This document is an excerpt from the EUR-Lex website
Document 02016R0794-20220628
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA
Consolidated text: Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF
Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF
02016R0794 — SV — 28.06.2022 — 001.001
Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska unionens officiella tidning och finns i EUR-Lex. De officiella texterna är direkt tillgängliga via länkarna i det här dokumentet
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/794 av den 11 maj 2016 (EGT L 135 24.5.2016, s. 53) |
Ändrad genom:
|
|
Officiella tidningen |
||
nr |
sida |
datum |
||
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2022/991 av den 8 juni 2022 |
L 169 |
1 |
27.6.2022 |
Rättad genom:
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/794
av den 11 maj 2016
om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF
KAPITEL I
ALLMÄNNA BESTÄMMELSER, MÅL OCH UPPGIFTER FÖR EUROPOL
Artikel 1
Inrättande av Europeiska unionens byrå för samarbete inom brottsbekämpning
Artikel 2
Definitioner
I denna förordning gäller följande definitioner:
a) |
medlemsstaternas behöriga myndigheter : polismyndigheter och andra brottsbekämpande organ i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott. Behöriga myndigheter ska även omfatta andra myndigheter i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott som omfattas av Europols behörighet. |
b) |
strategisk analys : metoder och tekniker genom vilka information samlas in, lagras, behandlas och bedöms i syfte att understödja och utveckla en kriminalpolitik som bidrar till effektivt och ändamålsenligt förebyggande och bekämpande av brott. |
c) |
operativ analys : metoder och tekniker genom vilka information samlas in, lagras, behandlas och bedöms i syfte att understödja brottsutredningar. |
d) |
unionsorgan : institutioner, organ, uppdrag, kontor och byråer som har inrättats genom, eller på grundval av, EU-fördraget och EUF-fördraget. |
e) |
internationell organisation : en organisation och dess underställda organ som lyder under internationell rätt eller annat organ som har inrättats genom, eller på grundval av, en överenskommelse mellan två eller flera länder. |
f) |
privata parter : enheter och organ som har inrättats enligt en medlemsstats eller ett tredjelands rätt, i synnerhet bolag och företag, näringslivsorganisationer, ideella organisationer och andra juridiska personer som inte omfattas av led e. |
g) |
privatpersoner : fysiska personer. |
▼M1 —————
l) |
mottagare : en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ till vilket uppgifterna lämnas ut, vare sig det är en tredje part eller ej. |
▼M1 —————
p) |
administrativa personuppgifter : andra personuppgifter som behandlas av Europol än operativa personuppgifter. |
q) |
utredningsuppgifter : uppgifter som en medlemsstat, Europeiska åklagarmyndigheten (Eppo), inrättad genom rådets förordning (EU) 2017/1939 ( *1 ), Eurojust eller ett tredjeland är bemyndigade att behandla i samband med en pågående brottsutredning som berör en eller flera medlemsstater, i enlighet med processuella krav och skyddsåtgärder som är tillämpliga enligt unionsrätten eller nationell rätt, eller som en medlemsstat, Eppo, Eurojust eller ett tredjeland lämnat till Europol till stöd för en sådan pågående brottsutredning och som innehåller personuppgifter som inte rör de kategorier av registrerade som förtecknas i bilaga II. |
r) |
terrorisminnehåll : terrorisminnehåll enligt definitionen i artikel 2.7 i Europaparlamentets och rådets förordning (EU) 2021/784 ( *2 ) |
s) |
material med sexuella övergrepp mot barn på nätet : material på nätet som utgör barnpornografi enligt definitionen i artikel 2 c i Europaparlamentets och rådets direktiv 2011/93/EU ( *3 ) eller pornografisk föreställning enligt definitionen i artikel 2 e i det direktivet. |
t) |
krissituation online : spridning av onlineinnehåll som härrör från en pågående eller nyligen inträffad verklig händelse och som visar skada på liv eller fysisk integritet eller uppviglar till omedelbar skada på liv eller fysisk integritet samt syftar eller tjänar till att allvarligt skrämma en befolkning förutsatt att det föreligger en koppling eller rimlig misstanke om en koppling till terrorism eller våldsam extremism och att innehållet förväntas mångfaldigas exponentiellt och sprids viralt via flera onlinetjänster. |
u) |
kategori av överföringar av personuppgifter : en grupp av överföringar av personuppgifter där uppgifterna rör samma specifika situation och där överföringarna består av samma kategorier av personuppgifter och samma kategorier av registrerade. |
v) |
forsknings- och innovationsprojekt : projekt i frågor som omfattas av denna förordning för utveckling, upplärning, testning och validering av algoritmer för utveckling av särskilda verktyg och andra särskilda forsknings- och innovationsprojekt som är relevanta för att uppnå Europols mål. |
Artikel 3
Mål
Utöver vad som anges i punkt 1 ska Europols mål även omfatta brott som hör samman med sådan brottslighet. Följande ska anses höra samman med sådan brottslighet:
Brott som begås för att anskaffa medel till att utföra gärningar som omfattas av Europols behörighet.
Brott som begås för att underlätta eller utföra gärningar som omfattas av Europols behörighet.
Brott som begås för att personer som begår gärningar som omfattas av Europols behörighet ska undgå lagföring och straff.
Artikel 4
Uppgifter
Europol ska utföra följande uppgifter för att uppnå målen i artikel 3:
Samla in, lagra, behandla, analysera och utbyta information, inbegripet kriminalunderrättelser.
Utan dröjsmål, via de nationella enheter som har inrättats eller utsetts enligt artikel 7.2, underrätta medlemsstaterna om eventuella uppgifter om och samband mellan brott som berör dem.
Samordna, organisera och genomföra utredningar och operativa insatser för att stödja och stärka insatser från medlemsstaternas behöriga myndigheter, som utförs
tillsammans med medlemsstaternas behöriga myndigheter, eller
inom ramen för gemensamma utredningsgrupper, i enlighet med artikel 5 och, i förekommande fall, i samverkan med Eurojust.
Delta i gemensamma utredningsgrupper samt föreslå att de inrättas i enlighet med artikel 5.
Förse medlemsstaterna med information och analytiskt stöd i samband med större internationella händelser.
Utarbeta hotbildsbedömningar, strategiska och operativa analyser samt allmänna lägesrapporter.
Utveckla, sprida och främja specialkunskaper om brottsförebyggande metoder, undersökningsförfaranden, tekniska och forensiska metoder samt ge råd till medlemsstaterna.
Stödja medlemsstaternas gränsöverskridande informationsutbyte, verksamhet och utredningar samt gemensamma utredningsgrupper, inbegripet genom att tillhandahålla operativt, tekniskt och ekonomiskt stöd.
Tillhandahålla administrativt och ekonomiskt stöd till medlemsstaternas särskilda insatsgrupper enligt rådets beslut 2008/617/RIF ( 1 ).
Tillhandahålla specialiserad utbildning och bistå medlemsstaterna med att anordna utbildning, inbegripet tillhandahållande av ekonomiskt stöd, inom ramen för sina mål och i överensstämmelse med sina personal- och budgetresurser i samordning med Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol).
Samarbeta med de unionsorgan som har inrättats i enlighet med avdelning V i EUF-fördraget, med Olaf och Europeiska unionens cybersäkerhetsbyrå (Enisa), inrättad genom Europaparlamentets och rådets förordning (EU) 2019/881 ( 2 ), i synnerhet genom informationsutbytet och genom att förse dem med analytiskt stöd på områden som omfattas av deras respektive behörigheter.
Förse EU:s krishanteringsstrukturer och krishanteringsuppdrag enligt EU-fördraget med information och stöd inom ramen för Europols mål enligt artikel 3.
Utveckla unionscentrum med specialkunskap för att bekämpa vissa typer av brott som omfattas av Europols mål, särskilt det europeiska it-brottscentrumet.
stödja medlemsstaternas insatser för att förebygga och bekämpa de former av brottslighet som anges i bilaga I, vilka underlättas, främjas eller begås med hjälp av internet, inbegripet genom att
på begäran bistå medlemsstaternas behöriga myndigheter med att reagera på cyberattacker av misstänkt brottsligt ursprung,
samarbeta med medlemsstaternas behöriga myndigheter när det gäller avlägsnandeorder i enlighet med artikel 14 i förordning (EU) 2021/784, och
anmäla onlineinnehåll till de berörda internettjänsteleverantörerna för att dessa frivilligt ska överväga om detta innehåll är förenligt med deras egna villkor.
Stödja medlemsstaterna när det gäller att identifiera personer vars brottsliga verksamhet som omfattas av former av brott, enligt förteckningen i bilaga I och som utgör en hög säkerhetsrisk.
Underlätta gemensamma, samordnade och prioriterade utredningar av personer som avses i led r.
Stödja medlemsstaterna vid behandling av uppgifter som lämnas av tredjeländer eller internationella organisationer till Europol om personer som är inblandade i terrorism eller grov brottslighet och föreslå att medlemsstaterna, efter eget gottfinnande och med förbehåll för kontroll och analys av dessa uppgifter, i unionens intresse för in informationsregistreringar av tredjelandsmedborgare (informationsregistreringar) i Schengens informationssystem (SIS), i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1862 ( 3 ).
Stödja genomförandet av utvärderings- och övervakningsmekanismen för kontroll av tillämpningen av Schengenregelverket enligt förordning (EU) nr 1053/2013 inom ramen för Europols mål genom att tillhandahålla sakkunskap och analyser, när så är relevant.
Proaktivt övervaka forsknings- och innovationsverksamhet som är relevant för att uppnå Europols mål och bidra till sådan verksamhet genom att stödja relaterad verksamhet i medlemsstaterna och genom att genomföra sin egen forsknings- och innovationsverksamhet, däribland projekt för utveckling, upplärning, testning och validering av algoritmer för utveckling av särskilda verktyg avsedda att användas av brottsbekämpande myndigheter, och sprida resultaten av denna verksamhet till medlemsstaterna i enlighet med artikel 67.
Bidra till att skapa synergier mellan unionens organs och byråers forsknings- och innovationsverksamhet, som är relevanta för att uppnå Europols mål, inbegripet genom EU:s innovationsknutpunkt för inre säkerhet, och i nära samarbete med medlemsstaterna.
På begäran stödja medlemsstaternas insatser för att hantera krissituationer online, särskilt genom att tillhandahålla privata parter den information som krävs för att identifiera relevant onlineinnehåll.
Stödja medlemsstaternas insatser för att ta itu med spridningen online av material med sexuella övergrepp mot barn på nätet.
I enlighet med artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 ( 4 ) samarbeta med finansunderrättelseenheter (FIU) som inrättats i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 ( 5 ), genom Europols relevanta nationella enhet eller, om den berörda medlemsstaten så tillåter, genom direktkontakt med finansunderrättelseenheterna, särskilt genom informationsutbyte och tillhandahållande av analyser till medlemsstaterna för att stödja gränsöverskridande utredningar av penningtvätt som bedrivs av gränsöverskridande kriminella organisationer och av terrorismfinansiering.
För att en medlemsstat, inom en period på tolv månader efter det att Europol har lagt fram förslag om eventuellt införande av en registrering som avses i första stycket t, ska kunna informera övriga medlemsstater och Europol om resultatet av kontrollen och analysen av uppgifterna och om huruvida registreringen har införts i SIS, ska en mekanism för regelbunden rapportering införas.
