EUROPEISKA KOMMISSIONEN

Bryssel den 9.12.2020

COM(2020) 796 final

2020/0349(COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om ändring av förordning (EU) 2016/794 vad gäller Europols samarbete med privata parter, Europols behandling av personuppgifter till stöd för brottsutredningar och Europols roll inom forskning och innovation

{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

•Motiv och syfte med förslaget

Europa står inför ett föränderligt säkerhetslandskap, med nya och alltmer komplexa säkerhetshot. Brottslingar utnyttjar de fördelar som den digitala omvandlingen, den nya tekniken 1 , globaliseringen och rörligheten medför, inbegripet sammankoppling och utsuddning av gränserna mellan den fysiska och den digitala världen 2 . Den senaste tidens händelser 3 har återigen visat att terrorism fortfarande utgör ett betydande hot mot Europeiska unionens och dess medborgares frihet och levnadssätt. Covid-19-krisen har förvärrat detta, eftersom brottslingar snabbt har gripit möjligheterna att utnyttja krisen genom att anpassa sina arbetsmetoder eller utveckla ny brottsverksamhet 4 . Även om covid-19-krisens fulla inverkan på säkerheten inte ännu är klar förväntas den påverka den allvarliga och organiserade brottsligheten i EU på såväl medellång som lång sikt 5 .

Dessa föränderliga säkerhetshot kräver ett effektivt stöd på EU-nivå till de nationella brottsbekämpande myndigheternas arbete. Hoten sprids över gränserna, underlättar en rad olika brottsformer och tar sig uttryck i multikriminella brottsorganisationer 6 som ägnar sig åt många olika typer av brottslig verksamhet. Eftersom åtgärder på nationell nivå inte räcker till för att hantera dessa gränsöverskridande säkerhetsutmaningar har medlemsstaternas brottsbekämpande myndigheter i allt högre grad utnyttjat det stöd och den sakkunskap som Europol, EU:s byrå för samarbete inom brottsbekämpning, erbjuder för att bekämpa allvarlig brottslighet och terrorism. Europol står för det huvudsakliga stödet på EU-nivå till medlemsstaterna i kampen mot allvarlig brottslighet och terrorism. Byrån erbjuder de nationella brottsbekämpande myndigheterna stöd och sakkunskap när det gäller att förebygga och bekämpa allvarlig brottslighet som berör två eller flera medlemsstater, terrorism och sådana former av brottslighet som skadar ett gemensamt intresse som omfattas av unionens politik. Sedan 2016 års Europolförordning började tillämpas 7 har den operativa betydelsen av byråns uppgifter förändrats avsevärt. Till exempel har det operativa stödet från Europols europeiska centrum mot terrorism femdubblats under de senaste åren (från 127 operativa fall 2016 till 632 fall 2019). Centrumet är nu en del av nästan alla större terrorismutredningar i EU.

Terroristhotet i Europa är fortfarande stort 8 . I ett gemensamt uttalande från EU:s inrikesministrar den 13 november 2020 om den senaste tidens terroristattacker i Europa uppmanas ”kommissionen att lägga fram ett förslag om uppdatering av Europols mandat med en stabil rättslig grund för hanteringen av stora datamängder. Europol, och särskilt dess europeiska centrum mot terrorism (ECTC), är av grundläggande betydelse för ett effektivt stöd till medlemsstaterna i deras arbete med att förebygga och lagföra terroristbrott, och måste stärkas.” 9

Hotmiljön förändrar också den typ av stöd som medlemsstaterna behöver och förväntar sig av Europol för att hålla medborgarna säkra, på ett sätt som inte kunde förutses när medlagstiftarna förhandlade om Europols nuvarande mandat. I rådets slutsatser från december 2019 erkänns det akuta operativa behovet av att Europol ska kunna begära och ta emot uppgifter direkt från privata parter, och kommissionen uppmanas att överväga att anpassa tidsplanen för översynen av Europolförordningen mot bakgrund av behovet för den europeiska brottsbekämpningen att beakta den pågående tekniska utvecklingen 10 . Det finns ett akut socialt behov av att bekämpa allvarliga brott som förbereds eller begås med hjälp av gränsöverskridande tjänster som erbjuds av privata parter 11 , framför allt it-brottslighet. Även om den här utmaningen delvis hanteras genom paketet om e-bevisning 12 finns det situationer där Europols stöd är nödvändigt för att effektivt motverka de hot som it-brottslighet och it-baserade brott utgör, särskilt när privata parter vill anmäla sådana brott.

I sin resolution från juli 2020 efterlyser även Europaparlamentet en förstärkning av Europol: ”det bör vara en prioritet att stärka Europols förmåga att begära att gränsöverskridande utredningar inleds, särskilt vid allvarliga attacker mot visselblåsare och undersökande journalister som spelar en viktig roll när det gäller att avslöja korruption, bedrägerier, bristande förvaltning och andra missförhållanden inom den offentliga och privata sektorn” 13 .

Med tanke på det föränderliga säkerhetslandskapet måste Europol ha kapacitet och verktyg för att effektivt stödja medlemsstaterna i kampen mot allvarlig brottslighet och terrorism. Som svar på akuta operativa behov och medlagstiftarnas krav på starkare stöd från Europol aviserades i kommissionens arbetsprogram för 2020 ett lagstiftningsinitiativ för att ”stärka Europols mandat för att bygga ut det operativa polissamarbetet”. Detta är också en nyckelåtgärd i EU:s strategi för säkerhetsunionen från juli 2020 14 . I enlighet med uppmaningen i de politiska riktlinjerna 15 att ”inte lämna något därhän när det gäller att skydda våra medborgare”, tar detta lagstiftningsinitiativ itu med de områden där berörda parter begär stärkt stöd från Europol för att hjälpa medlemsstaterna att hålla medborgarna säkra.

Därför syftar detta förslag till att stärka Europols mandat inom ramen för byråns uppdrag och uppgifter enligt fördraget 16 , i synnerhet genom att göra följande:

·Göra det möjligt för Europol att samarbeta effektivt med privata parter och åtgärda bristen på effektivt samarbete mellan privata parter och brottsbekämpande myndigheter för att motverka brottslingars användning av gränsöverskridande tjänster, såsom kommunikations-, bank- eller transporttjänster.

·Göra det möjligt för Europol att effektivt stödja medlemsstaterna och deras utredningar med analys av stora och komplexa dataset och ta itu med stordatautmaningen för de brottsbekämpande myndigheterna.

·Stärka Europols roll inom forskning och innovation och åtgärda brister som är relevanta för brottsbekämpning.

·Stärka Europols samarbete med tredjeländer i specifika situationer och från fall till fall för att förebygga och bekämpa brott som omfattas av Europols mål.

·Klargöra att Europol, i särskilda fall där byrån anser att en brottsutredning bör inledas, får göra en framställan om att de behöriga myndigheterna i en medlemsstat inleder, genomför eller samordnar en utredning av ett brott som påverkar ett gemensamt intresse som omfattas av unionens politik, utan att det berörda brottet måste ha ett gränsöverskridande inslag 17 .

·Stärka Europols samarbete med Europeiska åklagarmyndigheten.

·Ytterligare stärka den dataskyddsram som är tillämplig på Europol.

·Ytterligare stärka den parlamentariska kontrollen och ansvarsskyldigheten för Europol.

Detta lagstiftningsinitiativ är kopplat till ett lagstiftningsförslag om ändring av förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete för att Europol ska kunna föra in uppgifter i SIS. Efter samråd med medlemsstaterna skulle Europol därigenom ha möjlighet att föra in uppgifter i SIS om en tredjelandsmedborgares misstänkta inblandning i ett brott som omfattas av Europols behörighet.

Detta lagstiftningsinitiativ ingår i ett åtgärdspaket som kommissionen lade fram den 9 december 2020 för att stärka unionens insatser mot terroristhotet.

•Förenlighet med befintliga bestämmelser inom området

Detta lagstiftningsinitiativ tar hänsyn till många av EU:s politiska initiativ på området inre säkerhet som har antagits eller inletts sedan 2016 års Europolförordning trädde i kraft.

När det gäller samarbetet med privata parter tar detta lagstiftningsinitiativ hänsyn till de relaterade initiativen om att avlägsna terrorisminnehåll online 18 och förbättra den gränsöverskridande tillgången till elektronisk bevisning 19 . När paketet om e-bevisning har antagits på grundval av kommissionens förslag skulle det ge nationella brottsbekämpande och rättsliga myndigheter möjlighet att utfärda europeiska utlämnandeorder och europeiska bevarandeorder för att inhämta digitala bevis från tjänsteleverantörer för brottsutredningar, oavsett i vilken medlemsstat leverantören är etablerad eller informationen lagras.

När det gäller begränsningarna för utbyte av tredjelandsinformation om misstänkta och brottslingar tar bedömningen av alternativen för att stärka detta informationsutbyte hänsyn till det pågående arbetet för interoperabilitet 20 mellan EU:s informationssystem för säkerhet, gränsförvaltning och migrationshantering och EU:s rättsliga ram för storskaliga it-system. Detta inbegriper befintliga eller planerade EU-informationssystem, nämligen Schengens informationssystem 21 , in- och utresesystemet 22 , EU-systemet för reseuppgifter och resetillstånd 23 samt den föreslagna uppgraderingen av Informationssystemet för viseringar 24 och Eurodacsystemet 25 .

Detta lagstiftningsinitiativ tar också hänsyn till Europols samarbete med unionens andra organ och byråer, i synnerhet Europeiska åklagarmyndigheten 26 , Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) 27 , Europeiska unionens cybersäkerhetsbyrå (Enisa) 28 , Europeiska byrån för bedrägeribekämpning (Olaf) 29 samt Europeiska gräns- och kustbevakningsbyrån (Frontex) 30 .

•Förenlighet med unionens politik inom andra områden

Detta lagstiftningsinitiativ tar också hänsyn till unionens andra relevanta politiska initiativ som har antagits eller inletts sedan Europolförordningen trädde i kraft.

Detta lagstiftningsinitiativ tar full hänsyn till relevant EU-lagstiftning om dataskydd (se avsnitt 3 om grundläggande rättigheter).

När det gäller innovation tar detta lagstiftningsinitiativ hänsyn till EU:s säkerhetsrelaterade finansiering inom Horisont 2020 31 , Fonden för inre säkerhet 32 , det föreslagna Horisont Europa 33 och det föreslagna programmet för ett digitalt Europa 34 . Det tar också hänsyn till EU-strategin för data 35 och vitboken om artificiell intelligens 36 som de första pelarna i kommissionens nya digitala strategi samt det pågående arbetet med att förbereda förvaltningen av gemensamma europeiska dataområden.

När det gäller Europols samarbete med tredjeländer tar detta lagstiftningsinitiativ hänsyn till unionens externa politik, i synnerhet det arbete som utförs av EU:s delegationer och experter på terrorismbekämpning/säkerhet i tredjeländer samt uppdrag och insatser inom ramen för den gemensamma säkerhets- och försvarspolitiken.

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

•Rättslig grund

•Subsidiaritetsprincipen

Enligt subsidiaritetsprincipen i artikel 5.3 i fördraget om Europeiska unionen (EU-fördraget) ska åtgärder vidtas på EU-nivå endast om och i den mån som målen för den planerade åtgärden inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och därför, på grund av den planerade åtgärdens omfattning eller verkningar, bättre kan uppnås på EU-nivå.

Medlemsstaterna ansvarar för att upprätthålla lag och ordning och skydda den inre säkerheten 37 . Unionen ska respektera medlemsstaternas väsentliga statliga funktioner, däribland att upprätthålla lag och ordning och skydda den nationella säkerheten 38 . Eftersom allvarlig brottslighet och terrorism ofta är gränsöverskridande kan de inte bekämpas på ett effektivt sätt enbart genom åtgärder på nationell nivå. Därför väljer medlemsstaterna att samarbeta inom EU-ramarna för att komma till rätta med de hot som allvarlig brottslighet och terrorism utgör. De strävar efter att samordna sina brottsbekämpande insatser och samarbeta kring gemensamma säkerhetsutmaningar. De slår samman resurser på EU-nivå och utbyter sakkunskap. I egenskap av EU:s byrå för samarbete inom brottsbekämpning är Europol ett konkret uttryck för medlemsstaternas strävan efter att skydda sina medborgare genom samarbete. Europol utgör en ram för medlemsstaternas samordning av sina brottsbekämpande insatser. Medlemsstaterna använder sina sambandsmän vid Europol och den kanal för informationsutbyte som byrån tillhandahåller för att utbyta information och samarbeta i sina brottsutredningar. Medlemsstaterna slår ihop resurser genom att ge Europol i uppdrag att behandla deras information i sina databaser och tillhandahålla gemensamma analyser. De använder den växande sakkunskap som Europol för samman om olika aspekter av polisarbetet. Detta har gjort Europol till den mest synliga och effektiva komponenten av stödet på EU-nivå till medlemsstaternas brottsbekämpande myndigheter.

Föränderliga säkerhetshot, drivna av brottslingarnas sätt att dra nytta av den digitala omvandlingens och den nya teknikens fördelar, fordrar också ett effektivt stöd på EU-nivå till de nationella brottsbekämpande myndigheternas arbete. Enskilda medlemsstater, regioner och lokalsamhällen bekämpar naturligtvis specifika typer av brottslighet på olika sätt. Därför kan deras brottsbekämpande myndigheter välja när de vill begära stöd på EU-nivå från Europol och vilka gemensamma initiativ de vill delta i. I alla händelser är de brottsbekämpande myndigheterna i alla medlemsstater, regioner och lokalsamhällen ställda inför samma föränderliga säkerhetshot. Följaktligen finns det ett behov av EU-åtgärder för att öka stödet till medlemsstaterna i kampen mot allvarlig brottslighet och terrorism för att hålla jämna steg med dessa hot.

Medlemsstaterna skulle inte på egen hand på ett effektivt sätt kunna hantera alla de utmaningar som tas upp i detta förslag:

·När det gäller bristen på effektivt samarbete mellan privata parter och brottsbekämpande myndigheter för att motverka brottslingars missbruk av gränsöverskridande tjänster kan de nationella myndigheterna inte på egen hand analysera dataset som omfattar flera jurisdiktioner eller som inte kan tillskrivas en viss jurisdiktion på ett effektivt sätt, eftersom det är mycket resurskrävande att kamma igenom stora dataset för att identifiera de uppgifter som är relevanta för respektive jurisdiktion, i synnerhet när de berörda medlemsstaterna ännu inte har identifierats. Om de nationella brottsbekämpande myndigheterna i stället erhåller mindre dataset som anpassats till deras respektive jurisdiktion får de inte hela underrättelsebilden. Medlemsstaterna kan heller inte på ett effektivt sätt ta itu med dessa problem genom ett mellanstatligt samarbete varigenom etableringsmedlemsstaten skulle ta emot uppgifterna, analysera dem och sedan distribuera dem till de berörda medlemsstaterna. Detta skulle inte bara medföra oproportionella resurskonsekvenser för etableringsmedlemsstaterna, utan även juridiska svårigheter i situationer där den brottsliga verksamheten inte har någon koppling eller endast en begränsad koppling till den medlemsstatens jurisdiktion.

·När det gäller brottsbekämpningens stordatautmaning kan medlemsstaterna inte upptäcka sådana gränsöverskridande kopplingar genom sina egna analyser av stora dataset på nationell nivå, eftersom de saknar motsvarande uppgifter om andra brott och brottslingar i andra medlemsstater. Dessutom kanske vissa medlemsstater inte alltid har de it-verktyg, sakkunskaper och resurser som krävs för att analysera stora och komplexa dataset.

·När det gäller bristen på forskning och innovation som är relevant för brottsbekämpning kan inte alla medlemsstater fullt ut utnyttja den nya teknikens möjligheter för bekämpning av brottslighet och terrorism eller övervinna de utmaningar som uppstår när brottslingar och terrorister använder denna teknik, med tanke på de investeringar, resurser och färdigheter som detta kräver.

·När det gäller begränsningar i brottsbekämpningssamarbetet med tredjeländer kan Europol spela en viktig roll genom att utvidga sitt samarbete med tredjeländer för att bekämpa brottslighet och terrorism och samtidigt säkerställa enhetlighet med EU:s övriga externa politik och verktyg.

·När det gäller brott som skadar ett gemensamt intresse som omfattas av unionens politik kan medlemsstaterna behöva stöd för att effektivt utreda sådana brott.

•Proportionalitetsprincipen

I enlighet med proportionalitetsprincipen i artikel 5.4 i EU-fördraget finns det ett behov av att anpassa varje åtgärds art och intensitet till det fastställda problemet. Alla problem som tas upp i detta lagstiftningsinitiativ kräver på ett eller annat sätt stöd på EU-nivå för att medlemsstaterna ska kunna ta itu med problemen på ett effektivt sätt:

·När det gäller bristen på effektivt samarbete mellan privata parter och brottsbekämpande myndigheter för att övervinna de utmaningar som uppstår i samband med brottslingars användning av gränsöverskridande tjänster, såsom kommunikations-, bank- eller transporttjänster, kan dessa problem hanteras mer ändamålsenligt och effektivt på EU-nivå än på nationell nivå, genom att dataset som omfattar flera jurisdiktioner eller inte kan tillskrivas en viss jurisdiktion analyseras på EU-nivå för att identifiera de uppgifter som är relevanta för respektive berörd medlemsstat och genom att en kanal skapas på EU-nivå för begäranden till privata parter som innehåller personuppgifter.

·När det gäller brottsbekämpningens stordatautmaning kan dessa problem hanteras mer ändamålsenligt och effektivt på EU-nivå än på nationell nivå, genom att medlemsstaterna får hjälp med att behandla stora och komplexa dataset för att stödja deras brottsutredningar med gränsöverskridande ledtrådar. Detta skulle inbegripa digital kriminalteknik för att identifiera nödvändig information och upptäcka kopplingar till brott och brottslingar i andra medlemsstater.

