EVROPSKA KOMISIJA

Bruselj, 9.12.2020

COM(2020) 796 final

2020/0349(COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o spremembi Uredbe (EU) 2016/794 v zvezi s sodelovanjem Europola z zasebnimi strankami, obdelavo osebnih podatkov s strani Europola v podporo preiskavam kaznivih dejanj ter vlogo Europola na področju raziskav in inovacij

{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}

OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

•Razlogi za predlog in njegovi cilji

Evropa se sooča z nenehno spreminjajočo se varnostno krajino, v kateri se porajajo vedno nove in vse bolj kompleksne varnostne grožnje. Storilci kaznivih dejanj izkoriščajo prednosti digitalizacije, novih tehnologij 1 , globalizacije in mobilnosti, vključno z medsebojno povezljivostjo in zabrisanimi mejami med fizičnim in digitalnim svetom 2 . Nedavni dogodki 3 so znova pokazali, da terorizem ostaja pomembna grožnja svobodi in načinu življenja državljank in državljanov Evropske unije. Te razmere je še poslabšala kriza zaradi COVID-19, ki so jo storilci kaznivih dejanj hitro izkoristili, tako da so prilagodili svoj način delovanja in razvili nove kriminalne dejavnosti 4 . Čeprav se celotni učinek krize zaradi COVID-19 na varnost še ni pokazal, bo po pričakovanjih na srednji in dolgi rok v EU oblikoval krajino hudih kaznivih dejanj in organiziranega kriminala 5 .

Te spreminjajoče se varnostne grožnje zahtevajo učinkovito podporo na ravni EU za delo nacionalnih organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj. Te grožnje se namreč širijo prek meja, olajšujejo vrsto kaznivih dejanj in se manifestirajo v organiziranih kriminalnih združbah 6 , ki se ukvarjajo z najrazličnejšimi kriminalnimi dejavnostmi. Ker zgolj ukrepanje na nacionalni ravni ne zadostuje za reševanje teh nadnacionalnih varnostnih izzivov, organi držav članic za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj vse pogosteje uporabljajo podporo in strokovno znanje, ki ga Europol, tj. agencija EU za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, daje na voljo za boj proti hudim kaznivim dejanjem in terorizmu. Europol je osrednji del podpore na ravni EU, ki se zagotavlja državam članicam v boju proti hudim kaznivim dejanjem in terorizmu. Agencija nacionalnim organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj nudi podporo in strokovno znanje pri preprečevanju hudih kaznivih dejanj, ki prizadenejo dve ali več držav članic, terorizma in oblik kriminala, ki vplivajo na skupni interes, zajet s politiko Unije, in boju proti njim. Od začetka uporabe uredbe o Europolu 7 iz leta 2016 se je operativni pomen nalog agencije bistveno spremenil. Operativna podpora, ki jo zagotavlja Europolov Evropski center za boj proti terorizmu, se je na primer v zadnjih letih petkrat povečala (s 127 podprtih operativnih primerov v letu 2016 na 632 primerov v letu 2019). Evropski center za boj proti terorizmu je zdaj del skoraj vsake večje protiteroristične preiskave v EU.

Grožnja terorizma v Evropi je še vedno velika 8 . Ministrice in ministri EU za notranje zadeve so v skupni izjavi z dne 13. novembra 2020 o nedavnih terorističnih napadih v Evropi dejali: „pozivamo Komisijo, naj predloži predlog za revizijo mandata Europola s trdno pravno podlago za ravnanje z velikimi nabori podatkov. Europol in zlasti njegov Evropski center za boj proti terorizmu (ECTC) sta temeljnega pomena za učinkovito podpiranje držav članic pri preprečevanju in pregonu terorističnih kaznivih dejanj, zato ju je treba okrepiti.“ 9

Okolje groženj na način, ki ga ni bilo mogoče predvideti, ko sta se sozakonodajalca pogajala o sedanjem mandatu Europola, spreminja tudi vrsto podpore, ki jo države članice od Europola potrebujejo in pričakujejo, da bodo državljanom lahko zagotovile varnost. Svet v sklepih iz decembra 2019 priznava, „da je nujna operativna potreba Europola, da zahteva in prejema podatke neposredno od zasebnih strank,“ Komisijo pa poziva, naj razmisli o prilagoditvi časovnega razporeda za pregled uredbe o Europolu, „glede na potrebo, da se v okviru evropskega preprečevanja, odkrivanja in preiskovanja kaznivih dejanj obravnava nenehni tehnološki razvoj.“ 10 Obstaja nujna socialna potreba po boju proti hudim kaznivim dejanjem, ki se pripravijo ali zagrešijo z uporabo čezmejnih storitev, ki jih ponujajo zasebne stranke 11 , zlasti boju proti kibernetski kriminaliteti. Čeprav se ta izziv delno obravnava v svežnju o elektronskih dokazih 12 , obstajajo primeri, ko je podpora Europola potrebna za učinkovit boj proti grožnjam kibernetske kriminalitete in kibernetsko omogočenih kaznivih dejanj, zlasti kadar želijo zasebne stranke ta kazniva dejanja prijaviti.

Resolucija Evropskega parlamenta iz julija 2020 prav tako poziva k okrepitvi Europola in navaja, „da bi morala biti krepitev zmogljivosti Europola za vložitev zahteve za začetek čezmejnih preiskav, zlasti v primerih resnih napadov na žvižgače in preiskovalne novinarje, ki imajo bistveno vlogo pri razkrivanju korupcije, goljufij, slabega upravljanja in drugega nezakonitega ravnanja v javnem in zasebnem sektorju, prednostna naloga.“ 13

Glede na spreminjajočo se varnostno krajino mora imeti Europol na voljo zmogljivosti in orodja za učinkovito podporo državam članicam pri boju proti hudim kaznivim dejanjem in terorizmu. V odziv na nujne operativne potrebe in pozive sozakonodajalcev k močnejši podpori s strani Europola je Komisija v svojem delovnem programu za leto 2020 napovedala zakonodajno pobudo, v skladu s katero bo „okrepila pooblastila Europola za izboljšanje operativnega policijskega sodelovanja.“ To je tudi ključni ukrep strategije EU za varnostno unijo iz julija 2020 14 . V skladu s pozivom iz političnih usmeritev 15 , „da moramo storiti vse, kar je v naši moči, da bi zaščitili naše državljanke in državljane“, ta zakonodajna pobuda obravnava tista področja, na katerih deležniki prosijo za okrepljeno podporo s strani Europola, da bi se državam članicam pomagalo ohraniti varnost državljanov.

V ta namen si ta predlog prizadeva okrepiti mandat Europola v okviru poslanstva in nalog te agencije, kot so določene v Pogodbi 16 , zlasti:

·z omogočanjem Europolu, da učinkovito sodeluje z zasebnimi strankami, s čimer bi se odpravilo pomanjkanje učinkovitega sodelovanja med zasebnimi strankami in organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj pri preprečevanju uporabe čezmejnih storitev, kot so komunikacijske, bančne ali prevozne storitve, s strani storilcev kaznivih dejanj;

·z omogočanjem Europolu, da države članice in njihove preiskave učinkovito podpira z analizo obsežnih in kompleksnih podatkovnih naborov, s čimer bi se odpravili izzivi, s katerimi se organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj srečujejo pri obravnavi masovnih podatkov;

·s krepitvijo vloge Europola na področju raziskav in inovacij, kar bi odpravilo vrzeli, pomembne pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj;

·s krepitvijo sodelovanja Europola s tretjimi državami v posebnih okoliščinah in v vsakem primeru posebej pri preprečevanju kaznivih dejanj, ki spadajo v okvir ciljev Europola, in boju proti njim;

·z razjasnitvijo, da lahko Europol v posebnih primerih, če meni, da bi bilo treba uvesti kazensko preiskavo, od pristojnih organov države članice zahteva, da ti uvedejo, vodijo ali usklajujejo preiskavo kaznivega dejanja, ki vpliva na skupni interes, zajet s politiko Unije, tudi kadar zadevno kaznivo dejanje nima čezmejne razsežnosti 17 ;

·s krepitvijo sodelovanja Europola z Evropskim javnim tožilstvom;

·z nadaljnjo krepitvijo okvira za varstvo podatkov, ki se uporablja za Europol;

·z nadaljnjo krepitvijo parlamentarnega nadzora in odgovornosti Europola.

Ta zakonodajna pobuda je povezana z zakonodajnim predlogom o spremembi Uredbe (EU) 2018/1862 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah, katerega cilj je, da se Europolu omogoči vnos podatkov v SIS. To bi Europolu omogočilo, da v SIS ob posvetovanju z državami članicami vnese podatke o domnevni vpletenosti državljana tretje države v kaznivo dejanje, za katero je pristojen Europol.

Ta zakonodajna pobuda je del svežnja ukrepov, ki ga je Komisija predstavila 9. decembra 2020, za okrepitev odziva Unije na grožnjo, ki jo predstavlja terorizem.

•Skladnost z veljavnimi predpisi s področja zadevne politike

Ta zakonodajna pobuda upošteva širok nabor politik EU na področju notranje varnosti, ki so bile sprejete ali uvedene od začetka veljavnosti uredbe o Europolu iz leta 2016.

Kar zadeva sodelovanje z zasebnimi strankami, ta zakonodajna pobuda upošteva povezane pobude za odstranjevanje spletnih terorističnih vsebin 18 in izboljšanje čezmejnega dostopa do elektronskih dokazov 19 . Po sprejetju svežnja o elektronskih dokazih, ki temelji na predlogih Komisije, bi se nacionalnim organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in pravosodnim organom zagotovila evropski nalog za posredovanje dokazov in evropski nalog za zavarovanje dokazov, da bi se od ponudnikov storitev lahko pridobili digitalni dokazi za namene kazenskih preiskav, ne glede na to, v kateri državi članici ima ponudnik sedež ali so informacije shranjene.

Kar zadeva omejitve pri izmenjavi informacij iz tretjih držav o osumljencih in storilcih kaznivih dejanj, ocena možnosti za krepitev te izmenjave informacij upošteva tekoča prizadevanja za interoperabilnost 20 informacijskih sistemov EU za upravljanje varnosti, meja in migracij ter pravni okvir EU za obsežne informacijske sisteme. To vključuje obstoječe ali načrtovane informacijske sisteme EU, in sicer schengenski informacijski sistem 21 , sistem vstopa/izstopa EU 22 , evropski sistem za potovalne informacije in odobritve 23 ter predlagano nadgradnjo vizumskega informacijskega sistema 24 in sistema Eurodac 25 .

Ta zakonodajna pobuda upošteva tudi sodelovanje Europola z drugimi organi ali agencijami Unije, zlasti Evropskim javnim tožilstvom 26 , Agencijo Evropske unije za pravosodno sodelovanje v kazenskih zadevah (Eurojustom) 27 , Agencijo Evropske unije za kibernetsko varnost (ENISA) 28 , Evropskim uradom za boj proti goljufijam (OLAF) 29 in Evropsko agencijo za mejno in obalno stražo (Frontex) 30 .

•Skladnost z drugimi politikami Unije

Ta zakonodajna pobuda upošteva tudi druge relevantne politike EU, ki so bile sprejete ali uvedene od začetka veljavnosti uredbe o Europolu iz leta 2016.

Ta zakonodajna pobuda v celoti upošteva ustrezno zakonodajo EU o varstvu podatkov (glej oddelek 3 o temeljnih pravicah).

Kar zadeva inovacije, ta zakonodajna pobuda upošteva financiranje EU na področju varnosti v okviru programa Obzorje 2020 31 , Sklada za notranjo varnost 32 , predlaganega programa Obzorje Evropa 33 in predlaganega programa za digitalno Evropo 34 . Upošteva tudi evropsko strategijo za podatke 35 in belo knjigo o umetni inteligenci 36 kot prva stebra nove digitalne strategije Komisije ter tekoče delo na področju priprave upravljanja skupnih evropskih podatkovnih prostorov.

Kar zadeva sodelovanje Europola s tretjimi državami, ta zakonodajna pobuda upošteva zunanje politike Unije, zlasti delo delegacij EU in strokovnjakov za zatiranje terorizma in varnost v tretjih državah, ter misije in operacije skupne varnostne in obrambne politike.

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

•Pravna podlaga

•Subsidiarnost

V skladu z načelom subsidiarnosti iz člena 5(3) PEU se ukrepi na ravni EU sprejmejo le, če države članice zastavljenih ciljev ne morejo zadovoljivo doseči same, ampak jih je zaradi obsega ali učinkov predlaganega ukrepa lažje doseči na ravni EU.

Države članice so odgovorne za vzdrževanje javnega reda in miru ter zagotavljanje notranje varnosti 37 . Unija pa spoštuje temeljne državne funkcije držav članic, vključno z vzdrževanjem javnega reda in varovanjem nacionalne varnosti 38 . Ker so huda kazniva dejanja in terorizem pogosto nadnacionalne narave, se zgolj z ukrepanjem na nacionalni ravni ni mogoče učinkovito boriti proti njim. Zato države članice v okviru EU sodelujejo pri soočanju z grožnjami, ki jih predstavljajo huda kazniva dejanja in terorizem. Prizadevajo si uskladiti svoje ukrepe na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in obravnavati skupne varnostne izzive. Odločajo se za združitev virov na ravni EU in izmenjavo strokovnega znanja. Europol je kot agencija EU za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj jasen izraz tega prizadevanja držav članic, da s sodelovanjem svojim državljanom zagotovijo varnost. Europol državam članicam zagotavlja okvir za usklajevanje njihovih ukrepov na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj. Države članice uporabljajo svoje uradnike za zvezo pri Europolu in kanal za izmenjavo informacij, ki ga agencija zagotavlja, za izmenjavo informacij in sodelovanje pri svojih kazenskih preiskavah. Države članice združujejo vire tako, da Europolu zaupajo nalogo, naj njihove informacije preveri v svojih podatkovnih zbirkah in zagotovi skupno analizo. Tako uporabljajo vse večji obseg strokovnega znanja, ki ga Europol združuje v zvezi z najrazličnejšimi vidiki policijskega dela. S tem je Europol postal najbolj prepoznaven in učinkovit sestavni del podpore na ravni EU, ki je namenjena organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj držav članic.

Delu nacionalnih organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj je treba nameniti učinkovito podporo na ravni EU tudi zaradi spreminjajočih se varnostnih groženj, ki so posledica tega, kako storilci kaznivih dejanj izkoriščajo prednosti, ki jih prinašajo digitalizacija in nove tehnologije, Seveda obstajajo razlike v tem, kako se posamezne države članice, njihove regije in lokalne skupnosti soočajo s posebnimi vrstami kaznivih dejanj. Zato lahko njihovi organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj izberejo, pri čem bodo za pomoč na ravni EU zaprosili Europol in pri katerih skupnih pobudah bodo sodelovali. V vsakem primeru se organi kazenskega pregona po vseh državah članicah, regijah in lokalnih skupnostih soočajo z enakimi spreminjajočimi se varnostnimi grožnjami. Zato je potrebno ukrepanje EU za krepitev podpore državam članicam v boju proti hudim kaznivim dejanjem in terorizmu, da bi lahko šli v korak s temi grožnjami.

Zgolj države članice se ne bi mogle učinkovito spoprijeti z vsemi izzivi, ki jih obravnava ta predlog:

·Kar zadeva pomanjkanje učinkovitega sodelovanja med zasebnimi strankami in organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj za preprečevanje zlorabe čezmejnih storitev s strani storilcev kaznivih dejanj, nacionalni organi sami ne morejo učinkovito analizirati podatkovnih naborov iz več jurisdikcij ali podatkovnih naborov, ki jih ni mogoče pripisati posamezni jurisdikciji, saj je potrebnih zelo veliko sredstev, da se obdelajo obsežni podatkovni nabori in tako identificirajo podatki, ki so relevantni za posamezno jurisdikcijo ali jurisdikcije, zlasti kadar zadevne države članice še niso identificirane. Če pa nacionalni organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj pridobijo manjše podatkovne nabore, ki so ciljno usmerjeni v njihovo jurisdikcijo, ne morejo ustvariti celotne slike na podlagi obveščevalnih podatkov. Poleg tega države članice teh težav ne morejo učinkovito reševati z medvladnim sodelovanjem, v okviru katerega bi morala država članica sedeža prejeti podatke, jih analizirati in nato posredovati zadevnim državam članicam. To ne bi povzročilo le nesorazmernih posledic za vire države članice sedeža, ampak tudi pravne težave v primerih, ko kriminalna dejavnost nima nobene povezave z jurisdikcijo te države članice ali pa je povezava s to jurisdikcijo omejena.

·Kar zadeva izzive organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj pri obravnavi masovnih podatkov, države članice takih čezmejnih povezav ne morejo odkriti z lastno analizo obsežnih podatkovnih naborov na nacionalni ravni, saj nimajo ustreznih podatkov o drugih kaznivih dejanjih in storilcih kaznivih dejanj v drugih državah članicah. Poleg tega nekatere države članice morda nimajo vedno na voljo potrebnih orodij IT, strokovnega znanja in virov za analizo obsežnih in kompleksnih podatkovnih naborov.

·Kar zadeva vrzeli na področju raziskav in inovacij, ki so pomembne pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj, vse države članice v boju proti kaznivim dejanjem in terorizmu morda ne morejo v celoti izkoristiti možnosti, ki jih ponujajo nove tehnologije, ter premagati izzivov, ki jih prinaša uporaba teh tehnologij s strani storilcev kaznivih dejanj in teroristov, glede na naložbe, vire in spretnosti, ki jih to zahteva.

·Kar zadeva omejitve pri sodelovanju s tretjimi državami na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, ima lahko Europol ključno vlogo pri širjenju svojega sodelovanja s tretjimi državami na področju boja proti kaznivim dejanjem in terorizmu ob zagotavljanju skladnosti z drugimi zunanjimi politikami in orodji EU.

·Kar zadeva kazniva dejanja, ki vplivajo na skupni interes, zajet s politiko Unije, obstaja možnost, da bo država članica potrebovala podporo za učinkovito preiskovanje takih kaznivih dejanj.

•Sorazmernost

V skladu z načelom sorazmernosti iz člena 5(4) PEU morata narava in intenzivnost določenega ukrepa ustrezati ugotovljenim težavam. Vse težave, obravnavane v tej zakonodajni pobudi, tako ali drugače terjajo, da se državam članicam pri njihovem učinkovitem reševanju nameni podpora na ravni EU:

·Kar zadeva pomanjkanje učinkovitega sodelovanja med zasebnimi strankami in organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj pri premagovanju izzivov v primerih, kadar storilci kaznivih dejanj uporabljajo čezmejne storitve, kot so komunikacijske, bančne ali prevozne storitve, je te težave mogoče učinkoviteje in uspešneje kot na nacionalni ravni reševati na ravni EU, in sicer tako, da se na ravni EU analizirajo podatkovni nabori iz več jurisdikcij ali podatkovni nabori, ki jih ni mogoče pripisati posamezni jurisdikciji, in tako identificirajo podatki, ki so pomembni za zadevne države članice, in da se na ravni EU vzpostavi kanal za zahtevke, ki vsebujejo osebne podatke in so naslovljeni na zasebne stranke.

·Kar zadeva izzive organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj pri obravnavi masovnih podatkov, je te težave mogoče učinkoviteje in uspešneje kot na nacionalni ravni reševati na ravni EU, in sicer tako, da se državam članicam pomaga z obdelavo obsežnih in kompleksnih podatkovnih naborov in tako podpre njihove kazenske preiskave s čezmejnimi sledmi. To bi vključevalo tehnike digitalne forenzike za identifikacijo potrebnih informacij in odkrivanje povezav s kaznivimi dejanji in storilci kaznivih dejanj v drugih državah članicah.

