om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 88,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

1. Härmed inrättas Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) i syfte att stödja samarbete mellan brottsbekämpande myndigheter i unionen.

2. Europol, såsom den inrättas genom denna förordning, ska ersätta och efterträda Europol såsom den inrättades genom beslut 2009/371/RIF.

a) medlemsstaternas behöriga myndigheter : polismyndigheter och andra brottsbekämpande organ i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott. Behöriga myndigheter ska även omfatta andra myndigheter i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott som omfattas av Europols behörighet.

b) strategisk analys : metoder och tekniker genom vilka information samlas in, lagras, behandlas och bedöms i syfte att understödja och utveckla en kriminalpolitik som bidrar till effektivt och ändamålsenligt förebyggande och bekämpande av brott.

c) operativ analys : metoder och tekniker genom vilka information samlas in, lagras, behandlas och bedöms i syfte att understödja brottsutredningar.

d) unionsorgan : institutioner, organ, uppdrag, kontor och byråer som har inrättats genom, eller på grundval av, EU-fördraget och EUF-fördraget.

e) internationell organisation : en organisation och dess underställda organ som lyder under internationell rätt eller annat organ som har inrättats genom, eller på grundval av, en överenskommelse mellan två eller flera länder.

f) privata parter : enheter och organ som har inrättats enligt en medlemsstats eller ett tredjelands rätt, i synnerhet bolag och företag, näringslivsorganisationer, ideella organisationer och andra juridiska personer som inte omfattas av led e.

i) den registrerade : en identifierad eller identifierbar fysisk person, där en identifierbar person är en person som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare som namn, identifikationsnummer, lokaliseringsuppgift eller onlineidentifikator, eller till en eller flera faktorer som är specifika för den personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

j) genetiska uppgifter : personuppgifter som rör genetiska kännetecken för en enskild person som är nedärvda eller har förvärvats, vilka ger unik information om den enskilda personens fysiologi eller hälsa och som särskilt erhålls genom analys av ett biologiskt prov från personen i fråga.

k) behandling : en åtgärd, eller serie av åtgärder, som vidtas med personuppgifter, eller uppsamlingar av personuppgifter, oberoende av om de utförs automatiserat eller ej, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, hämtning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, begränsning, utplåning eller förstöring.

l) mottagare : en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ till vilket uppgifterna lämnas ut, vare sig det är en tredje part eller ej.

m) överföring av personuppgifter : överlämnande av personuppgifter, som aktivt ställs till förfogande mellan ett begränsat antal fastställda parter, med avsändarens vetskap om eller avsikt att ge mottagaren åtkomst till personuppgifter.

n) personuppgiftsincident : en säkerhetsincident som leder till förstöring, förlust eller ändringar genom olyckshändelse eller olagliga handlingar eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

o) den registrerades samtycke : en frivillig, uttrycklig, informerad och entydig viljeyttring genom vilken den registrerade, antingen genom ett uttalande eller en tydlig bekräftelse, samtycker till behandling av uppgifter som rör denne.

p) administrativa personuppgifter : andra personuppgifter som behandlas av Europol än de som behandlas för att uppfylla de mål som fastställs i artikel 3.

1. Europol ska stödja och stärka medlemsstaternas behöriga myndigheters insatser och ömsesidiga samarbete för att förebygga och bekämpa allvarlig brottslighet som berör två eller flera medlemsstater, terrorism och former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik, som anges i bilaga I.

2. Utöver vad som anges i punkt 1 ska Europols mål även omfatta brott som hör samman med sådan brottslighet. Följande ska anses höra samman med sådan brottslighet:

2. Europol ska tillhandahålla strategiska analyser och hotbildsbedömningar för att bistå rådet och kommissionen vid fastställandet av unionens strategiska och operativa prioriteringar för brottsbekämpning. Europol ska också bidra till det operativa genomförandet av dessa prioriteringar.

3. Europol ska tillhandahålla strategiska analyser och hotbildsbedömningar för att bidra till en effektiv och rationell användning av tillgängliga resurser på nationell nivå och unionsnivå för operativ verksamhet och stöd till sådan verksamhet.

4. Europol ska fungera som centralbyrå för bekämpande av förfalskning av euron i enlighet med rådets beslut 2005/511/RIF (20). Europol ska också främja samordning av åtgärder som genomförs av medlemsstaternas behöriga myndigheter eller inom ramen för gemensamma utredningsgrupper för att bekämpa förfalskning av euron, i tillämpliga fall i samverkan med unionsorgan och myndigheter i tredjeland.

5. Europol får inte vidta tvångsåtgärder vid fullgörandet av sina uppgifter.

1. Europolpersonal får delta i den verksamhet som bedrivs av gemensamma utredningsgrupper som utreder brott som omfattas av Europols mål. Avtalet om inrättande av en gemensam utredningsgrupp ska fastställa villkoren för Europolpersonalens deltagande i gruppen, och ska inkludera information om reglerna om ansvar.

2. Europolpersonal får, inom de gränser som fastställs i lagstiftningen i de medlemsstater där en gemensam utredningsgrupp är verksam, delta i all verksamhet och allt informationsutbyte med alla medlemmar i den gemensamma utredningsgruppen.

3. Europolpersonal som deltar i en gemensam utredningsgrupp får, i enlighet med denna förordning, förse alla medlemmar i gruppen med nödvändiga uppgifter som behandlas av Europol för de ändamål som fastställs i artikel 18.2. Europol ska samtidigt informera de nationella enheterna i de medlemsstater som är företrädda i gruppen samt de nationella enheterna i de medlemsstater som tillhandahöll uppgifterna.

4. Uppgifter som Europolpersonal erhåller när de ingår i en gemensam utredningsgrupp får, med samtycke från och under ansvar av den medlemsstat som lämnade uppgifterna, behandlas av Europol för de ändamål som fastställs i artikel 18.2, på de villkor som anges i denna förordning.

5. Om Europol har skäl att anta att inrättandet av en gemensam utredningsgrupp skulle ge en utredning ett mervärde, får den föreslå de berörda medlemsstaterna detta och vidta åtgärder för att bistå dem med inrättandet av en gemensam utredningsgrupp.

1. I särskilda fall, där Europol anser att en utredning av ett brott som omfattas av dess mål bör inledas, ska Europol, via de nationella enheterna, göra en framställan om att de berörda medlemsstaternas behöriga myndigheter inleder, genomför eller samordnar en sådan brottsutredning.

2. De nationella enheterna ska utan dröjsmål informera Europol om det beslut som fattas av medlemsstaternas behöriga myndigheter avseende en eventuell framställan i enlighet med punkt 1.

3. Om de behöriga myndigheterna i de berörda medlemsstaterna beslutar att inte tillmötesgå en framställan från Europol enligt punkt 1, ska de utan onödigt dröjsmål, helst inom en månad efter mottagandet av framställan, informera Europol om skälen till sitt beslut. Skälen kan emellertid hållas inne, om utlämnande av dem skulle

4. Europol ska omedelbart informera Eurojust om en eventuell begäran i enlighet med punkt 1 och om ett eventuellt beslut som en behörig myndighet i en medlemsstat fattar i enlighet med punkt 2.

1. Medlemsstaterna och Europol ska samarbeta med varandra i fullgörandet av sina respektive uppgifter enligt denna förordning.

2. Varje medlemsstat ska inrätta eller utse en nationell enhet, som ska fungera som sambandsorgan mellan Europol och de behöriga myndigheterna i medlemsstaten. Varje medlemsstat ska utse en tjänsteman till chef för sin nationella enhet.

3. Varje medlemsstat ska säkerställa att dess nationella enhet är behörig enligt nationell rätt att fullgöra de uppgifter som anförtros de nationella enheterna i denna förordning, och i synnerhet att den har åtkomst till nationella brottsbekämpningsuppgifter och andra relevanta uppgifter som är nödvändiga för samarbetet med Europol.

4. Varje medlemsstat ska fastställa sin nationella enhets organisation och personalstyrka i enlighet med sin nationella rätt.

5. I enlighet med punkt 2 ska den nationella enheten fungera som sambandsorgan mellan Europol och medlemsstaternas behöriga myndigheter. På villkor som fastställs av medlemsstaterna, inbegripet tidigare kontakt med den nationella enheten, får medlemsstaterna dock tillåta direktkontakt mellan sina behöriga myndigheter och Europol. Den nationella enheten ska samtidigt från Europol erhålla eventuell information som har utbytts under direktkontakter mellan Europol och de behöriga myndigheterna, om inte den nationella enheten anger att den inte behöver erhålla sådan information.

6. Varje medlemsstat ska via sin nationella enhet eller, med förbehåll för punkt 5, en behörig myndighet, i synnerhet

7. Utan att det påverkar medlemsstaternas fullgörande av sitt ansvar att upprätthålla lag och ordning och skydda den inre säkerheten ska medlemsstaterna inte vara skyldiga att i ett konkret fall tillhandahålla information i enlighet med punkt 6 a, om det skulle

Medlemsstaterna ska dock tillhandahålla information så snart den upphör att omfattas av första stycket led a, b eller c.

8. Medlemsstaterna ska se till att de finansunderrättelseenheter som har inrättats i enlighet med Europaparlamentets och rådets direktiv 2005/60/EG (21) tillåts samarbeta med Europol via respektive nationella enheter när det gäller analyser inom ramen för deras uppdrag och behörighet.

9. Cheferna för de nationella enheterna ska sammanträda regelbundet, i synnerhet för att diskutera och lösa problem som uppstår inom ramen för deras operativa samarbete med Europol.

10. De nationella enheternas kostnader för förbindelser med Europol ska bäras av medlemsstaterna och, med undantag för anslutningskostnader, inte debiteras Europol.

11. Europol ska utarbeta en årsrapport om den information som tillhandahålls av varje medlemsstat enligt punkt 6 a på grundval av de av styrelsen fastställda kvantitativa och kvalitativa utvärderingskriterierna. Årsrapporten ska skickas till Europaparlamentet, rådet, kommissionen och de nationella parlamenten.

1. Varje nationell enhet ska utse minst en sambandsman som ska vara knuten till Europol. Om inte annat anges i föreliggande förordning, ska sambandsmännen vara underkastade nationell rätt i den medlemsstat som de utsetts av.

2. Sambandsmännen ska utgöra nationella sambandskontor vid Europol och ska av sina nationella enheter ges i uppdrag att företräda dessas intressen inom Europol i enlighet med nationell rätt i den medlemsstat som de utsetts av och de bestämmelser som gäller för Europols förvaltning.

3. Sambandsmännen ska delta i utbytet av information mellan Europol och respektive medlemsstater.

4. Sambandsmännen ska, i enlighet med sin nationella rätt, delta i utbytet av information mellan respektive medlemsstater och sambandsmännen från andra medlemsstater, tredjeländer och internationella organisationer. Europols infrastruktur kan i enlighet med nationell rätt utnyttjas till sådana bilaterala utbyten även för att täcka brott som inte omfattas av Europols mål. Allt sådant informationsutbyte ska ske i enlighet med tillämplig unionsrätt och nationell rätt.

5. Styrelsen ska fastställa sambandsmännens rättigheter och skyldigheter gentemot Europol. Sambandsmännen ska åtnjuta de privilegier och den immunitet som är nödvändiga för att de ska kunna fullgöra sina arbetsuppgifter i enlighet med artikel 63.2.

6. Europol ska säkerställa att sambandsmännen har fullständig information om, och är delaktiga i, all Europols verksamhet, i den mån det är nödvändigt för att de ska kunna fullgöra sina arbetsuppgifter.

7. Europol ska täcka kostnaderna för att förse medlemsstater med erforderliga lokaler i Europols byggnad och ge tillräckligt stöd för att sambandsmännen ska kunna fullgöra sina arbetsuppgifter. Alla andra kostnader som uppstår i samband med utnämningen av sambandsmän ska bäras av den medlemsstat som de utses av, inbegripet kostnaderna för sambandsmännens utrustning, om inte Europaparlamentet och rådet på rekommendation av styrelsen beslutar annorlunda.

1. Styrelsen ska bestå av en företrädare för varje medlemsstat och en företrädare för kommissionen. Varje företrädare ska ha rösträtt.

2. Styrelseledamöterna ska utses med beaktande av deras kunskaper om samarbete inom området för brottsbekämpning.

3. Varje styrelseledamot ska ha en suppleant, som ska utses med beaktande av kriteriet i punkt 2. Suppleanten ska företräda ledamoten i den senares frånvaro.

4. Ledamöternas och suppleanternas mandatperiod ska vara fyra år, utan att det påverkar medlemsstaternas och kommissionens rätt att avsluta sina respektive ledamöters och suppleanters mandat. Denna period får förlängas.

2. Styrelsen får, om den anser det vara nödvändigt för utförandet av Europols uppgifter, föreslå rådet att det uppmärksammar kommissionen på behovet av ett beslut om adekvat skyddsnivå enligt artikel 25.1 a eller av en rekommendation till ett beslut om bemyndigande att inleda förhandlingar i syfte att ingå en internationell överenskommelse enligt artikel 25.1 b.