Medlemsstaterna ska informera Europol om alla informationsregistreringar som införts i SIS och om varje träff för en sådan informationsregistrering, och får genom Europol informera det tredjeland eller den internationella organisation som tillhandahöll den information som ledde till införandet av informationsregistreringen av träffar för en sådan informationsregistrering, i enlighet med förfarandet i förordning (EU) 2018/1862.
Europol ska bistå kommissionen med att utarbeta och genomföra de unionsramprogram för forskning och innovation som är relevanta för att uppnå Europols mål.
När så är lämpligt får Europol sprida resultaten av sin forsknings- och innovationsverksamhet som en del av sitt bidrag till att skapa synergier mellan forsknings- och innovationsverksamheten inom relevanta unionsorgan i enlighet med punkt 1 första stycket w.
Europol ska vidta alla nödvändiga åtgärder för att undvika intressekonflikter. Europol ska inte erhålla finansiering från ett visst unionsramprogram när den bistår kommissionen med att identifiera centrala forskningsteman och utarbeta och genomföra det programmet.
När så är lämpligt får Europol samråda med kommissionens gemensamma forskningscentrum vid fastställande och utformning av forsknings- och innovationsverksamhet i frågor som omfattas av denna förordning.
Europols personal får ge operativt stöd till medlemsstaternas behöriga myndigheter i samband med verkställandet av utredningsåtgärder, på deras begäran och i enlighet med deras nationella rätt, särskilt genom att underlätta gränsöverskridande informationsutbyte, genom att tillhandahålla kriminaltekniskt och tekniskt stöd och genom att vara närvarande vid verkställandet av utredningsåtgärder. Europols personal ska inte själva ha befogenhet att verkställa utredningsåtgärder.
KAPITEL II
SAMARBETE MELLAN MEDLEMSSTATER OCH EUROPOL
Artikel 5
Deltagande i gemensamma utredningsgrupper
Artikel 6
Framställan från Europol om inledande av en brottsutredning
Om de behöriga myndigheterna i de berörda medlemsstaterna beslutar att inte tillmötesgå en framställan från Europol enligt punkt 1, ska de utan onödigt dröjsmål, helst inom en månad efter mottagandet av framställan, informera Europol om skälen till sitt beslut. Skälen kan emellertid hållas inne, om utlämnande av dem skulle
strida mot medlemsstatens grundläggande säkerhetsintressen, eller
äventyra en positiv utgång av en pågående utredning eller en enskild persons säkerhet.
Artikel 7
Nationella Europolenheter
Varje medlemsstat ska via sin nationella enhet eller, med förbehåll för punkt 5, en behörig myndighet, i synnerhet
tillhandahålla Europol den information som är nödvändig för att den ska kunna uppfylla sina mål, inbegripet uppgifter om de former av brottslighet vars förebyggande eller bekämpande prioriteras av unionen,
säkerställa effektiv kommunikation och effektivt samarbete mellan alla berörda behöriga myndigheter och Europol,
öka medvetenheten om Europols verksamhet,
i enlighet med artikel 38.5 a säkerställa att nationell rätt efterlevs vid tillhandahållande av information till Europol.
Utan att det påverkar medlemsstaternas fullgörande av sitt ansvar att upprätthålla lag och ordning och skydda den inre säkerheten ska medlemsstaterna inte vara skyldiga att i ett konkret fall tillhandahålla information i enlighet med punkt 6 a, om det skulle
strida mot den berörda medlemsstatens grundläggande säkerhetsintressen,
äventyra en positiv utgång av en pågående utredning eller en enskild persons säkerhet, eller
medföra att uppgifter som sätts i samband med organisationer eller särskild underrättelseverksamhet inom området för nationell säkerhet lämnas ut.
Medlemsstaterna ska dock tillhandahålla information så snart den upphör att omfattas av första stycket led a, b eller c.
Artikel 8
Sambandsmän
KAPITEL III
ORGANISATIONEN AV EUROPOL
Artikel 9
Europols lednings- och förvaltningsstruktur
Europols lednings- och förvaltningsstruktur ska omfatta följande:
En styrelse.
En verkställande direktör.
Vid behov andra rådgivande organ som inrättas av styrelsen i enlighet med artikel 11.1 s.
AVSNITT 1
Styrelse
Artikel 10
Styrelsens sammansättning
Hänsyn ska även tas till principen om jämn könsfördelning i styrelsen.
Artikel 11
Styrelsens funktioner
Styrelsen ska
varje år, med två tredjedelars majoritet av sina ledamöter och i enlighet med artikel 12 i denna förordning, anta ett samlat programdokument, som avses i artikel 32 i kommissionens delegerade förordning (EU) 2019/715 ( 8 ),
med två tredjedelars majoritet av sina ledamöter anta Europols årliga budget och fullgöra andra uppgifter som avser Europols budget i enlighet med kapitel X,
anta en konsoliderad årlig verksamhetsrapport om Europols verksamhet och senast den 1 juli följande år sända den till Europaparlamentet, rådet, kommissionen, revisionsrätten och de nationella parlamenten; den konsoliderade årliga verksamhetsrapporten ska offentliggöras,
anta de finansiella bestämmelser som ska tillämpas på Europol i enlighet med artikel 61,
anta en intern strategi för bedrägeribekämpning, som står i proportion till risken för bedrägerier, och tar hänsyn till kostnaderna för och fördelarna med de åtgärder som ska genomföras,
anta regler för att förebygga och hantera intressekonflikter med avseende på ledamöterna, inbegripet med avseende på deras intresseförklaringar,
i enlighet med punkt 2, med avseende på Europols personal, utöva de befogenheter som i tjänsteföreskrifterna för tjänstemän tilldelas tillsättningsmyndigheten och i anställningsvillkoren för övriga anställda tilldelas den myndighet som är behörig att sluta anställningsavtal för övriga anställda (nedan kallade tillsättningsbefogenheter),
anta lämpliga genomförandebestämmelser för att ge verkan åt tjänsteföreskrifterna och anställningsvillkoren för övriga anställda i enlighet med artikel 110 i tjänsteföreskrifterna,
anta interna regler för förfarandet för att utse den verkställande direktören, inklusive regler för urvalskommitténs sammansättning som säkerställer dess oberoende och opartiskhet,
för rådet lägga fram en slutlista över kandidater till posterna som verkställande direktör och vice verkställande direktörer samt, vid behov, föreslå rådet att deras mandatperiod förlängs eller att de avsätts från posten i enlighet med artiklarna 54 och 55,
fastställa resultatindikatorer och övervaka den verkställande direktörens arbete, inklusive genomförandet av styrelsebeslut,
utse ett dataskyddsombud som ska vara funktionellt oberoende vid utförandet av sina arbetsuppgifter,
utse en räkenskapsförare, som ska omfattas av tjänsteföreskrifterna och anställningsvillkoren för övriga anställda och vara funktionellt oberoende vid fullgörandet av sina arbetsuppgifter,
vid behov inrätta en internrevisionsinstans,
säkerställa lämplig uppföljning av resultat och rekommendationer som härrör från de interna eller externa revisionsrapporterna och utvärderingarna samt från utredningar som utförs av Olaf och Europeiska datatillsynsmannen,
fastställa utvärderingskriterierna för årsrapporten i enlighet med artikel 7.11,
efter att ha hört Europeiska datatillsynsmannen anta riktlinjer som närmare anger förfarandena för Europols behandling av information enligt artikel 18,
besluta om ingåendet av arbets- och administrativa arrangemang i enlighet med artiklarna 23.4 respektive 25.1,
med beaktande av både verksamhetsrelaterade och finansiella krav, på förslag av den verkställande direktören, besluta om inrättande av Europols interna strukturer, inbegripet de unionscentrum med specialkunskap som avses i artikel 4.1 l,
anta sin arbetsordning, inbegripet bestämmelser om sekretariatets uppgifter och funktion,
vid behov, anta övriga interna regler,
utse det ombud för grundläggande rättigheter som avses i artikel 41c,
specificera de kriterier på grundval av vilka Europol får utfärda förslag till eventuella införanden av informationsregistreringar i SIS.
Om särskilda omständigheter så kräver, får styrelsen genom beslut tillfälligt dra in delegeringen av befogenhet som tillsättningsmyndighet till den verkställande direktören och en eventuell vidaredelegering av dessa befogenheter och själv utöva dessa befogenheter eller delegera dem till en av sina ledamöter eller en annan anställd än den verkställande direktören.
Artikel 12
Flerårig programplanering och årliga arbetsprogram
Om styrelsen beslutar att, helt eller delvis, inte beakta det yttrande från kommissionens som avses i första stycket, ska Europol lämna en utförlig motivering.
Om styrelsen beslutar att inte beakta någon av de frågor som tas upp av den gemensamma parlamentariska kontrollgruppen i enlighet med artikel 51.2 c ska Europol lämna en utförlig motivering.
Efter att det slutliga samlade programdokumentet har antagits ska styrelsen vidarebefordra det till rådet, kommissionen och den gemensamma parlamentariska kontrollgruppen.
Den fleråriga programplaneringen ska genomföras med hjälp av årliga arbetsprogram och ska vid behov uppdateras för att följa upp resultaten från såväl interna som externa utvärderingar. Slutsatserna av utvärderingarna ska när det är lämpligt också avspeglas i det årliga arbetsprogrammet för följande år.
Artikel 13
Styrelsens ordförande och vice ordförande
Artikel 14
Styrelsemöten
Två företrädare för den gemensamma parlamentariska kontrollgruppen ska bjudas in att delta i två ordinarie styrelsemöten per år som observatörer utan rösträtt för att diskutera följande frågor av politiskt intresse:
Den konsoliderade årliga verksamhetsrapport som avses i artikel 11.1 c för det föregående året.
Det samlade programdokument som avses i artikel 12 för det kommande året och den årliga budgeten.
Skriftliga frågor och svar från den gemensamma parlamentariska kontrollgruppen.
Frågor rörande yttre förbindelser och partnerskap.
Styrelsen får, tillsammans med företrädarna för den gemensamma parlamentariska kontrollgruppen, besluta om andra frågor av politiskt intresse som ska diskuteras vid de möten som avses i första stycket.
Artikel 15
Omröstningsbestämmelser för styrelsen
AVSNITT 2
Den verkställande direktören
Artikel 16
Den verkställande direktörens ansvar
Den verkställande direktören ska ansvara för genomförandet av de uppgifter som tilldelas Europol genom denna förordning, i synnerhet för följande:
Den löpande administrationen av Europol.
Lägga fram förslag för styrelsen om Europols interna strukturer.
Verkställa de beslut som antas av styrelsen.
Utarbeta utkastet till det samlade programdokument som avses i artikel 12 och översända det till styrelsen, efter att ha hört kommissionen och den gemensamma parlamentariska kontrollgruppen.
Genomföra den fleråriga programplaneringen och de årliga arbetsprogrammen samt rapportera till styrelsen om hur de genomförts.
Utarbeta lämpliga förslag till genomförandebestämmelser för att ge verkan åt tjänsteföreskrifterna och anställningsvillkoren för övriga anställda i enlighet med artikel 110 i tjänsteföreskrifterna.
Utarbeta utkast till den konsoliderade årliga rapporten om Europols verksamhet samt lägga fram den för styrelsen för antagande.
Utarbeta en handlingsplan på grundval av slutsatserna i interna eller externa revisionsrapporter och utvärderingar samt utredningsrapporter och rekommendationer från utredningar utförda av Olaf och Europeiska datatillsynsmannen samt rapportera till kommissionen två gånger om året och till styrelsen med regelbundna mellanrum.
