sau refuzul informațiilor solicitate ia în considerare drepturile fundamentale și interesele persoanei vizate. [AM 168]

(6)   Europol informează în scris persoana vizată cu privire la orice refuz sau limitare a accesului, cu privire la motivele unei astfel de decizii și cu privire la dreptul său de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor. Informațiile referitoare la motivele de fapt și de drept pe care se bazează decizia pot fi omise în cazul în care furnizarea acestora ar aduce atingere efectelor restricției impuse la alineatul (5).

Articolul 40

Dreptul la rectificare, ștergere și blocare

(1)   Orice persoană vizată are dreptul de a solicita Europol să rectifice datele cu caracter personal care o privesc, dacă acestea sunt incorecte și, în cazul în care acest lucru este posibil și necesar, să le completeze sau să le actualizeze. [AM 169]

(2)   Orice persoană vizată are dreptul de a solicita Europol să șteargă datele cu caracter personal care o privesc dacă acestea nu mai sunt necesare scopurilor în care sunt colectate în conformitate cu dispozițiile legale sau sunt prelucrate ulterior în conformitate cu dispozițiile legale.

(3)   În loc să fie șterse, datele cu caracter personal se blochează dacă există motive întemeiate să se considere că ștergerea lor ar putea afecta interesele legitime ale persoanei vizate. Datele blocate se prelucrează doar în scopul pentru care nu au fost șterse.

(4)   Dacă Europol deține date de tipul celor descrise la alineatele (1), (2) și (3) care i-au fost furnizate de țări terțe, organizații internaționale sau care sunt rezultatele analizelor sale proprii, datele respective sunt rectificate, șterse sau blocate de Europol , iar aceasta informează sursa de la care provin datele, în cazul în care acest lucru este relevant . [AM 170]

(5)   Dacă Europol deține date de tipul celor descrise la alineatele (1) și (2) care i-au fost furnizate în mod direct de statele membre, datele respective sunt rectificate, șterse sau blocate de statele membre în cauză, în colaborare cu Europol.

(6)   Dacă datele incorecte au fost transferate prin alte mijloace corespunzătoare sau dacă erorile conținute de datele furnizate de statele membre sunt cauzate de un transfer defectuos sau au fost transferate cu încălcarea dispozițiilor prezentului regulament sau dacă rezultă în urma introducerii, preluării sau stocării acestora în mod incorect sau cu încălcarea dispozițiilor prezentului regulament de către Europol, datele respective sunt rectificate sau șterse de Europol în colaborare cu statele membre în cauză.

(7)   În cazurile menționate la alineatele (4), (5) și (6), toți destinatarii datelor respective sunt notificați imediat. În conformitate cu normele care li se aplică, destinatarii rectifică, șterg sau blochează aceste date în sistemele lor.

(8)   Europol informează în scris persoana vizată, fără întârziere nejustificată și, în orice situație, în termen de trei luni, cu privire la faptul că datele care o privesc au fost rectificate, șterse sau blocate.

(9)   Europol informează în scris persoana vizată cu privire la orice refuz de rectificare, ștergere sau blocare și cu privire la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor și de a exercita o cale de atac.

Articolul 41

Responsabilitatea în domeniul protecției datelor

(1)   Europol stochează datele cu caracter personal astfel încât să se poată stabili sursa acestora în conformitate cu articolul 23.

(1a)     Europol stochează datele cu caracter personal astfel încât să poată fi rectificate și șterse. [AM 171]

(2)   Responsabilitatea pentru calitatea datelor cu caracter personal, astfel cum se prevede la articolul 34 litera (d), aparține statului membru care le-a furnizat către Europol, iar în cazul datelor cu caracter personal furnizate de organisme ale Uniunii, țări terțe sau organizații internaționale, precum și în cazul datelor extrase de Europol din surse aflate la dispoziția publicului, responsabilitatea aparține Europol. Organismele Uniunii sunt responsabile pentru calitatea datelor până la momentul transferului, inclusiv la momentul respectiv. [AM 172]

(3)   Responsabilitatea pentru respectarea principiilor prevăzute la articolul 34 literele (a), (b), (c) și (e) aparține Europol.

(4)   Responsabilitatea pentru legalitatea transferului principiile aplicabile în ceea ce privește protecția datelor aparține: [AM 173]

(a)	statului membru care a furnizat datele, în cazul datelor cu caracter personal furnizate Europol de statele membre; și

(b)	Europol, în cazul datelor cu caracter personal furnizate de Europol către statele membre și țări terțe sau organizații internaționale.

(5)   În cazul unui transfer între Europol și un organism al Uniunii, responsabilitatea pentru legalitatea transferului aparține Europol. Fără a aduce atingere tezei precedente, în cazul în care datele sunt transferate de Europol la cererea destinatarului, atât Europol, cât și destinatarul sunt responsabili pentru legalitatea acestui transfer. În plus, Europol este responsabil pentru toate operațiunile de prelucrare a datelor cu caracter personal pe care le efectuează.

Europol verifică competența destinatarului și evaluează necesitatea transferului datelor. Dacă apar îndoieli în privința necesității acestui transfer, Europol solicită destinatarului mai multe informații. Destinatarul se asigură că necesitatea transferului datelor poate fi verificată. Destinatarul prelucrează datele cu caracter personal numai în scopurile care au determinat transferul. [AM 174]

Articolul 42

Verificare prealabilă

(1)   Prelucrarea datelor cu caracter personal în orice set de operațiuni de prelucrare care fac parte dintr-un nou sistem de evidență care urmează să fie instituit servesc unuia sau mai multor scopuri conexe în ceea ce privește activitățile de bază face obiectul verificării prealabile atunci când: [AM 175]

(a)	urmează să fie prelucrate categoriile speciale de date menționate la articolul 36 alineatul (2);

(b)	tipul de prelucrare, în special utilizarea noilor tehnologii, mecanisme sau proceduri, prezintă riscuri specifice în ceea ce privește drepturile și libertățile fundamentale, în special protecția datelor cu caracter personal, ale persoanelor vizate.

(2)   Verificările prealabile sunt efectuate de Autoritatea Europeană pentru Protecția Datelor în urma primirii unei notificări din partea responsabilului cu protecția datelor care, în caz de incertitudine în ceea ce privește necesitatea verificării prealabile, se consultă cu Autoritatea Europeană pentru Protecția Datelor.

(3)   Autoritatea Europeană pentru Protecția Datelor emite un aviz în termen de două luni de la primirea notificării. Termenul poate fi suspendat în orice moment până când Autoritatea Europeană pentru Protecția Datelor obține oricare eventuale informații suplimentare pe care l-a le-a solicitat. Atunci când complexitatea cazului impune acest lucru, termenul poate fi prelungit cu încă două luni, prin decizie a Autorității Europene pentru Protecția Datelor. Sunt posibile cel mult două prelungiri. Această decizie este notificată Europol înainte de expirarea termenului inițial de două luni. [AM 176]

În cazul în care nu s-a emis un aviz până la sfârșitul termenului de două luni, sau a prelungirii acestuia, acesta se consideră a fi favorabil.

Dacă avizul Autorității Europene pentru Protecția Datelor stabilește că prelucrarea notificată poate implica o încălcare a oricărei dispoziții a prezentului regulament, aceasta face propuneri, după caz, pentru evitarea unei astfel de încălcări. În cazul în care Europol nu modifică operațiunea de prelucrare în consecință, Autoritatea Europeană pentru Protecția Datelor poate exercita competențele care i-au fost conferite în temeiul articolului 46 alineatul (3).

(4)   Autoritatea Europeană pentru Protecția Datelor ține un registru al tuturor operațiunilor de prelucrare care i-au fost notificate în temeiul alineatului (1). Registrul respectiv este integrat în registrul menționat la articolul 27 alineatul (5) din Regulamentul (CE) nr. 45/2001.