3. Styrelsen ska i enlighet med artikel 110 i tjänsteföreskrifterna anta ett beslut grundat på artikel 2.1 i tjänsteföreskrifterna och artikel 6 i anställningsvillkoren för övriga anställda om att till den verkställande direktören delegera relevant befogenhet att sluta anställningsavtal och fastställa på vilka villkor sådan delegering av befogenheter får dras in. Den verkställande direktören ska vara bemyndigad att vidaredelegera dessa befogenheter.

Om särskilda omständigheter så kräver, får styrelsen genom beslut tillfälligt dra in delegeringen av befogenhet som tillsättningsmyndighet till den verkställande direktören och en eventuell vidaredelegering av dessa befogenheter och själv utöva dessa befogenheter eller delegera dem till en av sina ledamöter eller en annan anställd än den verkställande direktören.

1. Styrelsen ska senast den 30 november varje år, på grundval av ett förslag som läggs fram av den verkställande direktören, anta ett dokument som innehåller Europols fleråriga programplanering och årliga arbetsprogram, med beaktande av synpunkter från kommissionen, och när det gäller den fleråriga programplaneringen, efter samråd med den gemensamma parlamentariska kontrollgruppen. Styrelsen ska vidarebefordra dokumentet till Europaparlamentet, rådet, kommissionen och den gemensamma parlamentariska kontrollgruppen.

2. Den fleråriga programplaneringen ska fastställa den övergripande strategiska programplaneringen, inbegripet målen, förväntade resultat och resultatindikatorer. Den ska också fastställa resursplaneringen, inbegripet den flerårig budgeten och personal. Den ska innefatta strategin för förbindelser med tredjeland eller internationella organisationer.

Den fleråriga programplaneringen ska genomföras med hjälp av årliga arbetsprogram och ska vid behov uppdateras för att följa upp resultaten från såväl interna som externa utvärderingar. Slutsatserna av utvärderingarna ska när det är lämpligt också avspeglas i det årliga arbetsprogrammet för följande år.

3. Det årliga arbetsprogrammet ska omfatta detaljerade mål, förväntade resultat och resultatindikatorer. Programmet ska också innehålla en beskrivning av de åtgärder som ska finansieras och en indikation på de ekonomiska resurser och den personal som har anslagits för varje åtgärd, i enlighet med principerna om verksamhetsbaserad budgetering och förvaltning. Det årliga arbetsprogrammet ska överensstämma med den fleråriga programplaneringen. Det ska tydligt framgå vilka uppgifter som har lagts till, ändrats eller strukits jämfört med föregående budgetår.

4. Styrelsen ska ändra det antagna årliga arbetsprogrammet om Europol får någon ny uppgift efter det att ett årligt arbetsprogram har antagits.

5. Varje betydande ändring av det årliga arbetsprogrammet ska antas enligt samma förfarande som det som tillämpas vid antagandet av det ursprungliga årliga arbetsprogrammet. Styrelsen får till den verkställande direktören delegera befogenheten att göra icke-väsentliga ändringar i det årliga arbetsprogrammet.

1. Styrelsen ska välja en ordförande och en vice ordförande inom den grupp av tre medlemsstater som gemensamt har utarbetat rådets 18-månadersprogram. De ska inneha sina befattningar under den period på 18 månader som motsvarar rådets program. Om ordförandens eller vice ordförandens uppdrag som styrelseledamot emellertid upphör någon gång under deras mandatperiod som ordförande eller vice ordförande, upphör deras mandatperiod automatiskt vid samma tidpunkt.

2. Ordföranden och vice ordföranden ska väljas med två tredjedelars majoritet av ledamöterna i styrelsen.

3. Vid ordförandens förhinder ska denne automatiskt ersättas av vice ordföranden.

3. Styrelsen ska hålla minst två ordinarie möten per år. Dessutom ska styrelsen sammanträda på ordförandens initiativ eller på begäran av kommissionen eller av minst en tredjedel av dess ledamöter.

4. Styrelsen får bjuda in personer vilkas åsikter kan vara av betydelse vid diskussionen att delta i mötena, inklusive, när det är lämpligt, en företrädare för den gemensamma parlamentariska kontrollgruppen, som observatörer utan rösträtt.

5. Styrelseledamöterna och deras suppleanter får, med förbehåll för styrelsens arbetsordning, låta sig biträdas av rådgivare eller experter vid mötena.

1. Utan att det påverkar tillämpningen av artiklarna 11.1 a och b, 13.2, 50.2, 54.8 och 64 ska styrelsen fatta beslut med en majoritet av sina ledamöter.

2. Varje ledamot ska ha en röst. Om en ledamot med rösträtt är frånvarande, ska suppleanten ha rätt att utöva ledamotens rösträtt.

4. Närmare bestämmelser om röstningsförfaranden ska fastställas i styrelsens arbetsordning, i synnerhet de villkor på vilka en ledamot får agera på en annan ledamots vägnar samt vid behov eventuella krav på beslutförhet.

1. Den verkställande direktören ska leda Europol. Han eller hon är ansvarig inför styrelsen.

2. Utan att det påverkar kommissionens eller styrelsens befogenheter ska den verkställande direktören vara oberoende vid sin tjänsteutövning och får varken begära eller ta emot instruktioner från någon regering eller något annat organ.

3. Rådet får uppmana den verkställande direktören att rapportera om resultatet av sitt arbete.

4. Den verkställande direktören ska vara den rättsliga företrädaren för Europol.

5. Den verkställande direktören ska ansvara för genomförandet av de uppgifter som tilldelas Europol genom denna förordning, i synnerhet för följande:

2. Europol får hämta och behandla uppgifter, inbegripet personuppgifter, direkt från allmänt tillgängliga källor, inbegripet från internet och offentliga uppgifter.

3. I den mån Europol enligt unionens, internationella eller nationella rättsliga instrument har rätt till datoriserad åtkomst till uppgifter från unionens, internationella eller nationella informationssystem, får Europol via dessa kanaler samla in och behandla uppgifter, inbegripet personuppgifter, om det är nödvändigt för fullgörandet av dess arbetsuppgifter. De tillämpliga bestämmelserna i dessa unionens, internationella eller nationella rättsliga instrument ska reglera Europols åtkomst till, och användning av, dessa uppgifter i den mån de innehåller striktare regler för åtkomst och användning än de som föreskrivs i denna förordning. Åtkomsten till sådana informationssystem ska endast beviljas vederbörligen bemyndigad personal vid Europol och endast i den mån detta är nödvändigt för, och står i proportion till, deras arbetsuppgifter.

1. I den mån det är nödvändigt för att uppnå målen i artikel 3 får Europol behandla information, inbegripet personuppgifter.

3. Behandling för operativa analyser som avses i punkt 2 c ska genomföras i form av projekt för operativa analyser för vilka följande särskilda skyddsåtgärder ska tillämpas:

4. Den behandling som avses i punkterna 2 och 3 ska ske i överensstämmelse med de skyddsåtgärder för uppgifter som föreskrivs i denna förordning. Europol ska dokumentera denna behandling på vederbörligt sätt. Dokumentationen ska på begäran ställas till förfogande för dataskyddsombudet och Europeiska datatillsynsmannen för kontroll av behandlingens lagenlighet.

5. Bilaga II innehåller en förteckning över kategorier av personuppgifter och kategorier av registrerade vars uppgifter får samlas in och behandlas för vart och ett av de syften som avses i punkt 2.

6. Europol får tillfälligt behandla uppgifter för att fastställa om uppgifterna i fråga är relevanta för dess uppgifter och, i så fall, för vilket av de syften som avses i punkt 2. Styrelsen ska på förslag av den verkställande direktören och efter att ha hört Europeiska datatillsynsmannen närmare ange villkoren för behandling av sådana uppgifter, särskilt när det gäller tillgång till och användning av uppgifterna, samt tidsgränser för lagring och utplåning av uppgifterna vilka inte får överskrida sex månader, med vederbörlig hänsyn till de principer som avses i artikel 28.

7. Efter att ha hört Europeiska datatillsynsmannen ska styrelsen vid behov anta riktlinjer för att närmare precisera förfarandena för behandling av uppgifter för syftena i punkt 2 i enlighet med artikel 11.1 q.

Fastställande av syftet med och begränsningar för Europols behandling av uppgifter

1. En medlemsstat, ett unionsorgan, ett tredjeland eller en internationell organisation som lämnar uppgifter till Europol ska fastställa i vilket eller vilka syften uppgifterna får behandlas, enligt artikel 18. Om så inte har skett, ska Europol behandla uppgifterna i samförstånd med den som har lämnat de berörda uppgifterna, för att avgöra vilken relevans uppgifterna har och fastställa för vilket eller vilka syften uppgifterna kommer att behandlas senare. Europol får behandla uppgifter i annat syfte än det för vilket uppgifterna har lämnats, endast om uppgiftslämnaren har givit tillstånd till detta.

2. I samband med tillhandahållandet av uppgifter till Europol kan medlemsstaterna, unionsorgan, tredjeland och internationella organisationer ange eventuella allmänna eller specifika begränsningar i fråga om åtkomst till och användning av dem, även när det gäller överföring, utplåning eller förstöring. I de fall där behovet av sådana begränsningar framkommer efter det att informationen tillhandahållits, ska Europol underrättas om detta. Europol ska iaktta dessa begränsningar.

3. I vederbörligen motiverade fall får Europol besluta om att medlemsstaterna, unionsorgan, tredjeland och internationella organisationer endast ska medges begränsad åtkomst till eller användning av uppgifter som har erhållits från allmänt tillgängliga källor.

Åtkomst för medlemsstaterna och Europols personal till uppgifter som lagras av Europol

1. Medlemsstaterna ska i enlighet med sin nationella rätt och artikel 7.5 ha åtkomst till och kunna genomföra sökningar bland samtliga uppgifter som har tillhandahållits i det syfte som avses i artikel 18.2 a och b. Detta ska inte påverka rätten för medlemsstaterna, unionsorgan, tredjeländer och internationella organisationer att ange begränsningar i enlighet med artikel 19.2.

2. Medlemsstaterna ska i enlighet med deras nationella rätt och artikel 7.5, på grundval av ett system med träff/icke träff, ha indirekt åtkomst till uppgifter som har lämnats inom ramen för artikel 18.2 c. Detta ska inte påverka de begränsningar som anges av de medlemsstater, unionsorgan och tredjeländer eller internationella organisationer som tillhandahåller uppgifterna i enlighet med artikel 19.2.

3. I enlighet med nationell rätt ska åtkomst till och vidare behandling av de uppgifter som avses i punkterna 1 och 2 vara tillåten för medlemsstaterna endast för att förebygga och bekämpa

4. Den personal vid Europol som i vederbörlig ordning fått erforderliga befogenheter av den verkställande direktören ska ha åtkomst till de uppgifter som behandlas av Europol i den mån arbetsuppgifterna kräver, utan att det påverkar tillämpningen av artikel 67.

1. Europol ska vidta alla lämpliga åtgärder för att se till att Eurojust och Olaf inom sina respektive uppdrag har indirekt tillgång på grundval av ett system med träff/icke träff till uppgifter som lämnas inom ramen för artikel 18.2 a, b och c, utan att detta påverkar eventuella begränsningar som anges av den medlemsstat, unionsorgan, tredjeland eller internationell organisation som tillhandahåller de berörda uppgifterna i enlighet med artikel 19.2.

Om sökningen ger en träff, ska Europol inleda ett förfarande genom vilket de uppgifter som gav upphov till träffen får lämnas ut, i enlighet med det beslut som har fattats av den som har lämnat uppgifterna till Europol och endast i den mån de uppgifter som gav upphov till träffen är nödvändiga för att Eurojust och Olaf ska kunna utföra sina uppgifter.

2. Europol och Eurojust kan ingå ett samarbetsavtal som ömsesidigt och inom deras respektive uppdrag säkerställer åtkomst till och möjlighet att göra sökningar bland samtliga uppgifter som lämnats för de ändamål som anges i artikel 18.2 a. Detta ska inte påverka tillämpningen av rätten för medlemsstater, unionsorgan, tredjeländer och internationella organisationer att ange begränsningar för tillgången och användningen av sådana uppgifter och ska ske i enlighet med de garantier för dataskydd som föreskrivs i denna förordning.

3. Sökning efter uppgifter i enlighet med punkterna 1 och 2 får endast ske i syfte att fastställa huruvida Eurojusts eller Olafs uppgifter överensstämmer med uppgifter som behandlas vid Europol.

4. Europol ska endast tillåta sökningar i enlighet med punkterna 1 och 2 om man har fått information från Eurojust om vilka nationella medlemmar, suppleanter, assistenter och vilka anställda vid Eurojust och från Olaf om vilka anställda vid Olaf som har bemyndigats att genomföra sådana sökningar.

5. Om Europol eller en medlemsstat, vid Europols behandling av uppgifter inom ramen för en enskild utredning, konstaterar att det föreligger ett behov av samordning, samarbete eller stöd i enlighet med Eurojusts eller Olafs uppdrag, ska Europol underrätta dem om detta och inleda förfarandet för att lämna ut uppgifterna, i enlighet med den uppgiftslämnande medlemsstatens beslut. Eurojust eller Olaf ska samråda med Europol i dessa fall.

6. Eurojust, inklusive kollegiet, de nationella medlemmarna, suppleanterna och assistenterna samt Eurojusts och Olafs personal, ska iaktta de allmänna eller specifika begränsningar i fråga om åtkomst och användning som anges av medlemsstaterna, unionsorgan, tredjeland och internationella organisationer i enlighet med artikel 19.2.