·Kar zadeva vrzeli na področju raziskav in inovacij, ki so pomembne pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj, ter glede na znatne tehnične in finančne naložbe, ki jih odprava teh vrzeli zahteva, je te težave mogoče učinkoviteje in uspešneje kot na nacionalni ravni reševati na ravni EU, in sicer tako, da se ustvarijo sinergije in dosežejo ekonomije obsega. Da bi to v smislu financiranja EU prineslo največjo dodano vrednost za raziskave na področju varnosti, je treba na strani preprečevanja, odkrivanja in preiskovanja kaznivih dejanj zapolniti vrzel pri usklajevanju potreb na področju raziskav in inovacij. Poleg tega so inovacije in razvoj novih tehnologij pogosto odvisni od razpoložljivosti velikih količin podatkov, to pa je mogoče lažje uresničiti na ravni EU. S spodbujanjem razvoja orodij EU v boju proti hudim kaznivim dejanjem in terorizmu pristop EU k inovacijam upošteva čezmejno razsežnost mnogih današnjih varnostnih groženj ter potrebo po čezmejnem sodelovanju organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj pri soočanju s temi grožnjami.

·Kar zadeva negotovosti glede mehanizmov, ki jih Europol uporablja za izmenjavo osebnih podatkov s tretjimi državami, se lahko omejitve iz Uredbe (EU) 2016/794, ki bi lahko preprečile učinkovito sodelovanje s tretjimi državami, učinkovito obravnavajo na ravni EU.

·Kar zadeva kazniva dejanja, ki vplivajo na skupni interes, zajet s politiko Unije, je možno, da bo za učinkovito preiskavo teh kaznivih dejanj potrebna podpora na ravni EU.

Europol ima kot agencija EU za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj dobro izhodišče pri zagotavljanju te podpore na ravni EU. Izkazal se je za zelo učinkovitega pri podpiranju nacionalnih organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj v boju proti hudim kaznivim dejanjem in terorizmu. Posvetovanje z deležniki, opravljeno med pripravo ocene učinka, je pokazalo zelo visoko stopnjo zadovoljstva z Europolom. Države članice so deležne jasnih sinergij in ekonomij obsega, ki na primer izhajajo iz skupne obdelave informacij s strani Europola ali strokovnega znanja, ki ga specializirani centri 39 združujejo in dajejo državam članicam na voljo. Države članice v zvezi z razvijajočimi se varnostnimi grožnjami pričakujejo in operativno potrebujejo enako raven podpore Europola.

•Izbira instrumenta

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

•Posvetovanja z deležniki

·posvetovanje o začetni oceni učinka, na podlagi katerega so se zbrala stališča vseh zainteresiranih strani;

·ciljno usmerjeno posvetovanje z deležniki v obliki vprašalnika;

·razgovore s strokovnjaki; ter

·ciljno usmerjene tematske delavnice za deležnike, ki so bile osredotočene na strokovnjake za to področje, vključno s strokovnimi delavci na nacionalni ravni. Službe Komisije so se ob upoštevanju tehničnih podrobnosti in posebnosti tega področja osredotočile na ciljno usmerjena posvetovanja, ki so jih naslovile na mnoge deležnike na nacionalni ravni in ravni EU.

•Zbiranje in uporaba strokovnih mnenj

•Ocena učinka

Upoštevale so se mnoge zakonodajne in nezakonodajne možnosti politike. Po predizboru, v okviru katerega je bilo treba nekatere možnosti zavreči, so bile podrobno ocenjene naslednje možnosti politike:

(1)Možnosti politike za dosego cilja I: učinkovito sodelovanje med zasebnimi strankami in organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj;

·možnost politike 1: omogočanje Europolu, da obdeluje podatke, prejete neposredno od zasebnih strank;

·možnost politike 2: omogočanje Europolu, da si z zasebnimi strankami izmenjuje osebne podatke za določitev pristojnosti;

·možnost politike 3: omogočanje Europolu, da neposredno poizveduje v podatkovnih zbirkah, ki jih upravljajo zasebne stranke.

(2)Možnosti politike za dosego cilja II: analiza obsežnih in kompleksnih podatkovnih naborov za odkrivanje čezmejnih povezav;

·možnost politike 4: omogočanje Europolu, da analizira obsežne in kompleksne podatkovne nabore;

·možnost politike 5: uvedba nove kategorije posameznikov, na katere se nanašajo osebni podatki (oseb, ki niso povezane s kaznivimi dejanji), katerih podatke lahko Europol obdeluje.

(3)Možnosti politike za dosego cilja III: uporaba novih tehnologij za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj

·možnost politike 6: ureditev podpore, ki jo Europol namenja programu EU za raziskave na področju varnosti, laboratoriju za inovacije pri Europolu in podpore, ki jo Europol namenja inovacijskemu vozlišču EU;

·možnost politike 7: omogočanje Europolu, da obdeluje osebne podatke za namene inovacij na področjih, ki so pomembna z vidika njegove podpore organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.

Poleg tega so bile v ločenih prilogah k oceni učinka analizirane naslednje možnosti politike, ki so odgovor na pozive sozakonodajalcev k okrepljeni vlogi Europola in pri katerih je zaradi pravnih omejitev dopuščene manj izbire, in sicer glede na njihovo ustreznost in z vidika celovitosti:

·možnost politike 8: omogočanje Europolu, da v schengenskem informacijskem sistemu izdaja razpise ukrepov zaradi „prikrite kontrole“;

·možnost politike 9: uvedba nove kategorije razpisov ukrepov v schengenskem informacijskem sistemu, ki jo uporablja izključno Europol;

·možnost politike 10: ciljno usmerjena revizija določb o samooceni ustrezne ravni zaščitnih ukrepov;

·možnost politike 11: ciljno usmerjena revizija, ki usklajuje določbo o prenosu osebnih podatkov v posebnih primerih z določbo direktive o varstvu podatkov pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj;

·možnost politike 12: iskanje najboljših praks in smernic pri uporabi določb uredbe o Europolu;

·možnost politike 13: krepitev mehanizma za zahtevo po uvedbi preiskav;

·možnost politike 14: omogočanje Europolu, da zahteva uvedbo kazenskih preiskav v primerih, ki se nanašajo samo na eno državo članico, če gre za vrsto kaznivega dejanja, ki vpliva na skupni interes, zajet s politiko Unije, tudi kadar zadevno kaznivo dejanje nima čezmejne razsežnosti.

Sveženj prednostnih možnosti politike (možnost politike 2, možnost politike 4 in možnost politike 7, možnost politike 9, možnost politike 11, možnost politike 12 in možnost politike 14) predstavlja učinkovit odziv na ugotovljene težave in Europolu zagotavlja močna orodja in zmogljivosti za krepitev podpore državam članicam v boju proti nastajajočim grožnjam ob polnem spoštovanju temeljnih pravic.

•Temeljne pravice

Glede na pomen obdelave osebnih podatkov pri delu organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj na splošno in zlasti pri podpornih dejavnostih, ki jih zagotavlja Europol, se ta zakonodajna pobuda osredotoča predvsem na potrebo po zagotavljanju popolnega spoštovanja temeljnih pravic, kot so določene v Listini o temeljnih pravicah, zlasti pravic do varstva osebnih podatkov 43 in spoštovanja zasebnega življenja 44 .

Ker skoraj vse težave, cilji in možnosti politike, ki so obravnavani v priloženi oceni učinka, vključujejo obdelavo osebnih podatkov, mora biti vsaka omejitev uveljavljanja temeljne pravice do varstva osebnih podatkov, ki iz tega izhaja, omejena na to, kar je nujno potrebno in sorazmerno. To lahko vpliva tudi na druge temeljne pravice, kot je temeljna pravica do nediskriminacije v okviru raziskav in inovacij. Skrbno upoštevanje temeljnih pravic iz priložene ocene učinka, zlasti pravic do varstva osebnih podatkov in spoštovanja zasebnega življenja, temelji na podrobni oceni možnosti politike v smislu omejitev, ki jih te povzročajo pri uveljavljanju temeljnih pravic iz Priloge 5 k priloženi oceni učinka.

Ocena temeljnih pravic iz Priloge 5 k priloženi oceni učinka temelji na operativnih smernicah Komisije o upoštevanju temeljnih pravic v Komisijinih ocenah učinka 45 , priročniku za uporabo Listine o temeljnih pravicah, ki ga je pripravila Agencija Evropske unije za temeljne pravice 46 , ter smernicah 47 Evropskega nadzornika za varstvo podatkov za oceno nujnosti in sorazmernosti. Na podlagi teh navodil Priloga 5 k priloženi ocene učinka o temeljnih pravicah:

·opisuje možnosti politike, ki so bile v zgodnji fazi opuščene zaradi njihovega zelo škodljivega vpliva na temeljne pravice;

·določa posamezne faze ocenjevanja nujnosti in sorazmernosti;

·opisuje zavrnjene možnosti politike, če je na voljo manj posegajoča, a enako učinkovita možnost; ter

·vsebuje popoln seznam podrobnih zaščitnih ukrepov za tiste možnosti politike, pri katerih je omejitev uveljavljanja temeljnih pravic nujna, tudi zaradi odsotnosti manj posegajoče a enako učinkovite možnosti.

4.PRORAČUNSKE POSLEDICE

Ta zakonodajna pobuda bi vplivala na proračun in kadrovske potrebe Europola. Ocenjuje se, da bo za celotno obdobje večletnega finančnega okvira potreben dodaten proračun v višini približno 180 milijonov EUR in približno 160 dodatnih delovnih mest, da se Europolu zagotovijo potrebni viri za izvrševanje revidiranega mandata. Nove naloge Europola, predlagane v tej zakonodajni pobudi, bi zato zahtevale dodatno finančno in kadrovsko okrepitev v primerjavi z viri, ki jih je Komisija maja 2020 namenila v svojem predlogu za večletni finančni okvir za obdobje 2021–2027, ki predvideva 2-odstotno letno povečanje prispevka EU Europolu. Te ocene ter skupni proračun in število delovnih mest so odvisni od izida pogajanj o večletnem finančnem okviru za obdobje 2021–2027. Ta prispevek bi predvidoma tudi stabiliziral potrebe Europola po virih v obdobju ocene finančnih posledic zakonodajnega predloga. Ta zakonodajna pobuda državam članicam omogoča tudi, da neposredno prispevajo v proračun Europola, kadar je to potrebno in obstoječe ali nove naloge to zahtevajo.

5.DRUGI ELEMENTI

•Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja

•Natančnejša pojasnitev posameznih določb predloga

Ta zakonodajna pobuda predlaga naslednje nove naloge Europola:

·Omogočanje Europolu, da učinkovito sodeluje z zasebnimi strankami: zakonodajna pobuda določa pravila, v skladu s katerimi Europol izmenjuje osebne podatke z zasebnimi strankami in analizira te podatke, da bi identificiral vse zadevne države članice in jim zagotovil informacije, ki so potrebne, da se določi njihova pristojnost, tudi v zvezi s terorističnimi spletnimi vsebinami. V ta namen bi moralo biti Europolu omogočeno, da prejema osebne podatke od zasebnih strank, obvešča take zasebne stranke o manjkajočih informacijah in pozove države članice, naj od drugih zasebnih strank zahtevajo dodatne informacije. Ta pravila uvajajo tudi možnost, da Europol deluje kot tehnični kanal za izmenjavo informacij med državami članicami in zasebnimi strankami. Ta nova pravna podlaga je odgovor na težave, s katerimi se soočajo zasebne stranke in organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj med sodelovanjem pri pregonu kaznivih dejanj, če se storilec kaznivega dejanja, žrtve in ustrezna infrastruktura IT nahajajo v več jurisdikcijah v EU in zunaj nje, Europolu pa bi se poleg tega omogočilo, da podpira organe preprečevanja, odkrivanja in preiskovanja kaznivih dejanj pri njihovih stikih z zasebnimi strankami v zvezi z odstranjevanjem spletnih terorističnih vsebin in drugimi pomembnimi vprašanji. [člen 26]

·Omogočanje Europolu, da si z zasebnimi strankami izmenjuje osebne podatke v zvezi z odzivanjem na krize: zakonodajna pobuda določa pravila, v skladu s katerimi Europol podpira države članice pri preprečevanju obsežnega razširjanja terorističnih vsebin prek spletnih platform, če so te vsebine povezane s tekočimi ali nedavnimi dogodki v resničnem svetu, ki prikazujejo ogrožanje življenja ali telesne nedotakljivosti ali pozivajo k neposrednemu ogrožanju življenja ali telesne nedotakljivosti. V ta namen bo Europolu omogočena izmenjava osebnih podatkov z zasebnimi strankami, vključno z zgoščenimi vrednostmi („hash“), naslovi IP ali URL, povezanimi s takšno vsebino. [člen 26a]

·Omogočanje Europolu, da obdeluje obsežne in kompleksne podatkovne nabore: zakonodajna pobuda določa pravila, v skladu s katerimi Europol preverja, ali se osebni podatki, ki jih je prejel v okviru preprečevanja kaznivih dejanj in boja proti njim v skladu z obsegom, v katerem oboje sodi med cilje Europola, spadajo v kategorije posameznikov, na katere se osebni podatki nanašajo in katerih podatke lahko ta agencija 48 obdeluje. V ta namen bi zakonodajna pobuda uvedla možnost, da se izvede predhodna analiza prejetih osebnih podatkov, katere edini namen bi bil ugotoviti, ali taki podatki spadajo v kategorije posameznikov, na katere se nanašajo osebni podatki. Komisija pri predlogu te nove pravne podlage izhaja iz svoje analize sklepa Evropskega nadzornika za varstvo podatkov o „izzivih, s katerimi se Europol srečuje pri obravnavi masovnih podatkov“ 49 . [člen 18(5 a)]

·Omogočanje Europolu, da učinkovito podpira kazenske preiskave v državah članicah ali kazenske preiskave, ki jih izvaja Evropsko javno tožilstvo, z analizo obsežnih in kompleksnih podatkovnih naborov: zakonodajna pobuda določa nova pravila, ki Europolu v utemeljenih primerih, kadar je to potrebno za učinkovito podporo določeni kazenski preiskavi v državi članici ali kazenski preiskavi, ki jo izvaja Evropsko javno sodišče, omogočajo obdelavo podatkov, ki so jih pridobili nacionalni organi ali Evropsko javno tožilstvo v okviru te kazenske preiskave v skladu s postopkovnimi zahtevami in zaščitnimi ukrepi, ki se uporabljajo na podlagi nacionalnega kazenskega prava. V ta namen in kadar država članica ali Evropsko javno tožilstvo od Europola zahteva analitično podporo pri določeni kazenski preiskavi, bi zakonodajna pobuda Europolu omogočila obdelavo vseh podatkov iz kazenskega spisa, ki ga za to preiskavo zagotovi država članica ali Evropsko javno tožilstvo, dokler Europol podpira to kazensko preiskavo. To lahko vključuje informacije, ki jih zagotovi zaupanja vredna tretja država 50 v okviru določene kazenske preiskave, če so te informacije potrebne za podporo Europola določeni kazenski preiskavi v državi članici. Poleg tega zakonodajna pobuda državi članici ali Evropskemu javnemu tožilstvu omogoča, da od Europola zahteva hrambo kazenskega spisa in rezultatov njegove operativne analize izključno zaradi zagotavljanja verodostojnosti, zanesljivosti in sledljivosti postopka zbiranja kriminalističnoobveščevalnih podatkov o kaznivem dejanju, in le toliko časa, kolikor v državi članici potekajo sodni postopki v zvezi s to kazensko preiskavo. Komisija pri predlogu te nove pravne podlage izhaja iz svoje analize sklepa Evropskega nadzornika za varstvo podatkov o „izzivih, s katerimi se Europol srečuje pri obravnavi masovnih podatkov“ 51 . [člen 18 a]

·Krepitev vloge Europola na področju raziskav in inovacij: (a) pomoč Komisiji pri opredelitvi ključnih raziskovalnih tem ter oblikovanju in izvajanju okvirnih programov Unije za raziskave in inovacije, ki so pomembne za cilje Europola [člen 4(4a)]; (b) podpora državam članicam pri uporabi nastajajočih tehnologij pri preprečevanju kaznivih dejanj in v boju proti njim, če ta kazniva dejanja spadajo med cilje Europola, ter izvajanje inovacijskih dejavnosti, vključno z obdelavo osebnih podatkov, če je to potrebno [člen 33a]; (c) podpora pri pregledu določenih primerov neposrednih tujih naložb v Unijo, ki zadevajo podjetja kot ponudnike tehnologij, ki jih Europol ali države članice uporabljajo ali razvijajo za preprečevanje in preiskovanje kaznivih dejanj, ki spadajo med cilje Europola. [člen 4(4b)]

·Omogočanje Europolu, da v schengenski informacijski sistem ob posvetovanju z državami članicami vnese podatke o domnevni vpletenosti državljana tretje države v kaznivo dejanje, za katero je pristojen Europol. [člen 4(1)(r)]

·Krepitev sodelovanja Europola s tretjimi državami pri preprečevanju kaznivih dejanj, ki spadajo med cilje Europola, in boju proti njim: zakonodajna pobuda določa možnost, da izvršni direktor Europola odobri kategorije prenosov osebnih podatkov v tretje države v posebnih okoliščinah in v vsakem primeru posebej, kadar so take kategorije prenosov podatkov potrebne. [člen 25(5)]

·Krepitev sodelovanja Europola z Evropskim javnim tožilstvom v skladu s pravili o posredovanju osebnih podatkov organom Unije, ki se uporabljajo za Europol. [člen 20a]

·Krepitev sodelovanja Europola z Evropskim uradom za boj proti goljufijam (OLAF) s ciljem odkrivanja goljufij, korupcije in drugih nezakonitih dejavnosti, ki škodijo finančnim interesom Unije, v skladu s pravili o posredovanju osebnih podatkov organom Unije, ki se uporabljajo za Europol. [člen 21(8)]

·Omogočanje skupne operativne analize Europola in držav članic pri določenih preiskavah. [člen 20(2 a)]

·Nadaljnja krepitev parlamentarnega nadzora in odgovornosti Europola, tako da se Europolu naložijo nove obveznosti poročanja skupini za skupni parlamentarni nadzor. [člen 51]

Da bi se nadalje krepil okvir za varstvo podatkov, ki se uporablja za Europol, ta zakonodajna pobuda:

·predlaga, naj se za Europol začneta uporabljati člen 3 o opredelitvi pojmov in poglavje IX Uredbe (EU) 2018/1725 o varstvu posameznikov pri obdelavi operativnih osebnih podatkov v institucijah, organih, uradih in agencijah Unije, v zvezi z upravnimi osebnimi podatki pa naj se za Europol uporabljajo druga poglavja Uredbe 2018/1725 [člen 27a];

·usklajuje besedilo o obdelavi posebnih kategorij osebnih podatkov (občutljivih podatkov) z dodajanjem biometričnih podatkov med posebne kategorije podatkov [člen 30];

·uvaja novo določbo o obdelavi osebnih podatkov za raziskave in inovacije, da bi se ustrezno upoštevala močnejša vloga, ki jo bo Europol imel na obeh področjih, in vpliv tega na obdelavo osebnih podatkov ter da bi se zagotovili dodatni zaščitni ukrepi [člen 33a];

·uvaja novo določbo o vodenju evidenc o vrstah dejavnosti za obdelavo podatkov, in sicer bi te evidence odražale sedanjo prakso [člen 39 a];

·podrobneje opisuje imenovanje, položaj in naloge pooblaščene osebe Europola za varstvo podatkov, da se poudari pomen te funkcije v skladu s pristopom, sprejetim med posodobitvijo pravnega reda EU o varstvu podatkov, s katerim je bila uvedena funkcija pooblaščene osebe za varstvo podatkov kot ključnega sestavnega dela arhitekture EU za varstvo podatkov [členi 41a do c];

ta zakonodajna pobuda zagotavlja tudi naslednja pravna pojasnila in kodifikacijo obstoječih nalog Europola:

·Podpiranje posebnih enot za posredovanje držav članic prek mreže ATLAS kot platforme za sodelovanje 38 posebnih enot za posredovanje držav članic in pridruženih držav [člen 4(1)(h)];

·Podpiranje držav članic z usklajevanjem odzivanja organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj na kibernetske napade. [člen 4(1)(m)];

·Podpora državam članicam pri preiskavah storilcev kaznivih dejanj, ki pomenijo visoko tveganje [člen 4(1)(q)];

·Podpiranje ocenjevalnega in spremljevalnega mehanizma s strokovnim znanjem, analizami, poročili in drugimi ustreznimi informacijami, da se preveri uporaba schengenskega pravnega reda, kot je bil vzpostavljen z Uredbo Sveta (EU) št. 1053/2013 [člen 4(1)(s)]

·Olajševanje in podpiranje usklajenega, doslednega, večdisciplinarnega in večagencijskega odziva na grožnje hudih kaznivih dejanj prek Evropske večdisciplinarne platforme proti grožnjam kriminala. [člen 4(2)];

·Podpora Komisiji in državam članicam pri izvajanju učinkovitih ocen tveganja z zagotavljanjem analize ocen groženj, ki temelji na informacijah Europola o kriminalnih pojavih in trendih [člen 4(3)];

·Pojasnitev, da lahko osebje Europola zagotavlja operativno podporo organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj držav članic na terenu pri operacijah in preiskavah [člen 4(5)];

·Pojasnitev, da lahko Europol v posebnih primerih, če meni, da bi bilo treba uvesti kazensko preiskavo, od pristojnih organov države članice tudi zahteva, da ti uvedejo, vodijo ali usklajujejo preiskavo kaznivega dejanja, ki vpliva na skupni interes, zajet s politiko Unije, tudi kadar zadevno kaznivo dejanje nima čezmejne razsežnosti [člen 6(1)];

·Podpiranje držav članic pri obveščanju javnosti o posameznikih, iskanih v skladu z nacionalno zakonodajo v zvezi s kaznivimi dejanji, za katera je pristojen Europol, prek spletne strani Europola o najbolj iskanih ubežnikih v Evropi. [člen 18(f)]

·Pojasnitev, da lahko države članice dajo rezultate operativne in forenzične analize, ki jo zagotovi Europol, na voljo svojim ustreznim organom, vključno s tožilci in kazenskimi sodišči, v celotnem obdobju trajanja zadevnih kazenskih postopkov, v skladu z veljavnimi omejitvami uporabe in nacionalnim kazenskim procesnim pravom [člen 20(3)];

·Pojasnitev, da lahko osebje Europola v kazenskih postopkih v državah članicah predloži dokaze, s katerimi se je seznanilo pri opravljanju svojih dolžnosti ali izvajanjem svojih dejavnosti [člen 20(5)].