Articolul 43

Înregistrare și documentare

(1)   În scopul verificării legalității prelucrării datelor, automonitorizării și asigurării integrității și securității corespunzătoare a datelor, Europol ține evidențe privind colectarea, alterarea, accesarea, extragerea, divulgarea, combinarea sau ștergerea datelor cu caracter personal. Registrele sau documentațiile respective se șterg după trei ani, cu excepția cazului în care datele sunt în continuare necesare pentru un control aflat în curs. Registrele respective nu pot fi modificate. [AM 177]

(2)   Registrele sau documentațiile elaborate în temeiul alineatului (1) sunt comunicate la cerere Autorității Europene pentru Protecția Datelor în scopul efectuării unui control privind protecția datelor. Autoritatea Europeană pentru Protecția Datelor utilizează informațiile respective numai în scopul efectuării controlului privind protecția datelor și pentru asigurarea prelucrării corespunzătoare a datelor, precum și a integrității și a securității acestora.

Articolul 44

Responsabilul cu protecția datelor

(1)   Consiliul de administrație numește un responsabil cu protecția datelor care este membru al personalului. În îndeplinirea îndatoririlor sale, responsabilul cu protecția datelor acționează în mod independent.

(2)   Responsabilul cu protecția datelor este selectat pe baza calităților sale personale și profesionale și, în special, a cunoștințelor de specialitate privind protecția datelor.

(3)   Selecția responsabilului cu protecția datelor nu trebuie să genereze un conflict de interese între îndatoririle sale în calitate de responsabil cu protecția datelor și orice alte îndatoriri oficiale, în special în legătură cu aplicarea dispozițiilor prezentului regulament.

(4)   Responsabilul cu protecția datelor este numit pentru un mandat cu o durată cuprinsă între doi și cinci ani. Mandatul său poate fi reînnoit, durata totală a acestuia neputând să depășească zece ani. Responsabilul cu protecția datelor poate fi demis din funcție de către instituția sau organismul Uniunii care l-a desemnat doar cu aprobarea Autorității Europene pentru Protecția Datelor, în cazul în care nu mai îndeplinește condițiile necesare pentru exercitarea îndatoririlor sale.

(5)   După desemnare, responsabilul cu protecția datelor este înregistrat la Autoritatea Europeană pentru Protecția Datelor de către instituția sau organismul care l-a desemnat.

(6)   În ceea ce privește îndeplinirea îndatoririlor sale, responsabilul cu protecția datelor nu poate primi niciun fel de instrucțiuni.

(7)   Responsabilul cu protecția datelor are, în special, următoarele sarcini în ceea ce privește datele cu caracter personal, cu excepția datelor cu caracter personal ale membrilor personalului Europol, precum și a datelor cu caracter personal administrative:

(a)	asigurarea, în mod independent, a legalității și a respectării aplicării interne a dispozițiilor prezentului regulament în ceea ce privește prelucrarea datelor cu caracter personal; [AM 178]

(b)	asigurarea faptului că se ține o evidență a operațiunilor de transfer și de primire de date cu caracter personal, în conformitate cu prezentul regulament;

(c)	asigurarea faptului că, la cerere, persoanele vizate sunt informate cu privire la drepturile pe care le au în temeiul prezentului regulament;

(d)	cooperarea cu personalul Europol care răspunde de procedurile, formarea și consilierea privind prelucrarea datelor;

(e)	cooperarea cu Autoritatea Europeană pentru Protecția Datelor , în special în ceea ce privește operațiunile de prelucrare prevăzute la articolul 42 ; [AM 179]

(f)	elaborarea unui raport anual și înaintarea acestuia către Consiliul de administrație și Autoritatea Europeană pentru Protecția Datelor.

(fa)	îndeplinirea rolului de punct de contact pentru cererile de acces în temeiul articolului 39; [AM 180]

(fb)

ținerea unui registru cu toate operațiunile de prelucrare efectuate de Europol, inclusiv, dacă este cazul, informații cu privire la scop, categoriile de date, beneficiari, termenele-limită de blocare și ștergere, transferurile către țări terțe sau organizații internaționale și măsurile de securitate; [AM 181]

(fc)	ținerea unui registru cu incidentele și încălcările legate de securitate care afectează datele cu caracter personal operaționale sau administrative; [AM 182]

(8)   În plus, responsabilul cu protecția datelor exercită funcțiile prevăzute de Regulamentul (CE) nr. 45/2001 referitor la datele cu caracter personal ale membrilor personalului Europol, precum și a datelor cu caracter personal administrative. [AM 183]

(9)   În îndeplinirea sarcinilor sale, responsabilul cu protecția datelor are acces la toate datele prelucrate de Europol și la toate sediile Europol. Acest acces este posibil în orice moment și fără solicitare prealabilă . [AM 184]

(10)   În cazul în care responsabilul cu protecția datelor consideră că dispozițiile prezentului regulament privind prelucrarea datelor cu caracter personal nu au fost respectate, acesta îl informează pe directorul executiv, solicitându-i să soluționeze neconformitatea într-un anumit termen. Dacă directorul executiv nu soluționează neconformitatea prelucrării în termenul stabilit, responsabilul cu protecția datelor informează Consiliul de administrație și convine împreună cu acesta asupra unui termen pentru formularea unui răspuns. În cazul în care Consiliul de administrație nu soluționează neconformitatea prelucrării în termenul stabilit, responsabilul cu protecția datelor sesizează Autoritatea Europeană pentru Protecția Datelor.

(11)   Consiliul de administrație adoptă norme de aplicare cu privire la responsabilul pentru protecția datelor. Normele de aplicare respective se referă, în special, la procedura de selecție pentru funcția de responsabil cu protecția datelor și la demiterea, sarcinile, îndatoririle și competențele responsabilului cu protecția datelor și la garanțiile de independență a acestuia. Europol pune la dispoziția responsabilului cu protecția datelor personalul și resursele necesare pentru îndeplinirea îndatoririlor sale. Acești membri ai personalului au acces la datele cu caracter personal prelucrate de Europol și la sediile Europol numai în măsura necesară pentru îndeplinirea sarcinilor lor. Acest acces este posibil în orice moment și fără solicitare prealabilă. [AM 185]

(11a)     Responsabilul cu protecția datelor trebuie dotat cu resursele necesare îndeplinirii sarcinilor sale. [AM 186]

Articolul 45

Controlul exercitat de autoritatea națională de supraveghere

(1)   Fiecare stat membru desemnează o autoritate națională de supraveghere care are sarcina de a monitoriza în mod independent, în conformitate cu dispozițiile dreptului său național, caracterul legal al transferului, extragerii și oricărei comunicări de date cu caracter personal efectuate de statul membru în cauză către Europol, precum și de a examina dacă un astfel de transfer, extragere sau comunicare încalcă drepturile persoanei vizate. În acest scop, autoritatea națională de supraveghere are acces, la sediul unității naționale sau la sediul ofițerilor de legătură, la datele transmise de statul său membru către Europol, în conformitate cu procedurile naționale relevante.

(2)   În scopul exercitării funcției lor de control, autoritățile naționale de supraveghere au acces la birourile și la documentele ofițerilor de legătură ai statului membru respectiv la Europol.

(3)   Autoritățile naționale de supraveghere controlează, în conformitate cu procedurile naționale relevante, activitățile unităților naționale și ale ofițerilor de legătură, în măsura în care activitățile respective sunt relevante pentru protecția datelor cu caracter personal. De asemenea, acestea informează Autoritatea Europeană pentru Protecția Datelor cu privire la orice măsură pe care o iau referitor la Europol.

(4)   Orice persoană are dreptul de a solicita autorității naționale de supraveghere să verifice dacă transferul sau comunicarea către Europol, sub orice formă, de date care o privesc și accesul statului membru în cauză la datele respective au un caracter legal. Acest drept se exercită în conformitate cu legislația națională a statului membru în care a fost depusă cererea.

Articolul 46

Controlul exercitat de Autoritatea Europeană pentru Protecția Datelor

(1)   Autoritatea Europeană pentru Protecția Datelor răspunde de monitorizarea și asigurarea aplicării dispozițiilor prezentului regulament referitoare la protecția drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către Europol, precum și de consilierea Europol și a persoanelor vizate cu privire la toate aspectele care se referă la prelucrarea datelor cu caracter personal. În acest scop, aceasta îndeplinește îndatoririle prevăzute la alineatul (2) și exercită competențele acordate la alineatul (3).

