Fremsat den 28. marts 2017 af justitsministeren (Søren Pape Poulsen)
Forslag
til
Lov om Den Europæiske Unions Agentur for
Retshåndhævelsessamarbejde (Europol)
§ 1.
Regeringen kan indgå en aftale med Europol om operationelt og
strategisk samarbejde. Aftalen finder anvendelse her i landet efter
bekendtgørelse i Lovtidende.
§ 2.
Bestemmelserne i straffelovens kapitel 14 og 16 finder anvendelse,
når forholdet er begået mod eller af Europol-ansatte
under udførelse af opgaver i forbindelse med deltagelse i
fælles efterforskningshold i Danmark eller i anledning af
samme.
Stk. 2. Klager
over Europol-ansattes adfærd under udførelse af
opgaver i forbindelse med deltagelse i fælles
efterforskningshold i Danmark behandles efter reglerne i
retsplejelovens kapitel 11 a og 93 b.
§ 3.
Justitsministeren kan fastsætte regler om tavshedspligt og
beskyttelse af informationer.
Stk. 2.
Justitsministeren kan fastsætte regler om straf af
bøde eller fængsel indtil 2 år for
overtrædelse af regler fastsat i medfør af stk. 1.
§ 4.
Loven træder i kraft dagen efter bekendtgørelse i
Lovtidende.
Stk. 2.
Lovforslaget kan stadfæstes straks efter dets vedtagelse.
Stk. 3. Lov nr.
1261 af 16. december 2009 om Den Europæiske Politienhed
(Europol) ophæves den 1. maj 2017.
§ 5.
Loven gælder ikke for Færøerne og
Grønland.
Bemærkninger til lovforslaget
Almindelige
bemærkninger | | Indholdsfortegnelse | 1. | Indledning | 2. | Lovforslagets
hovedpunkter | | 2.1. | Gældende ret | | 2.2. | Udkast til aftale mellem Danmark og
Europol | | | 2.2.1. | Den EU-retlige ramme for aftalen | | | 2.2.2. | Det forventede indhold af aftalen mellem
Danmark og Europol | | 2.3. | Justitsministeriets overvejelser og den
foreslåede ordning | 3. | Forholdet til
grundloven | 4. | Økonomiske og
administrative konsekvenser for det offentlige | 5. | Økonomiske og
administrative konsekvenser for erhvervslivet mv. | 6. | Administrative
konsekvenser for borgerne | 7. | Miljømæssige konsekvenser | 8. | Forholdet til
EU-retten | 9. | Hørte
myndigheder og organisationer mv. | 10. | Sammenfattende
skema | | |
|
1. Indledning
Formålet med lovforslaget er at skabe grundlag for
Danmarks mellemstatslige tilknytning til politisamarbejdet i
Europol.
Med en vedtagelse af lovforslaget giver Folketinget sit samtykke
i medfør af grundlovens § 19 til, at regeringen
på Danmarks vegne tiltræder en aftale mellem Danmark og
Europol om operationelt og strategisk samarbejde, jf. forslagets
§ 1, 1. pkt. Lovforslaget indebærer, at en aftale mellem
Danmark og Europol vil gælde i Danmark efter
bekendtgørelse af aftalen i Lovtidende. Lovforslaget
indebærer endvidere, at bestemmelserne i straffelovens
kapitel 14 og 16 også finder anvendelse for Europol-ansatte,
når forholdet er begået mod eller af en Europol-ansat
under udførelse af opgaver i forbindelse med deltagelse i
fælles efterforskningshold i Danmark eller i anledning af
samme, samt at justitsministeren kan fastsætte bestemmelser
om tavshedspligt og beskyttelse af informationer fra Europol.
Europa-Parlamentets og Rådets forordning (EU) 2016/794 af
11. maj 2016 om Den Europæiske Unions Agentur for
Retshåndhævelsessamarbejde (Europol) og om erstatning
og ophævelse af Rådets afgørelse 2009/371/RIA,
2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA
(Europol-forordningen) trådte i kraft den 13. juni 2016.
Europol-forordningen erstatter med virkning fra den 1. maj 2017
bl.a. Rådets afgørelse 2009/371/RIA af 6. april 2009
om oprettelse af Den Europæiske Politienhed (Europol)
(rådsafgørelsen om Europol), for så vidt
angår de medlemsstater, der er bundet af
Europol-forordningen.
Europol-forordningen er vedtaget med hjemmel i artikel 88 i
Traktaten om den Europæiske Unions Funktionsmåde.
Europol-forordningen er derfor omfattet af det danske
retsforbehold, jf. artikel 1 og 2 i Protokol (nr. 22) om Danmarks
stilling. På den baggrund deltog Danmark ikke i vedtagelsen
af Europol-forordningen, og Europol-forordningen er ikke bindende
for og finder ikke anvendelse i Danmark. Danmark vil derfor ikke
længere være medlem af Europol, når
Europol-forordningen finder anvendelse fra den 1. maj 2017.
Danmark har deltaget i politisamarbejdet i Europol, siden
Europol blev oprettet i 1998, og Europol-samarbejdet har i dag stor
operativ betydning for dansk politis arbejde. Som følge af
det danske retsforbehold vil Danmark alene kunne tilknyttes
samarbejdet i Europol efter den 1. maj 2017 på
mellemstatsligt grundlag.
Efter forelæggelse for Folketingets Europaudvalg anmodede
den daværende regering ved brev af 17. maj 2016 Kommissionen
om at indlede forhandlinger om indgåelse af en mellemstatslig
aftale mellem Danmark og Den Europæiske Union om den
tættest mulige tilknytning for Danmark til Europol. Den 12.
december 2016 indgik regeringen (Venstre, Liberal Alliance og Det
Konservative Folkeparti) en aftale med Socialdemokratiet, Dansk
Folkeparti, Enhedslisten, Alternativet, Radikale Venstre og
Socialistisk Folkeparti om Danmarks tilknytning til Europol efter
den 1. maj 2017. Aftalepartierne er enige om, at kampen mod
grænseoverskridende kriminalitet kræver et tæt
europæisk samarbejde, og at Europol er et centralt og
effektivt samarbejdsorgan for dansk politi.