2020/0349 (COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o spremembi Uredbe (EU) 2016/794 v zvezi s sodelovanjem Europola z zasebnimi strankami, obdelavo osebnih podatkov s strani Europola v podporo preiskavam kaznivih dejanj ter vlogo Europola na področju raziskav in inovacij

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 88 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)Agencija Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) je bila ustanovljena z Uredbo (EU) 2016/794 Evropskega parlamenta in Sveta 52 , da bi podpirala in krepila ukrepe pristojnih organov držav članic ter njihovo medsebojno sodelovanje pri preprečevanju in zatiranju hudih kaznivih dejanj, ki prizadenejo dve ali več držav članic, terorizma in oblik kriminalitete, ki vplivajo na skupni interes, zajet s politiko Unije.

(2)Evropa se sooča z nenehno spreminjajočo se varnostno krajino, v kateri se porajajo vedno nove in vse bolj kompleksne varnostne grožnje. Storilci kaznivih dejanj in teroristi izkoriščajo prednosti digitalizacije in novih tehnologij, vključno z medsebojno povezljivostjo in zabrisanimi mejami med fizičnim in digitalnim svetom. Zdaj pa so hitro pograbili priložnosti za izrabo krize, ki jo je povzročila pandemija COVID-19, tako da so prilagodili svoje načine delovanja ali razvili nove kriminalne dejavnosti. Terorizem je še naprej velika grožnja svobodi in načinu življenja državljank in državljanov Unije.

(3)Te grožnje se širijo prek meja, olajšujejo vrsto kaznivih dejanj in se manifestirajo v organiziranih kriminalnih združbah, ki se ukvarjajo z več različnimi kriminalnimi dejavnostmi. Ker zgolj ukrepanje na nacionalni ravni ne zadostuje za reševanje teh nadnacionalnih varnostnih izzivov, organi držav članic za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj vse pogosteje uporabljajo podporo in strokovno znanje, ki ju Europol daje na voljo za boj proti hudim kaznivim dejanjem in terorizmu. Odkar se je začela uporabljati Uredba (EU) 2016/794, se je operativni pomen nalog Europola bistveno spremenil. Zaradi novega okolja groženj se spreminja tudi podpora, ki jo države članice potrebujejo in od Europola pričakujejo, da bodo lahko zagotovile varnost svojih državljanov in državljank.

(4)Ker se Evropa sooča z vse več grožnjami, ki jih predstavljajo organizirane kriminalne združbe in teroristični napadi, mora učinkovit odziv v smislu preprečevanja, odkrivanja in preiskovanja kaznivih dejanj vključevati razpoložljivost dobro usposobljenih interoperabilnih posebnih enot za posredovanje, ki so specializirane za nadzor kriznih razmer. V Uniji enote držav članic za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj sodelujejo na podlagi Sklepa Sveta 2008/617 53 . Europolu bi bilo treba omogočiti, da podpira te posebne enote za posredovanje, vključno z zagotavljanjem operativne, tehnične in finančne podpore.

(5)V zadnjih letih so bili tako javni kot zasebni subjekti v različnih jurisdikcijah v Uniji in zunaj nje tarča obsežnih kibernetskih napadov, ki so prizadeli različne sektorje, vključno s prevoznimi, zdravstvenimi in finančnimi storitvami. V medsebojno povezanem okolju kibernetske kriminalitete ni mogoče obravnavati ločeno od kibernetske varnosti. Preprečevanje, preiskovanje in pregon takih dejavnosti so podprti z usklajevanjem in sodelovanjem med relevantnimi akterji, vključno z Agencijo Evropske unije za kibernetsko varnost (ENISA), pristojnimi organi za varnost omrežij in informacijskih sistemov, kot so opredeljeni v Direktivi (EU) 2016/1148 54 , organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj ter zasebnimi strankami. Da bi se v zvezi s kibernetskimi napadi in varnostnimi grožnjami zagotovilo učinkovito sodelovanje med vsemi zadevnimi akterji na ravni Unije in nacionalni ravni, bi moral Europol sodelovati z agencijo ENISA z izmenjavo informacij in zagotavljanjem analitične podpore.

(6)Storilci kaznivih dejanj, ki pomenijo visoko tveganje, imajo vodilno vlogo v kriminalnih mrežah in predstavljajo veliko tveganje hudih kaznivih dejanj za notranjo varnost Unije. Za boj proti organiziranim kriminalnim združbam, ki pomenijo visoko tveganje, in njihovim vodilnim članom bi moral imeti Europol možnost, da podpira države članice pri osredotočanju preiskovalnega odziva na prepoznavanje teh oseb, njihovih kriminalnih dejavnosti in članov njihovih kriminalnih mrež.

(7)Za grožnje, ki jih predstavljajo huda kazniva dejanja, je potreben usklajen, dosleden, multidisciplinaren in večagencijski odziv. Europol bi moral imeti možnost, da spodbuja in podpira varnostne pobude, ki jih na podlagi obveščevalnih podatkov vodijo države članice, da bi identificirale in prednostno obravnavale grožnje hudih kaznivih dejanj; primer take pobude je Evropska večdisciplinarna platforma proti grožnjam kriminala. Europolu bi moralo biti omogočeno, da zagotavlja upravno, logistično, finančno in operativno podporo za take dejavnosti ter s tem podpira določanje medsektorskih prioritet in izvajanje horizontalnih strateških ciljev v boju proti hudim kaznivim dejanjem.

(8)Schengenski informacijski sistem (SIS), ki je bil z Uredbo (EU) 2018/1862 Evropskega parlamenta in Sveta 55 56 vzpostavljen na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah, je bistveno orodje za ohranjanje visoke ravni varnosti na območju svobode, varnosti in pravice. Europol kot središče za izmenjavo informacij v Uniji prejema dragocene informacije od tretjih držav in mednarodnih organizacij o osebah, osumljenih sodelovanja pri kaznivih dejanjih, ki spadajo v pristojnost Europola, in s temi informacijami razpolaga. Europolu bi bilo treba omogočiti, da po posvetovanju z državami članicami vnese podatke o teh osebah v SIS, da bi bili ti neposredno in v realnem času na voljo končnim uporabnikom SIS.

(9)Europol ima pomembno vlogo pri podpori ocenjevalnega in spremljevalnega mehanizma za preverjanje uporabe schengenskega pravnega reda, kot je bil vzpostavljen z Uredbo Sveta (EU) št. 1053/2013. Glede na potrebo po okrepitvi notranje varnosti Unije bi moral Europol s svojim strokovnim znanjem, analizami, poročili in drugimi relevantnimi informacijami prispevati k celotnemu postopku ocenjevanja in spremljanja, od načrtovanja programov do obiskov na kraju samem in nadaljnjega ukrepanja. Pomagati bi moral tudi pri razvoju in posodabljanju orodij za ocenjevanje in spremljanje.

(10)Ocene tveganja so bistveni element za predvidevanje novih trendov in obravnavanje novih groženj na področju hudih kaznivih dejanj in terorizma. Europol bi moral v podporo Komisiji in državam članicam pri izvajanju učinkovitih ocen tveganja zagotoviti analizo ocene groženj na podlagi informacij, ki jih ima o kriminalnih pojavih in trendih, brez poseganja v določbe prava EU o obvladovanju tveganja na carinskem področju.

(11)Da bi se izkoristil celoten potencial financiranja EU za raziskave na področju varnosti ter obravnavale potrebe na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, bi moral Europol pomagati Komisiji pri opredelitvi ključnih raziskovalnih tem ter pripravi in izvajanju okvirnih programov Unije za raziskave in inovacije, ki so pomembni za cilje Europola. Kadar Europol pomaga Komisiji pri opredeljevanju ključnih raziskovalnih tem ter pripravi in izvajanju okvirnega programa Unije, glede na načelo nasprotja interesov ne bi smel prejeti financiranja v okviru tega programa.

(12)Unija in države članice lahko iz razlogov varnosti ali javnega reda sprejmejo omejevalne ukrepe v zvezi z neposrednimi tujimi naložbami. V ta namen Uredba (EU) 2019/452 Evropskega parlamenta in Sveta 57 vzpostavlja okvir za pregled neposrednih tujih naložb v Uniji, na podlagi katerega lahko države članice in Komisija celovito obravnavajo tveganja za varnost ali javni red. Europol bi moral v okviru ocene pričakovanih posledic za varnost ali javni red podpirati pregled posameznih primerov neposrednih tujih naložb v Uniji, ki zadevajo podjetja kot ponudnike tehnologij, ki jih Europol ali države članice uporabljajo ali razvijajo za preprečevanje in preiskovanje kaznivih dejanj.

(13)Europol zagotavlja specializirano strokovno znanje za boj proti hudim kaznivim dejanjem in terorizmu. Osebje Europola bi moralo imeti možnost, da na zahtevo države članice njenim organom za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj zagotovi operativno podporo pri operacijah in preiskavah na terenu, zlasti z olajšanjem čezmejne izmenjave informacij ter zagotavljanjem forenzične in tehnične podpore pri operacijah in preiskavah, tudi v okviru skupnih preiskovalnih enot. Na zahtevo države članice bi moralo biti osebje Europola upravičeno do tega, da je navzočno pri sprejemanju preiskovalnih ukrepov v tej državi članici in da pomaga pri sprejemanju teh preiskovalnih ukrepov. Osebje Europola ne bi smelo biti pooblaščeno za izvrševanje preiskovalnih ukrepov.

(14)Eden od ciljev Europola je podpirati in krepiti ukrepe pristojnih organov držav članic ter njihovo medsebojno sodelovanje pri preprečevanju in zatiranju hudih kaznivih dejanj, ki vplivajo na skupni interes, zajet s politiko Unije. Za okrepitev te podpore bi moral imeti Europol možnost, da pristojne organe države članice zaprosi za sprožitev, vodenje ali usklajevanje preiskave kaznivega dejanja, ki vpliva na skupni interes, zajet s politiko Unije, tudi kadar zadevno kaznivo dejanje ni čezmejne narave. Europol bi moral o takih zaprosilih obvestiti Eurojust.

(15)Objava identitete in nekaterih osebnih podatkov osumljenih ali obsojenih oseb, iskanih na podlagi sodne odločbe države članice, povečuje možnosti za lociranje in prijetje takih posameznikov. V podporo državam članicam pri tej nalogi bi moral imeti Europol možnost, da v zvezi s kaznivimi dejanji, za katera je pristojen, na svojem spletišču objavi informacije o najbolj iskanih evropskih ubežnikih in javnosti olajša sporočanje informacij o teh osebah.

(16)Za zagotovitev, da je obdelava osebnih podatkov s strani Europola omejena na kategorije posameznikov, na katere se nanašajo osebni podatki, ki se lahko obdelujejo v skladu s to uredbo, bi moral imeti Europol možnost preveriti, ali gre pri osebnih podatkih, prejetih v okviru preprečevanja in zatiranja kaznivih dejanj, ki spadajo med njegove cilje, za eno od takih kategorij posameznikov, na katere se nanašajo osebni podatki. Zato bi moral imeti možnost, da izvede predhodno analizo prejetih osebnih podatkov, katere edini namen bi bil ugotoviti, ali taki podatki spadajo v navedene kategorije posameznikov, na katere se nanašajo osebni podatki. V ta namen bi moral imeti Europol možnost, da podatke filtrira tako, da jih primerja s podatki, ki jih že ima. Takšno predhodno analizo bi moral izvesti, preden podatke obdela za namene navzkrižnega preverjanja, strateške analize, operativne analize ali izmenjave informacij. Če predhodna analiza pokaže, da osebni podatki ne spadajo v kategorije posameznikov, na katere se nanašajo osebni podatki, ki se lahko obdelujejo v skladu s to uredbo, bi moral Europol te podatke izbrisati.

(17)V preiskavah kaznivih dejanj se zbere vse večje število podatkov, ki so vse bolj kompleksni. Države članice Europolu predložijo obsežne in kompleksne podatkovne nabore in ga prosijo za operativno analizo, da bi se odkrile povezave z drugimi kaznivimi dejanji in storilci kaznivih dejanj v drugih državah članicah in zunaj Unije. Države članice takih čezmejnih povezav ne morejo odkriti z lastno analizo podatkov. Europolu bi bilo treba omogočiti, da države članice podpira pri preiskavah kaznivih dejanj na podlagi obdelave obsežnih in kompleksnih podatkovnih naborov za odkrivanje takih čezmejnih povezav, če so izpolnjene stroge zahteve iz te uredbe. Kadar je to potrebno za učinkovito podporo določeni preiskavi kaznivega dejanja v državi članici, bi moral imeti Europol možnost obdelati podatkovne nabore, ki so mu jih predložili nacionalni organi, po tem ko so jih pridobili v okviru zadevne preiskave kaznivega dejanja v skladu s postopkovnimi zahtevami in zaščitnimi ukrepi na podlagi svojega nacionalnega kazenskega prava. Kadar država članica Europolu zagotovi kazenski spis in ga zaprosi za podporo pri posamezni preiskavi kaznivega dejanja, bi moral imeti Europol možnost, da obdeluje vse podatke v tem spisu, dokler podpira zadevno preiskavo kaznivega dejanja. Europolu bi bilo treba omogočiti obdelavo osebnih podatkov, ki so potrebni za podporo posamezni kazenski preiskavi v državi članici, tudi če ti podatki izvirajo iz tretje države, pod pogojem, da je Komisija za to tretjo državo s sklepom ugotovila, da zagotavlja ustrezno raven varstva podatkov (v nadaljnjem besedilu: sklep o ustreznosti), ali, če ni bil sprejet sklep ustreznosti, če je Unija s to tretjo državo sklenila mednarodni sporazum v skladu s členom 218 PDEU ali če sta Europol in zadevna tretja država pred začetkom veljavnosti Uredbe (EU) 2016/794 sklenila sporazum o sodelovanju, ki omogoča izmenjavo osebnih podatkov, in če je ta tretja država pridobila zadevne podatke v okviru preiskave kaznivega dejanja v skladu s postopkovnimi zahtevami in zaščitnimi ukrepi na podlagi svojega nacionalnega kazenskega prava.

(18)Za zagotovitev, da je vsaka obdelava podatkov potrebna in sorazmerna, bi morale države članice pri predložitvi kazenskega spisa Europolu zagotoviti skladnost z nacionalnim pravom in pravom Unije. Europol bi moral preveriti, ali je za podporo posamezni kazenski preiskavi potrebna in sorazmerna obdelava osebnih podatkov, ki morda ne spadajo v kategorije posameznikov, na katere se nanašajo osebni podatki, ki se praviloma lahko obdelujejo v skladu s Prilogo II k Uredbi (EU) 2016/794. Europol bi moral to oceno dokumentirati. Take podatke bi moral hraniti funkcionalno ločeno od drugih podatkov in jih obdelati le, kadar je to potrebno za podporo posamezni preiskavi kaznivega dejanja, na primer v primeru nove sledi.

(19)Da bi lahko država članica uporabila Europolova analitična poročila v okviru sodnih postopkov, ki sledijo preiskavi kaznivega dejanja, bi moral imeti Europol možnost, da na zahtevo te države članice shrani s tem povezani kazenski spis, da se zagotovijo verodostojnost, zanesljivost in sledljivost postopka zbiranja kriminalističnoobveščevalnih podatkov o kaznivem dejanju. Europol bi moral te podatke hraniti ločeno in le toliko časa, kolikor v državi članici potekajo sodni postopki v zvezi z zadevno preiskavo kaznivega dejanja. Zagotoviti je treba dostop pristojnim pravosodnim organom in pravico do obrambe, zlasti pravico osumljenih ali obdolženih oseb ali njihovih odvetnikov do dostopa do gradiva v zadevi.

(20)Čezmejni primeri hudih kaznivih dejanj ali terorizma zahtevajo tesno sodelovanje med organi zadevnih držav članic za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj. Europol zagotavlja orodja za podporo takšnemu sodelovanju pri preiskavah, zlasti z izmenjavo informacij. Da bi se takšno sodelovanje pri posameznih preiskavah nadalje okrepilo s skupno operativno analizo, bi morale imeti države članice možnost, da drugim državam članicam dovolijo neposreden dostop do informacij, ki so jih posredovale Europolu, brez poseganja v morebitne omejitve, ki so jih naložile glede dostopa do teh informacij. Vsaka obdelava osebnih podatkov s strani držav članic v okviru skupne operativne analize bi morala potekati v skladu s pravili in zaščitnimi ukrepi iz te uredbe.

(21)Europol zagotavlja operativno podporo preiskavam kaznivih dejanj, ki jih vodijo pristojni organi držav članic, zlasti z zagotavljanjem operativne in forenzične analize. Države članice bi morale imeti možnost, da rezultate teh dejavnosti dajo na voljo drugim relevantnim nacionalnim organom, vključno s tožilci in kazenskimi sodišči, v celotnem obdobju trajanja zadevnih kazenskih postopkov. V ta namen bi moralo biti osebju Europola omogočeno, da v kazenskih postopkih predloži dokaze, s katerimi se je seznanilo pri opravljanju svojih dolžnosti ali izvajanju svojih dejavnosti, brez poseganja v veljavne omejitve uporabe in nacionalno kazensko procesno pravo.