(2)   Autoritatea Europeană pentru Protecția Datelor are următoarele îndatoriri, în temeiul prezentului regulament:

(a)	de a primi plângeri, de a investiga cazul semnalat și de a informa persoana vizată cu privire la soluționarea plângerii într-un termen rezonabil;

(b)	de a efectua investigații fie din proprie inițiativă, fie pe baza unei plângeri, și de a informa fără întârziere persoana vizată cu privire la soluționarea plângerii într-un termen rezonabil; [AM 187]

(c)	de a monitoriza și de a asigura aplicarea de către Europol a dispozițiilor prezentului regulament și ale oricărui alt act al Uniunii care se referă la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal;

(d)

de a consilia Europol, fie din proprie inițiativă, fie ca răspuns la o consultare, cu privire la toate aspectele care au legătură cu prelucrarea datelor cu caracter personal, în special înainte de elaborarea de norme interne referitoare la protecția drepturilor și libertăților fundamentale în ceea ce privește prelucrarea datelor cu caracter personal;

(e)	de a stabili, de a motiva și de a face publice exceptările, garanțiile, autorizările și condițiile menționate la articolul 36 alineatul (4);

(f)	de a ține un registru al operațiunilor de prelucrare care i-au fost notificate în temeiul articolului 42 alineatul (1) și înregistrate în conformitate cu articolul 42 alineatul (4);

(g)	de a efectua o verificare prealabilă a prelucrării care i-a fost notificată.

(3)   În temeiul prezentului regulament, Autoritatea Europeană pentru Protecția Datelor poate:

(a)	să consilieze persoanele vizate cu privire la exercitarea drepturilor lor;

(b)	să sesizeze Europol în cazul unei presupuse încălcări a dispozițiilor care reglementează prelucrarea datelor cu caracter personal și, dacă este necesar, să facă propuneri pentru remedierea încălcării și pentru îmbunătățirea protecției persoanelor vizate;

(c)	să dispună să se dea curs cererilor de exercitare a anumitor drepturi în legătură cu datele, în cazul în care astfel de cereri au fost refuzate cu încălcarea articolelor 39 și 40;

(d)	să adreseze Europol avertismente sau mustrări;

(e)

să dispună rectificarea, blocarea, ștergerea sau distrugerea tuturor datelor în cazul în care acestea au fost prelucrate cu încălcarea dispozițiilor care reglementează prelucrarea datelor cu caracter personal și notificarea unor astfel de acțiuni părților terțe cărora le-au fost divulgate datele; [AM 188 – nu privește toate versiunile lingvistice]

(f)	să propună Consiliului de administrație să interzică temporar sau definitiv , parțial sau total, prelucrarea; [AM 189]

(g)	să sesizeze Europol și, dacă este necesar, Parlamentul European, Consiliul și Comisia;

(h)	să sesizeze Curtea de Justiție a Uniunii Europene în condițiile prevăzute de tratat;

(i)	să intervină în acțiunile introduse în fața Curții de Justiție a Uniunii Europene.

(4)   Autoritatea Europeană pentru Protecția Datelor are competența:

(a)	de a obține de la Europol acces la toate datele cu caracter personal și la toate informațiile necesare pentru investigațiile sale;

(b)	de a obține acces la orice sediu în care Europol își desfășoară activitatea atunci când există motive întemeiate pentru a presupune că în sediul respectiv se efectuează o activitate care face obiectul prezentului regulament.

(5)   Autoritatea Europeană pentru Protecția Datelor elaborează un raport anual privind activitățile de supraveghere referitoare la Europol. Raportul face parte din raportul anual al Autorității Europene pentru Protecția Datelor menționat la articolul 48 din Regulamentul (CE) nr. 45/2001.

Raportul include informații statistice referitoare la plângeri, anchete, investigații, prelucrarea informațiilor sensibile, transferuri de date cu caracter personal către țări terțe și organizații internaționale, verificări și notificări prealabile și utilizarea competențelor prevăzute la alineatul (3).

Acest raport se transmite și se prezintă Grupului mixt de control parlamentar și se transmite Consiliului, Comisiei și parlamentelor naționale. Pe baza acestui raport, Parlamentul European și Consiliul pot solicita Autorității Europene pentru Protecția Datelor să întreprindă acțiuni suplimentare pentru a asigura punerea în aplicare a dispozițiilor prezentului regulament. [AM 190]

(6)   Membrii și personalul Autorității Europene pentru Protecția Datelor sunt supuși obligației de confidențialitate, în conformitate cu articolul 69.

Articolul 47

Cooperarea între Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de protecție a datelor

(1)   Autoritatea Europeană pentru Protecția Datelor acționează în strânsă cooperare cu autoritățile naționale de supraveghere în ceea ce privește aspecte specifice care necesită implicare la nivel național, în special în cazul în care Autoritatea Europeană pentru Protecția Datelor sau o autoritate națională de supraveghere identifică discrepanțe majore între practicile statelor membre sau un transfer potențial ilegal în utilizarea canalelor Europol pentru schimbul de informații sau în contextul întrebărilor adresate de una sau mai multe autorități naționale de supraveghere cu privire la punerea în aplicare și interpretarea prezentului regulament.

(2)   În cazurile menționate la alineatul (1), Autoritatea Europeană pentru Protecția Datelor folosește, atunci când este cazul, expertiza și experiența autorităților naționale de protecție a datelor în îndeplinirea atribuțiilor sale stabilite la articolul 46 alineatul (2). În desfășurarea activităților în cooperare cu Autoritatea Europeană pentru Protecția Datelor, membrii și personalul autorităților naționale de protecție a datelor au, ținând seama de principiile subsidiarității și proporționalității, competențe echivalente cu cele prevăzute la articolul 46 alineatul (4) și sunt supuși obligației echivalente cu cele prevăzute la articolul 46 alineatul (6). Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere pot, fiecare acționând în sfera competențelor deținute, să facă schimb de informații relevante, să își ofere reciproc asistență în efectuarea de audituri și inspecții, să examineze dificultățile legate de interpretarea sau aplicarea prezentului regulament, să analizeze problemele care se referă la exercitarea supravegherii independente sau a drepturilor persoanei vizate, să elaboreze propuneri armonizate pentru soluții comune la orice problemă și să promoveze creșterea gradului de informare cu privire la drepturile în materie de protecție a datelor, dacă este necesar. [AM 191]

(2a)     Autoritatea Europeană pentru Protecția Datelor informează pe deplin autoritățile de control naționale cu privire la toate aspectele pertinente pentru acestea. [AM 192]

(2b)     În cazurile în care aspecte specifice privesc datele care provin din unul sau mai multe state membre, Autoritatea Europeană pentru Protecția Datelor consultă autoritățile naționale de supraveghere vizate sau competente. Autoritatea Europeană pentru Protecția Datelor nu decid cu privire la luarea altor măsuri înainte ca autoritățile naționale de supraveghere vizate sau competente să fi informat Autoritatea Europeană pentru Protecția Datelor cu privire la poziția lor, într-un termen specificat de AEPD care nu este mai scurt de două luni. AEPD ține seama în cea mai mare măsură de poziția autorităților naționale de supraveghere vizate și competente. În cazul în care AEPD intenționează să nu urmeze poziția lor, aceasta le informează și le oferă o justificare. În cazurile în care AEPD consideră că este vorba de o situație extrem de urgentă, poate decide să adopte măsuri imediate. În astfel de cazuri, AEPD informează imediat autoritățile naționale de supraveghere vizate și competente și justifică natura urgentă a situației, precum și măsura pe care a luat-o. [AM 193]

