EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2023/2123

av den 4 oktober 2023

om ändring av rådets beslut 2005/671/RIF för att anpassa det till unionens regler om skydd av personuppgifter

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16.2,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)

I Europaparlamentets och rådets direktiv (EU) 2016/680 (2) fastställs harmoniserade regler om skydd och fri rörlighet för personuppgifter som behandlas i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, i vilket även ingår att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. I enlighet med det direktivet bör medlemsstaterna behandla personuppgifter på ett sätt som säkerställer lämplig säkerhet för personuppgifterna. Enligt det direktivet ska kommissionen också se över andra relevanta rättsakter som antagits av unionen i syfte att bedöma om de behöver anpassas till det direktivet och, i förekommande fall, lägga fram nödvändiga förslag till ändring av dessa rättsakter för att säkerställa ett enhetligt tillvägagångssätt för skydd av personuppgifter inom direktivets tillämpningsområde.

(2)

I rådets beslut 2005/671/RIF (3) fastställs särskilda regler för informationsutbyte och samarbete när det gäller terroristbrott. För att säkerställa ett enhetligt tillvägagångssätt för skydd av personuppgifter i unionen bör det beslutet ändras i syfte att anpassa det till direktiv (EU) 2016/680. I beslutet bör i synnerhet närmare anges, på ett sätt som är förenligt med direktiv (EU) 2016/680, ändamålet med behandlingen av personuppgifter och de kategorier av personuppgifter som kan utbytas i enlighet med kraven i artikel 8.2 i direktiv (EU) 2016/680, varvid vederbörlig hänsyn ska tas till de berörda myndigheternas operativa behov.

(3)	Hänvisningarna i beslut 2005/671/RIF till de rättsliga instrument som styr verksamheten för Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) bör av tydlighetsskäl uppdateras.

(4)

Tillämpningen av beslut 2005/671/RIF, vilken inbegriper behandling, inklusive utbyte och efterföljande användning, av information om terroristbrott, inbegriper behandling av personuppgifter. Av skäl som rör enhetlighet och ett effektivt skydd av sådana personuppgifter är det viktigt att den behandling av personuppgifter som utförs enligt beslut 2005/671/RIF är förenlig med unionsrätten, inbegripet reglerna i direktiv (EU) 2016/680, och att den sker i enlighet med de säkerhetskrav, skyddsåtgärder och dataskyddsgarantier som anges i andra unionsrättsakter vilka innehåller bestämmelser om dataskydd, inbegripet Europaparlamentets och rådets förordningar (EU) 2016/794 (4) och (EU) 2018/1725 (5), samt nationell rätt.

(5)

I enlighet med artikel 6a i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen (EU-fördraget) och fördraget om Europeiska unionens funktionssätt (EUF-fördraget), är Irland inte bundet av de regler som fastställs i detta direktiv och som avser medlemsstaternas behandling av personuppgifter när dessa utövar verksamhet som omfattas av tillämpningsområdet för kapitel 4 eller 5 i avdelning V i tredje delen av EUF-fördraget i de fall då Irland inte är bundet av bestämmelserna om formerna för straffrättsligt samarbete eller polissamarbete inom ramen för vilka de bestämmelser måste iakttas som fastställs på grundval av artikel 16 i EUF-fördraget.

(6)

I enlighet med artiklarna 2 och 2a i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, är de regler som fastställs i detta direktiv och som avser medlemsstaternas behandling av personuppgifter när dessa utövar verksamhet som omfattas av tillämpningsområdet för kapitel 4 eller 5 i avdelning V i tredje delen av EUF-fördraget inte bindande för eller tillämpliga på Danmark.

(7)	Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 25 januari 2022.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Beslut 2005/671/RIF ska ändras på följande sätt:

Artikel 1 ska ändras på följande sätt:

a)	Led b ska utgå.

Led d ska ersättas med följande:

”d)	grupp eller enhet: terroristgrupp enligt definitionen i artikel 2.3 i direktiv (EU) 2017/541 och de grupper och enheter som återfinns i förteckningen i bilagan till rådets gemensamma ståndpunkt 2001/931/Gusp (*1).

(*1) Rådets gemensamma ståndpunkt 2001/931/Gusp av den 27 december 2001 om tillämpning av särskilda åtgärder i syfte att bekämpa terrorism (EGT L 344, 28.12.2001, s. 93).” "

Artikel 2 ska ändras på följande sätt:

a)	Rubriken ska ersättas med följande: ”Tillhandahållande av information om terroristbrott till Europol och medlemsstaterna”

Följande punkt ska läggas till:

”3a. Varje medlemsstat ska säkerställa att personuppgifter behandlas enligt punkt 3 i denna artikel endast i syfte att förebygga, förhindra, utreda, avslöja eller lagföra terroristbrott och andra brott för vilka Europol har behörighet och som återfinns i förteckningen i bilaga I till förordning (EU) 2016/794. Sådan behandling ska inte påverka de begränsningar som är tillämpliga på behandlingen av uppgifter enligt förordning (EU) 2016/794.”

c)	I punkt 4 ska följande stycke läggas till: ”De kategorier av personuppgifter som ska översändas till Europol för de ändamål som avses i punkt 3a ska begränsas till de kategorier som avses i bilaga II avsnitt B punkt 2 till förordning (EU) 2016/794.”

d)	I punkt 6 ska följande stycke läggas till: ”De kategorier av personuppgifter som får utbytas mellan medlemsstaterna för de ändamål som avses i det första stycket ska begränsas till de kategorier som avses i bilaga II avsnitt B punkt 2 till förordning (EU) 2016/794.”

Artikel 2

1. Medlemsstaterna ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv senast den 1 november 2025. De ska genast underrätta kommissionen om detta.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

2. Medlemsstaterna ska underrätta kommissionen om texten till de centrala bestämmelser i nationell rätt som de antar inom det område som omfattas av detta direktiv.

Artikel 3

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 4

Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.

Utfärdat i Strasbourg den 4 oktober 2023.

På Europaparlamentets vägnar

R. METSOLA

Ordförande

På rådets vägnar

J. M. ALBARES BUENO

Ordförande

(1) Europaparlamentets ståndpunkt av den 12 juli 2023 (ännu inte offentliggjord i EUT) och rådets beslut av den 18 september 2023.

(2) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(3) Rådets beslut 2005/671/RIF av den 20 september 2005 om informationsutbyte och samarbete när det gäller terroristbrott (EUT L 253, 29.9.2005, s. 22).

(4) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(5) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).