Skydda unionens ekonomiska intressen genom åtgärder för att förebygga bedrägeri, korruption och annan olaglig verksamhet, utan att detta påverkar Olafs behörighet att inleda undersökningar, genom effektiva kontroller och om oriktigheter upptäcks genom att återkräva felaktigt utbetalda belopp och, vid behov, genom effektiva, proportionella och avskräckande administrativa och ekonomiska sanktioner.
Utarbeta ett utkast till en intern bedrägeribekämpningsstrategi för Europol och lägga fram den för styrelsen för antagande.
Utarbeta utkast till interna regler för att förebygga och hantera intressekonflikter med avseende på ledamöterna i styrelsen och lägga fram dessa utkast för styrelsen för antagande.
Utarbeta ett utkast till de finansiella bestämmelser som ska tillämpas på Europol.
Utarbeta Europols förslag till yttrande om förväntade inkomster och utgifter och genomförande av dess budget.
Bistå styrelsens ordförande vid förberedelserna av styrelsemöten.
Regelbundet underrätta styrelsen om genomförandet av unionens strategiska och operativa prioriteringar i kampen mot brottslighet.
Informera styrelsen om samförståndsavtal som undertecknats med privata parter.
Fullgöra andra uppgifter enligt denna förordning.
KAPITEL IV
BEHANDLING AV UPPGIFTER
Artikel 17
Källor
Europol får endast behandla uppgifter som har erhållits från
medlemsstaterna i enlighet med deras nationella rätt och artikel 7,
unionsorgan, tredjeland och internationella organisationer i enlighet med kapitel V,
privata parter och privatpersoner i enlighet med kapitel V.
Artikel 18
Syftet med behandlingen av uppgifter
Personuppgifter får endast behandlas i följande syften:
Samkörning som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter som rör
personer som misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet eller som har dömts för ett sådant brott,
personer avseende vilka det finns faktiska indikationer på, eller rimliga skäl att anta, att de kommer att begå brott som omfattas av Europols behörighet.
Analyser av strategisk eller tematisk karaktär.
Operativa analyser.
Underlättande av informationsutbyte mellan medlemsstater, Europol, andra unionsorgan, tredjeländer, internationella organisationer och privata parter.
Forsknings- och innovationsprojekt.
Stöd till medlemsstaterna på deras begäran när det gäller att informera allmänheten om misstänkta eller dömda personer som är efterlysta på grundval av ett nationellt rättsligt beslut om ett brott som omfattas av Europols mål samt underlättande av allmänhetens tillhandahållande av information om dessa personer till medlemsstaterna och Europol.
Behandling för operativa analyser som avses i punkt 2 c ska genomföras i form av projekt för operativa analyser för vilka följande särskilda skyddsåtgärder ska tillämpas:
För varje projekt för operativa analyser ska den verkställande direktören fastställa det särskilda syftet, kategorier av personuppgifter och av registrerade, deltagare, hur länge uppgifterna får lagras och villkoren för åtkomst, överföring och användning av de berörda uppgifterna, och ska informera styrelsen och Europeiska datatillsynsmannen.
Personuppgifter får endast samlas in och behandlas för det angivna projektet för operativa analyser. Om det framkommer att personuppgifter kan vara relevanta för ett annat projekt för operativa analyser, ska fortsatt behandling av dessa personuppgifter vara tillåten endast i den mån den fortsatta behandlingen är nödvändig och proportionell och personuppgifterna är förenliga med de bestämmelser i led a som är tillämpliga på det andra analysprojektet.
Endast bemyndigad personal kan få tillgång till och behandla uppgifter avseende det berörda projektet.
Europol ska behandla personuppgifter i enlighet med första stycket under en period på högst 18 månader från det att Europol försäkrat sig om att dessa uppgifter omfattas av dess mål, eller i motiverade fall under en längre period om detta är nödvändigt för tillämpningen av denna artikel. Europol ska informera Europeiska datatillsynsmannen om alla förlängningar av behandlingsperioden. Den maximala behandlingsperioden enligt första stycket ska vara tre år. Sådana personuppgifter ska lagras funktionellt åtskilda från andra uppgifter.
Om Europol konstaterar att de personuppgifter som avses i första stycket i denna punkt inte uppfyller kraven i punkt 5 ska Europol radera dessa uppgifter och i relevanta fall informera den som lämnat de raderade uppgifterna om detta.
Artikel 18a
Behandling av personuppgifter till stöd för en brottsutredning
När det är nödvändigt för att stödja en pågående specifik brottsutredning inom ramen för Europols mål får Europol behandla personuppgifter som inte rör de kategorier av registrerade som förtecknas i bilaga II om
en medlemsstat, Eppo eller Eurojust tillhandahåller Europol utredningsuppgifter i enlighet med artikel 17.1 a eller b och begär Europols stöd till den utredningen
i form av operativ analys i enlighet med artikel 18.2 c, eller
i vederbörligen motiverade undantagsfall, i form av samkörning i enlighet med artikel 18.2 a,
Europol bedömer att det inte är möjligt att utföra den operativa analysen enligt artikel 18.2 c eller samkörningen enligt artikel 18.2 a till stöd för den utredningen utan att behandla personuppgifter som inte överensstämmer med artikel 18.5.
Resultaten av den bedömning som avses i första stycket b ska dokumenteras och skickas till Europeiska datatillsynsmannen för kännedom när Europol upphör att stödja den utredning som avses i första stycket.
Om Eppo eller Eurojust tillhandahåller utredningsuppgifter till Europol och Europol inte längre har tillstånd att behandla dessa uppgifter i den pågående specifika brottsutredning som avses i punkt 1 i enlighet med processuella krav och skyddsåtgärder som är tillämpliga enligt unionsrätt och nationell rätt, ska den informera Europol.
De som lämnat utredningsuppgifter som avses i punkt 1 första stycket a eller, med deras medgivande, en medlemsstat i vilken rättsliga förfaranden rörande en relaterad brottsutredning pågår, får begära att Europol lagrar utredningsuppgifterna och resultatet av sin operativa analys längre än den behandlingsperiod som anges i punkt 3 i syfte att säkerställa sanningsenligheten, tillförlitligheten och spårbarheten i kriminalunderrättelseprocessen, och endast så länge de rättsliga förfaranden som rör en relaterad brottsutredning pågår i den andra medlemsstaten.
Styrelsen ska på förslag av den verkställande direktören och efter att ha hört Europeiska datatillsynsmannen ange villkoren för tillhandahållande och behandling av personuppgifter i enlighet med punkterna 3 och 4.
Om ett tredjeland tillhandahåller Europol utredningsuppgifter i enlighet med första stycket får dataskyddsombudet i relevanta fall underrätta Europeiska datatillsynsmannen.
Europol ska kontrollera att mängden personuppgifter som avses i första stycket inte är uppenbart oproportionell i förhållande till den specifika brottsutredningen i den berörda medlemsstaten. Om Europol drar slutsatsen att det finns en indikation på att uppgifterna är uppenbart oproportionella eller inhämtades i uppenbar strid med de grundläggande rättigheterna ska Europol inte behandla uppgifterna utan radera dem.
Europol ska ha åtkomst till personuppgifter som behandlas i enlighet med denna punkt endast om det är nödvändigt för att stödja den specifika brottsutredningen för vilken de tillhandahölls. Dessa personuppgifter ska delas endast inom unionen.
Artikel 19
Fastställande av syftet med och begränsningar för Europols behandling av uppgifter
Om den berörda uppgiftslämnare som avses i första stycket inte har uppfyllt kraven i det stycket ska Europol behandla uppgifterna i samförstånd med den som har lämnat de berörda uppgifterna, för att avgöra vilken relevans uppgifterna har och fastställa för vilket eller vilka syften uppgifterna kommer att behandlas vidare.
Europol får behandla uppgifter i annat syfte än det för vilket uppgifterna har lämnats, endast om uppgiftslämnaren har givit tillstånd till detta.
Uppgifter som lämnas för de ändamål som avses i artikel 18.2 a–d får också behandlas av Europol vid tillämpning av artikel 18.2 e, i enlighet med artikel 33a.
Artikel 20
Åtkomst för medlemsstaterna och Europols personal till uppgifter som lagras av Europol
Om sökningen ger en träff, ska Europol inleda ett förfarande genom vilket de uppgifter som gav upphov till träffen får lämnas ut, i enlighet med det beslut som har fattats av den som har lämnat uppgifterna till Europol.
I enlighet med nationell rätt ska åtkomst till och vidare behandling av de uppgifter som avses i punkterna 1, 2 och 2a vara tillåten för medlemsstaterna endast för att förebygga, upptäcka, utreda och lagföra
sådana former av brottslighet som omfattas av Europols behörighet, och
andra former av grov brottslighet, som anges i rådets rambeslut 2002/584/RIF ( 10 ).
Artikel 20a
Förbindelser med Europeiska åklagarmyndigheten
Om sökningen ger en träff, ska Europol inleda ett förfarande genom vilket de uppgifter som gav upphov till träffen får lämnas ut, i enlighet med det beslut som har fattats av den som har lämnat de uppgifter som avses i artikel 19.1 och endast i den mån de uppgifter som gav upphov till träffen är relevanta för den begäran som lämnades enligt punkt 2 i den här artikeln.
När Europol rapporterar till Eppo ska Europol utan dröjsmål underrätta de berörda medlemsstaterna.
Om uppgifter om brottsliga handlingar för vilka Eppo skulle kunna utöva sin behörighet har lämnats till Europol av en medlemsstat som angav begränsningar av användningen av de uppgifterna enligt artikel 19.2 i den här förordningen, ska Europol underrätta Eppo om förekomsten av dessa begränsningar och hänskjuta ärendet till den berörda medlemsstaten. Den berörda medlemsstaten ska samarbeta direkt med Eppo för att följa artikel 24.1 och 24.4 i förordning (EU) 2017/1939.
Artikel 21
Eurojusts och Olafs åtkomst till uppgifter som lagras av Europol
Om sökningen ger en träff, ska Europol inleda ett förfarande genom vilket de uppgifter som gav upphov till träffen får lämnas ut, i enlighet med det beslut som har fattats av den som har lämnat uppgifterna till Europol och endast i den mån de uppgifter som gav upphov till träffen är nödvändiga för att Eurojust och Olaf ska kunna utföra sina uppgifter.
När Europol lämnar uppgifter till Olaf enligt första stycket ska Europol utan dröjsmål underrätta de berörda medlemsstaterna.
Artikel 22
Skyldighet att underrätta medlemsstater
I sådana fall får uppgifterna inte lämnas ut utan uttryckligt samtycke från uppgiftslämnaren.
I dessa fall ska Europol samtidigt underrätta uppgiftslämnaren om att uppgifterna har lämnats ut och motivera sin analys av situationen.
KAPITEL V
FÖRBINDELSER MED PARTNER
AVSNITT 1
Gemensamma bestämmelser
Artikel 23
Gemensamma bestämmelser
AVSNITT 2
Översändning, överföring och utbyte av personuppgifter
Artikel 24
Översändning av personuppgifter till unionsorgan
Det begärande unionsorganet ska säkerställa att det går att kontrollera att översändningen av personuppgifterna var nödvändig.
