(1)

Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) a fost instituită prin Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului (2) pentru a susține și a consolida activitatea autorităților competente ale statelor membre și cooperarea acestora pentru prevenirea și combaterea criminalității grave care afectează două sau mai multe state membre, a terorismului și a formelor de criminalitate ce aduc atingere unui interes comun care face obiectul unei politici a Uniunii.

(2)

Europa se confruntă cu o situație în materie de securitate aflată în continuă schimbare, cu amenințări la adresa securității care evoluează și sunt tot mai complexe. Teroriștii și alți infractori profită de transformarea digitală și de noile tehnologii, în special de interconectivitate și de estomparea granițelor dintre lumea fizică și cea digitală, de exemplu disimulându-și infracțiunile și identitățile cu ajutorul unor tehnici tot mai sofisticate. Teroriștii și alți infractori și-au dovedit abilitatea de adaptare a modurilor lor de operare și de dezvoltare de noi activități infracționale în perioade de criză, inclusiv prin folosirea unor instrumente bazate pe tehnologie pentru a multiplica și a extinde gama și amplitudinea activităților lor infracționale. Terorismul rămâne o amenințare semnificativă la adresa libertății și a modului de viață al cetățenilor Uniunii.

(3)

Amenințări evolutive și complexe se propagă dincolo de frontiere, acoperă diverse infracțiuni pe care le facilitează și se manifestă în cadrul unor grupuri multiinfracționale de criminalitate organizată care săvârșesc un spectru larg de activități infracționale. Întrucât acțiunile întreprinse la nivel național și cooperarea transfrontalieră nu sunt suficiente pentru a face față respectivelor amenințări transnaționale în materie de securitate, autoritățile competente ale statelor membre au recurs tot mai mult la sprijinul și cunoștințele de specialitate pe care Europol le oferă în vederea prevenirii și combaterii formelor grave de criminalitate și a terorismului. De la data la care Regulamentul (UE) 2016/794 a devenit aplicabil, importanța operațională a atribuțiilor Europol a crescut substanțial. În plus, noul mediu în care se manifestă amenințările modifică întinderea sprijinului și tipul de sprijin de care statele membre au nevoie și pe care se așteaptă să îl primească din partea Europol pentru a garanta siguranța cetățenilor.

(4)

Prin urmare, ar trebui să fie conferite sarcini suplimentare Europol prin prezentul regulament pentru a permite Europol să sprijine mai bine autoritățile competente ale statelor membre, păstrând în același timp pe deplin responsabilitățile statelor membre în domeniul securității naționale prevăzute la articolul 4 alineatul (2) din Tratatul privind Uniunea Europeană (TUE). Mandatul consolidat al Europol ar trebui să fie echilibrat cu garanții consolidate în ceea ce privește drepturile fundamentale și creșterea responsabilității, a răspunderii și a supravegherii, inclusiv a controlului parlamentar și a controlului realizat prin intermediul consiliului de administrație al Europol (denumit în continuare „consiliul de administrație”). Pentru a permite Europol să își îndeplinească mandatul, ar trebui să i se pună la dispoziție resurse umane și financiare adecvate în sprijinul atribuțiilor sale suplimentare.

(5)

Întrucât Uniunea se confruntă cu amenințări sporite generate de grupuri de criminalitate organizată și atacuri teroriste, un răspuns eficace al autorităților de aplicare a legii trebuie să includă disponibilitatea unor unități speciale de intervenție, interoperabile și bine pregătite, specializate în controlul situațiilor de criză provocate de om. În Uniune, unitățile speciale de intervenție ale statelor membre cooperează în temeiul Deciziei 2008/617/JAI a Consiliului (3). Europol ar trebui să poată sprijini respectivele unități speciale de intervenție prin furnizarea de sprijin tehnic și financiar, completând eforturile întreprinse de statele membre.

(6)

În ultimii ani, atacurile cibernetice la scară largă, inclusiv atacuri provenite din țări terțe, au vizat atât entități publice, cât și entități private din numeroase jurisdicții din Uniune și din afara acesteia, afectând diverse sectoare, printre care se numără transporturile, sănătatea și serviciile financiare. Prevenirea, identificarea, anchetarea și urmărirea penală a unor astfel de atacuri cibernetice sunt sprijinite prin coordonarea și cooperarea dintre actorii relevanți, inclusiv Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) instituită prin Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului (4), autoritățile competente pentru securitatea rețelelor și a sistemelor informatice, în sensul Directivei (UE) 2016/1148 a Parlamentului European și a Consiliului (5), autoritățile competente ale statelor membre și părțile private. Pentru a asigura cooperarea eficace dintre toți actorii relevanți la nivelul Uniunii și la nivel național cu privire la atacurile cibernetice și amenințările cibernetice, Europol ar trebui să coopereze cu ENISA, în special prin schimbul de informații și sprijinul analitic în domenii care intră în sfera lor de competență.

(7)

Infractorii care prezintă un grad ridicat de risc joacă un rol principal în cadrul rețelelor infracționale, iar activitățile lor infracționale generează un risc important pentru securitatea internă a Uniunii. Pentru contracararea grupurilor de criminalitate organizată care prezintă un grad ridicat de risc și a liderilor acestora, Europol ar trebui să poată sprijini statele membre să își concentreze răspunsul în materie de investigare asupra identificării membrilor și a liderilor respectivelor rețele, a activităților lor infracționale și a activelor lor financiare.

(8)

Amenințările pe care le reprezintă formele grave de criminalitate necesită un răspuns coordonat, coerent, multidisciplinar și multiinstituțional. Europol ar trebui să poată facilita și sprijini inițiative în materie de securitate bazate pe informații operative, lansate de statele membre, cu scopul de a identifica, de a le stabili ordinea de prioritate și de a aborda amenințările generate de formele grave de criminalitate, printre aceste inițiative numărându-se Platforma multidisciplinară europeană împotriva amenințărilor infracționale (EMPACT). Europol ar trebui să poată acorda unor astfel de inițiative sprijin administrativ, logistic, financiar și operațional.

(9)

Sistemul de informații Schengen (SIS), instituit în domeniul cooperării polițienești și al cooperării judiciare în materie penală prin Regulamentul (UE) 2018/1862 al Parlamentului European și al Consiliului (6), este un instrument esențial pentru menținerea unui nivel ridicat de securitate în spațiul de libertate, securitate și justiție. Europol, în calitate de centru pentru schimbul de informații în Uniune, primește și deține informații valoroase furnizate de țările terțe și de organizațiile internaționale cu privire la persoanele suspectate a fi implicate în infracțiuni care se încadrează în obiectivele Europol. În cadrul obiectivelor sale și al atribuției sale de a sprijini statele membre în prevenirea și combaterea formelor grave de criminalitate și a terorismului, Europol ar trebui să sprijine statele membre în ceea ce privește prelucrarea datelor care îi sunt furnizate de țări terțe sau de organizații internaționale, propunând posibila introducere de către statele membre în SIS a unor semnalări în cadrul unei noi categorii de semnalări privind existența de informații în interesul Uniunii (denumite în continuare „semnalări privind existența de informații”), pentru a pune respectivele semnalări privind existența de informații la dispoziția utilizatorilor finali ai SIS. În acest scop, ar trebui să fie instituit un mecanism de raportare periodică pentru a se asigura că statele membre și Europol sunt informate cu privire la rezultatul verificării și analizei datelor respective și dacă informațiile au fost introduse în SIS. Modalitățile de cooperare a statelor membre în ceea ce privește prelucrarea datelor și introducerea semnalărilor privind existența de informații în SIS, în special în ceea ce privește combaterea terorismului, ar trebui să facă obiectul unei coordonări continue între statele membre. Consiliul de administrație ar trebui să precizeze criteriile pe baza cărora ar trebui să fie posibil pentru Europol să emită propuneri pentru introducerea în SIS a unor astfel de semnalări privind existența de informații.

(10)

Europol joacă un rol important în sprijinirea mecanismului de evaluare și monitorizare pentru verificarea aplicării acquis-ului Schengen, instituit prin Regulamentul (UE) nr. 1053/2013 al Consiliului (7). Prin urmare, Europol ar trebui, la cererea statelor membre, să contribuie prin cunoștințe de specialitate, analize, rapoarte și alte informații relevante la mecanismul de evaluare și monitorizare în vederea verificării aplicării acquis-ului Schengen.

(11)

Evaluările riscurilor ajută la anticiparea noilor tendințe și la răspunsul față de noile amenințări reprezentate de formele grave de criminalitate și de terorism. Pentru a sprijini Comisia și statele membre în realizarea unor evaluări eficace ale riscurilor, Europol ar trebui să furnizeze Comisiei și statelor membre analize de evaluare a amenințărilor pe baza informațiilor pe care le deține cu privire la fenomenele și tendințele infracționale, fără a aduce atingere dreptului Uniunii referitor la gestionarea riscurilor în domeniul vamal.

(12)

Pentru ca finanțarea acordată de Uniune pentru cercetarea din domeniul securității să își atingă obiectivul de a se asigura că respectiva cercetare își valorifică întregul potențial și pentru a răspunde nevoilor autorităților de aplicare a legii, Europol ar trebui să acorde asistență Comisiei în ceea ce privește identificarea principalelor teme de cercetare și în ceea ce privește elaborarea și punerea în aplicare a programelor-cadru de cercetare și inovare ale Uniunii care sunt relevante pentru obiectivele Europol. Dacă este cazul, ar trebui să fie posibil ca Europol să disemineze rezultatele activităților sale de cercetare și inovare ca parte a contribuției sale la crearea de sinergii între activitățile de cercetare și inovare ale organelor relevante ale Uniunii. Atunci când proiectează și concepe activități de cercetare și inovare relevante pentru obiectivele Europol, ar trebui ca Europol să fie în măsură, după caz, să consulte Centrul Comun de Cercetare (JRC) al Comisiei. Europol ar trebui să ia toate măsurile necesare pentru a evita conflictele de interese. Europol ar trebui să nu beneficieze de finanțare din partea unui anumit program-cadru al Uniunii în cazul în care Europol acordă asistență Comisiei în ceea ce privește identificarea principalelor teme de cercetare sau în ceea ce privește elaborarea și punerea în aplicare a respectivului program. Este important ca Europol să se poată baza pe acordarea de finanțare adecvată pentru a fi în măsură să sprijine statele membre și Comisia în domeniul cercetării și inovării.