Regeringen har på den baggrund forhandlet om et udkast til
en aftale med Europol og Kommissionen, som inden den 1. maj 2017
skal godkendes af Rådet efter høring af
Europa-Parlamentet. Aftaleudkastet vedlægges dette lovforslag
som bilag 1. Det bemærkes, at aftaleudkastet endnu ikke
findes på dansk, hvorfor det er den engelske udgave, der
vedlægges som bilag til dette lovforslag. Når
aftaleudkastet foreligger på dansk, vil det blive oversendt
til Folketinget. Endvidere vedlægges Europol-forordningen som
bilag 2, fordi en række bestemmelser i aftaleudkastet
henviser til forordningen.
2. Lovforslagets hovedpunkter
2.1. Gældende ret
Den gældende rådsafgørelse om Europol er
gennemført i dansk ret ved lov nr. 1261 af 16. december 2009
om Den Europæiske Politienhed (Europol). Det fremgår af
lovens § 1, at rådsafgørelsen om Europol
gælder her i landet.
Efter lovens § 2, stk. 1, er Rigspolitiet den nationale
enhed efter rådsafgørelsen, dvs. det danske
Europol-kontaktpunkt. Den nationale enhed er forbindelsesled mellem
Europol og medlemsstaterne og har bl.a. til opgave at meddele de
oplysninger og efterretninger, der er nødvendige for
udførelsen af Europols opgaver. Den nationale enhed kan
endvidere anmode Europol om rådgivning, efterretninger,
oplysninger og analyser. Den nationale enhed har til brug for
varetagelse af sine opgaver direkte adgang til at registrere
oplysninger og foretage søgninger i Europols
Informationssystem (EIS).
Efter lovens § 2, stk. 2, kan enhver forvaltningsmyndighed
videregive oplysninger til Rigspolitiet til brug for
udførelsen af opgaver efter rådsafgørelsen.
Anmoder Rigspolitiet herom, skal de pågældende
oplysninger videregives.
Datatilsynet er i lovens § 3 udpeget som den nationale
kontrolinstans vedrørende databeskyttelse. Datatilsynet har
bl.a. til opgave uafhængigt og i overensstemmelse med
national ret at overvåge lovligheden af Rigspolitiets
registrering, søgning og videregivelse af oplysninger til
Europol med henblik på at sikre, at den registreredes
rettigheder ikke krænkes.
Lovens § 4 fastslår, at reglerne i straffelovens
§§ 152-152 e (om straf for brud på tavshedspligt)
finder tilsvarende anvendelse på den person, som har
tavshedspligt efter rådsafgørelsens artikel 41, stk.
2. Efter rådsafgørelsens artikel 41, stk. 2,
gælder tavshedspligten for medlemmerne af
Styrelsesrådet, Europols direktør,
vicedirektørerne, Europols personale og
forbindelsesofficererne samt enhver, som udtrykkeligt har
fået pålagt tavsheds- eller fortrolighedspligt, eller
som har adgang til klassificerede informationer.
Justitsministeren kan efter lovens § 5 fastsætte
nærmere regler til gennemførelse af de aftaler mv.,
der indgås i medfør af rådsafgørelsens
artikel 51. Det drejer sig om aftaler for medlemsstaternes
udstationerede forbindelsesofficerer og deres familiemedlemmer.
Efter lovens § 6 finder straffelovens kapitel 14 om
forbrydelser mod den offentlige myndighed og kapitel 16 om
forbrydelser i offentlig tjeneste anvendelse, når forholdet
er begået af eller mod en Europol-ansat under
udførelse af opgaver i Danmark efter
rådsafgørelsens artikel 6, som vedrører
fælles efterforskningshold. Endvidere følger det af
lovens § 6, at klager over Europol-ansattes adfærd
behandles efter reglerne i retsplejelovens kapitel 11 a og 93
b.
Endelig fastslår lovens § 8, at loven ikke
gælder for Færøerne og Grønland, men at
loven ved kongelig anmodning vil kunne sættes i kraft for
Færøerne og Grønland med de afvigelser, som de
særlige færøske og grønlandske forhold
tilsiger. Loven er ikke sat i kraft for Færøerne eller
Grønland.
2.2. Udkast
til aftale mellem Danmark og Europol
2.2.1. Den
EU-retlige ramme for aftalen
Efter den gældende rådsafgørelse om Europol
kan Europol indgå samarbejdsaftaler med tredjelande, som
giver mulighed for udveksling af personoplysninger. Efter artikel
25, stk. 1, litra c, i Europol-forordningen vil Europol efter den
1. maj 2017 kunne videregive personoplysninger til tredjelande med
hjemmel i en samarbejdsaftale, der er indgået i
overensstemmelse med rådsafgørelsen. En sådan
samarbejdsaftale med Europol skal være indgået inden
den 1. maj 2017, hvor rådsafgørelsen erstattes af
Europol-forordningen. Europol kan imidlertid kun indgå
samarbejdsaftaler med tredjelande, som er opført på en
liste over tredjelande, der fremgår af bilaget til
Rådets afgørelse 2009/935/RIA af 30. november 2009 om
fastsættelse af listen over de tredjelande og organisationer,
hvormed Europol skal indgå aftaler.
Rådet vedtog den 17. februar 2017 efter høring af
Europa-Parlamentet Rådets
gennemførelsesafgørelse (EU) 2017/290 ændring
af afgørelse 2009/935/RIA for så vidt angår
listen over de tredjelande og organisationer, hvormed Europol skal
indgå aftaler. Danmark blev ved denne ændring
tilføjet til listen over tredjelande, hvormed Europol skal
indgå aftale. Regeringen, Europol og Kommissionen har
efterfølgende forhandlet et udkast til en aftale mellem
Danmark og Europol om operationelt og strategisk samarbejde.
Rådet besluttede den 21. marts 2017 at oversende
aftaleudkastet til Europa-Parlamentet med henblik på
høring. Europa-Parlamentet har endnu ikke afgivet sit
høringssvar vedrørende udkastet til aftalen.
Rådet kan ikke godkende udkastet til aftale mellem Danmark og
Europol, før Europa-Parlamentets høringssvar
foreligger, medmindre der er gået 3 måneder fra
høringens iværksættelse.