7. Europol, Eurojust och Olaf ska informera varandra om det, när de tagit del av varandras uppgifter i enlighet med punkt 2 eller till följd av en träff enligt punkt 1, finns tecken på att uppgifterna kan vara felaktiga eller stå i strid med andra uppgifter.

1. Europol ska, i enlighet med artikel 4.1 b, utan dröjsmål underrätta en medlemsstat om eventuella uppgifter som gäller denna stat. Om sådana uppgifter omfattas av sådan begränsad åtkomst enligt artikel 19.2 som medför att uppgifterna inte får lämnas ut, ska Europol samråda med uppgiftslämnaren om den begränsade åtkomsten och inhämta dennes samtycke till utlämning av uppgifterna.

I sådana fall får uppgifterna inte lämnas ut utan uttryckligt samtycke från uppgiftslämnaren.

2. Oberoende av eventuella åtkomstbegränsningar, ska Europol underrätta en medlemsstat om eventuella uppgifter som rör denna stat, om detta är absolut nödvändigt för att förebygga en överhängande livshotande situation.

I dessa fall ska Europol samtidigt underrätta uppgiftslämnaren om att uppgifterna har lämnats ut och motivera sin analys av situationen.

1. I den mån det är nödvändigt för utförandet av dess uppgifter får Europol upprätta och upprätthålla samarbetsförbindelser med unionsorgan i enlighet med målen för dessa organ, myndigheter i tredjeland, internationella organisationer och privata parter.

2. Med förbehåll för eventuella begränsningar enligt artikel 19.2 och utan att det påverkar tillämpningen av artikel 67 får Europol direkt utbyta alla uppgifter, utom personuppgifter, med de enheter som avses i punkt 1 i den här artikeln, i den mån det är relevant för utförandet av dess uppgifter.

3. Den verkställande direktören ska informera styrelsen om eventuella regelbundna samarbetsförbindelser som Europol avser att upprätta och upprätthålla i enlighet med punkterna 1 och 2 och om utvecklingen av sådant upprättat samarbete.

4. I enlighet med punkterna 1 och 2 får Europol ingå samarbetsavtal med de enheter som avses i punkt 1. Dessa samarbetsavtal ska inte tillåta utbyte av personuppgifter och inte vara bindande för unionen eller dess medlemsstater.

5. Europol får ta emot och behandla personuppgifter från de enheter som avses i punkt 1 i den mån det är nödvändigt och proportionellt för ett berättigat utförande av dess arbetsuppgifter och i enlighet med bestämmelserna i detta kapitel.

6. Utan att det påverkar tillämpningen av artikel 30.5 ska personuppgifter endast överlämnas från Europol till unionens övriga organ, tredjeland och internationella organisationer om detta är nödvändigt för att förhindra eller motverka brottslighet som omfattas av Europols mål och det sker i enlighet med denna förordning och om mottagaren lämnar en försäkran om att uppgifterna enbart ska behandlas för det syfte för vilket de överlämnades. Om de uppgifter som ska överlämnas har lämnats av en medlemsstat, ska Europol inhämta den medlemsstatens samtycke, såvida inte medlemsstaten på förhand har samtyckt till vidareöverföring, antingen generellt eller förenat med särskilda villkor. Sådant samtycke kan återkallas när som helst.

7. Medlemsstater, unionsorgan, tredjeland och internationella organisationer får inte överföra vidare personuppgifter som innehas av Europol utan uttryckligt samtycke på förhand från Europol.

8. Europol ska se till att alla överföringar av personuppgifter och orsakerna till dessa överföringar registreras utförligt och sker i enlighet med denna förordning.

9. Uppgifter som uppenbart har erhållits i tydlig strid med de mänskliga rättigheterna får inte behandlas.

Med förbehåll för eventuella begränsningar som anges i artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67 får Europol direkt överföra personuppgifter till ett unionsorgan i den mån överföringen är nödvändig för utförandet av de egna eller det mottagande unionsorganets arbetsuppgifter.

Överföring av personuppgifter till tredjeland och internationella organisationer

1. Med förbehåll för eventuella begränsningar som anges i artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67 får Europol överföra personuppgifter till myndigheter i tredjeland eller till internationella organisationer i den mån överföringen är nödvändig för utförandet av Europols arbetsuppgifter, på grundval av något av följande:

Europol får ingå administrativa överenskommelser för att genomföra sådana överenskommelser och avtal eller beslut om adekvat skyddsnivå.

2. Den verkställande direktören ska informera styrelsen om utbytet av personuppgifter på grundval av beslut om adekvat skyddsnivå enligt punkt 1 a.

3. Europol ska offentliggöra på sin webbplats och uppdatera en förteckning över beslut om adekvat skyddsnivå, överenskommelser och avtal, administrativa överenskommelser och andra instrument som rör överföring av personuppgifter i enlighet med punkt 1.

4. Kommissionen ska senast den 14 juni 2021 göra en bedömning av bestämmelserna i de samarbetsavtal som avses i punkt 1 c, särskilt bestämmelserna i fråga om dataskydd. Kommissionen ska informera Europaparlamentet och rådet om resultatet av den bedömningen och får, vid behov, förelägga rådet en rekommendation till ett beslut om bemyndigande att inleda förhandlingar för ingående av internationella överenskommelser som avses i punkt 1 b.

5. Utan hinder av punkt 1 får den verkställande direktören från fall till fall tillåta överföring av personuppgifter till tredjeland eller internationella organisationer, om överföringen är

Personuppgifter får inte överföras om den verkställande direktören fastställer att den berörda registrerades grundläggande fri- och rättigheter väger tyngre än allmänintresset av överföringen som avses i leden d och e.

Undantag får inte gälla för systematiska överföringar, massöverföringar eller strukturella överföringar.

6. Utan hinder av punkt 1 får styrelsen i samförstånd med Europeiska datatillsynsmannen, för en period på högst ett år, som kan förnyas, tillåta en serie överföringar i enlighet med punkt 5 a–e, med beaktande av förekomsten av tillräckliga skyddsåtgärder för enskildas rätt till privatliv och grundläggande fri- och rättigheter. Sådan tillåtelse ska vederbörligen motiveras och dokumenteras.

7. Den verkställande direktören ska snarast möjligt informera styrelsen och Europeiska datatillsynsmannen om de fall där punkt 5 har tillämpats.

8. Europol ska utförligt registrera alla överföringar som gjorts i enlighet med denna artikel.

1. I den mån det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter, får Europol behandla personuppgifter som erhållits från privata parter, förutsatt att de har mottagits via

2. I fall där Europol ändå mottar personuppgifter direkt från privata parter och där den berörda nationella enhet, kontaktpunkt eller myndighet som avses i punkt 1 inte kan identifieras, får Europol enbart behandla dessa personuppgifter för den identifieringen. Personuppgifterna ska därefter omedelbart vidarebefordras till den berörda nationella enheten, kontaktpunkten eller myndigheten och ska raderas om inte den berörda nationella enheten, kontaktpunkten eller myndigheten översänder samma personuppgifter på nytt enligt artikel 19.1 inom fyra månader efter överföringen. Europol ska genom tekniska medel se till att uppgifterna i fråga under den perioden inte är tillgängliga för behandling för något annat syfte.

3. Efter överföringen av personuppgifter i enlighet med punkt 5 c i den här artikeln får Europol i anslutning därtill erhålla personuppgifter direkt från en privat part som förklarar sig ha laglig rätt att överlämna dessa uppgifter i enlighet med tillämplig rätt för att behandla sådana uppgifter för att utföra den uppgift som anges i artikel 4.1 m.

4. Om Europol mottar personuppgifter från en privat part i ett tredjeland med vilket ingen överenskommelse har ingåtts vare sig enligt artikel 23 i beslut 2009/371/RIF eller enligt artikel 218 i EUF-fördraget eller som inte är föremål för något beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning, får Europol endast vidarebefordra dessa uppgifter till en medlemsstat eller ett berört tredjeland med vilket en sådan överenskommelse har ingåtts.

5. Europol får inte överföra personuppgifter till privata parter utom när, efter en bedömning i det enskilda fallet, när det är strikt nödvändigt, med förbehåll för eventuella begränsningar som fastställs i enlighet med artikel 19.2 eller 19.3 och utan att det påverkar tillämpningen av artikel 67:

6. Om den berörda privata parten inte är etablerad inom unionen eller i ett land med vilket Europol har ett samarbetsavtal som medger utbyte av personuppgifter eller med vilket unionen har ingått ett internationellt avtal i enlighet med artikel 218 i EUF-fördraget eller vilket omfattas av ett beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning, ska överföringen, med avseende på punkt 5 a och b i den här artikeln, beviljas endast om överföringen är

7. Europol ska se till att alla överföringar av personuppgifter och orsakerna till dessa överföringar registreras utförligt i enlighet med denna förordning och på begäran överlämnas till Europeiska datatillsynsmannen i enlighet med artikel 40.

8. Om de personuppgifter som erhållits eller ska överföras påverkar en medlemsstats intressen, ska Europol omedelbart informera den berörda medlemsstatens nationella enhet.

10. Kommissionen ska utvärdera praxisen med direkt utbyte av personuppgifter med privata parter senast den 1 maj 2019.

1. I den mån det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter, får Europol ta emot och behandla uppgifter som lämnas av privatpersoner. Personuppgifter som lämnas av privatpersoner får endast behandlas av Europol, om de har mottagits via

2. Om Europol mottar uppgifter, inbegripet personuppgifter, från en privatperson som är bosatt i ett tredjeland med vilket ingen internationell överenskommelse har ingåtts vare sig enligt artikel 23 i beslut 2009/371/RIF eller enligt artikel 218 i EUF-fördraget, eller som inte är föremål för något beslut om adekvat skyddsnivå enligt artikel 25.1 a i denna förordning, får Europol endast vidarebefordra informationen till en medlemsstat eller ett berört tredjeland med vilket en sådan internationellt överenskommelse har ingåtts.

3. Om de mottagna personuppgifterna påverkar en medlemsstats intressen, ska Europol omedelbart informera den berörda medlemsstatens nationella enhet.

5. Utan att det påverkar tillämpningen av artiklarna 36 och 37 får Europol inte överföra personuppgifter till privatpersoner.

2. Europol ska offentliggöra ett dokument som på ett begripligt sätt anger bestämmelserna för behandling av personuppgifter och de medel som står till de registrerades förfogande för att de ska kunna utöva sina rättigheter.

1. Tillförlitligheten hos den källa som lämnar uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande källutvärderingskoder:

2. Korrektheten hos uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande uppgiftsutvärderingskoder:

3. Om Europol på grundval av redan innehavda uppgifter kommer till slutsatsen att den bedömning som anges i punkterna 1 eller 2 behöver korrigeras, ska Europol informera den berörda medlemsstaten och söka nå en överenskommelse om att ändra bedömningen. Europol får inte ändra bedömningen utan en sådan överenskommelse.

4. Om Europol mottar uppgifter från en medlemsstat utan någon bedömning i enlighet med punkterna 1 och 2, ska Europol försöka bedöma källans tillförlitlighet eller uppgifternas korrekthet på grundval av redan innehavda uppgifter. Bedömningen av särskilda uppgifter och särskild information ska göras i samförstånd med den medlemsstat som tillhandahåller uppgifterna. En medlemsstat och Europol får också i allmänna termer komma överens om bedömningen av särskilda typer av uppgifter och bestämda källor. Om ingen överenskommelse nås i det särskilda fallet eller det inte finns någon allmän överenskommelse, ska Europol utvärdera informationen eller uppgifterna och tilldela sådan information eller sådana uppgifter utvärderingskoderna X och 4 enligt punkterna 1 respektive 2.

5. Denna artikel ska tillämpas i tillämpliga delar om Europol får upplysningar eller uppgifter från ett unionsorgan, ett tredjeland, en internationell organisation eller en privat part.

6. Uppgifter från allmänt tillgängliga källor ska bedömas av Europol med hjälp av de koder som anges i punkterna 1 och 2.

7. Om uppgifterna är resultatet av en analys som har gjorts av Europol vid fullgörandet av sina arbetsuppgifter, ska Europol bedöma sådana uppgifter i enlighet med denna artikel och i samförstånd med de medlemsstater som deltar i analysen.

Behandling av särskilda kategorier personuppgifter och olika kategorier registrerade

1. Behandling av personuppgifter om brottsoffer, vittnen eller andra personer som kan lämna uppgifter beträffande brott, eller om personer under 18 år ska vara tillåtet, om det är strikt nödvändigt och proportionellt för att förhindra eller bekämpa brottslighet som omfattas av Europols mål.

2. Automatisk behandling av personuppgifter eller annan behandling som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt behandling av genetiska uppgifter och uppgifter som rör en persons hälsa eller sexualliv ska vara förbjudet, såvida det inte är strikt nödvändigt och proportionellt för att förebygga eller bekämpa brott som omfattas av Europols mål och om dessa uppgifter kompletterar andra personuppgifter som har behandlats av Europol. Det ska vara förbjudet att välja ut en särskild grupp personer enbart på grundval av sådana personuppgifter.

