EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2023/2131

av den 4 oktober 2023

om ändring av Europaparlamentets och rådets förordning (EU) 2018/1727 och rådets beslut 2005/671/RIF vad gäller digitalt informationsutbyte i terrorismärenden

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 85,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)	Genom Europaparlamentets och rådets förordning (EU) 2018/1727 (2) inrättades Eurojust, och däri fastställs dess uppgifter och behörighet.

(2)

I rådets beslut 2005/671/RIF (3) anges att det är väsentligt att de berörda avdelningarna har tillgång till så fullständig och aktuell information som möjligt för att man ska kunna bekämpa terrorism. Det beslutet ålägger medlemsstaternas behöriga myndigheter att förse Eurojust med information om lagföring och fällande domar för terroristbrott som påverkar eller kan påverka minst två medlemsstater.

(3)

Inkonsekvenser i tolkningen av beslut 2005/671/RIF resulterar i vissa fall i att information inte delas i tid, att information över huvud taget inte delas, eller att inte all relevant information delas. Eurojust behöver få tillräcklig information för att kunna identifiera kopplingar mellan gränsöverskridande utredningar.

(4)

Att bistå medlemsstaternas behöriga myndigheter med att säkerställa bästa möjliga samordning av utredningar och lagföring, inbegripet identifiering av kopplingar mellan sådana utredningar och sådan lagföring, är en viktig uppgift för Eurojust enligt förordning (EU) 2018/1727. Den förordningen gör det möjligt för Eurojust att tillämpa en mer proaktiv strategi och att tillhandahålla bättre tjänster till medlemsstaterna, till exempel genom att föreslå inledande av utredningar och identifiera samordningsbehov, ärenden som potentiellt åsidosätter principen om ne bis in idem och luckor i lagföringen.

(5)

I september 2019 inrättade Eurojust det europeiska rättsliga terrorismbekämpningsregistret på grundval av beslut 2005/671/RIF med det särskilda målet att identifiera potentiella kopplingar mellan rättsliga förfaranden mot personer som misstänks för terroristbrott och eventuella samordningsbehov till följd av sådana kopplingar.

(6)

Det europeiska rättsliga terrorismbekämpningsregistret inrättades efter det att förordning (EU) 2018/1727 antagits och följaktligen är det registret inte väl integrerat i Eurojusts tekniska infrastruktur, och förordning (EU) 2018/1727 hänvisar inte heller till det registret. Det är därför nödvändigt att åtgärda den situationen.

(7)	För att verkningsfullt kunna bekämpa terrorism är det avgörande att ha ett effektivt utbyte av information mellan behöriga nationella myndigheter och unionsbyråer för att utreda eller lagföra terroristbrott. Det är väsentligt att ha så fullständig och aktuell information som möjligt.

(8)

Terroristorganisationer är i allt högre grad inblandade i andra former av allvarlig brottslighet och är ofta en del av organiserade nätverk. Sådan inblandning gäller allvarlig brottslighet såsom människohandel, olaglig narkotikahandel, ekonomisk brottslighet och penningtvätt. Det är nödvändigt att samköra rättsliga förfaranden som rör sådana allvarliga brott.

(9)

För att Eurojust ska kunna identifiera kopplingar mellan gränsöverskridande rättsliga förfaranden mot personer som misstänks för terroristbrott samt kopplingar mellan rättsliga förfaranden mot personer som misstänks för terroristbrott och information som behandlas i Eurojust i samband med andra fall av allvarlig brottslighet, är det viktigt att Eurojust så snabbt som möjligt, i enlighet med de relevanta bestämmelserna i denna förordning, får den information från de behöriga nationella myndigheterna som krävs för att kunna identifiera dessa kopplingar genom samkörningar.

(10)

För att tillhandahålla uppgifter till Eurojust behöver de behöriga nationella myndigheterna veta exakt vilken typ av information de är skyldiga att överföra, i vilket skede av de nationella brottmålsförfarandena och i vilka ärenden. De behöriga nationella myndigheterna bör överföra information till Eurojust på ett strukturerat, organiserat, systematiskt och halvautomatiserat sätt. Ett halvautomatiserat sätt är ett sätt där det läge som används för att överföra information delvis är automatiserat och delvis sker manuellt. Det överföringssättet väntas medföra en markant ökning av kvaliteten och relevansen hos den information som Eurojust får.

(11)	Delning, lagring och samkörning av uppgifter kommer att avsevärt öka den mängd uppgifter som behandlas av Eurojust. Dessa delar bör beaktas vid fastställandet, inom befintliga förfaranden och ramar, av de ekonomiska, mänskliga och tekniska resurser som Eurojust behöver.

(12)	Europaparlamentets och rådets direktiv (EU) 2017/541 (4), såsom det har införlivats med nationell rätt, är referenspunkten för behöriga nationella myndigheter vad gäller rekvisit för terroristbrott.

