(1)

Agencija Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) je bila ustanovljena z Uredbo (EU) 2016/794 Evropskega parlamenta in Sveta (2), da bi podpirala in krepila ukrepe pristojnih organov držav članic ter njihovo medsebojno sodelovanje pri preprečevanju in zatiranju hudih kaznivih dejanj, ki prizadenejo dve ali več držav članic, terorizma in oblik kriminalitete, ki vplivajo na skupni interes, zajet s politiko Unije.

(2)

Evropa se sooča z nenehno spreminjajočo se varnostno krajino z razvijajočimi in vse bolj kompleksnimi varnostnimi grožnjami. Teroristi in drugi storilci kaznivih dejanj izkoriščajo digitalizacijo in nove tehnologije, zlasti tako medsebojno povezljivost kot zabrisane meje med fizičnim in digitalnim svetom, na primer s prikrivanjem svojih kaznivih dejanj in svoje identitete z uporabo vse bolj prefinjenih tehnik. Teroristi in drugi storilci kaznivih dejanj so dokazali, da so sposobni prilagajati svoje načine delovanja in razvijati nove kriminalne dejavnosti v času krize, vključno z uporabo tehnološko podprtih orodij za povečanje in širjenje spektra in obsega svojih kriminalnih dejavnosti. Terorizem ostaja velika grožnja svobodi in načinu življenja državljanov Unije.

(3)

Razvijajoče in kompleksne grožnje se širijo prek meja, zajemajo vrsto kaznivih dejanj, ki jih olajšujejo, in se manifestirajo v organiziranih kriminalnih združbah, ki se ukvarjajo z več različnimi kriminalnimi dejavnostmi. Ker ukrepanje na nacionalni ravni in čezmejno sodelovanje ne zadostujeta za reševanje teh nadnacionalnih varnostnih groženj, pristojni organi držav članic vse pogosteje uporabljajo podporo in strokovno znanje, ki ju Europol daje na voljo za preprečevanje in zatiranje hudih kaznivih dejanj in terorizma. Odkar se je začela uporabljati Uredba (EU) 2016/794, se je operativni pomen nalog Europola bistveno povečal. Poleg tega se zaradi novega okolja groženj spreminjata obseg in vrsta podpore, ki jo države članice potrebujejo in pričakujejo od Europola, da bodo lahko zagotovile varnost svojih državljanov.

(4)

S to uredbo bi bilo zato treba Europolu dodeliti dodatne naloge, da bi se mu omogočilo, da bo bolje podpiral pristojne organe držav članic, pri čemer se v celoti ohranijo pristojnosti držav članic na področju nacionalne varnosti iz člena 4(2) Pogodbe o Evropski uniji (PEU). Okrepljeni mandat Europola bi bilo treba uravnotežiti s strožjimi zaščitnimi ukrepi v zvezi s temeljnimi pravicami, večjo odgovornostjo in okrepljenim nadzorom, vključno s parlamentarnim nadzorom in nadzorom s strani upravnega odbora Europola (v nadaljnjem besedilu: upravni odbor). Da bi lahko Europol izpolnil svoj okrepljeni mandat, bi mu bilo treba za podporo njegovih dodatnih nalog zagotoviti ustrezne človeške in finančne vire.

(5)

Ker se Unija sooča z vse več grožnjami, ki jih predstavljajo organizirane kriminalne združbe in teroristični napadi, mora učinkovit odziv v smislu preprečevanja, odkrivanja in preiskovanja kaznivih dejanj vključevati razpoložljivost dobro usposobljenih interoperabilnih posebnih enot za posredovanje, ki so specializirane za nadzor kriznih razmer, ki jih povzroči človek. V Uniji posebne enote za posredovanje držav članic sodelujejo na podlagi Sklepa Sveta 2008/617/PNZ (3). Europolu bi bilo treba omogočiti, da s tehnično in finančno podporo podpira te posebne enote za posredovanje in tako dopolnjuje prizadevanja držav članic.

(6)

V zadnjih letih so bili tako javni kot zasebni subjekti v različnih jurisdikcijah v Uniji in zunaj nje tarča obsežnih kibernetskih napadov, tudi napadov, ki so izvirali iz tretjih držav, ki so prizadeli različne sektorje, vključno s prevoznimi, zdravstvenimi in finančnimi storitvami. Preprečevanje, odkrivanje, preiskovanje in pregon takih kibernetskih napadov so podprti z usklajevanjem in sodelovanjem med relevantnimi akterji, vključno z Agencijo Evropske unije za kibernetsko varnost (ENISA), vzpostavljene z Uredbo (EU) 2019/881 Evropskega parlamenta in Sveta (4), pristojnimi organi za varnost omrežij in informacijskih sistemov, v smislu Direktive (EU) 2016/1148 Evropskega parlamenta in Sveta (5), pristojnimi organi držav članic ter zasebnimi strankami. Da bi se v zvezi s kibernetskimi napadi in grožnjami kibernetski varnosti zagotovilo učinkovito sodelovanje med vsemi zadevnimi akterji na ravni Unije in nacionalni ravni, bi moral Europol sodelovati z agencijo ENISA, zlasti z izmenjavo informacij in analitično podporo na področjih, ki spadajo v njune pristojnosti.

(7)

Storilci kaznivih dejanj, ki pomenijo visoko tveganje, imajo vodilno vlogo v kriminalnih mrežah, njihove kriminalne dejavnosti pa predstavljajo veliko tveganje za notranjo varnost Unije. Za boj proti organiziranim kriminalnim združbam, ki pomenijo visoko tveganje, in njihovim vodilnim članom bi moral imeti Europol možnost, da države članice podpira pri osredotočanju preiskovalnega odziva na prepoznavanje članov in vodilnih članov teh mrež, njihovih kriminalnih dejavnosti in njihovih finančnih virov.

(8)

Za grožnje, ki jih predstavljajo huda kazniva dejanja, je potreben usklajen, dosleden, multidisciplinaren in večagencijski odziv. Europol bi moral imeti možnost, da spodbuja in podpira varnostne pobude, ki jih na podlagi obveščevalnih podatkov vodijo države članice in katerih cilj je opredeliti in prednostno obravnavati grožnje hudih kaznivih dejanj, kot je Evropska večdisciplinarna platforma proti grožnjam kriminala (EMPACT). Europol bi moral imeti možnost, da zagotavlja upravno, logistično, finančno in operativno podporo za take pobude.

(9)

Schengenski informacijski sistem (SIS), ki je bil z Uredbo (EU) 2018/1862 Evropskega parlamenta in Sveta (6) vzpostavljen na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah, je ključno orodje za ohranjanje visoke ravni varnosti na območju svobode, varnosti in pravice. Europol kot središče za izmenjavo informacij v Uniji prejema dragocene informacije od tretjih držav in mednarodnih organizacij o osebah, osumljenih sodelovanja pri kaznivih dejanjih, ki spadajo med cilje Europola, in s temi informacijami razpolaga. V okviru svojih ciljev in nalog zagotavljanja podpore državam članicam pri preprečevanju in zatiranju hudih kaznivih dejanj in terorizma bi moral Europol podpirati države članice pri obdelavi podatkov, ki mu jih tretje države ali mednarodne organizacije zagotavljajo, s tem da bi priporočil, da države članice morebitni vnos razpisov ukrepov v SIS vnesejo pod novo kategorijo informativnih ukrepov v interesu Unije (v nadaljnjem besedilu: informativni ukrepi), da bi bili ti informativni ukrepi na voljo končnim uporabnikom SIS. V ta namen bi bilo treba vzpostaviti mehanizem rednega poročanja, s katerim bi zagotovili, da so države članice in Europol obveščeni o rezultatu preverjanja in analiziranja teh podatkov ter o tem, ali so bili informativni ukrepi vneseni v SIS. Države članice bi se morale stalno usklajevati glede načinov medsebojnega sodelovanja pri obdelavi takšnih podatkov in vnosu informativnih ukrepov v SIS, zlasti kar zadeva boj proti terorizmu. Upravni odbor bi moral podrobneje določiti merila, na podlagi katerih bi moral imeti Europol možnost izdati predloge za vnos takšnih informativnih ukrepov v SIS.