(13)

Este posibil ca Uniunea și statele membre să adopte măsuri restrictive privind investițiile străine directe din motive de securitate sau de ordine publică. În acest scop, Regulamentul (UE) 2019/452 al Parlamentului European și al Consiliului (8) stabilește un cadru pentru examinarea investițiilor străine directe în Uniune. Investițiile străine directe în tehnologiile emergente merită o atenție deosebită, deoarece pot avea implicații semnificative pentru securitate și ordinea publică, în special atunci când astfel de tehnologii sunt utilizate de autoritățile competente ale statelor membre. Dată fiind implicarea Europol în monitorizarea tehnologiilor emergente și implicarea sa în dezvoltarea de noi modalități de utilizare a acestor tehnologii în activitățile de aplicare a legii, în special prin intermediul laboratorului său de inovare și prin intermediul Centrului UE de inovare pentru securitatea internă, Europol deține cunoștințe vaste cu privire la posibilitățile oferite de aceste tehnologii, precum și cu privire la riscurile asociate utilizării lor. Prin urmare, ar trebui să fie posibil ca Europol să sprijine statele membre în ceea ce privește examinarea investițiilor străine directe în Uniune și riscurile aferente pentru securitate care privesc întreprinderi care furnizează tehnologii, inclusiv software, utilizate de Europol pentru prevenirea și anchetarea infracțiunilor care se încadrează în obiectivele Europol sau tehnologii critice care ar putea fi utilizate pentru facilitarea terorismului. În acest context, cunoștințele de specialitate ale Europol ar trebui să sprijine evaluarea investițiilor străine directe și a riscurilor aferente pentru securitate. Ar trebui să se ia în considerare îndeosebi dacă investitorul străin a fost deja implicat în activități care afectează securitatea, dacă există un risc serios ca investitorul străin să desfășoare activități ilegale sau infracționale și dacă investitorul străin este controlat direct sau indirect de guvernul unei țări terțe, inclusiv prin subvenții.

(14)

Europol furnizează cunoștințe de specialitate pentru combaterea formelor grave de criminalitate și a terorismului. La cererea unui stat membru, personalul Europol ar trebui să poată acorda autorităților competente ale respectivului stat membru sprijin operațional, în cadrul operațiunilor și al anchetelor, în special prin facilitarea schimbului transfrontalier de informații și prin furnizarea de sprijin criminalistic și tehnic în cadrul operațiunilor și al anchetelor, inclusiv în contextul echipelor comune de anchetă. La cererea unui stat membru, personalul Europol ar trebui să aibă dreptul de a fi prezent atunci când sunt în desfășurare măsuri de anchetă în statul membru respectiv. Personalul Europol ar trebui să nu aibă competența de a desfășura măsuri de anchetă.

(15)

Unul dintre obiectivele Europol este de a sprijini și a consolida activitatea autorităților competente ale statelor membre și cooperarea lor reciprocă în ceea ce privește prevenirea și combaterea formelor de criminalitate ce aduc atingere unui interes comun care face obiectul unei politici a Uniunii. Pentru a consolida acest sprijin, directorul executiv al Europol (denumit în continuare „directorul executiv”) ar trebui să le poată propune autorităților competente ale unui stat membru ca acestea să inițieze, să efectueze sau să coordoneze ancheta cu privire la o infracțiune care privește numai respectivul stat membru dar aduce atingere unui interes comun aflat în sfera unei politici a Uniunii. Europol ar trebui să informeze Eurojust și, dacă este cazul, Parchetul European (EPPO), instituit prin Regulamentul (UE) 2017/1939 al Consiliului (9), cu privire la orice astfel de propunere.

(16)

Publicarea identității și a anumitor date cu caracter personal ale persoanelor suspectate sau condamnate, care sunt căutate în temeiul unei hotărâri judecătorești naționale, sporește șansele statelor membre de localizare și de arestare a acestor persoane. Pentru a sprijini statele membre în ceea ce privește localizarea și arestarea unor astfel de persoane, Europol ar trebui să poată publica pe site-ul său web informații privind persoanele cele mai căutate în Europa pentru infracțiuni care se încadrează în obiectivele Europol. În același sens, Europol ar trebui să faciliteze furnizarea de către public a informațiilor referitoare la respectivele persoane statelor membre și Europol.

(17)

Odată ce Europol a stabilit că datele cu caracter personal pe care le primește se încadrează în obiectivele sale, ar trebui să poată prelucra respectivele date cu caracter personal în următoarele patru situații. În prima situație, datele cu caracter personal primite privesc oricare dintre categoriile de persoane vizate enumerate în anexa II la Regulamentul (UE) 2016/794 (denumită în continuare „anexa II”). În a doua situație, datele cu caracter personal primite reprezintă date privind anchetele care conțin date care nu privesc niciuna dintre categoriile de persoane vizate enumerate în anexa II, dar care au fost furnizate în urma unei solicitări de sprijin din partea Europol pentru o anchetă penală specifică, de către un stat membru, EPPO, Eurojust sau o țară terță, cu condiția ca respectivul stat membru, EPPO, Eurojust sau respectiva țară terță să fie autorizată să prelucreze astfel de date privind anchetele în conformitate cu cerințele și garanțiile procedurale aplicabile în temeiul dreptului Uniunii și al dreptului intern. În situația respectivă, Europol ar trebui să fie în măsură să prelucreze respectivele date privind anchetele atât timp cât sprijină respectiva anchetă penală specifică. În a treia situație, datele cu caracter personal primite ar putea să nu aibă legătură cu categoriile de persoane vizate enumerate în anexa II și nu au fost furnizate în urma unei solicitări de sprijin din partea Europol pentru o anchetă penală specifică. În situația respectivă, ar trebui să fie posibil ca Europol să verifice dacă respectivele date cu caracter personal privesc vreuna dintre respectivele categorii de persoane vizate. În a patra situație, datele cu caracter personal primite au fost furnizate în vederea unor proiecte de cercetare și inovare și nu privesc categoriile de persoane vizate enumerate în anexa II.

(18)

În conformitate cu articolul 73 din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (10), după caz și în măsura posibilului, este necesar ca Europol să facă o distincție clară între datele cu caracter personal care privesc categoriile de persoane vizate enumerate în anexa II.

(19)

În cazurile în care statele membre utilizează infrastructura Europol pentru schimbul de date cu caracter personal privind infracțiuni care nu se încadrează în obiectivele Europol, Europol ar trebui să nu aibă acces la respectivele date și ar trebui să se considere că Europol este o persoană împuternicită de operator în temeiul articolului 87 din Regulamentul (UE) 2018/1725. În respectivele cazuri, Europol ar trebui să poată prelucra date care nu privesc categoriile de persoane vizate enumerate în anexa II. În cazurile în care statele membre utilizează infrastructura Europol pentru schimbul de date cu caracter personal privind infracțiuni care se încadrează în obiectivele Europol și în care acordă Europol acces la respectivele date, cerințele legate de categoriile de persoane vizate enumerate în anexa II ar trebui să se aplice oricărei alte prelucrări a datelor respective de către Europol.

(20)

Cu respectarea principiului reducerii la minimum a datelor, Europol ar trebui să poată verifica dacă datele cu caracter personal primite în contextul prevenirii și al combaterii infracțiunilor care se încadrează în obiectivele sale privesc una dintre categoriile de persoane vizate enumerate în anexa II. În acest scop, Europol ar trebui să poată efectua o analiză prealabilă a datelor cu caracter personal primite cu unicul scop de a stabili dacă datele în cauză privesc vreuna dintre respectivele categorii de persoane vizate prin verificarea respectivelor date cu caracter personal în raport cu datele pe care le deține deja, fără a efectua o analiză suplimentară a respectivelor date cu caracter personal. O astfel de analiză prealabilă ar trebui să aibă loc înainte de și separat de prelucrarea datelor de către Europol în vederea verificării încrucișate, a analizei strategice, a analizei operaționale sau a schimbului de informații și după ce Europol a stabilit că datele în cauză sunt pertinente și necesare pentru îndeplinirea sarcinilor sale. Odată ce Europol a constatat că respectivele date cu caracter personal privesc categoriile de persoane vizate enumerate în anexa II, Europol ar trebui să fie în măsură să prelucreze respectivele date cu caracter personal în vederea verificării încrucișate, a analizei strategice, a analizei operaționale sau a schimbului de informații. În cazul în care Europol ajunge la concluzia că respectivele date cu caracter personal nu privesc categoriile de persoane vizate enumerate în anexa II, aceasta ar trebui să șteargă respectivele date.

(21)

Clasificarea datelor cu caracter personal dintr-un anumit set de date se poate modifica în timp ca urmare a noilor informații care devin disponibile în contextul anchetelor penale, de exemplu în ce privește noii suspecți. Din acest motiv, Europol ar trebui să fie autorizat să prelucreze date cu caracter personal atunci când acest lucru este strict necesar și proporțional în scopul stabilirii categoriilor de persoane vizate la care se referă datele în cauză pentru o perioadă de cel mult 18 luni din momentul în care Europol stabilește că datele respective se încadrează în obiectivele sale. Europol ar trebui să poată prelungi respectiva perioadă până la trei ani în cazuri justificate în mod corespunzător și cu condiția ca o astfel de prelungire să fie necesară și proporțională. Autoritatea Europeană pentru Protecția Datelor (AEPD) ar trebui să fie informată cu privire la această prelungire. În cazul în care prelucrarea datelor cu caracter personal în scopul stabilirii categoriilor de persoane vizate nu mai este necesară și justificată și, în orice caz, după încheierea perioadei maxime de prelucrare, Europol ar trebui să șteargă datele cu caracter personal.