(13)

Det är avgörande att utbyta tillförlitliga identifieringsuppgifter för att Eurojust ska kunna identifiera kopplingar mellan terrorismutredningar och rättsliga förfaranden mot personer som är misstänkta för terroristbrott. Det är också avgörande för Eurojust att inneha och lagra en uppsättning uppgifter som säkerställer att enskilda personer som är föremål för sådana terroristutredningar eller rättsliga förfaranden kan identifieras på ett tillförlitligt sätt. Användningen av biometriska uppgifter är därför viktig, med tanke på osäkerheten kring alfanumeriska uppgifter, särskilt för tredjelandsmedborgare samt det faktum att misstänkta personer i vissa fall använder falska eller dubbla identiteter och att biometriska uppgifter ofta utgör den enda kopplingen till misstänkta under utredningsfasen. Om de behöriga nationella myndigheterna, i enlighet med nationell rätt avseende straffrättsliga förfaranden eller processuella rättigheter i straffrättsliga förfaranden, lagrar och samlar in biometriska uppgifter och får överföra dem, bör dessa myndigheter därför kunna utbyta sådana uppgifter, om de finns tillgängliga, med Eurojust. På grund av biometriska uppgifters känsliga karaktär, och på grund av den inverkan behandling av biometriska uppgifter har på rätten till respekt för privatlivet och familjelivet och till skydd av personuppgifter, som fastslås i artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna, bör sådana uppgifter överföras på ett sätt som strikt överensstämmer med principerna om nödvändighet, proportionalitet och ändamålsbegränsning samt endast i syfte att identifiera enskilda personer som är föremål för straffrättsliga förfaranden avseende terroristbrott.

(14)

Eftersom information om befintliga kopplingar till andra rättsliga förfaranden är mest användbar i ett tidigt skede av utredningen är det nödvändigt att de behöriga nationella myndigheterna lämnar information till Eurojust så snart ärendet hänskjuts till en rättslig myndighet i enlighet med nationell rätt. Ett ärende bör anses ha hänskjutits till en rättslig myndighet om, till exempel, den rättsliga myndigheten informeras om en pågående utredning, godkänner eller beordrar en utredningsåtgärd eller beslutar att väcka åtal, beroende på tillämplig nationell rätt. Om en behörig nationell myndighet redan känner till kopplingar mellan straffrättsliga förfaranden i sin medlemsstat och straffrättsliga förfaranden i en annan medlemsstat bör den informera Eurojust om detta.

(15)

Med tanke på att en rättslig myndighet i vissa medlemsstaters rättsliga traditioner och system inte övervakar utredningar utan endast involveras i senare skeden av förfarandena, bör denna förordning inte hindra behöriga nationella myndigheter från att lämna information om terrorismutredningar till sina nationella medlemmar i ett tidigare skede i enlighet med sin nationella rätt.

(16)

För att säkerställa att uppgifterna i det europeiska rättsliga terrorismbekämpningsregistret är korrekta, för att identifiera kopplingar eller fastställa en misstänkt persons identitet så tidigt som möjligt i en utredning och för att säkerställa att tidsfrister respekteras, bör de behöriga nationella myndigheterna uppdatera den information som de har lämnat. Sådana uppdateringar bör omfatta ny information om den person som är föremål för utredning, rättsliga avgöranden såsom tillfälligt frihetsberövande, inledande av domstolsförfaranden, frikännanden och lagakraftvunna beslut om att inte lagföra samt framställningar om rättsligt samarbete eller identifierade kopplingar till andra jurisdiktioner.

(17)

De behöriga nationella myndigheterna bör inte vara skyldiga att dela informationen om terroristbrott med Eurojust så tidigt som möjligt om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet eller strida mot väsentliga säkerhetsintressen i den berörda medlemsstaten. Sådana undantag från skyldigheten att dela information bör endast tillämpas under exceptionella omständigheter och från fall till fall. Vid övervägande av huruvida undantag bör göras från den skyldigheten bör de behöriga nationella myndigheterna ta vederbörlig hänsyn till det faktum att Eurojust behandlar den information som lämnas av sådana myndigheter i enlighet med unionsrätten om dataskydd, och till de rättsliga förfarandenas konfidentialitet.

(18)

För utbyte av känsliga uppgifter mellan behöriga nationella myndigheter och Eurojust och för behandling av sådana uppgifter bör säkra kommunikationskanaler användas, såsom ett decentraliserat it-system eller den säkra telekommunikationsförbindelse som avses i rådets beslut 2008/976/RIF (5), för att skydda sådana uppgifter mot obehörigt röjande och cyberattacker. Sådan användning bör inte påverka den framtida tekniska utvecklingen.

(19)

För att data ska kunna utbytas på ett säkert sätt och för att integriteten i kommunikationen och datautbytet ska kunna skyddas bör ärendehanteringssystemet vara anslutet till säkra kommunikationskanaler och uppfylla höga cybersäkerhetsstandarder. Sådana säkra kommunikationskanaler kan också användas för att ansluta ärendehanteringssystemet till andra unionsinformationssystem i den mån som de rättsakter som inrättar dessa system ger Eurojust åtkomst.

(20)

Det decentraliserade it-systemet bör möjliggöra säkert datautbyte mellan behöriga nationella myndigheter och Eurojust, utan att någon unionsinstitution, något unionsorgan eller någon unionsbyrå är involverad i sådana utbytens innehåll. Det decentraliserade it-systemet bör bestå av medlemsstaternas och Eurojusts it-back-end-system som är sammankopplade genom driftskompatibla åtkomstpunkter. Åtkomstpunkterna i det decentraliserade it-systemet bör baseras på e-Codex.

(21)

För att säkerställa enhetliga villkor för genomförandet av denna förordning vad gäller inrättandet och användningen av det decentraliserade it-systemet för de ärenden som omfattas av denna förordning bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (6).

(22)

Överföringen av ostrukturerade data nödvändiggör manuellt ingripande, skapar ytterligare administrativa bördor och minskar kvaliteten på resultaten av samkörningar. Därför bör behöriga nationella myndigheter överföra uppgifter på ett strukturerat sätt, samtidigt som de efterlever minimikrav på interoperabilitet såsom de definieras i den europeiska interoperabilitetsram som avses i meddelandet från kommissionen av den 23 mars 2017 med titeln Europeisk interoperabilitetsram – genomförandestrategi. Dessutom bör överföringen av uppgifter automatiseras så mycket som möjligt för att minska den administrativa bördan för behöriga nationella myndigheter och för att säkerställa att nödvändiga uppgifter tillhandahålls regelbundet och snabbt.