(22)Europol in Evropsko javno tožilstvo (v nadaljnjem besedilu: EJT), ustanovljeno z Uredbo Sveta (EU) 2017/1939 58 , bi morala vzpostaviti potrebne ureditve za optimizacijo njunega operativnega sodelovanja, pri tem pa ustrezno upoštevati vsak svoje naloge in pooblastila. Europol bi moral na zahtevo EJT dejavno podpirati preiskave in pregon, ki jih to tožilstvo izvaja, vključno z zagotavljanjem analitične podpore in izmenjavo relevantnih informacij, ter sodelovati z EJT, in sicer od trenutka, ko se domnevno kaznivo dejanje sporoči EJT, do trenutka, ko se to odloči za pregon ali kako drugače zaključi zadevo. Europol bi moral brez nepotrebnega odlašanja poročati EJT o vsakem kaznivem ravnanju, v zvezi s katerim bi EJT lahko izvajalo svojo pristojnost. Za okrepitev operativnega sodelovanja med Europolom in EJT bi moral Europol omogočiti EJT, da na podlagi sistema javljanja zadetkov dostopa do podatkov, ki so na voljo Europolu, v skladu z zaščitnimi ukrepi in jamstvi za varstvo podatkov iz te uredbe. Za sodelovanje Europola z EJT bi se morala uporabljati pravila o posredovanju podatkov organom Unije, ki so določena v tej uredbi. Europolu bi moralo biti omogočeno, da z analizo obsežnih in kompleksnih podatkovnih naborov podpira preiskave kaznivih dejanj, ki jih vodi EJT.

(23)Europol bi moral tesno sodelovati z Evropskim uradom za boj proti goljufijam (OLAF) pri odkrivanju goljufij, korupcije in drugih nezakonitih dejanj, ki škodijo finančnim interesom Unije. V ta namen bi moral uradu OLAF brez nepotrebnega odlašanja posredovati vse informacije, v zvezi s katerimi bi lahko ta izvajal svojo pristojnost. Za sodelovanje Europola z uradom OLAF bi se morala uporabljati pravila o posredovanju podatkov organom Unije, ki so določena v tej uredbi.

(24)Huda kazniva dejanja in terorizem so pogosto povezani z osebami zunaj ozemlja Unije. Europol lahko izmenjuje osebne podatke s tretjimi državami, vendar mora pri tem zagotoviti varstvo zasebnosti ter temeljnih pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki. Za okrepitev sodelovanja s tretjimi državami pri preprečevanju in zatiranju kaznivih dejanj, ki spadajo med cilje Europola, bi bilo treba izvršnemu direktorju Europola dovoliti, da odobri kategorije prenosov osebnih podatkov tretjim državam v posebnih okoliščinah in za vsak primer posebej, kadar je takšna skupina prenosov, povezanih s posameznimi okoliščinami, potrebna in izpolnjuje vse zahteve iz te uredbe.

(25)Da bi podprli države članice pri sodelovanju z zasebnimi strankami, ki zagotavljajo čezmejne storitve, bi moral imeti Europol možnost, da od zasebnih strank, ki imajo informacije, relevantne za preprečevanje in zatiranje kaznivih dejanj, prejema in v posameznih okoliščinah z njimi izmenja osebne podatke.

(26)Storilci kaznivih dejanj za komuniciranje in izvajanje nezakonitih dejavnosti vse pogosteje uporabljajo čezmejne storitve zasebnih strank. Storilci kaznivih dejanj zoper spolno nedotakljivost zlorabljajo otroke ter si z uporabo spletnih platform izmenjujejo slike in videoposnetke po vsem svetu. Teroristi zlorabljajo čezmejne storitve ponudnikov spletnih storitev za novačenje prostovoljcev, načrtovanje in usklajevanje napadov ter razširjanje propagande. Storilci kaznivih dejanj kibernetske kriminalitete izkoriščajo digitalizacijo naših družb, tako da lažno predstavljanje („phishing“) in socialni inženiring izrabijo za druge vrste kibernetske kriminalitete, kot so spletne prevare, napadi z izsiljevalskim programjem ali goljufije pri plačilih. Ker se storilci kaznivih dejanj vse bolj zatekajo k uporabi spletnih storitev, imajo zasebne stranke vedno večje količine osebnih podatkov, ki so lahko relevantni za preiskave kaznivih dejanj.

(27)Zaradi brezmejnosti interneta se lahko te storitve pogosto zagotavljajo od koder koli na svetu. Posledično lahko za žrtve, storilce kaznivih dejanj, digitalno infrastrukturo, v kateri se hranijo osebni podatki, ter ponudnika storitev, ki zagotavlja določeno storitev, veljajo različne nacionalne pristojnosti v Uniji in zunaj nje. Zato se lahko zgodi, da imajo zasebne stranke podatkovne nabore, pomembne za kazenski pregon, ki vsebujejo osebne podatke s povezavami do več jurisdikcij, pa tudi osebne podatke, ki jih ni mogoče zlahka pripisati nobeni posamezni jurisdikciji. Nacionalni organi take podatkovne nabore, ki se navezujejo na več jurisdikcij ali pa jih ni mogoče pripisati posamezni jurisdikciji, težko učinkovito analizirajo z rešitvami, ki so na voljo na nacionalni ravni. Če se zasebne stranke odločijo, da bodo podatke zakonito in prostovoljno delile z organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, trenutno ni enotne kontaktne točke na ravni Unije, s katero bi lahko delile take podatkovne nabore. Poleg tega imajo zasebne stranke težave, kadar prejmejo več zahtev organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj iz različnih držav.

(28)Za zagotovitev, da se lahko zasebne stranke obrnejo na kontaktno točko na ravni Unije, da bi zakonito izmenjale podatkovne nabore, ki se navezujejo na več jurisdikcij, ali podatkovne nabore, ki jih še ni bilo mogoče zlahka pripisati eni ali več posameznim jurisdikcijam, bi moral imeti Europol možnost prejemati take osebne podatke neposredno od zasebnih strank.

(29)Da bi države članice hitro prejele relevantne informacije, ki so potrebne za začetek preiskav v okviru preprečevanja in zatiranja hudih kaznivih dejanj in terorizma, bi moral imeti Europol možnost, da take podatkovne nabore obdela in analizira, da bi identificiral relevantne države članice ter zadevnim nacionalnim organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj posredoval informacije in analize, ki jih potrebujejo za preiskovanje teh kaznivih dejanj v okviru svojih pristojnosti.

(30)Za zagotovitev, da bo Europol lahko identificiral vse relevantne nacionalne organe preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, bi moral imeti možnost, da zasebne stranke obvesti, kadar informacije, ki jih od njih prejme, ne zadostujejo za identifikacijo zadevnih organov. To bi zasebnim strankam, ki so z Europolom izmenjale informacije, omogočilo, da se odločijo, ali je v njihovem interesu, da Europolu posredujejo dodatne informacije, in preverijo, ali lahko to zakonito storijo. Europol lahko v ta namen obvesti zasebne stranke o manjkajočih informacijah, ki jih nujno potrebuje za identifikacijo relevantnih organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj. Za take prenose bi se morali uporabljati posebni zaščitni ukrepi, zlasti kadar zadevna zasebna stranka nima sedeža v Uniji ali v tretji državi, s katero je Europol sklenil sporazum o sodelovanju, ki omogoča izmenjavo osebnih podatkov, ali s katero je Unija sklenila mednarodni sporazum v skladu s členom 218 PDEU, ki zagotavlja ustrezne zaščitne ukrepe, ali za katero je Komisija sprejela sklep o ustreznosti, s katerim je ugotovila, da zadevna tretja država zagotavlja ustrezno raven varstva podatkov.

(31)Države članice, tretje države, mednarodne organizacije, vključno z Mednarodno organizacijo kriminalistične policije (Interpol), ali zasebne stranke lahko z Europolom izmenjujejo podatkovne nabore, ki se navezujejo več jurisdikcij, ali podatkovne nabore, ki jih ni mogoče pripisati eni ali več posameznim jurisdikcijam, če ti podatkovni nabori vsebujejo povezave do osebnih podatkov, ki jih imajo zasebne stranke. Kadar je treba od takih zasebnih strank pridobiti dodatne informacije, da bi se lahko identificirale vse relevantne zadevne države članice, bi moral imeti Europol možnost, da države članice prek njihovih nacionalnih enot zaprosi, da od zasebnih strank, ki imajo sedež ali zakonitega zastopnika na njihovem ozemlju, zahtevajo, da v skladu z veljavnim pravom teh držav članic izmenjajo osebne podatke z Europolom. V številnih primerih te države članice morda ne bodo mogle ugotoviti povezave s svojo jurisdikcijo, razen dejstva, da ima zasebna stranka, ki razpolaga z ustreznimi podatki, sedež v njihovi jurisdikciji. Države članice bi zato ne glede na to, ali imajo pristojnost glede določene kriminalne dejavnosti, na katero se nanaša zaprosilo, morale zagotoviti, da lahko njihovi pristojni nacionalni organi pridobijo osebne podatke od zasebnih strank, da bi se Europolu zagotovile informacije, potrebne za izpolnitev njegovih ciljev, ob popolnem spoštovanju procesnih jamstev v skladu z nacionalno zakonodajo.

(32)Za zagotovitev, da Europol podatkov ne hrani dlje, kot je potrebno za identifikacijo zadevnih držav članic, bi se morali uporabljati roki za hrambo osebnih podatkov s strani Europola. Ko Europol izčrpa vsa razpoložljiva sredstva za identifikacijo vseh zadevnih držav članic in ne more razumno pričakovati, da bo identificiral dodatne zadevne države članice, hramba teh osebnih podatkov ni več potrebna in sorazmerna za identifikacijo zadevnih držav članic. Europol bi moral osebne podatke izbrisati v štirih mesecih po zadnjem posredovanju, razen če nacionalna enota, kontaktna točka ali zadevni organ v tem roku Europolu ponovno predloži osebne podatke kot svoje podatke. Če so bili ponovno predloženi osebni podatki del širšega nabora osebnih podatkov, bi moral Europol osebne podatke hraniti le, če in v obsegu, kot jih je ponovno predložila nacionalna enota, kontaktna točka ali zadevni organ.

(33)Kakršno koli sodelovanje Europola z zasebnimi strankami ne bi smelo niti podvajati dejavnosti finančnoobveščevalnih enot niti vanje posegati ter bi se moralo navezovati zgolj na informacije, ki se finančnoobveščevalnim enotam ne zagotavljajo že v skladu z Direktivo 2015/849 Evropskega parlamenta in Sveta 59 . Europol bi moral še naprej sodelovati s finančnoobveščevalnimi enotami, zlasti prek nacionalnih enot.

(34)Europolu bi moralo biti omogočeno, da nacionalnim organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj zagotovi potrebno podporo za sodelovanje z zasebnimi strankami, zlasti z zagotavljanjem potrebne infrastrukture za takšno sodelovanje, na primer kadar nacionalni organi ponudnikom spletnih storitev prijavijo teroristične spletne vsebine ali si v okviru kibernetskih napadov izmenjujejo informacije z zasebnimi strankami. Kadar države članice uporabljajo Europolovo infrastrukturo za izmenjavo osebnih podatkov o kaznivih dejanjih, ki se ne uvrščajo med cilje Europola, Europol ne bi smel imeti dostopa do teh podatkov.

(35)Po terorističnih napadih se prek spletnih platform začnejo obsežno razširjati teroristične vsebine, ki prikazujejo ogrožanje življenja ali telesne nedotakljivosti ali pozivajo k neposrednemu ogrožanju življenja ali telesne nedotakljivosti. Da bi lahko države članice v kriznih razmerah učinkovito preprečile razširjanje tovrstnih vsebin, povezanih z dogodki, ki potekajo, ali nedavnimi dogodki v resničnem svetu, bi moral imeti Europol možnost izmenjave osebnih podatkov z zasebnimi strankami, vključno z zgoščenimi vrednostmi („hash“), naslovi IP ali URL, povezanimi s takšnimi vsebinami, kolikor je to potrebno za podporo državam članicam pri preprečevanju razširjanja takih vsebin, zlasti kadar so take vsebine namenjene resnemu zastraševanju prebivalstva ali imajo tak učinek ter kadar se pričakuje njihovo eksponentno in hitro razširjanje pri več ponudnikih spletnih storitev.

(36)Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta 60   61 določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije, vendar se ni uporabljala za Europol. Za zagotovitev enotnega in doslednega varstva posameznikov pri obdelavi osebnih podatkov bi se morala Uredba (EU) 2018/1725 uporabljati za Europol v skladu s členom 2(2) navedene uredbe, dopolnjevati pa bi jo morale specifične določbe za posamezne postopke obdelave, ki bi jih moral Europol izvajati, da bi izpolnil svoje naloge.

(37)Glede na izzive, ki jih za varnost Unije predstavljajo storilci kaznivih dejanj, ki uporabljajo nove tehnologije, morajo organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj okrepiti svoje tehnološke zmogljivosti. V ta namen bi moral Europol podpirati države članice pri uporabi razvijajočih se tehnologij za preprečevanje in zatiranje kaznivih dejanj, ki spadajo med cilje Europola. Za preučitev novih pristopov in razvoj skupnih tehnoloških rešitev za države članice za preprečevanje in zatiranje kaznivih dejanj, ki spadajo med cilje Europola, bi bilo treba Europolu omogočiti izvajanje raziskovalnih in inovacijskih dejavnosti v zvezi z zadevami, ki jih zajema ta uredba, vključno z obdelavo osebnih podatkov, kadar je to potrebno in ob zagotavljanju popolnega spoštovanja temeljnih pravic. Določbe o razvoju novih orodij s strani Europola ne bi smele biti pravna podlaga za njihovo uporabo na ravni Unije ali nacionalni ravni.

(38)Europol bi moral imeti ključno vlogo pri pomoči državam članicam pri razvoju novih tehnoloških rešitev, ki temeljijo na umetni inteligenci, kar bi koristilo nacionalnim organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj po vsej Uniji. Imeti bi moral bistveno vlogo pri spodbujanju etične, zaupanja vredne in na človeka osredotočene umetne inteligence, za katero bi morali veljati strogi zaščitni ukrepi v smislu varnosti in temeljnih pravic.

(39)Europol bi moral pred začetkom izvajanja svojih raziskovalnih in inovacijskih projektov, ki vključujejo obdelavo osebnih podatkov, obvestiti Evropskega nadzornika za varstvo podatkov. Za vsak projekt bi moral pred obdelavo izvesti oceno učinka predvidenih postopkov obdelave na varstvo osebnih podatkov in vse druge temeljne pravice, vključno z morebitno pristranskostjo rezultatov. To bi moralo vključevati oceno ustreznosti osebnih podatkov, ki se bodo obdelali za specifičen namen projekta. Takšna ocena bi olajšala nadzorno vlogo Evropskega nadzornika za varstvo podatkov, vključno z izvajanjem njegovih korektivnih pooblastil v skladu s to uredbo, kar bi lahko povzročilo tudi prepoved obdelave. Razvoj novih orodij s strani Europola ne bi smel posegati v pravno podlago, ki bi bila nato potrebna za njihovo uporabo na ravni Unije ali nacionalni ravni, vključno z razlogi za obdelavo zadevnih osebnih podatkov.

(40)Za zagotovitev dodatnih orodij in zmogljivosti Europolu je treba okrepiti demokratični nadzor nad Europolom in odgovornost Europola. Skupni parlamentarni nadzor je pomemben element političnega spremljanja dejavnosti Europola. Za omogočanje učinkovitega političnega spremljanja načina, kako Europol uporablja dodatna orodja in zmogljivosti, bi moral Europol skupini za skupni parlamentarni nadzor vsako leto zagotoviti informacije o uporabi teh orodij ter o zmogljivostih in doseženih rezultatih.

(41)Storitve Europola zagotavljajo dodano vrednost za države članice in tretje države. To vključuje države članice, ki ne sodelujejo pri ukrepih v skladu z naslovom V tretjega dela Pogodbe o delovanju Evropske unije. Države članice in tretje države lahko prispevajo v proračun Europola na podlagi ločenih sporazumov. Europol bi zato moral imeti možnost, da v okviru svojih ciljev in nalog prejema prispevke držav članic in tretjih držav na podlagi finančnih sporazumov.

(42)Ker cilja te uredbe, to je podpiranja in krepitve dejavnosti služb držav članic za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj ter njihovega medsebojnega sodelovanja pri preprečevanju in zatiranju hudih kaznivih dejanj, ki prizadenejo dve ali več držav članic, terorizma in oblik kriminalitete, ki vplivajo na skupni interes, zajet s politiko Unije, države članice ne morejo zadovoljivo doseči, temveč se zaradi čezmejne narave hudih kaznivih dejanj in terorizma ter potrebe po usklajenem odzivu na s tem povezane varnostne grožnje ta cilj lažje doseže na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji (PEU). V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja.

(43)[V skladu s členom 3 Protokola št. 21 o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, je Irska podala uradno obvestilo, da želi sodelovati pri sprejetju in uporabi te uredbe.] ALI [V skladu s členoma 1 in 2 Protokola št. 21 o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, in brez poseganja v člen 4 navedenega protokola Irska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja.]

(44)V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, Danska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja. 

(45)V skladu s členom 41(2) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je podal mnenje [...].

(46)Ta uredba spoštuje temeljne pravice in upošteva načela, priznana zlasti v Listini Evropske unije o temeljnih pravicah, predvsem pravico do varstva osebnih podatkov in pravico do zasebnosti, kot sta zaščiteni s členoma 8 in 7 Listine ter s členom 16 PDEU. Glede na pomen obdelave osebnih podatkov pri delu organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj na splošno in zlasti pri podpori, ki jo zagotavlja Europol, ta uredba vključuje učinkovite zaščitne ukrepe za zagotovitev popolnega spoštovanja temeljnih pravic, kot so določene v Listini o temeljnih pravicah. Vsaka obdelava osebnih podatkov na podlagi te uredbe je omejena na to, kar je nujno potrebno in sorazmerno, zanjo pa veljajo jasni pogoji, stroge zahteve in učinkovit nadzor, ki ga izvaja Evropski nadzornik za varstvo podatkov.

(47)Uredbo (EU) 2016/794 bi bilo zato treba ustrezno spremeniti –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Uredba (EU) 2016/794 se spremeni:

(1)    člen 2 se spremeni:

(a) točke (h) do (k) ter točke (m), (n) in (o) se črtajo;

(b) točka (p) se nadomesti z naslednjim:

„(p)    ,upravni osebni podatkiʽ pomeni vse osebne podatke, ki jih obdeluje Europol, razen operativnih podatkov;“;

(c) doda se naslednja točka (q):

„(q)    ,kazenski spisʽ pomeni podatkovni nabor ali več podatkovnih naborov, ki jih država članica, Evropsko javno tožilstvo (v nadaljnjem besedilu: EJT) ali tretja država pridobi v okviru tekoče preiskave kaznivega dejanja v skladu s postopkovnimi zahtevami in zaščitnimi ukrepi na podlagi veljavnega nacionalnega kazenskega prava ter jih predloži Europolu v podporo tej preiskavi kaznivega dejanja.“;

(2)    člen 4 se spremeni:

(a) odstavek 1 se spremeni:

(i) točka (h) se nadomesti z naslednjim:

„(h)    podpira države članice pri dejavnostih čezmejne izmenjave informacij ter pri čezmejnih operacijah in preiskavah, pa tudi pri skupnih preiskovalnih skupinah in posebnih enotah za posredovanje, med drugim z zagotavljanjem operativne, tehnične in finančne podpore;“;

(ii) točka (j) se nadomesti z naslednjim:

„(j)    sodeluje z organi Unije, ustanovljenimi na podlagi naslova V PDEU, ter z OLAF in ENISA, zlasti z izmenjavami informacij in z zagotavljanjem analitične podpore na področjih v njihovi pristojnosti;“;

(iii) točka (m) se nadomesti z naslednjim:

„(m)    podpira ukrepe držav članic pri preprečevanju in zatiranju oblik kriminalitete s seznama iz Priloge I, ki se lajšajo, spodbujajo ali storijo z uporabo interneta, kar v sodelovanju z državami članicami vključuje tudi usklajevanje odziva organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj na kibernetske napade, odstranjevanje spletnih terorističnih vsebin in prijavljanje internetnih vsebin, s katerimi se take oblike kriminalitete lajšajo, spodbujajo ali storijo, zadevnim ponudnikom spletnih storitev, ki prostovoljno presodijo, če je prijavljena spletna vsebina združljiva z njihovimi pogoji uporabe;“;

(iv) dodajo se naslednje točke od (q) do (r):

„(q)    podpira države članice pri identifikaciji oseb, katerih vpletenost v kazniva dejanja, ki spadajo v pristojnost Europola, kot so navedena v Prilogi I, predstavlja veliko tveganje za varnost, ter lajša skupne, usklajene in prednostne preiskave;

(r)    v skladu z Uredbo (EU) 2018/1862 Evropskega parlamenta in Sveta* v schengenski informacijski sistem po posvetovanju z državami članicami na podlagi člena 7 te uredbe in na podlagi pooblastila izvršnega direktorja Europola vnaša podatke o domnevni vpletenosti državljana tretje države v kaznivo dejanje, za katero je Europol pristojen in s katerim je seznanjen na podlagi informacij, prejetih od tretjih držav ali mednarodnih organizacij v smislu člena 17(1)(b);

(s)    podpira izvajanje ocenjevalnega in spremljevalnega mehanizma na podlagi Uredbe (EU) št. 1053/2013 v okviru ciljev Europola, kot so določeni v členu 3;

(t)    proaktivno spremlja raziskovalne in inovacijske dejavnosti, ki so relevantne za doseganje ciljev iz člena 3, ter prispeva k njim, podpira s tem povezane dejavnosti držav članic ter izvaja svoje raziskovalne in inovacijske dejavnosti v zvezi z zadevami iz te uredbe, vključno z razvojem, urjenjem, preskušanjem in potrjevanjem algoritmov za razvoj orodij;

(u)    podpira ukrepe držav članic, da se v kriznih razmerah prepreči razširjanje spletnih vsebin v zvezi s terorizmom ali nasilnim ekstremizmom, ki so povezane z dogodkom, ki poteka, ali nedavnim dogodkom v realnem svetu, prikazujejo ogrožanje življenja ali telesne nedotakljivosti ali pozivajo k neposrednemu ogrožanju življenja ali telesne nedotakljivosti ter so namenjene resnemu zastraševanju prebivalstva ali imajo tak učinek in kadar se pričakuje njihovo eksponentno in hitro razširjanje pri več ponudnikih spletnih storitev.