(2c)     Autoritatea Europeană pentru Protecția Datelor consultă autoritățile naționale de supraveghere vizate sau competente înaintea luării oricărei măsuri prevăzute la articolul 46 alineatul (3), literele (e)-(h). AEPD ține seama în cea mai mare măsură de poziția autorităților naționale de supraveghere vizate și competente comunicată într-un termen specificat de aceasta și care nu este mai scurt de două luni. Dacă AEPD intenționează să nu urmeze pozițiile autorităților de supraveghere naționale, aceasta le informează și le oferă o justificare. În cazurile în care AEPD consideră că este vorba de o situație extrem de urgentă, poate decide să adopte măsuri imediate. În astfel de cazuri, AEPD informează imediat autoritățile naționale de supraveghere vizate și competente și justifică natura urgentă a situației, precum și măsura pe care a luat-o. Autoritatea Europeană pentru Protecția Datelor se abține de a lua măsuri dacă toate autoritățile de supraveghere naționale i-au comunicat poziția lor negativă. [AM 194]

(3)   Autoritățile Șefii autorităților naționale de supraveghere și Autoritatea Europeană Autorității Europene pentru Protecția Datelor se reunesc în funcție de nevoi cel puțin o dată pe an pentru a discuta aspecte de politică strategică și generală sau alte aspecte menționate la alineatele (1) și (2) . Costurile și organizarea reuniunilor respective sunt în sarcina Autorității Europene pentru Protecția Datelor. Regulamentul de procedură se adoptă cu ocazia primei reuniuni. Metodele de lucru suplimentare sunt adoptate de comun acord, dacă este necesar. [AM 195]

Articolul 48

Date cu caracter personal administrative și date ale membrilor personalului [AM 196]

Regulamentul (CE) nr. 45/2001 se aplică tuturor datelor cu caracter personal ale membrilor personalului Europol, precum și datelor cu caracter personal administrative deținute de Europol. [AM 197]

Capitolul VIII

CĂI DE ATAC ȘI RĂSPUNDERE

Articolul 49

Dreptul de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor

(1)   Orice persoană vizată are dreptul de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor, în cazul în care consideră că prelucrarea datelor sale cu caracter personal nu este conformă cu dispozițiile prezentului regulament.

(2)   În cazul în care o plângere se referă la o decizie menționată la articolul 39 sau 40, Autoritatea Europeană pentru Protecția Datelor consultă organismele naționale de supraveghere sau organismul judiciar competent din statul membru /statele membre de la care provin datele sau din statul membru /statele membre direct vizat (e) . Decizia Autorității Europene pentru Protecția Datelor, care poate fi inclusiv aceea de a refuza comunicarea oricărei informații, este luată în strânsă cooperare cu organismul național de supraveghere sau cu organismul judiciar competent. [AM 198]

(3)   În cazul în care o plângere se referă la prelucrarea datelor furnizate Europol de un stat membru, Autoritatea Europeană pentru Protecția Datelor se asigură că verificările necesare au fost efectuate în mod corect, în strânsă cooperare cu organismul național de supraveghere al statului membru care a furnizat datele , se asigură că prelucrarea datelor în statul membru în cauză a fost legală și că verificările necesare au fost efectuate în mod corect . [AM 199]

(4)   În cazul în care o plângere se referă la prelucrarea datelor furnizate Europol de entități ale UE, țări terțe sau organizații internaționale, Autoritatea Europeană pentru Protecția Datelor se asigură că Europol a efectuat verificările necesare.

Articolul 50

Dreptul la exercitarea unei căi de atac împotriva Autorității Europene pentru Protecția Datelor

Acțiunile împotriva deciziilor Autorității Europene pentru Protecția Datelor sunt introduse în fața Curții de Justiție a Uniunii Europene.

Articolul 51

Dispoziții generale privind răspunderea și dreptul la despăgubiri

(1)   Răspunderea contractuală a Europol este guvernată de dreptul aplicabil contractului respectiv.

(2)   Curtea de Justiție a Uniunii Europene este competentă să se pronunțe în temeiul oricărei clauze compromisorii prevăzute într-un contract încheiat de Europol.

(3)   Fără a aduce atingere dispozițiilor de la articolul 52, în cazul răspunderii necontractuale, Europol, în conformitate cu principiile generale comune legislațiilor statelor membre, repară orice prejudiciu cauzat de departamentele sale sau de membrii personalului său în îndeplinirea îndatoririlor acestora.

(4)   Curtea de Justiție a Uniunii Europene este competentă în litigiile privind acordarea de despăgubiri pentru prejudiciile menționate la alineatul (3).

(5)   Răspunderea personală a angajaților față de Europol este reglementată de Statutul personalului sau de regimul aplicabil acestora.

Articolul 52

Răspunderea pentru prelucrarea incorectă a datelor cu caracter personal și dreptul la despăgubiri

(1)   Orice persoană care a suferit un prejudiciu ca urmare a unei operațiuni ilegale de prelucrare a datelor are dreptul de a primi despăgubiri pentru prejudiciul suferit, fie de la Europol, în conformitate cu articolul 340 din TFUE, fie de la statul membru în care s-a produs evenimentul care a generat prejudiciul, în conformitate cu dreptul său național. Persoana în cauză introduce o acțiune împotriva Europol în fața Curții de Justiție a Uniunii Europene sau împotriva statului membru în fața instanței naționale competente din statul membru respectiv.

(2)   Orice litigiu între Europol și statele membre privind răspunderea finală pentru despăgubirile acordate unei persoane fizice în conformitate cu alineatul (1) este înaintat Consiliului de administrație, care îl soluționează cu o majoritate de două treimi din membrii săi, fără a aduce atingere dreptului de contestare a acestei decizii în conformitate cu articolul 263 din TFUE.

Capitolul IX

CONTROLUL PARLAMENTAR

Articolul 53

Controlul parlamentar mixt

(1)     Controlul activităților Europol de către Parlamentul European și parlamentele naționale este realizat prin intermediul unui Grup mixt de control parlamentar, care se stabilește în cadrul comisiei competente a Parlamentului European, din care vor face parte membri titulari ai comisiei competente a Parlamentului European și un reprezentant al comisiei competente din cadrul parlamentului național al fiecărui stat membru și un membru supleant. Statele membre cu sisteme parlamentare bicamerale pot fi reprezentate de un reprezentant din fiecare cameră.

(2)     Grupul mixt de control parlamentar se convoacă întotdeauna în sediile Parlamentului European de către președintele comisiei competente a Parlamentului European. Reuniunile sunt coprezidate de președintele comisiei competente a Parlamentului European și de reprezentantul parlamentului național al statului membru care deține președinția prin rotație a Consiliului.

(3)     Grupul mixt de control parlamentar monitorizează aplicarea dispozițiilor prezentului regulament, în special în ceea ce privește impactul lor asupra drepturilor și libertăților fundamentale ale persoanelor fizice.

(4)     În acest scop, Grupul mixt de control parlamentar are următoarele atribuții:

(1)    (a) Președintele Consiliului de administrație, directorul executiv și un reprezentant al Comisiei se prezintă în fața Grupului mixt de control parlamentar , la cererea acestuia , pentru a discuta aspecte care se referă la Europol, ținând cont de obligațiile de discreție și confidențialitate. Dacă este cazul, Grupul poate decide să invite la reuniunile sale și alte persoane relevante.

(2)   Controlul parlamentar asupra activităților Europol, exercitat de Parlamentul European împreună cu parlamentele naționale, se efectuează în conformitate cu dispozițiile prezentului regulament.

(b)

Autoritatea Europeană pentru Protecția Datelor se prezintă în fața Grupului mixt de control parlamentar, la cererea acestuia și cel puțin o dată pe an, pentru a discuta chestiuni legate de protecția drepturilor și libertăților fundamentale ale persoanelor fizice,și în special protecția datelor cu caracter personal în ceea ce privește operațiile Europol, ținând cont, dacă este cazul, de obligațiile privind respectarea discreției și a confidențialității.

Următoarele documente se prezintă și se discută în reuniunile Grupului mixt de control parlamentar:

—	proiectele programelor de lucru anuale și multianuale menționate la articolul 15;

—	raportul anual de activitate consolidat privind acțiunile sale prevăzut la articolul 14;

—	raportul anual al Autorității Europene pentru Protecția Datelor privind supravegherea activităților referitoare la Europol menționate la articolul 46;

—	raportul de evaluare redactat de Comisie pentru analizarea eficacității și eficienței Europol menționat la articolul 70.