(23)

Ett moderniserat ärendehanteringssystem är nödvändigt för att Eurojust ska kunna behandla känsliga personuppgifter på ett säkert sätt. Det nya systemet behöver integrera och möjliggöra funktionerna i det europeiska rättsliga terrorismbekämpningsregistret och förbättra Eurojusts förmåga att identifiera kopplingar samtidigt som befintliga mekanismer på nationell nivå och unionsnivå som regel utnyttjas fullt ut för att jämföra biometriska uppgifter.

(24)

Det är viktigt att upprätthålla de nationella medlemmarnas kontroll över och ansvar för de uppgifter som de får från de behöriga nationella myndigheterna. Inga operativa personuppgifter bör automatiskt delas med en annan medlemsstat. Operativa personuppgifter bör endast delas i den mån som behöriga nationella myndigheter tillåter utbytet av uppgifter. För att digitalisera och påskynda uppföljningen av potentiella kopplingar och samtidigt säkerställa full kontroll över uppgifterna bör hanteringskoder införas.

(25)

Dagens terrorism samt allvarlig och organiserad brottslighet är mycket dynamiska och globaliserade företeelser, som ofta berör två eller flera medlemsstater. Även om terrorismen redan tidigare hade ett starkt transnationellt inslag innebär användningen av och tillgången till elektronisk kommunikation att det transnationella samarbetet mellan terroristbrottslingar har ökat betydligt. Det kan hända att man inte känner till terroristbrottets transnationella karaktär vid den tidpunkt då ärendet hänskjuts till en rättslig myndighet, men det kan komma att upptäckas under en samkörning av uppgifter av Eurojust. Följaktligen krävs det vid utredning eller lagföring av terroristbrott samordning och samarbete mellan åklagarmyndigheter eller lagföring på gemensamma grunder, i enlighet med artikel 85 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Information om terrorismärenden bör därför i tid utbytas med Eurojust, såvida inte de särskilda omständigheterna i ärendet tydligt visar att den är av rent nationell karaktär.

(26)

Utredningar och lagföring i terrorismärenden hindras ofta av bristen på informationsutbyte mellan nationella utrednings- och åklagarmyndigheter. För att kunna dubbelkontrollera nya terroristutredningar mot tidigare utredningar och identifiera potentiella kopplingar är det nödvändigt att säkerställa att lagringsperioden för uppgifter om eventuella tidigare utredningar och fällande domar är adekvat för operativ verksamhet. Det är därför nödvändigt att förlänga tidsfristerna för lagring av uppgifter i det europeiska rättsliga terrorismbekämpningsregistret.

(27)

Möjligheten att samköra nya terroristutredningar mot tidigare utredningar kan identifiera potentiella kopplingar och medföra ett behov av samarbete. Sådana samkörningar kan visa att en person som är misstänkt eller lagförs i ett pågående ärende i en medlemsstat har misstänkts eller lagförts i ett ärende som avslutats i en annan medlemsstat. De kan också identifiera kopplingar mellan pågående utredningar eller lagföring som annars kunde ha dolts. Detta är fallet även om tidigare utredningar avslutats genom frikännande eller ett lagakraftvunnet beslut om att inte lagföra. Det är därför nödvändigt att i lämpliga fall lagra uppgifter om eventuella tidigare utredningar, inte bara om fällande domar.

(28)

Det är nödvändigt att säkerställa att uppgifter från utredningar som avslutats genom ett frikännande eller genom ett lagakraftvunnet beslut om att inte lagföra endast behandlas i lagföringssyfte. Sådana uppgifter får inte användas för andra syften än att identifiera kopplingar till pågående utredningar och lagföring och att stödja dessa utredningar och denna lagföring. Om inte den behöriga nationella myndigheten beslutar något annat bör Eurojust från fall till fall kunna fortsätta att behandla sådana operativa uppgifter. Om den behöriga nationella myndigheten, efter det att beslutet om frikännande eller om att inte lagföra vunnit laga kraft, beslutar att det inte är nödvändigt att behandla uppgifter om frikända eller icke-lagförda personer, inklusive på grund av ärendets särdrag eller skälen för frikännande eller för att inte väcka åtal, bör dessa uppgifter raderas.

(29)

Eurojust har ingått tolv samarbetsavtal med tredjeländer, vilket möjliggör överföring av operativa personuppgifter till och utstationering av sambandsåklagare från tredjeland vid Eurojust. Dessutom möjliggörs utstationering av en sambandsåklagare genom handels- och samarbetsavtalet mellan Europeiska unionen och Europeiska atomenergigemenskapen, å ena sidan, och Förenade konungariket Storbritannien och Nordirland, å andra sidan (7). I mars 2021 gav rådet kommissionen mandat att förhandla fram samarbetsavtal mellan Eurojust och ytterligare 13 tredjestater, nämligen Algeriet, Argentina, Armenien, Bosnien och Hercegovina, Brasilien, Colombia, Egypten, Israel, Jordanien, Libanon, Marocko, Tunisien och Turkiet.