·När det gäller bristen på forskning och innovation som är relevant för brottsbekämpning, och med tanke på de betydande tekniska och ekonomiska investeringar som krävs, kan dessa problem hanteras mer ändamålsenligt och effektivt på EU-nivå än på nationell nivå, tack vare synergieffekter och stordriftsfördelar. För att detta ska ge största möjliga mervärde i fråga om EU-finansiering av säkerhetsforskning finns det ett behov av att rätta till bristerna i samordningen av forsknings- och innovationsbehoven på brottsbekämpningsområdet. Innovation och utveckling av ny teknik är dessutom ofta beroende av tillgång till stora mängder data, vilket kan förverkligas bättre på EU-nivå. Genom att främja utvecklingen av EU-verktyg för att bekämpa allvarlig brottslighet och terrorism tar en EU-strategi till innovation hänsyn till den gränsöverskridande karaktären hos många av dagens säkerhetshot och behovet av gränsöverskridande samarbete mellan brottsbekämpande myndigheter för att hantera hoten.

·När det gäller osäkerheten kring Europols användning av mekanismer för utbyte av personuppgifter med tredjeländer kan begränsningarna i förordning (EU) 2016/794, som kan förhindra ett effektivt samarbete med tredjeländer, hanteras ändamålsenligt på EU-nivå.

·När det gäller brott som skadar ett gemensamt intresse som omfattas av unionens politik kan stöd på EU-nivå krävas för att effektivt utreda sådana brott.

I egenskap av EU:s byrå för samarbete inom brottsbekämpning skulle Europol vara väl lämpad att tillhandahålla detta stöd på EU-nivå. Europol har visat sig kunna stödja de nationella brottsbekämpande myndigheterna på ett mycket effektivt sätt i kampen mot allvarlig brottslighet och terrorism. Enligt det samråd som genomfördes i samband med utarbetandet av konsekvensbedömningen är de berörda parterna mycket tillfredsställda med Europol. Det uppstår tydliga synergieffekter och stordriftsfördelar för medlemsstaterna t.ex. till följd av Europols gemensamma informationsbehandling eller den sakkunskap som de specialiserade centrumen 39 samlar och erbjuder medlemsstaterna. Medlemsstaterna förväntar sig, och behöver operativt, samma nivå av stöd från Europol när det gäller föränderliga säkerhetshot.

•Val av instrument

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

•Samråd med berörda parter

·samrådet om den inledande konsekvensbedömningen, där synpunkter inhämtades från alla berörda parter,

·riktade samråd med berörda parter i form av ett frågeformulär,

·expertintervjuer, och

·riktade tematiska workshoppar för berörda parter, i synnerhet experter på ämnet, däribland yrkesverksamma på nationell nivå. Med beaktande av ämnets tekniska aspekter och särdrag inriktade sig kommissionens avdelningar på riktade samråd med ett brett spektrum av berörda parter på nationell nivå och EU-nivå.

•Insamling och användning av sakkunnigutlåtanden

•Konsekvensbedömning

Ett antal alternativ, både lagstiftning och andra åtgärder, har övervägts. Efter ett preliminärt urval där vissa alternativ förkastades har följande alternativ bedömts i detalj:

(1)Alternativ för mål I: effektivt samarbete mellan privata parter och brottsbekämpande myndigheter.

·Alternativ 1: att ge Europol rätt att behandla uppgifter som mottagits direkt från privata parter.

·Alternativ 2: att ge Europol rätt att utbyta personuppgifter med privata parter för att fastställa jurisdiktion.

·Alternativ 3: att ge Europol rätt att direkt söka i databaser som förvaltas av privata parter.

(2)Alternativ för mål II: analys av stora och komplexa dataset för att upptäcka gränsöverskridande kopplingar.

·Alternativ 4: att göra det möjligt för Europol att analysera stora och komplexa dataset.

·Alternativ 5: att införa en ny kategori av registrerade (personer utan anknytning till ett brott) vars uppgifter Europol får behandla.

(3)Alternativ för mål III: användning av ny teknik för brottsbekämpning.

·Alternativ 6: att reglera Europols stöd till EU:s säkerhetsforskningsprogram, innovationslabbet vid Europol, och Europols stöd till EU:s innovationsnav.

·Alternativ 7: att göra det möjligt för Europol att behandla personuppgifter i innovationssyfte på områden som är relevanta för dess stöd till de brottsbekämpande myndigheterna.

Dessutom analyserades följande alternativ – som svarar på medlagstiftarnas krav på en förstärkt roll för Europol men som ger färre politiska valmöjligheter främst på grund av rättsliga begränsningar – i separata bilagor till konsekvensbedömningen, med tanke på deras relevans och för fullständighetens skull:

·Alternativ 8: att ge Europol rätt att införa registreringar om ”diskret kontroll” i Schengens informationssystem.

·Alternativ 9: att introducera en ny registreringskategori i Schengens informationssystem som uteslutande ska användas av Europol.

·Alternativ 10: att göra en riktad översyn av bestämmelserna om självbedömning av adekvat skyddsnivå.

·Alternativ 11: att göra en riktad översyn för att anpassa bestämmelsen om överföring av personuppgifter i särskilda situationer till bestämmelserna i dataskyddsdirektivet för brottsbekämpning.

·Alternativ 12: att inhämta bästa praxis och vägledning om tillämpningen av Europolförordningen.

·Alternativ 13: att stärka mekanismen för framställan om inledande av undersökningar.

·Alternativ 14: att ge Europol rätt att göra en framställan om inledande av brottsutredningar i ärenden som berör endast en medlemsstat men som rör former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik, utan att det berörda brottet måste ha ett gränsöverskridande inslag.

Paketet med rekommenderade alternativ (alternativen 2, 4, 7, 9, 11, 12 och 14) är ett ändamålsenligt svar på de konstaterade problemen och skulle ge Europol starka verktyg och resurser för att öka sitt stöd till medlemsstaterna i kampen mot framväxande hot, i full överensstämmelse med de grundläggande rättigheterna.

•Grundläggande rättigheter

Med tanke på hur viktig behandlingen av personuppgifter är för brottsbekämpningsarbetet i allmänhet, och för den stödverksamhet som Europol tillhandahåller i synnerhet, har detta lagstiftningsinitiativ ett särskilt fokus på behovet av att säkerställa full överensstämmelse med de grundläggande rättigheter som fastställs i stadgan om de grundläggande rättigheterna, framför allt rätten till skydd av personuppgifter 43 och respekt för privatlivet 44 .

Eftersom nästan alla problem, mål och alternativ som tas upp i den åtföljande konsekvensbedömningen inbegriper behandling av personuppgifter, måste alla resulterande begränsningar av utövandet av den grundläggande rätten till skydd av personuppgifter begränsas till vad som är strikt nödvändigt och proportionellt. Andra grundläggande rättigheter kan också påverkas, t.ex. den grundläggande rätten till icke-diskriminering i samband med forskning och innovation. Den ingående bedömningen av de grundläggande rättigheterna i den åtföljande konsekvensbedömningen, i synnerhet av rätten till skydd av personuppgifter och respekt för privatlivet, grundar sig på en detaljerad bedömning av i vilken mån alternativen begränsar utövandet av de grundläggande rättigheterna, vilken återfinns i bilaga 5 till den åtföljande konsekvensbedömningen.

I bedömningen av de grundläggande rättigheterna i bilaga 5 till den åtföljande konsekvensbedömningen tillämpas kommissionens operativa vägledning om beaktande av grundläggande rättigheter i kommissionens konsekvensbedömningar 45 , handboken från Europeiska unionens byrå för grundläggande rättigheter om tillämpningen av stadgan om de grundläggande rättigheterna 46 och Europeiska datatillsynsmannens vägledning om bedömning av nödvändighet och proportionalitet 47 . På grundval av denna vägledning gör bilaga 5 till den åtföljande konsekvensbedömningen om grundläggande rättigheter följande:

·Beskriver de alternativ som förkastades i ett tidigt skede på grund av deras allvarliga negativa konsekvenser för de grundläggande rättigheterna.

·Innehåller en stegvis bedömning av nödvändighet och proportionalitet.

·Beskriver de förkastade alternativen om ett mindre inkräktande men lika effektivt alternativ finns tillgängligt.

·Innehåller en fullständig förteckning över detaljerade skyddsåtgärder för de alternativ där en begränsning av utövandet av grundläggande rättigheter är nödvändig, även på grund av att det inte finns något mindre inkräktande men lika effektivt alternativ.

4.BUDGETKONSEKVENSER

Detta lagstiftningsinitiativ skulle påverka Europols budget- och personalbehov. Uppskattningsvis skulle en tilläggsbudget på cirka 180 miljoner euro och cirka 160 ytterligare tjänster behövas för den fleråriga budgetramens hela period för att säkerställa att Europol har de resurser som byrån behöver för att verkställa sitt reviderade mandat. Europols nya uppgifter som föreslås i detta lagstiftningsinitiativ skulle därmed kräva ytterligare ekonomiska förstärkningar och personalförstärkningar jämfört med de resurser som öronmärkts i kommissionens förslag från maj 2020 för den fleråriga budgetramen 2021–2027, där en årlig ökning på 2 % av EU:s bidrag till Europol planeras. Dessa uppskattningar samt den totala budgeten och antalet tjänster är beroende av resultatet av förhandlingarna om den fleråriga budgetramen 2021–2027. Detta bidrag bör också stabilisera Europols resursbehov under perioden för finansieringsöversikten. Detta lagstiftningsinitiativ öppnar också möjligheten för medlemsstaterna att direkt bidra till Europols budget, när så behövs och krävs på grund av befintliga eller nya uppgifter.

5.ÖVRIGA INSLAG

•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

•Ingående redogörelse för de specifika bestämmelserna i förslaget

I detta lagstiftningsinitiativ föreslås följande nya uppgifter för Europol:

·Göra det möjligt för Europol att samarbeta effektivt med privata parter: I lagstiftningsinitiativet fastställs regler för Europols utbyte av personuppgifter med privata parter och analys av dessa uppgifter i syfte att identifiera alla berörda medlemsstater och förse dem med den information som krävs för att fastställa deras jurisdiktion, även när det gäller terrorisminnehåll online. I detta syfte bör Europol kunna ta emot personuppgifter från privata parter, informera sådana privata parter om information som saknas och be medlemsstaterna att begära att andra privata parter delar med sig av ytterligare information. I och med dessa regler blir det också möjligt för Europol att fungera som en teknisk kanal för utbyte mellan medlemsstaterna och privata parter. Dessa nya rättsliga grunder är ett svar på de problem som privata parter och brottsbekämpande myndigheter stöter på när de samarbetar om brott där gärningsmannen, offren och den relevanta it-infrastrukturen omfattas av flera jurisdiktioner i och utanför EU, och skulle också göra det möjligt för Europol att stödja brottsbekämpande myndigheter i deras kontakter med privata parter rörande avlägsnande av terrorisminnehåll online och andra relevanta frågor. [Artikel 26]

·Ge Europol rätt att utbyta personuppgifter med privata parter för krishantering: I lagstiftningsinitiativet anges regler för när Europol hjälper medlemsstaterna att förhindra storskalig spridning, via onlineplattformar, av terrorisminnehåll med anknytning till pågående eller nyligen inträffade verkliga händelser vilket visar skada på liv eller fysisk integritet, eller uppviglar till omedelbar skada på liv eller fysisk integritet. I detta syfte kommer Europol att kunna utbyta personuppgifter med privata parter, bland annat hasher, ip-adresser eller webbadresser med anknytning till sådant innehåll. [Artikel 26a]

·Göra det möjligt för Europol att behandla stora och komplexa dataset: Lagstiftningsinitiativet innehåller regler för Europols kontroll av om personuppgifter som tas emot i samband med förebyggande och bekämpning av brott som omfattas av Europols mål överensstämmer med de kategorier av registrerade vars uppgifter får behandlas av byrån 48 . För detta ändamål skulle lagstiftningsinitiativet införa en möjlighet att utföra en förhandsanalys av mottagna personuppgifter med det enda syftet att fastställa om sådana uppgifter omfattas av kategorierna av registrerade. Kommissionen föreslår dessa nya rättsliga grunder efter sin analys av Europeiska datatillsynsmannens beslut om Europols stordatautmaning 49 . [Artikel 18.5a]

·Göra det möjligt för Europol att effektivt stödja medlemsstaternas eller Europeiska åklagarmyndighetens brottsutredningar med analys av stora och komplexa dataset: Lagstiftningsinitiativet innehåller nya regler för att Europol, i motiverade fall där det är nödvändigt för att effektivt stödja en specifik brottsutredning som görs i en medlemsstat eller av Europeiska åklagarmyndigheten, ska kunna behandla uppgifter som de nationella myndigheterna eller Europeiska åklagarmyndigheten förvärvat i samband med den brottsutredningen i enlighet med de processuella krav och skyddsåtgärder som är tillämpliga enligt nationell straffrätt. I detta syfte, och om en medlemsstat eller Europeiska åklagarmyndigheten begär Europols analytiska stöd för en specifik brottsutredning, skulle det genom lagstiftningsinitiativet bli möjligt för Europol att behandla alla uppgifter i en utredningsakt som tillhandahålls av medlemsstaten eller Europeiska åklagarmyndigheten för denna utredning så länge som Europol stöder den specifika brottsutredningen. Detta kan inbegripa information som tillhandahålls av ett betrott tredjeland 50 inom ramen för en specifik brottsutredning, förutsatt att denna information är nödvändig för Europols stöd till den specifika brottsutredningen i en medlemsstat. Dessutom gör lagstiftningsinitiativet det möjligt för en medlemsstat eller Europeiska åklagarmyndigheten att begära att Europol lagrar utredningsakten och resultatet av sin operativa analys enbart för att säkerställa sanningsenligheten, tillförlitligheten och spårbarheten i kriminalunderrättelseprocessen, och endast så länge som de rättsliga förfarandena i samband med den brottsutredningen pågår i en medlemsstat. Kommissionen föreslår dessa nya rättsliga grunder efter sin analys av Europeiska datatillsynsmannens beslut om Europols stordatautmaning 51 . [Artikel 18a]

·Stärka Europols roll inom forskning och innovation: a) Hjälpa kommissionen att fastställa centrala forskningsteman, utarbeta och genomföra de unionsramprogram för forskning och innovation som är relevanta för Europols mål. [Artikel 4.4a] b) Stödja medlemsstaterna i användningen av ny teknik för att förebygga och motverka brott som omfattas av Europols mål och genomföra innovationsverksamhet, även genom behandling av personuppgifter när så är nödvändigt. [Artikel 33a] c) Stödja granskningen av särskilda fall av utländska direktinvesteringar i unionen som avser företag som tillhandahåller teknik som används eller håller på att utvecklas av Europol eller medlemsstaterna för att förebygga och utreda brott som omfattas av Europols mål. [Artikel 4.4b]

·Göra det möjligt för Europol att föra in uppgifter i Schengens informationssystem, efter samråd med medlemsstaterna, om en tredjelandsmedborgares misstänkta inblandning i ett brott som omfattas av Europols behörighet. [Artikel 4.1 r]

·Stärka Europols samarbete med tredjeländer för att förebygga och bekämpa brott som omfattas av Europols mål: Lagstiftningsinitiativet ger Europols verkställande direktör möjlighet att tillåta kategorier av överföringar av personuppgifter till tredjeländer i specifika situationer och från fall till fall, när sådana kategorier av överföringar krävs. [Artikel 25.5]

·Stärka Europols samarbete med Europeiska åklagarmyndigheten, i enlighet med de regler om överföring av personuppgifter till unionsorgan som är tillämpliga på Europol. [Artikel 20a]

·Stärka Europols samarbete med Europeiska byrån för bedrägeribekämpning (Olaf) för att upptäcka bedrägerier, korruption och all annan olaglig verksamhet som påverkar unionens ekonomiska intressen, i enlighet med de regler om överföring av personuppgifter till unionsorgan som är tillämpliga på Europol. [Artikel 21.8]

·Möjliggöra gemensamma operativa analyser mellan Europol och medlemsstaterna i samband med specifika utredningar. [Artikel 20.2a]

·Ytterligare stärka den parlamentariska kontrollen och ansvarsskyldigheten för Europol genom att införa nya rapporteringsskyldigheter för Europol till den gemensamma parlamentariska kontrollgruppen. [Artikel 51]

För att ytterligare stärka den dataskyddsram som är tillämplig på Europol gör detta lagstiftningsinitiativ följande:

·Föreslår att artikel 3 om definitioner och kapitel IX i förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer blir tillämpliga på Europol när det gäller operativa personuppgifter, medan andra kapitel i förordning 2018/1725 tillämpas på Europol när det gäller administrativa personuppgifter. [Artikel 27a]

·Anpassar formuleringen av behandling av särskilda kategorier av personuppgifter (känsliga uppgifter) genom tillägg av biometriska uppgifter till de särskilda uppgiftskategorierna. [Artikel 30]

·Inför en ny bestämmelse om behandling av personuppgifter för forskning och innovation för att ta vederbörlig hänsyn till den starkare roll som Europol kommer att spela på dessa områden och dess inverkan på behandlingen av personuppgifter samt föreskriva ytterligare skyddsåtgärder. [Artikel 33a]

·Inför en ny bestämmelse om att föra register över kategorier av uppgiftsbehandling för att återspegla nuvarande praxis. [Artikel 39a]

·Beskriver mer i detalj utnämningen av Europols dataskyddsombud och dennas ställning och uppgifter för att betona vikten av denna funktion, i enlighet med det tillvägagångssätt som användes vid moderniseringen av EU:s dataskyddsstruktur, där dataskyddsombudets funktion infördes som en central del av EU:s dataskyddsstruktur. [Artiklarna 41a–41c]

Detta lagstiftningsinitiativ innehåller också följande rättsliga förtydliganden och kodifiering av Europols befintliga uppgifter:

·Stödja medlemsstaternas särskilda insatsgrupper genom Atlasnätverket som en samarbetsplattform för medlemsstaternas och de associerade ländernas 38 särskilda insatsgrupper. [Artikel 4.1 h]

·Stödja medlemsstaterna genom samordning av de brottsbekämpande myndigheternas insatser mot it-angrepp. [Artikel 4.1 m]

·Stödja medlemsstaterna i utredningar av högriskbrottslingar. [Artikel 4.1 q]

·Stödja utvärderings- och övervakningsmekanismen med sakkunskap, analyser, rapporter och annan relevant information för att kontrollera tillämpningen av Schengenregelverket i enlighet med rådets förordning (EU) nr 1053/2013. [Artikel 4.1 s]

·Underlätta och stödja samordnade, enhetliga, sektorsövergripande och myndighetsövergripande insatser mot allvarliga brottshot genom Europeiska sektorsövergripande plattformen mot brottshot. [Artikel 4.2]

·Hjälpa kommissionen och medlemsstaterna att genomföra ändamålsenliga riskbedömningar genom att tillhandahålla hotbedömningsanalyser på grundval av Europols information om kriminella företeelser och tendenser. [Artikel 4.3]

·Klargöra att Europols personal får ge operativt stöd till medlemsstaternas brottsbekämpande myndigheter på fältet i samband med insatser och utredningar. [Artikel 4.5]

·Klargöra att Europol, i särskilda fall där byrån anser att en brottsutredning bör inledas, också får göra en framställan om att de behöriga myndigheterna i en medlemsstat inleder, genomför eller samordnar en utredning av ett brott som påverkar ett gemensamt intresse som omfattas av unionens politik, utan att det berörda brottet måste ha ett gränsöverskridande inslag. [Artikel 6.1]

·Hjälpa medlemsstaterna att informera allmänheten om personer som efterlyses i enlighet med nationell rätt, i samband med brott som omfattas av Europols behörighet, på Europols webbplats om Europas mest eftersökta personer på flykt. [Artikel 18 f]

·Klargöra att medlemsstaterna får göra resultaten av Europols operativa och kriminaltekniska analys tillgängliga för sina berörda myndigheter, även åklagare och brottmålsdomstolar, under hela brottmålsförfarandets livscykel, i enlighet med tillämpliga begränsningar av användningen och nationell straffprocessrätt. [Artikel 20.3]

·Klargöra att Europols personal får avlägga vittnesmål i straffrättsliga förfaranden i medlemsstaterna om sådant som de fått kännedom om under tjänsteutövningen eller inom ramen för verksamheten. [Artikel 20.5]

2020/0349 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om ändring av förordning (EU) 2016/794 vad gäller Europols samarbete med privata parter, Europols behandling av personuppgifter till stöd för brottsutredningar och Europols roll inom forskning och innovation

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 88,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) inrättades genom Europaparlamentets och rådets förordning (EU) 2016/794 52 för att stödja och stärka medlemsstaternas behöriga myndigheters insatser och ömsesidiga samarbete för att förebygga och bekämpa allvarlig brottslighet som berör två eller flera medlemsstater, terrorism och former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik.