(10)

Europol ima pomembno vlogo pri podpori ocenjevalnega in spremljevalnega mehanizma za preverjanje uporabe schengenskega pravnega reda, vzpostavljenega z Uredbo Sveta (EU) št. 1053/2013 (7). S svojim strokovnim znanjem, analizami, poročili in drugimi relevantnimi informacijami bi moral Europol zato na zahtevo držav članic prispevati k ocenjevalnemu in spremljevalnemu mehanizmu za preverjanje uporabe schengenskega pravnega reda.

(11)

Ocene tveganja pomagajo pri predvidevanju novih trendov in obravnavanju novih groženj v zvezi s hudimi kaznivimi dejanji in terorizmom. Da bi Europol podprl Komisijo in države članice pri izvajanju učinkovitih ocen tveganja, bi moral na podlagi informacij o kriminalnih pojavih in trendih, ki jih ima, Komisiji in državam članicam zagotoviti analizo ocene groženj, in sicer brez poseganja v pravo Unije o obvladovanju tveganja na carinskem področju.

(12)

Da bi financiranje Unije za raziskave na področju varnosti doseglo svoj namen, ki je zagotoviti, da bi raziskave izkoristile svoj celoten potencial ter obravnavale potrebe na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, bi moral Europol pomagati Komisiji pri opredelitvi ključnih raziskovalnih tem ter pri pripravi in izvajanju okvirnih programov Unije za raziskave in inovacije, ki so pomembni za cilje Europola. Po potrebi bi moral imeti Europol možnost, da razširja rezultate svojih raziskovalnih in inovacijskih dejavnosti kot del svojega prispevka k ustvarjanju sinergij med raziskovalnimi in inovacijskimi dejavnostmi zadevnih organov Unije. Pri oblikovanju in konceptualizaciji raziskovalnih in inovacijskih dejavnosti, relevantnih za cilje Europola, bi moral imeti Europol možnost, da se po potrebi posvetuje s Skupnim raziskovalnim središčem (JRC) Komisije. Europol bi moral sprejeti vse potrebne ukrepe, da prepreči nasprotje interesov. Europol ne bi smel prejemati sredstev iz danega okvirnega programa Unije, kadar pomaga Komisiji pri opredelitvi ključnih raziskovalnih tem ali pri pripravi in izvajanju tega programa. Pomembno je, da se Europolu zagotovijo ustrezna finančna sredstva, da bi lahko pomagal državam članicam in Komisiji na področju raziskav in inovacij.

(13)

Unija in države članice lahko iz razlogov varnosti ali javnega reda sprejmejo omejevalne ukrepe v zvezi z neposrednimi tujimi naložbami. V ta namen Uredba (EU) 2019/452 Evropskega parlamenta in Sveta (8) vzpostavlja okvir za pregled neposrednih tujih naložb v Uniji. Neposrednim tujim naložbam v nastajajoče tehnologije je treba nameniti posebno pozornost, saj imajo lahko pomembne posledice za varnost in javni red, zlasti kadar takšne tehnologije uporabljajo pristojni organi držav članic. Glede na sodelovanje Europola pri spremljanju nastajajočih tehnologij in sodelovanje pri razvoju novih načinov uporabe teh tehnologij za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, zlasti prek svojega inovacijskega laboratorija in preko inovacijskega vozlišča EU za notranjo varnost, ima Europol obsežno znanje o priložnostih, ki jih ponujajo take tehnologije, in tveganjih, povezanih z njihovo uporabo. Zato bi moral imeti možnost, da podpira države članice pri pregledu neposrednih tujih naložb v Uniji ter z njimi povezanih tveganj za varnost, ki zadevajo podjetja, ki so ponudniki tehnologij, vključno s programsko opremo, ki jo uporablja Europol za preprečevanje in preiskovanje kaznivih dejanj, ki spadajo med cilje Europola, ali v primeru, da gre za kritične tehnologije, ki bi se lahko uporabljale za spodbujanje terorizma. V tem okviru bi moralo strokovno znanje Europola podpirati pregled neposrednih tujih naložb in s tem povezanih tveganj za varnost. Zlasti bi bilo treba upoštevati, ali je bil tuji vlagatelj že vključen v dejavnosti, ki vplivajo na varnost, ali obstaja resno tveganje, da tuji vlagatelj sodeluje v nezakonitih ali kriminalnih dejavnostih, in ali je tuji vlagatelj pod neposrednim ali posrednim nadzorom vlade tretje države, tudi prek subvencij.

(14)

Europol zagotavlja specializirano strokovno znanje za boj proti hudim kaznivim dejanjem in terorizmu. Njegovo osebje bi moralo imeti možnost, da na zahtevo države članice pristojnim organom te države članice zagotovi operativno podporo pri operacijah in preiskavah na terenu, zlasti z olajšanjem čezmejne izmenjave informacij ter zagotavljanjem forenzične in tehnične podpore pri operacijah in preiskavah, tudi v okviru skupnih preiskovalnih enot. Na zahtevo države članice bi moralo biti osebje Europola upravičeno do tega, da je navzočno pri izvajanju preiskovalnih ukrepov v tej državi članici. Osebje Europola ne bi smelo izvajati preiskovalnih ukrepov.

(15)

Eden od ciljev Europola je podpirati in krepiti ukrepe pristojnih organov držav članic ter njihovo medsebojno sodelovanje pri preprečevanju in zatiranju oblik kriminalitete, ki vplivajo na skupni interes, zajet s politiko Unije. Za okrepitev te podpore bi moral izvršni direktor Europola (v nadaljnjem besedilu: izvršni direktor) imeti možnost, da pristojnim organom države članice predlaga, naj sprožijo, vodijo ali usklajujejo preiskavo kaznivega dejanja, ki zadeva samo to državo članico, vendar vpliva na skupni interes, zajet s politiko Unije. Europol bi moral o vsakem takem predlogu obvestiti Eurojust in po potrebi Evropsko javno tožilstvo (EJT), ustanovljeno z Uredbo Sveta (EU) 2017/1939 (9).

(16)

Objava identitete in nekaterih osebnih podatkov osumljenih ali obsojenih oseb, iskanih na podlagi nacionalne sodne odločbe, povečuje možnosti držav članic za lociranje in prijetje takih posameznikov. V podporo državam članicam pri lociranju in prijetju takih posameznikov bi moral imeti Europol možnost, da v zvezi s kaznivimi dejanji, ki spadajo med cilje Europola, na svojem spletišču objavi informacije o najbolj iskanih evropskih ubežnikih. Z istim namenom bi moral Europol javnosti olajšati posredovanje informacij o teh posameznikih državam članicam in Europolu.

(17)

Ko Europol preveri, da osebni podatki, ki jih prejme, spadajo med njegove cilje, bi moral imeti možnost, da te osebne podatke obdeluje v naslednjih štirih primerih. V prvem primeru se prejeti osebni podatki nanašajo na katerokoli kategorijo posameznikov, na katere se nanašajo osebni podatki, iz Priloge II k Uredbi (EU) 2016/794 (v nadaljnjem besedilu: Priloga II). V drugem primeru prejeti preiskovalni podatki zajemajo preiskovalne podatke, ki vsebujejo podatke, ki se ne nanašajo na nobeno izmed kategorij posameznikov, na katere se nanašajo osebni podatki, iz Priloge II, vendar so zagotovljeni na podlagi zahteve za podporo Europola v preiskavi posameznega kaznivega dejanja s strani države članice, EJT, Eurojusta ali tretje države, pod pogojem da je država članica, EJT, Eurojust ali ta tretja država pooblaščena za obdelavo takšnih preiskovalnih podatkov v skladu s postopkovnimi zahtevami in zaščitnimi ukrepi na podlagi prava Unije in nacionalnega prava. V tem primeru bi Europol moral imeti možnost, da obdeluje te preiskovalne podatke toliko časa, dokler zagotavlja podporo za to preiskavo posameznega kaznivega dejanja. V tretjem primeru se prejeti osebni podatki, morda ne nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II in niso bili zagotovljeni na podlagi zahteve za podporo Europola pri preiskavi posameznega kaznivega dejanja. V tem primeru bi moral Europol imeti možnost preveriti, ali se ti osebni podatki nanašajo na katero koli izmed navedenih kategorij posameznikov, na katere se nanašajo osebni podatki. V četrtem primeru so bili prejeti osebni podatki predloženi za namen raziskovalnih in inovacijskih projektov in se ne nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II

(18)

V skladu s členom 73 Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (10) Europol, kadar je primerno in kolikor je to mogoče, jasno razlikuje med osebnimi podatki, ki se nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II.