_____________

* Uredba (EU) 2018/1862 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, o spremembi in razveljavitvi Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (ES) št. 1986/2006 Evropskega parlamenta in Sveta in Sklepa Komisije 2010/261/EU (UL L 312, 7.12.2018, str. 56).“;

(b) v odstavku 2 se drugi stavek nadomesti z naslednjim:

„Europol pomaga tudi pri operativnem izvajanju teh prednostnih nalog, zlasti v okviru Evropske večdisciplinarne platforme proti grožnjam kriminala, tudi z lajšanjem in zagotavljanjem upravne, logistične, finančne in operativne podpore operativnim in strateškim dejavnostim, ki jih vodijo države članice.“;

(c) v odstavku 3 se doda naslednji stavek:

„Europol zagotovi tudi analizo ocene ogroženosti, s katero Komisijo in države članice podpira pri izvajanju ocen tveganja.“;

(d) vstavita se naslednja odstavka 4a in 4b:

„4a.    Europol pomaga Komisiji pri opredelitvi ključnih raziskovalnih tem ter pripravi in izvajanju okvirnih programov Unije za raziskovalne in inovacijske dejavnosti, ki so pomembni za doseganje ciljev iz člena 3. Kadar Europol pomaga Komisiji pri opredelitvi ključnih raziskovalnih tem ter pripravi in izvajanju okvirnega programa Unije, iz tega programa ne prejema sredstev.

4b.    Europol podpira pregled posameznih primerov neposrednih tujih naložb v Uniji v skladu z Uredbo (EU) 2019/452 Evropskega parlamenta in Sveta*, ki zadevajo podjetja kot ponudnike tehnologij, ki jih Europol ali države članice uporabljajo ali razvijajo za preprečevanje in preiskovanje kaznivih dejanj iz člena 3, da bi se ugotovile pričakovane posledice za varnost.

____________

* Uredba (EU) 2019/452 Evropskega parlamenta in Sveta z dne 19. marca 2019 o vzpostavitvi okvira za pregled neposrednih tujih naložb v Uniji (UL L 79I, 21.3.2019, str. 1).“;

(e) v odstavku 5 se doda naslednji stavek:

„Osebje Europola lahko pristojnim organom držav članic na njihovo zahtevo in v skladu z njihovim nacionalnim pravom pomaga pri sprejemanju preiskovalnih ukrepov.“;

(3)    v členu 6 se odstavek 1 nadomesti z naslednjim:

„1.       Če Europol v posameznih primerih meni, da bi bilo treba sprožiti preiskavo kaznivega dejanja, ki spada med njegove cilje, pristojne organe zadevne države članice oziroma zadevnih držav članic prek nacionalnih enot zaprosi, naj sprožijo, vodijo ali usklajujejo takšno preiskavo kaznivega dejanja.“;

(4)    v členu 7 se odstavek 8 nadomesti z naslednjim:

„8.    Države članice poskrbijo, da lahko njihove finančnoobveščevalne enote, ustanovljene na podlagi Direktive (EU) 2015/849 Evropskega parlamenta in Sveta*, v mejah svojih pooblastil in pristojnosti sodelujejo, zlasti prek nacionalnih enot, z Europolom v skladu s členom 12 Direktive (EU) 2019/1153 Evropskega parlamenta in Sveta**, kar zadeva finančne informacije in analize.

__________________

* Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).

** Direktiva (EU) 2019/1153 Evropskega parlamenta in Sveta z dne 20. junija 2019 o določitvi pravil za lažjo uporabo finančnih in drugih informacij za namene preprečevanja, odkrivanja, preiskovanja ali pregona nekaterih kaznivih dejanj ter o razveljavitvi Sklepa Sveta 2000/642/PNZ (UL L 186, 11.7.2019, str. 122).“;

(5)    člen 18 se spremeni:

(a) odstavek 2 se spremeni:

(i) točka (d) se nadomesti z naslednjim:

„(d)    lažje izmenjave informacij med državami članicami, Europolom, drugimi organi Unije, tretjimi državami, mednarodnimi organizacijami in zasebnimi strankami;“;

(ii) dodata se naslednji točki (e) in (f):

„(e)    raziskav in inovacij v zvezi z zadevami, ki jih zajema ta uredba, za razvoj, urjenje, preskušanje in potrjevanje algoritmov za razvoj orodij;

(f)    podpore državam članicam pri obveščanju javnosti o osumljenih ali obsojenih osebah, iskanih na podlagi nacionalne sodne odločbe v zvezi s kaznivim dejanjem, za katero je pristojen Europol, in olajšanja javnosti, da sporoči informacije o teh osebah.“;

   (b) vstavi se naslednji odstavek 3a:

„3a.    Obdelava osebnih podatkov za namene raziskav in inovacij iz točke (e) odstavka 2 se izvaja z Europolovimi raziskovalnimi in inovacijskimi projekti, ki imajo jasno opredeljene cilje, trajanje in obseg zadevne obdelave osebnih podatkov ter v zvezi s katerimi veljajo posebni dodatni zaščitni ukrepi iz člena 33a.“;

(c) odstavek 5 se nadomesti z naslednjim:

„5.    Brez poseganja v člen 8(4) in člen 18a so kategorije osebnih podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki, ki se lahko zbirajo in obdelujejo za katerega od namenov iz odstavka 2, navedene v Prilogi II.“;

(d) vstavi se naslednji odstavek 5a:

„5a.    Pred obdelavo podatkov na podlagi odstavka 2 tega člena lahko Europol začasno obdeluje osebne podatke, prejete v skladu s členom 17(1) in (2), s čimer je zajeta primerjava podatkov z vsemi podatki, ki jih že obdeluje v skladu z odstavkom 5, da bi ugotovil, ali takšni podatki ustrezajo zahtevam iz odstavka 5 tega člena.

Upravni odbor na predlog izvršnega direktorja in po posvetovanju z Evropskim nadzornikom za varstvo podatkov podrobneje določi pogoje v zvezi z obdelavo takih podatkov.

Europol lahko osebne podatke v skladu s tem odstavkom obdeluje največ eno leto ali, v utemeljenih primerih in s predhodnim dovoljenjem Evropskega nadzornika za varstvo podatkov, daljše obdobje, kadar je to potrebno za namene tega člena. Kadar rezultat obdelave pokaže, da osebni podatki ne ustrezajo zahtevam iz odstavka 5 tega člena, Europol te podatke izbriše in o tem ustrezno obvesti pošiljatelja podatkov.“;

(6)    vstavi se naslednji člen 18a:

„Člen 18a

Obdelava informacij v podporo preiskavi kaznivega dejanja

1.    Kadar je to potrebno za podporo posamezni preiskavi kaznivega dejanja, lahko Europol obdeluje osebne podatke zunaj kategorij posameznikov, na katere se nanašajo osebni podatki, ki so navedene v Prilogi II, če:

(a) država članica ali EJT posreduje Europolu kazenski spis v skladu s točko (a) člena 17(1), da bi Europol izvedel operativno analizo v podporo tej konkretni preiskavi kaznivega dejanja v okviru svoje pristojnosti na podlagi točke (c) člena 18(2); ter

(b) Europol oceni, da operativne analize kazenskega spisa ni mogoče izvesti brez obdelave osebnih podatkov, ki ne ustrezajo zahtevam iz člena 18(5). Ta ocena se zabeleži.

2.    Europol lahko obdeluje osebne podatke, vsebovane v kazenskem spisu, dokler podpira konkretno preiskavo kaznivega dejanja, ki poteka in za katero država članica ali EJT v skladu z odstavkom 1 zagotovi zadevni kazenski spis, in samo za podporo tej preiskavi.

Upravni odbor na predlog izvršnega direktorja in po posvetovanju z Evropskim nadzornikom za varstvo podatkov podrobneje določi pogoje v zvezi z obdelavo takih podatkov.

Brez poseganja v obdelavo osebnih podatkov na podlagi člena 18(5a) se osebni podatki zunaj kategorij posameznikov, na katere se nanašajo osebni podatki, ki so navedene v Prilogi II, funkcionalno ločijo od drugih podatkov in se lahko do njih dostopa le, kadar je to potrebno za podporo preiskavi kaznivega dejanja, za katero so bili zagotovljeni.

3.    Europol lahko na prošnjo države članice ali EJT – tistega, ki Europolu predloži kazenski spis v skladu z odstavkom 1, – ta kazenski spis in rezultat njene operativne analize hrani po izteku obdobja hrambe iz odstavka 2, in sicer izključno za zagotovitev verodostojnosti, zanesljivosti in sledljivosti postopka pridobivanja kriminalističnoobveščevalnih informacij ter le toliko časa, kolikor v tej državi članici potekajo sodni postopki v zvezi s to preiskavo kaznivega dejanja.

Ta država članica lahko Europol tudi zaprosi, da kazenski spis in rezultate operativne analize hrani po izteku obdobja hrambe iz odstavka 2, da se zagotovijo verodostojnost, zanesljivost in sledljivost postopka pridobivanja kriminalističnoobveščevalnih informacij, in le toliko časa, kolikor v drugi državi članici potekajo sodni postopki v zvezi s povezano preiskavo kaznivega dejanja.

Upravni odbor na predlog izvršnega direktorja in po posvetovanju z Evropskim nadzornikom za varstvo podatkov podrobneje določi pogoje v zvezi z obdelavo takih podatkov. Taki osebni podatki so funkcionalno ločeni od drugih podatkov in se lahko do njih dostopa le, kadar je to potrebno za zagotovitev verodostojnosti, zanesljivosti in sledljivosti postopka pridobivanja kriminalističnoobveščevalnih informacij.

4.    Odstavki 1 do 3 se uporabljajo tudi, kadar Europol prejme osebne podatke od tretje države, s katero obstaja sporazum, sklenjen bodisi na podlagi člena 23 Sklepa 2009/371/PNZ v skladu s točko (c) člena 25(1) te uredbe bodisi na podlagi člena 218 PDEU v skladu s točko (b) člena 25(1) te uredbe, ali za katero velja sklep o ustreznosti iz točke (a) člena 25(1) te uredbe, ta tretja država pa Europolu posreduje kazenski spis za namene operativne analize v podporo določeni preiskavi kaznivega dejanja v državi članici ali državah članicah, ki jo Europol podpira. Kadar tretja država Europolu predloži kazenski spis, je o tem obveščen Evropski nadzornik za varstvo podatkov. Europol preveri, da količina osebnih podatkov ni očitno nesorazmerna glede na konkretno preiskavo v državi članici, ki jo podpira, in da ni objektivnih elementov, ki bi kazali na to, da je tretja država spis v zadevi pridobila ob očitni kršitvi temeljnih pravic. Če Europol ali Evropski nadzornik za varstvo podatkov skleneta, da obstajajo predhodni znaki, da so taki podatki nesorazmerni ali da so bili zbrani ob kršitvi temeljnih pravic, jih Europol ne obdela. Do podatkov, ki se obdelajo v skladu s tem odstavkom, lahko Europol dostopa le, če je to potrebno za podporo konkretni kazenski preiskavi v državi članici ali v državah članicah. Ti podatki se izmenjajo le znotraj Unije.“;

(7)    člen 20 se spremeni:

(a) vstavi se naslednji odstavek 2a:

„2a.    V okviru izvajanja namenskih projektov operativne analize iz člena 18(3) lahko države članice brez poseganja v omejitve iz člena 19(2) določijo informacije, do katerih Europol zagotovi neposreden dostop izbranim drugim državam članicam za namene okrepljenega sodelovanja pri konkretnih preiskavah.“;

(b) v odstavku 3 se uvodno besedilo nadomesti z naslednjim:

„3.    Države članice imajo v skladu z nacionalnim pravom dostop do informacij iz odstavkov 1, 2 in 2a ter te informacije nadalje obdelujejo samo za namen preprečevanja in boja proti naslednjim oblikam kaznivih dejanj ter za sodne postopke v zvezi z njimi:“;

(c) doda se naslednji odstavek 5:

„5.    Kadar nacionalno pravo omogoča, da osebje Europola predloži dokaze, s katerimi se je seznanilo pri opravljanju svojih dolžnosti ali izvajanju svojih dejavnosti, lahko takšne dokaze v sodnih postopkih v državah članicah predloži le osebje Europola, ki ga je za to pooblastil izvršni direktor.“;

(8)    vstavi se naslednji člen 20a:

„Člen 20a

Odnosi z Evropskim javnim tožilstvom

1.    Europol vzpostavi in vzdržuje tesne stike z Evropskim javnim tožilstvom (v nadaljnjem besedilu: EJT). Europol in EJT v okviru teh stikov delujeta v okviru svojih pooblastil in pristojnosti. V ta namen skleneta delovni dogovor, v katerem določita načine svojega sodelovanja.

2.    Europol dejavno podpira preiskave in pregon, ki jih izvaja EJT, ter z njim sodeluje, zlasti z izmenjavo informacij in zagotavljanjem analitične podpore.

3.    Europol sprejme vse ustrezne ukrepe za zagotovitev, da ima lahko EJT na podlagi sistema javljanja zadetkov posreden dostop do informacij, posredovanih za namene iz točk (a), (b) in (c) člena 18(2). Smiselno se uporablja člen 21, z izjemo odstavka 2.

4.    Europol brez nepotrebnega odlašanja poroča EJT o vsakem kaznivem ravnanju, v zvezi s katerim bi EJT lahko izvajalo svojo pristojnost“;

(9)    v členu 21 se doda naslednji odstavek 8:

„8.    Če Europol med obdelovanjem informacij v zvezi s posamezno preiskavo ali določenim projektom odkrije informacije, ki so relevantne za morebitno nezakonito dejavnost, ki vpliva na finančne interese Unije, te informacije na lastno pobudo brez nepotrebnega odlašanja zagotovi OLAF.“;

(10)    člen 24 se nadomesti z naslednjim:

„Člen 24

Posredovanje operativnih osebnih podatkov institucijam, organom, uradom in agencijam Unije

1. Europol ob upoštevanju vseh nadaljnjih omejitev iz te uredbe, zlasti iz člena 19(2) in (3), ter brez poseganja v člen 67 posreduje operativne osebne podatke drugi instituciji, organu, uradu ali agenciji Unije, samo če so ti podatki potrebni za zakonito opravljanje nalog te druge institucije, organa, urada ali agencije Unije.

2. Kadar se operativni osebni podatki posredujejo na zahtevo druge institucije, organa, urada ali agencije Unije, sta tako upravljavec kot prejemnik odgovorna za zakonitost tega posredovanja.

Europol preveri pristojnost druge institucije, organa, urada ali agencije Unije. Če se pojavijo dvomi o potrebi po posredovanju osebnih podatkov, Europol od prejemnika zahteva nadaljnje informacije.

Institucija, organ, urad ali agencija Unije, ki prejme osebne podatke, zagotovi, da se lahko potreba po posredovanju operativnih osebnih podatkov naknadno preveri.

3. Institucija, organ, urad ali agencija Unije, ki prejme osebne podatke, obdeluje operativne osebne podatke samo za namene, za katere so bili posredovani.“;

(11)    člen 25 se spremeni:

(a) v odstavku 5 se uvodno besedilo nadomesti z naslednjim:

„Z odstopanjem od odstavka 1 lahko izvršni direktor dovoli prenos ali kategorije prenosov osebnih podatkov tretjim državam ali mednarodnim organizacijam za vsak primer posebej, če je prenos, vključno s povezanimi prenosi:“;

   (b) v odstavku 8 se nadomesti naslednji stavek:

„Kadar prenos temelji na odstavku 5, se dokumentira, pri čemer mora biti dokumentacija na voljo Evropskemu nadzorniku za varstvo podatkov, če ta tako zahteva. Dokumentacija vključuje datum in uro prenosa ter informacije o pristojnem organu prejemniku, o utemeljitvi prenosa in o prenesenih operativnih osebnih podatkih.“;

(12)    člen 26 se spremeni:

(a) odstavek 2 se nadomesti z naslednjim:

„2. Europol lahko prejme osebne podatke neposredno od zasebnih strank in te osebne podatke obdela v skladu s členom 18, da bi identificiral vse zadevne nacionalne enote iz točke (a) odstavka 1. Osebne podatke in vse relevantne rezultate obdelave teh podatkov, potrebne za določitev pristojnosti, nemudoma posreduje zadevnim nacionalnim enotam. Osebne podatke in relevantne rezultate obdelave teh podatkov, potrebne za določitev pristojnosti, lahko v skladu s členom 25 posreduje zadevnim kontaktnim točkam ter organom iz točk (b) in (c) odstavka 1. Ko je Europol identificiral in posredoval relevantne osebne podatke vsem zadevnim nacionalnim enotam ali če ni mogoče identificirati nadaljnjih zadevnih nacionalnih enot, zadevne podatke izbriše, razen če nacionalna enota, kontaktna točka ali zadevni organ v štirih mesecih po prenosu osebnih podatkov te podatke ponovno predloži Europolu v skladu s členom 19(1).“;

(b) odstavek 4 se nadomesti z naslednjim:

„4. Če Europol prejme osebne podatke od zasebne stranke v tretji državi, lahko te podatke posreduje le državi članici ali pa zadevni tretji državi, s katero je bil sklenjen sporazum na podlagi člena 23 Sklepa 2009/371/PNZ ali na podlagi člena 218 PDEU ali za katero velja sklep o ustreznosti iz točke (a) člena 25(1) te uredbe. Če so izpolnjeni pogoji iz odstavkov 5 in 6 člena 25, lahko Europol rezultate svoje analize in preverjanja takih podatkov prenese zadevni tretji državi.“;

(c) odstavka 5 in 6 se nadomestita z naslednjim:

„5.   Europol lahko, kadar je to nujno potrebno, osebne podatke posreduje ali prenese zasebnim strankam za vsak primer posebej ter ob upoštevanju morebitnih omejitev na podlagi člena 19(2) ali (3) in brez poseganja v člen 67, kadar:

(a) je posredovanje ali prenos brez dvoma v interesu posameznika, na katerega se nanašajo osebni podatki, in je ta dal svojo privolitev ali

(b) je posredovanje ali prenos nujno potreben za preprečitev neposredne storitve kaznivega dejanja, za katero je pristojen Europol, vključno s terorizmom, ali

(c) je posredovanje ali prenos javno dostopnih osebnih podatkov nujno potreben za opravljanje naloge iz točke (m) člena 4(1) in sta izpolnjena naslednja pogoja:

(i)    posredovanje ali prenos zadeva posamičen in določen primer;

(ii)    nobena temeljna pravica in svoboščina zadevnih posameznikov, na katere se nanašajo osebni podatki, ne prevlada nad javnim interesom, zaradi katerega je v danem primeru potrebno posredovanje ali prenos, ali

(d) je posredovanje ali prenos osebnih podatkov nujno potreben, da Europol zadevno zasebno stranko obvesti, da prejete informacije ne zadostujejo, da bi lahko identificiral zadevne nacionalne enote, in so izpolnjeni naslednji pogoji:

6. Če v povezavi s točkami (a), (b) in (d) odstavka 5 tega člena zadevna zasebna stranka nima sedeža v Uniji ali v državi, s katero je Europol sklenil sporazum o sodelovanju, ki dovoljuje izmenjavo osebnih podatkov, ali s katero je Unija sklenila mednarodni sporazum v skladu s členom 218 PDEU, ali za katero velja sklep o ustreznosti iz točke (a) člena 25(1) te uredbe, izvršni direktor odobri prenos samo, če je ta:

(a) potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe ali

(b) potreben za zaščito upravičenih interesov posameznika, na katerega se nanašajo osebni podatki, ali

(c) bistvenega pomena za preprečitev neposredne in resne grožnje javni varnosti države članice ali tretje države ali

(d) v posameznih primerih potreben za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj, za katera je pristojen Europol, ali

(e) v posameznih primerih potreben za uveljavitev, izvajanje ali obrambo pravnih zahtevkov v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom posameznega kaznivega dejanja, za katerega je pristojen Europol.