(30)

Förordning (EU) 2018/1727 utgör en rättslig grund för samarbetet och utbytet av uppgifter med tredjeländer, men den innehåller inga regler om de formella och tekniska aspekterna av samarbetet med sambandsåklagare från tredjeländer som utstationerats vid Eurojust, särskilt vad gäller deras tillgång till ärendehanteringssystemet. Av rättssäkerhetsskäl bör förordning (EU) 2018/1727 föreskriva en uttrycklig rättslig grund för samarbetet mellan Eurojust och sambandsåklagarna från tredjeländer och för deras tillgång till ärendehanteringssystemet. Eurojust bör införa lämpliga skyddsåtgärder och säkerhetsåtgärder för att skydda uppgifter och grundläggande rättigheter genom det uppdaterade tekniska upplägget och de strikta interna reglerna.

(31)

Vid behandling av operativa personuppgifter i enlighet med denna förordning bör Eurojust säkerställa en hög dataskyddsnivå. När det gäller behandling av operativa personuppgifter omfattas Eurojust av artikel 3 och kapitel IX i Europaparlamentets och rådets förordning (EU) 2018/1725 (8) samt av de särskilda regler om behandling av operativa personuppgifter som föreskrivs i förordning (EU) 2018/1727, ändrad genom Europaparlamentets och rådets förordning (EU) 2022/838 (9) och den här förordningen. Dessa bestämmelser är tillämpliga på behandling av alla operativa personuppgifter som behandlas av Eurojust. De gäller särskilt alla operativa personuppgifter som behandlas i ärendehanteringssystemet, oavsett om de behandlas av nationella medlemmar, nationella kontaktpersoner, sambandsåklagare eller andra behöriga personer i enlighet med förordning (EU) 2018/1727.

(32)

Beslut om huruvida och hur Eurojust bör stödja samordningen och samarbetet mellan utredande myndigheter och åklagarmyndigheter bör endast fattas av de behöriga myndigheterna i de berörda medlemsstaterna, med förbehåll för tillämplig nationell rätt, unionsrätt eller internationell rätt, inbegripet konventioner eller andra internationella avtal om ömsesidig rättslig hjälp i brottmål.

(33)

Av rättssäkerhetsskäl bör förhållandet när det gäller informationsutbytet mellan behöriga nationella myndigheter om terrorismärenden och Eurojust enligt beslut 2005/671/RIF och enligt förordning (EU) 2018/1727 klargöras. De relevanta bestämmelserna bör därför utgå ur beslut 2005/671/RIF och bör läggas till i förordning (EU) 2018/1727.

(34)

Vissa behöriga nationella myndigheter är redan anslutna till den säkra telekommunikationsförbindelse som avses i artikel 9 i beslut 2008/976/RIF, men många behöriga nationella myndigheter är ännu inte anslutna till den säkra telekommunikationsförbindelsen eller till säkra kommunikationskanaler. För att säkerställa att medlemsstaterna har tillräckligt med tid för att tillhandahålla en sådan förbindelse till de behöriga nationella myndigheterna bör en övergångsperiod för genomförande beviljas.

(35)

I enlighet med artiklarna 1, 2 och 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen (EU-fördraget) och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(36)	I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark.

(37)	Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 26 januari 2022.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av förordning (EU) 2018/1727

Förordning (EU) 2018/1727 ska ändras på följande sätt:

Artikel 3.5 ska ersättas med följande:

”5. Eurojust får också tillhandahålla stöd vid utredningar och lagföring som berör endast en medlemsstat och ett tredjeland eller en medlemsstat och en internationell organisation, under förutsättning att ett samarbetsavtal eller en överenskommelse om samarbete enligt artikel 52 har ingåtts med det tredjelandet eller den internationella organisationen, eller där det i ett specifikt ärende föreligger ett väsentligt intresse av att sådant stöd tillhandahålls.

Beslutet om huruvida och hur medlemsstaterna ska tillhandahålla rättslig hjälp till ett tredjeland eller en internationell organisation ska fortfarande endast fattas av den behöriga myndigheten i den berörda medlemsstaten, om inte annat följer av tillämplig nationell rätt, unionsrätt eller internationell rätt.”

Artikel 20 ska ändras på följande sätt:

Följande punkt ska införas:

”2a. Varje medlemsstat ska utse en behörig nationell myndighet till Eurojusts nationella kontaktperson för terrorismfrågor. Den nationella kontaktpersonen för terrorismfrågor ska vara en rättslig eller annan behörig myndighet. Det ska vara möjligt för en medlemsstat att utse mer än en behörig nationell myndighet till Eurojusts nationella kontaktperson för terrorismfrågor om det nationella rättssystemet kräver det. Den nationella kontaktpersonen för terrorismfrågor ska ha tillgång till all relevant information i enlighet med artikel 21a.1. Den ska vara behörig att samla in sådan information och översända den till Eurojust, i överensstämmelse med nationell rätt och unionsrätt, särskilt nationell straffprocessrätt och tillämpliga dataskyddsregler.”

Punkt 8 ska ersättas med följande:

”8. För att målen i punkt 7 i denna artikel ska uppnås ska de personer som avses i punkt 3 a, b och c i denna artikel anslutas till ärendehanteringssystemet i enlighet med den här artikeln och artiklarna 23, 24, 25 och 34. Kostnaden för anslutningen till ärendehanteringssystemet ska belasta unionens allmänna budget.”

Artikel 21 ska ändras på följande sätt:

a)	Punkt 9 ska ersättas med följande: ”9. Denna artikel ska inte påverka andra skyldigheter avseende överföring av information till Eurojust.”

b)	Punkt 10 ska ersättas med följande: ”10. De behöriga nationella myndigheterna ska inte vara skyldiga att tillhandahålla information som avses i denna artikel om sådan information redan har överförts till Eurojust i enlighet med andra bestämmelser i denna förordning.”