(22)

Volumul datelor colectate în cadrul anchetelor penale a sporit iar seturile de date au devenit mai complexe. Statele membre transmit Europol seturi de date complexe și de mari dimensiuni, solicitând o analiză operațională din partea acesteia pentru a identifica legăturile cu alte infracțiuni decât infracțiunea care face obiectul anchetei în contextul căreia acestea au fost colectate și cu infractori din alte state membre și din afara Uniunii. Întrucât Europol poate detecta astfel de legături transfrontaliere într-un mod mai eficace decât statele membre prin propria lor analiză a datelor, Europol ar trebui să poată sprijini anchetele penale ale statelor membre prin prelucrarea unor seturi de date complexe și de mari dimensiuni pentru a identifica astfel de legături transfrontaliere, cu condiția ca cerințele și garanțiile stricte prevăzute în prezentul regulament să fie respectate. În cazul în care acest lucru este necesar pentru a sprijini în mod eficace o anchetă penală specifică în curs desfășurată într-un stat membru, Europol ar trebui să poată prelucra datele privind anchetele pe care autoritățile competente ale statelor membre sunt autorizate să le prelucreze în cadrul respectivei anchete penale specifice în conformitate cu cerințele și garanțiile procedurale aplicabile în temeiul dreptului lor intern și pe care le-au transmis ulterior Europol. Acestea ar trebui să includă datele cu caracter personal în cazul în care un stat membru nu a fost în măsură să stabilească dacă datele respective privesc categoriile de persoane vizate enumerate în anexa II. În cazul în care un stat membru, EPPO sau Eurojust transmite Europol date privind anchetele și solicită sprijinul acesteia pentru o anchetă penală specifică în curs, Europol ar trebui să poată prelucra datele respective atât timp cât sprijină ancheta penală specifică în cauză, în conformitate cu cerințele și garanțiile procedurale aplicabile în temeiul dreptului Uniunii sau al dreptului intern aplicabil.

(23)

Pentru a se asigura faptul că orice prelucrare a datelor efectuată în contextul unei anchete penale este necesară și proporțională, statele membre ar trebui să asigure conformitatea cu dreptul Uniunii și cu dreptul intern atunci când transmit Europol date privind anchetele. Atunci când transmit Europol date privind anchetele pentru a solicita sprijinul acesteia cu privire la o anchetă penală specifică, statele membre ar trebui să aibă în vedere amploarea și complexitatea prelucrării de date pe care o presupune, precum și tipul și importanța anchetei. Statele membre ar trebui să informeze Europol atunci când, în conformitate cu cerințele și garanțiile procedurale aplicabile în temeiul dreptului intern, nu mai sunt autorizate să prelucreze datele în cadrul anchetei penale specifice în cauză aflată în curs de desfășurare. Europol ar trebui să prelucreze numai date cu caracter personal care nu privesc categoriile de persoane vizate enumerate în anexa II în cazul în care evaluează că nu este posibil să se sprijine o anchetă penală specifică în curs fără prelucrarea datelor cu caracter personal respective. Europol ar trebui să documenteze această evaluare. Europol ar trebui să păstreze astfel de date separat din punct de vedere funcțional de alte date și ar trebui să le prelucreze numai în cazul în care acest lucru este necesar pentru sprijinul pe care îl acordă anchetei penale specifice în cauză aflată în curs de desfășurare, de exemplu în cazul identificării unei noi piste.

(24)

Europol ar trebui, de asemenea, să poată prelucra datele cu caracter personal care sunt necesare pentru a sprijini o anchetă penală specifică desfășurată într-unul sau mai multe state membre, dacă respectivele date sunt furnizate de o țară terță, cu condiția ca: țara terță să facă obiectul unei decizii privind caracterul adecvat al nivelului de protecție în conformitate cu Directiva (UE) 2016/680 a Parlamentului European și a Consiliului (11) (denumită în continuare „decizie privind caracterul adecvat al nivelului de protecție”); Uniunea a încheiat un acord internațional cu respectiva țară terță în temeiul articolului 218 din Tratatul privind funcționarea Uniunii Europene (TFUE) care include transferul de date cu caracter personal în scopuri de aplicare a legii (denumit în continuare „acord internațional”); există un acord de cooperare care să permită schimbul de date cu caracter personal, încheiat între Europol și țara terță în cauză înainte de intrarea în vigoare a Regulamentului (UE) 2016/794 (denumit în continuare „acord de cooperare”);, sau sunt prevăzute garanții adecvate în ceea ce privește protecția datelor cu caracter personal într-un instrument obligatoriu din punct de vedere juridic sau Europol consideră, pe baza unei evaluări a tuturor circumstanțelor legate de transferul de date cu caracter personal, că garanțiile respective există în respectiva țară terță și cu condiția ca țara terță în cauză să fi obținut datele în contextul unei anchete penale în conformitate cu cerințele și garanțiile procedurale aplicabile în temeiul dreptului său penal intern. În cazul în care o țară terță transmite date privind anchetele Europol, Europol ar trebui să verifice că volumul de date cu caracter personal nu este vădit disproporționat în raport cu ancheta penală specifică pe care Europol o sprijină în statul membru în cauză și, în măsura posibilului, că nu există indicii obiective potrivit cărora datele privind anchetele au fost colectate în țara terță cu încălcarea vădită a drepturilor fundamentale. Dacă ajunge la concluzia că aceste condiții nu sunt îndeplinite, Europol ar trebui să nu prelucreze datele și ar trebui să le șteargă. În cazul în care o țară terță furnizează Europol date privind anchetele, responsabilul cu protecția datelor din cadrul Europol ar trebui să fie în măsură să notifice AEPD, după caz.

(25)

Pentru a se asigura faptul că un stat membru poate să utilizeze rapoartele analitice ale Europol în contextul procedurilor judiciare rezultate în urma unei anchete penale, Europol ar trebui să poată stoca datele conexe privind anchetele, la cererea respectivului stat membru, a EPPO sau a Eurojust, în scopul de a asigura veridicitatea, fiabilitatea și trasabilitatea ciclului informațiilor operative în materie penală. Europol ar trebui să păstreze astfel de date separat din punct de vedere funcțional de alte date și numai pe durata desfășurării în statul membru a procedurilor judiciare legate de respectiva anchetă penală. În plus, este necesar să se asigure accesul autorităților judiciare competente, precum și dreptul la apărare, în special dreptul de acces al persoanelor suspectate sau acuzate sau al avocaților acestora la dosarul cauzei. În acest scop, Europol ar trebui să înregistreze toate probele și metodele prin care respectivele probe au fost prezentate sau obținute de Europol, pentru a permite un control efectiv al probelor de către apărare.

(26)

Europol ar trebui să poată prelucra datele cu caracter personal pe care le-a primit înainte de intrarea în vigoare a prezentului regulament și care nu privesc categoriile de persoane vizate enumerate în anexa II în conformitate cu prezentul regulament în două situații. Europol ar trebui să fie în măsură să prelucreze aceste date cu caracter personal pentru a sprijini o anchetă penală sau pentru a asigura veridicitatea, fiabilitatea și trasabilitatea ciclului informațiilor operative în materie penală, cu condiția să fie respectate cerințele dispozițiilor tranzitorii privind prelucrarea datelor cu caracter personal primite în vederea sprijinirii unei anchete penale. În a doua situație, Europol ar trebui să aibă, de asemenea, posibilitatea de a verifica dacă aceste date cu caracter personal privesc vreuna dintre categoriile de persoane vizate enumerate în anexa II prin efectuarea unei analize prealabile a respectivelor date cu caracter personal pentru o perioadă de până la 18 luni de la data primirii inițiale a datelor sau, în cazuri justificate și cu autorizarea prealabilă a AEPD, pentru o perioadă mai lungă. Durata maximă a prelucrării datelor cu caracter personal în scopul unei astfel de analize prealabile ar trebui să nu depășească trei ani de la data primirii inițiale a datelor de Europol.

(27)

Cazurile transfrontaliere de infracțiuni grave sau acte de terorism necesită o strânsă cooperare între autoritățile competente ale statelor membre în cauză. Europol furnizează instrumente pentru a sprijini această cooperare în cadrul anchetelor, în special prin schimbul de informații. Pentru a consolida în continuare această cooperare în cadrul unor anchete penale specifice prin intermediul unei analize operaționale comune, statele membre ar trebui să poată permite altor state membre să aibă acces direct la informațiile pe care le-au furnizat Europol, fără a aduce atingere vreunor restricții generale sau specifice pe care le indică în ceea ce privește accesul la respectivele informații. Orice prelucrare a datelor cu caracter personal de către statele membre în cadrul unei analize operaționale comune ar trebui să aibă loc în conformitate cu prezentul regulament și cu Directiva (UE) 2016/680.

(28)

Europol și EPPO ar trebui să încheie un acord de lucru prin care să fie stabilite modalitățile de cooperare, ținând seama în mod corespunzător de competențele care le revin. Europol ar trebui să colaboreze îndeaproape cu EPPO și să sprijine activ anchetele desfășurate de EPPO, la cererea acestuia, inclusiv prin furnizarea de sprijin analitic și informații relevante. Europol ar trebui, de asemenea, să coopereze cu EPPO, din momentul în care o presupusă infracțiune este raportată către EPPO și până când EPPO decide începerea urmăririi penale sau soluționează în alt mod dosarul. Europol ar trebui să raporteze EPPO, fără întârzieri nejustificate, orice comportament infracțional în privința căruia EPPO ar putea să își exercite competența. În vederea consolidării cooperării operaționale dintre Europol și EPPO, Europol ar trebui să acorde EPPO dreptul de a avea acces la datele deținute de Europol, pe baza unui sistem de tip răspuns pozitiv/răspuns negativ („hit/no hit”) care notifică numai Europol în cazul unui răspuns pozitiv, în conformitate cu prezentul regulament, inclusiv cu orice restricții indicate de furnizorul informațiilor către Europol. În cazul în care informațiile fac obiectul unei restricții indicate de un stat membru, Europol ar trebui să transmită acest lucru statului membru respectiv pentru ca acesta să se conformeze obligațiilor care îi revin în temeiul Regulamentului (UE) 2017/1939. Statul membru în cauză ar trebui să informeze ulterior EPPO în conformitate cu procedura sa națională. Normele privind transmiterea datelor cu caracter personal către organele Uniunii prevăzute în prezentul regulament ar trebui să se aplice cooperării dintre Europol și EPPO. Europol ar trebui, de asemenea, să poată sprijini anchetele desfășurate de EPPO prin analizarea unor seturi de date complexe și de mari dimensiuni, în conformitate cu garanțiile și măsurile de protecție a datelor prevăzute în prezentul regulament.