Če izvršni direktor ugotovi, da temeljne pravice in svoboščine zadevnega posameznika, na katerega se nanašajo osebni podatki, prevladajo nad javnim interesom za prenos iz točk (d) in (e), se osebni podatki ne prenesejo.

Prenosi niso sistematični, obsežni ali strukturni.“;

(d) vstavita se naslednja odstavka 6a in 6b:

„6a.   Europol lahko države članice prek njihovih nacionalnih enot zaprosi, da v skladu z veljavno nacionalno zakonodajo pridobijo osebne podatke od zasebnih strank, ki imajo sedež ali zakonitega zastopnika na njihovem ozemlju, da bi se ti podatki posredovali Europolu, pod pogojem, da so zahtevani osebni podatki strogo omejeni na to, kar Europol potrebuje za identifikacijo zadevnih nacionalnih enot.

Ne glede na to, ali imajo države članice pristojnost glede določenega kaznivega dejanja, v zvezi s katerim poskuša Europol identificirati zadevne nacionalne enote, države članice zagotovijo, da lahko njihovi pristojni nacionalni organi zakonito obdelajo taka zaprosila v skladu z nacionalno zakonodajo, da bi se Europolu zagotovile informacije, ki jih potrebuje za izpolnjevanje svojih ciljev.

 6b.   Za izmenjave med pristojnimi organi držav članic in zasebnimi strankami v skladu z nacionalno zakonodajo zadevne države članice se lahko uporablja Europolova infrastruktura. Kadar države članice uporabljajo to infrastrukturo za izmenjavo osebnih podatkov o kaznivih dejanjih, ki ne spadajo med cilje Europola, Europol nima dostopa do teh podatkov.“;

(e) odstavka 9 in 10 se črtata;

(13) vstavi se naslednji člen 26a:

„Člen 26a

Izmenjava osebnih podatkov z zasebnimi strankami v kriznih razmerah

1. Europol lahko prejme osebne podatke neposredno od zasebnih strank in te osebne podatke obdeluje v skladu s členom 18, da se v kriznih razmerah prepreči razširjanje spletnih vsebin, povezanih s terorizmom ali nasilnim ekstremizmom, kot je določeno v točki (u) člena 4(1).

2. Če Europol prejme osebne podatke od zasebne stranke v tretji državi, lahko te podatke posreduje le državi članici ali pa zadevni tretji državi, s katero je bil sklenjen sporazum na podlagi člena 23 Sklepa 2009/371/PNZ ali na podlagi člena 218 PDEU ali za katero velja sklep o ustreznosti iz točke (a) člena 25(1) te uredbe. Če so izpolnjeni pogoji iz odstavkov 5 in 6 člena 25, lahko Europol rezultate svoje analize in preverjanja takih podatkov prenese zadevni tretji državi.

3. Europol lahko osebne podatke posreduje ali prenese zasebnim strankam za vsak primer posebej ter ob upoštevanju morebitnih omejitev na podlagi člena 19(2) ali (3) in brez poseganja v člen 67, če je posredovanje ali prenos takih podatkov nujno potreben za preprečevanje razširjanja spletnih vsebin, povezanih s terorizmom ali nasilnim ekstremizmom, kot je določeno v točki (u) člena 4(1), ter če nobena temeljna pravica in svoboščina zadevnih posameznikov, na katere se nanašajo osebni podatki, ne prevlada nad javnim interesom, zaradi katerega je v danem primeru potrebno posredovanje ali prenos.

4. Če zadevna zasebna stranka nima sedeža v Uniji ali v državi, s katero je Europol sklenil sporazum o sodelovanju, ki dovoljuje izmenjavo osebnih podatkov, ali s katero je Unija sklenila mednarodni sporazum v skladu s členom 218 PDEU, ali za katero velja sklep o ustreznosti iz točke (a) člena 25(1) te uredbe, prenos odobri izvršni direktor.

5. Europol lahko države članice prek njihovih nacionalnih enot zaprosi, da v skladu z veljavno nacionalno zakonodajo pridobijo osebne podatke od zasebnih strank, ki imajo sedež ali zakonitega zastopnika na njihovem ozemlju, da bi se ti podatki posredovali Europolu, pod pogojem, da so zahtevani osebni podatki strogo omejeni na to, kar Europol potrebuje za preprečevanje razširjanja spletnih vsebin, povezanih s terorizmom ali nasilnim ekstremizmom, kot je določeno v točki (u) člena 4(1). Ne glede na to, ali imajo države članice pristojnost glede razširjanja spletnih vsebin, v zvezi s katerim Europol zaproša za osebne podatke, države članice zagotovijo, da lahko pristojni nacionalni organi zakonito obdelajo taka zaprosila v skladu z nacionalno zakonodajo, da bi se Europolu zagotovile informacije, ki jih potrebuje za izpolnjevanje svojih ciljev.

6. Europol zagotovi, da se v skladu s to uredbo podrobno evidentirajo vsi prenosi osebnih podatkov in podlaga za takšne prenose ter da se sporočijo Evropskemu nadzorniku za varstvo podatkov, če ta tako zahteva, v skladu s členom 40.

7. Če prejeti osebni podatki oziroma osebni podatki, ki se bodo prenesli, vplivajo na interese države članice, Europol nemudoma obvesti nacionalno enoto zadevne države članice.“;

(14)    vstavi se naslednji člen 27a:

 „Člen 27a

Obdelava osebnih podatkov s strani Europola

1. Za obdelavo operativnih osebnih podatkov, ki jo izvaja Europol, se uporabljajo ta uredba ter člen 3 in poglavje IX Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta*.

Za obdelavo upravnih osebnih podatkov, ki jo izvaja Europol, se uporablja Uredba (EU) 2018/1725 z izjemo njenega poglavja IX.

2. V tej uredbi se sklicevanje na ,veljavna pravila o varstvu podatkovʽ razume kot sklicevanje na določbe o varstvu podatkov iz te uredbe in Uredbe (EU) 2018/1725.

3. V tej uredbi se sklicevanje na ,osebne podatkeʽ razume kot sklicevanje na operativne osebne podatke, razen če je navedeno drugače.

4. Europol v svojem poslovniku določi roke za hrambo upravnih osebnih podatkov.

____________

* Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).“

(15)    člen 28 se črta;

(16)    člen 30 se spremeni:

(a) v odstavku 2 se prvi stavek nadomesti z naslednjim:

„2. Avtomatizirana ali drugače izvedena obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali filozofsko prepričanje ali članstvo v sindikatu, ter obdelava genetskih podatkov in biometričnih podatkov za namene edinstvene identifikacije fizične osebe ali podatkov v zvezi z zdravstvenim ali spolnim življenjem fizične osebe ali njeno spolno usmerjenostjo je dovoljena samo, če je nujno potrebna in sorazmerna za preprečevanje in zatiranje kaznivih dejanj, ki spadajo med cilje Europola, in če ti podatki dopolnjujejo druge osebne podatke, ki jih obdeluje Europol.“;

(b) v odstavku 3 se prvi stavek nadomesti z naslednjim:

„Razen v primerih iz člena 20(2a) ima neposreden dostop do osebnih podatkov iz odstavkov 1 in 2 samo Europol.“;

(c) odstavek 4 se črta;

(d) odstavek 5 se nadomesti z naslednjim:

„5. Osebni podatki iz odstavkov 1 in 2 se ne posredujejo državam članicam ali organom Unije ter se ne prenesejo tretjim državam in mednarodnim organizacijam, razen če je tako posredovanje ali prenos v posameznih primerih, povezanih s kaznivimi dejanji, ki spadajo med cilje Europola, nujno potreben in sorazmeren ter je v skladu s poglavjem V.“;

(17)    člen 32 se nadomesti z naslednjim:

„Člen 32

Varnost obdelave

Europol in države članice določijo mehanizme, s katerimi zagotovijo, da se varnostni ukrepi iz člena 91 Uredbe (EU) 2018/1725 upoštevajo preko meja informacijskih sistemov.“;

(18)    člen 33 se črta;

(19)    vstavi se naslednji člen 33a:

„Člen 33a

Obdelava osebnih podatkov za raziskave in inovacije

1.        Za obdelavo osebnih podatkov, ki se izvaja v okviru Europolovih raziskovalnih in inovacijskih projektov iz točke (e) člena 18(2), se uporabljajo naslednji dodatni zaščitni ukrepi:

(a)vsak projekt mora predhodno odobriti izvršni direktor na podlagi opisa predvidene dejavnosti obdelave, v katerem je določena potreba po obdelavi osebnih podatkov, kot je preučevanje in preskušanje inovativnih rešitev ter zagotavljanje točnosti rezultatov projekta, opisa osebnih podatkov, ki bodo obdelani, opisa obdobja hrambe in pogojev za dostop do osebnih podatkov, ocene učinka v zvezi z varstvom podatkov glede tveganj za vse pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, vključno z morebitno pristranskostjo rezultatov, ter ukrepov, predvidenih za obravnavo teh tveganj;

(b)(b) pred začetkom projekta sta obveščena upravni odbor in Evropski nadzornik za varstvo podatkov; (c) vsi osebni podatki, ki bodo obdelani v okviru projekta, se začasno kopirajo v posebno, ločeno in zaščiteno okolje za obdelavo podatkov pri Europolu izključno za namene izvajanja zadevnega projekta, dostop do teh podatkov pa ima le pooblaščeno osebje Europola;

(c)(d) druge stranke ne posredujejo, prenašajo ali kako drugače dostopajo do kakršnih koli osebnih podatkov, ki se obdelajo v okviru projekta;

(d)(e) nobena obdelava osebnih podatkov v okviru projekta ne sme biti podlaga za sprejetje ukrepov ali odločitev, ki bi vplivali na posameznike, na katere se nanašajo osebni podatki;

(e)(f) vsi osebni podatki, ki se obdelajo v okviru projekta, se izbrišejo, ko se projekt zaključi ali ko se je izteklo obdobje njihove hrambe v skladu s členom 31;

(f)(g) zapisi obdelave osebnih podatkov v okviru projekta se hranijo za čas trajanja projekta in 1 leto po zaključku projekta, in sicer izključno za namen preverjanja točnosti rezultatov obdelave podatkov ter le dokler je tako preverjanje potrebno.

3.    Europol hrani popoln in podroben opis procesa in razlogov za urjenje, preskušanje in potrjevanje algoritmov, da se zagotovi preglednost in omogoči preverjanje točnosti rezultatov.“;

(20) člen 34 se spremeni:

(a) odstavek 1 se nadomesti z naslednjim:

„1. V primeru kršitve varstva osebnih podatkov Europol o taki kršitvi brez nepotrebnega odlašanja uradno obvesti pristojne organe zadevnih držav članic v skladu s pogoji iz člena 7(5) ter pošiljatelja zadevnih podatkov, razen če ni verjetno, da bi kršitev varstva osebnih podatkov povzročila tveganje za pravice in svoboščine fizičnih oseb.“;

(b) odstavek 3 se črta;

(21)    člen 35 se spremeni:

(a) odstavka 1 in 2 se črtata;

(b) v odstavku 3 se prvi stavek nadomesti z naslednjim:

„Brez poseganja v člen 93 Uredbe 2018/1725, če Europol nima kontaktnih podatkov posameznika, na katerega se nanašajo osebni podatki, zaprosi pošiljatelja podatkov, naj o kršitvi varstva osebnih podatkov obvesti zadevnega posameznika, na katerega se nanašajo osebni podatki, ter naj Europol obvesti o sprejeti odločitvi.“;

(b)odstavka 4 in 5 se črtata;

(22) člen 36 se spremeni:

(a) odstavka 1 in 2 se črtata;

(b) odstavek 3 se nadomesti z naslednjim:

„3. Vsak posameznik, na katerega se nanašajo osebni podatki in ki želi v skladu s členom 80 Uredbe (EU) 2018/1725 uveljavljati pravico do dostopa do osebnih podatkov, ki se nanj nanašajo, lahko brez pretiranih stroškov vloži zahtevo v zvezi s tem pri za to imenovanemu organu v državi članici po svoji izbiri ali pri Europolu. Kadar se taka zahteva predloži organu države članice, jo ta organ nemudoma, vsekakor pa v enem mesecu od njenega prejema predloži Europolu.“;

(c) odstavka 6 in 7 se črtata;

(23) člen 37 se spremeni:

(a) odstavek 1 se nadomesti z naslednjim:

„1. Vsak posameznik, na katerega se nanašajo osebni podatki in ki želi v skladu s členom 82 Uredbe (EU) 2018/1725 uveljavljati pravico do popravka ali izbrisa ali omejitve obdelave osebnih podatkov, ki se nanj nanašajo, lahko v ta namen vloži zahtevo pri za to imenovanemu organu v državi članici po svoji izbiri ali pri Europolu. Kadar se taka zahteva predloži organu države članice, jo ta organ nemudoma, vsekakor pa v enem mesecu od njenega prejema predloži Europolu.“;

(b) odstavek 2 se črta;

(c) v odstavku 3 se prvi stavek nadomesti z naslednjim:

„Brez poseganja v člen 82(3) Uredbe 2018/1725 Europol osebnih podatkov iz odstavka 2 navedenega člena ne izbriše, temveč jih omeji, če obstajajo utemeljeni razlogi za domnevo, da bi izbris lahko vplival na upravičene interese posameznika, na katerega se nanašajo osebni podatki.“;

(d) odstavka 8 in 9 se črtata;

(24) vstavi se naslednji člen 37a:

„Člen 37a

Pravica do omejitve obdelave

Če je bila obdelava osebnih podatkov omejena v skladu s členom 82(3) Uredbe (EU) 2018/1725, se taki osebni podatki obdelujejo le za varstvo pravic posameznika, na katerega se nanašajo osebni podatki, ali druge fizične ali pravne osebe ali za namene iz člena 82(3) navedene uredbe.“;

(25)    člen 38 se spremeni:

(a) odstavek 4 se nadomesti z naslednjim:

„4. Europol je odgovoren za skladnost z Uredbo (EU) 2018/1725, kar zadeva upravne osebne podatke, in za skladnost s to uredbo ter s členom 3 in poglavjem IX Uredbe (EU) 2018/1725, kar zadeva operativne osebne podatke.“;

(b) v odstavku 7 se tretji stavek nadomesti z naslednjim:

„Varnost takih izmenjav se zagotovi v skladu s členom 91 Uredbe (EU) 2018/1725.“;

(26) člen 39 se spremeni:

(a) odstavek 1 se nadomesti z naslednjim:

„1. Brez poseganja v člen 90 Uredbe (EU) 2018/1725 se o vseh novih vrstah postopkov obdelave, ki bodo izvedeni, opravi predhodno posvetovanje z Evropskim nadzornikom za varstvo podatkov, če se bodo obdelovale posebne kategorije podatkov iz člena 30(2) te uredbe.“;

(b) odstavka 2 in 3 se črtata;

(27) vstavi se naslednji člen 39a:

„Člen 39a

Evidence vrst dejavnosti obdelave

1. Europol vodi evidenco vseh vrst dejavnosti obdelave, za katere je odgovoren. Ta evidenca vsebuje naslednje informacije:

(a) kontaktne podatke Europola ter ime in kontaktne podatke njegove pooblaščene osebe za varstvo podatkov;

(b) namene obdelave;

(c) opis kategorij posameznikov, na katere se nanašajo osebni podatki, in kategorij operativnih osebnih podatkov;

(d) kategorije uporabnikov, ki so jim bili ali jim bodo razkriti operativni osebni podatki, vključno s prejemniki v tretjih državah ali mednarodnih organizacijah;

(e) po potrebi prenose operativnih osebnih podatkov tretji državi, mednarodni organizaciji ali zasebni stranki, vključno z identifikacijo te tretje države, mednarodne organizacije ali zasebne stranke;

(f) kadar je mogoče, predvidene roke za izbris različnih kategorij podatkov;

(g) kadar je mogoče, splošni opis tehničnih in organizacijskih varnostnih ukrepov iz člena 91 Uredbe (EU) 2018/1725.

2. Evidence iz odstavka 1 so v pisni obliki, kar vključuje elektronsko obliko.

3. Europol da evidence iz odstavka 1 na voljo Evropskemu nadzorniku za varstvo podatkov na njegovo zahtevo.“;

(28)    člen 40 se spremeni:

(a) naslov se nadomesti z naslednjim:

„Zapisovanje“;

(b) odstavek 1 se nadomesti z naslednjim:

„1. Europol v skladu s členom 88 Uredbe (EU) 2018/1725 vodi zapise o svojih postopkih obdelave. Zapisov ne sme biti mogoče spreminjati.“;

(c) v odstavku 2 se prvi stavek nadomesti z naslednjim:

„Brez poseganja v člen 88 Uredbe (EU) 2018/1725 se zapisi, pripravljeni v skladu z odstavkom 1, če so potrebni za konkretno preiskavo v zvezi s skladnostjo s pravili o varstvu podatkov, sporočijo zadevni nacionalni enoti.“;

(29)    člen 41 se nadomesti z naslednjim:

„Člen 41

Imenovanje pooblaščene osebe za varstvo podatkov

1.    Upravni odbor imenuje pooblaščeno osebo za varstvo podatkov, ki je član ali članica osebja, imenovan(-a) posebej za ta namen. Pooblaščena oseba za varstvo podatkov je pri opravljanju svojih dolžnosti neodvisna in ne prejema nobenih navodil.

2.    Pooblaščena oseba za varstvo podatkov se izbere na podlagi njenih osebnih in poklicnih odlik ter zlasti strokovnega poznavanja področja varstva podatkov in ustreznih praks ter zmožnosti za izpolnjevanje njenih nalog v skladu s to uredbo.

3. Izbira pooblaščene osebe za varstvo podatkov ne sme povzročiti nasprotja interesov med njeno dolžnostjo, ki jo ima kot pooblaščena oseba za varstvo podatkov, in vsemi drugimi uradnimi dolžnostmi, zlasti v zvezi z uporabo te uredbe.