(19)

Kadar države članice uporabljajo infrastrukturo Europola za izmenjavo osebnih podatkov o kaznivih dejanjih, ki ne spadajo med cilje Europola, Europol ne bi smel imeti dostopa do teh podatkov in bi se moral obravnavati kot „obdelovalec“ na podlagi člena 87 Uredbe (EU) 2018/1725. V teh primerih bi Europol moral imeti možnost, da obdeluje podatke, ki se ne nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II. Kadar države članice uporabljajo infrastrukturo Europola za izmenjavo osebnih podatkov o kaznivih dejanjih, ki spadajo med cilje Europola, in Europolu odobrijo dostop do teh podatkov, bi se morale zahteve, povezane s kategorijami posameznikov, na katere se nanašajo osebni podatki, iz Priloge II, uporabljati za vse druge obdelave teh podatkov s strani Europola.

(20)

Ob upoštevanju načela najmanjšega obsega podatkov bi moral imeti Europol možnost preveriti, ali se osebni podatki, prejeti v okviru preprečevanja in zatiranja kaznivih dejanj, ki spadajo med njegove cilje, nanašajo na eno od kategorij posameznikov, na katere se nanašajo osebni podatki, iz Priloge II. Zato bi moral imeti možnost, da izvede predhodno analizo prejetih osebnih podatkov, katere edini namen bi bil ugotoviti, ali se taki podatki nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, tako da te osebne podatke primerja s podatki, ki jih že ima, ne da bi v tej fazi opravil nadaljnjo analizo teh osebnih podatkov. Takšno predhodno analizo bi bilo treba izvesti ločeno in preden Europol podatke obdela za namene navzkrižnega preverjanja, strateške analize, operativne analize ali izmenjave informacij ter po tem, ko ugotovi, da so zadevni podatki ustrezni in potrebni za opravljanje njegovih nalog. Ko Europol preveri, da se ti osebni podatki nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II, bi moral imeti možnost, da te osebne podatke obdeluje za namene navzkrižnega preverjanja, strateške analize, operativne analize ali izmenjave informacij. Če ugotovi, da se ti osebni podatki ne nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II, bi moral te podatke izbrisati.

(21)

Kategorizacija osebnih podatkov v določenem naboru podatkov se lahko sčasoma spremeni, kot posledica novih informacij, ki postanejo na voljo v okviru kazenskih preiskav, na primer v zvezi z dodatnimi osumljenci. V ta namen bi bilo treba, kadar je to nujno potrebno in sorazmerno, Europolu dovoliti obdelavo osebnih podatkov za namen ugotavljanja kategorij posameznikov, na katere se nanašajo zadevni osebni podatki, za obdobje do 18 mesecev od trenutka, ko Europol preveri, da ti podatki spadajo med njegove cilje. Europol bi moral imeti možnost, da v ustrezno utemeljenih primerih to podaljša do treh let, če je tako podaljšanje potrebno in sorazmerno. Evropski nadzornik za varstvo podatkov bi moral biti obveščen o podaljšanju. Kadar obdelava osebnih podatkov za namene ugotavljanja kategorij posameznikov, na katere se nanašajo osebni podatki, ni več potrebna in upravičena, v vsakem primeru pa po koncu najdaljšega obdobja obdelave, bi moral Europol osebne podatke izbrisati.

(22)

V preiskavah kaznivih dejanj se zbere vse večje število podatkov in podatkovni nabori so vse bolj kompleksni. Države članice Europolu predložijo obsežne in kompleksne nabore podatkov in ga prosijo za operativno analizo, da bi identificirale povezave s kaznivimi dejanji, o katerih ne poteka preiskava v okviru katere so jih zbrale in s storilci kaznivih dejanj v drugih državah članicah in zunaj Unije. Ker lahko Europol bolj učinkovito odkrije take čezmejne povezave kot države članice z lastno analizo podatkov, bi bilo treba Europolu omogočiti, da države članice podpira pri preiskavah kaznivih dejanj na podlagi obdelave obsežnih in kompleksnih podatkovnih naborov za identificiranje takih čezmejnih povezav, če so izpolnjene stroge zahteve in zaščitni ukrepi iz te uredbe. Kadar je to potrebno zaradi učinkovite podpore tekoči preiskavi posameznega kaznivega dejanja v državi članici, bi moral imeti Europol možnost obdelovati preiskovalne podatke, za obdelavo katerih so v tej preiskavi posameznega kaznivega dejanja v skladu s postopkovnimi zahtevami in zaščitnimi ukrepi na podlagi njihovega nacionalnega prava pooblaščeni nacionalni organi držav članic in ki so bili nato posredovani Europolu. To bi moralo vključevati osebne podatke, v primerih, kadar država članica ni mogla ugotoviti, ali spadajo v kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II. Kadar država članica, EJT ali Eurojust Europolu predloži preiskovalne podatke in zaprosi za podporo Europola pri tekoči preiskavi posameznega kaznivega dejanja, bi moral imeti Europol možnost obdelovati te podatke, dokler zagotavlja podporo za to preiskavo posameznega kaznivega dejanja, v skladu s postopkovnimi zahtevami in zaščitnimi ukrepi veljavnimi na podlagi prava Unije ali nacionalnega prava.

(23)

Za zagotovitev, da je vsaka obdelava podatkov, opravljena v okviru kazenske preiskave, potrebna in sorazmerna, bi morale države članice pri predložitvi preiskovalnih podatkov Europolu zagotoviti skladnost s pravom Unije in nacionalnim pravom. Pri predložitvi preiskovalnih podatkov Europolu bi morale, kadar zaprosijo za podporo Europola pri tekoči preiskavi posameznega kaznivega dejanja, upoštevati obseg in kompleksnost obdelave podatkov ter vrsto in pomen preiskave. Države članice bi morale obvestiti Europol, ko v skladu s postopkovnimi zahtevami in zaščitnimi ukrepi, veljavnimi na podlagi njihovega nacionalnega prava, nimajo več dovoljenja za obdelavo podatkov v zadevni tekoči preiskavi posameznega kaznivega dejanja. Europol bi moral obdelati osebne podatke, ki se ne nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II samo kadar oceni, da podpora tekoči preiskavi posameznega kaznivega dejanja ni možna brez obdelave teh osebnih podatkov. To oceno bi moral dokumentirati. Europol bi moral take podatke hraniti funkcionalno ločeno od drugih podatkov in jih obdelati le, kadar je to potrebno za podporo zadevni tekoči preiskavi posameznega kaznivega dejanja, na primer v primeru nove sledi.

(24)

Europol bi moral imeti možnost obdelovati osebne podatke, ki so potrebni za podporo preiskavi posameznega kaznivega dejanja v eni ali več državah članicah, kadar te podatke zagotovi tretja država, pod pogojem, da: za to tretjo državo velja sklep o ustreznosti v skladu z Direktivo (EU) 2016/680 Evropskega parlamenta in Sveta (11) (v nadaljnjem besedilu: sklep o ustreznosti); je Unija s to tretjo državo sklenila mednarodni sporazum na podlagi člena 218 Pogodbe o delovanju Evropske unije (PDEU), ki vključuje prenos osebnih podatkov zaradi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (v nadaljnjem besedilu: mednarodni sporazum); sta Europol in tretja država pred začetkom veljavnosti Uredbe (EU) 2016/794 sklenila sporazum o sodelovanju, ki omogoča izmenjavo osebnih podatkov (v nadaljnjem besedilu: sporazum o sodelovanju), ali so ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov določeni v pravno zavezujočem instrumentu ali Europol na podlagi ocene vseh okoliščin, povezanih s prenosom osebnih podatkov, oceni, da ti zaščitni ukrepi obstajajo v tej tretji državi ter pod pogojem, da je tretja država pridobila podatke v okviru preiskave kaznivega dejanja v skladu s postopkovnimi zahtevami in zaščitnimi ukrepi, ki se uporabljajo v skladu z nacionalnim kazenskim pravom. Kadar tretja država Europolu posreduje preiskovalne podatke, bi moral Europol preveriti, da količina osebnih podatkov ni očitno nesorazmerna glede na preiskavo posameznega kaznivega dejanja, ki jo Europol podpira v zadevni državi članici, in da, kolikor je to mogoče, ni objektivnih znakov, ki bi kazali na to, da je tretja država preiskovalne podatke pridobila ob očitni kršitvi temeljnih pravic. Kadar Europol ugotovi, da ti pogoji niso izpolnjeni, podatkov ne bi smel obdelovati in bi jih moral izbrisati. Kadar mu tretja država predloži preiskovalne podatke, bi morala imeti pooblaščena oseba za varstvo podatkov Europola možnost, da o tem obvesti Evropskega nadzornika za varstvo podatkov, kadar je ustrezno.