Următoarele persoane se prezintă în fața Grupului mixt de control parlamentar la cererea acestuia:

—	candidații selecționați pentru postul de director executiv, menționați la articolul 56 alineatul (2);

—	directorul executiv, al cărui mandat se prevede a fi prelungit, așa cum se prevede la articolul 56 alineatul (5);

—	directorul executiv, pentru a raporta în legătură cu îndeplinirea sarcinilor.

Președintele consiliului de administrație informează Grupul mixt de control parlamentar înainte de demiterea directorului executiv din funcție și indică motivele luării acestei decizii.

(3) (5)    În plus, față de obligațiile de informare și consultare prevăzute în prezentul regulament, Europol transmite Parlamentului European și parlamentelor naționale, Grupului mixt de control parlamentar, ținând cont , dacă este cazul, de obligațiile de discreție și confidențialitate, cu titlu informativ:

(a)	evaluări privind amenințările, analize strategice și rapoarte generale asupra situației referitoare la obiectivul Europol, precum și rezultatele studiilor și ale evaluărilor comandate de Europol;

(b)	acordurile de lucru adoptate în temeiul articolului 31 alineatul (1).

(6)     Grupul mixt de control parlamentar poate solicita orice documente pertinente necesare îndeplinirii sarcinilor sale, sub rezerva dispozițiilor Regulamentului (CE) nr. 1049/2001 al Parlamentului European și al Consiliului  (16) , precum și a normelor care reglementează tratamentul informațiilor confidențiale de către Parlamentul European.

(7)     Grupul mixt de control parlamentar poate elabora concluzii de sinteză privind activitățile de supraveghere referitoare la Europol destinate Parlamentului European. [AM 200]

Articolul 54

Accesul Parlamentului European la informații clasificate prelucrate de Europol sau prin intermediul acestuia

(1)   În scopul exercitării controlului parlamentar asupra activităților Europol în conformitate cu articolul 53, accesul la informații clasificate ale Uniunii Europene și la informații sensibile neclasificate prelucrate de Europol sau prin intermediul acestuia poate fi este acordat, la cerere, Parlamentului European Grupului mixt de control parlamentar și reprezentanților acestuia și, după caz, în urma consimțământului furnizorului de date .

(2)    Având în vedere caracterul sensibil și confidențial al acestor informații, a ccesul la informații clasificate ale Uniunii Europene și la informații sensibile neclasificate face obiectul principiilor de bază și al standardelor minime prevăzute la articolul 69 normelor care reglementează tratamentul informațiilor confidențiale de către Parlamentul European  (17). Modalitățile de acces suplimentare sunt pot fi reglementate printr-un acord de lucru încheiat între Europol și Parlamentul European. [AM 201]

Capitolul X

PERSONALUL

Articolul 55

Dispoziții generale

(1)   Statutul funcționarilor și Regimul aplicabil celorlalți agenți, precum și normele adoptate de comun acord de instituțiile Uniunii pentru punerea în aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți se aplică personalului Europol, cu excepția membrilor personalului care, la data de la care se aplică prezentul regulament, își desfășoară activitatea în temeiul contractelor încheiate de Europol, astfel cum a fost instituit prin Convenția Europol.

(2)   Personalul Europol este format din agenți temporari și/sau agenți contractuali. Consiliul de administrație decide care dintre posturile temporare prevăzute în schema de personal pot fi ocupate doar de personalul angajat din cadrul autorităților competente ale statelor membre. Personalul recrutat pentru a ocupa astfel de posturi este format din agenți temporari și poate fi angajat doar prin contracte pe durată determinată, care pot fi reînnoite o singură dată pentru o perioadă fixă.

(2a)     Autoritatea de numire utilizează pe deplin posibilitățile furnizate de Statutul funcționarilor și asigură personal de specialitate, cum ar fi experți IT cu o grupă de funcții și cu un grad superior, în funcție de calificarea lor, pentru îndeplinirea sarcinilor Agenției într-un mod ideal în conformitate cu articolul 4. [AM 202]

Articolul 56

Directorul executiv

(1)   Directorul executiv este angajat ca agent temporar al Europol în temeiul articolului 2 litera (a) din Regimul aplicabil celorlalți agenți.

(2)   Directorul executiv este numit de Consiliul de administrație dintr-o listă de candidați propusă de Comisie, în urma unei proceduri de selecție deschise și transparente. în conformitate cu o procedură de cooperare, după cum urmează:

(a)

dintr-o listă de cel puțin trei candidați propusă de un comitet alcătuit dintr-un reprezentant al Comisiei în scopul încheierii contractului cu directorul executiv, Europol este reprezentat de președintele Consiliul de administrație și alți doi membri ai Consiliului de administrație , în urma unei proceduri de selecție deschise și transparente, candidaților li se va cere, înainte de numire, să se adreseze Consiliului și Grupului mixt de control parlamentar și să răspundă la întrebări; .

(b)	Grupul mixt de control parlamentar și Consiliul își vor prezenta avizele și ordinea preferințelor;

(c)	Consiliul de administrație va numi directorul executiv ținând cont de aceste avize.

În scopul încheierii contractului cu directorul executiv, Europol este reprezentat de președintele Consiliului de administrație.

Înainte de a fi numit în funcție, candidatul selecționat de Consiliul de administrație poate fi invitat să facă o declarație în fața comisiei competente a Parlamentului European și să răspundă întrebărilor adresate de membrii acesteia. [AM 203]

(3)   Durata mandatului directorului executiv este de cinci ani. Până la sfârșitul acestei perioade, Comisia efectuează o analiză care ia în considerare evaluarea activității directorului executiv, precum și sarcinile viitoare ale Europol și provocările cu care se va confrunta acesta.

(4)   Consiliul de administrație, după avizul Grupului mixt de control parlamentar și la propunerea Comisiei, care ia în considerare analiza menționată la alineatul (3), poate prelungi o singură dată mandatul directorului executiv pentru o perioadă de cel mult cinci ani. [AM 204]

(5)   Consiliul de administrație informează Parlamentul European în legătură cu intenția sa de a prelungi mandatul directorului executiv. În luna care precede orice astfel de prelungire, directorul executiv poate fi este invitat să facă o declarație în fața comisiei competente a Parlamentului Grupului mixt de control parlamentar și să răspundă întrebărilor adresate de membrii acesteia. [AM 205]

(6)   Directorul executiv al cărui mandat a fost prelungit nu mai poate să participe la o altă procedură de selecție pentru același post la sfârșitul duratei cumulate a mandatului.

(7)   Directorul executiv poate fi demis din funcție numai printr-o decizie a Consiliului de administrație, la propunerea Comisiei care se explică în fața Grupului mixt de control parlamentar și a Consiliului. [AM 206]

(8)   Consiliul de administrație adoptă deciziile privind numirea, prelungirea mandatului și demiterea din funcție a directorului executiv și/sau a directorului executiv adjunct (directorilor executivi adjuncți) în baza unei majorități de două treimi din membrii săi cu drept de vot.

Articolul 57

Directorii executivi adjuncți

(1)   Directorul executiv este asistat de patru trei directori executivi adjuncți, inclusiv unul care răspunde de formare. Directorul executiv adjunct pentru formare răspunde de gestionarea Academiei Europol și a activităților acesteia. Sarcinile celorlalți directori executivi adjuncți sunt definite de directorul executiv. [AM 207]

(2)   Articolul 56 se aplică directorilor executivi adjuncți. Directorul executiv este consultat înainte de numirea sau demiterea din funcție a acestora.

Articolul 58

Experții naționali detașați și alte categorii de personal

(1)   Europol poate utiliza experți naționali detașați sau alte categorii de personal neangajat de agenție.

(2)   Consiliul de administrație adoptă o decizie care prevede norme privind detașarea experților naționali la Europol.

Capitolul XI

DISPOZIȚII FINANCIARE

Articolul 59

Bugetul

(1)   Estimări ale tuturor veniturilor și cheltuielilor Europol se elaborează pentru fiecare exercițiu financiar, care corespunde anului calendaristic, și sunt înscrise în bugetul Europol.