Följande artikel ska införas:

”Artikel 21a

Utbyte av information om terrorismärenden

1. Vad gäller terroristbrott ska de behöriga nationella myndigheterna informera sina nationella medlemmar om alla pågående eller avslutade brottsutredningar som övervakas av rättsliga myndigheter så snart ärendet hänskjuts till de rättsliga myndigheterna i enlighet med nationell rätt, särskilt nationell straffprocessrätt, om eventuell pågående eller avslutad lagföring och eventuella pågående eller avslutade domstolsförfaranden och om eventuella domstolsbeslut om terroristbrott. Den skyldigheten ska gälla för alla brottsutredningar med anknytning till terroristbrott oberoende av om det finns en känd koppling till en annan medlemsstat eller till ett tredjeland såvida det inte är tydligt att brottsutredningen, på grund av de särskilda omständigheterna i denna, påverkar endast en medlemsstat.

2. Punkt 1 ska inte tillämpas om

a)	informationsutbytet skulle äventyra en pågående utredning eller en enskild persons säkerhet, eller

b)	informationsutbytet skulle strida mot väsentliga säkerhetsintressen i den berörda medlemsstaten.

3. Vid tillämpning av denna artikel ska terroristbrott vara de brott som avses i Europaparlamentets och rådets direktiv (EU) 2017/541 (*1).

4. Den information som överförs i enlighet med punkt 1 ska omfatta de operativa personuppgifter och uppgifter som inte är personuppgifter som anges i bilaga III. Sådan information får omfatta personuppgifter i enlighet med bilaga III punkt d, men endast om sådana personuppgifter innehas av eller kan meddelas de behöriga nationella myndigheterna i enlighet med nationell rätt och om överföringen av dessa uppgifter är nödvändig för att på ett tillförlitligt sätt identifiera en registrerad enligt artikel 27.5.

5. Om inte annat följer av punkt 2 ska de behöriga nationella myndigheterna informera sina nationella medlemmar om alla ändringar av den information som överförts enligt punkt 1 utan onödigt dröjsmål och, om så är möjligt, senast tio arbetsdagar efter sådana ändringar.

6. Den behöriga nationella myndigheten ska inte vara skyldig att tillhandahålla sådan information om den redan har överförts till Eurojust.

7. Den nationella behöriga myndigheten får när som helst begära stöd från Eurojust i uppföljningsåtgärderna när det gäller kopplingar som identifierats på grundval av information som lämnats enligt denna artikel.

(*1) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).” "

Följande artiklar ska införas:

”Artikel 22a

Säker digital kommunikation och säkert datautbyte mellan behöriga nationella myndigheter och Eurojust

1. Kommunikation mellan de behöriga nationella myndigheterna och Eurojust enligt denna förordning ska ske via det decentraliserade it-systemet. Det ärendehanteringssystem som avses i artikel 23 ska anslutas till ett nätverk av it-system och driftskompatibla åtkomstpunkter för e-Codex, vilka drivs under varje medlemsstats och Eurojusts individuella ansvar och förvaltning, som möjliggör ett säkert och tillförlitligt gränsöverskridande utbyte av uppgifter (det decentraliserade it-systemet).

2. Om informationsutbyte i enlighet med punkt 1 inte är möjligt på grund av att det decentraliserade it-systemet inte är tillgängligt eller på grund av exceptionella omständigheter, ska detta genomföras på snabbaste och lämpligaste alternativa sätt. Medlemsstaterna och Eurojust ska säkerställa att de alternativa kommunikationsmedlen är tillförlitliga och ger en likvärdig säkerhets- och dataskyddsnivå.

3. De behöriga nationella myndigheterna ska översända den information som avses i artiklarna 21 och 21a i denna förordning till Eurojust på ett halvautomatiserat och strukturerat sätt från nationella register. Arrangemangen för ett sådant översändande ska fastställas av kommissionen, i samråd med Eurojust, i en genomförandeakt i enlighet med artikel 22b i denna förordning. Den genomförandeakten ska i synnerhet fastställa formatet för de uppgifter som överförs i enlighet med led d i bilaga III till denna förordning och de nödvändiga tekniska standarderna för översändandet av sådana uppgifter, och ska fastställa standarderna för digitala förfaranden enligt definitionen i artikel 3.9 i Europaparlamentets och rådets förordning (EU) 2022/850 (*2).

4. Kommissionen ska ansvara för att skapa, underhålla och utveckla referensgenomförandeprogramvara som medlemsstaterna och Eurojust kan välja att använda som sitt back-end-system. Den referensgenomförandeprogramvaran ska baseras på en modulstruktur, vilket innebär att programvaran paketeras och levereras separat från de e-Codex-komponenter som behövs för att ansluta den till det decentraliserade it-systemet. Den strukturen ska göra det möjligt för medlemsstaterna att återanvända eller förbättra sin befintliga nationella infrastruktur för rättslig kommunikation för gränsöverskridande användning och göra det möjligt för Eurojust att ansluta sitt ärendehanteringssystem till det decentraliserade it-systemet.

5. Kommissionen ska tillhandahålla, underhålla och stödja referensgenomförandeprogramvaran kostnadsfritt. Skapandet, underhållet och utvecklingen av referensgenomförandeprogramvaran ska finansieras genom unionens allmänna budget.

6. Medlemsstaterna och Eurojust ska bära sina respektive kostnader för inrättande och drift av en auktoriserad e-Codex-åtkomstpunkt så som den definieras i artikel 3.3 i förordning (EU) 2022/850, och för inrättande och anpassning av deras relevanta it-system för att göra dem interoperabla med åtkomstpunkterna.