(2)Europa står inför ett föränderligt säkerhetslandskap, med nya och alltmer komplexa säkerhetshot. Brottslingar och terrorister utnyttjar de fördelar som den digitala omvandlingen och den nya tekniken medför, inbegripet sammankoppling och utplåning av gränserna mellan den fysiska och den digitala världen. Covid-19-krisen har förvärrat detta, eftersom brottslingar snabbt har gripit möjligheterna att utnyttja krisen genom att anpassa sina arbetsmetoder eller utveckla ny brottsverksamhet. Terrorism förblir ett betydande hot mot unionens och dess medborgares frihet och levnadssätt.

(3)Hoten sprids över gränserna, underlättar en rad olika brottsformer och tar sig uttryck i multikriminella brottsorganisationer som ägnar sig åt många olika typer av brottslig verksamhet. Eftersom åtgärder på nationell nivå inte räcker till för att hantera dessa gränsöverskridande säkerhetsutmaningar har medlemsstaternas brottsbekämpande myndigheter i allt högre grad utnyttjat det stöd och den sakkunskap som Europol erbjuder för att bekämpa allvarlig brottslighet och terrorism. Sedan förordning (EU) 2016/794 började tillämpas har den operativa betydelsen av Europols uppgifter förändrats avsevärt. Den nya hotmiljön förändrar också det stöd som medlemsstaterna behöver och förväntar sig av Europol för att hålla medborgarna säkra.

(4)Eftersom Europa står inför allt större hot från brottsorganisationer och terroristattacker måste en effektiv brottsbekämpande insats omfatta tillgång till välutbildade, kompatibla särskilda insatsgrupper som är specialiserade på att hantera krissituationer. I unionen samarbetar medlemsstaternas brottsbekämpande myndigheter på grundval av rådets beslut 2008/617 53 . Europol bör kunna ge stöd till dessa särskilda insatsgrupper, även genom att tillhandahålla operativt, tekniskt och ekonomiskt stöd.

(5)Under de senaste åren har storskaliga it-angrepp riktats mot både offentliga och privata enheter i många jurisdiktioner i och utanför unionen, och påverkat olika sektorer såsom transport, hälso- och sjukvård och finansiella tjänster. It-brottslighet och cybersäkerhet kan inte separeras i en sammankopplad miljö. Förebyggande, utredning och lagföring av sådan verksamhet stöds av samordning och samarbete mellan relevanta aktörer, däribland Europeiska unionens cybersäkerhetsbyrå (Enisa), behöriga myndigheter för säkerhet i nätverks- och informationssystem enligt definitionen i direktiv (EU) 2016/1148 54 , brottsbekämpande myndigheter och privata parter. För att säkerställa ett effektivt samarbete mellan alla relevanta aktörer på unionsnivå och nationell nivå i fråga om it-angrepp och säkerhetshot bör Europol samarbeta med Enisa genom att utbyta information och tillhandahålla analytiskt stöd.

(6)Högriskbrottslingar spelar en ledande roll i kriminella nätverk och utgör en stor risk för allvarlig brottslighet mot unionens inre säkerhet. För att bekämpa högriskbrottsorganisationer och deras ledande medlemmar bör Europol kunna hjälpa medlemsstaterna att inrikta sina utredningsinsatser på att identifiera dessa personer, deras brottsliga verksamhet och medlemmarna i deras kriminella nätverk.

(7)De hot som allvarlig brottslighet utgör kräver en samordnad, enhetlig, sektorsövergripande och myndighetsövergripande insats. Europol bör kunna underlätta och stödja sådana underrättelseledda säkerhetsinitiativ som drivs av medlemsstaterna för att identifiera, prioritera och ta itu med allvarliga brottshot, såsom den europeiska sektorsövergripande plattformen mot brottshot. Europol bör kunna tillhandahålla administrativt, logistiskt, ekonomiskt och operativt stöd till sådan verksamhet samt stödja fastställandet av övergripande prioriteringar och genomförandet av övergripande strategiska mål för bekämpning av allvarlig brottslighet.

(8)Schengens informationssystem (SIS), vars funktion på området polissamarbete och straffrättsligt samarbete inrättades genom Europaparlamentets och rådets förordning (EU) 2018/1862 55 56 , är ett viktigt verktyg för att upprätthålla en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa. Europol, som är ett nav för informationsutbyte inom unionen, tar emot och lagrar värdefull information från tredjeländer och internationella organisationer om personer som misstänks vara inblandade i brott som omfattas av Europols mandat. Efter samråd med medlemsstaterna bör Europol kunna föra in uppgifter om dessa personer i SIS för att göra dem direkt tillgängliga i realtid för SIS-slutanvändare.

(9)Europol har en viktig roll att spela till stöd för den utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket som inrättades genom rådets förordning (EU) nr 1053/2013. Med tanke på behovet av att stärka unionens inre säkerhet bör Europol bidra med sina expertkunskaper, analyser, rapporter och andra relevanta uppgifter till hela utvärderings- och övervakningsprocessen, från programplanering till besök på plats och uppföljning. Europol bör också bidra till att utveckla och uppdatera utvärderings- och övervakningsverktygen.

(10)Riskbedömningar är ett viktigt inslag i framtidsanalysen för att förutse nya tendenser och ta itu med nya hot inom allvarlig brottslighet och terrorism. För att hjälpa kommissionen och medlemsstaterna att genomföra ändamålsenliga riskbedömningar bör Europol tillhandahålla hotbedömningsanalyser på grundval av den information byrån innehar om kriminella företeelser och tendenser, utan att det påverkar EU-rättsliga bestämmelser om riskhantering på tullområdet.

(11)För att hjälpa EU:s finansiering av säkerhetsforskning att utveckla sin fulla potential och tillgodose de brottsbekämpande myndigheternas behov bör Europol bistå kommissionen med att identifiera centrala forskningsteman och utarbeta och genomföra de unionsramprogram för forskning och innovation som är relevanta för Europols mål. När Europol bistår kommissionen med att identifiera centrala forskningsteman och utarbeta och genomföra ett unionsramprogram bör byrån inte få finansiering från det programmet i enlighet med principen om intressekonflikter.

(12)Det är möjligt för unionen och medlemsstaterna att anta restriktiva åtgärder avseende utländska direktinvesteringar av hänsyn till säkerhet eller allmän ordning. I detta syfte fastställs i Europaparlamentets och rådets förordning (EU) 2019/452 57 en ram för granskning av utländska direktinvesteringar i unionen vilken ger medlemsstaterna och kommissionen möjlighet att hantera risker mot säkerheten eller den allmänna ordningen på ett heltäckande sätt. Som ett led i bedömningen av förväntade konsekvenser för säkerheten eller den allmänna ordningen bör Europol stödja granskningen av särskilda fall av utländska direktinvesteringar i unionen som avser företag som tillhandahåller teknik som används eller håller på att utvecklas av Europol eller medlemsstaterna för att förebygga och utreda brott.

(13)Europol tillhandahåller specialiserad sakkunskap för att bekämpa allvarlig brottslighet och terrorism. På begäran av en medlemsstat bör Europols personal kunna ge operativt stöd på plats till medlemsstatens brottsbekämpande myndigheter i samband med insatser och utredningar, i synnerhet genom att underlätta gränsöverskridande informationsutbyte och tillhandahålla kriminaltekniskt och tekniskt stöd vid insatser och utredningar, även inom ramen för gemensamma utredningsgrupper. På begäran av en medlemsstat bör Europols personal ha rätt att närvara när utredningsåtgärder vidtas i den medlemsstaten och bistå vid vidtagandet av dessa utredningsåtgärder. Europols personal bör inte ha befogenhet att verkställa utredningsåtgärder.

(14)Ett av Europols mål är att stödja och stärka medlemsstaternas behöriga myndigheters insatser samt deras ömsesidiga samarbete för att förebygga och bekämpa sådana former av brottslighet som skadar ett gemensamt intresse som omfattas av unionens politik. För att stärka detta stöd bör Europol kunna göra en framställan om att de behöriga myndigheterna i en medlemsstat inleder, genomför eller samordnar en utredning av ett brott som skadar ett gemensamt intresse som omfattas av unionens politik, även när det berörda brottet inte har ett gränsöverskridande inslag. Europol bör informera Eurojust om sådana framställningar.

(15)Genom att offentliggöra identiteten på och vissa personuppgifter om misstänkta eller dömda personer som är efterlysta på grundval av ett rättsligt beslut i en medlemsstat ökar möjligheterna att lokalisera och gripa sådana personer. För att stödja medlemsstaterna i denna uppgift bör Europol på sin webbplats kunna offentliggöra information om Europas mest eftersökta personer på flykt, när det gäller brott som omfattas av Europols behörighet, och göra det lättare för allmänheten att lämna information om dessa personer.

(16)För att säkerställa att Europols behandling av personuppgifter begränsas till de kategorier av registrerade vars uppgifter får behandlas enligt denna förordning bör Europol kunna kontrollera om personuppgifter som mottagits i samband med förebyggande och bekämpning av brott som omfattas av Europols mål motsvarar en av dessa kategorier av registrerade. För detta ändamål bör Europol ha möjlighet att utföra en förhandsanalys av mottagna personuppgifter med det enda syftet att fastställa om sådana uppgifter omfattas av dessa kategorier av registrerade. För detta ändamål bör Europol ha möjlighet att filtrera uppgifterna genom att kontrollera dem mot uppgifter byrån redan innehar. En sådan förhandsanalys bör äga rum före Europols uppgiftsbehandling för samkörning, strategisk analys, operativ analys eller informationsutbyte. Om förhandsanalysen visar att personuppgifter inte omfattas av de kategorier av registrerade vars uppgifter får behandlas enligt denna förordning bör Europol radera uppgifterna.

(17)Uppgifter som samlas in i samband med brottsutredningar har ökat i omfattning och blivit mer komplexa. Medlemsstaterna lämnar stora och komplexa dataset till Europol och begär att byrån ska göra en operativ analys för att upptäcka kopplingar till andra brott och brottslingar i andra medlemsstater och utanför unionen. Medlemsstaterna kan inte upptäcka sådana gränsöverskridande kopplingar genom sina egna analyser av uppgifterna. Europol bör kunna stödja medlemsstaternas brottsutredningar genom att behandla stora och komplexa dataset för att upptäcka sådana gränsöverskridande kopplingar när de strikta kraven i denna förordning är uppfyllda. När det är nödvändigt för att effektivt stödja en specifik brottsutredning i en medlemsstat bör Europol ha möjlighet att behandla sådana dataset som de nationella myndigheterna förvärvat i samband med den brottsutredningen i enlighet med de processuella krav och skyddsåtgärder som är tillämpliga enligt nationell straffrätt och vilka sedan lämnats till Europol. När en medlemsstat tillhandahåller Europol en utredningsakt och begär Europols stöd för en specifik brottsutredning, bör Europol ha möjlighet att behandla alla uppgifter i den akten så länge som byrån stöder den specifika brottsutredningen. Europol bör också ha möjlighet att behandla personuppgifter som är nödvändiga för dess stöd till en specifik brottsutredning i en medlemsstat om uppgifterna kommer från ett tredjeland, förutsatt att tredjelandet är föremål för ett kommissionsbeslut om att landet i fråga säkerställer en adekvat dataskyddsnivå (nedan kallat beslut om adekvat skyddsnivå) eller, om något sådant beslut inte föreligger, på grundval av ett internationellt avtal som unionen har ingått i enlighet med artikel 218 i EUF-fördraget eller ett samarbetsavtal som medger utbyte av personuppgifter, vilket har ingåtts mellan Europol och detta tredjeland före ikraftträdandet av förordning (EU) 2016/794, och förutsatt att tredjelandet förvärvade uppgifterna i samband med en brottsutredning i enlighet med processuella krav och skyddsåtgärder som är tillämpliga enligt nationell straffrätt.

(18)För att säkerställa att all uppgiftsbehandling är nödvändig och proportionell bör medlemsstaterna säkerställa överensstämmelse med nationell rätt och unionsrätten när de lämnar in en utredningsakt till Europol. Europol bör kontrollera om det för att stödja en specifik brottsutredning är nödvändigt och proportionellt att behandla personuppgifter som kanske inte ingår i de kategorier av registrerade vars uppgifter i allmänhet får behandlas enligt bilaga II till förordning (EU) 2016/794. Europol bör dokumentera denna bedömning. Europol bör lagra sådana uppgifter funktionellt åtskilda från andra uppgifter och bör endast behandla dem om det är nödvändigt för att stödja den specifika brottsutredningen, t.ex. i händelse av en ny ledtråd.

(19)För att säkerställa att en medlemsstat kan använda Europols analytiska rapporter som en del av rättsliga förfaranden efter en brottsutredning bör Europol ha möjlighet att lagra den tillhörande utredningsakten på begäran av den medlemsstaten för att säkerställa att kriminalunderrättelseprocessen är sanningsenlig, tillförlitlig och spårbar. Europol bör lagra sådana uppgifter separat och endast så länge som de rättsliga förfarandena i samband med den brottsutredningen pågår i medlemsstaten. Det är nödvändigt att säkerställa tillgång för behöriga rättsliga myndigheter och rätten till försvar, i synnerhet rätten för misstänkta eller tilltalade eller deras advokater att få tillgång till material i ärendet.

(20)Gränsöverskridande fall av allvarlig brottslighet eller terrorism kräver ett nära samarbete mellan de berörda medlemsstaternas brottsbekämpande myndigheter. Europol tillhandahåller verktyg för att stödja sådant samarbete i utredningar, i synnerhet genom informationsutbyte. För att ytterligare stärka detta samarbete i specifika utredningar genom gemensamma operativa analyser bör medlemsstaterna ha möjlighet att ge andra medlemsstater direkt åtkomst till den information de lämnat till Europol, utan att det påverkar eventuella begränsningar de angivit för åtkomst till denna information. All behandling av personuppgifter som utförs av medlemsstaterna i en gemensam operativ analys bör ske i enlighet med de regler och skyddsåtgärder som fastställs i denna förordning.

(21)Europol ger operativt stöd till brottsutredningar som utförs av medlemsstaternas behöriga myndigheter, särskilt genom att tillhandahålla operativ och kriminalteknisk analys. Medlemsstaterna bör kunna göra resultaten av denna verksamhet tillgängliga för sina relevanta andra myndigheter, inbegripet åklagare och brottmålsdomstolar, genom hela brottmålsförfarandets livscykel. I detta syfte bör Europols personal ges möjlighet att avlägga vittnesmål i straffrättsliga förfaranden om sådant som de fått kännedom om under tjänsteutövningen eller inom ramen för verksamheten, utan att det påverkar tillämpliga användningsbegränsningar och nationell straffprocessrätt.

(22)Europol och Europeiska åklagarmyndigheten, som inrättades genom rådets förordning (EU) 2017/1939 58 , bör införa nödvändiga arrangemang för att optimera sitt operativa samarbete, med vederbörlig hänsyn till deras respektive uppgifter och mandat. Europol bör ha ett nära samarbete med Europeiska åklagarmyndigheten och aktivt stödja Europeiska åklagarmyndighetens utredningar och lagföring på dess begäran, även genom att tillhandahålla analytiskt stöd och utbyta relevant information samt samarbeta med myndigheten, från den tidpunkt då ett misstänkt brott rapporteras till Europeiska åklagarmyndigheten fram till den tidpunkt då myndigheten avgör om den ska lagföra eller på annat sätt avsluta ärendet. Europol bör utan onödigt dröjsmål rapportera till Europeiska åklagarmyndigheten alla brottsliga handlingar avseende vilka Europeiska åklagarmyndigheten skulle kunna utöva sin behörighet. För att stärka det operativa samarbetet mellan Europol och Europeiska åklagarmyndigheten bör Europol göra det möjligt för Europeiska åklagarmyndigheten att få åtkomst, på grundval av ett system med träff/icke träff, till uppgifter som är tillgängliga vid Europol, i enlighet med de skyddsåtgärder och dataskyddsgarantier som föreskrivs i denna förordning. De regler om överföring till unionsorgan som fastställs i denna förordning bör tillämpas på Europols samarbete med Europeiska åklagarmyndigheten. Europol bör också ha möjlighet att stödja Europeiska åklagarmyndighetens brottsutredningar med analys av stora och komplexa dataset.