(29)

Europol ar trebui să coopereze îndeaproape cu Oficiul European de Luptă Antifraudă (OLAF) pentru a detecta frauda, actele de corupție și orice alte activități ilegale care afectează interesele financiare ale Uniunii. În acest scop, Europol ar trebui să transmită OLAF fără întârziere orice informație cu privire la care OLAF ar putea să își exercite competența. Normele privind transmiterea datelor cu caracter personal către organele Uniunii prevăzute în prezentul regulament ar trebui să se aplice cooperării dintre Europol și OLAF.

(30)

Formele grave de criminalitate și terorismul au adesea conexiuni în afara Uniunii. Europol poate să facă schimb de date cu caracter personal cu țările terțe, asigurând totodată protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor vizate. Dacă este esențial pentru anchetarea unei infracțiuni specifice care se încadrează în obiectivele Europol, directorul executiv ar trebui să poată autoriza, de la caz la caz, o categorie de transferuri de date cu caracter personal către țări terțe, atunci când respectiva categorie de transferuri se referă la aceeași situație specifică, este compusă din aceleași categorii de date cu caracter personal și din aceleași categorii de persoane vizate, este necesară și proporțională în scopul anchetării unei infracțiuni specifice și îndeplinește toate cerințele prezentului regulament. Transferurile individuale care se încadrează într-o categorie de transferuri ar trebui să poată include numai unele dintre categoriile de date cu caracter personal și categoriile de persoane vizate pentru care transferul este autorizat de directorul executiv. De asemenea, ar trebui să se poată autoriza o categorie de transferuri de date cu caracter personal în următoarele situații specifice: în cazul în care transferul de date cu caracter personal este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane; în cazul în care transferul de date cu caracter personal este esențial pentru a preveni o amenințare imediată și gravă la adresa securității publice a unui stat membru sau a unei țări terțe; în cazul în care scopul transferului de date cu caracter personal este de a apăra interesele legitime ale persoanei vizate; sau, în cazuri individuale, este în scopul prevenirii, anchetării, identificării sau urmăririi penale a infracțiunilor sau al executării unor sancțiuni penale; sau pentru constatarea, exercitarea sau apărarea unui drept în instanță în legătură cu prevenirea, investigarea, depistarea sau urmărirea penală a unei infracțiuni specifice sau cu executarea unei sancțiuni penale specifice.

(31)

Transferurile care nu se bazează pe o autorizație a directorului executiv, pe o decizie privind caracterul adecvat al nivelului de protecție, pe un acord internațional sau pe un acord de cooperare ar trebui să fie permise numai în cazul în care sunt prevăzute garanții adecvate în ceea ce privește protecția datelor cu caracter personal într-un instrument obligatoriu din punct de vedere juridic sau în cazul în care Europol consideră, pe baza unei evaluări a tuturor circumstanțelor legate de transferul de date cu caracter personal, că garanțiile respective există. În scopul evaluării respective, Europol ar trebui să poată lua în considerare acordurile bilaterale încheiate între statele membre și țări terțe care permit schimbul de date cu caracter personal și faptul că transferul de date cu caracter personal trebuie să respecte obligațiile de confidențialitate și principiului specificității, asigurându-se că datele nu sunt prelucrate în alte scopuri decât cel al transferului. În plus, este important ca Europol să ia în considerare posibilitatea ca datele cu caracter personal să poată fi utilizate pentru a se solicita, pronunța sau executa o pedeapsă cu moartea sau orice altă formă de tratament crud și inuman. Europol ar trebui să poată solicita garanții suplimentare.

(32)

Pentru a sprijini statele membre în ceea ce privește cooperarea cu părțile private, în cazul în care respectivele părți private dețin informații relevante pentru prevenirea și combaterea criminalității grave și a terorismului, Europol ar trebui să poată primi date cu caracter personal de la părți private și, în cazuri specifice în care acest lucru este necesar și proporțional, face schimb de date cu caracter personal cu părțile private.

(33)

Infractorii recurg tot mai mult la servicii oferite de părți private pentru a comunica și pentru a desfășura activități ilegale. Delincvenții sexuali exploatează copii și distribuie în întreaga lume imagini și înregistrări video care constituie materiale ce conțin abuzuri sexuale asupra copiilor pe platforme online sau cu persoane cu aceleași interese prin intermediul serviciilor de comunicații interpersonale care nu se bazează pe numere. Teroriștii utilizează serviciile oferite de furnizorii de servicii online pentru a recruta voluntari, pentru a planifica și pentru a coordona atacuri, precum și pentru a disemina propagandă. Infractorii cibernetici profită de pe urma digitalizării societăților noastre și de lipsa de alfabetizare digitală și de alte abilități digitale ale publicului larg, utilizând phishingul și ingineria socială pentru a comite alte tipuri de infracțiuni cibernetice, cum ar fi înșelăciunile online, atacurile de tip ransomware sau fraudele legate de plăți. Ca urmare a creșterii gradului de utilizare a serviciilor online de către infractori, părțile private dețin volume tot mai mari de date cu caracter personal, inclusiv date privind abonații, traficul și conținutul, care pot fi relevante pentru anchetele penale.

(34)

Având în vedere faptul că internetul nu cunoaște frontiere, este posibil ca furnizorul de servicii online și infrastructura digitală în care sunt stocate datele cu caracter personal să se afle fiecare sub jurisdicții naționale diferite, fie din Uniune sau din afara acesteia. Prin urmare, părțile private pot să dețină seturi de date care sunt relevante pentru aplicarea legii și care conțin date cu caracter personal care intră în sfera de competență a mai multor jurisdicții, precum și date cu caracter personal care nu pot fi atribuite cu ușurință vreunei jurisdicții specifice. Autoritățile competente ale statelor membre pot considera că este dificil să analizeze în mod eficace, prin intermediul soluțiilor disponibile la nivel național, astfel de seturi de date care implică mai multe jurisdicții sau care nu pot fi atribuite unei anumite jurisdicții. În plus, nu există în prezent nici un punct de contact unic pentru părțile private care decid să pună la dispoziție în mod legal și voluntar seturi de date autorităților competente ale statelor membre. În consecință, Europol ar trebui să dispună de măsuri pentru a facilita cooperarea cu părțile private, inclusiv în ceea ce privește schimbul de informații.

(35)

Pentru a se asigura faptul că părțile private au la dispoziție un punct de contact la nivelul Uniunii pentru a furniza în mod legal și voluntar seturi de date care implică mai multe jurisdicții sau seturi de date care nu pot fi atribuite cu ușurință uneia sau mai multor jurisdicții specifice, Europol ar trebui să poată primi date cu caracter personal direct de la părțile private cu scopul de a furniza statelor membre informațiile necesare pentru a stabili jurisdicția și a ancheta infracțiuni în jurisdicțiile lor respective, în conformitate cu prezentul regulament. Informațiile respective ar putea include rapoarte legate de conținutul moderat despre care se poate presupune în mod rezonabil că are legătură cu activități infracționale care se încadrează în obiectivele Europol.

(36)

Pentru a se asigura faptul că statele membre primesc fără întârzieri nejustificate informațiile necesare pentru a iniția anchete menite să prevină și să combată formele grave de criminalitate și terorismul, Europol ar trebui să poată să prelucreze și să analizeze date cu caracter personal pentru a identifica unitățile naționale în cauză și să transmită acestor unități naționale datele cu caracter personal și rezultatele analizei și verificării unor astfel de date care sunt pertinente în scopul stabilirii jurisdicției și al anchetării infracțiunilor în cauză în respectivele jurisdicții. Europol ar trebui, de asemenea, să poată trimite datele cu caracter personal și rezultatele analizei și verificării unor astfel de date care sunt pertinente pentru stabilirea jurisdicției către punctele de contact sau către autoritățile țărilor terțe în cauză care fac obiectul unei decizii privind caracterul adecvat al nivelului de protecție sau cu care s-a încheiat un acord internațional sau un acord de cooperare, sau în cazul în care garanții adecvate în ceea ce privește protecția datelor cu caracter personal sunt prevăzute într-un instrument obligatoriu din punct de vedere juridic sau Europol consideră, pe baza unei evaluări a tuturor circumstanțelor legate de transferul de date cu caracter personal, că garanțiile respective există în respectivele țări terțe. În cazul în care țara terță în cauză nu face obiectul unei decizii privind caracterul adecvat al nivelului de protecție sau nu este parte a unui acord internațional sau acord de cooperare sau în lipsa unui instrument obligatoriu din punct de vedere juridic, sau în cazul în care Europol nu a considerat că există garanții adecvate, Europol ar trebui să poată transfera țării terțe în cauză rezultatul analizei și verificării acestor date în conformitate cu prezentul regulament.

(37)

În conformitate cu Regulamentul (UE) 2016/794, în anumite cazuri și cu respectarea unor condiții, poate fi necesar și proporțional ca Europol să transfere date cu caracter personal către părți private care nu sunt stabilite în Uniune sau într-o țară terță care face obiectul unei decizii privind caracterul adecvat al nivelului de protecție sau cu care s-a încheiat un acord internațional sau un acord de cooperare sau în cazul în care garanții adecvate în ceea ce privește protecția datelor cu caracter personal nu sunt prevăzute într-un instrument obligatoriu din punct de vedere juridic sau Europol nu a considerat că există garanții adecvate. În astfel de cazuri, transferul ar trebui să facă obiectul unei autorizări prealabile din partea directorului executiv.

(38)

Pentru a se asigura faptul că Europol poate să identifice toate unitățile naționale competente în cauză, Europol ar trebui să poată informa părțile private dacă informațiile pe care acestea le-au furnizat sunt insuficiente pentru a-i permite să identifice unitățile naționale în cauză. Acest lucru le-ar permite părților private respective să decidă dacă este în interesul lor să pună la dispoziția Europol informații suplimentare și dacă pot face acest lucru în mod legal. În acest scop, Europol ar trebui să poată să informeze părțile private în legătură cu informațiile care lipsesc, în măsura în care acest lucru este strict necesar pentru unicul scop constând în identificarea unităților naționale în cauză. Garanții speciale ar trebui să se aplice transferurilor de informații de la Europol către părțile private atunci când partea privată în cauză nu este stabilită în Uniune sau într-o țară terță care face obiectul unei decizii privind caracterul adecvat al nivelului de protecție sau cu care s-a încheiat un acord internațional sau un acord de cooperare sau în cazul în care garanții adecvate în ceea ce privește protecția datelor cu caracter personal nu sunt prevăzute într-un instrument obligatoriu din punct de vedere juridic sau Europol nu a considerat că există garanții adecvate.