Det forventes, at Europa-Parlamentet vil afgive sit
høringssvar i forbindelse med Europa-Parlamentets
plenarsamling den 27. april 2017. På den baggrund forventes
det, at Rådet først kan godkende aftaleudkastet
få dage inden den 1. maj 2017.
Efter aftaleudkastet vil den kommende aftale mellem Danmark og
Europol træde i kraft den 30. april 2017. Med henblik
på at sikre, at den danske lovgivning kan være på
plads, og at regeringen kan tiltræde aftalen mellem Danmark
og Europol, så snart processen i EU-institutionerne er
afsluttet - og inden den 1. maj 2017 - fremsættes
lovforslaget på nuværende tidspunkt, selvom Rådet
endnu ikke har godkendt aftaleudkastet.
Det bemærkes, at det ikke forventes, at aftalens indhold
vil blive ændret på væsentlige punkter i forhold
til det aftaleudkast, som Rådet har oversendt til
Europa-Parlamentet med henblik på høring.
2.2.2. Det
forventede indhold af aftalen mellem Danmark og Europol
Efter udkastet til aftale mellem Danmark og Europol er
formålet med aftalen at oprette samarbejdsrelationer mellem
Danmark og Europol med henblik på at støtte og styrke
samarbejdet mellem Danmarks og de øvrige medlemsstaters
fælles indsats for at forebygge og bekæmpe grov
kriminalitet, der berører to eller flere medlemsstater, samt
terrorisme og andre former for kriminalitet, der berører en
fælles interesse, omfattet af en EU-politik, jf.
aftaleudkastets artikel 1.
Aftaleudkastets artikel 3 afgrænser de former for
grænseoverskridende kriminalitet, som er omfattet af aftalen.
Det fremgår heraf, at aftalen omfatter de former for
kriminalitet, som efter bilag 1 til Europol-forordningen falder
inden for Europols kompetence samt relaterede strafbare handlinger.
Hvis Europols kompetence udvides til at omfatte yderligere former
for kriminalitet, skal Europol meddele dette til Danmark, jf.
artikel 23 i aftaleudkastet.
Samarbejdet kan som udgangspunkt omfatte alle de opgaver, som
Europol er tillagt efter Europol-forordningen, jf. artikel 4 i
aftaleudkastet. Det drejer sig bl.a. om udveksling af oplysninger,
deling af ekspertviden om efterforskningsprocedurer og
kriminaltekniske metoder, udarbejdelse af rapporter om den
generelle situation og strategiske analyser, deltagelse i
fælles efterforskningshold samt rådgivning og
støtte til efterforskning.
Aftaleudkastets artikel 5 regulerer forholdet til andre
internationale aftaler. En aftale mellem Danmark og Europol vil
efter bestemmelsen ikke berøre bestemmelser om udveksling af
oplysninger mellem Danmark og de øvrige medlemslande efter
aftaler om gensidig retshjælp eller samarbejdsaftaler eller
internationale aftaler indgået af Unionen vedrørende
udveksling af oplysninger.
Det følger af aftaleudkastets artikel 6, at udveksling af
oplysninger som udgangspunkt skal ske mellem Europol og
Rigspolitiet, som i aftalen er udpeget som nationalt kontaktpunkt.
Danmark er efter aftaleudkastet forpligtet til at sikre, at det
nationale kontaktpunkt er døgnbemandet (artikel 6, stk. 5).
Der er efter aftaleudkastet mulighed for, at andre kompetente
danske myndigheder end Rigspolitiet kan have direkte kontakt med
Europol, hvis både Danmark og Europol finder det
hensigtsmæssigt (artikel 6, stk. 2). De kompetente
myndigheder er defineret i aftaleudkastets artikel 7 og omfatter
alle politimyndigheder og andre retshåndhævende
myndigheder i Danmark.
Det følger af aftaleudkastets artikel 8, at Danmark og
Europol regelmæssigt skal mødes med henblik på
at udbygge samarbejdet samt styrke og overvåge udviklingen af
samarbejdet på baggrund af aftalen. Efter bestemmelsen skal
der bl.a. jævnligt afholdes møder mellem
højtstående embedsmænd fra Europol og Danmark om
aftalen og samarbejdet generelt samt møder mellem
Rigspolitiet og Europol. Rigspolitiet vil ligeledes blive inviteret
til at deltage i møder mellem medlemsstaternes ledere af de
nationale enheder (de såkaldte HENU-møder). Endelig
kan Danmark efter bestemmelsen inviteres til at deltage som
observatør i Europols bestyrelsesmøder. Danmark har
efter aftaleudkastet ikke stemmeret i Europols bestyrelse.
Samarbejdet skal ifølge aftaleudkastets artikel 9
endvidere styrkes ved at Danmark udstationerer en eller flere
forbindelsesofficerer til Europol. Danmark er efter aftaleudkastet
forpligtet til at sikre, at de danske forbindelsesofficerer i
Europol har hurtig og - hvor teknisk mulig også - direkte
adgang til de nationale databaser, som er nødvendige for, at
forbindelsesofficererne kan opfylde deres opgaver (artikel 9, stk.
2). Efter artikel 9, stk. 1, kan Europol også udstationere
forbindelsesofficerer til Danmark. Europols forbindelsesofficerer i
Danmark skal på Danmarks territorium nyde privilegier og
immuniteter i overensstemmelse med Protokol (nr. 7)
vedrørende Den Europæiske Unions privilegier og
immuniteter til Traktaten om Den Europæiske Unions
Funktionsmåde (artikel 9, stk. 4). De danske
forbindelsesofficerers opgaver, rettigheder og forpligtelser, antal
samt omkostningerne forbundet hermed skal fastsættes i en
administrativ ordning mellem Danmark og Europol (artikel 9, stk.
3), og Europol skal så vidt muligt hjælpe Danmark med
at indgå en aftale med Kongeriget Nederlandene om privilegier
og immuniteter for de danske forbindelsesofficerer i Europol
(artikel 9, stk. 4). Det fremgår af bestemmelsen (artikel 9,
stk. 5), at de danske forbindelsesofficerer, som er udstedt til
Europol forud for aftalens ikrafttræden, også vil blive
omfattet af den administrative ordning mellem Danmark og
Europol.