Artikel 25
Överföring av personuppgifter till tredjeland och internationella organisationer
Med förbehåll för begränsningar som anges enligt artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67 får Europol överföra personuppgifter till behöriga myndigheter i ett tredjeland eller till en internationell organisation förutsatt att sådan överföring är nödvändig för utförandet av Europols arbetsuppgifter, på grundval av något av följande:
Ett kommissionsbeslut som har antagits i enlighet med artikel 36 i direktiv (EU) 2016/680 i vilket det konstateras att tredjelandet, ett territorium eller en eller flera specificerade sektorer i tredjelandet eller den internationella organisationen i fråga säkerställer en adekvat skyddsnivå (beslut om adekvat skyddsnivå).
En internationell överenskommelse som har ingåtts mellan unionen och tredjelandet eller den internationella organisationen i fråga enligt artikel 218 i EUF-fördraget, som erbjuder tillräckliga skyddsåtgärder för skyddet av den personliga integriteten och enskildas grundläggande fri- och rättigheter.
Ett samarbetsavtal som medger utbyte av personuppgifter vilket ingicks före den 1 maj 2017 mellan Europol och tredjelandet eller den internationella organisationen i fråga i enlighet med artikel 23 i beslut 2009/371/RIF.
Europol får ingå administrativa överenskommelser för att genomföra sådana överenskommelser och avtal eller beslut om adekvat skyddsnivå.
▼M1 —————
I avsaknad av ett beslut om adekvat skyddsnivå får styrelsen ge Europol tillstånd att överföra personuppgifter till en behörig myndighet i ett tredjeland eller till en internationell organisation om
lämpliga skyddsåtgärder vad gäller skydd av personuppgifter har fastställts i ett rättsligt bindande instrument, eller
Europol har bedömt alla omständigheter kring en överföring av personuppgifter och dragit slutsatsen att lämpliga skyddsåtgärder vad gäller skydd av de uppgifterna föreligger.
►M1 Utan hinder av punkt 1 får den verkställande direktören i vederbörligen motiverade fall tillåta överföring eller en kategori av överföringar av personuppgifter till en behörig myndighet i ett tredjeland eller till en internationell organisation från fall till fall om överföringen eller kategorin av överföringar är ◄
nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan person,
nödvändiga för att skydda den registrerades berättigade intressen,
avgörande för att avvärja ett omedelbart och allvarligt hot mot den allmänna säkerheten i en medlemsstat eller ett tredjeland,
nödvändig, i ett enskilt fall, för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, eller
nödvändig, i ett enskilt fall, för att fastslå, göra gällande eller försvara rättsliga anspråk som hänför sig till förebyggande, utredning, avslöjande eller lagföring av brott eller verkställandet av en specifik straffrättslig påföljd.
Personuppgifter får inte överföras om den verkställande direktören fastställer att den berörda registrerades grundläggande fri- och rättigheter väger tyngre än allmänintresset av överföringen som avses i leden d och e.
Undantag får inte gälla för systematiska överföringar, massöverföringar eller strukturella överföringar.
Artikel 26
Utbyte av personuppgifter med privata parter
I den mån det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter, får Europol behandla personuppgifter som erhållits från privata parter, förutsatt att de har mottagits via
en nationell enhet i enlighet med nationell rätt,
en kontaktpunkt i ett tredjeland eller en internationell organisation, med vilken Europol har slutit ett samarbetsavtal före den 1 maj 2017, som medger utbyte av personuppgifter enligt artikel 23 i beslut 2009/371/RIF, eller
en myndighet i ett tredjeland eller en internationell organisation enligt artikel 25.1 a, b eller c eller artikel 25.4a.
Kriterier för huruvida den nationella enheten i den berörda privata partens etableringsmedlemsstat utgör en berörd nationell enhet ska anges i de riktlinjer som avses i artikel 18.7.
Utan hinder av vad som sägs i första stycket i denna punkt får Europol överföra de resultat som avses i första stycket i denna punkt till det berörda tredjelandet enligt artikel 25.5 eller 25.6.
Europol får inte översända eller överföra personuppgifter till privata parter, förutom i följande fall och förutsatt att översändningen eller överföringen är strikt nödvändig och proportionell, vilket ska fastställas i varje enskilt fall:
Översändningen eller överföringen är utan tvekan i den registrerades intresse.
Översändningen eller överföringen är strikt nödvändig för att förhindra en överhängande fara för brottslighet, inbegripet terrorism, som omfattas av Europols mål.
Översändningen eller överföringen av personuppgifter som är allmänt tillgängliga är strikt nödvändig för att utföra den uppgift som avses i artikel 4.1 m och följande villkor är uppfyllda:
Översändningen eller överföringen avser ett enskilt och specifikt fall.
De berörda registrerades grundläggande fri- och rättigheter väger inte tyngre än det allmänintresse som kräver att de personuppgifterna översänds eller överförs i det aktuella fallet.
Översändningen eller överföringen är strikt nödvändig för att Europol ska kunna meddela den privata parten att de uppgifter som mottagits är otillräckliga för att Europol ska kunna identifiera de berörda nationella enheterna, och följande villkor är uppfyllda:
Översändningen eller överföringen följer på mottagandet av personuppgifter direkt från en privat part i enlighet med punkt 2.
De uppgifter som saknas, som Europol kan hänvisa till i sin underrättelse, har en tydlig koppling till de uppgifter som den privata parten förmedlat tidigare.
De uppgifter som saknas, som Europol kan hänvisa till i sin underrättelse, är strikt begränsade till vad som är nödvändigt för att Europol ska kunna identifiera de berörda nationella enheterna.
Den översändning eller överföring som avses i första stycket i denna punkt är föremål för eventuella begränsningar som anges enligt artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67.
Om den berörda privata parten inte är etablerad inom unionen eller i ett tredjeland som avses i artikel 25.1 a, b eller c, eller i artikel 25.4a, ska överföringen, med avseende på punkt 5 a, b och d i den här artikeln, tillåtas av den verkställande direktören endast om överföringen är
nödvändig för att skydda intressen som är av grundläggande betydelse för den berörda registrerade eller för en annan person,
nödvändig för att skydda den berörda registrerades legitima intressen,
avgörande för att avvärja ett omedelbart och allvarligt hot mot den allmänna säkerheten i en medlemsstat eller ett tredjeland,
nödvändig, i ett enskilt fall, för att förebygga, utreda, avslöja eller lagföra ett specifikt brott som omfattas av Europols mål, eller
nödvändig, i ett enskilt fall, för att fastslå, göra gällande eller försvara rättsliga anspråk som hänför sig till förebyggande, utredning, avslöjande eller lagföring av ett specifikt brott som omfattas av Europols mål.
Personuppgifter får inte överföras om den verkställande direktören fastställer att den berörda registrerades grundläggande fri- och rättigheter väger tyngre än det allmänintresse som kräver den överföring som avses i första stycket leden d och e i denna punkt.
Trots medlemsstaternas jurisdiktion när det gäller ett specifikt brott ska medlemsstaterna säkerställa att deras behöriga myndigheter kan behandla de begäranden som avses i första stycket i enlighet med sin nationella rätt i syfte att förse Europol med de uppgifter som krävs för att byrån ska kunna identifiera de berörda nationella enheterna.
I fall där medlemsstaterna använder Europols infrastruktur för utbyte av personuppgifter om brott som omfattas av Europols mål, får de bevilja Europol åtkomst till sådana uppgifter.
I fall där medlemsstaterna använder Europols infrastruktur för utbyte av personuppgifter om brott som inte omfattas av Europols mål får Europol inte ha åtkomst till dessa uppgifter utan ska anses vara ett personuppgiftsbiträde i enlighet med artikel 87 i förordning (EU) 2018/1725.
Europol ska bedöma de säkerhetsrisker som det medför att tillåta att privata parter använder byråns infrastruktur och vid behov vidta lämpliga förebyggande och riskreducerande åtgärder.
▼M1 —————
Årsrapporten ska inbegripa specifika exempel på fall som visar varför Europols begäranden, i enlighet med punkt 6b i den här artikeln, var nödvändiga för att Europol skulle kunna uppnå sina mål och utföra sina uppgifter.
Årsrapporten ska beakta skyldigheterna avseende diskretion och konfidentialitet, och exemplen ska vara anonymiserade när det gäller personuppgifter.
Årsrapporten ska skickas till Europaparlamentet, rådet, kommissionen och de nationella parlamenten.
Artikel 26a
Utbyte av personuppgifter med privata parter i krissituationer online
Europol får överföra resultatet av sin analys och kontroll av de uppgifter som avses i punkt 1 i denna artikel till det berörda tredjelandet enligt artikel 25.5 eller 25.6.
Trots medlemsstaternas jurisdiktion när det gäller spridningen av det innehåll avseende vilket Europol begär personuppgifter ska medlemsstaterna säkerställa att deras behöriga myndigheter kan behandla de begäranden som avses i första stycket i enlighet med sin nationella rätt i syfte att förse Europol med de uppgifter som byrån behöver för att uppnå sina mål.
Artikel 26b
Utbyte av personuppgifter med privata parter för att hantera spridning av material med sexuella övergrepp mot barn på nätet
Europol får överföra resultaten av sin analys och kontroll av de uppgifter som avses i första stycket i denna punkt till det berörda tredjelandet i enlighet med artikel 25.5 eller 25.6.
Trots medlemsstaternas jurisdiktion när det gäller spridningen av det innehåll avseende vilket Europol begär personuppgifter ska medlemsstaterna säkerställa att medlemsstaternas behöriga myndigheter kan behandla de begäranden som avses i första stycket i enlighet med deras nationella rätt i syfte att förse Europol med de uppgifter som byrån behöver för att uppnå sina mål.
Artikel 27
Uppgifter från privatpersoner
Personuppgifter som lämnas av privatpersoner får endast behandlas av Europol förutsatt att de har mottagits via
en nationell enhet i enlighet med nationell rätt,
en kontaktpunkt i ett tredjeland eller en internationell organisation enligt artikel 25.1 c, eller
en myndighet i ett tredjeland eller en internationell organisation som avses i artikel 25.1 a eller b, eller i artikel 25.4a.
KAPITEL VI
SKYDD AV PERSONUPPGIFTER
Artikel 27a
Europols behandling av personuppgifter
Förordning (EU) 2018/1725 ska, med undantag av kapitel IX, tillämpas på Europols behandling av administrativa personuppgifter.
▼M1 —————
Artikel 29
Bedömning av källans tillförlitlighet och uppgiftens korrekthet
Tillförlitligheten hos den källa som lämnar uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande källutvärderingskoder:
Korrektheten hos uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande uppgiftsutvärderingskoder:
Artikel 30
Behandling av särskilda kategorier personuppgifter och olika kategorier registrerade
Utan hinder av första stycket ska den verkställande direktören, om det är nödvändigt att ge personal vid medlemsstaternas behöriga myndigheter eller unionsbyråer som inrättats på grundval av avdelning V i EUF-fördraget direkt åtkomst till personuppgifter för att de ska kunna utföra sina arbetsuppgifter, i de fall som anges i artiklarna 20.1 och 20.2a i denna förordning, eller för forsknings- och innovationsprojekt i enlighet med artikel 33a.2 d i denna förordning. Den verkställande direktören ska vederbörligen utse ett begränsat antal av sådan personal, som ska ha sådan åtkomst.
▼M1 —————
Artikel 31
Tidsgränser för lagring och utplåning av personuppgifter
Personuppgifter får inte utplånas i följande fall:
Om det skulle skada en skyddsbehövande registrerads intressen. I sådana fall får uppgifterna endast användas med den registrerades uttryckliga, skriftliga samtycke.