(2)   Bugetul Europol este echilibrat în ceea ce privește veniturile și cheltuielile.

(3)   Fără a aduce atingere altor resurse, veniturile Europol cuprind o contribuție din partea Uniunii, înscrisă în bugetul general al Uniunii Europene.

(4)   Europol poate beneficia de finanțare din partea Uniunii sub forma acordurilor de delegare sau a granturilor ad-hoc și excepționale în conformitate cu dispozițiile instrumentelor relevante care sprijină politicile Uniunii.

(5)   Cheltuielile Europol includ remunerarea personalului, cheltuielile administrative și de infrastructură, precum și cheltuieli de funcționare.

Articolul 60

Întocmirea bugetului

(1)   În fiecare an, directorul executiv elaborează un proiect de situație a estimărilor de venituri și cheltuieli ale Europol pentru exercițiul financiar următor, care conține schema de personal, și îl transmite Consiliului de administrație.

(2)   Pe baza proiectului, Consiliul de administrație elaborează un proiect de estimare previzională a veniturilor și cheltuielilor Europol pentru următorul exercițiu financiar. Proiectul de estimare previzională a veniturilor și cheltuielilor Europol este transmis Comisiei în fiecare an până la [data prevăzută în regulamentul financiar cadru]. Până la 31 martie, Consiliul de administrație transmite și prezintă Comisiei, Parlamentului European și Consiliului un proiect final de estimare, care include un proiect de schemă de personal, până la 31 martie Grupului mixt de control parlamentar, Comisiei, Consiliului și parlamentelor naționale . [AM 208]

(3)   Comisia transmite situația estimărilor Parlamentului European și Consiliului (autoritatea bugetară), împreună cu proiectul de buget general al Uniunii Europene.

(4)   Pe baza situației estimărilor, Comisia înscrie în proiectul de buget general al Uniunii Europene estimările pe care le consideră necesare pentru schema de personal și suma aferentă contribuției care urmează să fie suportată de la bugetul general, pe care le prezintă autorității bugetare în conformitate cu articolele 313 și 314 din TFUE.

(5)   Autoritatea bugetară autorizează creditele pentru finanțarea Europol.

(6)   Autoritatea bugetară adoptă schema de personal a Europol.

(7)   Bugetul Europol este adoptat de Consiliul de administrație. Acesta devine definitiv după adoptarea finală a bugetului general al Uniunii. În cazul în care este necesar, acesta se ajustează în consecință.

(8)   Pentru orice proiect care poate avea implicații financiare semnificative asupra bugetului, în special proiectele de natură imobiliară, se aplică dispozițiile [regulamentului financiar cadru].

Articolul 61

Execuția bugetului

(1)   Directorul executiv execută bugetul Europol.

(2)   În fiecare an, directorul executiv transmite autorității bugetare toate informațiile relevante pentru concluziile procedurilor de evaluare.

Articolul 62

Prezentarea conturilor și descărcarea de gestiune

(1)   Până la data de 1 martie după încheierea fiecărui exercițiu financiar, contabilul Europol transmite conturile provizorii contabilului Comisiei și Curții de Conturi.

(2)   Până la data de 31 martie a următorului exercițiu financiar, Europol transmite și prezintă raportul privind gestiunea bugetară și financiară Parlamentului European Grupului mixt de control parlamentar , Consiliului și Curții de Conturi. [AM 209]

(3)   Până la data de 31 martie după încheierea fiecărui exercițiu financiar, contabilul Comisiei transmite Curții de Conturi conturile provizorii ale Europol, consolidate cu conturile Comisiei.

(4)   După primirea observațiilor formulate de Curtea de Conturi cu privire la conturile provizorii ale Europol, în temeiul articolului 148 din Regulamentul financiar, contabilul întocmește conturile finale ale Europol. Directorul executiv le înaintează Consiliului de administrație în vederea obținerii unui aviz.

(5)   Consiliul de administrație emite un aviz cu privire la conturile finale ale Europol.

(6)   Până la data de 1 iulie după încheierea fiecărui exercițiu financiar, directorul executiv transmite și prezintă conturile finale Parlamentului European Grupului mixt de control parlamentar , Consiliului, Comisiei, Curții de Conturi și parlamentelor naționale, împreună cu avizul Consiliului de administrație. [AM 210]

(7)   Conturile finale se publică.

(8)   Directorul executiv transmite Curții de Conturi un răspuns la observațiile formulate în raportul anual ale acesteia până la [data prevăzută în regulamentul financiar cadru]. Directorul executiv transmite răspunsul respectiv și Consiliului de administrație.

(9)   Directorul executiv prezintă Parlamentului European, la cererea acestuia, orice informație necesară pentru buna desfășurare a procedurii de descărcare de gestiune pentru exercițiul financiar în cauză, în conformitate cu articolul 165 alineatul (3) din Regulamentul financiar.

(10)   Parlamentul European, la recomandarea Consiliului care hotărăște cu majoritate calificată, acordă directorului executiv, înainte de data de 15 mai a anului N + 2, descărcarea de gestiune în ceea ce privește execuția bugetului pentru anul N.

Articolul 63

Norme financiare

(1)   Normele financiare aplicabile Europol sunt adoptate de Consiliul de administrație, după consultarea Comisiei. Acestea nu derogă de la dispozițiile [regulamentului financiar cadru], cu excepția cazului în care activitatea Europol impune în mod special acest lucru, iar Comisia și-a dat acordul prealabil. Parlamentul European este informat cu privire la orice astfel de derogare. [AM 211]

(2)   Având în vedere specificitatea membrilor rețelei institutelor naționale de formare, care sunt singurele organisme având caracteristicile specifice și competențele tehnice pentru a desfășura activități de formare relevante, membrii respectivi pot primi granturi fără o cerere de propuneri în conformitate cu articolul 190 alineatul (1) litera (d) din Regulamentul delegat (UE) nr. 1268/2012 al Comisiei  (18) . [AM 212]

Capitolul XII

DISPOZIȚII DIVERSE

Articolul 64

Statut juridic

(1)   Europol este un organism al Uniunii. Acesta are personalitate juridică.

(2)   În fiecare stat membru, Europol se bucură de cea mai extinsă capacitate juridică acordată persoanelor juridice în temeiul legislației naționale. Europol poate, în special, să achiziționeze și să înstrăineze bunuri mobile și imobile și să se constituie parte în proceduri judiciare.

(3)   Sediul Europol se află la Haga, Țările de Jos.

Articolul 65

Privilegii și imunități

(1)   Protocolul privind privilegiile și imunitățile Uniunii Europene se aplică Europol și personalului acestuia.

(2)   Ofițerii de legătură și membrii de familie ai acestora beneficiază de privilegii și imunități care fac obiectul unui acord între Regatul Țărilor de Jos și celelalte state membre. Acordul respectiv prevede privilegiile și imunitățile necesare pentru îndeplinirea corespunzătoare a sarcinilor care le revin ofițerilor de legătură.

Articolul 66

Regim lingvistic

(1)   Dispozițiile prevăzute de Regulamentul nr. 1 (19) se aplică Europol.

(2)   Serviciile de traducere necesare pentru funcționarea Europol sunt furnizate de Centrul de Traduceri pentru Organismele Uniunii Europene.

Articolul 67

Transparență

(1)   Regulamentul (CE) nr. 1049/2001 se aplică tuturor documentelor administrative deținute de Europol. [AM 213]

(2)   Pe baza unei propuneri a directorului executiv și nu mai târziu de șase luni după intrarea în vigoare a prezentului regulament, Consiliul de administrație adoptă normele detaliate de aplicare a Regulamentului (CE) nr. 1049/2001 în ceea ce privește documentele Europol.

(3)   Deciziile luate de Europol în temeiul articolului 8 din Regulamentul (CE) nr. 1049/2001 pot face obiectul unei plângeri înaintate Ombudsmanului sau al unei acțiuni introduse în fața Curții de Justiție a Uniunii Europene, în condițiile prevăzute la articolul 228 și, respectiv, la articolul 263 din TFUE.