(25)

Da bi lahko država članica uporabila Europolova analitična poročila v okviru sodnih postopkov, ki sledijo preiskavi kaznivega dejanja, bi moral imeti Europol možnost, da na zahtevo te države članice, EJT ali Eurojusta shrani s tem povezane preiskovalne podatke, da se zagotovijo verodostojnost, zanesljivost in sledljivost postopka zbiranja kriminalističnoobveščevalnih informacij o kaznivem dejanju. Europol bi moral te podatke hraniti funkcionalno ločeno od drugih podatkov in le toliko časa, kolikor v državi članici potekajo sodni postopki v zvezi z zadevno preiskavo kaznivega dejanja. Poleg tega je treba zagotoviti dostop pristojnim pravosodnim organom in pravico do obrambe, zlasti pravico do dostopa osumljenih ali obdolženih oseb ali njihovih odvetnikov do gradiva v zadevi. Europol bi moral v ta namen evidentirati vse dokaze in metode, s katerimi je te dokaze pripravil ali pridobil, da bi omogočil učinkovit nadzor dokazov s strani obrambe.

(26)

Europol bi moral imeti možnost, da obdeluje osebne podatke, ki jih je prejel pred začetkom veljavnosti te uredbe in se ne nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II v skladu s to uredbo v dveh primerih. V prvem primeru bi Europol moral imeti možnost, da take osebne podatke obdeluje v podporo preiskavi kaznivega dejanja ali zaradi zagotovitve verodostojnosti, zanesljivosti in sledljivosti postopka zbiranja kriminalističnoobveščevalnih informacij, če so izpolnjene zahteve iz prehodnih ureditev v zvezi z obdelavo osebnih podatkov, prejetih v podporo preiskavi kaznivega dejanja. V drugem primeru bi moral Europol tudi imeti možnost, da preveri, ali se taki osebni podatki nanašajo na eno od kategorij posameznikov, na katere se nanašajo osebni podatki, iz Priloge II, in sicer tako, da v roku do 18 mesecev od dneva, ko je prvič prejel podatke, ali v upravičenih primerih in s predhodnim dovoljenjem Evropskega nadzornika za varstvo podatkov v daljšem obdobju, opravi predhodno analizo teh osebnih podatkov. Najdaljše obdobje obdelave osebnih podatkov za tako predhodno analizo ne bi smelo biti daljše od treh let od dneva, ko Europol prvič prejme podatke.

(27)

Čezmejni primeri hudih kaznivih dejanj ali terorizma zahtevajo tesno sodelovanje med pristojnimi organi zadevnih držav članic. Europol zagotavlja orodja za podporo takšnemu sodelovanju pri preiskavah, zlasti z izmenjavo informacij. Da bi se takšno sodelovanje pri preiskavah posameznih kaznivih dejanj nadalje okrepilo s skupno operativno analizo, bi morale imeti države članice možnost, da drugim državam članicam dovolijo neposreden dostop do informacij, ki so jih posredovale Europolu, brez poseganja v morebitne splošne ali specifične omejitve, ki so jih navedle glede dostopa do teh informacij. Vsaka obdelava osebnih podatkov s strani držav članic v okviru skupne operativne analize bi morala potekati v skladu s to uredbo in Direktivo (EU) 2016/680.

(28)

Europol in EJT bi morala skleniti delovni dogovor, ki bi določal načine njunega sodelovanja, pri tem pa ustrezno upoštevati vsak svoje pristojnosti. Europol bi moral na zahtevo EJT dejavno podpirati preiskave, ki jih to tožilstvo izvaja na njegovo zahtevo, vključno z zagotavljanjem analitične podpore in relevantnih informacij. Europol bi moral tudi sodelovati z EJT, in sicer od trenutka, ko se domnevno kaznivo dejanje sporoči EJT, do trenutka, ko se EJT odloči za pregon ali kako drugače zaključi zadevo. Brez nepotrebnega odlašanja bi moral poročati EJT o vsakem kaznivem ravnanju, v zvezi s katerim bi EJT lahko izvajalo svojo pristojnost. Za okrepitev operativnega sodelovanja med Europolom in EJT bi moral Europol EJT omogočiti, da ima na podlagi sistema javljanja zadetkov, ki uradno obvesti samo Europol v primeru zadetka, dostop do podatkov, ki jih ima Europol, v skladu s to uredbo, vključno z vsemi omejitvami, ki jih navede pošiljatelj, ki je zagotovil informacije Europolu. Če so informacije zajete v omejitvi, ki jo je navedla država članica, bi moral Europol to zadevo predložiti državi članici, da ta izpolni svoje obveznosti iz Uredbe (EU) 2017/1939. Zadevna država članica bi morala nato v skladu s svojim nacionalnim postopkom obvestiti EJT. Za sodelovanje Europola z EJT bi se morala uporabljati pravila o posredovanju osebnih podatkov organom Unije, ki so določena v tej uredbi. Europolu bi moralo biti omogočeno, da podpira preiskave, ki jih vodi EJT, z analizo obsežnih in kompleksnih podatkovnih naborov v skladu z zaščitnimi ukrepi in jamstvi za varstvo podatkov iz te uredbe.

(29)

Europol bi moral tesno sodelovati z Evropskim uradom za boj proti goljufijam (OLAF) pri odkrivanju goljufij, korupcije in drugih nezakonitih dejanj, ki škodijo finančnim interesom Unije. V ta namen bi moral uradu OLAF brez nepotrebnega odlašanja posredovati vse informacije, v zvezi s katerimi bi lahko ta izvajal svojo pristojnost. Za njegovo sodelovanje z uradom OLAF bi se morala uporabljati pravila o posredovanju osebnih podatkov organom Unije, ki so določena v tej uredbi.

(30)

Huda kazniva dejanja in terorizem so pogosto povezani z osebami zunaj Unije. Europol lahko izmenjuje osebne podatke s tretjimi državami, vendar mora pri tem zagotoviti varstvo zasebnosti ter temeljnih pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki. Kadar je to bistveno za preiskovanje posameznega kaznivega dejanja, ki spada med cilje Europola, bi bilo treba izvršnemu direktorju dovoliti, da za vsak primer posebej odobri kategorijo prenosov osebnih podatkov tretjim državam, kadar se ta kategorija prenosov nanaša na isto posamezno okoliščino, jo sestavljajo iste kategorije osebnih podatkov in iste kategorije posameznikov, na katere se nanašajo osebni podatki, je potrebna in sorazmerna za namen preiskave posameznega kaznivega dejanja ter izpolnjuje vse zahteve iz te uredbe. Posamični prenosi, ki jih zajema kategorija prenosov, bi morali imeti možnost, da vključujejo le nekatere od kategorij osebnih podatkov in kategorij posameznikov, na katere se nanašajo osebni podatki, katerih prenos je odobril izvršni direktor. V naslednjih posebnih okoliščinah bi tudi moralo biti mogoče odobriti kategorijo prenosov osebnih podatkov: kadar je prenos osebnih podatkov potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; kadar je prenos osebnih podatkov bistvenega pomena za preprečitev neposredne in resne grožnje javni varnosti države članice ali tretje države; kadar je namen prenosa osebnih podatkov zaščititi zakonite interese posameznika, na katerega se nanašajo osebni podatki ali v posameznih primerih za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij; ali za uveljavitev, izvajanje ali obrambo pravnih zahtevkov v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom posameznega kaznivega dejanja ali izvrševanjem posamezne kazenske sankcije.