Artikel 22b

Kommissionens antagande av genomförandeakter

1. Kommissionen ska anta de genomförandeakter som är nödvändiga för inrättandet och användningen av det decentraliserade it-systemet för kommunikation enligt denna förordning och fastställa följande:

a)	De tekniska specifikationer som fastställer de elektroniska kommunikationsmetoderna för det decentraliserade it-systemet.

b)	De tekniska specifikationerna för kommunikationsprotokoll.

c)	Målen för informationssäkerhet och relevanta tekniska åtgärder som säkerställer minimistandarder för informationssäkerhet och en hög nivå avseende cybersäkerhetsstandarder för behandlingen och överföringen av information inom det decentraliserade it-systemet.

d)	Minimimålen för tillgänglighet och eventuella därtill relaterade tekniska krav för de tjänster som tillhandahålls genom det decentraliserade it-systemet.

e)	Inrättandet av en styrkommitté som består av företrädare för medlemsstaterna för att säkerställa driften och underhållet av det decentraliserade it-systemet i syfte att uppfylla målen för denna förordning.

2. De genomförandeakter som avses i punkt 1 i denna artikel ska antas senast den 1 november 2025 i enlighet med det granskningsförfarande som avses i artikel 22c.2.

Artikel 22c

Kommittéförfarande

1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i Europaparlamentets och rådets förordning (EU) nr 182/2011 (*3).

2. När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande ska kommissionen inte anta utkastet till genomförandeakt, och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

(*2) Europaparlamentets och rådets förordning (EU) 2022/850 av den 30 maj 2022 om ett datoriserat system för gränsöverskridande elektroniskt utbyte av uppgifter på området civil- och straffrättsligt samarbete (e-Codex-systemet) och om ändring av förordning (EU) 2018/1726 (EUT L 150, 1.6.2022, s. 1)."

(*3) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).” "

Artiklarna 23, 24 och 25 ska ersättas med följande:

”Artikel 23

Ärendehanteringssystem

1. Eurojust ska inrätta ett ärendehanteringssystem för behandlingen av operativa personuppgifter som förtecknas i bilaga II, uppgifter som förtecknas i bilaga III och uppgifter som inte är personuppgifter.

2. Syftena med ärendehanteringssystemet ska vara att

a)	stödja handläggningen och samordningen av utredningar och lagföring i vilka Eurojust ger bistånd,

b)	säkerställa säker tillgång till och säkert utbyte av information om pågående utredningar och lagföring,

c)	möjliggöra samkörning av information och identifiering av kopplingar,

d)	möjliggöra extraktion av data för operativa och statistiska ändamål,

e)	underlätta övervakning för att säkerställa att behandlingen av operativa personuppgifter är laglig och förenlig med denna förordning och tillämpliga dataskyddsbestämmelser.

3. Ärendehanteringssystemet får kopplas till den säkra telekommunikationsförbindelse som avses i artikel 9 i rådets beslut 2008/976/RIF (*4) och andra säkra kommunikationskanaler i enlighet med tillämplig unionsrätt.

4. Om Eurojust har beviljats tillgång till uppgifter i eller från andra unionsinformationssystem som inrättats enligt andra unionsrättsakter får Eurojust använda ärendehanteringssystemet för att få tillgång till uppgifter i eller ansluta till sådana informationssystem i syfte att hämta och behandla information, inbegripet personuppgifter, förutsatt att det är nödvändigt för att Eurojust ska kunna utföra sina uppgifter och är i linje med de unionsrättsakter genom vilka sådana informationssystem inrättats.

5. Punkterna 3 och 4 utökar inte de åtkomsträttigheter som Eurojust erhållit för andra unionsinformationssystem inom ramen för de unionsrättsakter som inrättat dessa system.

6. Vid fullgörandet av sina uppgifter får nationella medlemmar behandla personuppgifter som rör de enskilda ärenden som de arbetar med, i enlighet med denna förordning eller andra tillämpliga instrument. De ska göra det möjligt för dataskyddsombudet att få tillgång till de personuppgifter som behandlas i ärendehanteringssystemet.

7. När det gäller behandlingen av operativa personuppgifter får Eurojust inte upprätta något annat automatiskt dataregister än ärendehanteringssystemet.

De nationella medlemmarna får tillfälligt lagra och analysera personuppgifter i syfte att fastställa huruvida dessa uppgifter är relevanta för Eurojusts arbetsuppgifter och kan föras in i ärendehanteringssystemet. Dessa uppgifter får bevaras i upp till tre månader.

Artikel 24

Hantering av informationen i ärendehanteringssystemet

1. Den nationella medlemmen ska lagra den information som överförs till den nationella medlemmen i enlighet med denna förordning eller andra tillämpliga instrument i ärendehanteringssystemet.

Den nationella medlemmen ska vara ansvarig för hanteringen av de uppgifter som behandlas av den nationella medlemmen.

2. Den nationella medlemmen ska i varje enskilt fall besluta huruvida tillgången till informationen ska vara begränsad eller huruvida tillgång till hela eller delar av den ska ges till andra nationella medlemmar, till sambandsåklagare som är stationerade vid Eurojust, till behörig Eurojustpersonal eller till någon annan person som arbetar på uppdrag av Eurojust och som erhållit det nödvändiga tillståndet från den administrativa direktören.

3. Den nationella medlemmen ska, i samråd med de behöriga nationella myndigheterna, i allmänna eller specifika termer ange eventuella begränsningar för vidare hantering av, tillgång till och överföring av informationen om en koppling som avses i artikel 23.2 c har identifierats.