(3a)     Europol publică pe site-ul său o listă cu membrii Consiliului său de administrație, cu experții externi și interni, precum și declarațiile lor de interese și CV-urile. Procesele verbale ale Consiliului de administrație sunt publicate sistematic. Europol poate limita temporar sau permanent publicarea documentelor în cazul în care acest lucru riscă să pericliteze îndeplinirea sarcinilor Europol, ținând seama de obligațiile sale de discreție și de confidențialitate. [AM 214]

Articolul 67a

Notificarea prealabilă și mecanismul semnalelor de alertă („red flags”)

Comisia activează un sistem de avertizare dacă are motive serioase de îngrijorare cu privire la faptul că consiliul de administrație este pe cale să adopte decizii care nu ar fi în conformitate cu mandatul Europol, ar încălca legislația UE sau s-ar afla în contradicție cu obiectivele de politică ale Uniunii. În astfel de cazuri, Comisia va semnala chestiunea în mod oficial Consiliului de administrație și va solicita acestuia să se abțină de la adoptarea deciziei respective. În cazul în care consiliul de administrație respinge solicitarea, Comisia informează în acest sens în mod oficial Parlamentul European și Consiliul, în vederea adoptării unor măsuri rapide. Comisia poate solicita Consiliului de administrație să se abțină de la punerea în aplicare a deciziei controversate pe parcursul perioadei în care instituțiile dezbat încă respectiva chestiune. [AM 215]

Articolul 68

Combaterea fraudei

(1)   Pentru a facilita combaterea fraudei, a corupției și a altor activități ilegale în temeiul Regulamentului (CE) nr. 1073/1999, în termen de șase luni de la data la care devine operațional, Europol aderă la Acordul interinstituțional din 25 mai 1999 privind investigațiile interne desfășurate de Oficiul European de Luptă Antifraudă (OLAF) (20) și adoptă dispozițiile corespunzătoare care se aplică tuturor angajaților Europol, utilizând modelul prevăzut în anexa la acordul respectiv.

(2)   Curtea de Conturi Europeană are competența de audita, pe bază de documente și la fața locului, toți beneficiarii de granturi, contractanții și subcontractanții care au primit fonduri ale Uniunii din partea Europol.

(3)   OLAF poate efectua investigații, inclusiv verificări și inspecții la fața locului, pentru a stabili dacă au existat acte de fraudă, fapte de corupție sau orice alte activități ilegale care afectează interesele financiare ale Uniunii în legătură cu un grant sau un contract finanțat de Europol, în conformitate cu dispozițiile și procedurile prevăzute de Regulamentul (CE) nr. 1073/1999 și de Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului (21).

(4)   Fără a aduce atingere dispozițiilor de la alineatele (1), (2) și (3), acordurile de cooperare ale Europol cu țări terțe și organizații internaționale, contractele Europol, acordurile de grant ale Europol și deciziile Europol privind granturile conțin dispoziții care împuternicesc în mod expres Curtea de Conturi Europeană și OLAF să efectueze astfel de audituri și investigații, conform competențelor care le revin.

Articolul 69

Norme de securitate privind protecția informațiilor clasificate

Europol stabilește propriile sale norme privind obligațiile de discreție și confidențialitate, precum și privind protecția informațiilor clasificate ale Uniunii Europene și a informațiilor sensibile neclasificate, ținând seama de principiile de bază și de standardele minime prevăzute de Decizia 2011/292/UE. Acestea vizează, între altele, dispoziții privind schimbul de astfel de informații, precum și prelucrarea și stocarea acestora.

Articolul 70

Evaluare și revizuire

(1)   În termen de cel mult cinci ani după [data de la care se aplică prezentul regulament] și, ulterior, la fiecare cinci ani, Comisia comandă o evaluare pentru a analiza, în special, impactul, eficacitatea și eficiența Europol și practicile de lucru ale acestuia, precum și funcționarea mecanismului de control al activităților Europol de către Parlamentul European, împreună cu parlamentele naționale . În particular, evaluarea abordează posibila necesitate de a modifica obiectivele Europol și implicațiile financiare ale unei astfel de modificări. [AM 216]

(2)   Comisia transmite și prezintă Parlamentului European Grupului mixt de control parlamentar , Consiliului, parlamentelor naționale și Consiliului de administrație raportul de evaluare și concluziile sale asupra raportului , însoțite, dacă este cazul, de o propunere de modificare a acestui regulament. În plus, Comisia furnizează, la cerere, Parlamentului European, Consiliului și parlamentelor naționale orice alte informații legate de evaluare . [AM 217]

(3)   La fiecare a doua evaluare, Comisia analizează, de asemenea, rezultatele obținute de Europol, având în vedere obiectivele, mandatul și sarcinile acestuia. În cazul în care Comisia consideră că existența Europol nu mai este justificată în raport cu obiectivele și sarcinile care i-au fost atribuite, aceasta poate propune modificarea în consecință sau abrogarea prezentului regulament , în cadrul procedurii legislative ordinare . [AM 218]

Articolul 71

Controale administrative

Activitățile Europol fac obiectul controlului exercitat de Ombudsmanul European în conformitate cu dispozițiile articolului 228 din TFUE.

Articolul 72

Sediul

(1)   Dispozițiile necesare referitoare la găzduirea care urmează să fie oferită Europol în statul membru și facilitățile care trebuie puse la dispoziție de statul membru respectiv, împreună cu normele specifice aplicabile în statul membru gazdă cu privire la directorul executiv, membrii Consiliului de administrație, personalul Europol și membrii de familie ai acestora sunt prevăzute într-un acord privind sediul între Europol și statul membru în care este situat sediul, încheiat după obținerea aprobării Consiliului de administrație și în termen de cel mult [2 ani după intrarea în vigoare a prezentului regulament].

(2)   Statul membru care găzduiește Europol furnizează cele mai bune condiții posibile pentru a asigura funcționarea Europol, inclusiv școlarizare multilingvistică de orientare europeană și conexiuni de transport corespunzătoare.

Capitolul XIII

DISPOZIȚII TRANZITORII

Articolul 73

Succesiunea legală generală

(1)   Europol, astfel cum a fost instituit prin prezentul regulament, este succesorul juridic general în ceea ce privește toate contractele încheiate, obligațiile asumate și proprietățile achiziționate de Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI, și CEPOL, astfel cum a fost instituit în temeiul Deciziei 2005/681/JAI. [AM 219]

(2)   Prezentul regulament nu aduce atingere forței juridice a acordurilor încheiate de Europol, astfel cum a fost instituit prin Decizia 2009/371/JAI, înainte de data intrării în vigoare a prezentului regulament.

(3)   Prezentul regulament nu aduce atingere forței juridice a acordurilor încheiate de CEPOL, astfel cum a fost instituit prin Decizia 2005/681/JAI, înainte de data intrării în vigoare a prezentului regulament. [AM 220]

(4)   Prin derogare de la alineatul (3), acordul privind sediul încheiat în baza Deciziei 2005/681/JAI încetează la data de la care se aplică prezentul regulament. [AM 221]

Articolul 74

Dispoziții tranzitorii privind Consiliul de administrație

(1)   Mandatul membrilor Consiliului de administrație al CEPOL, astfel cum a fost instituit în baza articolului 10 din Decizia 2005/681/JAI, încetează la [data intrării în vigoare a prezentului regulament]. [AM 222]

(2)   Mandatul membrilor Consiliului de administrație al Europol, astfel cum a fost instituit în baza articolului 37 din Decizia 2009/371/JAI, încetează la [data de la care se aplică prezentul regulament].

(3)   Consiliul de administrație, astfel cum a fost instituit în baza articolului 37 din Decizia 2009/371/JAI, în perioada cuprinsă între data intrării în vigoare a prezentului regulament și data de la care se aplică acesta:

(a)	exercită funcțiile Consiliului de administrație, astfel cum sunt prevăzute la articolul 14 din prezentul regulament;

(b)	pregătește adoptarea normelor privind obligațiile de confidențialitate și discreție, precum și protecția informațiilor UE clasificate menționate la articolul 69 din prezentul regulament;

(c)	elaborează orice instrument necesar pentru aplicarea prezentului regulament; și

(d)	revizuiește măsurile de punere în aplicare fără caracter legislativ a Deciziei 2009/371/JAI, astfel încât să permită Consiliului de administrație instituit în baza articolului 13 din prezentul regulament să adopte o decizie în temeiul articolului 78 alineatul (2).