(31)

Prenosi, ki ne temeljijo na odobritvi izvršnega direktorja, sklepu o ustreznosti, mednarodnem sporazumu ali sporazumu o sodelovanju, bi morali biti dovoljeni le, kadar so v pravno zavezujočem instrumentu, ki zagotavlja varstvo osebnih podatkov, določeni ustrezni zaščitni ukrepi ali kadar Europol na podlagi ocene vseh okoliščin v zvezi s prenosom osebnih podatkov meni, da ti zaščitni ukrepi obstajajo. Za namene tega ocenjevanja, bi moral imeti Europol možnost upoštevati dvostranske sporazume, ki so jih sklenile države članice in tretje države ter omogočajo izmenjavo osebnih podatkov in če za prenos osebnih podatkov veljajo obveznosti glede zaupnosti in načelo specifičnosti, ki zagotavljajo, da se podatki ne obdelujejo za druge namene kot za prenos. Poleg tega je pomembno, da Europol upošteva, ali bi se osebni podatki lahko uporabili za zahtevo smrtne kazni, njen izrek ali njeno izvršitev ali kakršno koli obliko krutega in nečloveškega ravnanja. Europol bi moral imeti možnost zahtevati dodatne zaščitne ukrepe.

(32)

Da bi podprli države članice pri sodelovanju z zasebnimi strankami, kadar imajo te zasebne stranke informacije, relevantne za preprečevanje in zatiranje hudih kaznivih dejanj in terorizma, bi moral imeti Europol možnost, da od zasebnih strank prejema osebne podatke in v posameznih primerih, kadar je potrebno in sorazmerno, z njimi izmenja osebne podatke.

(33)

Storilci kaznivih dejanj za komuniciranje in izvajanje nezakonitih dejavnosti vse pogosteje uporabljajo storitve, ki jih nudijo zasebne stranke. Storilci kaznivih dejanj zoper spolno nedotakljivost izkoriščajo otroke ter si na spletnih platformah ali z vrstniki prek medosebnih komunikacijskih storitev, neodvisnih od številke, po vsem svetu izmenjujejo slike in videoposnetke spolnih zlorab otrok. Teroristi uporabljajo storitve, ki jih nudijo ponudniki spletnih storitev, za novačenje prostovoljcev, načrtovanje in usklajevanje napadov ter razširjanje propagande. Storilci kaznivih dejanj kibernetske kriminalitete izkoriščajo digitalizacijo naših družb, pomanjkanje digitalne pismenosti in drugih digitalnih spretnosti splošne javnosti, tako da lažno predstavljanje („phishing“) in socialni inženiring izrabijo za druge vrste kibernetske kriminalitete, kot so spletne prevare, napadi z izsiljevalskim programjem ali goljufije pri plačilih. Ker se storilci kaznivih dejanj vse bolj zatekajo k uporabi spletnih storitev, imajo zasebne stranke vedno večje količine osebnih podatkov, vključno s podatki o naročnikih, prometu in vsebini, ki bi lahko bili relevantni za preiskave kaznivih dejanj.

(34)

Zaradi brezmejnosti interneta je mogoče, da za ponudnika spletnih storitev in digitalno infrastrukturo, v kateri se hranijo osebni podatki, veljajo različne nacionalne pristojnosti v Uniji in zunaj nje. Zato se lahko zgodi, da imajo zasebne stranke nabore podatkov, pomembne za kazenski pregon, ki vsebujejo osebne podatke, ki spadajo pod več jurisdikcij, pa tudi osebne podatke, ki jih ni mogoče zlahka pripisati nobeni posamezni jurisdikciji. Lahko se zgodi, da pristojni nacionalni organi držav članic take nabore podatkov, ki se navezujejo na več jurisdikcij ali pa jih ni mogoče pripisati posamezni jurisdikciji, težko učinkovito analizirajo z rešitvami, ki so na voljo na nacionalni ravni. Poleg tega trenutno ne obstaja enotna kontaktna točka za zasebne stranke, ki se odločijo zakonito in prostovoljno deliti nabore podatkov s pristojnimi organi držav članic. Glede na to bi motal imeti Europol na voljo ukrepe, ki bi zasebnim strankam omogočali lažje sodelovanje, tudi v zvezi z izmenjavo informacij.

(35)

Za zagotovitev, da se lahko zasebne stranke obrnejo na kontaktno točko na ravni Unije, da bi zakonito in prostovoljno zagotovile nabore podatkov, ki se navezujejo na več jurisdikcij, ali nabore podatkov, ki jih ni mogoče zlahka pripisati eni ali več posameznim jurisdikcijam, bi moral imeti Europol možnost prejemati take osebne podatke neposredno od zasebnih strank, da bi državam članicam zagotovil informacije, ki so potrebne za ugotovitev jurisdikcije in preiskavo kaznivih dejanj, in sicer v skladu s to uredbo. Te informacije bi lahko vključevale prijave moderiranih vsebin, za katere je mogoče razumno domnevati, da so povezane s kriminalnimi dejavnostmi, ki spadajo med cilje Europola.

(36)

Da bi države članice brez nepotrebnega odlašanja prejele informacije, ki so potrebne za začetek preiskav v okviru preprečevanja in zatiranja hudih kaznivih dejanj in terorizma, bi moral imeti Europol možnost, da osebne podatke obdela in analizira, da bi identificiral zadevne nacionalne enote ter tem nacionalnim enotam posredoval osebne podatke in vse rezultate svoje analize in preverjanja takih podatkov, ki so relevantni za ugotovitev jurisdikcije in preiskovanje zadevnih kaznivih dejanj v okviru posameznih jurisdikcij. Imeti bi moral tudi možnost, da osebne podatke in rezultate svoje analize in preverjanja takih podatkov, ki so pomembni za namen ugotovitve jurisdikcije, posreduje kontaktnim točkam ali organom zadevnih tretjih držav, ki so predmet sklepa o ustreznosti ali s katerimi je bil sklenjen mednarodni sporazum ali sporazum o sodelovanju ali kadar so ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov določeni v pravno zavezujočem instrumentu ali Europol na podlagi ocene vseh okoliščin v zvezi s prenosom osebnih podatkov meni, da ti zaščitni ukrepi obstajajo v teh tretjih državah. Kadar zadevna tretja država ni predmet sklepa o ustreznosti, ali ni pogodbenica mednarodnega sporazuma ali sporazuma o sodelovanju ali kadar pravno zavezujoč instrument ne obstaja ali kadar Europol ne meni, da obstajajo ustrezni zaščitni ukrepi, bi Europol moral imeti možnost, da rezultat svoje analize in preverjanja takih podatkov posreduje zadevni tretji državi v skladu s to uredbo.

(37)

V skladu z Uredbo (EU) 2016/794, v določenih primerih in pod pogoji, je lahko nujno in sorazmerno, da Europol prenese osebne podatke zasebnim strankam, ki nimajo sedeža v Uniji ali v tretji državi, ki je predmet sklepa o ustreznosti ali s katero je bil sklenjen mednarodni sporazum ali sporazum o sodelovanju ali kadar ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov niso določeni v pravno zavezujočem instrumentu ali kadar Europol ni ugotovil, da ustrezni zaščitni ukrepi obstajajo. V takih primerih bi moral prenos predhodno odobriti izvršni direktor.