(39)

Atunci când statele membre, țările terțe, organizațiile internaționale sau părțile private partajează cu Europol seturi de date care implică mai multe jurisdicții sau seturi de date care nu pot fi atribuite uneia sau mai multor jurisdicții specifice, este posibil ca respectivele seturi de date să aibă legături cu date cu caracter personal deținute de părți private. În astfel de situații, ar trebui să fie posibil ca Europol să trimită o cerere statelor membre, prin intermediul unităților lor naționale, pentru a obține datele cu caracter personal deținute de părțile private care sunt stabilite sau care au un reprezentant legal pe teritoriul respectivelor state membre. O astfel de cerere ar trebui să fie făcută doar în cazul în care este necesară obținerea unor informații suplimentare de la aceste părți private pentru a identifica unitățile naționale în cauză. Cererea ar trebui să fie motivată și cât mai precisă cu putință. Datele pertinente cu caracter personal, care ar trebui să fie cât mai puțin sensibile cu putință și să se limiteze strict la ceea ce este necesar și proporțional în scopul identificării unităților naționale în cauză, ar trebui să fie furnizate Europol în conformitate cu legislația aplicabilă a statelor membre în cauză. Autoritățile competente ale statelor membre în cauză ar trebui să evalueze cererea Europol și să decidă, în conformitate cu dreptul lor intern, dacă să îi dea curs sau nu. Orice prelucrare a datelor de către părți private efectuată atunci când procesează astfel de cereri venite din partea autorităților competente ale statelor membre ar trebui să continue să fie supusă normelor aplicabile, în special în ceea ce privește protecția datelor. Părțile private ar trebui să furnizeze datele solicitate autorităților competente ale statelor membre, în vederea transmiterii ulterioare a acestora către Europol. În multe cazuri, este posibil ca statele membre în cauză să nu fie în măsură să stabilească o altă legătură cu jurisdicția lor în afara faptului că partea privată care deține datele relevante este stabilită sau reprezentată juridic în jurisdicția lor. Indiferent dacă au jurisdicție în ceea ce privește infracțiunea specifică, statele membre ar trebui, în orice caz, să se asigure că autoritățile lor competente pot obține date cu caracter personal de la părțile private cu scopul de a furniza Europol informațiile necesare pentru îndeplinirea obiectivelor sale, cu respectarea deplină a garanțiilor procedurale prevăzute în dreptul lor intern.

(40)

Pentru a se asigura faptul că Europol nu păstrează datele cu caracter personal primite direct de la părți private mai mult decât este necesar în vederea identificării unităților naționale în cauză, ar trebui să se aplice termene privind stocarea datelor cu caracter personal de către Europol. Odată ce Europol a epuizat toate mijloacele de care dispune pentru a identifica unitățile naționale în cauză și nu se poate aștepta în mod rezonabil să identifice alte unități naționale în cauză, stocarea respectivelor date cu caracter personal nu mai este necesară și proporțională în scopul identificării unităților naționale în cauză. Europol ar trebui să șteargă datele cu caracter personal în termen de patru luni de la efectuarea ultimei lor transmiteri, să le transfere către o unitate națională sau să le transfere către punctul de contact dintr-o țară terță sau o autoritate dintr-o țară terță, cu excepția cazului în care, în conformitate cu dreptul Uniunii și cu dreptul intern, în respectiva perioadă, o unitate națională, un punct de contact sau o autoritate în cauză retransmite Europol datele cu caracter personal ca date proprii. Dacă datele cu caracter personal retransmise au făcut parte dintr-un set mai amplu de date cu caracter personal, Europol ar trebui să păstreze numai acele date cu caracter personal care au fost retransmise de o unitate națională, de un punct de contact sau de o autoritate în cauză.

(41)

Cooperarea dintre Europol și părțile private nu ar trebui să se suprapună sau să interfereze cu activitățile unităților de informații financiare (FIU) instituite în temeiul Directivei (UE) 2015/849 a Parlamentului European și a Consiliului (12) și ar trebui să vizeze numai informațiile care nu sunt deja furnizate FIU în conformitate cu directiva (menționată. Europol ar trebui să continue să coopereze cu unitățile de informații financiare, în special prin intermediul unităților naționale.

(42)

Europol ar trebui să poată oferi sprijinul necesar autorităților competente ale statelor membre pentru a interacționa cu părțile private, în special prin asigurarea infrastructurii necesare pentru o astfel de interacțiune, de exemplu atunci când autoritățile competente ale statelor membre sesizează furnizorii de servicii online cu privire la conținutul online cu caracter terorist, le trimit ordine de eliminare referitoare la un astfel de conținut în temeiul Regulamentului (UE) 2021/784 al Parlamentului European și al Consiliului (13) sau fac schimb de informații cu părțile private în contextul atacurilor cibernetice. În cazul în care statele membre utilizează infrastructura Europol pentru schimburi de date cu caracter personal privind infracțiuni care nu se încadrează în obiectivele Europol, Europol ar trebui să nu aibă acces la respectivele date. Europol ar trebui să se asigure, prin mijloace tehnice, că infrastructura sa se limitează strict la furnizarea unui canal pentru astfel de interacțiuni între autoritățile competente ale statelor membre și o parte privată și că Europol asigură toate garanțiile necesare împotriva accesului unei părți private la orice alte informații din sistemele Europol care nu au legătură cu schimbul cu respectiva parte privată.

(43)

Atacurile teroriste declanșează diseminarea pe scară largă, prin intermediul platformelor online, a conținutului cu caracter terorist care înfățișează atingeri aduse vieții sau integrității fizice sau care îndeamnă la aducerea unor atingeri iminente vieții sau integrității fizice, facilitând astfel glorificarea și antrenarea teroriștilor și, în cele din urmă, radicalizarea și recrutarea altor persoane. În plus, utilizarea tot mai frecventă a internetului pentru a înregistra sau a partaja materiale care conțin abuzuri sexuale asupra copiilor perpetuează efectele nocive asupra victimelor, deoarece materialul poate fi ușor multiplicat și distribuit. Pentru a preveni și a combate infracțiunile care se încadrează în obiectivele Europol, Europol ar trebui să fie în măsură să sprijine acțiunile statelor membre de combatere în mod eficace a diseminării conținutului cu caracter terorist în contextul unor situații de criză online, care rezultă în urma unor evenimente reale aflate în derulare sau recente, și a diseminării online a materialelor online care conțin abuzuri sexuale asupra copiilor, precum și să sprijine acțiunile furnizorilor de servicii online în conformitate cu obligațiile care le revin în temeiul dreptului Uniunii, precum și în acțiunile lor voluntare. În acest scop, Europol ar trebui să poată face schimb de date cu caracter personal relevante, inclusiv semnături digitale unice și neconvertibile („hash-uri”), adrese IP sau URL-uri legate de un astfel de conținut, cu părți private stabilite în Uniune sau într-o țară terță care face obiectul unei decizii privind caracterul adecvat al nivelului de protecție sau, în lipsa unei astfel de decizii, cu care a fost încheiat un acord internațional sau un acord de cooperare sau în cazul în care garanții adecvate în ceea ce privește protecția datelor cu caracter personal sunt prevăzute într-un instrument obligatoriu din punct de vedere juridic sau Europol consideră, pe baza unei evaluări a tuturor circumstanțelor legate de transferul de date cu caracter personal, că garanțiile respective există în respectiva țară terță. Astfel de schimburi de date personale ar trebui să aibă loc numai în scopul eliminării conținutului online cu caracter terorist și a materialelor online care conțin abuzuri sexuale asupra copiilor, în special în cazul în care se anticipează multiplicarea exponențială a conținutului și a materialului respectiv și dobândirea de către acestea a unui caracter viral la nivelul mai multor furnizori de servicii online. Nicio dispoziție din prezentul regulament nu ar trebui interpretată ca împiedicând un stat membru să utilizeze ordinele de eliminare prevăzute în Regulamentul (UE) 2021/784 ca instrumente de combatere a conținutului online cu caracter terorist.

(44)

Pentru a evita suprapunerea eforturilor și posibila interferență cu anchetele și pentru a reduce la minimum sarcina asupra furnizorilor de servicii de găzduire afectați, Europol ar trebui să acorde asistență, să facă schimb de informații și să coopereze cu autoritățile competente ale statelor membre în ceea ce privește transmiterile și transferurile de date cu caracter personal către părți private pentru a aborda situațiile de criză online și a combate diseminarea online a materialelor online care conțin abuzuri sexuale asupra copiilor.

(45)

Regulamentul (UE) 2018/1725 prevede norme de protecție a persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile și organele, oficiile și agențiile Uniunii. Deși Regulamentul (UE) 2018/1725 se aplică prelucrării datelor administrative cu caracter personal de către Europol care nu au legătură cu anchetele penale, cum ar fi datele referitoare la personal, articolul 3 punctul 2 și capitolul IX din regulamentul respectiv, care reglementează prelucrarea datelor cu caracter personal, nu se aplică în prezent față de Europol. Pentru a se asigura o protecție uniformă și coerentă a persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, capitolul IX din Regulamentul (UE) 2018/1725 se aplică Europol în conformitate cu articolul 2 alineatul (2) din regulamentul menționat și ar trebui să fie completat cu dispoziții specifice care să vizeze operațiunile specifice de prelucrare pe care Europol ar trebui să le efectueze în îndeplinirea atribuțiilor sale. Prin urmare, competențele de supraveghere ale AEPD în ceea ce privește operațiunile de prelucrare ale Europol ar trebui sporite, în conformitate cu competențele relevante aplicabile prelucrării datelor administrative cu caracter personal care se aplică tuturor instituțiilor, organelor, oficiilor și agențiilor Uniunii în temeiul capitolului VI din Regulamentul (UE) 2018/1725. În acest scop, atunci când Europol prelucrează date cu caracter personal în scopuri operaționale, AEPD ar trebui să poată dispune ca Europol să asigure conformitatea operațiunilor de prelucrare cu prezentul regulament și să dispună suspendarea fluxurilor de date către un destinatar dintr-un stat membru, dintr-o țară terță sau dintr-o organizație internațională și ar trebui să poată să aplice o amendă administrativă în caz de nerespectare de către Europol.