(23)Europol bör ha ett nära samarbete med Europeiska byrån för bedrägeribekämpning (Olaf) för att upptäcka bedrägerier, korruption och all annan olaglig verksamhet som påverkar unionens ekonomiska intressen. I detta syfte bör Europol utan dröjsmål till Olaf lämna all information med avseende på vilken Olaf skulle kunna utöva sin behörighet. De regler om överföring till unionsorgan som fastställs i denna förordning bör tillämpas på Europols samarbete med Olaf.

(24)Allvarlig brottslighet och terrorism har ofta kopplingar utanför unionens territorium. Europol kan utbyta personuppgifter med tredjeländer och samtidigt skydda den registrerades privatliv och grundläggande fri- och rättigheter. För att stärka samarbetet med tredjeländer när det gäller att förebygga och bekämpa brott som omfattas av Europols mål bör Europols verkställande direktör ha rätt att tillåta kategorier av överföringar av personuppgifter till tredjeländer i specifika situationer och från fall till fall, när sådana grupper av överföringar som rör en specifik situation är nödvändig och uppfyller alla krav i denna förordning.

(25)För att stödja medlemsstaterna i samarbetet med privata parter som tillhandahåller gränsöverskridande tjänster, när dessa privata parter innehar information som är relevant för att förebygga och bekämpa brottslighet, bör Europol kunna ta emot och under särskilda omständigheter utbyta personuppgifter med privata parter.

(26)Brottslingar använder allt oftare privata parters gränsöverskridande tjänster för att kommunicera och bedriva olaglig verksamhet. Sexualförbrytare utnyttjar barn och delar bilder och videor över hela världen med hjälp av onlineplattformar på internet. Terrorister missbrukar leverantörers gränsöverskridande onlinetjänster för att rekrytera frivilliga, planera och samordna attacker och sprida propaganda. It-brottslingar drar nytta av digitaliseringen av våra samhällen med hjälp av nätfiske och social manipulering för att begå andra typer av it-brottslighet, t.ex. nätbedrägerier, angrepp med utpressningstrojaner eller betalningsbedrägerier. Till följd av brottslingars ökade användning av onlinetjänster innehar privata parter allt större mängder personuppgifter som kan vara relevanta för brottsutredningar.

(27)Med tanke på internets gränslösa karaktär kan dessa tjänster ofta tillhandahållas från varsomhelst i världen. Därmed kan offer, gärningsmän, den digitala infrastruktur där personuppgifterna lagras och den tjänsteleverantör som tillhandahåller tjänsten alla omfattas av olika nationella jurisdiktioner, inom och utanför unionen. Privata parter kan därför inneha dataset som är relevanta för brottsbekämpning och som innehåller personuppgifter med kopplingar till flera jurisdiktioner samt personuppgifter som inte lätt kan hänföras till någon specifik jurisdiktion. De nationella myndigheterna finner det svårt att med hjälp av nationella lösningar effektivt analysera dataset som omfattar flera jurisdiktioner eller som inte kan hänföras till någon specifik jurisdiktion. När privata parter beslutar att lagligen och frivilligt dela uppgifterna med brottsbekämpande myndigheter har de för närvarande ingen gemensam kontaktpunkt med vilken de kan dela sådana dataset på unionsnivå. Dessutom stöter privata parter på problem när de tar emot flera begäranden från brottsbekämpande myndigheter i olika länder.

(28)För att säkerställa att privata parter har en kontaktpunkt på unionsnivå med vilken de lagligen kan dela dataset som omfattas av flera jurisdiktioner eller som hittills inte lätt har kunnat hänföras till en eller flera specifika jurisdiktioner, bör Europol kunna ta emot personuppgifter direkt från privata parter.

(29)För att säkerställa att medlemsstaterna snabbt får den relevanta information som krävs för att inleda utredningar för att förebygga och bekämpa allvarlig brottslighet och terrorism bör Europol kunna behandla och analysera sådana dataset för att identifiera de berörda medlemsstaterna och till de berörda nationella brottsbekämpande myndigheterna vidarebefordra den information och de analyser som krävs för att utreda dessa brott inom respektive jurisdiktion.

(30)För att säkerställa att Europol kan identifiera alla berörda nationella brottsbekämpande myndigheter bör Europol kunna informera privata parter när den information de tagit emot är otillräcklig för att byrån ska kunna identifiera de berörda brottsbekämpande myndigheterna. Detta skulle göra det möjligt för privata parter som har delat information med Europol att besluta om det ligger i deras intresse att dela ytterligare information med Europol och om de har laglig rätt att göra detta. För detta ändamål kan Europol informera privata parter om information saknas, i den mån det är strikt nödvändigt för att identifiera de berörda brottsbekämpande myndigheterna. Särskilda skyddsåtgärder bör gälla för sådana överföringar, i synnerhet när den berörda privata parten inte är etablerad inom unionen eller i ett tredjeland med vilket Europol har ett samarbetsavtal som möjliggör utbyte av personuppgifter, eller med vilket unionen har ingått ett internationellt avtal i enlighet med artikel 218 i EUF-fördraget som föreskriver lämpliga skyddsåtgärder, eller vilket är föremål för ett kommissionsbeslut om adekvat skyddsnivå där det konstateras att det berörda tredjelandet säkerställer en adekvat dataskyddsnivå.

(31)Medlemsstater, tredjeländer, internationella organisationer, inbegripet Internationella kriminalpolisorganisationen (Interpol), och privata parter får dela dataset som omfattas av flera jurisdiktioner eller som inte kan hänföras till en eller flera specifika jurisdiktioner med Europol, när dessa dataset innehåller länkar till personuppgifter som innehas av privata parter. När det är nödvändigt att inhämta ytterligare information från sådana privata parter för att identifiera alla berörda medlemsstater bör Europol ha möjlighet att be medlemsstaterna, via deras nationella enheter, att begära att privata parter som är etablerade eller har en rättslig företrädare på deras territorium delar personuppgifter med Europol i enlighet med dessa medlemsstaters tillämpliga lagstiftning. I många fall kan dessa medlemsstater kanske inte fastställa någon annan koppling till sin jurisdiktion än det faktum att den privata part som innehar de relevanta uppgifterna är etablerad inom deras jurisdiktion. Oavsett deras jurisdiktion när det gäller den specifika brottsliga verksamhet som är föremål för begäran bör medlemsstaterna därför säkerställa att deras behöriga nationella myndigheter kan erhålla personuppgifter från privata parter i syfte att förse Europol med den information som byrån behöver för att uppfylla sina mål, i full överensstämmelse med rättssäkerhetsgarantierna enligt nationell lagstiftning.

(32)För att säkerställa att Europol inte lagrar uppgifterna längre än vad som är nödvändigt för att identifiera de berörda medlemsstaterna bör tidsfristerna för Europols lagring av personuppgifter gälla. När Europol har uttömt alla medel som står till dess förfogande för att identifiera alla berörda medlemsstater och inte rimligen kan förvänta sig att identifiera ytterligare berörda medlemsstater, är lagringen av dessa personuppgifter inte längre nödvändig och proportionell för att identifiera de berörda medlemsstaterna. Europol bör utplåna personuppgifterna inom fyra månader efter det att den sista överföringen har ägt rum, såvida inte en berörd nationell enhet, kontaktpunkt eller myndighet på nytt lämnar in personuppgifterna som sina uppgifter till Europol inom denna period. Om de på nytt inlämnade personuppgifterna har ingått i en större uppsättning personuppgifter bör Europol endast behålla personuppgifterna om och i den mån de har inlämnats på nytt av en berörd nationell enhet, kontaktpunkt eller myndighet.

(33)Eventuellt samarbete mellan Europol och privata parter bör varken överlappa eller störa finansunderrättelseenheternas verksamhet och bör endast avse information som inte redan ska lämnas till finansunderrättelseenheterna i enlighet med Europaparlamentets och rådets direktiv 2015/849 59 . Europol bör fortsätta att samarbeta med finansunderrättelseenheterna framför allt via de nationella enheterna.

(34)Europol bör kunna tillhandahålla det stöd som krävs för att nationella brottsbekämpande myndigheter ska kunna interagera med privata parter, särskilt genom att tillhandahålla den infrastruktur som behövs för sådan interaktion, till exempel när nationella myndigheter hänskjuter terrorisminnehåll online till leverantörer av onlinetjänster eller utbyter information med privata parter i samband med cyberangrepp. När medlemsstaterna använder Europols infrastruktur för utbyte av personuppgifter om brott som inte omfattas av Europols mål bör Europol inte ha åtkomst till dessa uppgifter.

(35)Terroristattacker utlöser storskalig spridning via onlineplattformar av terrorisminnehåll som visar skada på liv eller fysisk integritet eller uppviglar till omedelbar skada på liv eller fysisk integritet. För att säkerställa att medlemsstaterna effektivt kan förhindra spridningen av sådant innehåll i samband med sådana krissituationer vilket härrör från pågående eller nyligen inträffade verkliga händelser bör Europol ha möjlighet att utbyta personuppgifter med privata parter, inbegripet hasher, ip-adresser eller webbadresser med anknytning till sådant innehåll, vilka krävs för att hjälpa medlemsstaterna att förhindra att sådant innehåll sprids, i synnerhet när innehållet syftar till eller tjänar till att allvarligt skrämma upp en befolkning och det finns en risk att innehållet mångfaldigas exponentiellt och sprids viralt via flera leverantörer av onlinetjänster.

(36)I Europaparlamentets och rådets förordning (EU) 2018/1725 60 61 fastställs regler om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer, men den har hittills inte varit tillämplig på Europol. För att säkerställa ett enhetligt och konsekvent skydd för fysiska personer med avseende på behandling av personuppgifter bör förordning (EU) 2018/1725 göras tillämplig på Europol i enlighet med artikel 2.2 i den förordningen, och bör kompletteras med särskilda bestämmelser för den specifika behandling som Europol bör utföra för att fullgöra sina uppgifter.

(37)Med tanke på de utmaningar som brottslingars användning av ny teknik innebär för unionens säkerhet är de brottsbekämpande myndigheterna skyldiga att stärka sin tekniska kapacitet. Därför bör Europol stödja medlemsstaterna i användningen av ny teknik för att förebygga och bekämpa brott som omfattas av Europols mål. I syfte att utforska nya tillvägagångssätt och utveckla gemensamma tekniska lösningar som medlemsstaterna kan använda för att förebygga och bekämpa brott som omfattas av Europols mål bör Europol kunna bedriva forsknings- och innovationsverksamhet i frågor som omfattas av denna förordning, inbegripet genom behandling av personuppgifter när så är nödvändigt och samtidigt som full respekt för de grundläggande rättigheterna säkerställs. Bestämmelserna om Europols utveckling av nya verktyg bör inte utgöra en rättslig grund för deras ibruktagande på unionsnivå eller nationell nivå.

(38)Europol bör spela en nyckelroll när det gäller att hjälpa medlemsstaterna att utveckla nya tekniska lösningar baserade på artificiell intelligens, vilket skulle gynna nationella brottsbekämpande myndigheter i hela unionen. Europol bör spela en nyckelroll när det gäller att främja etisk, tillförlitlig och människocentrerad artificiell intelligens som omfattas av kraftfulla skyddsåtgärder i fråga om säkerhet, trygghet och grundläggande rättigheter.

(39)Europol bör informera Europeiska datatillsynsmannen innan den inleder forsknings- och innovationsprojekt som inbegriper behandling av personuppgifter. För varje projekt bör Europol före behandlingen utföra en bedömning av den planerade behandlingens inverkan på skyddet av personuppgifter och alla andra grundläggande rättigheter, inbegripet eventuell partiskhet i resultatet. Detta bör inbegripa en bedömning av lämpligheten hos de personuppgifter som ska behandlas för det specifika syftet med projektet. En sådan bedömning skulle underlätta Europeiska datatillsynsmannens tillsynsroll, inbegripet utövandet av dess korrigerande befogenheter enligt denna förordning vilket också kan leda till ett förbud mot behandling. Europols utveckling av nya verktyg bör inte påverka den rättsliga grund, inbegripet skälen för behandling av de berörda personuppgifterna, som senare skulle krävas för deras ibruktagande på unionsnivå eller nationell nivå.

(40)Att Europol ska få ytterligare verktyg och resurser kräver en förstärkning av den demokratiska tillsynen över och ansvarsskyldigheten för Europol. Gemensam parlamentarisk kontroll är ett viktigt inslag i den politiska övervakningen av Europols verksamhet. För att möjliggöra en effektiv politisk övervakning av hur Europol använder ytterligare verktyg och resurser bör Europol årligen förse den gemensamma parlamentariska kontrollgruppen med information om användningen av dessa verktyg och resurser och resultatet av dessa.

(41)Europols tjänster ger medlemsstaterna och tredjeländer mervärde. Detta inbegriper medlemsstater som inte deltar i åtgärder i enlighet med avdelning V i tredje delen i fördraget om Europeiska unionens funktionssätt. Medlemsstaterna och tredjeländer får bidra till Europols budget på grundval av separata avtal. Europol bör därför kunna få bidrag från medlemsstaterna och tredjeländer på grundval av finansiella avtal inom ramen för dess mål och uppgifter.

(42)Eftersom målet för denna förordning, dvs. att stödja och stärka medlemsstaternas brottsbekämpande myndigheters insatser och deras ömsesidiga samarbete för att förebygga och bekämpa allvarlig brottslighet som berör två eller flera medlemsstater, terrorism och former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av den gränsöverskridande karaktären hos allvarlig brottslighet och terrorism och behovet av ett samordnat svar på relaterade säkerhetshot, kan uppnås bättre på unionsnivå, får unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(43)[I enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, har Irland meddelat att det önskar delta i antagandet och tillämpningen av denna förordning.] ELLER [I enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.]

(44)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. 

(45)Europeiska datatillsynsmannen har hörts i enlighet med artikel 41.2 i Europaparlamentets och rådets förordning (EU) 2018/1725 och avgav ett yttrande den [...].

(46)Denna förordning respekterar de grundläggande rättigheter och iakttar de principer som särskilt erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, i synnerhet rätten till skydd av personuppgifter och rätten till privatliv, vilka skyddas genom artiklarna 8 och 7 i stadgan och artikel 16 i EUF-fördraget. Med tanke på hur viktig behandlingen av personuppgifter är för brottsbekämpningsarbetet i allmänhet och för den stödverksamhet som Europol tillhandahåller i synnerhet, innehåller denna förordning effektiva skyddsåtgärder för att säkerställa full överensstämmelse med de grundläggande rättigheter som fastställs i stadgan om de grundläggande rättigheterna. All behandling av personuppgifter enligt denna förordning är begränsad till vad som är absolut nödvändigt och proportionellt och omfattas av tydliga villkor, strikta krav och effektiv tillsyn från Europeiska datatillsynsmannens sida.

(47)Förordning (EU) 2016/794 bör därför ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Förordning (EU) 2016/794 ska ändras på följande sätt:

1)    Artikel 2 ska ändras på följande sätt:

a) Leden h–k, m, n och o ska utgå.

b) Led p ska ersättas med följande:

”p)    administrativa personuppgifter: andra personuppgifter som behandlas av Europol än operativa uppgifter.”

c) Följande led ska läggas till som led q:

”q)    utredningsakt: ett eller flera dataset som en medlemsstat, Europeiska åklagarmyndigheten eller ett tredjeland förvärvat i samband med en pågående brottsutredning, i enlighet med processuella krav och skyddsåtgärder enligt tillämplig nationell straffrätt, och lämnat till Europol till stöd för den brottsutredningen.”

2)    Artikel 4 ska ändras på följande sätt:

a) Punkt 1 ska ändras på följande sätt:

i) Led h ska ersättas med följande:

”h)    Stödja medlemsstaternas gränsöverskridande informationsutbyte, verksamhet och utredningar samt gemensamma utredningsgrupper och särskilda insatsgrupper, inbegripet genom att tillhandahålla operativt, tekniskt och ekonomiskt stöd.”

ii) Led j ska ersättas med följande:

”j)    Samarbeta med de unionsorgan som har inrättats i enlighet med avdelning V i EUF-fördraget och med Olaf och Enisa, i synnerhet genom informationsutbyte och genom att förse dem med analytiskt stöd på områden som omfattas av deras behörighet.”

iii) Led m ska ersättas med följande:

”m)    Stödja medlemsstaternas insatser för att förebygga och bekämpa de former av brottslighet som anges i bilaga I, vilka underlättas, främjas eller begås med hjälp av internet, inbegripet att i samarbete med medlemsstaterna samordna de brottsbekämpande myndigheternas insatser vid cyberattacker, avlägsna terrorisminnehåll online och anmäla internetinnehåll genom vilket sådana former av brottslighet underlättas, främjas eller begås till de berörda leverantörerna av onlinetjänster för att dessa frivilligt ska överväga om det anmälda internetinnehållet är förenligt med deras egna villkor.”

iv) Följande punkter ska läggas till som punkterna q–u:

”q)    Stödja medlemsstaterna när det gäller att identifiera personer vars deltagande i brott som omfattas av Europols mandat, enligt förteckningen i bilaga I, utgör en hög säkerhetsrisk samt underlätta gemensamma, samordnade och prioriterade utredningar.

r)    Föra in uppgifter i Schengens informationssystem, i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1862*, efter samråd med medlemsstaterna i enlighet med artikel 7 i denna förordning och med tillstånd från Europols verkställande direktör, om en tredjelandsmedborgares misstänkta inblandning i ett brott som omfattas av Europols behörighet och som Europol känner till på grundval av information som mottagits från tredjeländer eller internationella organisationer i den mening som avses i artikel 17.1 b.

s)    Stödja genomförandet av utvärderings- och övervakningsmekanismen enligt förordning (EU) nr 1053/2013 inom ramen för Europols mål enligt artikel 3.

t)    Proaktivt övervaka och bidra till forsknings- och innovationsverksamhet som är relevant för att uppnå de mål som anges i artikel 3, stödja relaterad verksamhet i medlemsstaterna och bedriva egen forsknings- och innovationsverksamhet i frågor som omfattas av denna förordning, däribland utveckling, upplärning, testning och validering av algoritmer för utveckling av verktyg.

u)    Stödja medlemsstaternas insatser för att förhindra spridning av onlineinnehåll med anknytning till terrorism eller våldsam extremism i krissituationer, vilket härrör från en pågående eller nyligen inträffad verklig händelse, visar skada på liv eller fysisk integritet eller uppviglar till omedelbar skada på liv eller fysisk integritet samt syftar till eller tjänar till att allvarligt skrämma upp en befolkning och det finns en risk att innehållet mångfaldigas exponentiellt och sprids viralt via flera leverantörer av onlinetjänster.