(38)

Za zagotovitev, da bo Europol lahko identificiral vse relevantne nacionalne enote, bi moral imeti možnost, da zasebne stranke obvesti, če informacije, ki jih zagotovijo, ne zadostujejo za identifikacijo zadevnih nacionalnih enot. To bi tem zasebnim strankam omogočilo, da se odločijo, ali je v njihovem interesu, da Europolu posredujejo dodatne informacije, in preverijo, ali lahko to zakonito storijo. V ta namen bi moral Europol imeti možnost obvestiti zasebne stranke o manjkajočih informacijah, ki jih nujno potrebuje samo za namen identifikacije zadevnih nacionalnih enot. Za prenose informacij iz Europola na zasebne stranke bi se morali uporabljati posebni zaščitni ukrepi, kadar zadevna zasebna stranka nima sedeža v Uniji ali v tretji državi, ki je predmet sklepa o ustreznosti ali s katero je bil sklenjen mednarodni sporazum ali sporazum o sodelovanju ali kadar ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov niso določeni v pravno zavezujočem instrumentu ali kadar Europol ni ugotovil, da ustrezni zaščitni ukrepi obstajajo.

(39)

Kadar države članice, tretje države, mednarodne organizacije ali zasebne stranke z Europolom delijo nabore podatkov, ki se navezujejo na več jurisdikcij, ali nabore podatkov, ki jih ni mogoče pripisati eni ali več posameznim jurisdikcijam, je mogoče, da so ti nabori podatkov povezani z osebnimi podatki, ki jih imajo zasebne stranke. V takih primerih bi moral imeti Europol možnost, da državam članicam prek njihovih nacionalnih enot pošlje zahtevo za pridobitev osebnih podatkov od zasebnih strank, ki imajo sedež ali zakonitega zastopnika na ozemlju teh držav članic. Taka zahteva bi morala biti mogoča samo, kadar je pridobitev dodatnih informacij od takih zasebnih strank potrebna za identifikacijo zadevnih nacionalnih enot. Zahteva bi morala biti utemeljena in čim bolj natančna. Ustrezne osebne podatke, ki bi morali biti kar najmanj občutljivi in strogo omejeni na to, kar je potrebno in sorazmerno za namen identifikacije zadevnih nacionalnih enot, bi bilo treba posredovati Europolu v skladu z veljavnim pravom zadevnih držav članic. Pristojni organi zadevnih držav članic bi morali oceniti zahtevo Europola in se v skladu s svojim nacionalnim pravom odločiti, ali jo bodo odobrile. Za vsako obdelavo podatkov, ki jo izvajajo zasebne stranke pri obdelavi takih zahtev pristojnih organov držav članic, bi se še naprej morala uporabljati veljavna pravila, zlasti v zvezi z varstvom podatkov. Zasebne stranke bi morale pristojnim organom držav članic zagotoviti zahtevane podatke za njihovo posredovanje Europolu. V številnih primerih je mogoče, da zadevne države članice ne morejo ugotoviti povezave s svojo jurisdikcijo, razen dejstva, da ima zasebna stranka, ki razpolaga z ustreznimi podatki, sedež ali zakonitega zastopnika v njihovi jurisdikciji. Ne glede na to, ali imajo jurisdikcijo glede določenega kaznivega dejanja, bi morale države članice v vsakem primeru zagotoviti, da lahko njihovi pristojni organi pridobijo osebne podatke od zasebnih strank, da bi se Europolu zagotovile informacije, potrebne za dosego njegovih ciljev, ob popolnem spoštovanju procesnih jamstev na podlagi njihovega nacionalnega prava.

(40)

Za zagotovitev, da Europol osebnih podatkov, ki jih prejme neposredno od zasebnih strank, ne hrani dlje, kot je potrebno za identifikacijo zadevnih nacionalnih enot, bi se morali uporabljati roki za hrambo osebnih podatkov s strani Europola. Ko Europol izčrpa vsa razpoložljiva sredstva za identifikacijo zadevnih nacionalnih enot in ne more razumno pričakovati, da bo identificiral kakršne koli dodatne zadevne nacionalne enote, hramba teh osebnih podatkov ni več potrebna in sorazmerna za namen identifikacije zadevnih nacionalnih enot. Europol bi moral osebne podatke izbrisati v štirih mesecih po njihovem zadnjem posredovanju nacionalni enoti ali kontaktni točki tretje države ali organu tretje države, razen če mu, v skladu s pravom Unije in nacionalnim pravom nacionalna enota, kontaktna točka ali zadevni organ v tem roku ponovno predloži osebne podatke kot svoje podatke. Če so bili ponovno predloženi osebni podatki del širšega nabora osebnih podatkov, bi moral ohraniti le tiste osebne podatke, ki jih je ponovno predložila nacionalna enota, kontaktna točka ali zadevni organ.

(41)

Sodelovanje Europola z zasebnimi strankami ne bi smelo niti podvajati dejavnosti finančnoobveščevalnih enot, vzpostavljenih na podlagi Direktive (EU) 2015/849 Evropskega parlamenta in Sveta (12), niti vanje posegati ter bi se moralo navezovati zgolj na informacije, ki se finančnoobveščevalnim enotam ne zagotavljajo že v skladu s to Direktivo. Europol bi moral še naprej sodelovati s finančnoobveščevalnimi enotami, zlasti prek nacionalnih enot.

(42)

Europol bi moral imeti možnost, da pristojnim organom držav članic zagotovi potrebno podporo za sodelovanje z zasebnimi strankami, zlasti z zagotavljanjem potrebne infrastrukture za takšno sodelovanje, na primer kadar pristojni organi držav članic ponudnikom spletnih storitev prijavijo teroristične spletne vsebine, kadar na podlagi Uredbe (EU) 2021/784 Evropskega parlamenta in Sveta (13) ponudnikom spletnih storitev posredujejo odredbe o odstranitvi take vsebine, ali si v okviru kibernetskih napadov izmenjujejo informacije z zasebnimi strankami. Kadar države članice uporabljajo Europolovo infrastrukturo za izmenjavo osebnih podatkov o kaznivih dejanjih, ki ne spadajo med cilje Europola, ta ne bi smel imeti dostopa do teh podatkov. Europol bi moral s tehničnimi sredstvi zagotoviti, da je njegova infrastruktura strogo omejena na zagotavljanje kanala za take interakcije med pristojnimi organi držav članic in zasebno stranko ter da Europol zagotavlja vse potrebne zaščitne ukrepe, ki preprečujejo dostop zasebne stranke do katerih koli drugih informacij v sistemih Europola, ki niso povezane z izmenjavo s to zasebno stranko.

(43)

Po terorističnih napadih se prek spletnih platform začnejo obsežno razširjati teroristične vsebine, ki prikazujejo ogrožanje življenja ali telesne nedotakljivosti ali pozivajo k neposrednemu ogrožanju življenja ali telesne nedotakljivosti, kar omogoča poveličevanje teroristične dejavnosti in urjenje zanjo ter radikalizacijo in novačenje drugih posameznikov. Poleg tega vse pogostejša uporaba interneta za snemanje ali izmenjavo prikazov spolnih zlorab otrok povzroča stalno škodo za žrtve, saj se lahko to gradivo zlahka razmnožuje in posreduje. Za namene preprečevanja in zatiranja kaznivih dejanj, ki spadajo med cilje Europola, bi moral Europol imeti možnost, da podpre ukrepe držav članic pri učinkovitem obravnavanju razširjanja terorističnih vsebin v kontekstu kriznih razmer na spletu, ki so posledica trenutnih ali nedavnih dogodkov v resničnem svetu, ali spletnega razširjanja prikazov vsebin s spolno zlorabo otrok na spletu, ter podpre ukrepe ponudnikov spletnih storitev v skladu z njihovimi obveznostmi na podlagi prava Unije in njihove prostovoljne ukrepe. V ta namen bi moral Europol imeti možnost, da si z zasebnimi strankami s sedežem znotraj Unije ali v tretji državi, za katero velja sklep o ustreznosti ali, če takega sklepa ni, s katero je bil sklenjen mednarodni sporazum ali sporazum o operativnem sodelovanju ali kadar so ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov določeni v pravno zavezujočem instrumentu ali Europol na podlagi ocene vseh okoliščin v zvezi s prenosom osebnih podatkov meni, da ti zaščitni ukrepi v tej tretji državi obstajajo, izmenjuje ustrezne osebne podatke, vključno z edinstvenimi digitalnimi podpisi, ki jih ni mogoče pretvoriti nazaj („hash“), naslovi IP ali URL, povezanimi s takimi vsebinami. Take izmenjave osebnih podatkov bi se morale izvajati le za namene odpravljanja teroristične vsebine in prikazov vsebin s spolno zlorabo otrok na spletu, zlasti kadar se pričakuje eksponentno in hitro razširjanje te vsebine in prikazov s strani več ponudnikov spletnih storitev. Nič v tej uredbi se ne bi smelo razumeti tako, da državi članici preprečuje uporabo odredb o odstranitvi vsebin iz Uredbe (EU) 2021/784 kot instrumenta za obravnavanje terorističnih spletnih vsebin.