Udveksling og anden behandling af personoplysninger skal ske i
overensstemmelse med aftaleudkastets behandlingsregler i artikel
10-13. Europols forpligtelser i forbindelse med videregivelse af
oplysninger til og anden behandling af oplysningerne fra Danmark
følger af Europol-forordningen. Europol må
således kun behandle personoplysninger og klassificerede
oplysninger, hvis det i de enkelte tilfælde er
nødvendigt for at forebygge og bekæmpe
grænseoverskridende kriminalitet omfattet af Europols
kompetence (artikel 10, stk. 1), og Europol må alene behandle
oplysninger, som er meddelt af Danmark i overensstemmelse med
national ret, og som ikke er indhentet i strid med Den
Europæiske Unions charter om grundlæggende rettigheder
(artikel 10, stk. 2). Desuden fremgår det, at Europol ved
overførelse af oplysninger til Danmark og anden behandling
af personoplysning fra Danmark skal iagttage reglerne i
Europol-forordningens artikel 28-44 og 46 om
databeskyttelsesgarantier og Europol-forordningens artikel 47-48 om
klageadgang til og retsmidler over for Den Europæiske
Tilsynsførende for Databeskyttelse (artikel 10, stk. 4,
litra c).
Danmark er efter aftaleudkastet (artikel 10, stk. 4, litra d)
forpligtet til, at videregivelse af personoplysninger til Europol
og anden behandling af oplysninger fra Europol fra den 1. maj 2017
sker i overensstemmelse med reglerne i Europa-Parlamentets og
Rådets direktiv 2016/680/EU af 27. april 2016 om beskyttelse
af fysiske personer i forbindelse med kompetente myndigheders
behandling af personoplysninger med henblik på at forebygge,
efterforske, afsløre eller retsforfølge strafbare
handlinger eller fuldbyrde strafferetlige sanktioner og om fri
udveksling af sådanne oplysninger
(retshåndhævelsesdirektivet). Det er således en
forudsætning for aftalen, at
retshåndhævelsesdirektivet er gennemført og har
virkning i dansk ret fra den 1. maj 2017. Der henvises i den
forbindelse til det samtidigt fremsatte forslag til lov om
retshåndhævende myndigheders behandling af
personoplysninger (gennemførelse af direktiv om
databeskyttelse på
retshåndhævelsesområdet). Danmark er endvidere
forpligtet til at iagttage reglerne i Europol-forordningens artikel
28-44 og 46 om databeskyttelsesgarantier og Europol-forordningens
artikel 47-48 om klageadgang til og retsmidler over for Den
Europæiske Tilsynsførende for Databeskyttelse, for
så vidt angår den behandling af personoplysninger, der
foretages af Europol (artikel 10, stk. 4, litra c).
Det bemærkes, at der efter Europol-forordningens artikel
45 skal nedsættes et samarbejdsråd.
Samarbejdsrådet sammensættes af en repræsentant
for en national tilsynsmyndighed i hver medlemsstat og Den
Europæiske Tilsynsførende for Databeskyttelse.
Samarbejdsrådet varetager en række nærmere
beskrevne opgaver knyttet til tilsynet med databeskyttelsen og
lovligheden af medlemsstaternes videregivelse, indhentning samt
meddelelse til Europol af personoplysninger.
Efter den gældende rådsafgørelse varetager
Datatilsynet, som beskrevet under pkt. 2.1. ovenfor, rollen som den
nationale kontrolinstans vedrørende databeskyttelse.
Datatilsynet indgår i den forbindelse som medlem af Den
Fælles Kontrolinstans, der i dag varetager de tilsynsopgaver,
som efter 1. maj 2017 vil blive henlagt til
Samarbejdsrådet.
Efter 1. maj 2017 vil Europol-forordningens artikel 45 ikke
finde anvendelse for Danmark. Som følge heraf vil
Datatilsynet ikke deltage i Samarbejdsrådet. Tilsynet med den
behandling af personoplysninger, der er videregivet fra Danmark til
Europol, vil således efter 1. maj 2017 skulle udøves
af Den Europæiske Tilsynsførende for Databeskyttelse
og Samarbejdsrådet. Det bemærkes, at Datatilsynets
kompetence efter dansk ret til at føre tilsyn mv. med dansk
politis behandling af personoplysninger, ikke vil blive
berørt af dette.
Europol forpligtes efter aftaleudkastet til uden ophold at give
meddelelse til Danmark om alle oplysninger og forbindelser mellem
oplysninger, som vedrører Danmark (artikel 10, stk. 5).
Danmarks adgang til Europols Informationssystem (EIS) adskiller
sig efter aftaleudkastet grundlæggende fra de øvrige
medlemsstaters adgang til systemet. Danmark (det nationale
kontaktpunkt, kompetente myndigheder og de danske
forbindelsesofficerer) vil således efter aftaleudkastet ikke
opnå direkte adgang til EIS. For at sikre, at dansk politi
fortsat kan foretage en hurtig udveksling af oplysninger med
Europol, vil Europol efter aftaleudkastet i stedet stille op til 8
dansktalende Europol-ansatte til rådighed for dansk politi
(artikel 10, stk. 6). Disse Europol-ansatte kan foretage
søgninger i Europols databaser for dansk politi samt
lægge danske oplysninger i Europols databaser. Danmark skal
efter aftaleudkastet stille nationale eksperter til rådighed
for Europol til denne opgave.
Det er efter aftaleudkastet overladt til Europols bestyrelse at
træffe beslutning om, hvorvidt disse nationale eksperter
eller Europol-ansatte skal udstationeres til Danmark. Hvis disse
nationale eksperter eller Europol-ansatte måtte blive
udstationeret til Danmark, vil de ikke kunne gives en videre adgang
til Europols databaser end, hvad der er til rådighed for de
medlemsstater, der er medlem af Europol. Hvis sådanne
Europol-ansatte udstationeres til Danmark, vil de efter aftalen
endvidere nyde privilegier og immuniteter i overensstemmelse med
Protokol (nr. 7) om Den Europæiske Unions privilegier og
immuniteter til Traktaten Den Europæiske Unions
Funktionsmåde (artikel 10, stk. 6).