_____________

* Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).”

b) I punkt 2 ska andra meningen ersättas med följande:

”Europol ska också bidra till det operativa genomförandet av dessa prioriteringar, i synnerhet inom Europeiska sektorsövergripande plattformen mot brottshot, bland annat genom att underlätta och tillhandahålla administrativt, logistiskt, ekonomiskt och operativt stöd till medlemsstaternas operativa och strategiska verksamhet.”

c) I punkt 3 ska följande mening läggas till:

”Europol ska också tillhandahålla hotbildsanalyser till stöd för kommissionens och medlemsstaternas riskbedömningar.”

d) Följande punkter ska införas som punkterna 4a och 4b:

”4a.    Europol ska hjälpa kommissionen att identifiera centrala forskningsteman och utarbeta och genomföra de unionsramprogram för forsknings- och innovationsverksamhet som är relevanta för att uppnå de mål som anges i artikel 3. När Europol hjälper kommissionen att identifiera centrala forskningsteman och utarbeta och genomföra ett unionsramprogram ska byrån inte få finansiering från det programmet.

4b.    Europol ska stödja granskningen av specifika fall av utländska direktinvesteringar i unionen enligt Europaparlamentets och rådets förordning (EU) 2019/452* vilka rör företag som tillhandahåller teknik som används eller håller på att utvecklas av Europol eller medlemsstaterna för att förebygga och utreda brott som omfattas av artikel 3 när det gäller förväntade konsekvenser för säkerheten.

____________

* Europaparlamentets och rådets förordning (EU) 2019/452 av den 19 mars 2019 om upprättande av en ram för granskning av utländska direktinvesteringar i unionen (EUT L 79I , 21.3.2019, s. 1).”

e) I punkt 5 ska följande mening läggas till:

”Europols personal får bistå medlemsstaternas behöriga myndigheter, på deras begäran och i enlighet med deras nationella rätt, vid vidtagandet av utredningsåtgärder.”

3)    Artikel 6.1 ska ersättas med följande:

”1.       I särskilda fall, där Europol anser att en utredning av ett brott som omfattas av dess mål bör inledas, ska Europol, via de nationella enheterna, göra en framställan om att den eller de berörda medlemsstaternas behöriga myndigheter inleder, genomför eller samordnar en sådan brottsutredning.”

4)    Artikel 7.8 ska ersättas med följande:

”8.    Medlemsstaterna ska säkerställa att de finansunderrättelseenheter som har inrättats i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849* tillåts samarbeta med Europol i enlighet med artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153**, i synnerhet via respektive nationella enheter när det gäller finansiell information och finansiella analyser inom ramen för deras uppdrag och behörighet.

__________________

* Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

** Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (EUT L 186, 11.7.2019, s. 122).”

5)    Artikel 18 ska ändras på följande sätt:

a) Punkt 2 ska ändras på följande sätt:

i) Led d ska ersättas med följande:

”d)    Underlättande av informationsutbyte mellan medlemsstater, Europol, andra unionsorgan, tredjeländer, internationella organisationer och privata parter.”

ii) Följande led ska läggas till som leden e och f:

”e)    Forskning och innovation i frågor som omfattas av denna förordning för utveckling, upplärning, testning och validering av algoritmer för utveckling av verktyg.

f)    Stöd till medlemsstaterna när det gäller att informera allmänheten om misstänkta eller dömda personer som är efterlysta på grundval av ett nationellt rättsligt beslut om ett brott som omfattas av Europols behörighet samt underlättande av allmänhetens tillhandahållande av information om dessa personer.”

   b) Följande punkt ska införas som punkt 3a:

”3a.    Behandling av personuppgifter för forskning och innovation som avses i punkt 2 e ska utföras genom Europols forsknings- och innovationsprojekt med tydligt definierade mål och tydligt definierad varaktighet och omfattning för den berörda behandlingen av personuppgifter, på vilken de ytterligare särskilda skyddsåtgärder som anges i artikel 33a ska tillämpas.”

c) Punkt 5 ska ersättas med följande:

”5.    Bilaga II innehåller en förteckning över kategorier av personuppgifter och kategorier av registrerade vars uppgifter får samlas in och behandlas för vart och ett av de syften som avses i punkt 2, utan att det påverkar tillämpningen av artiklarna 8.4 och 18a.”

d) Följande punkt ska införas som punkt 5a:

”5a.    Före behandlingen av uppgifter enligt punkt 2 i denna artikel får Europol tillfälligt behandla personuppgifter som mottagits i enlighet med artikel 17.1 och 17.2 för att fastställa om dessa uppgifter uppfyller kraven i punkt 5 i denna artikel, även genom att kontrollera uppgifterna mot alla uppgifter som Europol redan behandlar i enlighet med punkt 5.

Styrelsen ska på förslag av den verkställande direktören och efter att ha hört Europeiska datatillsynsmannen närmare ange villkoren för behandling av sådana uppgifter.

Europol får endast behandla personuppgifter i enlighet med denna punkt under högst ett års tid, eller i motiverade fall under en längre period med förhandstillstånd från Europeiska datatillsynsmannen, om detta är nödvändigt för tillämpningen av denna artikel. Om resultatet av behandlingen visar att personuppgifterna inte uppfyller kraven i punkt 5 i denna artikel ska Europol radera uppgifterna och informera uppgiftslämnaren om detta.”

6)    Följande artikel ska införas som artikel 18a:

”Artikel 18a

Behandling av uppgifter till stöd för en brottsutredning

1.    När det är nödvändigt för att stödja en specifik brottsutredning får Europol behandla personuppgifter utanför de kategorier av registrerade som förtecknas i bilaga II om

a) en medlemsstat eller Europeiska åklagarmyndigheten tillhandahåller Europol en utredningsakt i enlighet med artikel 17.1 a för operativ analys till stöd för den specifika brottsutredningen inom ramen för Europols mandat i enlighet med artikel 18.2 c, och

b) Europol bedömer att det inte är möjligt att utföra den operativa analysen av utredningsakten utan att behandla personuppgifter som inte uppfyller kraven i artikel 18.5. Denna bedömning ska dokumenteras.

2.    Europol får behandla personuppgifter i en utredningsakt så länge som byrån stöder den pågående specifika brottsutredning för vilken utredningsakten tillhandahölls av en medlemsstat eller Europeiska åklagarmyndigheten i enlighet med punkt 1 och endast i syfte att stödja den utredningen.

Styrelsen ska på förslag av den verkställande direktören och efter att ha hört Europeiska datatillsynsmannen närmare ange villkoren för behandling av sådana uppgifter.

Utan att det påverkar behandlingen av personuppgifter enligt artikel 18.5a ska personuppgifter utanför de kategorier av registrerade som förtecknas i bilaga II vara funktionellt åtskilda från andra uppgifter och får endast vara åtkomliga när det är nödvändigt för att stödja den specifika brottsutredning för vilken de tillhandahölls.

3.    På begäran av medlemsstaten eller Europeiska åklagarmyndigheten, beroende på vem som tillhandahöll Europol utredningsakten enligt punkt 1, får Europol lagra utredningsakten och resultatet av sin operativa analys längre än den lagringsperiod som anges i punkt 2, enbart för att säkerställa sanningsenligheten, tillförlitligheten och spårbarheten i kriminalunderrättelseprocessen, och endast så länge de rättsliga förfarandena i samband med den brottsutredningen pågår i den medlemsstaten.

Den medlemsstaten får också begära att Europol lagrar utredningsakten och resultatet av sin operativa analys längre än den lagringsperiod som anges i punkt 2 i syfte att säkerställa sanningsenligheten, tillförlitligheten och spårbarheten i kriminalunderrättelseprocessen, och endast så länge de rättsliga förfarandena i samband med en relaterad brottsutredning pågår i en annan medlemsstat.

Styrelsen ska på förslag av den verkställande direktören och efter att ha hört Europeiska datatillsynsmannen närmare ange villkoren för behandling av sådana uppgifter. Sådana personuppgifter ska vara funktionellt åtskilda från andra uppgifter och får endast vara åtkomliga när det är nödvändigt för att säkerställa sanningsenligheten, tillförlitligheten och spårbarheten i kriminalunderrättelseprocessen.

4.    Punkterna 1–3 ska också tillämpas när Europol tar emot personuppgifter från ett tredjeland med vilket det finns ett avtal som ingåtts antingen på grundval av artikel 23 i beslut 2009/371/RIF i enlighet med artikel 25.1 c i denna förordning eller på grundval av artikel 218 i EUF-fördraget i enlighet med artikel 25.1 b i denna förordning eller som är föremål för ett beslut om adekvat skyddsnivå i enlighet med artikel 25.1 a i denna förordning, och det tredjelandet tillhandahåller Europol en utredningsakt för operativ analys som stöder den specifika brottsutredning i en eller flera medlemsstater vilken Europol stöder. Om ett tredjeland tillhandahåller Europol en utredningsakt ska Europeiska datatillsynsmannen informeras. Europol ska kontrollera att mängden personuppgifter inte är uppenbart oproportionell i förhållande till den specifika utredning i en medlemsstat som Europol stöder, och att det inte finns några objektiva omständigheter som tyder på att tredjelandet har erhållit akten i uppenbar strid med de grundläggande rättigheterna. Om Europol eller Europeiska datatillsynsmannen drar slutsatsen att det finns preliminära indikationer på att uppgifterna är oproportionella eller har inhämtats i strid med de grundläggande rättigheterna ska Europol inte behandla dem. Uppgifter som behandlas i enlighet med denna punkt får endast vara åtkomliga för Europol när det är nödvändigt för att stödja den specifika brottsutredningen i en eller flera medlemsstater. De ska delas endast inom unionen.”

7)    Artikel 20 ska ändras på följande sätt:

a) Följande punkt ska införas som punkt 2a:

”2a.    Inom ramen för genomförandet av de särskilda projekt för operativa analyser som avses i artikel 18.3 får medlemsstaterna fastställa vilka uppgifter som Europol ska göra direkt åtkomliga för utvalda andra medlemsstater i syfte att stärka samarbetet i specifika utredningar, utan att det påverkar eventuella begränsningar enligt artikel 19.2.”

b) I punkt 3 ska inledningsfrasen ersättas med följande:

”3.    I enlighet med nationell rätt ska åtkomst till och vidare behandling av de uppgifter som avses i punkterna 1, 2 och 2a vara tillåten för medlemsstaterna endast för att förebygga och bekämpa, och för rättsliga förfaranden i anknytning till,”

c) Följande punkt ska läggas till som punkt 5:

”5.    När det enligt nationell rätt är tillåtet för Europols personal att avlägga vittnesmål om sådant som de fått kännedom om under tjänsteutövningen eller inom ramen för verksamheten ska endast Europols personal som fått tillstånd av den verkställande direktören att göra detta kunna avlägga sådant vittnesmål i rättsliga förfaranden i medlemsstaterna.”

8)    Följande artikel ska införas som artikel 20a:

”Artikel 20a

Förbindelser med Europeiska åklagarmyndigheten

1.    Europol ska upprätta och upprätthålla nära förbindelser med Europeiska åklagarmyndigheten. Inom ramen för dessa förbindelser ska Europol och Europeiska åklagarmyndigheten agera inom sina respektive mandat och befogenheter. I detta syfte ska de ingå ett samarbetsavtal där de fastställer bestämmelser för sitt samarbete.

2.    Europol ska aktivt stödja Europeiska åklagarmyndighetens utredningar och lagföring och samarbeta med den, särskilt genom informationsutbyte och genom att tillhandahålla analytiskt stöd.

3.    Europol ska vidta alla lämpliga åtgärder för att se till att Europeiska åklagarmyndigheten har indirekt åtkomst, på grundval av ett system med träff/icke träff, till uppgifter som lämnats för de syften som anges i artikel 18.2 a, b och c. Artikel 21 ska gälla i tillämpliga delar med undantag för punkt 2.

4.    Europol ska utan onödigt dröjsmål rapportera till Europeiska åklagarmyndigheten alla brottsliga handlingar avseende vilka Europeiska åklagarmyndigheten skulle kunna utöva sin behörighet.”

9)    I artikel 21 ska följande punkt läggas till som punkt 8:

”8.    Om Europol under behandlingen av uppgifter avseende en enskild utredning eller ett specifikt projekt upptäcker uppgifter som är relevanta för eventuell olaglig verksamhet som påverkar unionens ekonomiska intressen ska byrån på eget initiativ utan onödigt dröjsmål lämna dessa uppgifter till Olaf.”

10)    Artikel 24 ska ersättas med följande:

”Artikel 24

Överföring av operativa personuppgifter till unionsinstitutioner, unionsorgan och unionsbyråer

1. Med förbehåll för alla ytterligare begränsningar enligt denna förordning, särskilt enligt artikel 19.2 och 19.3 och utan att det påverkar tillämpningen av artikel 67, får Europol endast överföra operativa personuppgifter till andra unionsinstitutioner, unionsorgan eller unionsbyråer om uppgifterna är nödvändiga för dessa andra unionsinstitutioners, unionsorgans eller unionsbyråers lagenliga utförande av sina uppgifter.

2. Om de operativa personuppgifterna har överförts på begäran av andra unionsinstitutioner, unionsorgan eller unionsbyråer, ska både den personuppgiftsansvarige och mottagaren vara ansvariga för överföringens lagenlighet.

Europol ska kontrollera de andra unionsinstitutionernas, unionsorganens eller unionsbyråernas behörighet. Om det uppstår tveksamhet om nödvändigheten av att överföra personuppgifterna, ska Europol begära ytterligare information från mottagaren.

Den mottagande unionsinstitutionen eller unionsbyrån eller det mottagande unionsorganet ska säkerställa att det senare går att kontrollera att överföringen av de operativa personuppgifterna var nödvändig.

3. De mottagande unionsinstitutionerna, unionsorganen eller unionsbyråerna ska behandla de operativa personuppgifterna endast för de ändamål för vilka de överfördes.”

11)    Artikel 25 ska ändras på följande sätt:

a) I punkt 5 ska inledningsfrasen ersättas med följande:

”Utan hinder av punkt 1 får den verkställande direktören från fall till fall tillåta överföring eller kategorier av överföringar av personuppgifter till tredjeländer eller internationella organisationer, om överföringen eller de relaterade överföringarna är”.

   b) Punkt 8 ska ersättas med följande:

”Om en överföring grundas på punkt 5 ska denna överföring dokumenteras och dokumentationen på begäran göras tillgänglig för Europeiska datatillsynsmannen. Dokumentationen ska innehålla datum och tidpunkt för överföringen samt information om den mottagande behöriga myndigheten, om skälet till överföringen och om de operativa personuppgifter som har överförts.”

12)    Artikel 26 ska ändras på följande sätt:

a) Punkt 2 ska ersättas med följande:

”2. Europol får ta emot personuppgifter direkt från privata parter och behandla dessa personuppgifter i enlighet med artikel 18 för att identifiera alla berörda nationella enheter som avses i punkt 1 a. Europol ska omedelbart vidarebefordra personuppgifterna och alla relevanta resultat av den behandling av uppgifterna som är nödvändig för att fastställa jurisdiktion till de berörda nationella enheterna. Europol får vidarebefordra personuppgifterna och de relevanta resultaten av den behandling av uppgifterna som är nödvändig för att fastställa jurisdiktion i enlighet med artikel 25 till de berörda kontaktpunkter och myndigheter som avses i punkt 1 b och c. När Europol har identifierat alla berörda nationella enheter och vidarebefordrat de relevanta personuppgifterna till dem, eller det inte är möjligt att identifiera ytterligare berörda nationella enheter, ska byrån utplåna uppgifterna, om inte en berörd nationell enhet, kontaktpunkt eller myndighet översänder samma personuppgifter på nytt till Europol i enlighet med artikel 19.1 inom fyra månader efter överföringen.”

b) Punkt 4 ska ersättas med följande:

”4. Om Europol tar emot personuppgifter från en privat part i ett tredjeland får Europol endast överföra dessa uppgifter till en medlemsstat eller till ett berört tredjeland med vilket ett avtal har ingåtts på grundval av artikel 23 i beslut 2009/371/RIF eller på grundval av artikel 218 i EUF-fördraget eller som är föremål för ett beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning. Om villkoren i artikel 25.5 och 25.6 är uppfyllda får Europol överföra resultatet av sin analys och kontroll av dessa uppgifter till det berörda tredjelandet.”

c) Punkterna 5 och 6 ska ersättas med följande:

”5.   Europol får överlämna eller överföra personuppgifter till privata parter i följande fall, när det är strikt nödvändigt i det enskilda fallet, med förbehåll för eventuella begränsningar som fastställs i enlighet med artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67:

a) Överlämningen eller överföringen är utan tvekan i den registrerades intresse och den registrerade har lämnat sitt samtycke.

b) Överlämningen eller överföringen är absolut nödvändig för att förhindra en överhängande fara för brottslighet, inbegripet terrorism, som omfattas av Europols behörighet.

c) Överlämningen eller överföringen av personuppgifter som är allmänt tillgängliga är strikt nödvändig för att utföra uppgiften i artikel 4.1 m och följande villkor är uppfyllda:

i)    Överlämningen eller överföringen avser ett enskilt och specifikt fall.

ii)    Inga av de berörda registrerades grundläggande fri- eller rättigheter väger tyngre än det allmänintresse som nödvändiggör överlämningen eller överföringen i det aktuella fallet.

d) Överlämningen eller överföringen av personuppgifter är strikt nödvändig för att Europol ska kunna informera den privata parten att de uppgifter som mottagits är otillräckliga för att Europol ska kunna identifiera de berörda nationella enheterna, och följande villkor är uppfyllda:

6. Om den berörda privata parten inte är etablerad inom unionen eller i ett land med vilket Europol har ett samarbetsavtal som medger utbyte av personuppgifter, med vilket unionen har ingått ett internationellt avtal i enlighet med artikel 218 i EUF-fördraget eller vilket omfattas av ett beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning, ska överföringen, med avseende på punkt 5 a, b och d i den här artikeln, tillåtas av den verkställande direktören endast om överföringen är

a) nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan person, eller

b) nödvändig för att skydda den registrerades legitima intressen, eller

c) avgörande för att avvärja ett omedelbart och allvarligt hot mot den allmänna säkerheten i en medlemsstat eller ett tredjeland, eller

d) nödvändig, i ett enskilt fall, för att förebygga, utreda, avslöja eller lagföra brott som omfattas av Europols behörighet, eller

e) nödvändig, i ett enskilt fall, för att fastslå, göra gällande eller försvara rättsliga anspråk som hänför sig till förebyggande, utredning, avslöjande eller lagföring av ett specifikt brott som omfattas av Europols behörighet.