(44)

Da bi se izognili podvajanju prizadevanj in morebitnemu poseganju v preiskave ter čim bolj zmanjšali breme za zadevne ponudnike storitev gostovanja, bi moral Europol pomagati pristojnim organom držav članic, si izmenjevati informacije in sodelovati z njimi v zvezi s posredovanjem in prenosi osebnih podatkov zasebnim strankam, da bi obravnavali krizne razmere na spletu in spletno razširjanje prikazov vsebin s spolno zlorabo otrok na spletu.

(45)

Uredba (EU) 2018/1725 določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije. Čeprav se Uredba (EU) 2018/1725 uporablja za obdelavo upravnih osebnih podatkov s strani Europola, ki niso povezani s kazenskimi preiskavami, kot so podatki o osebju, se člen 3, točka 2, in poglavje IX navedene uredbe, ki urejata obdelavo osebnih podatkov, trenutno ne uporabljata za Europol. Za zagotovitev enotnega in doslednega varstva fizičnih oseb pri obdelavi osebnih podatkov bi se moralo poglavje IX Uredbe (EU) 2018/1725 uporabljati za Europol v skladu s členom 2(2) navedene uredbe, dopolnjevati pa bi jo morale specifične določbe za posamezna dejanja obdelave, ki bi jih moral Europol izvajati, da bi izpolnil svoje naloge. Zato bi bilo treba okrepiti nadzorna pooblastila Evropskega nadzornika za varstvo podatkov nad dejanji obdelave Europola v skladu z ustreznimi pooblastili, ki se uporabljajo za obdelavo upravnih osebnih podatkov ter veljajo za vse institucije, organe, urade in agencije Unije na podlagi poglavja VI Uredbe (EU) 2018/1725. V ta namen bi moral imeti Evropski nadzornik za varstvo podatkov možnost, da, kadar Europol obdeluje osebne podatke v operativne namene, od Europola zahteva, naj zagotovi skladnost svojih dejanj obdelave s to uredbo in prekine prenos podatkov prejemniku v državi članici, tretji državi ali mednarodni organizaciji ter bi moral imeti možnost, da v primeru nespoštovanja s strani Europola naloži upravno globo.

(46)

Obdelava podatkov za namene te uredbe bi lahko vključevala obdelavo posebnih kategorij osebnih podatkov iz Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (14). Obdelava fotografij se ne bi smela sistematično šteti za obdelavo posebnih vrst osebnih podatkov, saj fotografije spadajo v opredelitev biometričnih podatkov iz člena 3, točka 18, Uredbe (EU) 2018/1725 le, kadar so obdelane s posebnimi tehničnimi sredstvi, ki omogočajo edinstveno identifikacijo ali avtentikacijo posameznika.

(47)

Mehanizem predhodnega posvetovanja, ki vključuje Evropskega nadzornika za varstvo podatkov, iz Uredbe (EU) 2018/1725 je pomemben zaščitni ukrep za nove vrste dejanj obdelave. Vendar se ta mehanizem ne bi smel uporabljati za specifične posamezne operativne dejavnosti, kot so projekti operativne analize, pač pa za uporabo novih informacijskih sistemov za obdelavo osebnih podatkov in vse bistvene spremembe teh sistemov, ki bi pomenile visoko tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki. Obdobje, v katerem bi moral Evropski nadzornik za varstvo podatkov predložiti mnenje v zvezi s takšnimi posvetovanji v pisni obliki ne bi smel imeti možnosti biti prekinjen. V primeru še posebej nujnih dejavnosti obdelave, ki so zlasti nujne za opravljanje nalog Europola, bi moral imeti Europol možnost, da izjemoma začne obdelavo po začetku predhodnega posvetovanja, tudi če se rok za predložitev mnenja Evropskega nadzornika za varstvo podatkov v pisni obliki še ni iztekel. Taka nujnost lahko nastane v primerih bistvenega pomena za opravljanje nalog Europola, kadar je obdelava potrebna za preprečevanje in zatiranje neposredne grožnje kaznivega dejanja, ki spada med cilje Europola, in za zaščito življenjskih interesov posameznika, na katerega se nanašajo podatki, ali druge osebe. Pri ocenjevanju nujnosti in potrebnosti take obdelave pred iztekom roka v okviru predhodnega posvetovanja, v katerem se mora Evropski nadzornik za varstvo podatkov odzvati, bi morala sodelovati pooblaščena oseba za varstvo podatkov pri Europolu. Pooblaščena oseba za varstvo podatkov bi morala spremljati tako obdelavo. Evropski nadzornik za varstvo podatkov bi moral imeti možnost, da izvaja vsa svoja pooblastila v zvezi s takšno obdelavo.

(48)

Glede na izzive, ki jih za varnost Unije pomenita hiter tehnološki razvoj in izkoriščanje novih tehnologij s strani teroristov in drugih storilcev kaznivih dejanj, morajo pristojni organi držav članic okrepiti svoje tehnološke zmogljivosti za odkrivanje, varovanje in analizo podatkov, potrebnih za preiskovanje kaznivih dejanj. Europol bi moral imeti možnost, da podpira države članice pri uporabi nastajajočih tehnologij, raziskovanju novih pristopov in razvoju skupnih tehnoloških rešitev za države članice za boljše preprečevanje in zatiranje kaznivih dejanj, ki spadajo med cilje Europola. Hkrati bi moral Europol zagotoviti, da razvoj, uporaba in uvajanje novih tehnologij temeljijo na načelih preglednosti, razložljivosti, pravičnosti in odgovornosti, ne ogrožajo temeljnih pravic in svoboščin in so v skladu s pravom Unije. V ta namen bi moral imeti možnost, da izvaja raziskovalne in inovacijske projekte v zvezi z zadevami, ki jih zajema ta uredba, v okviru splošnega obsega za raziskovalne in inovacijske projekte, ki ga določi upravni odbor v zavezujočem dokumentu. Tak dokument bi bilo treba po potrebi posodobiti in dati na voljo Evropskemu nadzorniku za varstvo podatkov. Ti projekti bi morali imeti možnost, da vključujejo obdelavo osebnih podatkov samo takrat, kadar so izpolnjeni določeni pogoji, in sicer, da je obdelava osebnih podatkov nujno potrebna, da cilja zadevnega projekta ni mogoče doseči z uporabo neosebnih podatkov, kot so sintetični ali anonimni podatki, in ob zagotavljanju popolnega spoštovanja temeljnih pravic, zlasti nediskriminacije.

Obdelava posebnih kategorij osebnih podatkov za raziskovalne in inovacijske namene bi morala biti dovoljena le, kadar je to nujno potrebno. Glede na občutljivost te obdelave bi bilo treba uporabiti ustrezne dodatne zaščitne ukrepe, vključno s psevdonimizacijo. Da bi preprečili pristranskost pri algoritemskem odločanju, bi moral imeti Europol možnost, da obdeluje osebne podatke, ki se ne nanašajo na kategorije posameznikov, na katere se nanašajo osebni podatki, iz Priloge II. Voditi bi moral dnevnike o vseh obdelavah osebnih podatkov, izvedenih v okviru svojih raziskovalnih in inovacijskih projektov za namen preverjanja točnosti rezultatov obdelave podatkov in le toliko časa, kolikor je to potrebno za to preverjanje. Določbe o razvoju novih orodij s strani Europola ne bi smele biti pravna podlaga za njihovo uporabo na ravni Unije ali nacionalni ravni. Za spodbujanje inovacij in krepitev sinergij v raziskovalnih in inovacijskih projektih je pomembno, da Europol okrepi sodelovanje z ustreznimi mrežami strokovnjakov iz držav članic in drugimi agencijami Unije v okviru njihovih pristojnosti na tem področju ter podpirati druge povezane oblike sodelovanja, kot je zagotavljanje administrativne podpore inovacijskemu vozlišču EU za notranjo varnost kot sodelovalni mreži inovacijskih laboratorijev.