Aftaleudkastet regulerer endvidere den registreredes rettigheder
(artikel 10, stk. 7). Desuden følger det af aftaleudkastet,
at Danmark alene kan give offentlig adgang til oplysninger, der
stammer fra Europol, hvis Europol samtykker til det. Der henvises i
den forbindelse til offentlighedslovens § 32, stk. 1.
Aktindsigt i oplysninger ved Europol gives af Europol i
overensstemmelse med reglerne i Europa-Parlamentets og Rådets
forordning af 30. maj 2001 om aktindsigt i Europa-Parlamentets,
Rådets og Kommissionens dokumenter (artikel 10, stk. 8).
Det følger af
aftaleudkastets artikel 11, at Europol og Danmark kun må
behandle personoplysninger i overensstemmelse med det eller de
formål, som blev anført i forbindelse med
videregivelse af oplysningen. Har Danmark ved videregivelse af
personoplysninger til Europol ikke angivet et formål for
behandlingen, behandler Europol efter aftale med Danmark de
pågældende oplysninger med henblik på at
fastslå deres relevans for Europol, og til hvilket eller
hvilke formål de yderligere skal behandles. Europol kan alene
behandle oplysningerne til andre formål end dem, som
oplysningerne er blevet meddelt til, hvis Danmark giver tilladelse
til det (artikel 11, stk. 2). Ved meddelelse af oplysninger kan
Europol og Danmark anføre, om brug, sletning eller
tilintetgørelse af oplysningerne generelt eller konkret skal
begrænses. Hvis behovet for sådanne begrænsninger
opstår efter, at oplysningerne er blevet videregivet,
informeres modtageren af oplysningerne herom (artikel 11, stk. 3).
Personoplysninger skal slettes, så snart de ikke
længere er nødvendige for det eller de formål,
som oplysningen blev videregivet til (artikel 11, stk. 4). Der er
efter aftaleudkastet endvidere restriktive regler for behandling af
personoplysninger om race eller etnisk oprindelse, politiske
anskuelser, religiøs eller filosofisk overbevisning eller
medlemskab af fagforening, genetisk data eller oplysninger om en
persons helbredsforhold eller seksuelle forhold (artikel 11, stk.
5). Endelig skal Europol registrere alle videregivelser af
oplysninger efter bestemmelsen samt begrundelserne for
videregivelsen (artikel 11, stk. 6).
Endvidere regulerer aftaleudkastets
artikel 12 Danmarks og Europols brug af oplysningerne, og artikel
13 indeholder regler om Danmark og Europols videregivelse af
oplysninger, herunder krav om samtykke ved videregivelse af
oplysninger til tredjelande og internationale organisationer.
Det følger af aftaleudkastets artikel 14, at Danmark
også fremadrettet vil kunne tilknyttes Europols
analysedatabaser (focal points) og herigennem få oplysninger
fra disse databaser. Danmarks deltagelse i analysedatabaser, som
Danmark ikke har deltaget i før den 1. maj 2017, vil dog
være betinget af de retningslinjer, som gælder for
tredjelandes deltagelse i analysedatabaser (artikel 14 og
overgangsbestemmelsen vedrørende dette i artikel 24, stk.
3). Disse retningslinjer fastsættes af Europols bestyrelse,
jf. Europol-forordningens artikel 11, stk. 1, litra q.
Danmark og Europol forpligter sig efter aftaleudkastets artikel
15 til at støtte hinanden i forbindelse med oprettelse og
drift af fælles efterretningshold, herunder fælles
efterforskningshold som oprettes med andre medlemslande.
Fælles efterretningshold oprettes i overensstemmelse med
reglerne i Rådets rammeafgørelse 2002/465/RIA af 13.
juni 2002 om fælles efterforskningshold.
Rammeafgørelsen er gennemført i dansk ret ved lov nr.
258 af 8. maj 2002.
Danmark forpligter sig endvidere efter aftaleudkastets artikel
16 til at beskytte ikke-klassificerede og klassificerede
oplysninger i overensstemmelse med regler fastsat af Europol i
henhold til Europol-forordningens artikel 67, stk. 1, om
tavshedspligt og beskyttelse af oplysninger.
Efter aftaleudkastets artikel 17 skal Danmark og Europol
indgå en administrativ ordning for gennemførelse af
ikke-væsentlige elementer i aftalen, herunder tekniske og
praktiske spørgsmål. Det følger af
aftaleudkastets artikel 21, at den administrative ordning bl.a.
skal indeholder regler om etablering, gennemførelse og drift
af en sikker kommunikationslinje til brug for udveksling af
oplysninger mellem Europol og Danmark.
Danmark forpligter sig efter
aftaleudkastets artikel 18 og 19 til at anerkende EU-Domstolens
kompetence efter Europol-forordningens artikel 48 og 49. Efter
Europol-forordningens artikel 48 kan afgørelser truffet af
Den Europæiske Tilsynsførende for Databeskyttelse
indbringes for EU-Domstolen. Efter Europol-forordningens artikel 49
har EU-Domstolen endvidere kompetence til at træffe
afgørelse i henhold til en voldgiftsbestemmelse i
kontrakter, som Europol indgår, samt til at afgøre
tvister vedrørende erstatning for skader forvoldt af
Europols tjenestegrene eller dets ansatte under udførelse af
deres hverv.
Aftaleudkastet indeholder endvidere
regler om EU-Domstolens kompetence i relation til
spørgsmål om gyldigheden eller fortolkningen af
aftalen og om aftalepartnernes reaktionsmuligheder i tilfælde
af misligholdelse af aftalen, jf. aftaleudkastets artikel 20.