(46)

Prelucrarea de date în sensul prezentului regulament ar putea implica prelucrarea de categorii speciale de date cu caracter personal, astfel cum se prevede în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (14). Prelucrarea fotografiilor nu ar trebui să fie considerată în mod sistematic ca fiind o prelucrare de categorii speciale de date cu caracter personal, întrucât fotografiile se încadrează în definiția datelor biometrice de la articolul 3 punctul 18 din Regulamentul (UE) 2018/1725 numai atunci când sunt prelucrate cu ajutorul unor mijloace tehnice specifice care permit identificarea sau autentificarea unică a unei persoane fizice.

(47)

Mecanismul consultării prealabile prin care era implicată AEPD, prevăzut în Regulamentul (UE) 2018/1725, reprezintă o garanție importantă pentru noile tipuri de operațiuni de prelucrare. Cu toate aceasta, respectivul mecanism nu ar trebui să se aplice activităților operaționale individuale specifice, precum proiectele de analiză operațională, ci utilizării noilor sisteme de tehnologie a informației pentru prelucrarea datelor cu caracter personal și oricăror modificări substanțiale ale respectivelor sisteme care ar implica un risc ridicat pentru drepturile și libertățile persoanelor vizate. Termenul în care ar trebui să i se solicite AEPD să emită recomandări scrise cu privire la astfel de consultări ar trebui să nu poată fi suspendat. În cazul unor activități de prelucrare de o importanță considerabilă pentru îndeplinirea atribuțiilor Europol, care sunt deosebit de urgente, ar trebui să fie posibil ca Europol, în mod excepțional, să înceapă deja prelucrarea după ce a fost lansată consultarea prealabilă, chiar dacă termenul pentru furnizarea de recomandări scrise de către AEPD nu a expirat încă. O astfel de urgență poate apărea în situații de o importanță considerabilă pentru îndeplinirea atribuțiilor Europol, atunci când prelucrarea este necesară pentru a preveni și a combate o amenințare imediată privind o infracțiune care se încadrează în obiectivele Europol și pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane. Responsabilul cu protecția datelor din cadrul Europol ar trebui să fie implicat în evaluarea urgenței și a necesității unei astfel de prelucrări înainte de expirarea termenului acordat AEPD pentru a răspunde la consultarea prealabilă. Responsabilul cu protecția datelor din cadrul Europol ar trebui să supravegheze o astfel de prelucrare. AEPD ar trebui să fie în măsură să își exercite competențele cu privire la o astfel de prelucrare.

(48)

Având în vedere provocările pe care dezvoltarea tehnologică rapidă și exploatarea noilor tehnologii de către teroriști și alți infractori le reprezintă pentru securitatea Uniunii, autoritățile competente ale statelor membre trebuie să își consolideze capacitățile tehnologice de identificare, securizare și analiză a datelor necesare pentru investigarea infracțiunilor. Europol ar trebui să fie în măsură să sprijine statele membre în utilizarea tehnologiilor emergente, în explorarea de noi abordări și dezvoltarea de soluții tehnologice comune pentru ca statele membre să prevină și să combată mai bine infracțiunile care se încadrează în obiectivele Europol. În același timp, Europol ar trebui să se asigure că dezvoltarea, utilizarea și implementarea de noi tehnologii sunt ghidate de principiile transparenței, explicabilității, echității și responsabilității, nu subminează drepturile și libertățile fundamentale și se realizează cu respectarea dreptului Uniunii. În acest scop, Europol ar trebui să poată desfășura proiecte de cercetare și inovare cu privire la aspectele reglementate de prezentul regulament în cadrul sferei generale pentru proiectele de cercetare și inovare stabilite de consiliul de administrație într-un document cu caracter obligatoriu. Un astfel de document ar trebui să fie actualizat, după caz, și pus la dispoziția AEPD. Ar trebui să fie posibil ca proiectele respective să includă prelucrarea datelor cu caracter personal numai în cazul în care sunt îndeplinite anumite condiții, și anume că prelucrarea datelor cu caracter personal este strict necesară, obiectivul proiectului relevant nu poate fi atins prin utilizarea datelor fără caracter personal, precum datele sintetice sau datele anonime, și respectarea deplină a drepturilor fundamentale, în special nediscriminarea, este asigurată.

Prelucrarea categoriilor speciale de date cu caracter personal în scopuri de cercetare și inovare ar trebui permisă numai în cazul în care este strict necesară. Având în vedere caracterul sensibil al unei astfel de prelucrări, ar trebui să se aplice garanții suplimentare adecvate, inclusiv pseudonimizarea. Pentru a preveni erorile sistematice din procesul decizional bazat pe algoritmi, Europol ar trebui să fie autorizată să prelucreze date cu caracter personal care nu privesc categoriile de persoane vizate enumerate în anexa II. Europol ar trebui să păstreze înregistrări ale tuturor prelucrărilor de date cu caracter personal efectuate în contextul proiectelor sale de cercetare și inovare doar în scopul verificării exactității rezultatului prelucrării datelor și numai atât timp cât este necesar pentru efectuarea respectivei verificări. Dispozițiile privind dezvoltarea de noi instrumente de către Europol nu ar trebui să constituie un temei juridic pentru implementarea lor la nivelul Uniunii sau la nivel național. Pentru a stimula inovarea și a spori sinergiile în domeniul proiectelor de cercetare și inovare, este important ca Europol să își intensifice cooperarea cu rețelele relevante de practicieni din statele membre și cu alte agenții ale Uniunii, în limitele competențelor lor respective în domeniul respectiv, și să sprijine altele, formele de cooperare conexe, cum ar fi contribuirea la asigurarea activității de secretariat pentru Centrul UE de inovare pentru securitatea internă ca rețea de colaborare a laboratoarelor de inovare.

(49)

Europol ar trebui să joace un rol-cheie în acordarea de asistență statelor membre pentru dezvoltarea de noi soluții tehnologice bazate pe inteligența artificială, care sunt pertinente pentru atingerea obiectivelor Europol și de care beneficiază autoritățile competente ale statelor membre în întreaga Uniune. Asistența respectivă ar trebui să fie oferită cu respectarea deplină a drepturilor și libertăților fundamentale, inclusiv nediscriminarea. Europol ar trebui să joace un rol-cheie în promovarea dezvoltării și aplicării inteligenței artificiale etice, fiabile și centrate pe factorul uman care face obiectul unor garanții solide în ceea ce privește securitatea, siguranța, transparența, explicabilitatea și drepturile fundamentale.

(50)

Europol ar trebui să informeze AEPD înainte de lansarea proiectelor sale de cercetare și inovare care implică prelucrarea de date cu caracter personal. Europol ar trebui fie să își informeze, fie să consulte consiliul de administrație, în conformitate cu anumite criterii specifice care ar trebui să fie stabilite în orientările relevante. Europol nu ar trebui să prelucreze date pentru proiecte de cercetare și inovare fără acordul statului membru, al organului Uniunii, al țării terțe sau al organizației internaționale care a transmis datele către Europol, cu excepția cazului în care statul membru, organul Uniunii, țara terță sau organizația internațională respectivă și-a acordat autorizația prealabilă pentru o astfel de prelucrare în scopul respectiv. Pentru fiecare proiect, Europol ar trebui să efectueze, înainte de prelucrarea datelor, o evaluare a impactului asupra protecției datelor pentru a asigura respectarea deplină a dreptului la protecția datelor și a tuturor celorlalte drepturi și libertăți fundamentale ale persoanelor vizate. Evaluarea impactului asupra protecției datelor ar trebui să includă o evaluare a caracterului adecvat, a necesității și a proporționalității datelor cu caracter personal care urmează să fie prelucrate în scopul specific al proiectului, inclusiv cerința reducerii la minimum a datelor și o evaluare a oricărei posibile erori sistematice în ceea ce privește rezultatul și datele cu caracter personal care urmează să fie prelucrate în scopul specific al proiectului, precum și măsurile avute în vedere pentru contracararea acestor riscuri. Dezvoltarea de noi instrumente de către Europol nu ar trebui să aducă atingere temeiului juridic, inclusiv motivelor pe care se bazează prelucrarea datelor cu caracter personal în cauză, care ar fi necesar ulterior pentru implementarea respectivelor instrumente la nivelul Uniunii sau la nivel național.

(51)

Punerea la dispoziția Europol a unor instrumente și capacități suplimentare necesită intensificarea controlului democratic asupra Europol și sporirea responsabilității Europol. Controlul parlamentar mixt constituie un element important al monitorizării politice a activităților Europol. Pentru a permite o monitorizare politică eficace a modului în care Europol folosește instrumentele și capacitățile suplimentare pe care i le asigură prezentul regulament, Europol ar trebui să furnizeze anual grupului mixt de control parlamentar specializat (JPSG) și statelor membre informații detaliate privind conceperea, utilizarea și eficacitatea respectivelor instrumente și capacități și rezultatul utilizării acestora, în special cu privire la proiecte de cercetare și inovare și la noi activități sau înființarea de noi centre specializate în cadrul Europol. În plus, pentru a reflecta componența duală a JPSG, doi reprezentanți ai acestuia, unul pentru Parlamentul European și unul pentru parlamentele naționale, ar trebui invitați la cel puțin două reuniuni ordinare ale consiliului de administrație pe an pentru a se adresa acestuia în numele JPSG și pentru a discuta raportul anual de activitate consolidat, documentul unic de programare și bugetul anual, întrebările și răspunsurile scrise ale JPSG, precum și relațiile externe și parteneriatele, respectând în același timp rolurile și responsabilitățile diferite ale consiliului de administrație și ale JPSG în conformitate cu prezentul regulament. Consiliul de administrație, împreună cu reprezentanții JPSG, ar trebui să poată stabili alte chestiuni de interes politic care urmează să fie discutate. În conformitate cu rolul de supraveghere al JPSG, cei doi reprezentanți ai săi nu ar trebui să aibă drept de vot în consiliul de administrație. Activitățile de cercetare și inovare planificate ar trebui să fie stabilite în documentul unic de programare care conține programul multianual și programul de lucru anual al Europol și transmise JPSG.