(49)

Europol bi moral imeti ključno vlogo pri zagotavljanju pomoči državam članicam pri razvoju novih tehnoloških rešitev, ki temeljijo na umetni inteligenci in so pomembne za doseganje ciljev Europola ter koristijo pristojnim organom držav članic po vsej Uniji. To pomoč bi bilo treba zagotavljati ob doslednem spoštovanju temeljnih pravic in svoboščin, vključno z nediskriminacijo. Europol bi moral imeti bistveno vlogo pri spodbujanju razvoja in uvajanja etične, zaupanja vredne in na človeka osredotočene umetne inteligence, za katero bi morali veljati strogi zaščitni ukrepi v smislu varnosti, preglednosti, razložljivosti in temeljnih pravic.

(50)

Europol bi moral pred začetkom izvajanja svojih raziskovalnih in inovacijskih projektov, ki vključujejo obdelavo osebnih podatkov, obvestiti Evropskega nadzornika za varstvo podatkov. Europol bi moral upravni odbor ali obvestiti ali se z njim posvetovati v skladu z določenimi merili, ki bi jih bilo treba določiti v ustreznih smernicah. Podatkov za namene raziskovalnih in inovacijskih projektov ne bi smel obdelovati brez soglasja države članice, organa Unije, tretje države ali mednarodne organizacije, ki mu je podatke predložila, razen če je ta država članica, organ Unije, tretja država ali mednarodna organizacija dala predhodno dovoljenje za takšno obdelavo za te namene. Za vsak projekt bi moral Europol pred obdelavo izvesti oceno učinka varstva podatkov, da bi zagotovil popolno spoštovanje pravice do varstva podatkov ter vseh drugih temeljnih pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki. Ocena učinka varstva podatkov bi morala vključevati oceno ustreznosti, nujnosti in sorazmernosti osebnih podatkov, ki jih je treba obdelati za specifičen namen projekta, vključno z zahtevo po zmanjšanju količine podatkov in oceno morebitne pristranskosti pri rezultatih in osebnih podatkih, ki jih je treba obdelati za poseben namen projekta, ter ukrepe, predvidene za obravnavanje teh tveganj. Razvoj novih orodij s strani Europola ne bi smel posegati v pravno podlago, ki bi bila nato potrebna za njihovo uporabo na ravni Unije ali nacionalni ravni, vključno z razlogi za obdelavo zadevnih osebnih podatkov.

(51)

Za zagotovitev dodatnih orodij in zmogljivosti Europolu je treba okrepiti demokratični nadzor nad Europolom in odgovornost Europola. Skupni parlamentarni nadzor je pomemben element političnega spremljanja dejavnosti Europola. Za omogočanje učinkovitega političnega spremljanja načina, kako Europol uporablja dodatna orodja in zmogljivosti na podlagi te uredbe, bi moral Europol skupini za skupni parlamentarni nadzor in državam članicam vsako leto zagotoviti podrobne informacije o razvoju, uporabi in učinkovitosti teh orodij ter zmogljivostih in rezultatu njihove uporabe, zlasti o raziskovalnih in inovacijskih projektih ter novih dejavnostih ali ustanovitvi novih specializiranih centrov znotraj Europola. Poleg tega bi bilo treba zaradi odražanja dvojnega zastopstva skupine za skupni parlamentarni nadzor dva predstavnika skupine za skupni parlamentarni nadzor, enega za Evropski parlament in enega za nacionalne parlamente, povabiti na vsaj dve redni seji upravnega odbora na leto, da nagovorita upravni odbor v imenu skupine za skupni parlamentarni nadzor in razpravljata o konsolidiranem letnem poročilu o dejavnostih, enotnem programskem dokumentu in letnem proračunu, pisnih vprašanjih in odgovorih skupine za skupni parlamentarni nadzor ter zunanjih odnosih in partnerstvih, pri čemer je treba upoštevati različne vloge in odgovornosti upravnega odbora in skupine za skupni parlamentarni nadzor v skladu s to uredbo. Upravni odbor bi moral imeti možnost, da skupaj s predstavniki skupine za skupni parlamentarni nadzor določi še druga vprašanja političnega interesa, o katerih se bo razpravljalo. V skladu z nadzorno vlogo skupine za skupni parlamentarni nadzor njena dva predstavnika v upravnem odboru ne bi smela imeti glasovalne pravice. Načrtovane raziskovalne in inovacijske dejavnosti bi bilo treba določiti v enotnem programskem dokumentu, ki bi vseboval večletno načrtovanje, in letni delovni program Europola, ter ga posredovati skupini za skupni parlamentarni nadzor.

(52)

Upravni odbor bi moral na podlagi predloga izvršnega direktorja imenovati uradnika za temeljne pravice, ki bi moral Europolu zagotavljati podporo pri tem, da bi pri vseh svojih dejavnostih in nalogah, zlasti raziskovalnih in inovacijskih projektih ter izmenjavi osebnih podatkov z zasebnimi strankami, zagotavljal spoštovanje temeljnih pravic. Za uradnika za temeljne pravice bi moralo biti mogoče imenovati člana obstoječega osebja Europola, ki je opravil posebno usposabljanje v zvezi s pravom in prakso na področju temeljnih pravic. Uradnik za temeljne pravice bi moral tesno sodelovati s pooblaščeno osebo za varstvo podatkov, vsak v okviru svojih pristojnosti. Pooblaščena oseba za varstvo podatkov bi morala biti v celoti odgovorna za zadeve v zvezi z varstvom podatkov.

(53)

Ker cilja te uredbe, in sicer podpiranja in krepitve dejavnosti pristojnih organov držav članic ter njihovega medsebojnega sodelovanja pri preprečevanju in zatiranju hudih kaznivih dejanj, ki zadevajo dve ali več držav članic, terorizma in oblik kriminalitete, ki vplivajo na skupni interes, zajet s politiko Unije, države članice ne morejo zadovoljivo doseči, temveč se zaradi čezmejne narave hudih kaznivih dejanj in terorizma ter potrebe po usklajenem odzivu na s tem povezane varnostne grožnje lažje doseže na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 PEU. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja.

(54)

V skladu s členom 3 Protokola št. 21 o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen PEU in PDEU, je Irska podala uradno obvestilo, da želi sodelovati pri sprejetju in uporabi te uredbe.

(55)

V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen PEU in PDEU, Danska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja.

(56)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 8. marca 2021 (15).

(57)

Ta uredba v celoti spoštuje temeljne pravice in zaščitne ukrepe ter upošteva načela, priznana zlasti v Listini Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina), predvsem pravico do spoštovanja zasebnega in družinskega življenja in pravico do varstva osebnih podatkov iz členov 7 in 8 Listine ter člena 16 PDEU. Glede na pomen obdelave osebnih podatkov pri delu organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj na splošno in zlasti pri podpori, ki jo zagotavlja Europol, bi morala ta uredba vključevati okrepljene zaščitne ukrepe, demokratični nadzor in mehanizme odgovornosti, da se zagotovi, da se dejavnosti in naloge Europola izvajajo ob doslednem spoštovanju temeljnih pravic, kot so določene v Listini, zlasti pravic do enakosti pred zakonom, nediskriminacije in učinkovitega pravnega sredstva pred pristojnim nacionalnim sodiščem zoper katere koli ukrepe, sprejete na podlagi te uredbe. Vsaka obdelava osebnih podatkov na podlagi te uredbe bi morala biti omejena na to, kar je nujno potrebno in sorazmerno, zanjo pa veljajo jasni pogoji, stroge zahteve in učinkovit nadzor, ki ga izvaja Evropski nadzornik za varstvo podatkov.

(58)

Uredbo (EU) 2016/794 bi bilo zato treba ustrezno spremeniti.

(59)

Da bi se omogočila takojšnja uporaba ukrepov iz te uredbe, bi morala ta uredba začeti veljati dan po objavi v Uradnem listu Evropske unije –