De danske retter kan efter
aftaleudkastet forelægge EU-Domstolen præjudicielle
spørgsmål om gyldigheden eller fortolkningen af
aftalen, hvis en præjudiciel afgørelse skønnes
nødvendig for at kunne afsige en dom, og hvis en ret i en
anden medlemsstat under de samme omstændigheder vil kunne
anmode om en præjudiciel afgørelse om gyldigheden
eller fortolkningen af rådsafgørelsen om Europol og
dennes gennemførelsesforanstaltninger eller
Europol-forordningen (artikel 20, stk. 1). De danske retter skal
anmode om en præjudiciel afgørelse, hvis en ret i en
anden medlemsstat under de samme omstændigheder ville skulle
anmode om en præjudiciel afgørelse om gyldigheden
eller fortolkningen af rådsafgørelsen om Europol og
dennes gennemførelsesforanstaltninger eller
Europol-forordningen (artikel 20, stk. 2). Endelig er de danske
retter ved fortolkning af aftalen forpligtede til at tage passende
hensyn til EU-Domstolens afgørelser vedrørende
rådsafgørelsen om Europol og dennes
gennemførelsesforanstaltninger eller Europol-forordningen
(artikel 20, stk. 3). Danmark har efter aftaleudkastet ret til at
afgive indlæg for EU-Domstolen i sager, hvor en ret i en
anden medlemsstat har anmodet EU-Domstolen om en præjudiciel
afgørelse om gyldigheden eller fortolkningen af
rådsafgørelsen om Europol og dennes
gennemførelsesforanstaltninger eller Europol-forordningen
(artikel 20, stk. 4). Efter aftaleudkastet kan Kommissionen
endvidere anlægge sag mod Danmark ved EU-Domstolen ved
manglende overholdelse af aftalen. Hvis Europol misligholder
aftalen, kan Danmark klage til Kommissionen. Kommissionen vil i
disse tilfælde være forpligtet til at undersøge
klagen samt til at tage passende foranstaltninger til at
bilægge tvisten på en måde, som er til begge
parters tilfredshed (artikel 20, stk. 5). Ifølge
aftaleudkastet finder Statutten for Den Europæiske Unions
Domstol og procesreglementet anvendelse (artikel 20, stk. 6).
Efter aftaleudkastets artikel 22,
stk. 1, skal Danmark bidrage til Europols budget med et
årligt beløb. Beregningsmetoden til fastsættelse
af størrelsen af Danmarks årlige bidrag er reguleret i
bilag III til aftalen. Dette gælder fra 1. maj 2017 (artikel
22, stk. 2). Bestemmelsen er en følge af, at Danmark
på grund af retsforbeholdet ikke deltager i finansieringen af
retsakter, som ikke er bindende for eller finder anvendelse i
Danmark, jf. artikel 3 i Protokol (nr. 22) om Danmarks stilling.
Danmark og Europol skal i øvrigt selv som udgangspunkt
bære egne omkostninger forbundet med gennemførelse af
aftalen (artikel 22, stk. 3).
Det følger af
aftaleudkastets artikel 23, at Europol ved fremtidige
ændringer af Europol-forordningens artikel 28-44, 46-50, 67
eller bilag I skal give Danmark meddelelse herom, da Danmark er
forpligtet til at overholde disse bestemmelser, jf. aftaleudkastets
artikel 10, stk. 4, litra c.
Aftaleudkastets artikel 24
indeholder overgangsregler. Det følger af bestemmelsen, at
oplysninger udvekslet mellem Danmark og Europol før den 1.
maj 2017 på baggrund af rådsafgørelsens
bestemmelser, samt betingelserne for anvendelse af disse
oplysninger, skal vedblive med at være gyldige. Bestemmelsen
medfører endvidere, at Danmark i en overgangsperiode i op
til 6 måneder fra aftalens ikrafttræden vil have
direkte adgang til EIS i overensstemmelse med
rådsafgørelsens regler herom, indtil ordningen efter
aftaleudkastets artikel 10, stk. 6, er på plads (artikel 24,
stk. 2).
Det følger af
aftaleudkastets artikel 25, at Kommissionen senest den 31. oktober
2020 skal have foretaget en evaluering af aftalen mellem Danmark og
Europol, herunder navnlig af aftalens operationelle effektivitet og
Danmarks overholdelse af aftalens regler om databeskyttelse.
Kommissionen skal skriftligt orientere Europa-Parlamentet og
Rådet om resultatet af evalueringen, og Danmark skal gives
mulighed for at fremsætte kommentarer til Kommissionens
evaluering (artikel 25, stk. 2). På baggrund af evalueringen
kan Kommissionen senest den 30. april 2021 forelægge en
henstilling til Rådet om at erstatte aftalen med en
international aftale efter Europol-forordningens artikel 25, stk.
1, litra b (artikel 25, stk. 3).
Efter aftaleudkastets artikel 26
træder aftalen i kraft den 30. april 2017 og løber,
indtil aftalen måtte blive erstattet i overensstemmelse med
aftaleudkastets artikel 25, stk. 3, eller måtte ophøre
som følge af bestemmelserne i artikel 27.
Aftalen kan efter aftaleudkastets
artikel 27, stk. 3, opsiges med tre måneders varsel af
Danmark eller Europol. Aftalen ophører endvidere, hvis
Danmark ikke længere er en del af Schengen-samarbejdet
(artikel 27, stk. 1), eller hvis Danmark underretter de
øvrige medlemsstater om, at Danmark i overensstemmelse med
artikel 7 i Protokol (nr. 22) om Danmarks stilling ophæver
det danske retsforbehold eller efter artikel 8 i Protokol (nr. 22)
om Danmarks stilling erstatter retsforbeholdet med en
tilvalgsordning og i den forbindelse tilvælger
Europol-forordningen samt eventuelle ændringer til
forordningen (artikel 27, stk. 2).
2.3. Justitsministeriets overvejelser og den
foreslåede ordning
Det er Justitsministeriets opfattelse, at aftalen mellem Danmark
og Europol bør gennemføres i dansk ret ved
inkorporering. På den anførte baggrund indeholder
lovforslaget alene de gennemførelsesbestemmelser, der er
nødvendige for, at aftalen kan finde anvendelse her i
landet.
3. Forholdet
til grundloven
Det foreliggende aftaleudkast indebærer efter
Justitsministeriets opfattelse ikke overladelse af
beføjelser efter grundlovens § 20 om
suverænitetsafgivelse, og gennemførelsen af aftalen i
dansk ret vil derfor ikke kræve, at proceduren i grundlovens
§ 20, stk. 2, følges. Aftaleudkastet - der som
anført ovenfor under pkt. 2.2.2. samt de specielle
bemærkninger til lovforslagets §§ 1-3 og som
anført i det samtidigt fremsatte forslag til lov om
retshåndhævende myndigheders behandling af
personoplysninger (gennemførelse af direktiv om
databeskyttelse på retshåndhævelsesområdet)
- indeholder forpligtelser, til hvis opfyldelse Folketingets
medvirken er nødvendig, kan således efter
Justitsministeriets opfattelse gennemføres i dansk ret efter
den almindelige bestemmelse i grundlovens § 19.