3. Endast Europol ska ha direkt åtkomst till personuppgifter av det slag som avses i punkterna 1 och 2. Den verkställande direktören ska vederbörligen utse ett begränsat antal av Europols tjänstemän som ska ha sådan åtkomst, om det är nödvändigt för att de ska kunna utföra sina arbetsuppgifter.

4. Inga beslut av en behörig myndighet med negativ rättslig verkan för en registrerad person får grundas enbart på automatisk behandling av uppgifter av det slag som avses i punkt 2, om inte beslutet uttryckligen är tillåtet enligt nationell lagstiftning eller unionslagstiftning.

5. Personuppgifter av det slag som avses i punkterna 1 och 2 får inte överföras till medlemsstater, unionsorgan, tredjeland eller internationella organisationer om det inte är strikt nödvändigt och proportionellt i enskilda fall som avser brottslighet som omfattas av Europols mål och i enlighet med kapitel V.

6. Varje år ska Europol förse Europeiska datatillsynsmannen med en statistisk översikt över alla personuppgifter av det slag som avses i punkt 2 som Europol har behandlat.

1. Personuppgifter som behandlats av Europol får endast lagras av Europol så länge som det är nödvändigt för, och står i proportion till, det syfte för vilket uppgifterna behandlas.

2. Europol ska i alla fall se över behovet av fortsatt lagring senast tre år efter det att den första behandlingen av personuppgifterna påbörjades. Europol får besluta om fortsatt lagring av personuppgifterna fram till nästa kontroll, som ska ske efter ytterligare en period av tre år, om fortsatt lagring fortfarande är nödvändig för att Europol ska kunna utföra sina arbetsuppgifter. Skälen till fortsatt lagring ska anges och registreras. Fattas inget beslut om fortsatt lagring, ska personuppgifterna automatiskt utplånas efter tre år.

3. Om de personuppgifter av det slag som avses i artikel 30.1 och 30.2 lagras under en period av mer än fem år, ska Europeiska datatillsynsmannen informeras om detta.

4. Om en medlemsstat, ett unionsorgan, tredjeland eller en internationell organisation har fastställt begränsningar avseende tidigare utplåning eller förstöring av personuppgifterna i samband med överföringen i enlighet med artikel 19.2, ska Europol utplåna personuppgifterna i enlighet med dessa begränsningar. Om fortsatt lagring anses nödvändig, mot bakgrund av underrättelser som är mer omfattande än de som uppgiftslämnaren har, för att Europol ska kunna utföra sina arbetsuppgifter, ska Europol inhämta uppgiftslämnarens samtycke till fortsatt lagring av uppgifterna och motivera sin begäran.

5. Om en medlemsstat, ett unionsorgan, ett tredjeland eller en internationell organisation i sina egna register utplånar personuppgifter som har överlämnats till Europol, ska de informera Europol om detta. Europol ska utplåna uppgifterna om inte fortsatt lagring av uppgifterna, mot bakgrund av underrättelser som är mer omfattande än de som uppgiftslämnaren har, anses nödvändig för att Europol ska kunna utföra sina uppgifter. Europol ska informera uppgiftslämnaren om att uppgifterna kommer att fortsätta lagras och motivera den fortsatta lagringen.

1. Europol ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från oavsiktlig eller olaglig utplåning, oavsiktlig förlust eller otillåtet utlämnande, otillåtna ändringar, otillåten åtkomst och varje annat slag av otillåten behandling.

2. Vid automatisk databehandling ska Europol och varje medlemsstat vidta lämpliga åtgärder för att

3. Europol och medlemsstaterna ska fastställa metoder för att se till att säkerhetsbehoven beaktas inom och mellan alla informationssystem.

Europol ska genomföra lämpliga tekniska och organisatoriska åtgärder och förfaranden för att se till att behandlingen av uppgifter är förenlig med denna förordning och värnar de berörda registrerades rättigheter.

1. I händelse av en personuppgiftsincident ska Europol utan onödigt dröjsmål anmäla detta till Europeiska datatillsynsmannen och de berörda medlemsstaternas behöriga myndigheter, i enlighet med villkoren i artikel 7.5, samt till den som lämnat de berörda uppgifterna.

3. Europol ska dokumentera alla personuppgiftsincidenter inklusive omständigheterna kring dem, samt deras följder och de korrigerande åtgärder som vidtagits, och därmed göra det möjligt för Europeiska datatillsynsmannen att kontrollera att denna artikel efterlevs.

1. Med förbehåll för punkt 4 i den här artikeln ska Europol om en sådan personuppgiftsincident som avses i artikel 34 sannolikt kommer att ha en allvarlig negativ inverkan på den registrerades fri- och rättigheter utan onödigt dröjsmål informera den registrerade om personuppgiftsincidenten.

2. Det meddelande till den registrerade som avses i punkt 1 ska, när det är möjligt, beskriva personuppgiftsincidentens art, rekommenderade åtgärder för att begränsa möjliga negativa följder av personuppgiftsincidenten samt innehålla dataskyddsombudets kontaktuppgifter.

3. Om Europol inte har den berörda registrerades kontaktuppgifter ska uppgiftslämnaren ombes att informera den registrerade om personuppgiftsincidenten och informera Europol om vilket beslut som fattas. De medlemsstater som tillhandahåller uppgifterna ska informera den berörda registrerade i enlighet med förfaranden enligt sin nationella rätt.

4. Det ska inte vara ett krav att informera den registrerade om en personuppgiftsincident om

5. Informationen till den registrerade får senareläggas, begränsas eller utelämnas om detta utgör en nödvändig åtgärd med beaktande av den berörda personens legitima intressen av att

1. En registrerad ska ha rätt att med rimliga tidsintervall få information om huruvida Europol behandlar personuppgifter som rör denne.

2. Utan att det påverkar tillämpningen av punkt 5 ska Europol lämna följande upplysningar till den registrerade:

3. Varje registrerad som vill utöva åtkomsträtten till personuppgifter som rör denne kan lämna in en begäran om detta, utan att ådra sig alltför stora kostnader, till den myndighet som utsetts för detta ändamål, i valfri medlemsstat. Denna myndighet ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet.

4. Europol ska bekräfta att begäran i enlighet med punkt 3 har mottagits. Europol ska besvara den utan dröjsmål och under alla omständigheter senast inom tre månader från det att Europol mottagit den nationella myndighetens begäran.

5. Europol ska samråda med medlemsstaternas behöriga myndigheter i enlighet med de villkor som fastställs i artikel 7.5, och med den som har lämnat de berörda uppgifterna, innan beslut fattas. Ett beslut om åtkomst till personuppgifter ska vara avhängigt av ett nära samarbete mellan Europol och medlemsstaterna och den uppgiftslämnare som direkt berörs av den registrerades åtkomst till uppgifterna. Om medlemsstaten eller uppgiftslämnaren motsätter sig Europols förslag till svar, ska den meddela Europol grunderna för detta i enlighet med punkt 6 i den här artikeln. Europol ska ta sådana invändningar under noggrant övervägande. Europol ska därefter underrätta de berörda behöriga myndigheterna, i enlighet med de villkor som fastställs i artikel 7.5, och uppgiftslämnaren om sitt beslut.

6. Tillhandahållande av information som svar på en begäran enligt punkt 1 kan vägras eller begränsas, om en sådan vägran eller begränsning är en åtgärd som är nödvändig för att

Vid bedömning av om ett undantag är tillämpligt ska hänsyn tas till den registrerades grundläggande rättigheter och intressen.

7. Europol ska skriftligen informera den registrerade om en eventuell vägran eller begränsning av åtkomsten, om motiveringen till ett sådant beslut och om dennes rätt att klaga hos Europeiska datatillsynsmannen. Om tillhandahållande av sådan information skulle göra punkt 6 verkningslös, ska Europol endast underrätta personen i fråga om att kontroller har utförts, utan att lämna information som skulle kunna röja för denne huruvida personuppgifter om denne behandlas av Europol eller inte.

1. Varje registrerad som i enlighet med artikel 36 har fått åtkomst till personuppgifter som rör denne som behandlats av Europol har rätt att i valfri medlemsstat, genom den myndighet som denna medlemsstat har utsett för detta ändamål, begära att Europol rättar personuppgifter som rör denne vilka innehas av Europol om de är felaktiga eller kompletterar eller uppdaterar dem. Den myndigheten ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet.

2. Varje registrerad som i enlighet med artikel 36 har fått åtkomst till personuppgifter som rör denne som behandlats av Europol har rätt att i valfri medlemsstat, genom den myndighet som denna medlemsstat har utsett för detta ändamål, begära att Europol utplånar personuppgifter som rör denne vilka innehas av Europol, om de inte längre fyller det syfte för vilket de har samlats in eller behandlas. Den myndigheten ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet.

3. Europol ska, istället för att utplåna, begränsa personuppgifter som avses i punkt 2, om det finns skälig grund att anta att utplåning skulle kunna påverka den registrerades legitima intressen. Begränsade uppgifter får endast behandlas för det syfte som hindrade att de utplånades.

4. Om de personuppgifter som avses i punkterna 1, 2 och 3 som innehas av Europol har överlämnats till Europol av tredjeland, internationella organisationer eller unionsorgan, har tillhandahållits direkt av privata parter, har hämtats ur allmänt tillgängliga källor av Europol eller kommer från Europols egna analyser, ska Europol rätta, utplåna eller begränsa uppgifterna och, om lämpligt, underrätta uppgiftslämnarna.

5. Om personuppgifter som avses i punkterna 1, 2 och 3 som innehas av Europol har överlämnats till Europol av medlemsstaterna, ska de berörda medlemsstaterna rätta, utplåna eller begränsa uppgifterna i samarbete med Europol inom ramen för sina respektive befogenheter.

6. Om felaktiga personuppgifter har överförts på något annat lämpligt sätt eller om felaktigheterna hos de uppgifter som har lämnats av medlemsstater beror på att överföringen har skett på ett felaktigt sätt eller i strid med denna förordning eller om de beror på att Europols registrering, hantering eller lagring av uppgifterna har skett på ett felaktigt sätt eller i strid med denna förordning, ska Europol rätta eller utplåna sådana uppgifter i samarbete med den berörda uppgiftslämnaren.

7. I de fall som avses i punkterna 4, 5 och 6 ska alla mottagare av de berörda uppgifterna informeras utan dröjsmål. Mottagarna ska då rätta, utplåna eller begränsa dessa uppgifter i sina egna system, i enlighet med de bestämmelser som är tillämpliga på dem.

8. Europol ska skriftligen informera den registrerade utan onödigt dröjsmål och under alla omständigheter inom tre månader från mottagandet av begäran i enlighet med punkterna 1 och 2 om att uppgifter som berör denne har rättats, utplånats eller blockerats.

9. Europol ska, inom tre månader från mottagandet av begäran i enlighet med punkterna 1 och 2, skriftligen informera den registrerade om en eventuell vägran att rätta, utplåna eller begränsa uppgifterna, om motiven för en sådan vägran och om rätten att klaga hos Europeiska datatillsynsmannen och möjligheterna att överklaga.

1. Europol ska lagra personuppgifter så att dess källa, som avses i artikel 17, kan fastställas.

2. Ansvaret för kvaliteten på personuppgifter enligt artikel 28.1 d ska ligga hos

3. Om Europol får kännedom om att personuppgifter som har lämnats i enlighet med artikel 17.1 a och b är felaktiga i sak eller har lagrats på ett olagligt sätt ska uppgiftslämnaren informeras om detta.

4. Europol ska vara ansvarig för efterlevnaden av de principer som avses i artikel 28.1 a, b, c, e och f.

6. Om uppgifter överförs mellan Europol och ett unionsorgan, ska ansvaret för att överföringen är laglig ligga hos Europol.

Utan att det påverkar tillämpningen av första stycket ska både Europol och mottagaren, om uppgifterna överförs av Europol på begäran av mottagaren, vara ansvariga för att en sådan överföring är lagenlig.

7. Europol ska vara ansvarig för all behandling av uppgifter som utförs av Europol, med undantag av bilateralt uppgiftsutbyte, till vilka Europol inte har åtkomst, mellan medlemsstater, unionsorgan, tredjeländer och internationella organisationer med användning av Europols infrastruktur. De berörda enheterna ska vara ansvariga för sådant bilateralt utbyte i enlighet med deras rätt. Säkerheten i sådant utbyte ska säkerställas i enlighet med artikel 32.

1. Eventuella nya typer av behandling som ska utföras ska vara föremål för föregående samråd, om

2. Det föregående samrådet ska genomföras av Europeiska datatillsynsmannen efter ett meddelande från dataskyddsombudet som ska innehålla åtminstone en allmän beskrivning av den planerade behandlingen, en bedömning av riskerna för de registrerades fri- och rättigheter, de åtgärder som planeras för att hantera dessa risker, skyddsåtgärder, säkerhetsåtgärder och rutiner för att garantera skyddet av personuppgifter och för att visa att denna förordning efterlevs, med hänsyn till de registrerades och andra berörda personers rättigheter och berättigade intressen.

3. Europeiska datatillsynsmannen ska avge sitt yttrande till styrelsen inom två månader efter det att meddelandet mottogs. Denna tidsfrist kan tillfälligt upphöra att löpa i avvaktan på att Europeiska datatillsynsmannen erhåller den ytterligare information som han/hon har begärt.