(52)

Pe baza unei propuneri din partea directorului executiv, consiliul de administrație ar trebui să desemneze un ofițer pentru drepturile fundamentale, însărcinat să sprijine Europol în ceea ce privește garantarea respectării drepturilor fundamentale în toate activitățile și atribuțiile sale, în special în proiectele de cercetare și inovare ale Europol și în schimbul de date cu caracter personal cu persoane private. Ar trebui să fie posibilă desemnarea unui membru al personalului existent al Europol care a beneficiat de formare specială în ceea ce privește dreptul și practica în materie de drepturi fundamentale în calitatea de ofițer pentru drepturile fundamentale. Ofițerul pentru drepturile fundamentale ar trebui să coopereze îndeaproape cu responsabilul cu protecția datelor, în limitele competențelor lor. În măsura în care este vorba despre chestiuni legate de protecția datelor, responsabilitatea deplină ar trebui să revină responsabilului cu protecția datelor.

(53)

Întrucât obiectivul prezentului regulament, și anume sprijinirea și consolidarea activității autorităților competente ale statelor membre și a cooperării acestora pentru prevenirea și combaterea criminalității grave care afectează două sau mai multe state membre, a terorismului și a formelor de criminalitate ce aduc atingere unui interes comun care face obiectul unei politici a Uniunii, nu poate fi realizat în mod satisfăcător de către statele membre, dar, având în vedere caracterul transfrontalier al criminalității grave și al terorismului și necesitatea unui răspuns coordonat la amenințările legate de acestea la adresa securității, acesta poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din TUE. În conformitate cu principiul proporționalității, astfel cum este enunțat la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru realizarea acestui obiectiv.

(54)

În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, Irlanda a notificat intenția sa de a participa la adoptarea și la aplicarea prezentului regulament.

(55)

În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la TFUE, Danemarca nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru și nu i se aplică.

(56)

AEPD a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 și a emis un aviz la 8 martie 2021 (15).

(57)

Prezentul regulament respectă pe deplin drepturile fundamentale și garanțiile, precum și principiile recunoscute în special în Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „Carta”), mai ales dreptul la respectarea vieții private și de familie și dreptul la protecția datelor cu caracter personal prevăzute la articolele 7 și 8 din Cartă, precum și la articolul 16 din TFUE. Având în vedere importanța prelucrării datelor cu caracter personal pentru activitatea de aplicare a legii, în general, și pentru sprijinul acordat de Europol, în particular, prezentul regulament ar trebui să includă garanții îmbunătățite și mecanisme de control democratic și de tragere la răspundere, menite să asigure că activitățile și atribuțiile Europol sunt efectuate cu respectarea deplină a drepturilor fundamentale, astfel cum sunt consacrate în Cartă, în special egalitatea în fața legii, nediscriminarea și dreptul la o cale de atac eficientă în fața instanței naționale competente împotriva oricăreia dintre măsurile luate în temeiul prezentului regulament. Orice prelucrare a datelor cu caracter personal în temeiul prezentului regulament ar trebui să se limiteze la ceea ce este strict necesar și proporțional și face obiectul unor condiții clare, al unor cerințe stricte și al unei supravegheri eficace de către AEPD.

(58)

Prin urmare, Regulamentul (UE) 2016/794 ar trebui să fie modificat în consecință.

(59)

Pentru a se asigura aplicarea cu promptitudine a măsurilor prevăzute în prezentul regulament, acesta ar trebui să intre în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene,

(1)

Regulamentul (UE) 2016/1628 al Parlamentului European și al Consiliului (3) stabilește dispoziții esențiale privind emisiile de poluanți gazoși și de particule poluante și omologarea de tip pentru motoarele cu ardere internă pentru echipamentele mobile fără destinație rutieră și conferă Comisiei competența de a stabili prin acte delegate anumite specificații tehnice detaliate. Articolul 55 alineatul (2) din regulamentul respectiv i-a conferit Comisiei competența respectivă pentru o perioadă limitată de cinci ani. Perioada respectivă a expirat la 6 octombrie 2021. Este necesar să se actualizeze unele dintre actele delegate respective pentru a reflecta progresul tehnic și să se introducă alte modificări în conformitate cu competența conferită, inclusiv cu privire la un act delegat care să stabilească cerințe privind monitorizarea în circulație pentru motoarele cu ardere internă instalate pe echipamentele mobile fără destinație rutieră. De asemenea, ar trebui să poată fi adoptate noi acte delegate în conformitate cu competența conferită. Prin urmare, competența de a adopta acte delegate conferită Comisiei ar trebui să fie prelungită și ar trebui să se prevadă posibilitatea unor prelungiri ulterioare.

(2)

Prin urmare, Regulamentul (UE) 2016/1628 ar trebui să fie modificat în consecință.

(3)

Întrucât obiectivul prezentului regulament nu poate fi realizat în mod satisfăcător de către statele membre, dar, având în vedere efectele sale, acesta poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru realizarea obiectivului respectiv,

(1)

Directiva 2008/106/CE a Parlamentului European și a Consiliului (3) a fost modificată în mod substanțial de mai multe ori (4). Din motive de claritate și de raționalizare, este necesar să se codifice respectiva directivă.

(2)

Pentru a menține un nivel ridicat de siguranță maritimă și de prevenire a poluării pe mare, și pentru a-l îmbunătăți, este esențial să se mențină și, eventual, să se îmbunătățească nivelul de cunoștințe și de competențe al navigatorilor din Uniune prin dezvoltarea formării și a certificării maritime în conformitate cu normele internaționale și cu evoluțiile tehnologice, precum și să se ia măsuri suplimentare în vederea consolidării bazei de competențe maritime europene.

(3)

Formarea și certificarea navigatorilor sunt reglementate la nivel internațional de Convenția internațională privind standardele de pregătire a navigatorilor, brevetare/atestare și efectuare a serviciului de cart din 1978 (denumită în continuare „Convenția STCW”) a Organizației Maritime Internaționale (OMI), care a făcut obiectul unei ample revizuiri, la o conferință a părților la Convenția STCW, desfășurată la Manila în 2010 (denumite în continuare „modificările de la Manila”). Modificări suplimentare privind Convenția STCW au fost adoptate în 2015 și în 2016.

(4)

Prezenta directivă integrează Convenția STCW în dreptul Uniunii. Toate statele membre sunt semnatare ale Convenției STCW și, prin urmare, punerea în aplicare armonizată a angajamentelor lor internaționale urmează să fie realizată prin alinierea la Convenția STCW a normelor Uniunii privind formarea și certificarea navigatorilor.

(5)

Sectorul maritim al Uniunii se caracterizează printr-un înalt nivel de competență în domeniul maritim, care susține competitivitatea sa. Calitatea formării navigatorilor este importantă pentru competitivitatea acestui sector și pentru a atrage cetățenii Uniunii, în special tinerii, către profesii în domeniul maritim.

(6)

Statele membre pot să stabilească standarde cu nivel mai ridicat decât standardele minime stabilite prin Convenția STCW și prin prezenta directivă.

(7)

Regulile Convenției STCW, anexate la prezenta directivă, ar trebui să fie completate de prevederile obligatorii conținute în partea A din Codul privind pregătirea navigatorilor, brevetarea/atestarea și efectuarea serviciului de cart (denumit în continuare „Codul STCW”). Partea B din Codul STCW cuprinde orientări recomandate destinate să ajute statele părți la Convenția STCW și persoanele implicate în implementarea, aplicarea sau executarea măsurilor acesteia să asigure efecte depline convenției într-un mod uniform.

(8)

Unul dintre obiectivele politicii comune în domeniul transporturilor în privința transportului maritim este facilitarea deplasării navigatorilor în interiorul Uniunii. Astfel de deplasări contribuie, printre altele, la creșterea atractivității sectorului transportului maritim al Uniunii pentru generațiile viitoare, astfel încât să se evite o situație în care sectorul maritim european s-ar confrunta cu o lipsă de personal competent care să dețină combinația potrivită de abilități și competențe. Recunoașterea reciprocă a certificatelor navigatorilor eliberate de statele membre este esențială pentru a facilita libera circulație a navigatorilor. Având în vedere dreptul la bună administrare, deciziile statelor membre referitoare la acceptarea certificatelor de aptitudini eliberate navigatorilor de către alte state membre în scopul eliberării de certificate naționale de competență ar trebui să se bazeze pe motive care să poată fi verificate de către navigatorul în cauză.

(9)

Formarea navigatorilor ar trebui să includă formare corespunzătoare la nivel teoretic și practic, astfel încât să se asigure faptul că navigatorii au calificarea necesară pentru a respecta standardele de securitate și de siguranță și că sunt în măsură să gestioneze riscurile și situațiile de urgență.

(10)

Statele membre ar trebui să adopte și să pună în aplicare măsuri speciale de prevenire și de sancționare a practicilor frauduloase legate de certificatele de competență sau certificatele de aptitudini și să depună în continuare eforturi în cadrul OMI, pentru a obține, la nivel mondial, acorduri stricte și aplicabile pentru lupta împotriva acestor practici.

(11)

Ar trebui elaborate și puse în aplicare standarde de calitate și sisteme de standarde de calitate luând în considerare, dacă este cazul, Recomandarea Parlamentului European și a Consiliului din 18 iunie 2009 (5) și măsurile aferente adoptate de statele membre.

(12)

Pentru îmbunătățirea siguranței maritime și prevenirea poluării pe mare, prin prezenta directivă ar trebui să se stabilească dispoziții privind perioadele minime de odihnă pentru personalul de cart, în conformitate cu Convenția STCW. Aceste dispoziții ar trebui aplicate fără a aduce atingere prevederilor Directivei 1999/63/CE a Consiliului (6).

(13)

Partenerii sociali europeni au ajuns la un acord cu privire la numărul minim de ore de odihnă aplicabil navigatorilor, iar Directiva 1999/63/CE a fost adoptată în vederea punerii în aplicare a acordului respectiv. Directiva menționată permite, de asemenea, posibilitatea de a autoriza excepții de la numărul minim de ore de odihnă pentru navigatori. Posibilitatea de a autoriza excepții ar trebui, totuși, să fie limitată în ceea ce privește durata maximă, frecvența și domeniul de aplicare. Modificările de la Manila urmăreau, printre altele, stabilirea unor limite obiective pentru excepțiile de la orele de odihnă pentru personalul de cart și pentru navigatorii cărora li se atribuie sarcini legate de siguranță, securitate și prevenirea poluării, în vederea prevenirii stării de oboseală. Prin urmare, prezenta directivă ar trebui să reflecte modificările de la Manila într-o manieră care să asigure coerența cu Directiva 1999/63/CE.