Artikel 25

Tillgång till ärendehanteringssystemet på nationell nivå

1. De personer som avses i artikel 20.3 a, b och c får inte ha tillgång till mer än följande uppgifter:

a)	Uppgifter som kontrolleras av den nationella medlemmen från deras medlemsstat.

b)	Uppgifter som kontrolleras av nationella medlemmar från andra medlemsstater och till vilka den nationella medlemmen från deras medlemsstat har getts tillgång, såvida inte den nationella medlem som kontrollerar uppgifterna har nekat sådan tillgång.

2. Den nationella medlemmen ska, inom de begränsningar som fastställs i punkt 1 i denna artikel, besluta om i vilken omfattning som tillgång ska beviljas för de personer som avses i artikel 20.3 a, b och c i deras medlemsstat.

3. De uppgifter som lämnas i enlighet med artikel 21a får vara tillgängliga på nationell nivå endast för de nationella kontaktpersoner för Eurojust avseende terrorism som avses i artikel 20.3 c.

4. Varje medlemsstat får, efter samråd med sin nationella medlem, besluta att de personer som avses i artikel 20.3 a, b och c, inom de begränsningar som fastställs i punkterna 1, 2 och 3 i den här artikeln, får föra in uppgifter i ärendehanteringssystemet avseende sin medlemsstat. Sådana bidrag ska godkännas av respektive nationell medlem. Kollegiet ska fastställa de närmare bestämmelserna för det praktiska genomförandet av denna punkt. Medlemsstaterna ska underrätta Eurojust och kommissionen om sitt beslut avseende genomförandet av denna punkt. Kommissionen ska underrätta de övriga medlemsstaterna om detta.

(*4) Rådets beslut 2008/976/RIF av den 16 december 2008 om det europeiska rättsliga nätverket (EUT L 348, 24.12.2008, s. 130).” "

Artikel 27 ska ändras på följande sätt:

Punkt 4 ska ersättas med följande:

”4. Eurojust får behandla särskilda kategorier av operativa personuppgifter i enlighet med artikel 76 i förordning (EU) 2018/1725. Om sådana andra uppgifter avser vittnen eller brottsoffer i den mening som avses i punkt 2 i den här artikeln ska beslutet att behandla dem fattas av de berörda nationella medlemmarna.”

Följande punkt ska läggas till:

”5. Om operativa personuppgifter överförs i enlighet med artikel 21a får Eurojust behandla de operativa personuppgifter som förtecknas i bilaga III för följande personer:

a)	Personer som, i enlighet med den berörda medlemsstatens nationella rätt, av tungt vägande skäl antas ha begått eller stå i begrepp att begå ett brott för vilket Eurojust är behörigt.

Personer som har dömts för ett sådant brott.

Såvida inte den behöriga nationella myndigheten beslutar något annat i varje enskilt fall, får Eurojust fortsätta att behandla de operativa personuppgifter som avses i första stycket led a också efter det att förfarandena har avslutats i enlighet med nationell rätt i den berörda medlemsstaten, även vid ett frikännande eller ett lagakraftvunnet beslut om att inte lagföra. Om förfarandena inte ledde till en fällande dom ska behandlingen av operativa personuppgifter ske endast för att identifiera kopplingar mellan pågående, framtida eller avslutade utredningar eller lagföringar i enlighet med artikel 23.2 c.”

Artikel 29 ska ändras på följande sätt:

Följande punkt ska införas:

”1a. Eurojust får inte lagra operativa personuppgifter som överförts i enlighet med artikel 21a efter det första av följande datum:

a)	Det datum då preskription inträdde i alla de medlemsstater som berörs av utredningen eller lagföringen.

b)	Fem år efter det datum då det rättsliga avgörandet från den sista medlemsstat som berörs av utredningen eller lagföringen vann laga kraft, eller två år vid frikännande eller lagakraftvunnet beslut om att inte lagföra.

c)	Det datum då Eurojust underrättas om den behöriga nationella myndighetens beslut i enlighet med artikel 27.5.”

Punkterna 2 och 3 ska ersättas med följande:

”2. Efterlevnaden av de tidsgränser för lagring som avses i punkterna 1 och 1a ska kontrolleras fortlöpande genom lämplig automatiserad behandling från Eurojusts sida, i synnerhet från den tidpunkt då Eurojust upphör att ge stöd.

Eurojust ska även vart tredje år efter uppgifternas registrering kontrollera om det är nödvändigt att lagra dem.

Om operativa personuppgifter som avses i artikel 27.4 lagras under mer än fem år ska Europeiska datatillsynsmannen underrättas om detta.

3. Innan en av de tidsgränser för lagring som avses i punkterna 1 och 1a nås ska Eurojust kontrollera om det är nödvändigt att fortsätta att lagra de operativa personuppgifterna, dvs om och hur länge detta är nödvändigt, för att byrån ska kunna utföra sina uppgifter.

Byrån får besluta att undantagsvis lagra dessa uppgifter till nästa kontroll. Skälen till fortsatt lagring ska motiveras och registreras. Om inget beslut fattas om fortsatt lagring av operativa personuppgifter vid tidpunkten för kontrollen ska uppgifterna i fråga raderas automatiskt.”

Följande artikel ska införas:

”Artikel 54a

Sambandsåklagare från tredjeländer

1. En sambandsåklagare från ett tredjeland får utstationeras vid Eurojust på grundval av ett samarbetsavtal som ingåtts före den 12 december 2019 mellan Eurojust och det tredjelandet eller ett internationellt avtal som ingåtts mellan unionen och tredjelandet i enlighet med artikel 218 i EUF-fördraget och som tillåter utstationering av en sambandsåklagare.