(4)   Comisia ia, fără întârziere, măsurile necesare după intrarea în vigoare a prezentului regulament pentru a asigura că activitatea Consiliului de administrație instituit în conformitate cu articolul 13 începe la [data de la care se aplică prezentul regulament].

(5)   În termen de cel mult 6 luni de la data intrării în vigoare a prezentului regulament, statele membre trimit o notificare Comisiei cu privire la numele persoanelor pe care le-au numit în calitate de membri titulari și membri supleanți ai Consiliului de administrație, în conformitate cu articolul 13.

(6)   Consiliul de administrație instituit în temeiul articolului 13 din prezentul regulament se reunește pentru prima dată la [data de la care se aplică prezentul regulament]. În cadrul reuniunii respective, acesta ia, dacă este cazul, o decizie menționată la articolul 78 alineatul (2).

(6a)     Consiliul de administrație elaborează dispoziții detaliate care reglementează procedura prevăzută la articolul 67a și le prezintă Comisiei spre aprobare. [AM 223]

Articolul 75

Dispoziții tranzitorii privind directorii executivi și directorii adjuncți

(1)   Directorul executiv numit în baza articolului 38 din Decizia 2009/371/JAI îndeplinește, pentru perioada rămasă din mandatul său, responsabilitățile directorului executiv, astfel cum se prevede la articolul 19 din prezentul regulament. Celelalte condiții ale contractului său rămân neschimbate. Dacă mandatul său se încheie după [data intrării în vigoare a prezentului regulament], dar înainte de [data de la care se aplică prezentul regulament], mandatul se prelungește automat până la un an după data de la care se aplică prezentul regulament.

(2)   În cazul în care directorul executiv refuză sau nu poate să acționeze în conformitate cu dispozițiile de la alineatul (1), Comisia desemnează pe unul dintre funcționarii săi în scopul de a îndeplini funcția de director executiv interimar și a exercita atribuțiile directorului executiv pentru o perioadă de maximum 18 luni, până la efectuarea numirilor prevăzute la articolul 56.

(3)   Dispozițiile de la alineatele (1) și (2) se aplică directorilor adjuncți numiți în baza articolului 38 din Decizia 2009/371/JAI.

(4)   Directorul executiv al CEPOL, numit în baza articolului 11 alineatul (1) din Decizia 2005/681/JAI, este numit, pentru perioada rămasă din mandatul său, în funcția de director executiv adjunct pentru formare al Europol. Celelalte condiții ale contractului său rămân neschimbate. Dacă mandatul său se încheie după [data intrării în vigoare a prezentului regulament], dar înainte de [data de la care se aplică prezentul regulament], acesta se prelungește automat până la un an după data de la care se aplică prezentul regulament. [AM 224]

Articolul 76

Dispoziții bugetare tranzitorii

(1)   Pentru fiecare dintre cele trei exerciții bugetare care urmează intrării în vigoare a prezentului regulament, cel puțin 8 milioane EUR din cheltuielile operaționale ale Europol sunt rezervate pentru formare, astfel cum se prevede în capitolul III. [AM 225]

(2)   Procedura de descărcare de gestiune în ceea ce privește bugetele aprobate în baza articolului 42 din Decizia 2009/371/JAI se desfășoară în conformitate cu normele stabilite la articolul 43 din Decizia 2009/371/JAI și cu normele financiare ale Europol.

Capitolul XIV

DISPOZIȚII FINALE

Articolul 77

Înlocuire

Prezentul regulament înlocuiește și abrogă Decizia 2009/371/JAI și Decizia 2005/681/JAI.

Trimiterile la deciziile înlocuite decizia înlocuită se interpretează ca trimiteri la prezentul regulament. [AM 226]

Articolul 78

Abrogare

(1)   Toate măsurile legislative de punere în aplicare a Deciziei 2009/371/JAI și a Deciziei 2005/681/JAI se abrogă cu efect de la data aplicării prezentului regulament.

(2)   Toate măsurile fără caracter legislativ de punere în aplicare a Deciziei 2009/371/JAI, care instituie Oficiul European de Poliție (Europol), și a Deciziei 2005/681/JAI, care instituie CEPOL, rămân în vigoare după [data de la care se aplică prezentul regulament], cu excepția cazului în care se decide altfel de către Consiliul de administrație al Europol în punerea în aplicare a prezentului regulament. [AM 227]

Articolul 79

Intrarea în vigoare și aplicarea

(1)   Prezentul regulament intră în vigoare în a douăzecea zi după data publicării în Jurnalul Oficial al Uniunii Europene.

(2)   Regulamentul se aplică de la [data aplicării].

Cu toate acestea, articolele 73, 74 și 75 se aplică de la [data intrării în vigoare a prezentului regulament].

---

(1)  Poziția Parlamentului European din 25 februarie 2014.

(2)  Decizia 2009/371/JAI a Consiliului din 6 aprilie 2009 privind înființarea Oficiului European de Poliție (Europol) (JO L 121, 15.5.2009, p. 37).

(3)  JO C 316, 27.11.1995, p. 1.

(4)   JO L 256, 1.10.2005, p. 63

(5)  JO C 115, 4.5.2010, p. 1.

(*1)  Propunere COM(2013)0048.

(6)   Regulamentul (CE) nr. 45/2001 al Parlamentului European și al ConsiliuluI din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date ( JO L 8, 12.1.2001, p. 1).

(7)  Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, Strasbourg, 28.1.1981.

(8)  Recomandarea nr. R(87) 15 a Comitetului de Miniștri al Consiliului Europei către statele membre de reglementare a utilizării datelor cu caracter personal în sectorul polițienesc, 17.9.1987.

(9)   Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală ( JO L 350, 30.12.2008, p. 60).

(10)  Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului din 29 februarie 1968 de instituire a Statutului funcționarilor comunităților europene și a Regimului aplicabil celorlalți agenți ai acestor comunități, precum și a unor dispoziții speciale aplicabile temporar funcționarilor Comisiei (JO L 56, 4.3.1968, p. 1).

(11)  Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind normele financiare aplicabile bugetului general al Uniunii și de abrogare a Regulamentului (CE, Euratom) nr. 1605/2002 al Consiliului (Regulamentul financiar) (JO L 298, 26.10.2012, p. 1).

(12)  Regulamentul (CE) nr. 1073/1999 al Parlamentului European și al Consiliului din 25 mai 1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) (JO L 136, 31.5.1999, p. 1).

(13)  Decizia 2011/292/UE a Consiliului din 31 martie 2011 privind normele de securitate pentru protecția informațiilor UE clasificate (JO L 141, 27.5.2011, p. 17).

(14)  Decizia 2005/511/JAI a Consiliului din 12 iulie 2005 privind protecția monedei euro împotriva falsificării, prin desemnarea Europol ca fiind biroul central pentru combaterea falsificării monedei euro (JO L 185, 16.7.2005, p. 35).

(15)   Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.1995, p. 31).

(16)   Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, Consiliului și Comisiei (JO L 145, 31.5.2001, p. 43). [AM 200]

(17)   În conformitate cu decizia Biroului Parlamentului European din 15 aprilie 2013.

(18)   JO L 362, 31.12.2012, p. 1 .

(19)  CEE Consiliu: Regulamentul nr. 1 de stabilire a regimului lingvistic al Comunității Economice Europene (JO 17, 6.10.1958, p. 385/58).

(20)  JO L 136, 31.5.1999, p. 15.

(21)  Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului din 11 noiembrie 1996 privind controalele și inspecțiile la fața locului efectuate de Comisie în scopul protejării intereselor financiare ale Comunităților Europene împotriva fraudei și a altor abateri (JO L 292, 15.11.1996, p. 2).