Om den registrerade bestrider uppgifternas korrekthet, under en tid som ger medlemsstaterna eller Europol möjlighet att vid behov kontrollera korrektheten.
Om de måste sparas som bevisning eller för att fastslå, göra gällande eller försvara rättsliga anspråk.
Om den registrerade motsätter sig att de utplånas och i stället begär att användningen ska begränsas.
Artikel 32
Säkerhet vid behandling
Mekanismer för att säkerställa att säkerhetsåtgärder beaktas mellan informationssystem ska fastställas av Europol i enlighet med artikel 91 i förordning (EU) 2018/1725 och av medlemsstaterna i enlighet med artikel 29 i direktiv (EU) 2016/680.
▼M1 —————
Artikel 33a
Behandling av personuppgifter för forskning och innovation
Europol får behandla personuppgifter för sina forsknings- och innovationsprojekt förutsatt att behandlingen av de personuppgifterna
är strikt nödvändig och vederbörligen motiverad för att det berörda projektets mål ska uppnås,
när det gäller särskilda kategorier av personuppgifter är strikt nödvändig och åtföljs av lämpliga skyddsåtgärder, som kan omfatta pseudonymisering.
Europols behandling av personuppgifter inom ramen för forsknings- och innovationsprojekt ska vägledas av principerna om öppenhet, förklarbarhet, rättvisa och ansvarsskyldighet.
Utan att det påverkar tillämpningen av punkt 1 ska vid behandling av personuppgifter som utförs inom ramen för Europols forsknings- och innovationsprojekt följande skyddsåtgärder tillämpas:
Alla forsknings- och innovationsprojekt kräver förhandsgodkännande av den verkställande direktören, i samråd med dataskyddsombudet och ombudet för grundläggande rättigheter, på grundval av
en beskrivning av projektets mål och en förklaring av hur projektet bistår Europol eller medlemsstaternas behöriga myndigheter i deras arbete,
en beskrivning av den planerade behandlingen som anger behandlingens mål, omfattning och varaktighet och varför det är nödvändigt och proportionellt att behandla personuppgifterna, t.ex. för att utforska och testa innovativa tekniska lösningar och säkerställa att projektresultaten är korrekta,
en beskrivning av de kategorier av personuppgifter som ska behandlas,
en bedömning av efterlevnaden av de dataskyddsprinciper som fastställs i artikel 71 i förordning (EU) 2018/1725, tidsfristerna för lagringen och villkoren för åtkomst till personuppgifterna, och
en konsekvensbedömning avseende dataskydd, som inbegriper riskerna för de registrerades fri- och rättigheter, risken för eventuell bias i de personuppgifter som ska användas för upplärning av algoritmer och i resultatet av behandlingen, samt de åtgärder som planeras för att hantera dessa risker och för att undvika kränkningar av grundläggande rättigheter.
Europeiska datatillsynsmannen ska informeras innan projektet inleds.
Styrelsen ska rådfrågas eller informeras innan projektet inleds, i enlighet med de riktlinjer som avses i artikel 18.7.
Alla personuppgifter som ska behandlas inom ramen för projektet ska
tillfälligt kopieras till en separat, isolerad och skyddad uppgiftsbehandlingsmiljö inom Europol endast i syfte att genomföra projektet,
endast bedömas av särskilt bemyndigad personal vid Europol i enlighet med artikel 30.3 i denna förordning och, med förbehåll för tekniska säkerhetsåtgärder, av särskilt bemyndigad personal vid medlemsstaternas behöriga myndigheter och unionsbyråer som inrättats på grundval av avdelning V i EUF-fördraget,
inte översändas eller överföras,
inte leda till åtgärder eller beslut som påverkar de registrerade som ett resultat av behandlingen av dem,
utplånas när projektet har avslutats eller tidsfristen för lagringen av personuppgifterna har löpt ut i enlighet med artikel 31.
Loggarna över behandlingen av personuppgifter inom ramen för projektet ska sparas i två år efter det att projektet avslutats, endast i syfte att och så länge som det är nödvändigt för att kontrollera att resultatet av uppgiftsbehandlingen är korrekt.
Europol får inte behandla uppgifter för forsknings- och innovationsprojekt utan samtycke från uppgiftslämnaren. Sådant samtycke kan återkallas när som helst.
Artikel 34
Anmälan av en personuppgiftsincident till berörda myndigheter
Den anmälan som avses i punkt 1 ska minst innehålla
en beskrivning av personuppgiftsincidentens art, inbegripet, om så är möjligt och lämpligt, berörda kategorier av och antal registrerade samt berörda kategorier av och antal uppgiftsposter,
en beskrivning av de sannolika konsekvenserna av personuppgiftsincidenten,
en beskrivning av de åtgärder som Europol föreslagit eller vidtagit för att åtgärda personuppgiftsincidenten, och
när så är lämpligt, rekommenderade åtgärder för att begränsa de möjliga negativa följderna av personuppgiftsincidenten.
▼M1 —————
Artikel 35
Information till den registrerade om en personuppgiftsincident
▼M1 —————
▼M1 —————
Artikel 36
Den registrerades åtkomsträtt
▼M1 —————
▼M1 —————
Artikel 37
Rätt till rättelse, utplåning eller begränsning
▼M1 —————
Begränsade uppgifter får behandlas endast i syfte att skydda den registrerades rättigheter när det är nödvändigt för att skydda intressen som är av grundläggande betydelse för den registrerade eller en annan person, eller för de syften som anges i artikel 82.3 i förordning (EU) 2018/1725.
▼M1 —————
Artikel 38
Ansvar för skyddet av uppgifter
Ansvaret för att personuppgifter är riktiga såsom avses i artikel 71.1 d i förordning (EU) 2018/1725 ska ligga hos.
den medlemsstat eller det unionsorgan som överlämnade personuppgifter till Europol,
Europol vad gäller personuppgifter som har lämnats av tredjeland eller internationella organisationer eller direkt av privata parter, personuppgifter som Europol hämtat ur allmänt tillgängliga källor eller som är resultatet av Europols egna analyser och personuppgifter som har lagrats av Europol i enlighet med artikel 31.5.
Ansvaret för att överföringen av uppgifterna är lagenlig ska ligga hos
den medlemsstat som lämnade personuppgifterna till Europol,
Europol, när personuppgifter lämnas ut av Europol till medlemsstater, tredjeland eller internationella organisationer.
Utan att det påverkar tillämpningen av första stycket ska både Europol och mottagaren, om uppgifterna överförs av Europol på begäran av mottagaren, vara ansvariga för att en sådan överföring är lagenlig.
Artikel 39
Förhandssamråd
Skriftliga råd från Europeiska datatillsynsmannen i enlighet med artikel 90.4 i förordning (EU) 2018/1725 ska beaktas i efterhand, och det sätt på vilket behandlingen utförs ska anpassas i enlighet med detta.
Dataskyddsombudet ska involveras i bedömningen av hur brådskande sådan behandling är innan den period som föreskrivs i artikel 90.4 i förordning (EU) 2018/1725 löper ut och ska övervaka behandlingen i fråga.
Artikel 39a
Register över kategorier av behandling
Europol ska föra ett register över alla kategorier av behandling som byrån ansvarar för. Registret ska innehålla följande uppgifter:
Europols kontaktuppgifter samt dataskyddsombudets namn och kontaktuppgifter.
Ändamålen med behandlingen.
En beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter.
De kategorier av mottagare som de personuppgifterna har lämnats eller ska lämnas ut till, inbegripet mottagare i tredjeländer eller internationella organisationer.
I tillämpliga fall, överföringar av personuppgifter till ett tredjeland, en internationell organisation eller en privat part, inbegripet identifiering av den mottagaren.
Om möjligt, de planerade tidsfristerna för utplåning av de olika kategorierna av uppgifter.
Om möjligt, en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som avses i artikel 91 i förordning (EU) 2018/1725.
Användning av profilering, i tillämpliga fall.
Artikel 40
Loggning
Artikel 41
Utnämning av dataskyddsombudet
Artikel 41a
Dataskyddsombudets ställning
För att stödja dataskyddsombudet i fullgörandet av dennes uppgifter får en medlem av Europols personal utses till biträdande dataskyddsombud.
Dataskyddsombudet ska rapportera direkt till styrelsen.
Ingen ska påverkas negativt av att ha gjort dataskyddsombudet uppmärksamt på att en händelse som påstås utgöra en överträdelse av den här förordningen eller förordning (EU) 2018/1725 har ägt rum.
Artikel 41b
Dataskyddsombudets uppgifter
Dataskyddsombudet ska särskilt ha följande uppgifter när det gäller behandling av personuppgifter:
På ett oberoende sätt säkerställa att Europol följer dataskyddsbestämmelserna i denna förordning och förordning (EU) 2018/1725 och de relevanta dataskyddsbestämmelserna i Europols interna regler, som inbegriper att övervaka efterlevnaden av denna förordning, förordning (EU) 2018/1725, andra dataskyddsbestämmelser på unionsnivå eller nationell nivå och Europols strategi för skydd av personuppgifter, inbegripet ansvarstilldelning, information till och utbildning av personal som deltar i behandlingen och tillhörande granskning.
Informera och ge råd till Europol och de anställda som behandlar personuppgifter om deras skyldigheter enligt denna förordning, förordning (EU) 2018/1725 och andra dataskyddsbestämmelser på unionsnivå eller nationell nivå.
På begäran ge råd vad gäller konsekvensbedömningen avseende dataskydd i enlighet med artikel 89 i förordning (EU) 2018/1725 och kontrollera genomförandet av konsekvensbedömningen avseende dataskydd.
Föra ett register över personuppgiftsincidenter och på begäran ge råd om behovet av anmälan av eller information om en personuppgiftsincident i enlighet med artiklarna 92 och 93 i förordning (EU) 2018/1725.
Säkerställa att ett register över översändning, överföring och mottagande av personuppgifter förs i enlighet med denna förordning.
Säkerställa att de registrerade på begäran informeras om sina rättigheter enligt den här förordningen och förordning (EU) 2018/1725.
Samarbeta med den personal vid Europol som ansvarar för förfaranden, utbildning och rådgivning om uppgiftsbehandling.
Besvara framställningar från Europeiska datatillsynsmannen, inom ramen för sin behörighet samarbeta och samråda med Europeiska datatillsynsmannen på den senares begäran eller på eget initiativ.
Samarbeta med medlemsstaternas behöriga myndigheter, särskilt med dataskyddsombuden vid medlemsstaternas behöriga myndigheter och nationella tillsynsmyndigheter i frågor som rör dataskydd på brottsbekämpningsområdet.
Fungera som kontaktpunkt för Europeiska datatillsynsmannen i frågor som rör behandling, inbegripet förhandssamråd enligt artiklarna 40 och 90 i förordning (EU) 2018/1725, och om lämpligt samråda i andra frågor inom ramen för sin behörighet.
Utarbeta en årlig rapport och överlämna den till styrelsen och till Europeiska datatillsynsmannen.
Säkerställa att de registrerades rättigheter och friheter inte påverkas negativt av behandlingen.
Dataskyddsombudet får, på eget initiativ eller på begäran av styrelsen eller enskilda personer, utreda frågor och händelser som har direkt samband med hans eller hennes uppgifter och som kommer till hans eller hennes kännedom och rapportera resultaten av utredningen tillbaka till den person som beställde utredningen eller till styrelsen.