Personuppgifter får inte överföras om den verkställande direktören fastställer att den berörda registrerades grundläggande fri- och rättigheter väger tyngre än allmänintresset av överföringen som avses i leden d och e.

Överföringarna får inte vara systematiska, massiva eller strukturella.”

d) Följande punkter ska införas som punkterna 6a och 6b:

”6a.   Europol får be medlemsstaterna, via de nationella enheterna, att i enlighet med deras tillämpliga lagstiftning inhämta personuppgifter från privata parter som är etablerade eller har en rättslig företrädare på deras territorium i syfte att förmedla dem till Europol, förutsatt att de begärda personuppgifterna är strikt begränsade till vad som är nödvändigt för att Europol ska kunna identifiera de berörda nationella enheterna.

Oavsett deras jurisdiktion avseende det specifika brott för vilket Europol försöker identifiera de berörda nationella enheterna ska medlemsstaterna säkerställa att deras behöriga nationella myndigheter lagligen kan behandla sådana begäranden i enlighet med sin nationella lagstiftning i syfte att förse Europol med den information som krävs för att byrån ska kunna uppfylla sina mål.

 6b.   Europols infrastruktur får användas för utbyte mellan medlemsstaternas behöriga myndigheter och privata parter i enlighet med respektive medlemsstats nationella lagstiftning. I fall där medlemsstaterna använder denna infrastruktur för utbyte av personuppgifter om brott som inte omfattas av Europols mål får Europol inte ha åtkomst till dessa uppgifter.”

e) Punkterna 9 och 10 ska utgå.

13) Följande artikel ska införas som artikel 26a:

”Artikel 26a

Utbyte av personuppgifter med privata parter i krissituationer

1. Europol får ta emot personuppgifter direkt från privata parter och behandla dessa personuppgifter i enlighet med artikel 18 för att förhindra spridning av onlineinnehåll med anknytning till terrorism eller våldsam extremism i krissituationer i enlighet med artikel 4.1 u.

2. Om Europol tar emot personuppgifter från en privat part i ett tredjeland får Europol endast överföra dessa uppgifter till en medlemsstat eller till ett berört tredjeland med vilket ett avtal har ingåtts på grundval av artikel 23 i beslut 2009/371/RIF eller på grundval av artikel 218 i EUF-fördraget eller som är föremål för ett beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning. Om villkoren i artikel 25.5 och 25.6 är uppfyllda får Europol överföra resultatet av sin analys och kontroll av dessa uppgifter till det berörda tredjelandet.

3. Europol får från fall till fall överlämna eller överföra personuppgifter till privata parter, med förbehåll för eventuella begränsningar som fastställs i enlighet med artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67, när överlämnandet eller överföringen av sådana uppgifter är strikt nödvändig för att förhindra spridning av onlineinnehåll med anknytning till terrorism eller våldsam extremism i enlighet med artikel 4.1 u, och inga av de berörda registrerades grundläggande fri- och rättigheter väger tyngre än det allmänintresse som nödvändiggör överlämnandet eller överföringen i det aktuella fallet.

4. Om den berörda privata parten inte är etablerad inom unionen eller i ett land med vilket Europol har ett samarbetsavtal som medger utbyte av personuppgifter eller med vilket unionen har ingått ett internationellt avtal i enlighet med artikel 218 i EUF-fördraget eller vilket omfattas av ett beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning, kräver överföringen tillstånd av den verkställande direktören.

5. Europol får be medlemsstaterna, via de nationella enheterna, att i enlighet med deras tillämpliga lagstiftning inhämta personuppgifter från privata parter som är etablerade eller har en rättslig företrädare på deras territorium i syfte att förmedla dem till Europol, förutsatt att de begärda personuppgifterna är strikt begränsade till vad som är nödvändigt för att Europol ska kunna förhindra spridningen av onlineinnehåll med anknytning till terrorism eller våldsam extremism i enlighet med artikel 4.1 u. Oavsett deras jurisdiktion avseende spridningen av det innehåll avseende vilket Europol begär personuppgifter ska medlemsstaterna säkerställa att deras behöriga nationella myndigheter lagligen kan behandla sådana begäranden i enlighet med sin nationella lagstiftning i syfte att förse Europol med den information som byrån behöver för att uppfylla sina mål.

6. Europol ska säkerställa att alla överföringar av personuppgifter och orsakerna till dessa överföringar registreras utförligt i enlighet med denna förordning och på begäran överlämnas till Europeiska datatillsynsmannen i enlighet med artikel 40.

7. Om de personuppgifter som erhållits eller ska överföras påverkar en medlemsstats intressen, ska Europol omedelbart informera den berörda medlemsstatens nationella enhet.”

14)    Följande artikel ska införas som artikel 27a:

 ”Artikel 27a

Europols behandling av personuppgifter

1. Denna förordning samt artikel 3 och kapitel IX i Europaparlamentets och rådets förordning (EU) 2018/1725* ska tillämpas på Europols behandling av operativa personuppgifter.

Förordning (EU) 2018/1725, med undantag av kapitel IX, ska tillämpas på Europols behandling av administrativa personuppgifter.

2. Med hänvisningar till ”tillämpliga dataskyddsregler” i denna förordning avses de dataskyddsbestämmelser som anges i denna förordning och i förordning (EU) 2018/1725.

3. Med hänvisningar till ”personuppgifter” i denna förordning avses ”operativa personuppgifter”, om inte annat anges.

4. Europol ska fastställa tidsfristerna för lagring av administrativa personuppgifter i sin arbetsordning.

____________

* Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).”

15)    Artikel 28 ska utgå.

16)    Artikel 30 ska ändras på följande sätt:

a) I punkt 2 ska första meningen ersättas med följande:

”2. Automatisk behandling av personuppgifter eller annan behandling som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt behandling av genetiska uppgifter och biometriska uppgifter i syfte att entydigt identifiera en fysisk person eller uppgifter som rör en persons hälsa, sexualliv eller sexuella läggning ska endast tillåtas om det är strikt nödvändigt och proportionellt för att förebygga eller bekämpa brott som omfattas av Europols mål och om dessa uppgifter kompletterar andra personuppgifter som har behandlats av Europol.”

b) I punkt 3 ska första meningen ersättas med följande:

”Endast Europol ska ha direkt åtkomst till personuppgifter av det slag som avses i punkterna 1 och 2, utom i de fall som anges i artikel 20.2a.”

c) Punkt 4 ska utgå.

d) Punkt 5 ska ersättas med följande:

”5. Personuppgifter av det slag som avses i punkterna 1 och 2 får inte överlämnas till medlemsstater eller unionsorgan eller överföras till tredjeländer eller internationella organisationer om det inte är strikt nödvändigt och proportionellt i enskilda fall som avser brott som omfattas av Europols mål och i enlighet med kapitel V.”

17)    Artikel 32 ska ersättas med följande:

”Artikel 32

Säkerhet vid behandling

Europol och medlemsstaterna ska fastställa mekanismer för att säkerställa att de säkerhetsåtgärder som avses i artikel 91 i förordning (EU) 2018/1725 beaktas mellan olika informationssystem.”

18)    Artikel 33 ska utgå.

19)    Följande artikel ska införas som artikel 33a:

”Artikel 33a

Behandling av personuppgifter för forskning och innovation

1.        Vid behandling av personuppgifter som utförs genom Europols forsknings- och innovationsprojekt som avses i artikel 18.2 e ska följande ytterligare skyddsåtgärder tillämpas:

(a)Alla projekt ska förhandsgodkännas av den verkställande direktören, på grundval av en beskrivning av den planerade behandlingen som anger varför det är nödvändigt att behandla personuppgifterna, t.ex. för att utforska och testa innovativa lösningar och säkerställa att projektresultaten är korrekta, en beskrivning av de personuppgifter som ska behandlas, en beskrivning av lagringstiden och villkoren för åtkomst till personuppgifterna, en konsekvensbedömning avseende dataskydd av riskerna för de registrerades alla fri- och rättigheter, inbegripet eventuell partiskhet i resultatet, samt de åtgärder som planeras för att hantera dessa risker.

(b)b) Styrelsen och Europeiska datatillsynsmannen ska informeras innan projektet inleds. c) Alla personuppgifter som ska behandlas inom ramen för projektet ska tillfälligt kopieras till en separat, isolerad och skyddad uppgiftsbehandlingsmiljö inom Europol endast i syfte att genomföra projektet och endast behörig personal vid Europol ska ha åtkomst till dessa uppgifter.

(c)d) Inga personuppgifter som behandlas inom ramen för projektet får överlämnas, överföras eller på annat sätt göras tillgängliga för andra parter.

(d)e) Behandling av personuppgifter inom ramen för projektet får inte leda till åtgärder eller beslut som påverkar de registrerade.

(e)f) Alla personuppgifter som behandlas inom ramen för projektet ska raderas när projektet har avslutats eller lagringstiden för personuppgifterna har löpt ut i enlighet med artikel 31.

(f)g) Loggarna över behandlingen av personuppgifter inom ramen för projektet ska sparas under projektets löptid och ett år efter det att projektet avslutats, endast i syfte att och så länge som det är nödvändigt för att kontrollera att resultatet av uppgiftsbehandlingen är korrekt.

3.    Europol ska spara en fullständig och detaljerad beskrivning av processen och avsikten med upplärning, testning och validering av algoritmer för att säkerställa transparens och för kontroll av resultatens korrekthet.”

20) Artikel 34 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1. I händelse av en personuppgiftsincident ska Europol utan onödigt dröjsmål anmäla detta till de berörda medlemsstaternas behöriga myndigheter, i enlighet med villkoren i artikel 7.5, samt till den som lämnat de berörda uppgifterna, såvida inte det är osannolikt att personuppgiftsincidenten medför en risk för fysiska personers fri- och rättigheter.”

b) Punkt 3 ska utgå.

21)    Artikel 35 ska ändras på följande sätt:

a) Punkterna 1 och 2 ska utgå.

b) I punkt 3 ska första meningen ersättas med följande:

”Utan att det påverkar tillämpningen av artikel 93 i förordning (EU) 2018/1725 ska Europol, om byrån inte har den berörda registrerades kontaktuppgifter, be uppgiftslämnaren att informera den registrerade om personuppgiftsincidenten och informera Europol om vilket beslut som fattas.”

(b)Punkterna 4 och 5 ska utgå.

22) Artikel 36 ska ändras på följande sätt:

a) Punkterna 1 och 2 ska utgå.

b) Punkt 3 ska ersättas med följande:

”3. Varje registrerad som vill utöva rätten till tillgång i enlighet med artikel 80 i förordning (EU) 2018/1725 avseende sina egna personuppgifter kan lämna in en begäran om detta, utan att ådra sig alltför stora kostnader, till den myndighet som utsetts för detta ändamål, i valfri medlemsstat, eller till Europol. När begäran inlämnas till medlemsstatens myndighet ska denna myndighet hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet.”

c) Punkterna 6 och 7 ska utgå.

23) Artikel 37 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1. Varje registrerad som vill utöva rätten till rättelse eller radering av personuppgifter eller begränsning av behandling i enlighet med artikel 82 i förordning (EU) 2018/1725 avseende sina egna personuppgifter kan lämna in en begäran om detta till den myndighet som utsetts för detta ändamål, i valfri medlemsstat, eller till Europol. När begäran inlämnas till medlemsstatens myndighet ska denna myndighet hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet.”

b) Punkt 2 ska utgå.

c) I punkt 3 ska första meningen ersättas med följande:

”Utan att det påverkar tillämpningen av artikel 82.3 i förordning (EU) 2018/1725 ska Europol begränsa i stället för att utplåna personuppgifter i enlighet med punkt 2 om det finns skälig grund att anta att utplåning skulle kunna påverka den registrerades legitima intressen.”

d) Punkterna 8 och 9 ska utgå.

24) Följande artikel ska införas som artikel 37a:

”Artikel 37a

Rätt till begränsning av behandling

Om behandlingen av personuppgifter har begränsats enligt artikel 82.3 i förordning (EU) 2018/1725 ska sådana personuppgifter endast behandlas för att skydda den registrerades eller en annan fysisk eller juridisk persons rättigheter eller för de ändamål som anges i artikel 82.3 i den förordningen.”

25)    Artikel 38 ska ändras på följande sätt:

a) Punkt 4 ska ersättas med följande:

”4. Ansvaret för efterlevnaden av förordning (EU) 2018/1725, när det gäller administrativa personuppgifter, och för efterlevnaden av den här förordningen samt artikel 3 och kapitel IX i förordning (EU) 2018/1725, när det gäller operativa personuppgifter, ska ligga hos Europol.”

b) I punkt 7 ska tredje meningen ersättas med följande:

”Säkerheten i sådant utbyte ska säkerställas i enlighet med artikel 91 i förordning (EU) 2018/1725.”

26) Artikel 39 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1. Utan att det påverkar tillämpningen av artikel 90 i förordning (EU) 2018/1725 ska eventuella nya typer av behandling som ska utföras vara föremål för föregående samråd med Europeiska datatillsynsmannen när särskilda kategorier av uppgifter enligt artikel 30.2 i den här förordningen ska behandlas.”

b) Punkterna 2 och 3 ska utgå.

27) Följande artikel ska införas som artikel 39a:

”Artikel 39a

Register över kategorier av behandling

1. Europol ska föra ett register över alla kategorier av behandling som byrån ansvarar för. Registret ska innehålla följande uppgifter:

a) Europols kontaktuppgifter samt dataskyddsombudets namn och kontaktuppgifter.

b) Ändamålen med behandlingen.

c) En beskrivning av kategorierna av registrerade och av kategorierna av operativa personuppgifter.

d) De kategorier av mottagare som de operativa personuppgifterna har lämnats eller ska lämnas ut till, inbegripet mottagare i tredjeländer eller internationella organisationer.

e) I tillämpliga fall, överföringar av operativa personuppgifter till ett tredjeland, en internationell organisation eller en privat part, inbegripet identifiering av tredjelandet, den internationella organisationen eller den privata parten.

f) Om möjligt, de planerade tidsfristerna för utplåning av de olika kategorierna av uppgifter.

g) Om möjligt, en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som avses i artikel 91 i förordning (EU) 2018/1725.

2. Det register som avses i punkt 1 ska upprättas skriftligen, inbegripet i elektronisk form.

3. Europol ska på begäran göra de register som avses i punkt 1 tillgängliga för Europeiska datatillsynsmannen.”

28)    Artikel 40 ska ändras på följande sätt:

a) Rubriken ska ersättas med följande:

”Loggning”

b) Punkt 1 ska ersättas med följande:

”1. I enlighet med artikel 88 i förordning (EU) 2018/1725 ska Europol föra logg över sin behandling. Det får inte vara möjligt att ändra loggarna.”

c) I punkt 2 ska första meningen ersättas med följande:

”Utan att det påverkar tillämpningen av artikel 88 i förordning (EU) 2018/1725 ska de loggar som utarbetas enligt punkt 1 överlämnas till den berörda nationella enheten om de behövs för en särskild utredning som rör efterlevnaden av dataskyddsreglerna.”

29)    Artikel 41 ska ersättas med följande:

”Artikel 41

Utnämning av dataskyddsombudet

1.    Styrelsen ska utse ett dataskyddsombud, som ska vara en medlem av personalen som särskilt har utsetts till detta. Vid utförandet av sina uppgifter ska dataskyddsombudet agera oberoende och får inte ta emot några instruktioner.

2.    Dataskyddsombudet ska väljas på grundval av sina personliga och yrkesmässiga kvalifikationer och i synnerhet sina expertkunskaper om dataskydd och praxis samt förmågan att fullgöra sina uppgifter enligt denna förordning.

3. Valet av dataskyddsombudet ska inte kunna leda till en intressekonflikt mellan ombudets uppdrag som dataskyddsombud och andra offentliga uppdrag, särskilt vad avser tillämpningen av denna förordning.

4.    Dataskyddsombudet ska utses för en period på fyra år och ska kunna ges förnyat mandat. Dataskyddsombudet får endast entledigas från sitt uppdrag av styrelsen med samtycke av Europeiska datatillsynsmannen, om ombudet inte längre uppfyller kraven för utförandet av uppgifterna.

5.    Efter utnämningen ska dataskyddsombudet registreras av styrelsen hos Europeiska datatillsynsmannen.

6. Europol ska offentliggöra dataskyddsombudets kontaktuppgifter och förmedla dem till Europeiska datatillsynsmannen.”

30) Följande artiklar ska införas som artiklarna 41a och 41b:

”Artikel 41a

Dataskyddsombudets ställning

1. Europol ska säkerställa att dataskyddsombudet på ett korrekt sätt och i god tid deltar i alla frågor som rör skyddet av personuppgifter.

2. Europol ska stödja dataskyddsombudet i utförandet av de uppgifter som avses i artikel 41c genom att tillhandahålla de resurser och den personal som krävs för att fullgöra dessa uppgifter och genom att ge tillgång till personuppgifter och behandlingsförfaranden, samt i upprätthållandet av dennes sakkunskap. Den berörda personalen får kompletteras av ett biträdande dataskyddsombud på området operativ och administrativ behandling av personuppgifter.

3. Europol ska säkerställa att dataskyddsombudet inte tar emot instruktioner som gäller utförandet av dessa uppgifter. Dataskyddsombudet ska rapportera direkt till styrelsen. Dataskyddsombudet får inte avsättas av styrelsen eller bli föremål för sanktioner från dess sida för att ha utfört sina uppgifter.