4. Økonomiske og administrative konsekvenser for
det offentlige
Danmark bidrager i dag til finansieringen af Europol via
EU-budgettet. I 2016 udgjorde Danmarks bidrag til finansiering af
Europol via EU-budgettet ca. 2 pct. Europols budget var i 2016 ca.
100 mio. euro.
Danmark forpligter sig efter aftaleudkastets artikel 22 til at
bidrage direkte til Europols budget med et årligt
beløb, som svarer til Danmarks procentandel af
medlemsstaternes samlede BNP. Beregningsmetoden til
fastsættelse af størrelsen af Danmarks årlige
bidrag er reguleret i bilag III til aftalen.
Det følger endvidere af aftaleudkastets artikel 10, stk.
6, at Danmark skal stille op til 8 nationale eksperter til
rådighed for Europol. De nationale eksperter skal varetage
opgaven med at søge og registrere oplysninger i Europols
databaser på vegne af Danmark. Rigspolitiet har estimeret, at
de årlige udgifter forbundet hermed vil udgøre ca. 10
mio. kr., hvis de pågældende personer udstationeres til
Europols hovedkvarter i Haag.
Aftalen indebærer herudover ikke økonomiske
konsekvenser for det offentlige af betydning.
5. Økonomiske og administrative konsekvenser for
erhvervslivet mv.
Lovforslaget vurderes ikke at have økonomiske eller
administrative konsekvenser for erhvervslivet.
6. Administrative konsekvenser for borgerne
Lovforslaget vurderes ikke at have økonomiske eller
administrative konsekvenser for borgerne.
7. Miljømæssige konsekvenser
Lovforslaget har ikke miljømæssige
konsekvenser.
8. Forholdet
til EU-retten
Europol-forordningen er som følge af det danske
retsforbehold ikke bindende for og finder ikke anvendelse for
Danmark. Danmark vil derfor ikke længere være medlem af
Europol, når Europol-forordningen finder anvendelse den 1.
maj 2017.
Lovforslaget giver mulighed for at indgå en aftale mellem
Europol og Danmark om operationelt og strategisk samarbejde og
skaber dermed det retlige grundlag for dansk tilknytning til
Europol-samarbejdet på mellemstatsligt grundlag.
9. Hørte myndigheder og organisationer
mv.
Et udkast til lovforslag er den 27. marts 2017 sendt i
høring med frist den 11. april 2017 til følgende
myndigheder og organisationer mv.:
Østre Landsret, Vestre Landsret, samtlige byretter,
Domstolsstyrelsen, Rigsadvokaten, Rigspolitiet, Datatilsynet, Den
Danske Dommerforening, Dommerfuldmægtigforeningen, Foreningen
af Offentlige Anklagere, Foreningen af Statsadvokater,
Politiforbundet, Politidirektørforeningen,
Advokatrådet, Danske Advokater, Landsforeningen af
Forsvarsadvokater, Amnesty International, Dansk Journalistforbund,
Danske Medier, Det Kriminalpræventive Råd, Institut for
Menneskerettigheder, Justitia, Kriminalpolitisk Forening (KRIM) og
Tænketanken EUROPA.
10. Sammenfattende skema
| Positive konsekvenser/mindreudgifter (hvis
ja, angiv omfang) | Negative konsekvenser/merudgifter (hvis
ja, angiv omfang) | Økonomiske konsekvenser for stat,
kommuner og regioner | Ingen. | Danmark forpligter sig efter
aftaleudkastets artikel 22 til at bidrage direkte til Europols
budget med et årligt beløb, som svarer til Danmarks
procentandel af medlemsstaternes samlede BNP. Danmark skal
udstationere op til 8 nationale eksperter til Europol, som skal
varetage opgaven med at søge og registrere oplysninger i
Europols databaser på vegne af Danmark. Rigspolitiet har
estimeret, at de årlige udgifter forbundet hermed vil
udgøre ca. 10 mio. kr., hvis de pågældende
personer udstationeres til Europols hovedkvarter i Haag. | Administrative konsekvenser for stat,
kommuner og regioner | Ingen af betydning. | Ingen af betydning. | Økonomiske konsekvenser for
erhvervslivet | Ingen. | Ingen. | Administrative konsekvenser for
erhvervslivet | Ingen. | Ingen. | Administrative konsekvenser for
borgerne | Ingen. | Ingen. | Miljømæssige
konsekvenser | Ingen. | Ingen. | Forholdet til EU-retten | Europol-forordningen er som følge
af det danske retsforbehold ikke bindende for og finder ikke
anvendelse for Danmark. Danmark vil derfor ikke længere
være medlem af Europol, når Europol-forordningen finder
anvendelse fra den 1. maj 2017. Lovforslaget giver mulighed for at
indgå en aftale mellem Europol og Danmark om operationelt og
strategisk samarbejde og skaber dermed det retlige grundlag for
dansk tilknytning til Europol-samarbejdet på mellem-statsligt
grundlag. | Overimplementering af EU-retlige
minimumsforpligtelser (sæt X) | JA | NEJ X |
|
Bemærkninger til lovforslagets enkelte
bestemmelser
Til §
1
Bestemmelsen indebærer, at Folketinget efter grundlovens
§ 19, stk. 1, giver samtykke til, at regeringen på
Danmarks vegne tiltræder en mellemstatslig aftale med Europol
om operationelt og strategisk samarbejde.
Aftalen gælder i Danmark efter bekendtgørelse i
Lovtidende. Som bilag til aftalen vil endvidere i Lovtidende blive
bekendtgjort Europol-forordningen, fordi aftalen forventes at
indeholde en række henvisninger til bestemmelser i
Europol-forordningen.