Om inte den verkställande direktören inom den fastställda perioden avhjälper den bristande överensstämmelsen när det gäller behandling av personuppgifter, ska dataskyddsombudet informera styrelsen. Styrelsen ska svara inom en fastställd tidsfrist som överenskommits med dataskyddsombudet. Om inte styrelsen avhjälper den bristande överensstämmelsen inom den fastställda perioden, ska dataskyddsombudet hänskjuta frågan till Europeiska datatillsynsmannen.
Artikel 41c
Ombudet för grundläggande rättigheter
Ombudet för grundläggande rättigheter ska
bistå Europol med råd om han eller hon anser det nödvändigt, eller på begäran, avseende någon av Europols verksamheter, utan att detta hindrar eller fördröjer verksamheten i fråga,
övervaka Europols efterlevnad av grundläggande rättigheter,
avge icke-bindande yttranden om samarbetsavtal,
informera den verkställande direktören om eventuella kränkningar av grundläggande rättigheter inom ramen för Europols verksamhet,
främja Europols respekt för grundläggande rättigheter när byrån utför sina uppgifter och verksamheter,
utföra övriga uppgifter som föreskrivs i denna förordning.
Artikel 41d
Utbildning i grundläggande rättigheter
All personal vid Europol som arbetar med operativa uppgifter som inbegriper behandling av personuppgifter ska få obligatorisk utbildning i skydd av grundläggande fri- och rättigheter, även när det gäller behandling av personuppgifter. Den utbildningen ska utvecklas i samarbete med Europeiska unionens byrå för grundläggande rättigheter (FRA), inrättad genom rådets förordning (EG) nr 168/2007 ( *4 ), och Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol), inrättad genom Europaparlamentets och rådets förordning (EU) 2015/2219 ( *5 ).
Artikel 42
Den nationella tillsynsmyndighetens tillsyn
Artikel 43
Europeiska datatillsynsmannens tillsyn
Europeiska datatillsynsmannen ska ha följande uppgifter:
Ta emot och utreda klagomål och informera den registrerade om resultatet inom rimlig tid.
Bedriva utredningar, antingen på eget initiativ eller på grundval av ett klagomål, och informera berörda personer om resultatet inom rimlig tid.
Övervaka och säkerställa att denna förordning och övriga unionsakter om skydd av fysiska personer i samband med behandling av personuppgifter tillämpas på Europol.
Bistå Europol med råd, antingen på eget initiativ eller som svar på en begäran, i alla frågor som rör behandling av personuppgifter, särskilt innan interna bestämmelser utarbetas om skydd av enskildas grundläggande fri- och rättigheter i samband med behandlingen av personuppgifter.
Föra ett register över nya typer av behandling som har anmälts till denne enligt artikel 39.1 och registrerats i enlighet med artikel 39.4.
Genomföra föregående samråd avseende behandling som har anmälts till denne.
Europeiska datatillsynsmannen får enligt denna förordning
bistå registrerade med råd när de utövar sina rättigheter,
till Europol hänskjuta ärenden om en påstådd överträdelse av bestämmelserna om behandling av personuppgifter och vid behov lämna förslag om hur den överträdelsen kan gottgöras och hur skyddet för de registrerade kan förbättras,
beordra att en begäran om att utöva vissa rättigheter med avseende på personuppgifter ska efterkommas, om detta har vägrats i strid med artiklarna 36 och 37,
ge Europol en varning eller en tillrättavisning,
beordra Europol att utföra rättelse, begränsning, utplåning eller förstöring av personuppgifter som har behandlats i strid med bestämmelserna för behandling av personuppgifter samt att underrätta tredje man till vilka dessa uppgifter har lämnats ut om åtgärderna,
tillfälligt eller definitivt förbjuda behandling som utförs av Europol som står i strid med bestämmelserna för behandling av personuppgifter,
hänskjuta ärendet till Europol och vid behov till Europaparlamentet, rådet och kommissionen,
hänskjuta ärendet till Europeiska unionens domstol på de villkor som anges i EUF-fördraget,
intervenera i ärenden som har anhängiggjorts vid Europeiska unionens domstol,
Att förelägga en personuppgiftsansvarig eller ett personuppgiftsbiträde att se till att behandlingen sker i enlighet med denna förordning och om så krävs på ett specifikt sätt och inom en specifik period,
Att förelägga om att flödet av uppgifter till en mottagare i en medlemsstat, ett tredjeland eller en internationell organisation ska avbrytas,
Att påföra en straffavgift om Europol inte följer en av de åtgärder som avses i leden c, e, f, j och k i denna punkt, beroende på omständigheterna i varje enskilt fall.
Europeiska datatillsynsmannen ska ha befogenhet att
från Europol erhålla åtkomst till alla personuppgifter och alla upplysningar som den egna utredningen kräver,
få tillträde till alla lokaler där Europol bedriver verksamhet, om det finns rimliga skäl att anta att en verksamhet som avses i denna förordning bedrivs där.
Europeiska datatillsynsmannen ska ge de nationella tillsynsmyndigheterna möjlighet att lämna synpunkter på den delen av den årliga rapporten innan den årliga rapporten antas. Europeiska datatillsynsmannen ska ta största möjliga hänsyn till dessa synpunkter och ska hänvisa till dem i den årliga rapporten.
Den del av den årliga rapporten som avses i andra stycket ska omfatta statistiska uppgifter om klagomål och utredningar och om överföringar av personuppgifter till tredjeländer och internationella organisationer, eventuella förhandssamråd med Europeiska datatillsynsmannen samt utnyttjandet av de befogenheter som fastställs i punkt 3 i denna artikel.
Artikel 44
Samarbete mellan Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna
Ledamöter och personal vid de nationella tillsynsmyndigheterna ska vid gemensamma kontroller tillsammans med Europeiska datatillsynsmannen ta vederbörlig hänsyn till subsidiaritets- och proportionalitetsprinciperna, ha befogenheter motsvarande dem som anges i artikel 43.4 i denna förordning och ha en skyldighet motsvarande den som anges i artikel 43.6 i denna förordning.
▼M1 —————
KAPITEL VII
RÄTT TILL OMPRÖVNING OCH ANSVARSBESTÄMMELSER
Artikel 47
Rätt att klaga hos Europeiska datatillsynsmannen
Artikel 48
Rätt att överklaga Europeiska datatillsynsmannens beslut till domstol
Talan mot europeiska datatillsynsmannens beslut ska väckas vid Europeiska unionens domstol.
Artikel 49
Allmänna bestämmelser om ansvar och rätt till ersättning
Artikel 50
Rätt till ersättning
KAPITEL VIII
GEMENSAM PARLAMENTARISK KONTROLL
Artikel 51
Gemensam parlamentarisk kontroll
Vid tillämpning av första stycket ska
styrelsens ordförande, verkställande direktören eller vice ordföranden eller någon av de biträdande verkställande direktörerna på begäran av den gemensamma parlamentariska kontrollgruppen inställa sig inför denna för att diskutera frågor som rör den verksamhet som avses i det första stycket, inbegripet budgetaspekter på denna verksamhet, Europols organisationsstruktur och ett eventuellt inrättande av nya enheter och specialiserade centrum, med beaktande av skyldigheterna avseende diskretion och konfidentialitet. Gruppen får besluta att inbjuda andra berörda personer till sina möten om det är lämpligt,
Europeiska datatillsynsmannen på begäran av den gemensamma parlamentariska kontrollgruppen, och minst en gång om året, inställa sig inför denna för att diskutera allmänna frågor som rör skyddet av fysiska personers grundläggande fri- och rättigheter och i synnerhet skyddet av personuppgifter, vad avser Europols verksamhet, med beaktande av skyldigheterna avseende diskretion och konfidentialitet,
den gemensamma parlamentariska kontrollgruppen rådfrågas vad avser Europols fleråriga programplanering i enlighet med artikel 12.1.
Europol ska med beaktande av skyldigheterna avseende diskretion och konfidentialitet för kännedom tillställa den gemensamma parlamentariska kontrollgruppen följande handlingar:
Hotbildsbedömningar, strategiska analyser och allmänna lägesrapporter avseende Europols mål samt resultaten från undersökningar och utvärderingar som beställts av Europol.
De administrativa överenskommelser som ingåtts enligt artikel 25.1.
Det dokument som innehåller Europols fleråriga programplanering och dess årliga arbetsprogram som avses i artikel 12.1.
Den konsoliderade årliga verksamhetsrapport om Europols verksamhet som avses i artikel 11.1 c, inbegripet relevant information om Europols verksamhet i och resultat av behandlingen av stora dataset, utan att några operativa detaljer lämnas ut och utan att det påverkar pågående utredningar.
Den av kommissionen utarbetade utvärderingsrapport som avses i artikel 68.1.
Årlig information i enlighet med artikel 26.11 om personuppgifter som utbytts med privata parter i enlighet med artiklarna 26, 26a och 26b, inbegripet en bedömning av samarbetets effektivitet, specifika exempel på fall som visar varför dessa begäranden var nödvändiga och proportionella för att göra det möjligt för Europol att uppnå sina mål och fullgöra sina uppgifter, och, när det gäller utbyte av personuppgifter enligt artikel 26b, antalet barn som identifierats som ett resultat av dessa utbyten, i den mån denna information är tillgänglig för Europol.
Årlig information om antalet fall där det var nödvändigt för Europol att behandla personuppgifter som inte rör de kategorier av registrerade som förtecknas i bilaga II för att stödja medlemsstaterna i en pågående specifik brottsutredning i enlighet med artikel 18a, liksom uppgifter om behandlingens varaktighet och resultat, inbegripet exempel på sådana fall som visar varför den uppgiftsbehandlingen var nödvändig och proportionell.
Årlig information om överföringar av personuppgifter till tredjeländer och internationella organisationer i enlighet med artikel 25.1 eller artikel 25.4a, uppdelade per rättslig grund, och om antalet fall där den verkställande direktören i enlighet med artikel 25.5 har tillåtit överföring eller kategorier av överföringar av personuppgifter som rör en pågående specifik brottsutredning till tredjeländer eller internationella organisationer, inbegripet information om de berörda länderna och varaktigheten för den period som tillåtelsen gäller.
Årlig information om antalet fall där Europol har föreslagit eventuellt införande av informationsregistreringar i SIS i enlighet med artikel 4.1 t, inbegripet specifika exempel på fall som visar varför införandet av dessa registreringar föreslogs.
Årlig information om antalet forsknings- och innovationsprojekt som genomförts, inbegripet information om syftena med dessa projekt, de kategorier av personuppgifter som behandlas, de ytterligare skyddsåtgärder som används, inbegripet uppgiftsminimering, de brottsbekämpande behov som dessa projekt avser att tillgodose och resultaten av de projekten.
Årlig information om antalet fall där Europol använde sig av tillfällig behandling i enlighet med artikel 18.6a och, när så är tillämpligt, antalet fall där behandlingsperioden har förlängts.
Årlig information om antalet och typerna av fall där särskilda kategorier av personuppgifter behandlades, i enlighet med artikel 30.2.
De exempel som anges i leden f och i ska anonymiseras när det gäller personuppgifter.
De exempel som anges i led g ska anonymiseras när det gäller personuppgifter, utan att några operativa detaljer lämnas ut och utan att det påverkar pågående utredningar.
Artikel 52
Europaparlamentets åtkomst till uppgifter som behandlas av eller via Europol
Artikel 52a
Rådgivande forum
Den gemensamma parlamentariska kontrollgruppen och den verkställande direktören får samråda med det rådgivande forumet i alla frågor som rör grundläggande rättigheter.