4. Registrerade får kontakta dataskyddsombudet med avseende på alla frågor som rör behandlingen av deras personuppgifter och utövandet av deras rättigheter enligt denna förordning och enligt förordning (EU) 2018/1725. Ingen ska lida förfång för att ha gjort dataskyddsombudet uppmärksamt på att en händelse som påstås utgöra en överträdelse av den här förordningen eller förordning (EU) 2018/1725 har ägt rum.

5. Styrelsen ska anta ytterligare genomförandebestämmelser rörande dataskyddsombudet. Dessa genomförandebestämmelser ska särskilt avse förfarandet för utnämning av dataskyddsombudet och dennes entledigande, arbetsuppgifter, åligganden och befogenheter samt skyddsåtgärder för att säkerställa dataskyddsombudets oberoende.

6. Dataskyddsombudet och dennes personal ska iaktta skyldigheten avseende konfidentialitet i artikel 67.1.

Artikel 41b

Dataskyddsombudets uppgifter

1.    Dataskyddsombudet ska särskilt ha följande uppgifter när det gäller behandling av personuppgifter:

a)    På ett oberoende sätt säkerställa att Europol följer dataskyddsbestämmelserna i denna förordning och förordning (EU) 2018/1725 och de relevanta dataskyddsbestämmelserna i Europols arbetsordning. Detta inbegriper att övervaka efterlevnaden av denna förordning, förordning (EU) 2018/1725, andra dataskyddsbestämmelser på unionsnivå eller nationell nivå och Europols strategi för skydd av personuppgifter, inbegripet ansvarstilldelning, information till och utbildning av personal som deltar i behandlingen och tillhörande granskning.

b) Informera och ge råd till Europol och de anställda som behandlar personuppgifter om deras skyldigheter enligt denna förordning, förordning (EU) 2018/1725 och andra dataskyddsbestämmelser på unionsnivå eller nationell nivå.

c) På begäran ge råd vad gäller konsekvensbedömningen avseende dataskydd och kontrollera genomförandet av den i enlighet med artikel 89 i förordning (EU) 2018/1725.

d) Föra ett register över personuppgiftsincidenter och på begäran ge råd om behovet av anmälan av eller information om en personuppgiftsincident i enlighet med artiklarna 92 och 93 i förordning (EU) 2018/1725.

e) Säkerställa att ett register över överföring och mottagande av personuppgifter förs i enlighet med denna förordning.

f) Säkerställa att de registrerade på begäran informeras om sina rättigheter enligt den här förordningen och förordning (EU) 2018/1725.

g) Samarbeta med den personal vid Europol som ansvarar för förfaranden, utbildning och rådgivning om uppgiftsbehandling.

h) Samarbeta med Europeiska datatillsynsmannen.

i) Samarbeta med de nationella behöriga myndigheterna, särskilt med de utnämnda dataskyddsombuden vid medlemsstaternas behöriga myndigheter och nationella tillsynsmyndigheter i frågor som rör dataskydd på brottsbekämpningsområdet.

j) Fungera som kontaktpunkt för Europeiska datatillsynsmannen i frågor som rör behandling, inbegripet förhandssamråd enligt artiklarna 39 och 90 i förordning (EU) 2018/1725, och om lämpligt samråda i andra frågor.

k) Utarbeta en årlig rapport och överlämna den till styrelsen och till Europeiska datatillsynsmannen.

2.    Dataskyddsombudet ska utföra de uppgifter som föreskrivs i förordning (EU) 2018/1725 när det gäller administrativa personuppgifter.

3.    Dataskyddsombudet och den personal vid Europol som biträder dataskyddsombudet ska för fullgörandet av sina uppgifter ha åtkomst till alla uppgifter som behandlas av Europol och tillträde till alla Europols lokaler.

4.    Om dataskyddsombudet anser att de bestämmelser i den här förordningen eller förordning (EU) 2018/1725 som rör behandlingen av administrativa personuppgifter eller de bestämmelser i den här förordningen eller artikel 3 och kapitel IX i förordning (EU) 2018/1725 som rör behandling av operativa personuppgifter inte har iakttagits, ska dataskyddsombudet underrätta den verkställande direktören och kräva att denne vidtar åtgärder för att avhjälpa den bristande överensstämmelsen inom en fastställd tidsfrist.

Om inte den verkställande direktören inom den fastställda tidsfristen avhjälper den bristande överensstämmelsen när det gäller behandling av personuppgifter, ska dataskyddsombudet informera styrelsen. Styrelsen ska svara inom en fastställd tidsfrist som överenskommits med dataskyddsombudet. Om inte styrelsen avhjälper den bristande överensstämmelsen inom den fastställda tidsfristen, ska dataskyddsombudet hänskjuta frågan till Europeiska datatillsynsmannen.”

31)    I artikel 42 ska punkterna 1 och 2 ersättas med följande:

”1. För att kunna utöva sin tillsyn ska den nationella tillsynsmyndigheten, hos den nationella enheten eller hos sambandsmannen, få åtkomst till de uppgifter den egna medlemsstaten överlämnat till Europol i enlighet med tillämpliga nationella förfaranden och till de loggar som avses i artikel 40.

 2.   De nationella tillsynsmyndigheterna ska få tillgång till lokaler och akter hos de respektive sambandsmännen vid Europol.”

32)    Artikel 43 ska ändras på följande sätt:

a) I punkt 1 ska första meningen ersättas med följande:

”Europeiska datatillsynsmannen ska ansvara för att övervaka och säkerställa tillämpningen av de bestämmelser i den här förordningen och förordning (EU) 2018/1725 som rör skyddet av fysiska personers grundläggande fri- och rättigheter när Europol behandlar personuppgifter och för att ge råd till Europol och de registrerade i alla frågor som rör behandling av personuppgifter.”

b) Punkt 5 ska ersättas med följande:

”5. Europeiska datatillsynsmannen ska upprätta en årlig rapport om sin tillsyn med avseende på Europol. Den rapporten ska utgöra en del av Europeiska datatillsynsmannens årliga rapport som avses i artikel 60 i förordning (EU) 2018/1725. De nationella tillsynsmyndigheterna ska ges möjlighet att lämna synpunkter på denna rapport innan den blir en del av den årliga rapporten. Europeiska datatillsynsmannen ska ta största möjliga hänsyn till de nationella tillsynsmyndigheternas synpunkter och ska under alla omständigheter hänvisa till dem i den årliga rapporten.

Rapporten ska omfatta statistiska uppgifter om klagomål och utredningar och om överföringar av personuppgifter till tredjeländer och internationella organisationer, eventuella föregående samråd samt utnyttjandet av de befogenheter som fastställs i punkt 3.”

33)    Artikel 44.2 ska ersättas med följande:

”2.    I de fall som avses i punkt 1 ska samordnad tillsyn säkerställas i enlighet med artikel 62 i förordning (EU) 2018/1725. Europeiska datatillsynsmannen ska använda de nationella tillsynsmyndigheternas expertkunskaper och erfarenhet för att fullgöra sina åligganden enligt artikel 43.2. Ledamöter och personal vid de nationella tillsynsmyndigheterna ska vid gemensamma kontroller tillsammans med Europeiska datatillsynsmannen ta vederbörlig hänsyn till subsidiaritets- och proportionalitetsprinciperna, ha befogenheter motsvarande dem som anges i artikel 43.4 och ha en skyldighet motsvarande den som anges i artikel 43.6.”

34)    Artiklarna 45 och 46 ska utgå.

35)    Artikel 47 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1.   Varje registrerad ska ha rätt att klaga hos Europeiska datatillsynsmannen, om den registrerade anser att personuppgifter som rör denne behandlats av Europol i strid med denna förordning eller förordning (EU) 2018/1725.”

b) I punkt 2 ska första meningen ersättas med följande:

”När ett klagomål rör ett beslut som avses i artikel 36, 37 eller 37a i den här förordningen eller artikel 80, 81 eller 82 i förordning (EU) 2018/1725, ska Europeiska datatillsynsmannen samråda med de nationella tillsynsmyndigheterna i den medlemsstat som tillhandahöll uppgiften eller den direkt berörda medlemsstaten.”

c) Följande punkt ska läggas till som punkt 5:

”5. Europeiska datatillsynsmannen ska informera den registrerade om hur arbetet med klagomålet fortskrider och vad resultatet blir, samt om möjligheten till rättslig prövning enligt artikel 48.”

36)    Artikel 50 ska ändras på följande sätt:

a) Rubriken ska ersättas med följande:

”Rätt till ersättning”

b) Punkt 1 ska utgå.

c) Punkt 2 ska ersättas med följande:

”2.   Alla tvister mellan Europol och medlemsstater om det slutliga ansvaret för ersättning som har beviljats en person som har lidit materiell eller immateriell skada i enlighet med artikel 65 i förordning (EU) 2018/1725 och nationell lagstiftning som införlivar artikel 56 i direktiv (EU) 2016/680 ska hänskjutas till styrelsen, som ska besluta med två tredjedelars majoritet av sina ledamöter, utan att detta påverkar rätten att överklaga det beslutet i enlighet med artikel 263 i EUF-fördraget.”

37)    Artikel 51 ska ändras på följande sätt:

   a) I punkt 3 ska följande led läggas till som leden f–i:

”f)    Årlig information om antalet fall där Europol har sänt uppföljande begäranden till privata parter eller begäranden på eget initiativ till etableringsmedlemsstater om överföring av personuppgifter i enlighet med artikel 26, inbegripet specifika exempel på fall som visar varför dessa begäranden var nödvändiga för att Europol skulle kunna uppfylla sina mål och uppgifter.

g)    Årlig information om antalet fall där det var nödvändigt för Europol att behandla personuppgifter utanför de kategorier av registrerade som förtecknas i bilaga II för att stödja medlemsstaterna i en specifik brottsutredning i enlighet med artikel 18a, inbegripet exempel på sådana fall som visar varför denna uppgiftsbehandling var nödvändig.

h)    Årlig information om antalet fall där Europol införde registreringar i Schengens informationssystem i enlighet med artikel 4.1 r och antalet träffar på dessa registreringar, inbegripet specifika exempel på fall som visar varför dessa registreringar var nödvändiga för att Europol skulle kunna uppfylla sina mål och uppgifter.

i)    Årlig information om antalet pilotprojekt där Europol behandlade personuppgifter för att lära upp, testa och validera algoritmer för utveckling av verktyg, även AI-baserade verktyg, för brottsbekämpning i enlighet med artikel 33a, inbegripet information om syftena med dessa projekt och de brottsbekämpande behov som de avser att tillgodose.”

38)    Artikel 57.4 ska ersättas med följande:

”4.   Europol kan få unionsfinansiering via överenskommelser om medverkan eller bidragsavtal i enlighet med de finansiella bestämmelser som avses i artikel 61 och gällande bestämmelser för relevanta instrument till stöd för unionens politik. Bidrag får tas emot från länder med vilka Europol eller unionen har ett avtal om finansiella bidrag till Europol inom ramen för Europols mål och uppgifter. Bidragsbeloppet ska fastställas i respektive avtal.”

39)    Artikel 61 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1.    De finansiella bestämmelser som ska tillämpas på Europol ska antas av styrelsen efter samråd med kommissionen. De får inte avvika från kommissionens delegerade förordning (EU) 2019/715, såvida inte detta är specifikt nödvändigt för Europols verksamhet och kommissionen har lämnat sitt samtycke i förväg.”

b) Punkterna 2 och 3 ska ersättas med följande:

”2.   Europol får bevilja bidrag med koppling till fullgörandet av byråns mål och uppgifter i enlighet med vad som avses i artiklarna 3 och 4.

3.   Europol får utan föregående ansökningsomgång bevilja medlemsstaterna bidrag för utförandet av verksamhet som omfattas av Europols mål och uppgifter.”

c) Följande punkt ska införas som punkt 3a:

”3a. När det är vederbörligen motiverat för operativa ändamål får det ekonomiska stödet täcka de totala investeringskostnaderna för utrustning, infrastruktur eller andra tillgångar.”

40)    Artikel 67 ska ersättas med följande:

”Artikel 67

Säkerhetsbestämmelser om skydd av säkerhetsskyddsklassificerade uppgifter och känsliga icke-säkerhetsskyddsklassificerade uppgifter

1. Europol ska anta sina egna säkerhetsbestämmelser på grundval av principerna och reglerna i kommissionens säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter och känsliga icke-säkerhetsskyddsklassificerade uppgifter, bland annat bestämmelser om utbyte av sådana uppgifter med tredjeländer och behandling och lagring av sådana uppgifter, i enlighet med kommissionens beslut (EU, Euratom) 2015/443 och (EU, Euratom) 2015/444.All Varje administrativt arrangemang om utbyte av säkerhetsskyddsklassificerade uppgifter med de relevanta myndigheterna i ett tredjeland eller, i avsaknad av ett sådant arrangemang, ad hoc-utlämning av säkerhetsskyddsklassificerade EU-uppgifter i undantagsfall till dessa myndigheter ska ha godkänts av kommissionen på förhand.

2. Styrelsen ska anta Europols säkerhetsbestämmelser efter kommissionens godkännande. Vid bedömningen av de föreslagna säkerhetsbestämmelserna ska kommissionen säkerställa att de är förenliga med besluten (EU, Euratom) 2015/443 och (EU, Euratom) 2015/444.”

41)    I artikel 68 ska följande punkt läggas till som punkt 3:

”3.    Senast [tre år efter förordningens ikraftträdande] ska kommissionen lämna in en rapport till Europaparlamentet och rådet med en bedömning av de operativa fördelarna med genomförandet av de befogenheter som föreskrivs i artiklarna 18.2 e, 18.5a, 18a, 26 och 26a med avseende på Europols mål. Rapporten ska behandla dessa befogenheters konsekvenser för de grundläggande fri- och rättigheter som fastställs i stadgan om de grundläggande rättigheterna.”

Artikel 2

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel den

FINANSIERINGSÖVERSIKT FÖR RÄTTSAKT

1.GRUNDLÄGGANDE UPPGIFTER OM LAGSTIFTNINGSINITIATIVET

1.1.Lagstiftningsinitiativets titel

1.2.Berörda politikområden

1.3.Typ av förslag

◻ en ny åtgärd

◻ en ny åtgärd som bygger på ett pilotprojekt eller en förberedande åtgärd 62  

⌧ en förlängning av en befintlig åtgärd 

◻ en sammanslagning av en eller flera åtgärder till en annan/en ny åtgärd 

1.4.Mål

1.4.1.Allmänt/allmänna mål:

1.4.2.Specifikt/specifika mål:

1.4.3.Verkan eller resultat som förväntas

Beskriv den verkan som lagstiftningsinitiativet förväntas få på de mottagare eller den del av befolkningen som berörs.

1.4.4.Prestationsindikatorer

Ange indikatorer för övervakning av framsteg och resultat.

1.5.Grunder för lagstiftningsinitiativet

1.5.1.Krav som ska uppfyllas på kort eller lång sikt, inbegripet en detaljerad tidsplan för genomförandet av lagstiftningsinitiativet

1.5.2.Mervärdet i unionens intervention (som kan följa av flera faktorer, t.ex. samordningsfördelar, rättssäkerhet, ökad effektivitet eller komplementaritet). Med ”mervärdet i unionens intervention” i denna punkt avses det värde en åtgärd från unionens sida tillför utöver det värde som annars skulle ha skapats av enbart medlemsstaterna.

1.5.3.Huvudsakliga erfarenheter från liknande försök eller åtgärder

1.5.4.Förenlighet med den fleråriga budgetramen och eventuella synergieffekter med andra relevanta instrument

1.5.5.En bedömning av de olika finansieringsalternativ som finns att tillgå, inbegripet möjligheter till omfördelning

1.6.Varaktighet för och budgetkonsekvenser av lagstiftningsinitiativet

◻ begränsad varaktighet

◻    Förslaget eller initiativet ska gälla från [den DD/MM]ÅÅÅÅ till [den DD/MM]ÅÅÅÅ.

◻    Det påverkar resursanvändningen från ÅÅÅÅ till ÅÅÅÅ.

⌧ obegränsad varaktighet

Efter en inledande period 2022–2027

beräknas genomförandetakten nå en stabil nivå.

1.7.Planerad metod för genomförandet 75  

◻ Direkt förvaltning som sköts av kommissionen

◻    av genomförandeorgan

◻ Delad förvaltning med medlemsstaterna

⌧ Indirekt förvaltning genom att uppgifter som ingår i budgetgenomförandet anförtros

◻ internationella organisationer och organ kopplade till dem (ange vilka)

◻EIB och Europeiska investeringsfonden

⌧ organ som avses i artiklarna 70 och 71

◻ offentligrättsliga organ

◻ privaträttsliga organ som anförtrotts uppgifter som faller inom offentlig förvaltning och som lämnat tillräckliga ekonomiska garantier

◻ organ som omfattas av privaträtten i en medlemsstat, som anförtrotts genomförandet av ett offentlig-privat partnerskap och som lämnat tillräckliga ekonomiska garantier

◻ personer som anförtrotts genomförandet av särskilda åtgärder inom Gusp enligt avdelning V i fördraget om Europeiska unionen och som fastställs i den relevanta grundläggande rättsakten

Anmärkningar

2.FÖRVALTNING

2.1.Bestämmelser om uppföljning och rapportering

Ange intervall och andra villkor för sådana åtgärder:

2.2.Förvaltnings- och kontrollsystem

2.2.1.Motivering av den genomförandemetod, de finansieringsmekanismer, de betalningsvillkor och den kontrollstrategi som föreslås

2.2.2.Uppgifter om identifierade risker och om det eller de interna kontrollsystem som inrättats för att begränsa riskerna

2.2.3.Beräkning och motivering av kontrollernas kostnadseffektivitet (dvs. förhållandet mellan kostnaden för kontrollerna och värdet av de medel som förvaltas) och en bedömning av den förväntade risken för fel (vid betalning och vid avslutande)

2.3.Åtgärder för att förebygga bedrägeri och oriktigheter

Beskriv förebyggande åtgärder (befintliga eller planerade), t.ex. från strategi för bedrägeribekämpning.