4.    Pooblaščena oseba za varstvo podatkov se imenuje za dobo štirih let in se lahko ponovno imenuje. Če pooblaščena oseba za varstvo podatkov ne izpolnjuje več pogojev, potrebnih za opravljanje svojih dolžnosti, jo upravni odbor lahko razreši s te funkcije samo s soglasjem Evropskega nadzornika za varstvo podatkov.

5.    Upravni odbor po imenovanju pooblaščene osebe za varstvo podatkov njeno ime evidentira pri Evropskem nadzorniku za varstvo podatkov.

6. Europol objavi kontaktne podatke pooblaščene osebe za varstvo podatkov in jih sporoči Evropskemu nadzorniku za varstvo podatkov.“;

(30) vstavita se naslednja člena 41a in 41b:

„Člen 41a

Položaj pooblaščene osebe za varstvo podatkov

1. Europol zagotovi, da je pooblaščena oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov.

2. Europol pooblaščeni osebi za varstvo podatkov pomaga pri opravljanju nalog iz člena 41b, tako da zagotovi sredstva in osebje, potrebne za opravljanje teh nalog, ter dostop do osebnih podatkov in postopkov obdelave ter podpira ohranjanje njenega strokovnega znanja. Navedeno osebje lahko dopolni pomočnik pooblaščene osebe za varstvo podatkov na področju operativne in upravne obdelave osebnih podatkov.

3. Europol zagotovi, da pooblaščena oseba za varstvo podatkov pri opravljanju navedenih nalog ne prejema nobenih navodil. Pooblaščena oseba za varstvo podatkov poroča neposredno upravnemu odboru. Upravni odbor pooblaščene osebe za varstvo podatkov ne sme razrešiti ali kaznovati zaradi opravljanja njenih nalog.

4. Posamezniki, na katere se nanašajo osebni podatki, se lahko obrnejo na pooblaščeno osebo za varstvo podatkov glede vseh vprašanj, povezanih z obdelavo svojih osebnih podatkov ter uresničevanjem svojih pravic iz te uredbe in Uredbe (EU) 2018/1725. Zaradi zadeve, o kateri je obveščena pooblaščena oseba za varstvo podatkov in katere predmet je domnevna kršitev določb Uredbe (EU) 2018/1725, nihče ne sme utrpeti škode.

5. Podrobnejša izvedbena pravila v zvezi s pooblaščeno osebo za varstvo podatkov sprejme upravni odbor. Navedena izvedbena pravila urejajo zlasti izbirni postopek za pooblaščeno osebo za varstvo podatkov, njeno razrešitev, naloge, dolžnosti in pooblastila ter zaščitne ukrepe, ki zagotavljajo njeno neodvisnost.

6. Pooblaščeno osebo za varstvo podatkov in njeno osebje zavezuje obveznost zaupnosti v skladu s členom 67(1).

Člen 41b

Naloge pooblaščene osebe za varstvo podatkov

1.    Pooblaščena oseba za varstvo podatkov opravlja zlasti naslednje naloge v zvezi z obdelavo osebnih podatkov:

(a)    na neodvisen način zagotavlja, da Europol deluje skladno z določbami o varstvu podatkov iz te uredbe in Uredbe (EU) 2018/1725 ter z ustreznimi določbami o varstvu podatkov iz poslovnika Europola; to vključuje spremljanje skladnosti s to uredbo, Uredbo (EU) 2018/1725, drugimi določbami prava Unije ali nacionalnega prava o varstvu podatkov in politikami Europola v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami;

b) Europol in osebje, ki izvaja obdelavo osebnih podatkov, obvešča o njihovih obveznostih na podlagi te uredbe, Uredbe (EU) 2018/1725 in drugih določb prava Unije ali nacionalnega prava o varstvu podatkov ter jim svetuje glede teh obveznosti;

c) svetuje, kadar se to zahteva, glede ocene učinka v zvezi z varstvom podatkov in spremlja njeno izvajanje na podlagi člena 89 Uredbe (EU) 2018/1725;

d) vodi register kršitev varstva osebnih podatkov in svetuje, kadar se to zahteva, v zvezi s potrebo po obvestilu ali sporočilu o kršitvi varstva osebnih podatkov v skladu s členoma 92 in 93 Uredbe (EU) 2018/1725;

(e) zagotavlja, da se evidenca o prenosu in prejemu osebnih podatkov hrani v skladu s to uredbo;

(f) zagotavlja, da so posamezniki, na katere se nanašajo osebni podatki, na svojo zahtevo seznanjeni s svojimi pravicami na podlagi te uredbe in Uredbe (EU) 2018/1725;

(g) sodeluje z osebjem Europola, odgovornim za postopke, usposabljanje in svetovanje, ki se nanašajo na obdelavo podatkov;

(h) sodeluje z Evropskim nadzornikom za varstvo podatkov;

(i) sodeluje s pristojnimi nacionalnimi organi, zlasti z imenovanimi pooblaščenimi osebami za varstvo podatkov pristojnih organov držav članic in nacionalnimi nadzornimi organi pri vprašanjih v zvezi z varstvom podatkov na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj;

(j) deluje kot kontaktna točka za Evropskega nadzornika za varstvo podatkov pri vprašanjih v zvezi z obdelavo, vključno s predhodnim posvetovanjem na podlagi členov 39 in 90 Uredbe (EU) 2018/1725, in, kjer je ustrezno, izvede posvetovanje glede katere koli druge zadeve;

(k) pripravlja letna poročila ter jih predloži upravnemu odboru in Evropskemu nadzorniku za varstvo podatkov.

2.    Pooblaščena oseba za varstvo podatkov opravlja naloge iz Uredbe (EU) 2018/1725 v zvezi z upravnimi osebnimi podatki.

3.    Pooblaščena oseba za varstvo podatkov ima pri opravljanju svojih nalog dostop do vseh podatkov, ki jih obdeluje Europol, in do vseh prostorov Europola; enako velja za člane osebja Europola, ki tej pooblaščeni osebi pomagajo pri opravljanju njenih dolžnosti.

4.    Če pooblaščena oseba za varstvo podatkov meni, da niso bile spoštovane določbe te uredbe, Uredbe (EU) 2018/1725 v zvezi z obdelavo upravnih osebnih podatkov ali določbe te uredbe ali člena 3 in poglavja IX Uredbe (EU) 2018/1725 v zvezi z obdelavo operativnih osebnih podatkov, o tem obvesti izvršnega direktorja ter ga zaprosi, naj v določenem roku zagotovi spoštovanje določb.

Če izvršni direktor v določenem roku ne zagotovi spoštovanja določb glede obdelave podatkov, pooblaščena oseba za varstvo podatkov obvesti upravni odbor. Upravni odbor odgovori v določenem roku, dogovorjenem s pooblaščeno osebo za varstvo podatkov. Če upravni odbor ne zagotovi spoštovanja določb v določenem roku, pooblaščena oseba za varstvo podatkov zadevo predloži Evropskemu nadzorniku za varstvo podatkov.“;

(31)    v členu 42 se odstavka 1 in 2 nadomestita z naslednjim:

„1. Za izvajanje svoje nadzorne funkcije ima nacionalni nadzorni organ v prostorih nacionalne enote ali uradnika za zvezo dostop do podatkov, ki so jih države članice predložile Europolu v skladu z ustreznimi nacionalnimi postopki, ter do zapisov iz člena 40.

 2.   Nacionalni nadzorni organi imajo dostop do pisarn in dokumentov svojih uradnikov za zvezo pri Europolu.“;

(32)    člen 43 se spremeni:

(a) v odstavku 1 se prvi stavek nadomesti z naslednjim:

„Evropski nadzornik za varstvo podatkov je odgovoren za spremljanje in zagotavljanje uporabe določb te uredbe in Uredbe (EU) 2018/1725 v zvezi z varstvom temeljnih pravic in svoboščin fizičnih oseb, kar zadeva obdelavo osebnih podatkov s strani Europola, ter za svetovanje Europolu in posamezniku, na katerega se nanašajo osebni podatki, o vseh zadevah, povezanih z obdelavo osebnih podatkov.“;

(b) odstavek 5 se nadomesti z naslednjim:

„5. Evropski nadzornik za varstvo podatkov pripravi letno poročilo o svojih dejavnostih nadzora v zvezi z Europolom. To poročilo je del letnega poročila Evropskega nadzornika za varstvo podatkov iz člena 60 Uredbe (EU) 2018/1725. Nacionalni nadzorni organi so pozvani, da predložijo pripombe na to poročilo, preden postane del letnega poročila. Evropski nadzornik za varstvo podatkov v največji možni meri upošteva pripombe nacionalnih nadzornih organov, v vsakem primeru pa jih navede v letnem poročilu.

To poročilo vključuje statistične informacije v zvezi s pritožbami, poizvedbami in preiskavami ter v zvezi s prenosi osebnih podatkov tretjim državam in mednarodnim organizacijam, primeri predhodnega posvetovanja in uporabo pooblastil iz odstavka 3.“;

(33)    v členu 44 se odstavek 2 nadomesti z naslednjim:

„2.    V primerih iz odstavka 1 se zagotovi usklajen nadzor v skladu s členom 62 Uredbe (EU) 2018/1725. Evropski nadzornik za varstvo podatkov pri izvajanju svojih dolžnosti iz člena 43(2) uporablja strokovno znanje in izkušnje nacionalnih nadzornih organov. Člani in osebje nacionalnih nadzornih organov imajo pri izvajanju skupnih preverjanj z Evropskim nadzornikom za varstvo podatkov, ob ustreznem upoštevanju načela subsidiarnosti in sorazmernosti, pooblastila, enakovredna tistim iz člena 43(4), ter jih zavezujejo obveznosti, enakovredne tistim iz člena 43(6).“;

(34)    člena 45 in 46 se črtata;

(35)    člen 47 se spremeni:

(a) odstavek 1 se nadomesti z naslednjim:

„1.   Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico vložiti pritožbo pri Evropskem nadzorniku za varstvo podatkov, če meni, da obdelava osebnih podatkov, ki se nanašajo nanj, s strani Europola ni v skladu s to uredbo ali Uredbo (EU) 2018/1725.“;

(b) v odstavku 2 se prvi stavek nadomesti z naslednjim:

„Če se pritožba nanaša na odločitev iz člena 36, 37 ali 37a te uredbe ali člena 80, 81 ali 82 Uredbe (EU) 2018/1725, se Evropski nadzornik za varstvo podatkov posvetuje z nacionalnimi nadzornimi organi države članice, ki je zagotovila podatke, ali države članice, ki jo to neposredno zadeva.“;

(c) doda se naslednji odstavek 5:

„5. Evropski nadzornik za varstvo podatkov obvesti posameznika, na katerega se nanašajo osebni podatki, o stanju zadeve in izidu pritožbe, vključno z možnostjo vložitve pravnega sredstva na podlagi člena 48.“;

(36)    člen 50 se spremeni:

(a) naslov se nadomesti z naslednjim:

„Pravica do odškodnine“;

(b) odstavek 1 se črta;

(c) odstavek 2 se nadomesti z naslednjim:

„2.   Vsak spor med Europolom in državo članico glede končne odgovornosti za odškodnino, dodeljeno osebi, ki je utrpela premoženjsko ali nepremoženjsko škodo, v skladu s členom 65 Uredbe (EU) 2018/1725 in nacionalnimi zakoni, s katerimi se prenaša člen 56 Direktive (EU) 2016/680, se predloži upravnemu odboru, ki sprejme odločitev z dvotretjinsko večino svojih članov, brez poseganja v pravico do izpodbijanja te odločitve v skladu s členom 263 PDEU.“;

(37)    člen 51 se spremeni:

   (a) v odstavku 3 se dodajo naslednje točke (f) do (i):

„(f)    letne informacije o številu primerov, v katerih je Europol izdal nadaljnje zahteve zasebnim strankam ali zahteve na lastno pobudo državam članicam sedeža za posredovanje osebnih podatkov v skladu s členom 26, vključno s konkretnimi primeri, ki kažejo, zakaj so bile te zahteve potrebne za izpolnitev ciljev in nalog Europola;

(g)    letne informacije o številu primerov, v katerih je moral Europol obdelati osebne podatke zunaj kategorij posameznikov, na katere se nanašajo osebni podatki, ki so navedene v Prilogi II, da bi države članice podprl pri določeni preiskavi kaznivega dejanja v skladu s členom 18a, vključno s konkretnimi primeri, ki kažejo, zakaj je bila ta obdelava podatkov potrebna;

(h)    letne informacije o številu primerov, v katerih je Europol izdal razpise ukrepov v schengenskem informacijskem sistemu v skladu s členom 4(1)(r), in o številu ,zadetkovʽ na podlagi teh razpisov ukrepov, vključno s konkretnimi primeri, ki kažejo, zakaj so bili ti razpisi ukrepov potrebni za izpolnitev ciljev in nalog Europola;

(i)    letne informacije o številu pilotnih projektov, v katerih je Europol obdelal osebne podatke za namene urjenja, preskušanja in potrjevanja algoritmov za razvoj orodij za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj, vključno z orodji, ki temeljijo na umetni inteligenci, v skladu s členom 33a, vključno z informacijami o namenih teh projektov in potrebah organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, ki naj bi se z njimi zadovoljile.“;

(38)    v členu 57 se odstavek 4 nadomesti z naslednjim:

„4.   Europol lahko prejema sredstva Unije v obliki sporazumov o prispevkih ali sporazumov o nepovratnih sredstvih v skladu s finančnimi pravili iz člena 61 in z določbami ustreznih instrumentov, ki podpirajo politike Unije. Prispevki se lahko prejmejo od držav, s katerimi ima Europol ali Unija sklenjen sporazum o finančnih prispevkih za Europol v okviru njegovih ciljev in nalog. Znesek prispevka se določi v ustreznem sporazumu.“;

(39)    člen 61 se spremeni:

(a) odstavek 1 se nadomesti z naslednjim:

„1.    Upravni odbor po posvetovanju s Komisijo sprejme finančna pravila, ki se uporabljajo za Europol. Ta pravila ne odstopajo od Delegirane uredbe Komisije (EU) 2019/715, razen če je tako odstopanje posebej potrebno za delovanje Europola in je Komisija dala predhodno soglasje.“;

(b) odstavka 2 in 3 se nadomestita z naslednjim:

„2.   Europol lahko v zvezi z izpolnjevanjem njegovih ciljev in izvajanjem njegovih nalog iz členov 3 oziroma 4 dodeli nepovratna sredstva.

3.   Europol lahko dodeli nepovratna sredstva brez razpisa za zbiranje predlogov državam članicam za izvajanje dejavnosti, ki spadajo med njegove cilje in naloge.“;

(c) vstavi se naslednji odstavek 3a:

„3a. Kadar je to ustrezno utemeljeno za operativne namene, lahko finančna podpora krije celotne stroške naložb v opremo, infrastrukturo ali druga sredstva.“;

(40)    člen 67 se nadomesti z naslednjim:

„Člen 67

Varnostna pravila na področju varovanja tajnih podatkov in občutljivih netajnih podatkov

1. Europol sprejme lastna varnostna pravila na podlagi načel in pravil iz varnostnih predpisov Komisije, ki so v sklepih Komisije (EU, Euratom) 2015/444 in (EU, Euratom) 2015/444 določena za varovanje tajnih podatkov Evropske unije (v nadaljnjem besedilu: tajni podatki EU) in občutljivih netajnih podatkov, ki med drugim vključujejo določbe o izmenjavi takih podatkov s tretjimi državami ter o njihovi obdelavi in hrambi. Vsak upravni dogovor o izmenjavi tajnih podatkov z ustreznimi organi tretje države ali, če takega dogovora ni, vsako izredno ad hoc posredovanje tajnih podatkov EU tem organom mora predhodno odobriti Komisija.

2. Upravni odbor sprejme varnostna pravila Europola po odobritvi Komisije. Pri ocenjevanju predlaganih varnostnih pravil Komisija zagotovi, da so skladna s sklepoma (EU, Euratom) 2015/443 in (EU, Euratom) 2015/444.“;

(41)    v členu 68 se doda naslednji odstavek 3:

„3.    Komisija do [tri leta po začetku veljavnosti te uredbe] Evropskemu parlamentu in Svetu predloži poročilo, v katerem oceni operativne koristi izvajanja pristojnosti iz člena 18(2)(e) in (5a), člena 18a, člena 26 in člena 26a v zvezi s cilji Europola. V poročilu je obravnavan učinek teh pristojnosti na temeljne pravice in svoboščine, kot so določene v Listini o temeljnih pravicah.“.

Člen 2

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah v skladu s Pogodbama.

V Bruslju,

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.OKVIR ZAKONODAJNE POBUDE

1.1.Naslov zakonodajne pobude

1.2.Zadevna področja

1.3.Ukrep, na katerega se predlog/pobuda nanaša

◻ Nov ukrep

◻ Nov ukrep na podlagi pilotnega projekta / pripravljalnega ukrepa 62  

⌧ Podaljšanje obstoječega ukrepa 

◻ Združitev ali preusmeritev enega ali več ukrepov v drug/nov ukrep 

1.4.Cilji

1.4.1.Splošni cilji

1.4.2.Specifični cilji

1.4.3.Pričakovani rezultati in posledice

Navedite, kakšne učinke naj bi imela zakonodajna pobuda za upravičence/ciljne skupine.

1.4.4.Kazalniki smotrnosti

Navedite, s katerimi kazalniki se bodo spremljali napredek in dosežki.

1.5.Razlogi za zakonodajno pobudo

1.5.1.Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno, vključno s podrobno časovnico za uvajanje ustreznih ukrepov za izvajanje zakonodajne pobude

1.5.2.Dodana vrednost ukrepanja Unije (ki je lahko posledica različnih dejavnikov, npr. boljšega usklajevanja, pravne varnosti, večje učinkovitosti ali dopolnjevanja). Za namene te točke je „dodana vrednost ukrepanja Unije“ vrednost, ki izhaja iz ukrepanja Unije in predstavlja dodatno vrednost poleg tiste, ki bi jo sicer ustvarile države članice same.

1.5.3.Spoznanja iz podobnih izkušenj v preteklosti

1.5.4.Skladnost z večletnim finančnim okvirom in možne sinergije z drugimi ustreznimi instrumenti

1.5.5.Ocena različnih razpoložljivih možnosti financiranja, vključno z možnostmi za prerazporeditev

1.6.Trajanje zakonodajne pobude in finančnih posledic

◻ Časovno omejeno

◻    trajanje predloga/pobude od [D. MMMM] LLLL do [D. MMMM] LLLL,

◻    finančne posledice med letoma LLLL in LLLL.

⌧ Časovno neomejeno

izvajanje z obdobjem uvajanja med letoma 2022 in 2027,

ki mu sledi izvajanje v celoti.

1.7.Načrtovani načini upravljanja 75  

◻ Neposredno upravljanje – Komisija:

◻    prek izvajalskih agencij.

◻ Deljeno upravljanje z državami članicami.

⌧ Posredno upravljanje, tako da se naloge izvrševanja proračuna poverijo:

◻ mednarodnim organizacijam in njihovim agencijam (navedite),

◻ EIB in Evropskemu investicijskemu skladu,

⌧ organom iz členov 70 in 71 finančne uredbe,

◻ subjektom javnega prava,

◻ subjektom zasebnega prava, ki opravljajo javne storitve, kolikor ti subjekti zagotavljajo ustrezna finančna jamstva,

◻ subjektom zasebnega prava države članice, ki so pooblaščeni za izvajanje javno-zasebnih partnerstev in ki zagotavljajo ustrezna finančna jamstva,

◻ osebam, pooblaščenim za izvajanje določenih ukrepov SZVP na podlagi naslova V PEU in opredeljenim v zadevnem temeljnem aktu.

Opombe

2.UKREPI UPRAVLJANJA

2.1.Pravila o spremljanju in poročanju

Navedite pogostost in pogoje.