KAPITEL IX
PERSONAL
Artikel 53
Allmänna bestämmelser
Artikel 54
Den verkställande direktören
Slutlistan ska upprättas av en urvalskommitté inrättad av styrelsen och bestå av ledamöter som utsetts av medlemsstaterna och en företrädare för kommissionen.
I det avtal som sluts med den verkställande direktören ska Europol företrädas av styrelsens ordförande.
Den kandidat som rådet väljer kan före utnämningen uppmanas att inställa sig inför det berörda utskottet i Europaparlamentet som därefter ska avge ett icke bindande yttrande.
Artikel 55
Vice verkställande direktörer
Artikel 56
Utstationerade nationella experter
KAPITEL X
FINANSIELLA BESTÄMMELSER
Artikel 57
Budget
Artikel 58
Upprättande av budgeten
Artikel 59
Budgetgenomförandet
Artikel 60
Redovisning och förfarande för att bevilja ansvarsfrihet
Artikel 61
Finansiella bestämmelser
De finansiella bestämmelser som avses i punkt 1 får ange de kriterier enligt vilka det ekonomiska stödet får täcka de totala kostnader som avses i första stycket i denna punkt.
KAPITEL XI
ÖVRIGA BESTÄMMELSER
Artikel 62
Rättslig ställning
Artikel 63
Immunitet och privilegier
Artikel 64
Språkordning
Artikel 65
Öppenhet
Artikel 66
Insatser mot bedrägeri
Artikel 67
Bestämmelser om skydd av känsliga icke-säkerhetsskyddsklassificerade och säkerhetsskyddsklassificerade uppgifter
Artikel 68
Utvärdering och översyn
Artikel 69
Administrativ undersökning
Europols verksamhet ska vara föremål för undersökningar av Europeiska ombudsmannen i enlighet med artikel 228 i EUF-fördraget.
Artikel 70
Säte
De nödvändiga bestämmelserna om Europols lokaler i Konungariket Nederländerna och de anläggningar som Konungariket Nederländerna ska ställa till Europols förfogande samt de särskilda regler som där ska tillämpas för den verkställande direktören, styrelseledamöterna, Europols personal och deras familjemedlemmar ska fastställas i en överenskommelse om säte mellan Europol och Konungariket Nederländerna i enlighet med protokoll nr 6.
KAPITEL XII
ÖVERGÅNGSBESTÄMMELSER
Artikel 71
Rättsligt övertagande
Artikel 72
Övergångsbestämmelser om styrelsen
Under perioden från den 13 juni 2016 till och med den 1 maj 2017 ska styrelsen såsom den inrättades enligt artikel 37 i beslut 2009/371/RIF
utföra de styrelseuppgifter i enlighet med artikel 11 i denna förordning,
förbereda antagandet av bestämmelserna om tillämpning av förordning (EG) nr 1049/2001 på Europolhandlingar, som avses i artikel 65.2 i den här förordningen samt de regler som avses i artikel 67 i den här förordningen,
utarbeta övriga bestämmelser som krävs för tillämpningen av denna förordning, i synnerhet bestämmelser med anledning av kapitel IV, och
se över de interna bestämmelser och åtgärder som har antagits av styrelsen på grundval av beslut 2009/371/RIF för att ge styrelsen såsom den inrättats enligt artikel 10 i denna förordning möjlighet att fatta det beslut som avses i artikel 76 i denna förordning.
Artikel 73
Övergångsbestämmelser om den verkställande direktören, de biträdande direktörerna och personalen
Artikel 74
Övergångsbestämmelser för budgeten
Förfarandet för beviljande av ansvarsfrihet för de budgetar som har fastställts på grundval av artikel 42 i beslut 2009/371/RIF ska genomföras i enlighet med bestämmelserna i artikel 43 däri.
Artikel 74a
Övergångsbestämmelser om behandling av personuppgifter till stöd för en pågående brottsutredning
Om en medlemsstat, Eppo eller Eurojust har tillhandahållit personuppgifter som inte avser de kategorier av registrerade som förtecknas i bilaga II till Europol före den 28 juni 2022 får Europol behandla dessa personuppgifter i enlighet med artikel 18a om
den berörda medlemsstaten, Eppo eller Eurojust senast den 29 september 2022 informerar Europol om att den är behörig att behandla dessa personuppgifter, i enlighet med processuella krav och skyddsåtgärder som är tillämpliga enligt unionsrätten eller nationell rätt, i den pågående brottsutredning för vilken den begärde stöd från Europol när den ursprungligen lämnade uppgifterna,
den berörda medlemsstaten, Eppo eller Eurojust senast den 29 september 2022 begär att Europol ska stödja den pågående specifika brottsutredning som avses i led a, och,
Europol, i enlighet med artikel 18a.1 b, bedömer att det inte är möjligt att stödja den pågående brottsutredning som avses i led a i den här punkten utan att behandla personuppgifter som inte uppfyller kraven i artikel 18.5.
Den bedömning som avses i led c i denna punkt ska dokumenteras och skickas till Europeiska datatillsynsmannen för kännedom när Europol upphör att stödja den berörda specifika brottsutredningen.
Om ett tredjeland som avses i artikel 18a.6 har tillhandahållit personuppgifter som inte rör de kategorier av registrerade som förtecknas i bilaga II till Europol före den 28 juni 2022 får Europol behandla dessa personuppgifter i enlighet med artikel 18a.6 om
tredjelandet tillhandahöll personuppgifterna till stöd för en specifik brottsutredning i en eller flera medlemsstater som Europol stöder,
tredjelandet har förvärvat uppgifterna i samband med en brottsutredning i enlighet med processuella krav och skyddsåtgärder som är tillämpliga enligt dess nationella straffrätt,
tredjelandet, senast den 29 september 2022, informerar Europol om att det har tillstånd att behandla dessa personuppgifter i en specifik brottsutredning inom ramen för vilken det förvärvade uppgifterna,
Europol, i enlighet med artikel 18a.1 b, bedömer att det inte är möjligt att stödja den specifika brottsutredning som avses i led a i denna punkt utan att behandla personuppgifter som inte uppfyller artikel 18.5 och den bedömningen dokumenteras och skickas till Europeiska datatillsynsmannen för kännedom när Europol upphör att stödja den berörda specifika brottsutredningen, och
Europol, i enlighet med artikel 18a.6, kontrollerar att mängden personuppgifter inte är uppenbart oproportionell i förhållande till den specifika brottsutredning som avses i led a i denna punkt i en eller flera medlemsstater som Europol stöder.
Artikel 74b
Övergångsbestämmelser om behandling av personuppgifter som innehas av Europol
Utan att det påverkar tillämpningen av artikel 74a får Europol, när det gäller personuppgifter som Europol har mottagit före den 28 juni 2022, kontrollera om dessa personuppgifter motsvarar någon av de kategorier av registrerade som anges i bilaga II till denna förordning. För detta ändamål får Europol utföra en förhandsanalys av dessa personuppgifter under en period på högst 18 månader räknat från dagen för det första mottagandet av uppgifterna eller, i motiverade fall, under en längre period med förhandstillstånd från Europeiska datatillsynsmannen.
Den maximala behandlingsperioden för de uppgifter som avses i första stycket ska vara tre år från den dag då Europol tog emot uppgifterna.
KAPITEL XIII
SLUTBESTÄMMELSER
Artikel 75
Ersättande och upphävande
Besluten 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF ska därför upphöra att gälla med verkan från och med den 1 maj 2017.
Artikel 76
Fortsatt tillämpning av interna bestämmelser antagna av styrelsen
Interna bestämmelser och åtgärder som har antagits av styrelsen på grundval av beslut 2009/371/RIF ska förbli i kraft efter den 1 maj 2017, om inte styrelsen beslutar annorlunda i samband med tillämpningen av denna förordning.
Artikel 77
Ikraftträdande och tillämpning
Artiklarna 71, 72 och 73 ska dock tillämpas från och med den 13 juni 2016.
Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.
BILAGA I
Förteckning över de former av brottslighet som avses i artikel 3.1
BILAGA II
A. Kategorier av personuppgifter och kategorier av registrerade vars uppgifter får samlas in och behandlas för sådan samkörning som avses i artikel 18.2 a
1. Personuppgifter som samlas in och behandlas för samkörning ska avse
personer som, i enlighet med den berörda medlemsstatens nationella rätt, misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet, eller som har dömts för ett sådant brott,
personer avseende vilka det i enlighet med den berörda medlemsstatens nationella rätt finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott som omfattas av Europols behörighet.
2. Uppgifter om de personer som avses i punkt 1 får endast innehålla följande typer av personuppgifter:
Efternamn, namn som ogift, förnamn och i förekommande fall aliasnamn eller antagna namn.
Födelsedatum och födelseort.
Medborgarskap.
Kön.
Den berörda personens hemvist, yrke och vistelseort.
Personnummer, körkort, identitetshandlingar och passuppgifter.
Vid behov, andra kännetecken som möjliggör identifiering, särskilt speciella objektiva och bestående fysiska kännetecken, t.ex. fingeravtrycksuppgifter och DNA-profil (upprättad utifrån den icke-kodande delen av DNA).
3. Förutom de upplysningar som avses i punkt 2 får följande typer av uppgifter om de personer som avses i punkt 1 samlas in och behandlas:
Brott, påstådda brott och uppgift om när och var och hur de har (påstås ha) begåtts.
De medel som har använts eller kan ha använts för att begå de brottsliga gärningarna, inbegripet information om juridiska personer.
De avdelningar som handlägger ärendet och deras aktbeteckningar.
Misstanke om tillhörighet till en kriminell organisation.
Fällande domar, om de rör brott som omfattas av Europols behörighet.
Den part som för in uppgifterna.
Dessa uppgifter får lämnas ut till Europol även om de ännu inte hänvisar till personer.
4. Ytterligare information om de personer som avses i punkt 1 som finns hos Europol eller de nationella enheterna får på begäran överlämnas till varje nationell enhet eller till Europol. De nationella enheterna ska göra detta med iakttagande av sin nationella rätt.
5. Om ett förfarande som har inletts mot den berörda personen slutgiltigt läggs ned, eller om denne slutgiltigt frikänns, ska de uppgifter som rör det mål där någotdera beslutet har fattats utplånas.
B. Kategorier av personuppgifter och kategorier av registrerade vars uppgifter får samlas in och behandlas för analyser av strategisk eller tematisk karaktär, operativa analyser eller för att underlätta informationsutbyte som avses i artikel 18.2 b, c och d
1. Personuppgifter som samlas in och behandlas för analyser av strategisk eller tematisk karaktär, operativa analyser eller för att underlätta informationsutbyte mellan medlemsstaterna, Europol, andra unionsorgan, tredjeland och internationella organisationer får avse följande:
personer som, i enlighet med den berörda medlemsstatens nationella rätt, misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet eller som har dömts för ett sådant brott,
personer avseende vilka det i enlighet med den berörda medlemsstatens nationella rätt finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott som omfattas av Europols behörighet.
Personer som kan kallas att vittna i utredningar om de aktuella brotten eller i efterföljande straffrättsliga förfaranden.
Personer som har varit offer för något av de aktuella brotten eller avseende vilka det finns vissa omständigheter som ger anledning att anta att de skulle kunna bli offer för ett sådant brott.
Kontakter eller medhjälpare.
Personer som kan lämna uppgifter om de aktuella brotten.