2. Sambandsåklagarens rättigheter och skyldigheter ska fastställas i det samarbetsavtal eller det internationella avtal som avses i punkt 1 eller i ett samarbetsavtal som ingåtts i enlighet med artikel 47.3.

3. Sambandsåklagare som är stationerade vid Eurojust ska beviljas tillgång till ärendehanteringssystemet för säkert utbyte av uppgifter. I enlighet med artiklarna 45 och 46 ska Eurojust förbli ansvarigt för sambandsåklagares behandling av personuppgifter i ärendehanteringssystemet.

Överföring av operativa personuppgifter till sambandsåklagare från tredjeländer genom ärendehanteringssystemet får endast ske enligt de regler och villkor som fastställs i denna förordning, i avtalet med respektive land eller i andra tillämpliga rättsliga instrument.

Artikel 24.1 andra stycket och artikel 24.2 ska i tillämpliga delar gälla för sambandsåklagare.

Kollegiet ska fastställa detaljerade villkor för tillgång.”

10.

I artikel 80 ska följande punkter läggas till:

”9. Eurojust får fortsätta att använda ärendehanteringssystemet bestående av tillfälliga arbetsregister och ett index till och med den 1 december 2025, om det nya ärendehanteringssystemet ännu inte är på plats.

10. De behöriga nationella myndigheterna och Eurojust får fortsätta att använda andra kommunikationskanaler än de som avses i artikel 22a.1 till och med den första dagen i den månad som följer på perioden på två år efter dagen för ikraftträdandet av den genomförandeakt som avses i artikel 22b i denna förordning, om de kommunikationskanaler som avses i artikel 22a.1 ännu inte är tillgängliga för direkt utbyte mellan dem.

11. De behöriga nationella myndigheterna får fortsätta att tillhandahålla information på andra sätt än halvautomatiskt i enlighet med artikel 22a.3 till och med den första dagen i den månad som följer på perioden på två år efter dagen för ikraftträdandet av den genomförandeakt som avses i artikel 22b i denna förordning, om de tekniska kraven ännu inte är på plats.”

11.

Följande bilaga ska läggas till:

”BILAGA III:

Information för att identifiera den misstänkta, tilltalade, dömda eller frikända personen:

För fysiska personer:

—	Efternamn (familjenamn).

—

Förnamn.

—	Eventuella alias.

—	Födelsedatum.

—	Födelseort (ort och land).

—	Medborgarskap.

—	Identitetshandling (typ och handlingens nummer).

—

Kön.

—	Bostadsort.

För juridiska personer:

—	Företagsnamn.

—	Juridisk form.

—	Huvudkontor.

För både fysiska och juridiska personer:

—	Telefonnummer.

—	E-postadresser.

—	Uppgifter om konton hos banker eller andra finansinstitut.

Information om terroristbrottet:

—	Information om juridiska personer som deltar i förberedelsen eller utförandet av ett terroristbrott.

—	Brottsrubricering enligt nationell rätt.

—	Tillämplig form av allvarlig brottslighet från den förteckning som avses i bilaga I.

—	Eventuell anknytning till en terroristgrupp.

—	Typ av terrorism, t.ex. jihadistisk, separatistisk, vänsterextrem eller högerextrem.

—	Kort sammanfattning av ärendet.

Information om de nationella förfarandena:

—	Statusen för sådana förfaranden.

—	Ansvarig åklagarmyndighet.

—	Ärendenummer.

—	Datum då formella rättsliga förfaranden inleddes.

—	Kopplingar till andra relevanta ärenden.

Ytterligare information för att identifiera den misstänkta:

—	Uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande.

—	Fotografier.

Artikel 2

Ändringar av beslut 2005/671/RIF

Beslut 2005/671/RIF ska ändras på följande sätt:

1.	I artikel 1 ska led c utgå.

Artikel 2 ska ändras på följande sätt:

a)	Punkt 2 ska utgå.

Punkt 3 ska ersättas med följande:

”3. Varje medlemsstat ska vidta de åtgärder som är nödvändiga för att säkerställa att åtminstone den information som avses i punkt 4 avseende brottsutredningar om terroristbrott som påverkar eller kan påverka minst två medlemsstater och som samlats in av den berörda myndigheten översänds till Europol, i enlighet med nationell rätt och Europaparlamentets och rådets förordning (EU) 2016/794 (*5).

(*5) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).” "

c)	Punkt 5 ska utgå.

Artikel 3

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Strasbourg den 4 oktober 2023.

På Europaparlamentets vägnar

R. METSOLA

Ordförande

På rådets vägnar

J. M. ALBARES BUENO

Ordförande

(1) Europaparlamentets ståndpunkt av den 12 juli 2023 (ännu inte offentliggjord i EUT) och rådets beslut av den 18 september 2023.

(2) Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).

(3) Rådets beslut 2005/671/RIF av den 20 september 2005 om informationsutbyte och samarbete när det gäller terroristbrott (EUT L 253, 29.9.2005, s. 22).

(4) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(5) Rådets beslut 2008/976/RIF av den 16 december 2008 om det europeiska rättsliga nätverket (EUT L 348, 24.12.2008, s. 130).

(6) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(7) EUT L 149, 30.4.2021, s. 10.

(8) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(9) Europaparlamentets och rådets förordning (EU) 2022/838 av den 30 maj 2022 om ändring av förordning (EU) 2018/1727 vad gäller bevarande, analys och lagring vid Eurojust av bevis rörande folkmord, brott mot mänskligheten, krigsförbrytelser och brott som hör samman med sådan brottslighet (EUT L 148, 31.5.2022, s. 1).