Om inget yttrande lämnas inom fyra månader, ska ett positivt yttrande anses ha lämnats.

Om Europeiska datatillsynsmannen anser att den anmälda behandlingen kan innebära ett åsidosättande av en bestämmelse i denna förordning, ska datatillsynsmannen om det är lämpligt lämna förslag till hur ett sådant åsidosättande kan undvikas. Om Europol inte ändrar behandlingen i enlighet med detta får Europeiska datatillsynsmannen utöva sina befogenheter enligt artikel 43.3.

4. Europeiska datatillsynsmannen ska föra ett register över all behandling som har anmälts till denne enligt punkt 1. Registret får inte offentliggöras.

1. Europol ska registrera insamling, ändring, åtkomst, överföring, sammanställning och utplåning av personuppgifter för att möjliggöra kontroller av behandlingens lagenlighet, egenkontroll samt sörja för uppgifternas integritet och säkerhet. Sådana loggar eller dokumentation ska utplånas efter tre år, om inte de uppgifter som de innehåller behövs för pågående kontroller. Det får inte vara möjligt att ändra loggarna.

2. Loggar eller liknande handlingar som utarbetas enligt punkt 1 ska på begäran överlämnas till Europeiska datatillsynsmannen, dataskyddsombudet och, om de behövs för en särskild utredning, till berörd nationell enhet. De uppgifter som överlämnas på detta sätt får användas endast för att kontrollera dataskyddet, för att se till att behandlingen fungerar tillfredsställande och för att sörja för uppgifternas integritet och säkerhet.

1. Styrelsen ska utse ett dataskyddsombud, som ska vara anställd vid Europol. Vid fullgörandet av sina arbetsuppgifter ska dataskyddsombudet agera oberoende.

2. Dataskyddsombudet ska utses på grundval av sina personliga och yrkesmässiga kvalifikationer och i synnerhet sina expertkunskaper om dataskydd.

Vid valet av dataskyddsombud ska det säkerställas att ingen intressekonflikt kan uppstå till följd av dataskyddsombudets utförande av uppgifterna inom ramen för uppdraget och av andra offentliga åligganden, särskilt sådana som avser tillämpningen av denna förordning.

3. Dataskyddsombudet ska utses för en period av fyra år. Ombudet ska kunna återutses för en period omfattande totalt högst åtta år. Ombudet får endast entledigas från sitt uppdrag som dataskyddsombud av styrelsen med samtycke av Europeiska datatillsynsmannen, om ombudet inte längre uppfyller kraven för utförandet av uppgifterna.

4. Efter utnämningen ska dataskyddsombudet registreras av styrelsen hos Europeiska datatillsynsmannen.

5. Vid fullgörandet av sina uppgifter får dataskyddsombudet inte ta emot instruktioner.

6. Dataskyddsombudet ska särskilt ha följande uppgifter i fråga om personuppgifter, med undantag av administrativa personuppgifter:

7. Dataskyddsombudet ska även utföra de uppgifter som anges i förordning (EG) nr 45/2001 avseende administrativa personuppgifter.

8. Dataskyddsombudet ska för fullgörandet av sina uppgifter ha åtkomst till alla uppgifter som behandlas av Europol och tillträde till alla Europols lokaler.

9. Om dataskyddsombudet anser att bestämmelserna om behandling av personuppgifter i denna förordning inte har iakttagits, ska dataskyddsombudet underrätta den verkställande direktören och begära att denne vidtar åtgärder för att avhjälpa den bristande överensstämmelsen inom en fastställd tidsfrist.

Om inte den verkställande direktören inom den fastställda tidsfristen avhjälper den bristande överensstämmelsen när det gäller behandling av personuppgifter, ska dataskyddsombudet informera styrelsen. Dataskyddsombudet och styrelsen ska enas om en fastställd tidsfrist för den senares svar. Om inte styrelsen avhjälper den bristande överensstämmelsen inom den fastställda tidsfristen, ska dataskyddsombudet hänskjuta frågan till Europeiska datatillsynsmannen.

10. Styrelsen ska anta genomförandebestämmelser rörande dataskyddsombudet. Dessa genomförandebestämmelser ska särskilt avse förfarandet för utnämning av dataskyddsombudet och dennes entledigande, arbetsuppgifter, åligganden och befogenheter samt skyddsåtgärder för att säkerställa dataskyddsombudets oberoende.

11. Europol ska förse dataskyddsombudet med tillräcklig personal och resurser för att denne ska kunna fullgöra sina uppgifter. Denna personal ska ha åtkomst till alla uppgifter som behandlas av Europol och till Europols lokaler endast i den mån arbetsuppgifterna kräver.

12. Dataskyddsombudet och dennes personal ska iaktta skyldigheten avseende konfidentialitet i artikel 67.1.

1. Varje medlemsstat ska utse en nationell tillsynsmyndighet. Den nationella tillsynsmyndigheten ska ha till uppgift att oberoende och i enlighet med nationell rätt kontrollera att den berörda medlemsstatens överföring, sökning och utlämning till Europol av personuppgifter är laglig och att undersöka att sådan överföring, sökning eller utlämning inte kränker den berörda registrerades rättigheter. Den nationella tillsynsmyndigheten ska i detta syfte hos den nationella enheten eller hos sambandsmannen få åtkomst till de uppgifter den egna medlemsstaten överlämnat till Europol i enlighet med tillämpliga nationella förfaranden och till de loggar och liknande handlingar som avses i artikel 40.

2. För att kunna utöva sin tillsyn ska de nationella tillsynsmyndigheterna få tillträde till lokaler och akter hos de respektive sambandsmännen vid Europol.

3. De nationella tillsynsmyndigheterna ska i enlighet med tillämpliga nationella förfaranden övervaka de nationella enheternas och sambandsmännens verksamhet i den utsträckning denna verksamhet har betydelse för skyddet av personuppgifter. De ska också hålla Europeiska datatillsynsmannen informerad om alla åtgärder de vidtar avseende Europol.

4. Var och en ska ha rätt att begära att den nationella tillsynsmyndigheten kontrollerar lagenligheten i en överföring eller utlämning till Europol, i vilken form den än sker, av de egna uppgifterna samt i medlemsstatens åtkomst till dessa uppgifter. Den rätten ska utövas i enlighet med nationell rätt i den medlemsstat där begäran görs.

1. Europeiska datatillsynsmannen ska ansvara för att övervaka och säkerställa tillämpningen av bestämmelserna i denna förordning om skyddet av fysiska personers grundläggande fri- och rättigheter när Europol behandlar personuppgifter och för att råda Europol och de registrerade i alla frågor som rör behandling av personuppgifter. För detta ändamål ska Europeiska datatillsynsmannen fullgöra de uppgifter som avses i punkt 2 och utöva de befogenheter som fastställs i punkt 3 i nära samarbete med de nationella tillsynsmyndigheterna i enlighet med artikel 44.

5. Europeiska datatillsynsmannen ska upprätta en årlig rapport om tillsynen över Europol efter samråd med de nationella tillsynsmyndigheterna. Den rapporten ska utgöra en del av Europeiska datatillsynsmannens årliga rapport som avses i artikel 48 i förordning (EG) nr 45/2001.

Rapporten ska omfatta statistiska uppgifter om klagomål och utredningar som genomförts enligt punkt 2 och om överföringar av personuppgifter till tredjeland och internationella organisationer, eventuella föregående samråd samt utnyttjandet av de befogenheter som fastställs i punkt 3.

6. Europeiska datatillsynsmannen, tjänstemän och övriga anställda vid den europeiska datatillsynsmannens sekretariat ska iaktta skyldigheten avseende konfidentialitet i artikel 67.1.

Samarbete mellan Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna

1. Europeiska datatillsynsmannen ska arbeta nära tillsammans med de nationella tillsynsmyndigheterna i frågor som kräver nationellt deltagande, i synnerhet om Europeiska datatillsynsmannen eller en nationell tillsynsmyndighet upptäcker väsentliga avvikelser mellan praxis i olika medlemsstater eller eventuellt olagliga överföringar i Europols kanaler för informationsutbyte, eller i frågor som väcks av en eller flera nationella tillsynsmyndigheter avseende genomförandet eller tolkningen av denna förordning.

2. Europeiska datatillsynsmannen ska använda de nationella tillsynsmyndigheternas expertkunskaper och erfarenhet för att fullgöra sina åligganden enligt artikel 43.2. Ledamöter och personal vid de nationella tillsynsmyndigheterna ska vid gemensamma kontroller tillsammans med Europeiska datatillsynsmannen ta vederbörlig hänsyn till subsidiaritets- och proportionalitetsprinciperna, ha befogenheter motsvarande dem som anges i artikel 43.4 och ha en skyldighet motsvarande den som anges i artikel 43.6. Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna ska var och en inom sitt ansvarsområde utbyta relevant information och bistå varandra i samband med revision och kontroller.

3. Europeiska datatillsynsmannen ska ge de nationella tillsynsmyndigheterna fullständig information om alla frågor som direkt påverkar dem eller på annat sätt är av betydelse för dem. Europeiska datatillsynsmannen ska på begäran av en eller flera nationella tillsynsmyndigheter informera dem om särskilda frågor.

4. I fall som rör uppgifter från en eller flera medlemsstater, inbegripet fall som avses i artikel 47.2, ska Europeiska datatillsynsmannen samråda med de berörda nationella tillsynsmyndigheterna. Europeiska datatillsynsmannen får inte besluta om ytterligare åtgärder, innan dessa nationella tillsynsmyndigheter har informerat Europeiska datatillsynsmannen om sin ståndpunkt, inom en tidsfrist som fastställs av denne, som inte får vara kortare än en månad och inte längre än tre månader. Europeiska datatillsynsmannen ska ta största möjliga hänsyn till de berörda nationella tillsynsmyndigheternas respektive ståndpunkter. Om Europeiska datatillsynsmannen inte har för avsikt att följa en nationell tillsynsmyndighets ståndpunkt, ska denne informera den myndigheten, motivera sitt beslut och hänskjuta frågan för överläggning till den samarbetsnämnd som inrättats genom artikel 45.1.

I fall som Europeiska datatillsynsmannen anser vara synnerligen brådskande får denne besluta att vidta omedelbara åtgärder. I dessa fall ska Europeiska datatillsynsmannen omedelbart informera de berörda nationella tillsynsmyndigheterna och motivera varför situationen är akut och den åtgärd denne har vidtagit.

1. En samarbetsnämnd med rådgivande funktion inrättas härmed. Samarbetsnämnden ska bestå av en företrädare för en nationell tillsynsmyndighet per medlemsstat samt Europeiska datatillsynsmannen.

2. Samarbetsnämnden ska agera oberoende när den fullgör sina uppgifter enligt punkt 3 och får varken begära eller ta emot instruktioner från något organ.

4. Samarbetsnämnden får utfärda yttranden, riktlinjer, rekommendationer och bästa praxis. Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna ska, utan att det inkräktar på deras oberoende och var och en inom sitt behörighetsområde, ta största möjliga hänsyn till dem.

5. Samarbetsnämnden ska sammanträda när så krävs och minst två gånger om året. Kostnader och tjänster i samband med dess möten ska bäras av Europeiska datatillsynsmannen.

6. Samarbetsnämndens arbetsordning ska antas vid dess första möte med enkel majoritet av dess ledamöter. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.

Förordning (EG) nr 45/2001 ska vara tillämplig på alla administrativa personuppgifter som innehas av Europol.

1. Varje registrerad ska ha rätt att klaga hos Europeiska datatillsynsmannen, om den registrerade anser att personuppgifter som rör denne behandlats av Europol i strid med denna förordning.

2. När ett klagomål rör ett beslut som avses i artiklarna 36 och 37, ska Europeiska datatillsynsmannen samråda med nationella tillsynsmyndigheter i den medlemsstat som tillhandahöll uppgiften eller den direkt berörda medlemsstaten. När Europeiska datatillsynsmannen fattar sitt beslut, som kan inbegripa en vägran att lämna information, ska denne ta hänsyn till den nationella tillsynsmyndighetens synpunkter.

3. När klagomålet rör behandling av uppgifter som en medlemsstat har lämnat till Europol ska Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i den medlemsstat som har tillhandahållit uppgifterna, var och en inom ramen för sitt behörighetsområde, försäkra sig om att nödvändiga kontroller av lagenligheten i behandlingen av uppgifterna har utförts på ett korrekt sätt.

4. När klagomålet rör behandling av uppgifter som Europol har erhållit från unionsorgan, tredjeland eller internationella organisationer eller uppgifter som hämtats ur allmänt tillgängliga källor av Europol eller kommer från Europols egna analyser ska Europeiska datatillsynsmannen försäkra sig om att Europol på ett korrekt sätt har utfört nödvändiga kontroller av lagenligheten i behandlingen av uppgifterna.

Talan mot europeiska datatillsynsmannens beslut ska väckas vid Europeiska unionens domstol.

1. Europols avtalsrättsliga ansvar ska regleras av den rätt som är tillämplig på avtalet i fråga.

2. Europeiska unionens domstol ska vara behörig att träffa avgöranden enligt skiljedomsklausul i avtal som Europol ingått.