3.BERÄKNADE BUDGETKONSEKVENSER AV LAGSTIFTNINGSINITIATIVET

3.1.Berörda rubriker i den fleråriga budgetramen och budgetrubriker i den årliga budgetens utgiftsdel

Befintliga budgetrubriker (även kallade ”budgetposter”)

Redovisa enligt de berörda rubrikerna i den fleråriga budgetramen i nummerföljd

Nya budgetrubriker som föreslås

Redovisa enligt de berörda rubrikerna i den fleråriga budgetramen i nummerföljd

3.2.Beräknad inverkan på utgifterna

3.2.1.Sammanfattning av den beräknade inverkan på utgifterna

I avsaknad av en antagen flerårig budgetram 2021–2027 och en budget för 2021 inbegriper lagstiftningsinitiativets beräknade ekonomiska konsekvenser endast de resurser som behövs utöver Europols grundläggande EU-bidrag (ytterligare kostnader jämfört med grundscenariot – faktablad nr 68).

Miljoner euro (avrundat till tre decimaler)

Miljoner euro (avrundat till tre decimaler)

Miljoner euro (avrundat till tre decimaler)

3.2.2.Beräknad inverkan på Europols anslag

◻    Förslaget/initiativet kräver inte att driftsanslag tas i anspråk

⌧    Förslaget/initiativet kräver att driftsanslag tas i anspråk enligt följande:

I avsaknad av en antagen flerårig budgetram 2021–2027 och en budget för 2021 inbegriper lagstiftningsinitiativets beräknade ekonomiska konsekvenser endast de resurser som behövs utöver Europols grundläggande EU-bidrag (ytterligare kostnader jämfört med grundscenariot – faktablad nr 68).

Åtagandebemyndiganden i miljoner euro (avrundat till tre decimaler)

3.2.3.Beräknad inverkan på Europols personalresurser

3.2.3.1.Sammanfattning

◻    Förslaget/initiativet kräver inte att anslag av administrativ natur tas i anspråk

⌧    Förslaget/initiativet kräver att anslag av administrativ natur tas i anspråk enligt följande:

Miljoner euro (avrundat till tre decimaler)

Personalbehov (heltidsekvivalenter):

Rekryteringsdatum planeras till mitten av året. Beloppen har justerats på motsvarande sätt: kostnaderna för nyanställd personal har uppskattats till 50 % av de genomsnittliga kostnaderna för rekryteringsåret.

De personalresurser som krävs för att genomföra målen med det nya mandatet har uppskattats i samarbete med Europol. Uppskattningarna tar hänsyn till den förväntade ökningen av arbetsbördan i och med att berörda parter så småningom i högre grad använder Europols tjänster, samt den tid som behövs för att Europol ska kunna absorbera resurser för att undvika en situation där byrån inte skulle kunna genomföra hela sitt EU-bidrag och göra betalningsåtaganden i tid.

Ingen ökning av kontraktsanställda planeras i finansieringsöversikten. Kommissionen avser att föreslå en ökning av sin rekommendation för nivån av kontraktsanställda från 191 till 235 för att tillhandahålla it-stöd och administrativt stöd till den operativa verksamheten. Maximinivån för kontraktsanställda kommer att fastställas till 235 år 2021 och bör stabiliseras på denna nivå för hela den fleråriga budgetramperioden 2021–2027.

Uppgifter om personalökningen

3.2.3.2.Beräknat personalbehov för det ansvariga generaldirektoratet

◻    Förslaget/initiativet kräver inte att personalresurser tas i anspråk

⌧    Förslaget/initiativet kräver att personalresurser tas i anspråk enligt följande:

Uppgifterna ska anges i heltal (eller med högst en decimal)

XX motsvarar det politikområde eller den avdelning i budgeten som avses.

Personalbehoven ska täckas med personal inom generaldirektoratet som redan har avdelats för att förvalta åtgärden i fråga, eller genom en omfördelning av personal inom generaldirektoratet, om så krävs kompletterad med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till begränsningar i fråga om budgetmedel.

Beskrivning av arbetsuppgifter:

En beskrivning av beräkningen av kostnaden för heltidsekvivalenter bör anges i avsnitt 3 i bilaga V.

3.2.4.Förenlighet med den gällande fleråriga budgetramen

◻    Förslaget/initiativet är förenligt med den gällande fleråriga budgetramen

◻    Förslaget/initiativet kräver omfördelningar under den berörda rubriken i den fleråriga budgetramen

◻    Förslaget/initiativet förutsätter att flexibilitetsmekanismen utnyttjas eller att den fleråriga budgetramen revideras 92 .

3.2.5.Bidrag från tredje part

Det ingår inga bidrag från tredje part i det aktuella förslaget eller initiativet

Förslaget eller initiativet kommer att medfinansieras enligt följande:

Miljoner euro (avrundat till tre decimaler)

3.3.Beräknad inverkan på inkomsterna

⌧    Förslaget/initiativet påverkar inte budgetens inkomstsida.

◻    Förslaget/initiativet påverkar inkomsterna på följande sätt:

◻    Påverkan på egna medel

◻    Påverkan på andra inkomster

◻ ange om inkomsterna har avsatts för utgiftsposter

Miljoner euro (avrundat till tre decimaler)

Ange vilka budgetrubriker i utgiftsdelen som berörs i de fall där inkomster i diversekategorin kommer att avsättas för särskilda ändamål.

Ange med vilken metod inverkan på inkomsterna har beräknats.

(1)    Detta inbegriper utveckling såsom 5G-mobilnät, artificiell intelligens, sakernas internet, drönare, anonymisering och kryptering, 3D-utskrifter och bioteknik. I juli 2020 presenterade exempelvis franska och nederländska brottsbekämpande och rättsliga myndigheter tillsammans med Europol och Eurojust den gemensamma utredningen för att avveckla EncroChat, ett krypterat telefonnät som använts av kriminella nätverk inblandade i våldsamma attacker, korruption, mordförsök och storskalig narkotikasmuggling ( https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe ).

(2)    Integreringen av digitala system i många brottsliga verksamheter och den ökande näthandeln med olagliga varor och tjänster håller på att förändra den allvarliga och organiserade brottsligheten. Se Europols hotbildsbedömning avseende grov och organiserad brottslighet 2017.

(3)    Attackerna i Paris den 25 september, Conflans-Sainte-Honorine den 16 oktober, Nice den 29 oktober och Wien den 2 november 2020.

(4)     www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis . Detta gäller särskilt it-brottslighet, bedrägeri, förfalskning och organiserad egendomsbrottslighet.

(5)     https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-serious-and-organised-crime-landscape-in-eu .

(6)    Över 5 000 brottsorganisationer var under utredning i Europa under 2017 – en ökning med 50 % jämfört med 2013. Av brottsorganisationerna var 45 % inblandade i mer än en brottslig verksamhet. Andelen sådana multikriminella brottsorganisationer har ökat kraftigt. Brottsorganisationer ägnar sig ofta åt mer än en brottslig verksamhet. De är mycket flexibla och kan övergå från en brottslig verksamhet till en annan. Europols hotbildsbedömning avseende grov och organiserad brottslighet 2017.

(7)    Förordning (EU) 2016/794 (11.5.2016).

(8)    Sammanlagt 119 genomförda, misslyckade eller avvärjda terrorattacker rapporterades av 13 medlemsstater, med 10 döda och 27 skadade (Europol, European Union Terrorism Situation and Trend Report, 2020).

(9)     https://www.consilium.europa.eu/sv/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-ministers-on-the-recent-terrorist-attacks-in-europe/ .

(10)     https://www.consilium.europa.eu/media/41586/st14755-en19.pdf . I förordning (EU) 2016/794 föreskrivs en utvärdering av effekterna, ändamålsenligheten och effektiviteten i Europols arbete senast i maj 2022.

(11)    Termen ”privata parter” avser organisationer som har status som juridisk person men inte är myndigheter. Detta omfattar, men är inte begränsat till, företag som etablerats enligt civilrätt, även om de ägs eller kontrolleras av en myndighet.

(12)    Den 17 april 2018 antog kommissionen det så kallade paketet om e-bevisning, som består av en förordning (COM(2018) 225 final) och ett direktiv (COM(2018) 226 final). Medlagstiftarnas förhandlingar om paketet pågår.

(13)    Europaparlamentets resolution av den 10 juli 2020 om en övergripande EU-politik för att förhindra penningtvätt och finansiering av terrorism (2020/2686(RSP)).

(14)    COM(2020) 605 final (24.7.2020).

(15)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_sv.pdf .

(16)    Se artikel 88 i fördraget om Europeiska unionens funktionssätt.

(17)    Enligt artikel 3.1 i förordning (EU) 2016/794 är ett av Europols mål att stödja och stärka medlemsstaternas behöriga myndigheters insatser samt deras ömsesidiga samarbete för att förebygga och bekämpa sådana former av brottslighet som skadar ett gemensamt intresse som omfattas av unionens politik. Detta motsvarar Europols uppdrag enligt artikel 88 i EUF-fördraget. I artikel 6.1 i förordning (EU) 2016/794 anges följande: ”I särskilda fall, där Europol anser att en utredning av ett brott som omfattas av dess mål bör inledas, ska Europol, via de nationella enheterna, göra en framställan om att de berörda medlemsstaternas behöriga myndigheter inleder, genomför eller samordnar en sådan brottsutredning”.

(18)    COM(2018) 640 final (12.9.2018).

(19)    COM(2018) 225 final och COM(2018) 226 final (17.4.2018) (”paketet om e-bevisning”).

(20)    Förordning (EU) 2019/818 (20.5.2020).

(21)    Förordning (EU) 2018/1862 (28.11.2018).

(22)    Förordning (EU) 2017/2226 (30.11.2017).

(23)    Förordning (EU) 2018/1240 (12.9.2018).

(24)    COM(2018) 302 final (16.5.2018).

(25)    COM(2020) 614 final (23.9.2020).

(26)    Rådets förordning (EU) 2017/1939 (12.10.2017).

(27)    Förordning (EU) 2018/1727 (14.11.2018).

(28)    Förordning (EU) 2019/881 (17.4.2019).

(29)    Förordning (EU, Euratom) nr 883/2013 (11.9.2013).

(30)    Förordning (EU) 2019/1896 (13.11.2019).

(31)    Förordning (EU) 1291/2013 (11.12.2013).

(32)    Förordning (EU) 513/2014 (16.4.2014). Se även kommissionens förslag till Fonden för inre säkerhet inom nästa fleråriga budgetram (COM(2018) 472 final, 13.6.2018).

(33)    COM(2018) 435 final (7.6.2018).

(34)    COM(2018) 434 final (6.6.2018).

(35)    COM(2020) 66 final (19.2.2020).

(36)    COM(2020) 65 final (19.2.2020).

(37)    Artikel 72 i EUF-fördraget.

(38)    Artikel 4.2 i EU-fördraget.

(39)    Europeiska it-brottscentrumet, Europeiska centrumet för bekämpning av människosmuggling, det europeiska centrumet mot terrorism och det europeiska centrumet för bekämpning av finansiell och ekonomisk brottslighet.

(40)    Artikel 67.1 i EUF-fördraget.

(41)     https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-data-between-europol-and-private_en .

(42)    [lägg till länkar till sammanfattningen och utlåtandet från nämnden för lagstiftningskontroll].

(43)    Artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan).

(44)    Artikel 7 i stadgan.

(45)    SEK(2011) 567 slutlig (6.5.2011).

(46)    Europeiska unionens byrå för grundläggande rättigheter: Applying the Charter of Fundamental Rights of the European Union in law and policymaking at national level (2018).

(47)    Europeiska datatillsynsmannen: Assessing the necessity of measures that limit the fundamental right to the protection of personal data: A toolkit (11.4.2017); Europeiska datatillsynsmannen: EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data (19.12.2019).

(48)    Artikel 18.5 i förordning (EU) 2016/794 begränsar Europols behandling av personuppgifter till de kategorier av registrerade som förtecknas i bilaga II till den förordningen. Kategorierna av registrerade omfattar 1) misstänkta, 2) dömda personer, 3) personer avseende vilka det finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott, 4) personer som kan kallas att vittna i utredningar eller i efterföljande straffrättsliga förfaranden, 5) offer, 6) brottslingars kontakter och medhjälpare och 7) personer som kan lämna uppgifter om ett brott.

(49)    Se Europeiska datatillsynsmannens beslut om undersökningen på eget initiativ om Europols stordatautmaning: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(50)    Ett tredjeland med vilket ett avtal ingåtts antingen på grundval av artikel 23 i beslut 2009/371/RIF i enlighet med artikel 25.1 c i förordning (EU) 2016/794 eller på grundval av artikel 218 i EUF-fördraget i enlighet med artikel 25.1 b i förordning (EU) 2016/794 eller som är föremål för ett beslut om adekvat skyddsnivå i den mening som avses i artikel 25.1 a i förordning (EU) 2016/794.

(51)    Se Europeiska datatillsynsmannens beslut om undersökningen på eget initiativ om Europols stordatautmaning: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(52)    Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(53)    Rådets beslut 2008/617/RIF av den 23 juni 2008 om förbättrat samarbete i krissituationer mellan Europeiska unionens medlemsstaters särskilda insatsgrupper (EUT L 210, 6.8.2008).

(54)    Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

(55)    Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).

(56)    Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).

(57)    Europaparlamentets och rådets förordning (EU) 2019/452 av den 19 mars 2019 om upprättande av en ram för granskning av utländska direktinvesteringar i unionen (EUT L 79I , 21.3.2019, s. 1).

(58)    Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten (EUT L 283, 31.10.2017, s. 1).

(59)    Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

(60)    Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(61)    Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(62)    I den mening som avses i artikel 58.2 a eller b i budgetförordningen.

(63)    Artikel 88 i EUF-fördraget.

(64)    Artikel 67 i EUF-fördraget.

(65)    Gemensamma utredningsgrupper är ett internationellt samarbetsverktyg som bygger på ett avtal mellan behöriga myndigheter – både rättsliga myndigheter (domare, åklagare, undersökningsdomare) och brottsbekämpande myndigheter – i två eller flera stater, som inrättats under en begränsad tid och för ett särskilt ändamål, för att utföra brottsutredningar i en eller flera av de berörda staterna. De utgör ett effektivt och ändamålsenligt samarbetsverktyg som underlättar samordningen av utredningar och lagföring som sker parallellt i flera stater eller i ärenden som har gränsöverskridande omfattning.

(66)    Operativa arbetsgrupper är tillfälliga grupper med företrädare för medlemsstaterna, tredje parter och Europol och ett specifikt multinationellt/tvärdisciplinärt projekt som består av underrättelseverksamhet och utredningsverksamhet mot utvalda s.k. High Value Targets. Som High Value Target räknas en person vars brottsliga verksamhet uppfyller specificerade riskkriterier och därför utgör en hög risk för allvarlig och organiserad brottslighet i två eller flera medlemsstater.

(67)    COM(2020) 456 (27.5.2020).

(68)    COM(2020) 440 final, bilagorna 1–2 (27.5.2020).

(69)    COM(2020) 605 final (24.7.2020).

(70)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_sv.pdf .

(71)    COM(2018) 640 final (12.9.2018).

(72)    COM(2020) 66 final (19.2.2020).

(73)    COM(2020) 65 final (19.2.2020).

(74)    Europols operativa indikatorer för 2019 visar att antalet insatser har tredubblats sedan 2014, utplaceringen av mobila kontor på plats har mer än fördubblats, antalet meddelanden som utbytts via Siena-nätverket har ökat med 300 %, antalet föremål som förts in i Europols informationssystem har ökat med mer än 500 %.

(75)    Närmare förklaringar av de olika metoderna för genomförande med hänvisningar till respektive bestämmelser i budgetförordningen återfinns på BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(76)    Arbetsdokument från kommissionens avdelningar – Decentraliserade byråer och Europeiska åklagarmyndigheten.

(77)    Förordning (EU) 2016/794.

(78)     https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the_adoption_of_the_financial_regulation_applicable_to_europol_.pdf  

(79)     https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_sv.pdf

(80)    Artikel 30 i Europols budgetförordning.

(81)    Differentierade respektive icke-differentierade anslag.

(82)    Efta: Europeiska frihandelssammanslutningen.

(83)    Kandidatländer och i förekommande fall potentiella kandidater i västra Balkan.

(84)    På grund av deras specifika operativa karaktär är det inte möjligt att fastställa en exakt enhetskostnad per resultat eller deras exakta förväntade volym, i synnerhet som vissa resultat är kopplade till brottsbekämpande verksamhet som reagerar på oförutsägbar brottslig verksamhet.

(85)    Personalnivåer som anges i budgetförslaget för 2021, beräknade på grundval av de genomsnittliga enhetskostnader för personal som ska användas för finansieringsöversikter, indexerade till korrigeringskoefficienten för Nederländerna (111,5 %).

(86)    I detta skede är det inte möjligt att tillhandahålla en detaljerad fördelning mellan tillfälligt anställda – AD och tillfälligt anställda – AST. Kostnadsberäkningarna för personalen har gjorts på grundval av de genomsnittliga kostnaderna för tillfälligt anställda, indexerade till korrigeringskoefficienten för Nederländerna (111,5 %).

(87)    De godkända nivåerna för kontraktsanställda kommer att höjas i Europols EU-bidrag för 2021 och kommer att stabiliseras på denna nivå för hela den fleråriga budgetramperioden 2021–2027. Ingen ökning av kontraktsanställda förutses i finansieringsöversikten.

(88)    Personalnivåer som anges i budgetförslaget för 2021, beräknade på grundval av de genomsnittliga enhetskostnader för personal som ska användas för finansieringsöversikter, indexerade till korrigeringskoefficienten för Nederländerna (111,5 %).

(89)    [Denna fotnot förklarar vissa initialförkortningar som inte används i den svenska versionen].

(90)    Särskilt tak för finansiering av extern personal genom driftsanslag (tidigare s.k. BA-poster).

(91)    Framför allt för strukturfonderna, Europeiska jordbruksfonden för landsbygdsutveckling (Ejflu) och Europeiska fiskerifonden (EFF).

(92)    Se artiklarna 11 och 17 i rådets förordning (EU, Euratom) nr 1311/2013 om den fleråriga budgetramen för 2014–2020.

(93)    När det gäller traditionella egna medel (tullar och sockeravgifter) ska nettobeloppen anges, dvs. bruttobeloppen minus 20 % avdrag för uppbördskostnader.