2.2.Upravljavski in kontrolni sistemi

2.2.1.Utemeljitev načinov upravljanja, mehanizmov financiranja, načinov plačevanja in predlagane strategije kontrol

2.2.2.Podatki o ugotovljenih tveganjih in vzpostavljenih sistemih notranjih kontrol za njihovo zmanjševanje

2.2.3.Ocena in utemeljitev stroškovne učinkovitosti kontrol (razmerje „stroški kontrol ÷ vrednost z njimi povezanih upravljanih sredstev“) ter ocena pričakovane stopenj tveganja napake (ob plačilu in ob zaključku)

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti

Navedite obstoječe ali načrtovane preprečevalne in zaščitne ukrepe, npr. iz strategije za boj proti goljufijam.

3.OCENA FINANČNIH POSLEDIC ZAKONODAJNE POBUDE

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice

Obstoječe proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

Zahtevane nove proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

3.2.Ocenjene posledice za odhodke

3.2.1.Povzetek ocenjenih posledic za odhodke

Ker večletni finančni okvir za obdobje 2021–2027 in proračun za leto 2021 še nista izglasovana, ocenjene finančne posledice zakonodajne pobude vključujejo le vire, ki so potrebni poleg izhodiščnega prispevka EU za Europol (dodatni stroški v primerjavi z izhodiščnim prispevkom – informativni list št. 68).

v mio. EUR (na tri decimalna mesta natančno)

v mio. EUR (na tri decimalna mesta natančno)

v mio. EUR (na tri decimalna mesta natančno)

3.2.2.Ocenjene posledice za odobritve za Europol

◻    Za predlog/pobudo niso potrebne odobritve za poslovanje.

⌧    Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

Ker večletni finančni okvir za obdobje 2021–2027 in proračun za leto 2021 še nista izglasovana, ocenjene finančne posledice zakonodajne pobude vključujejo le vire, ki so potrebni poleg izhodiščnega prispevka EU za Europol (dodatni stroški v primerjavi z izhodiščnim prispevkom – informativni list št. 68).

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

3.2.3.Ocenjene posledice za človeške vire Europola

3.2.3.1.Povzetek

◻    Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

⌧    Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Potrebe po uslužbencih (EPDČ):

Datumi zaposlovanja bodo predvidoma nastopili sredi leta. Zneski so bili ustrezno prilagojeni: stroški na novo zaposlenega osebja so bili ocenjeni na 50 % povprečnih stroškov v letu zaposlitve.

Človeški viri, potrebni za izvajanje ciljev v novem mandatu, so bili ocenjeni v sodelovanju z Europolom. V ocenah se upošteva pričakovano povečanje delovne obremenitve, saj bodo deležniki sčasoma pogosteje uporabljali storitve Europola, ter čas, ki ga Europol potrebuje za absorpcijo sredstev, da bi se izognili situaciji, v kateri agencija ne bi mogla pravočasno v celoti izvršiti njej namenjenega prispevka EU in prevzeti obveznosti za odobritve.

V oceni finančnih posledic zakonodajnega predloga ni predvideno povečanje števila pogodbenih uslužbencev. Komisija namerava v svojem priporočilu povečati število pogodbenih uslužbencev s 191 na 235, da bi operativnim dejavnostim zagotovila informacijsko in upravno podporo. Največje število pogodbenih uslužbencev bo v letu 2021 znašalo 235 in bi moralo na tej ravni ostati v celotnem obdobju večletnega finančnega okvira za obdobje 2021–2027.

Podrobnosti o povečanju števila osebja

3.2.3.2.Ocenjene potrebe po človeških virih za matični GD

◻    Za predlog/pobudo niso potrebni človeški viri.

⌧    Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

ocena, izražena v celih številkah (ali na največ eno decimalno mesto natančno)

XX je zadevno področje ali naslov.

Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

Opis nalog:

Opis izračuna stroškov za enote EPDČ mora biti vključen v oddelek 3 Priloge V.

3.2.4.Skladnost z veljavnim večletnim finančnim okvirom

◻    Predlog/pobuda je v skladu z veljavnim večletnim finančnim okvirom.

◻    Za predlog/pobudo je potrebna sprememba zadevnega razdelka večletnega finančnega okvira.

◻    Za predlog/pobudo je potrebna uporaba instrumenta prilagodljivosti ali sprememba večletnega finančnega okvira 92 .

3.2.5.Udeležba tretjih oseb pri financiranju

V predlogu/pobudi ni načrtovano sofinanciranje tretjih oseb.

V predlogu/pobudi je načrtovano sofinanciranje, kot je ocenjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

3.3.Ocenjene posledice za prihodke

⌧    Predlog/pobuda nima finančnih posledic za prihodke.

◻    Predlog/pobuda ima finančne posledice, kot je pojasnjeno v nadaljevanju:

◻    za lastna sredstva,

◻    za druge prihodke.

◻ navedite, ali so prihodki dodeljeni za odhodkovne vrstice

v mio. EUR (na tri decimalna mesta natančno)

Za razne namenske prejemke navedite zadevne odhodkovne proračunske vrstice.

Navedite metodo za izračun posledic za prihodke.

(1)    To vključuje razvoj na področjih, kot so mobilna omrežja 5G, umetna inteligenca, internet stvari, brezpilotni zrakoplovi, anonimizacija in šifriranje, 3D-tiskanje in biotehnologija. Julija 2020 so na primer francoski in nizozemski organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in pravosodni organi skupaj z Europolom in Eurojustom predstavili skupno preiskavo za razbitje EncroChata, šifriranega telefonskega omrežja, ki so ga uporabljale kriminalne združbe, vpletene v nasilne napade, korupcijo, poskuse umorov in obsežen promet z drogami ( https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe ).

(2)    Integracija digitalnih sistemov v številne kriminalne dejavnosti in širjenje spletne trgovine z nezakonitim blagom in storitvami spreminjata huda kazniva dejanja in organizirani kriminal. Glej Europol, Serious and Organised Threat Assessments 2017.

(3)    Napad v Parizu 25. septembra 2020, napad v kraju Conflans-Sainte-Honorine 16. oktobra 2020, napad v Nici 29. oktobra 2020 in napad na Dunaju 2. novembra 2020.

(4)     www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis . To velja zlasti za kibernetsko kriminaliteto, goljufije, ponarejanje in organizirana kazniva dejanja zoper premoženje.

(5)     https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-serious-and-organised-crime-landscape-in-eu .

(6)    Leta 2017 se je v Evropi preiskovalo več kot 5 000 organiziranih kriminalnih združb, kar je 50 % več kot leta 2013. 45 % organiziranih kriminalnih združb je bilo vpletenih v več kot eno kriminalno dejavnost. Delež teh skupin, ki se ukvarjajo s številnimi kriminalnimi dejavnostmi, se je močno povečal. Organizirane kriminalne združbe pogosto izvajajo več kot eno kriminalno dejavnost. So zelo prilagodljive in lahko prehajajo z ene kriminalne dejavnosti na drugo. Glej Europol, Serious and Organised Threat Assessments 2017.

(7)    Uredba (EU) 2016/794 z dne 11. maja 2016.

(8)    13 držav članic EU je poročalo o skupaj 119 izvedenih, neuspešnih in preprečenih terorističnih napadih, ki so povzročili 10 smrtnih žrtev in 27 ranjenih (Europol, European Union Terrorism Situation and Trend Report, 2020).

(9)     https://www.consilium.europa.eu/sl/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-ministers-on-the-recent-terrorist-attacks-in-europe/ .

(10)     https://www.consilium.europa.eu/media/41586/st14755-en19.pdf . Uredba (EU) 2016/794 predvideva oceno učinka, uspešnosti in učinkovitosti Europola do maja 2022.

(11)    Pojem „zasebne stranke“ se nanaša na organizacije, ki so pravne osebe in niso javni organi. To med drugim vključuje podjetja civilnega prava, čeprav so ta v lasti ali pod nadzorom javnega organa.

(12)    Komisija je 17. aprila 2018 sprejela t. i. sveženj o elektronskih dokazih, ki ga sestavljata uredba (COM(2018) 225 final) in direktiva (COM(2018) 226 final). O svežnju tečejo pogajanja sozakonodajalcev.

(13)    Resolucija Evropskega parlamenta z dne 10. julija 2020 o celoviti politiki Unije o preprečevanju pranja denarja in boju proti financiranju terorizma (2020/2686(RSP)).

(14)    COM(2020) 605 final z dne 24. julija 2020.

(15)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_sl.pdf .

(16)    Glej člen 88 Pogodbe o delovanju Evropske unije.

(17)    V skladu s členom 3(1) Uredbe (EU) 2016/794 je eden od ciljev Europola podpirati in krepiti dejavnosti pristojnih organov držav članic ter njihovo medsebojno sodelovanje pri preprečevanju hudih kaznivih dejanj, ki vplivajo na skupni interes, zajet s politiko Unije, in boju proti njim. To ustreza poslanstvu Europola, kot je določeno v členu 88 PDEU. V členu 6(1) Uredbe (EU) 2016/794 je navedeno: „Ko Europol v posameznih primerih meni, da bi bilo treba sprožiti preiskavo kaznivega dejanja, ki spada med njegove cilje, pristojne organe zadevnih držav članic prek nacionalnih skupin zaprosi, naj sprožijo, vodijo ali usklajujejo takšno preiskavo.“

(18)    COM(2018) 640 final z dne 12. septembra 2018.

(19)    COM(2018) 225 final in COM(2018) 226 final z dne 17. aprila 2018 („sveženj o elektronskih dokazih“).

(20)    Uredba (EU) 2019/818 z dne 20. maja 2020.

(21)    Uredba (EU) 2018/1862 z dne 28. novembra 2018.

(22)    Uredba (EU) 2017/2226 z dne 30. novembra 2017.

(23)    Uredba (EU) 2018/1240 z dne 12. septembra 2018.

(24)    COM(2018) 302 final z dne 16. maja 2018.

(25)    COM(2020) 614 final z dne 23. septembra 2020.

(26)    Uredba Sveta (EU) 2017/1939 z dne 12. oktobra 2017.

(27)    Uredba (EU) 2018/1727 z dne 14. novembra 2018.

(28)    Uredba (EU) 2019/881 z dne 17. aprila 2019.

(29)    Uredba (EU, Euratom) št. 883/2013 z dne 11. septembra 2013.

(30)    Uredba (EU) 2019/1896 z dne 13. novembra 2019.

(31)    Uredba (EU) št. 1291/2013 z dne 11. decembra 2013.

(32)    Uredba (EU) št. 513/2014 z dne 16. aprila 2014. Glej tudi predlog Komisije o Skladu za notranjo varnost za naslednji večletni finančni okvir (COM(2018) 472 final z dne 13. junija 2018).

(33)    COM(2018) 435 final z dne 7. junija 2018.

(34)    COM(2018) 434 final z dne 6. junija 2018.

(35)    COM(2020) 66 final z dne 19. februarja 2020.

(36)    COM(2020) 65 final z dne 19. februarja 2020.

(37)    Člen 72 PDEU.

(38)    Člen 4(2) PEU.

(39)    Evropski center za boj proti kibernetski kriminaliteti, Evropski center za boj proti tihotapljenju migrantov, Evropski center za boj proti terorizmu in Evropski center za finančni in gospodarski kriminal.

(40)    Člen 67(1) PDEU.

(41)     https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-data-between-europol-and-private_en .

(42)    [dodati povezavi na povzetek in mnenje Odbora za regulativni nadzor].

(43)    Člen 8 Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina).

(44)    Člen 7 Listine.

(45)    SEC(2011) 567 final z dne 6. maja 2011.

(46)    Agencija Evropske unije za temeljne pravice: Applying the Charter of Fundamental Rights of the European Union in law and policymaking at national level (2018).

(47)    Evropski nadzornik za varstvo podatkov: Assessing the necessity of measures that limit the fundamental right to the protection of personal data: A toolkit (11. april 2017); Evropski nadzornik za varstvo podatkov: EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data (19. december 2019).

(48)    Člen 18(5) Uredbe (EU) 2016/794 omejuje obdelavo osebnih podatkov s strani Europola na kategorije posameznikov, na katere se nanašajo osebni podatki, ki so navedene v Prilogi II k navedeni uredbi. Kategorije posameznikov, na katere se nanašajo osebni podatki, zajemajo: (1) osumljence, (2) obsojene osebe, (3) osebe, za katere obstajajo konkretni indici ali utemeljeni razlogi za domnevo, da bodo storile kaznivo dejanje, (4) osebe, ki bi bile lahko vabljene, da pričajo v preiskavah v zvezi z obravnavanimi kaznivimi dejanji ali v nadaljnjih kazenskih postopkih, (5) žrtve, (6) kontakte in povezane osebe ter (7) osebe, ki lahko zagotovijo informacije o kaznivih dejanjih.

(49)    Glej Sklep ENVP o preiskavi o izzivih, s katerimi se Europol srečuje pri obravnavi masovnih podatkov, ki je bila izvedena na lastno pobudo ENVP: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(50)    Tretja država, s katero je sklenjen sporazum bodisi na podlagi člena 23 Sklepa 2009/371/PNZ v skladu s točko (c) člena 25(1) Uredbe (EU) 2016/794 bodisi na podlagi člena 218 PDEU v skladu s točko (b) člena 25(1) Uredbe (EU) 2016/794 ali za katero velja sklep o ustreznosti iz točke (a) člena 25(1) Uredbe (EU) 2016/794.

(51)    Glej Sklep ENVP o preiskavi o izzivih, s katerimi se Europol srečuje pri obravnavi masovnih podatkov, ki je bila izvedena na lastno pobudo ENVP: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(52)    Uredba (EU) 2016/794 Evropskega parlamenta in Sveta z dne 11. maja 2016 o Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) ter nadomestitvi in razveljavitvi sklepov Sveta 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ (UL L 135, 24.5.2016, str. 53).

(53)    Sklep Sveta 2008/617/PNZ z dne 23. junija 2008 o izboljšanju sodelovanja med posebnimi enotami za posredovanje držav članic Evropske unije v kriznih razmerah (UL L 210, 6.8.2008)

(54)    Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1).

(55)    Uredba (EU) 2018/1862 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, o spremembi in razveljavitvi Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (ES) št. 1986/2006 Evropskega parlamenta in Sveta in Sklepa Komisije 2010/261/EU (UL L 312, 7.12.2018, str. 56).

(56)    Uredba (EU) 2018/1862 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, o spremembi in razveljavitvi Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (ES) št. 1986/2006 Evropskega parlamenta in Sveta in Sklepa Komisije 2010/261/EU (UL L 312, 7.12.2018, str. 56).

(57)    Uredba (EU) 2019/452 Evropskega parlamenta in Sveta z dne 19. marca 2019 o vzpostavitvi okvira za pregled neposrednih tujih naložb v Uniji (UL L 79I, 21.3.2019, str. 1).

(58)    Uredba Sveta (EU) 2017/1939 z dne 12. oktobra 2017 o izvajanju okrepljenega sodelovanja v zvezi z ustanovitvijo Evropskega javnega tožilstva (EJT) (UL L 283, 31.10.2017, str. 1).

(59)    Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).

(60)    Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(61)    Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(62)    Po členu 58(2)(a) oz. (b) finančne uredbe.

(63)    Člen 88 PDEU.

(64)    Člen 67 PDEU.

(65)    Skupna preiskovalna skupina je orodje za mednarodno sodelovanje, ki temelji na sporazumu med pristojnimi organi, tako pravosodnimi organi (sodniki, tožilci, preiskovalnimi sodniki) kot tudi organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, iz dveh ali več držav, ustanovljena za določen čas in za poseben namen, da se izvedejo kazenske preiskave v eni ali več sodelujočih državah. Skupne preiskovalne skupine predstavljajo uspešno in učinkovito orodje za sodelovanje, ki olajšuje usklajevanje preiskav in pregona, ki hkrati potekajo v več državah članicah, ali v zadevah s čezmejno razsežnostjo.

(66)    Operativna projektna skupina (OTF) je začasna skupina predstavnikov držav članic, tretjih oseb in Europola ter poseben večnacionalni/disciplinarni projekt, sestavljen iz obveščevalnih in preiskovalnih dejavnosti zoper izbrane zelo pomembne cilje. Zelo pomembni cilj je oseba, katere kriminalna dejavnost izpolnjuje določena merila tveganja in zato pomeni visoko tveganje hudih kaznivih dejanj in organiziranega kriminala za dve ali več držav članic.

(67)    COM(2020) 456 z dne 27. maja 2020.

(68)    COM(2020) 440 final z dne 27. maja 2020 – Prilogi 1 in 2.

(69)    COM(2020) 605 final z dne 24. julija 2020.

(70)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_sl.pdf .

(71)    COM(2018) 640 final z dne 12. septembra 2018.

(72)    COM(2020) 66 final z dne 19. februarja 2020.

(73)    COM(2020) 65 final z dne 19. februarja 2020.

(74)    Operativni kazalniki Europola za leto 2019 kažejo, da: se je število operacij od leta 2014 potrojilo; so se napotitve mobilnih enot na teren več kot podvojile; se je število sporočil, izmenjanih prek omrežja SIENA, povečalo za 300 %; se je število predmetov, vnesenih v Europolov informacijski sistem, povečalo za več kot 500 %.

(75)    Pojasnila o načinih upravljanja in sklici na finančno uredbo so na voljo na spletišču BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx

(76)    Delovni dokument služb Komisije – decentralizirane agencije in Evropsko javno tožilstvo.

(77)    Uredba (EU) 2016/794.

(78)     https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the_adoption_of_the_financial_regulation_applicable_to_europol_.pdf  

(79)     https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_sl.pdf

(80)    Člen 30 Europolove finančne uredbe.

(81)    Dif. = diferencirana sredstva / nedif. = nediferencirana sredstva.

(82)    Efta: Evropsko združenje za prosto trgovino.

(83)    Države kandidatke in po potrebi potencialne kandidatke z Zahodnega Balkana.

(84)    Zaradi njihove posebne operativne narave ni mogoče natančno opredeliti stroškov na enoto glede na izložek in natančnega pričakovanega obsega izložkov, zlasti ker so nekateri izložki povezani z dejavnostmi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, ki se odzivajo na nepredvidljive kriminalne dejavnosti.

(85)    Število osebja, navedeno v predlogu proračuna za leto 2021, izračunano na podlagi povprečnih stroškov na enoto osebja, ki se uporabijo za oceno finančnih posledic zakonodajnega predloga, prilagojeno glede na korekcijski koeficient za Nizozemsko ( 111,5 %).

(86)    V tej fazi ni mogoče zagotoviti podrobnih informacij o dodelitvah za začasne uslužbence v razredu AD in začasne uslužbence v razredu AST. Ocene stroškov za osebje so bile pripravljene na podlagi povprečnih stroškov za začasnega uslužbenca, ki so bili prilagojeni glede na korekcijski koeficient za Nizozemsko ( 111,5 %).

(87)    Odobreno število pogodbenih uslužbencev bo v letu 2021 okrepljeno s prispevkom EU Europolu in bo ostalo na tej ravni v celotnem obdobju večletnega finančnega okvira 2021–2027. V oceni finančnih posledic zakonodajnega predloga ni predvideno povečanje števila pogodbenih uslužbencev.

(88)    Število osebja, navedeno v predlogu proračuna za leto 2021, izračunano na podlagi povprečnih stroškov na enoto osebja, ki se uporabijo za oceno finančnih posledic zakonodajnega predloga, prilagojeno glede na korekcijski koeficient za Nizozemsko ( 111,5 %).

(89)    PU = pogodbeni uslužbenec; LU = lokalni uslužbenec; NNS = napoteni nacionalni strokovnjak; ZU = začasni uslužbenec; MSD = mladi strokovnjak na delegaciji.

(90)    Dodatna zgornja meja za zunanje sodelavce v okviru odobritev za poslovanje (prej vrstice BA).

(91)    Zlasti za strukturna sklada, Evropski kmetijski sklad za razvoj podeželja (EKSRP) in Evropski sklad za ribištvo (ESR).

(92)    Glej člena 11 in 17 Uredbe Sveta (EU, Euratom) št. 1311/2013 o večletnem finančnem okviru za obdobje 2014–2020.

(93)    Pri tradicionalnih lastnih sredstvih (carine, prelevmani na sladkor) se navedejo neto zneski, tj. bruto zneski po odbitku 20 % stroškov pobiranja.