3. Utan att det påverkar tillämpningen av artikel 49, gäller i fråga om utomobligatoriskt ansvar att Europol ska ersätta skada som dess avdelningar eller dess personal orsakar under tjänsteutövning, i enlighet med de allmänna principer som är gemensamma för medlemsstaternas rättsordningar.

4. Europeiska unionens domstol ska vara behörig i tvister om ersättning för skador som avses i punkt 3.

5. Europols personals personliga ansvar gentemot Europol ska regleras av de bestämmelser i tjänsteföreskrifterna eller i anställningsvillkoren för övriga anställda som är tillämpliga på dem.

1. Var och en som åsamkats skada på grund av otillåten behandling av personuppgifter har rätt till ersättning för den skada som åsamkats, antingen från Europol i enlighet med artikel 340 i EUF-fördraget eller från den medlemsstat där den händelse som förorsakade skadan inträffade, i enlighet med dess nationella rätt. Den enskilde ska väcka talan mot Europol vid Europeiska unionens domstol eller mot en medlemsstat vid en behörig domstol i den medlemsstaten.

2. Alla tvister mellan Europol och medlemsstater om det slutliga ansvaret för ersättning som har beviljats enskilda i enlighet med punkt 1 ska hänskjutas till styrelsen, som ska besluta med två tredjedelars majoritet av sina ledamöter, utan att detta påverkar rätten att angripa det beslutet i enlighet med artikel 263 i EUF-fördraget.

1. I enlighet med artikel 88 i EUF-fördraget ska kontrollen av Europols verksamhet utföras av Europaparlamentet under medverkan av de nationella parlamenten. Detta ska utgöra en specialinriktad gemensam parlamentarisk kontrollgrupp inrättad gemensamt av de nationella parlamenten och Europaparlamentets ansvariga utskott. Den gemensamma parlamentariska kontrollgruppens organisation och arbetsordning ska fastställas av Europaparlamentet och de nationella parlamenten tillsammans i enlighet med artikel 9 i protokoll nr 1.

2. Den gemensamma parlamentariska kontrollgruppen ska utöva politisk övervakning av hur Europol i sin verksamhet fullgör sitt uppdrag, inbegripet vad avser konsekvenserna av denna verksamhet för fysiska personers grundläggande fri- och rättigheter.

3. Europol ska med beaktande av skyldigheterna avseende diskretion och konfidentialitet för kännedom tillställa den gemensamma parlamentariska kontrollgruppen följande handlingar:

4. Den gemensamma parlamentariska kontrollgruppen får begära andra relevanta handlingar som krävs för fullgörandet av gruppens uppgifter avseende den politiska övervakningen av Europols verksamhet, med förbehåll för Europaparlamentets och rådets förordning (EG) nr 1049/2001 (23) och utan att det påverkar tillämpningen av artiklarna 52 och 67 i den här förordningen.

5. Den gemensamma parlamentariska kontrollgruppen får sammanställa sammanfattande slutsatser om den politiska övervakningen av Europols verksamhet och tillställa Europaparlamentet och de nationella parlamenten dessa slutsatser. Europaparlamentet ska översända dem för kännedom till rådet, kommissionen och Europol.

1. För att möjliggöra utövandet av den parlamentariska kontroll av Europols verksamhet som avses i artikel 51 ska åtkomst för Europaparlamentet, på dess begäran, till känsliga icke-säkerhetsskyddsklassificerade uppgifter som behandlas av eller via Europol överensstämma med de bestämmelser som avses i artikel 67.1.

2. Europaparlamentets åtkomst till säkerhetsskyddsklassificerade EU-uppgifter som behandlas av eller via Europol ska överensstämma med det interinstitutionella avtalet av den 12 mars 2014 mellan Europaparlamentet och rådet om överföring till och hantering inom Europaparlamentet av säkerhetsskyddsklassificerade uppgifter som innehas av rådet vilka rör andra frågor än de som omfattas av den gemensamma utrikes- och säkerhetspolitiken (24) och ska överensstämma med de bestämmelser som avses i artikel 67.2 i denna förordning.

3. Nödvändiga uppgifter om Europaparlamentets åtkomst till de uppgifter som avses i punkterna 1 och 2 ska fastställas i samarbetsavtal mellan Europol och Europaparlamentet.

1. Tjänsteföreskrifterna för tjänstemän i Europeiska unionen, anställningsvillkoren för övriga anställda i Europeiska unionen samt de bestämmelser som antagits gemensamt av unionens institutioner för tillämpningen av tjänsteföreskrifterna och anställningsvillkoren ska gälla för Europols personal, med undantag för personal som den 1 maj 2017 är anställda enligt ett avtal som ingicks med Europol såsom den inrättades genom Europolkonventionen, utan att detta påverkar artikel 73.4 i denna förordning. Sådana avtal ska fortsätta att omfattas av rådets akt av den 3 december 1998.

2. Europols personal ska bestå av tillfälligt anställda och/eller kontraktsanställda. Styrelsen ska årligen informeras om avtal om tillsvidareanställning som beviljats av den verkställande direktören. Styrelsen ska besluta om vilka tjänster i tjänsteförteckningen som är avsedda för tillfälligt anställda och som endast får tillsättas med personal från medlemsstaternas behöriga myndigheter. Personal som rekryteras till sådana tjänster ska vara tillfälligt anställda och får endast beviljas anställningsavtal för viss tid som får förnyas en gång med en bestämd period.

1. Den verkställande direktören ska vara tillfälligt anställd vid Europol i enlighet med artikel 2a i anställningsvillkoren för övriga anställda i Europeiska unionen.

2. Den verkställande direktören ska utses av rådet, från en slutlista över kandidater som föreslås av styrelsen på grundval av ett öppet och transparent urvalsförfarande.

Slutlistan ska upprättas av en urvalskommitté inrättad av styrelsen och bestå av ledamöter som utsetts av medlemsstaterna och en företrädare för kommissionen.

I det avtal som sluts med den verkställande direktören ska Europol företrädas av styrelsens ordförande.

Den kandidat som rådet väljer kan före utnämningen uppmanas att inställa sig inför det berörda utskottet i Europaparlamentet som därefter ska avge ett icke bindande yttrande.

3. Den verkställande direktörens mandatperiod ska vara fyra år. Vid periodens utgång ska kommissionen tillsammans med styrelsen göra en utvärdering med beaktande av

4. Rådet får på förslag av styrelsen, med beaktande av den utvärdering som avses i punkt 3, förlänga den verkställande direktörens mandatperiod en gång och med högst fyra år.

5. Styrelsen ska underrätta Europaparlamentet om den har för avsikt att föreslå rådet att förlänga den verkställande direktörens mandatperiod. Under den månad som föregår en sådan förlängning kan den verkställande direktören uppmanas att inställa sig inför Europaparlamentets behöriga utskott.

6. En verkställande direktör vars mandatperiod har förlängts får inte delta i ett annat urvalsförfarande för samma befattning vid utgången av den sammantagna mandatperioden.

7. Den verkställande direktören kan endast avsättas från sin post efter ett beslut av rådet på förslag av styrelsen. Europaparlamentet ska informeras om detta beslut.

8. Styrelsen ska fatta beslut avseende förslag till rådet om utnämning, mandatförlängning eller avsättning av den verkställande direktören med två tredjedelars majoritet av sina röstberättigade ledamöter.

1. Tre vice verkställande direktörer ska bistå den verkställande direktören. Den verkställande direktören ska fastställa deras uppgifter.

2. Artikel 54 ska vara tillämplig på de vice verkställande direktörerna. Den verkställande direktören ska höras innan de utnämns, innan deras mandatperiod förlängs eller innan de avsätts.

2. Styrelsen ska anta ett beslut om bestämmelser för utstationering av nationella experter till Europol.

1. Europols alla inkomster och utgifter ska beräknas för varje budgetår, som ska vara kalenderår, och redovisas i Europols budget.

3. Utan att det påverkar andra tillgångar ska Europols inkomster omfatta ett bidrag från unionen som tas upp i unionens allmänna budget.

4. Europol kan få unionsfinansiering via delegeringsavtal eller bidrag som beviljas från fall till fall, i enlighet med de finansiella bestämmelser som avses i artikel 61 och gällande bestämmelser för relevanta instrument till stöd för unionens politik.

5. Europols utgifter ska omfatta personalens löner, kostnader för administration och infrastruktur samt driftskostnader.

6. Budgetåtaganden för åtgärder som avser stora projekt och som sträcker sig över mer än ett budgetår får delas upp i årliga delåtaganden.

1. Varje år ska den verkställande direktören göra ett utkast till inkomst- och utgiftsberäkning av Europols intäkter och utgifter för påföljande räkenskapsår, inklusive en tjänsteförteckning, och sända denna till styrelsen.

2. På grundval av utkastet till beräkning av intäkter och utgifter ska styrelsen anta ett preliminärt utkast till beräkning av Europols inkomster och utgifter för påföljande budgetår och översända den till kommissionen senast den 31 januari varje år.

3. Senast den 31 mars ska styrelsen till Europaparlamentet, rådet och kommissionen översända det slutliga utkastet till beräkning av Europols inkomster och utgifter, som även ska omfatta ett utkast till tjänsteförteckning.

4. Kommissionen ska vidarebefordra inkomst- och utgiftsberäkningen till Europaparlamentet och rådet, tillsammans med förslaget till unionens allmänna budget.

5. På grundval av beräkningen ska kommissionen i utkastet till unionens allmänna budget ta upp de medel som den betraktar som nödvändiga med tanke på tjänsteförteckningen och storleken på det anslag som ska belasta den allmänna budgeten, och som den ska förelägga Europaparlamentet och rådet i enlighet med artiklarna 313 och 314 i EUF-fördraget.

6. Europaparlamentet och rådet ska bevilja anslagen för bidraget till Europol.

8. Europols budget ska antas av styrelsen. Den blir definitiv efter det slutliga antagandet av unionens allmänna budget. Vid behov ska den anpassas i enlighet med det slutgiltiga antagandet.

9. Alla byggprojekt som kan komma att påverka Europols budget väsentligt ska omfattas av den delegerade förordningen (EU) nr 1271/2013.

2. Den verkställande direktören ska varje år till Europaparlamentet och rådet skicka alla uppgifter av betydelse för resultatet av eventuella utvärderingsförfaranden.

1. Europols räkenskapsförare ska översända de preliminära räkenskaperna för budgetåret (år N) till kommissionens räkenskapsförare och till revisionsrätten senast den 1 mars det påföljande budgetåret (år N + 1).

2. Europol ska översända en rapport om budgetförvaltningen och den ekonomiska förvaltningen för år N till Europaparlamentet, rådet och revisionsrätten senast den 31 mars år N + 1.

3. Kommissionens räkenskapsförare ska översända Europols preliminära räkenskaper för år N som konsoliderats med kommissionens räkenskaper till revisionsrätten senast den 31 mars år N + 1.

4. Efter mottagandet av revisionsrättens synpunkter på Europols preliminära räkenskaper för år N, enligt artikel 148 i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (25), ska Europols räkenskapsförare upprätta Europols slutliga redovisning för det året. Den verkställande direktören ska överlämna denna till styrelsen för yttrande.

6. Europols räkenskapsförare ska senast den 1 juli år N + 1 skicka den slutliga redovisningen för år N till Europaparlamentet, rådet, kommissionen och revisionsrätten, tillsammans med det yttrande av styrelsen som avses i punkt 5.

7. Den slutliga redovisningen för år N ska offentliggöras i Europeiska unionens officiella tidning senast den 15 november år N + 1.

8. Senast den 30 september år N + 1 ska den verkställande direktören sända ett svar på de synpunkter som revisionsrätten framförde i sin årsrapport. Denne ska också sända detta svar till styrelsen.

9. Den verkställande direktören ska på begäran förelägga Europaparlamentet alla uppgifter som behövs för att förfarandet för beviljande av ansvarsfrihet för år N ska fungera väl, i enlighet med artikel 109.3 i den delegerade förordningen (EU) nr 1271/2013.

10. Europaparlamentet ska före den 15 maj år N + 2 på rekommendation av rådet, som ska fatta beslut med kvalificerad majoritet, bevilja den verkställande direktören ansvarsfrihet för budgetens genomförande för år N.

1. De finansiella bestämmelser som ska tillämpas på Europol ska antas av styrelsen efter samråd med kommissionen. De får inte avvika från den delegerade förordningen (EU) nr 1271/2013, såvida inte detta är nödvändigt på grund av särdragen i Europols verksamhet och kommissionen har lämnat sitt samtycke i förväg.

2. Europol får bevilja bidrag med koppling till fullgörandet av uppgifter i enlighet med vad som avses i artikel 4.

3. Europol får utan föregående ansökningsomgång bevilja medlemsstaterna bidrag för utförandet av deras gränsöverskridande verksamhet och utredningar samt för tillhandahållande av utbildning med koppling till de uppgifter som avses i artikel 4.1 h och i.

4. När det gäller det ekonomiska stödet till de gemensamma utredningsgruppernas verksamhet ska Europol och Eurojust gemensamt fastställa reglerna och villkoren för ansökningarnas behandling.

2. Europol ska i varje medlemsstat ha den mest vittgående rättskapacitet som tillerkänns juridiska personer enligt nationell rätt. Europol ska särskilt kunna förvärva och avyttra fast och lös egendom samt föra talan inför domstol.