(14)

În scopul consolidării siguranței maritime și al prevenirii pierderilor de vieți omenești și a poluării maritime, este necesară asigurarea comunicării între membrii echipajului la bordul navelor care navighează în apele Uniunii.

(15)

Personalul de la bordul navelor de pasageri desemnat pentru a ajuta pasagerii în situații de urgență ar trebui să fie în măsură să comunice cu pasagerii.

(16)

Echipajele care servesc la bordul navelor-tanc, care transportă încărcături nocive sau poluante, ar trebui să fie în măsură să acționeze în mod eficient pentru prevenirea accidentelor și să facă față situațiilor de urgență. Este foarte important ca între comandant, ofițeri și personalul nebrevetat să se stabilească o comunicare corespunzătoare, în conformitate cu cerințele prevăzute de prezenta directivă.

(17)

Este esențial să se asigure că navigatorii care dețin certificate eliberate de țări terțe și care își efectuează serviciul pe navele Uniunii au un nivel de calificare echivalent cu cel prevăzut de Convenția STCW. Prezenta directivă ar trebui să definească proceduri și criterii comune pentru recunoașterea de către statele membre a certificatelor navigatorilor eliberate de țări terțe, pe baza standardelor privind formarea și certificarea adoptate în cadrul Convenției STCW.

(18)

În beneficiul siguranței pe mare, statele membre ar trebui să recunoască calificările care demonstrează nivelul necesar de formare numai când acestea sunt eliberate de către sau în numele statelor participante la Convenția STCW, cu privire la care Comitetul de Siguranță Maritimă (CSM) al OMI a stabilit că au aplicat sau continuă să aplice în întregime standardele stabilite în acea convenție. Pentru perioada intermediară, până când CSM va fi în măsură să efectueze o astfel de verificare, este necesară o procedură de recunoaștere preliminară a certificatelor.

(19)

Prezenta directivă conține, de asemenea, un sistem centralizat de recunoaștere a certificatelor de navigatori eliberate de țările terțe. Pentru a utiliza resursele umane și financiare disponibile într-un mod eficient, procedura de recunoaștere a țărilor terțe ar trebui să se bazeze pe o analiză a necesității unei astfel de recunoașteri, inclusiv, dar fără a se limita la o indicare a numărului estimat de comandanți, ofițeri și radiooperatori proveniți din țara terță respectivă, care sunt susceptibili să servească la bordul navelor care arborează pavilionul unui stat membru. Analiza respectivă ar trebui prezentată spre examinare Comitetului pentru siguranța maritimă și prevenirea poluării de către nave (COSS).

(20)

Pentru a garanta dreptul tuturor navigatorilor la locuri de muncă decente și pentru a limita denaturarea concurenței pe piața internă, în cazul viitoarei recunoașteri a țărilor terțe ar trebui să se ia în calcul dacă țările terțe respective au ratificat Convenția din 2006 privind munca în domeniul maritim.

(21)

Pentru a asigura eficiența sistemului centralizat de recunoaștere a certificatelor navigatorilor eliberate de țările terțe, o reevaluare a țărilor terțe care furnizează un număr redus de navigatori la bordul navelor care arborează pavilionul unui stat membru ar trebui efectuată la intervale de zece ani. Acest interval lung de reevaluare a sistemului respectivelor țări terțe ar trebui să fie, însă, combinat cu criterii de prioritate care să ia în considerare preocupările legate de siguranță, echilibrând nevoia de eficiență cu un mecanism de salvgardare eficace în caz de deteriorare a calității formării navigatorilor furnizate în țările terțe relevante.

(22)

Atunci când este cazul, institutele maritime, programele și cursurile de formare trebuie să fie inspectate. În consecință, este necesar să se stabilească criteriile pentru astfel de inspecții.

(23)

Agenția Europeană pentru Siguranță Maritimă instituită prin Regulamentul (CE) nr. 1406/2002 al Parlamentului European și al Consiliului (7) ar trebui să acorde asistență Comisiei pentru a verifica dacă statele membre respectă cerințele prevăzute în prezenta directivă.

(24)

Informațiile privind navigatorii angajați din țări terțe au devenit disponibile la nivelul Uniunii datorită comunicării de către statele membre a informațiilor relevante din registrele lor naționale privind certificatele și atestatele eliberate. Informațiile respective ar trebui utilizate în scopul elaborării statisticilor și a politicilor, în special în scopul îmbunătățirii eficienței sistemului centralizat de recunoaștere a certificatelor navigatorilor eliberate de țările terțe. Pe baza informațiilor comunicate de statele membre, ar trebui să fie reexaminată recunoașterea țărilor terțe care nu au furnizat navigatori la bordul navelor care arborează pavilionul unui stat membru pentru o perioadă de cel puțin opt ani. Procesul de reexaminare ar trebui să includă posibilitatea menținerii sau retragerii recunoașterii țării terțe relevante. În plus, informațiile comunicate de statele membre ar trebui să fie utilizate și pentru a se acorda prioritate reevaluării țărilor terțe recunoscute.

(25)

Statele membre, ca autorități portuare, au obligația să întărească siguranța și să prevină poluarea în apele teritoriale ale Uniunii, prin inspecții prioritare ale navelor care arborează pavilionul unei țări terțe care nu a ratificat Convenția STCW, asigurându-se astfel că navele care arborează pavilionul unei țări terțe nu beneficiază de un tratament mai favorabil.

(26)

Dispozițiile privind recunoașterea calificărilor profesionale prevăzute în Directiva 2005/36/CE a Parlamentului European și a Consiliului (8) nu se aplicau în ceea ce privește recunoașterea certificatelor navigatorilor în temeiul Directivei 2008/106/CE. Directiva 2005/45/CE a Parlamentului European și a Consiliului (9) a reglementat recunoașterea reciprocă a certificatelor navigatorilor eliberate de statele membre. Cu toate acestea, definițiile certificatelor navigatorilor menționate în Directiva 2005/45/CE au devenit caduce în urma amendamentelor aduse Convenției STCW în 2010. Prin urmare, sistemul de recunoaștere reciprocă a certificatelor navigatorilor eliberate de statele membre ar trebui reglementat astfel încât să reflecte amendamentele internaționale. În plus, certificatele medicale ale navigatorilor eliberate sub autoritatea statelor membre ar trebui, de asemenea, să fie incluse în sistemul de recunoaștere reciprocă. Pentru a se evita orice ambiguitate, precum și riscul de incoerențe între Directiva 2005/45/CE și prezenta directivă, recunoașterea reciprocă a certificatelor navigatorilor ar trebui să fie reglementată numai prin prezenta directivă. În plus, în vederea reducerii sarcinii administrative suportate de statele membre, ar trebui introdus un sistem electronic de prezentare a calificărilor navigatorilor, după ce amendamentele relevante la Convenția STCW vor fi adoptate.

(27)

Digitalizarea datelor face parte în mod firesc din progresele tehnologice în materie de colectare și de comunicare a datelor, pentru a contribui la reducerea costurilor și la utilizarea eficientă a resurselor umane. Comisia ar trebui să aibă în vedere măsuri pentru a spori eficacitatea controlului statului portului, printre acestea numărându-se și evaluarea fezabilității și a valorii adăugate pe care ar reprezenta-o crearea și gestionarea unei baze de date centrale a certificatelor navigatorilor, care ar urma să fie conectată cu baza de date privind inspecțiile menționată la articolul 24 din Directiva 2009/16/CE a Parlamentului European și a Consiliului (10) și la care toate statele membre ar urma să fie conectate. Respectiva bază de date centrală ar trebui să conțină toate informațiile prevăzute în anexa III la prezenta directivă privind certificatele de competență și atestatele care confirmă recunoașterea certificatelor de aptitudini eliberate în conformitate cu regulile V/1-1 și V/1-2 din Convenția STCW.

(28)

Comisia ar trebui să stabilească un dialog cu partenerii sociali și statele membre pentru a dezvolta inițiative de formare maritimă care să completeze nivelul minim de formare a navigatorilor asupra căruia s-a convenit la nivel internațional și care să poată fi recunoscute reciproc de către statele membre sub forma unor diplome europene de excelență maritimă. Aceste inițiative ar trebui să se bazeze pe recomandările proiectelor-pilot în curs de desfășurare și pe strategiile stabilite în Planul de cooperare sectorială în materie de competențe al Comisiei și să fie dezvoltate în conformitate cu recomandările și strategiile respective.

(29)

Pentru a lua în considerare evoluțiile la nivel internațional și pentru a se asigura adaptarea în timp util a normelor Uniunii la aceste evoluții, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui delegată Comisiei în ceea ce privește încorporarea amendamentelor la Convenția STCW și la partea A din Codul STCW prin actualizarea cerințelor tehnice privind formarea și certificarea navigatorilor și prin alinierea tuturor dispozițiilor relevante ale prezentei directive în legătură cu certificatele digitale pentru navigatori. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări adecvate, inclusiv la nivel de experți, și ca respectivele consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare (11). În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar experții acestor instituții au acces sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate.

(30)

În vederea asigurării unor condiții uniforme pentru punerea în aplicare a dispozițiilor prezentei directive cu privire la recunoașterea țărilor terțe, precum și în legătură cu datele statistice privind navigatorii care trebuie furnizate Comisiei de către statele membre ar trebui conferite competențe de executare Comisiei. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (12).

(31)

Întrucât obiectivul prezentei directive, și anume alinierea normelor Uniunii cu normele internaționale privind formarea și certificarea navigatorilor, nu poate fi realizat în mod satisfăcător de către statele membre dar, având în vedere amploarea sau efectele acțiunii, poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este enunțat în articolul respectiv, prezenta directivă nu depășește ceea ce este necesar pentru realizarea acestui obiectiv.

(32)

Prezenta directivă nu ar trebui să aducă atingere obligațiilor statelor membre privind termenele de transpunere în dreptul intern a directivelor prevăzute în anexa IV partea B,