2. Följande kategorier av personuppgifter, inklusive därtill hörande administrativa uppgifter, får behandlas för de personkategorier som avses i punkt 1 a och b:
Närmare uppgifter om personen:
Nuvarande och tidigare efternamn.
Nuvarande och tidigare förnamn.
Namn som ogift.
Faderns namn (när detta krävs för identifiering).
Moderns namn (när detta krävs för identifiering).
Kön.
Födelsedatum.
Födelseort.
Medborgarskap.
Civilstånd.
Alias.
Tillnamn/öknamn.
Antaget eller falskt namn.
Nuvarande och tidigare vistelse- och/eller bosättningsort.
Fysisk beskrivning:
Fysisk beskrivning.
Särskilda kännetecken (märken, ärr, tatueringar eller liknande).
Identifieringssätt:
Identitetshandling eller körkort.
Nationellt identitetskort eller passnummer.
Nationella identifieringsnummer eller socialförsäkringsnummer i förekommande fall.
Bilder eller annan information om utseendet.
Kriminaltekniska hjälpmedel för identifiering, såsom fingeravtryck, DNA-profil (upprättad utifrån den icke-kodande delen av DNA), röstprofil, blodgrupp, tandkort.
Sysselsättning och färdigheter:
Nuvarande anställning och sysselsättning.
Tidigare anställning och sysselsättning.
Utbildning (skola/universitet/yrkesutbildning).
Meriter.
Färdigheter och andra kunskapsområden (språk/övrigt).
Ekonomiska och finansiella uppgifter:
Ekonomiska uppgifter (bankkonton och koder, kreditkort etc.).
Kontanter.
Aktier/övriga tillgångar.
Uppgifter om fast egendom.
Anknytning till företag.
Kontakter med bank- och kreditväsendet.
Skattesituation.
Övriga uppgifter som visar hur en person hanterar sin finansiella situation.
Uppgifter om beteende:
Livsstil (exempelvis om någon lever över sina tillgångar) och vanor.
Rörelser.
Platser där personen ofta vistas.
Vapen eller andra farliga föremål.
Riskbedömning.
Särskilda risker såsom flyktbenägenhet, användning av dubbelagenter, förbindelser med brottsbekämpande personal.
Brottsrelaterade kännetecken och profiler.
Drogmissbruk.
Kontakter och medhjälpare, inbegripet typ och slag av kontakt eller förbindelser.
Kommunikationsmedel som används, såsom telefon (stationär/mobil), fax, personsökare, e-post, postadress, internetförbindelse(r).
Transportmedel som används, såsom fordon, båtar, luftfarkoster, inbegripet uppgifter som identifierar dessa transportmedel (registreringsnummer).
Information om brottsligt beteende:
Tidigare fällande domar.
Misstänkt delaktighet i brottslig verksamhet.
Tillvägagångssätt.
Hjälpmedel som använts eller kan komma att användas för att förbereda och/eller begå brott.
Medlem i kriminella grupper/organisationer och ställning i gruppen/organisationen.
Roll i den kriminella organisationen.
Den brottsliga verksamhetens geografiska räckvidd.
Material som samlats in under en utredning, såsom videoupptagningar och foton.
Hänvisning till övriga informationssystem där uppgifter om personen finns lagrade:
Europol.
Polis- och tullmyndigheter.
Andra brottsbekämpande byråer.
Internationella organisationer.
Offentliga organ.
Privata organisationer.
Uppgifter om juridiska personer som har samband med de uppgifter som avses under e och j:
Angivande av den juridiska personen.
Etableringsort.
Dag för bildande och säte.
Organisationsnummer.
Associationsform.
Kapital.
Verksamhetsområde.
Nationella och internationella dotterbolag.
Styrelseledamöter.
Bankförbindelser.
3. Kontakter och medhjälpare enligt punkt 1 e avser personer genom vilka det finns tillräcklig anledning att anta att uppgifter som rör de personer som avses i punkt 1 a och b i denna bilaga av betydelse för analysen kan erhållas, under förutsättning att de inte ingår i någon av de personkategorier som avses i punkt 1 a, b, c, d eller f. Kontakter avser personer som har sporadisk kontakt med de personer som avses i punkt 1 a och b. Medhjälpare avser personer som har regelbunden kontakt med de personer som avses i punkt 1 a och b.
För kontakter och medhjälpare får uppgifter som avses i punkt 2 lagras vid behov, om det finns anledning att anta att dessa uppgifter krävs för analysen av dessa personers roll som personer som avses i punkt 1 a och b. Härvid ska följande iakttas:
En sådan anknytning ska utredas så snart som möjligt.
Uppgifterna som anges i punkt 2 ska utplånas utan dröjsmål om antagandet att det föreligger en anknytning visar sig vara ogrundat.
Alla uppgifter som anges i punkt 2 får lagras om kontakterna och medhjälparna misstänks ha begått ett brott som omfattas av Europols mål eller har dömts för att ha begått ett sådant brott eller om det finns faktiska indikationer på eller rimliga skäl enligt den berörda medlemsstatens nationella rätt att tro att de kommer att begå sådana brott.
Uppgifterna som anges i punkt 2 om kontakter och kontakters medhjälpare samt uppgifter om medhjälpares kontakter och medhjälpares medhjälpare får inte lagras, med undantag av uppgifter som rör typen och arten av deras kontakter eller förbindelser med de personer som avses i punkt 1 a och b.
Om det inte är möjligt att nå ett klargörande enligt föregående led, ska detta beaktas när beslut fattas om behovet av att lagra uppgifter för vidare analys och i vilken utsträckning.
4. För en person, som avses i punkt 1 d, som har varit offer för något av de aktuella brotten eller för vilken det på grund av vissa omständigheter finns anledning att anta att de skulle kunna bli offer för ett sådant brott, får sådana uppgifter som avses i punkt 2 a–c iii samt följande kategorier av uppgifter lagras:
Uppgifter för identifiering av offret.
Anledningen till att personen i fråga utsatts för brottet.
Skada (fysisk/ekonomisk/psykisk/övrig).
Om anonymitetsskydd ska garanteras.
Om deltagande i domstolsförhandlingar är möjligt.
Brottsrelaterade uppgifter från eller genom de personer som avses i punkt 1 d, inbegripet, när det är nödvändigt, uppgifter om deras anknytning till andra personer, för att identifiera de personer som avses i punkt 1 a och b.
Övriga uppgifter som anges i punkt 2 får lagras vid behov om det finns anledning att anta att de krävs för analysen av dessa personer i deras egenskap av offer eller möjliga offer.
Uppgifter som inte krävs för vidare analys ska utplånas.
5. För personer enligt punkt 1 c som kan kallas att vittna i utredningar av de aktuella brotten eller i efterföljande straffrättsliga förfaranden, får sådana uppgifter som avses i punkt 2 a-c iii samt uppgiftskategorier som överensstämmer med följande kriterier lagras:
Brottsrelaterade uppgifter från sådana personer, inbegripet uppgifter om deras anknytning till andra personer som ingår i analysregistret.
Om anonymitetsskydd ska garanteras.
Om beskydd ska garanteras och av vem.
Ny identitet.
Om deltagande i domstolsförhandlingar är möjligt.
Övriga uppgifter som anges i punkt 2 får lagras vid behov, om det finns anledning att anta att de krävs för analysen av dessa personers roll som vittnen.
Uppgifter som inte krävs för vidare analys ska utplånas.
6. För de personer enligt punkt 1 f som kan lämna upplysningar om de aktuella brotten, får de uppgifter som avses i punkt 2 a–c iii i denna bilaga samt uppgiftskategorier som överensstämmer med följande kriterier lagras:
Kodade personuppgifter.
Typ av uppgifter som lämnats.
Om anonymitetsskydd ska garanteras.
Om beskydd ska garanteras och av vem.
Ny identitet.
Om deltagande i en domstolsförhandling är möjligt.
Negativa erfarenheter.
Belöningar (ekonomiska/förmåner).
Övriga uppgifter som anges i punkt 2 får lagras vid behov, om det finns anledning att anta att de krävs för analysen av dessa personers roll som vittnen.
Uppgifter som inte krävs för vidare analys ska utplånas.
7. Om det vid någon tidpunkt under en pågående analys på grundval av starka och bekräftande indikationer framgår att en person bör hänföras till en annan personkategori enligt denna bilaga än den i vilken personen ursprungligen placerades, får Europol endast behandla sådana uppgifter om personen som är tillåtna inom den nya kategorin och alla andra uppgifter ska utplånas.
Om det enligt sådana indikationer framgår att en person bör hänföras till två eller flera olika kategorier enligt denna bilaga, får alla uppgifter som är tillåtna inom dessa kategorier behandlas av Europol.
( *1 ) Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten (EUT L 283, 31.10.2017, s. 1).
( *2 ) Europaparlamentets och rådets förordning (EU) 2021/784 av den 29 april 2021 om åtgärder mot spridning av terrorisminnehåll online (EUT L 172, 17.5.2021, s. 79).
( *3 ) Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF (EUT L 335, 17.12.2011, s. 1).
( 1 ) Rådets beslut 2008/617/RIF av den 23 juni 2008 om förbättrat samarbete i krissituationer mellan Europeiska unionens medlemsstaters särskilda insatsgrupper (EUT L 210, 6.8.2008, s. 73).
( 2 ) Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten) (EUT L 151, 7.6.2019, s. 15).
( 3 ) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).
( 4 ) Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (EUT L 186, 11.7.2019, s. 122).
( 5 ) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).
( 6 ) Rådets beslut 2005/511/RIF av den 12 juli 2005 om skydd av euron mot förfalskning genom att Europol utses till centralbyrå för bekämpande av förfalskning av euron (EUT L 185, 16.7.2005, s. 35).
( 7 ) Europaparlamentets och rådets förordning (EU) 2019/452 av den 19 mars 2019 om upprättande av en ram för granskning av utländska direktinvesteringar i unionen (EUT L 79 I, 21.3.2019, s. 1).
( 8 ) Kommissionens delegerade förordning (EU) 2019/715 av den 18 december 2018 med rambudgetförordning för de organ som inrättats enligt EUF-fördraget och Euratomfördraget och som avses i artikel 70 i Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 (EUT L 122, 10.5.2019, s. 1).
( 9 ) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
( 10 ) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).
( *4 ) Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande rättigheter (EUT L 53, 22.2.2007, s. 1).
( *5 ) Europaparlamentets och rådets förordning (EU) 2015/2219 av den 25 november 2015 om Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) och om ersättning och upphävande av rådets beslut 2005/681/RIF (EUT L 319, 4.12.2015, s. 1).
( 11 ) Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådet och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).
( 12 ) EUT C 95, 1.4.2014, s. 1.
( 13 ) Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning (EU, Euratom) nr 966/2012 (EUT L 193, 30.7.2018, s. 1).
( 14 ) Rådets förordning (Euratom) nr 1 om vilka språk som skall användas i Europeiska atomenergigemenskapen – Förordning nr 1 om de förfaranden som skall tillämpas för de underrättelser som föreskrivs i artikel 41 i fördraget (EGT 17, 6.10.1958, s. 385/58).
( 15 ) EGT L 136, 31.5.1999, s. 15.
( 16 ) Rådets förordning (Euratom, EG) nr 2185/96 av den 11 november 1996 om de kontroller och inspektioner på platsen som kommissionen utför för att skydda Europeiska gemenskapernas finansiella intressen mot bedrägerier och andra oegentligheter (EGT L 292, 15.11.1996, s. 2).