3. I enlighet med protokoll nr 6 om lokalisering av säten för Europeiska unionens institutioner och vissa av dess organ, byråer och enheter, fogat till EU-fördraget och EUF-fördraget (protokoll nr 6), ska Europol ha sitt säte i Haag.

1. Europol och dess personal ska omfattas av protokoll nr 7 om Europeiska unionens immunitet och privilegier, fogat till EU-fördraget och EUF-fördraget.

2. Immunitet och privilegier för sambandsmän och deras familjemedlemmar ska utgöra föremål för ett avtal mellan Konungariket Nederländerna och övriga medlemsstater. Avtalet ska införa sådan immunitet och sådana privilegier som behövs för att sambandsmännen ska kunna utföra sina arbetsuppgifter.

1. Bestämmelserna i rådets förordning (Euratom) nr 1 (26) ska tillämpas på Europol.

2. Styrelsen ska med två tredjedelars majoritet av sina ledamöter besluta om Europols interna språkordning.

3. De översättningstjänster som krävs för Europols arbete ska tillhandahållas av Översättningscentrum för Europeiska unionens organ.

1. Förordning (EG) nr 1049/2001 ska tillämpas på handlingar i Europols besittning.

2. Senast den 14 december 2016, ska styrelsen anta närmare bestämmelser om tillämpningen av förordning (EG) nr 1049/2001 på Europols handlingar.

3. De beslut som fattas av Europol i enlighet med artikel 8 i förordning (EG) nr 1049/2001 kan ligga till grund för ett klagomål till Europeiska ombudsmannen eller en talan inför Europeiska unionens domstol i enlighet med artiklarna 228 respektive 263 i EUF-fördraget.

4. Europol ska på sin webbplats offentliggöra en förteckning över sina styrelseledamöter och sammandrag av resultatet av styrelsens möten. Offentliggörandet av dessa sammandrag ska tillfälligt eller permanent underlåtas eller begränsas om ett sådant offentliggörande riskerar att äventyra utförandet av Europols uppgifter, samtidigt som hänsyn tas till dess skyldigheter avseende diskretion och konfidentialitet samt dess operativa natur.

1. För att underlätta kampen mot bedrägeri, korruption och annan olaglig verksamhet enligt förordning (EU, Euratom) nr 883/2013 ska Europol senast den 30 oktober 2017 ansluta sig till det interinstitutionella avtalet av den 25 maj 1999 mellan Europaparlamentet, Europeiska unionens råd och Europeiska gemenskapernas kommission om interna utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) (27) och anta lämpliga bestämmelser som ska gälla Europols samtliga anställda, genom att använda den mall som finns i bilagan till det avtalet.

2. Revisionsrätten ska ha befogenhet att utföra revision, på grundval av handlingar och kontroller på plats, hos alla stödmottagare, uppdragstagare och underleverantörer som har erhållit unionsfinansiering från Europol.

3. I syfte att fastställa om det har förekommit bedrägeri, korruption eller annan olaglig verksamhet som påverkar unionens finansiella intressen i samband med ett bidrag eller avtal som finansieras via Europol får Olaf göra utredningar, inbegripet kontroller på plats och inspektioner. Sådana utredningar ska genomföras i enlighet med de bestämmelser och förfaranden som fastställs i förordning (EU, Euratom) nr 883/2013 och rådets förordning (Euratom, EG) nr 2185/96 (28).

4. Utan att det påverkar tillämpningen av punkterna 1, 2 och 3 ska samarbetsavtal med unionsorgan, myndigheter i tredjeländer, internationella organisationer och privata parter, kontrakt, bidragsavtal och bidragsbeslut som ingås av Europol innehålla bestämmelser som uttryckligen tillerkänner revisionsrätten och Olaf befogenheten att utföra den revision och de utredningar som avses i punkterna 2 och 3 i enlighet med deras respektive befogenheter.

Bestämmelser om skydd av känsliga icke-säkerhetsskyddsklassificerade och säkerhetsskyddsklassificerade uppgifter

1. Europol ska fastställa bestämmelser om skyldigheter avseende diskretion och konfidentialitet och om skydd av känsliga icke-säkerhetsskyddsklassificerade uppgifter.

2. Europol ska fastställa bestämmelser om skydd av säkerhetsskyddsklassificerade EU-uppgifter vilka ska överensstämma med beslut 2013/488/EU för att säkra en likvärdig nivå på skyddet av sådana uppgifter.

1. Senast den 1 maj 2022 och vart femte år därefter ska kommissionen säkerställa att det genomförs en utvärdering, för att i synnerhet granska effekterna, ändamålsenligheten och effektiviteten i Europols arbete samt dess arbetsmetoder. Utvärderingen kan särskilt omfatta eventuella behov av att ändra Europols struktur, funktionssätt, verksamhetsområde och uppgifter samt de finansiella följderna av sådana ändringar.

2. Kommissionen ska översända utvärderingsrapporten till styrelsen. Styrelsen ska lämna sina synpunkter på utvärderingsrapporten senast tre månader efter dagen för mottagandet. Kommissionen ska därefter översända den slutliga utvärderingsrapporten tillsammans med kommissionens slutsatser, och med styrelsens synpunkter i en bilaga, till Europaparlamentet, rådet, de nationella parlamenten och styrelsen. I de fall detta är lämpligt, ska de huvudsakliga resultaten av utvärderingsrapporten offentliggöras.

Europols verksamhet ska vara föremål för undersökningar av Europeiska ombudsmannen i enlighet med artikel 228 i EUF-fördraget.

De nödvändiga bestämmelserna om Europols lokaler i Konungariket Nederländerna och de anläggningar som Konungariket Nederländerna ska ställa till Europols förfogande samt de särskilda regler som där ska tillämpas för den verkställande direktören, styrelseledamöterna, Europols personal och deras familjemedlemmar ska fastställas i en överenskommelse om säte mellan Europol och Konungariket Nederländerna i enlighet med protokoll nr 6.

1. Europol, som inrättas genom denna förordning, ska vara rättslig efterträdare vad gäller alla avtal, alla skulder och all egendom som förvärvades av Europol såsom den inrättades genom beslut 2009/371/RIF.

2. Denna förordning påverkar inte den rättsliga verkan av avtal som ingicks av Europol såsom den inrättades genom beslut 2009/371/RIF före den 13 juni 2016 eller avtal som ingicks av Europol såsom den inrättades genom Europolkonventionen före den 1 januari 2010.

1. Mandatperioden för ledamöterna i styrelsen, såsom den inrättades enligt artikel 37 i beslut 2009/371/RIF, ska löpa ut den 1 maj 2017.

2. Under perioden från den 13 juni 2016 till och med den 1 maj 2017 ska styrelsen såsom den inrättades enligt artikel 37 i beslut 2009/371/RIF

3. Efter den 13 juni 2016 ska kommissionen utan dröjsmål vidta nödvändiga åtgärder för att säkerställa att styrelsen såsom den inrättas i enlighet med artikel 10 inleder sitt arbete den 1 maj 2017.

4. Senast den 14 december 2016 ska medlemsstaterna meddela kommissionen namnen på de personer som de har utsett till ledamot och suppleant i styrelsen i enlighet med artikel 10.

5. Den styrelse som inrättas i enlighet med artikel 10 ska hålla sitt första sammanträde den 1 maj 2017. Styrelsen ska därvid vid behov fatta beslut enligt artikel 76.

Övergångsbestämmelser om den verkställande direktören, de biträdande direktörerna och personalen

1. Europols direktör som har utsetts på grundval av artikel 38 i beslut 2009/371/RIF ska för sin återstående mandatperiod fungera som verkställande direktör enligt artikel 16 i denna förordning. De övriga villkoren i anställningsavtalet ska förbli oförändrade. Om mandatperioden löper ut mellan den 13 juni 2016 och den 1 maj 2017 ska den automatiskt förlängas fram till den 1 maj 2018.

2. Om den direktör som utsetts på grundval av artikel 38 i beslut 2009/371/RIF inte vill eller kan handla i enlighet med punkt 1 i den här artikeln, ska styrelsen tillförordna en verkställande direktör som ska utöva dennes befogenheter för en period på högst 18 månader, i avvaktan på det utnämningsförfarande som föreskrivs i artikel 54.2 i denna förordning.

3. Punkterna 1 och 2 i den här artikeln ska tillämpas på de biträdande direktörer som har utsetts enligt artikel 38 i beslut 2009/371/RIF.

4. I enlighet med anställningsvillkoren för övriga anställda ska den myndighet som avses i artikel 6 första stycket däri erbjuda tillsvidareanställning som tillfälligt anställd eller kontraktsanställd till personer som den 1 maj 2017 är tillsvidareanställda som lokalt anställda enligt ett avtal som har ingåtts av Europol såsom det inrättades genom Europolkonventionen. Anställningserbjudandet ska grundas på de uppgifter som den anställde skall utföra som tillfälligt anställd eller kontraktsanställd. Det berörda avtalet ska börja gälla senast den 1 maj 2018. Anställda som inte antar det erbjudande som avses i denna punkt får behålla sitt avtalsförhållande med Europol enligt artikel 53.1.

Förfarandet för beviljande av ansvarsfrihet för de budgetar som har fastställts på grundval av artikel 42 i beslut 2009/371/RIF ska genomföras i enlighet med bestämmelserna i artikel 43 däri.

1. Besluten 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF ersätts härmed för de medlemsstater som är bundna av denna förordning med verkan från och med den 1 maj 2017.

Besluten 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF ska därför upphöra att gälla med verkan från och med den 1 maj 2017.

2. För de medlemsstater som är bundna av denna förordning ska hänvisningar till de beslut som avses i punkt 1 anses som hänvisningar till den här förordningen.

Interna bestämmelser och åtgärder som har antagits av styrelsen på grundval av beslut 2009/371/RIF ska förbli i kraft efter den 1 maj 2017, om inte styrelsen beslutar annorlunda i samband med tillämpningen av denna förordning.

1. Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

(1) Europarlamentets ståndpunkt av den 25 februari 2014 (ännu ej offentliggjord i EUT) samt rådets ståndpunkt vid första behandlingen av den 10 mars 2016 (ännu ej offentliggjord i EUT). Europarlamentets ståndpunkt av den 11 maj 2016 (ännu ej offentliggjord i EUT).

(2) Rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol) (EUT L 121, 15.5.2009, s. 37).

(5) Rådets beslut 2009/934/RIF av den 30 november 2009 om antagande av tillämpningsföreskrifter för Europols förbindelser med partner, inbegripet för utbyte av personuppgifter och sekretessbelagd information (EUT L 325, 11.12.2009, s. 6).

(6) Rådets beslut 2009/935/RIF av den 30 november 2009 om fastställande av förteckningen över de tredjestater och organisationer med vilka Europol ska ingå överenskommelser (EUT L 325, 11.12.2009, s. 12).

(7) Rådets beslut 2009/936/RIF av den 30 november 2009 om antagande av tillämpningsföreskrifter för Europols analysregister (EUT L 325, 11.12.2009, s. 14).

(8) Rådets beslut 2009/968/RIF av den 30 november 2009 om antagande av sekretessbestämmelser för Europolinformation (EUT L 332, 17.12.2009, s. 17).

(9) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

(10) Rådets förordning (Euratom, EKSG, EEG) nr 549/69 av den 25 mars 1969 om fastställande av de grupper av tjänstemän och övriga anställda i Europeiska gemenskaperna som skall omfattas av bestämmelserna i artikel 12, artikel 13 andra stycket samt artikel 14 i protokollet om immunitet och privilegier för Europeiska gemenskaperna (EGT L 74, 27.3.1969, s. 1).

(11) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(12) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(13) Europarådets ministerkommittés rekommendation R(87) 15 av den 17 september 1987 om polisens användning av personuppgifter.

(15) Kommissionens delegerade förordning (EU) nr 1271/2013 av den 30 september 2013 med rambudgetförordning för de organ som avses i artikel 208 i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (EUT L 328, 7.12.2013, s. 42).

(16) Kommissionens delegerade förordning (EU) nr 1268/2012 av den 29 oktober 2012 om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 om finansiella regler för unionens allmänna budget (EUT L 362, 31.12.2012, s. 1).

(17) Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 av den 11 september 2013 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1073/1999 och rådets förordning (Euratom) nr 1074/1999 (EUT L 248, 18.9.2013, s. 1).

(18) Rådets beslut 2013/488/EU av den 23 september 2013 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter (EUT L 274, 15.10.2013, s. 1).

(19) Rådets akt av den 3 december 1998 om antagande av tjänsteföreskrifter för anställda vid Europol (EGT C 26, 30.1.1999, s. 23).

(20) Rådets beslut 2005/511/RIF av den 12 juli 2005 om skydd av euron mot förfalskning genom att Europol utses till centralbyrå för bekämpande av förfalskning av euron (EUT L 185, 16.7.2005, s. 35).

(21) Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism (EUT L 309, 25.11.2005, s. 15).

(22) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).

(23) Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådet och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).

(25) Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002 (EUT L 298, 26.10.2012, s. 1).

(26) Rådets förordning (Euratom) nr 1 om vilka språk som skall användas i Europeiska atomenergigemenskapen – Förordning nr 1 om de förfaranden som skall tillämpas för de underrättelser som föreskrivs i artikel 41 i fördraget (EGT 17, 6.10.1958, s. 385/58).

(28) Rådets förordning (Euratom, EG) nr 2185/96 av den 11 november 1996 om de kontroller och inspektioner på platsen som kommissionen utför för att skydda Europeiska gemenskapernas finansiella intressen mot bedrägerier och andra oegentligheter (EGT L 292, 15.11.1996, s. 2).

BILAGA II

A. Kategorier av personuppgifter och kategorier av registrerade vars uppgifter får samlas in och behandlas för sådan samkörning som avses i artikel 18.2 a

Personuppgifter som samlas in och behandlas för samkörning ska avse

a)	personer som, i enlighet med den berörda medlemsstatens nationella rätt, misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet, eller som har dömts för ett sådant brott,

b)	personer avseende vilka det i enlighet med den berörda medlemsstatens nationella rätt finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott som omfattas av Europols behörighet.

Uppgifter om de personer som avses i punkt 1 får endast innehålla följande typer av personuppgifter:

a)	Efternamn, namn som ogift, förnamn och i förekommande fall aliasnamn eller antagna namn.

b)	Födelsedatum och födelseort.

c)	Medborgarskap.

Kön.

e)	Den berörda personens hemvist, yrke och vistelseort.

f)	Personnummer, körkort, identitetshandlingar och passuppgifter.

g)	Vid behov, andra kännetecken som möjliggör identifiering, särskilt speciella objektiva och bestående fysiska kännetecken, t.ex. fingeravtrycksuppgifter och DNA-profil (upprättad utifrån den icke-kodande delen av DNA).

Förutom de upplysningar som avses i punkt 2 får följande typer av uppgifter om de personer som avses i punkt 1 samlas in och behandlas:

a)	Brott, påstådda brott och uppgift om när och var och hur de har (påstås ha) begåtts.

b)	De medel som har använts eller kan ha använts för att begå de brottsliga gärningarna, inbegripet information om juridiska personer.

c)	De avdelningar som handlägger ärendet och deras aktbeteckningar.

d)	Misstanke om tillhörighet till en kriminell organisation.

e)	Fällande domar, om de rör brott som omfattas av Europols behörighet.

f)	Den part som för in uppgifterna.

Dessa uppgifter får lämnas ut till Europol även om de ännu inte hänvisar till personer.

Ytterligare information om de personer som avses i punkt 1 som finns hos Europol eller de nationella enheterna får på begäran överlämnas till varje nationell enhet eller till Europol. De nationella enheterna ska göra detta med iakttagande av sin nationella rätt.

Om ett förfarande som har inletts mot den berörda personen slutgiltigt läggs ned, eller om denne slutgiltigt frikänns, ska de uppgifter som rör det mål där någotdera beslutet har fattats utplånas.

B. Kategorier av personuppgifter och kategorier av registrerade vars uppgifter får samlas in och behandlas för analyser av strategisk eller tematisk karaktär, operativa analyser eller för att underlätta informationsutbyte som avses i artikel 18.2 b, c och d

Personuppgifter som samlas in och behandlas för analyser av strategisk eller tematisk karaktär, operativa analyser eller för att underlätta informationsutbyte mellan medlemsstaterna, Europol, andra unionsorgan, tredjeland och internationella organisationer får avse följande:

a)	personer som, i enlighet med den berörda medlemsstatens nationella rätt, misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet eller som har dömts för ett sådant brott,

b)	personer avseende vilka det i enlighet med den berörda medlemsstatens nationella rätt finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott som omfattas av Europols behörighet.

c)	Personer som kan kallas att vittna i utredningar om de aktuella brotten eller i efterföljande straffrättsliga förfaranden.

d)	Personer som har varit offer för något av de aktuella brotten eller avseende vilka det finns vissa omständigheter som ger anledning att anta att de skulle kunna bli offer för ett sådant brott.

e)	Kontakter eller medhjälpare.

f)	Personer som kan lämna uppgifter om de aktuella brotten.

Följande kategorier av personuppgifter, inklusive därtill hörande administrativa uppgifter, får behandlas för de personkategorier som avses i punkt 1 a och b:

Närmare uppgifter om personen:

i)	Nuvarande och tidigare efternamn.

ii)	Nuvarande och tidigare förnamn.

iii)	Namn som ogift.

iv)	Faderns namn (när detta krävs för identifiering).

v)	Moderns namn (när detta krävs för identifiering).

vi)

Kön.

vii)	Födelsedatum.

viii)

Födelseort.

ix)	Medborgarskap.

x)	Civilstånd.

xi)

Alias.

xii)	Tillnamn/öknamn.

xiii)

Antaget eller falskt namn.

xiv)	Nuvarande och tidigare vistelse- och/eller bosättningsort.

Fysisk beskrivning:

i)	Fysisk beskrivning.

ii)	Särskilda kännetecken (märken, ärr, tatueringar eller liknande).

Identifieringssätt:

i)	Identitetshandling eller körkort.

ii)	Nationellt identitetskort eller passnummer.

iii)	Nationella identifieringsnummer eller socialförsäkringsnummer i förekommande fall.

iv)	Bilder eller annan information om utseendet.

v)	Kriminaltekniska hjälpmedel för identifiering, såsom fingeravtryck, DNA-profil (upprättad utifrån den icke-kodande delen av DNA), röstprofil, blodgrupp, tandkort.

Sysselsättning och färdigheter:

i)	Nuvarande anställning och sysselsättning.

ii)	Tidigare anställning och sysselsättning.

iii)	Utbildning (skola/universitet/yrkesutbildning).

iv)

Meriter.

v)	Färdigheter och andra kunskapsområden (språk/övrigt).

Ekonomiska och finansiella uppgifter:

i)	Ekonomiska uppgifter (bankkonton och koder, kreditkort etc.).

ii)	Kontanter.

iii)	Aktier/övriga tillgångar.

iv)	Uppgifter om fast egendom.

v)	Anknytning till företag.

vi)	Kontakter med bank- och kreditväsendet.

vii)	Skattesituation.

viii)

Övriga uppgifter som visar hur en person hanterar sin finansiella situation.

Uppgifter om beteende:

i)	Livsstil (exempelvis om någon lever över sina tillgångar) och vanor.

ii)

Rörelser.

iii)	Platser där personen ofta vistas.

iv)	Vapen eller andra farliga föremål.

v)	Riskbedömning.

vi)	Särskilda risker såsom flyktbenägenhet, användning av dubbelagenter, förbindelser med brottsbekämpande personal.

vii)	Brottsrelaterade kännetecken och profiler.

viii)

Drogmissbruk.

g)	Kontakter och medhjälpare, inbegripet typ och slag av kontakt eller förbindelser.

h)	Kommunikationsmedel som används, såsom telefon (stationär/mobil), fax, personsökare, e-post, postadress, internetförbindelse(r).

i)	Transportmedel som används, såsom fordon, båtar, luftfarkoster, inbegripet uppgifter som identifierar dessa transportmedel (registreringsnummer).

Information om brottsligt beteende:

i)	Tidigare fällande domar.

ii)	Misstänkt delaktighet i brottslig verksamhet.

iii)	Tillvägagångssätt.

iv)	Hjälpmedel som använts eller kan komma att användas för att förbereda och/eller begå brott.

v)	Medlem i kriminella grupper/organisationer och ställning i gruppen/organisationen.

vi)	Roll i den kriminella organisationen.

vii)	Den brottsliga verksamhetens geografiska räckvidd.

viii)

Material som samlats in under en utredning, såsom videoupptagningar och foton.

Hänvisning till övriga informationssystem där uppgifter om personen finns lagrade:

Europol.

ii)	Polis- och tullmyndigheter.

iii)	Andra brottsbekämpande byråer.

iv)	Internationella organisationer.

v)	Offentliga organ.

vi)	Privata organisationer.

Uppgifter om juridiska personer som har samband med de uppgifter som avses under e och j:

i)	Angivande av den juridiska personen.

ii)	Etableringsort.

iii)	Dag för bildande och säte.

iv)	Organisationsnummer.

v)	Associationsform.

vi)

Kapital.

vii)	Verksamhetsområde.

viii)

Nationella och internationella dotterbolag.

ix)	Styrelseledamöter.

x)	Bankförbindelser.

Kontakter och medhjälpare enligt punkt 1 e avser personer genom vilka det finns tillräcklig anledning att anta att uppgifter som rör de personer som avses i punkt 1 a och b i denna bilaga av betydelse för analysen kan erhållas, under förutsättning att de inte ingår i någon av de personkategorier som avses i punkt 1 a, b, c, d eller f. Kontakter avser personer som har sporadisk kontakt med de personer som avses i punkt 1 a och b. Medhjälpare avser personer som har regelbunden kontakt med de personer som avses i punkt 1 a och b.

För kontakter och medhjälpare får uppgifter som avses i punkt 2 lagras vid behov, om det finns anledning att anta att dessa uppgifter krävs för analysen av dessa personers roll som personer som avses i punkt 1 a och b. Härvid ska följande iakttas:

a)	En sådan anknytning ska utredas så snart som möjligt.

b)	Uppgifterna som anges i punkt 2 ska utplånas utan dröjsmål om antagandet att det föreligger en anknytning visar sig vara ogrundat.

Alla uppgifter som anges i punkt 2 får lagras om kontakterna och medhjälparna misstänks ha begått ett brott som omfattas av Europols mål eller har dömts för att ha begått ett sådant brott eller om det finns faktiska indikationer på eller rimliga skäl enligt den berörda medlemsstatens nationella rätt att tro att de kommer att begå sådana brott.

d)	Uppgifterna som anges i punkt 2 om kontakter och kontakters medhjälpare samt uppgifter om medhjälpares kontakter och medhjälpares medhjälpare får inte lagras, med undantag av uppgifter som rör typen och arten av deras kontakter eller förbindelser med de personer som avses i punkt 1 a och b.

e)	Om det inte är möjligt att nå ett klargörande enligt föregående led, ska detta beaktas när beslut fattas om behovet av att lagra uppgifter för vidare analys och i vilken utsträckning.

För en person, som avses i punkt 1 d, som har varit offer för något av de aktuella brotten eller för vilken det på grund av vissa omständigheter finns anledning att anta att de skulle kunna bli offer för ett sådant brott, får sådana uppgifter som avses i punkt 2 a–c iii samt följande kategorier av uppgifter lagras:

a)	Uppgifter för identifiering av offret.

b)	Anledningen till att personen i fråga utsatts för brottet.

c)	Skada (fysisk/ekonomisk/psykisk/övrig).

d)	Om anonymitetsskydd ska garanteras.

e)	Om deltagande i domstolsförhandlingar är möjligt.

f)	Brottsrelaterade uppgifter från eller genom de personer som avses i punkt 1 d, inbegripet, när det är nödvändigt, uppgifter om deras anknytning till andra personer, för att identifiera de personer som avses i punkt 1 a och b.

Övriga uppgifter som anges i punkt 2 får lagras vid behov om det finns anledning att anta att de krävs för analysen av dessa personer i deras egenskap av offer eller möjliga offer.

Uppgifter som inte krävs för vidare analys ska utplånas.

För personer enligt punkt 1 c som kan kallas att vittna i utredningar av de aktuella brotten eller i efterföljande straffrättsliga förfaranden, får sådana uppgifter som avses i punkt 2 a-c iii samt uppgiftskategorier som överensstämmer med följande kriterier lagras:

a)	Brottsrelaterade uppgifter från sådana personer, inbegripet uppgifter om deras anknytning till andra personer som ingår i analysregistret.

b)	Om anonymitetsskydd ska garanteras.

c)	Om beskydd ska garanteras och av vem.

d)	Ny identitet.

e)	Om deltagande i domstolsförhandlingar är möjligt.

Övriga uppgifter som anges i punkt 2 får lagras vid behov, om det finns anledning att anta att de krävs för analysen av dessa personers roll som vittnen.

Uppgifter som inte krävs för vidare analys ska utplånas.

För de personer enligt punkt 1 f som kan lämna upplysningar om de aktuella brotten, får de uppgifter som avses i punkt 2 a–c iii i denna bilaga samt uppgiftskategorier som överensstämmer med följande kriterier lagras:

a)	Kodade personuppgifter.

b)	Typ av uppgifter som lämnats.

c)	Om anonymitetsskydd ska garanteras.

d)	Om beskydd ska garanteras och av vem.

e)	Ny identitet.

f)	Om deltagande i en domstolsförhandling är möjligt.

g)	Negativa erfarenheter.

h)	Belöningar (ekonomiska/förmåner).

Övriga uppgifter som anges i punkt 2 får lagras vid behov, om det finns anledning att anta att de krävs för analysen av dessa personers roll som vittnen.

Uppgifter som inte krävs för vidare analys ska utplånas.

Om det vid någon tidpunkt under en pågående analys på grundval av starka och bekräftande indikationer framgår att en person bör hänföras till en annan personkategori enligt denna bilaga än den i vilken personen ursprungligen placerades, får Europol endast behandla sådana uppgifter om personen som är tillåtna inom den nya kategorin och alla andra uppgifter ska utplånas.

Om det enligt sådana indikationer framgår att en person bör hänföras till två eller flera olika kategorier enligt denna bilaga, får alla uppgifter som är tillåtna inom dessa kategorier behandlas av Europol.