Til §
2
Efter aftaleudkastet kan samarbejdet mellem Danmark og Europol
omfatte alle de opgaver, som Europol er tillagt efter
Europol-forordningen, herunder Europol-ansattes deltagelse i
fælles efterforskningshold, som udfører opgaver i
Danmark. Efter artikel 1a i Rådets forordning (Euratom, EKSF,
EØF) nr. 549 af 25. marts 1969 om fastsættelse af de
grupper af De Europæiske tjenestemænd og øvrige
ansatte på hvilke bestemmelserne i artikel 12, artikel 13,
stk. 2, og artikel 14 i protokollen vedrørende
Fællesskabernes privilegier og immuniteter skal finde
anvendelse, nyder Europol-ansatte ikke immunitet over for
retsforfølgelse, hvis de indgår i et fælles
efterforskningshold. Dette indebærer, at Europol-ansatte i
forbindelse med deltagelse i fælles efterforskningshold i
Danmark kan retsforfølges i overensstemmelse med dansk
ret.
Det er almindeligt antaget, at bestemmelserne i straffelovens
kapitel 14 og 16 om henholdsvis forbrydelser mod den offentlige
myndighed m.v. og forbrydelser i offentlig tjeneste eller hverv
m.v. ikke omfatter udenlandske myndigheder, medmindre andet
udtrykkeligt er fastsat.
Det foreslås på den baggrund i stk. 1, at bestemmelserne i straffelovens
kapitel 14 og 16 også finder anvendelse for Europol-ansatte,
når forholdet er begået mod eller af en Europol-ansat
under udførelse af opgaver i forbindelse med deltagelse i
fælles efterforskningshold i Danmark eller i anledning af
samme. Det indebærer f.eks., at vold eller trussel om vold
mod en Europol-ansat, som befinder sig på dansk område
i forbindelse med deltagelse i et fælles efterforskningshold,
vil kunne straffes efter straffelovens § 119, stk. 1.
Den foreslåede bestemmelse omfatter efter sin ordlyd alle
bestemmelserne i straffelovens kapitel 14 og 16. Det er dog
selvsagt en forudsætning, at den enkelte bestemmelse efter
sit eget indhold kan finde anvendelse. F.eks. vil straffelovens
§ 148 om den, som har domsmyndighed eller anden offentlig
myndighed til at træffe afgørelse i retsforhold, ikke
kunne anvendes på Europol-ansatte. Det skyldes, at aftalen
ikke vil hjemle de nævnte personer sådanne
beføjelser her i landet.
Det foreslås endvidere i stk.
2, at klager over Europol-ansattes adfærd under
udførelse af opgaver i Danmark i forbindelse med deltagelse
i fælles efterforskningshold behandles efter reglerne i
retsplejelovens kapitel 11 a om Den Uafhængige
Politiklagemyndighed og 93 b om behandling af klager over
politipersonalet.
Til §
3
Det foreslås i stk. 1, at
justitsministeren kan fastsætte regler om tavshedspligt og
beskyttelse af informationer. Bemyndigelsen vil blive anvendt til
at gennemføre de regler om tavshedspligt og beskyttelse af
information fra Europol, som skal fastsættes af Europol efter
Europol-forordningens artikel 67. Danmark har efter aftaleudkastets
artikel 16 forpligtet sig til at beskytte ikke-klassificerede og
klassificerede informationer i overensstemmelse med disse
regler.
Det foreslås endvidere i stk.
2, at justitsministeren kan fastsætte regler om straf
af bøde eller fængsel i indtil 2 år for
overtrædelse af regler fastsat i medfør af stk. 1.
Bemyndigelsen kan, hvis det vurderes nødvendigt for at
iagttage Danmarks forpligtelse efter aftalen til at beskytte
informationer, anvendes til at fastsætte, at straffelovens
§§ 152-152 e om tavshedspligt skal finde tilsvarende
anvendelse på de personer, som måtte blive pålagt
tavshedspligt ved gennemførelse af regler om
tavshedspligt.
Til §
4
Med henblik på at sikre, at regeringen kan tiltræde
aftalen mellem Danmark og Europol så snart processen i
EU-institutionerne er afsluttet - og inden den 1. maj 2017 -
foreslås det i stk. 1, at loven
træder i kraft dagen efter bekendtgørelse i
Lovtidende.
Det foreslås endvidere i stk.
2, at lovforslaget kan stadfæstes straks efter dets
vedtagelse. Ifølge grundlovens § 42, stk. 7, kan et
lovforslag, som kan undergives folkeafstemning, i særdeles
påtrængende tilfælde stadfæstes straks
efter dets vedtagelse, når forslaget indeholder bestemmelse
herom. Det kan ikke udelukkes, at det vil være behov for, at
lovforslaget stadfæstes straks efter dets vedtagelse, hvis
det tidsmæssigt skal være muligt for regeringen at
tiltræde aftalen med Europol inden den 1. maj 2017.
Det foreslås desuden i stk. 3
at ophæve den nuværende Europol-lov, som
gennemfører Rådets afgørelse 2009/371/RIA af 6.
april 2009 om oprettelse af Den Europæiske Politienhed
(Europol), der fra den 1. maj 2017 erstattes af Europa-Parlamentets
og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den
Europæiske Unions Agentur for
Retshåndhævelsessamarbejde (Europol) og om erstatning
og ophævelse af Rådets afgørelse 2009/371/RIA,
2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA.
Til §
5
Bestemmelsen fastslår, at loven ikke gælder for
Færøerne og Grønland.
Bilag 1
Draft Agreement on
Operational and Strategic Cooperation between the Kingdom of
Denmark and the European Police Office
The Kingdom of Denmark
and
the European Police Office
(hereafter referred to as "the Contracting Parties")
1) Considering that
as of 1 May 2017, the new Europol Regulation (EU) 2016/7941 (hereafter
"Europol Regulation") will apply and that, as a consequence both of
the application of Protocol (No 22) on the position of Denmark
(hereafter "Protocol 22"), under which the Kingdom of Denmark
(hereafter "Denmark") does not take part in the adoption of
measures pursuant to Title V of Part Three of the TFEU and such
measures are not binding upon nor applicable in Denmark, and of the
fact that Denmark has so far not exercised the option provided for
in Part IV of the said Protocol which would allow it to fully
participate in the new Europol Regulation, Denmark will no longer
be part of Europol to which it has participated since Europol's
establishment in 19982 and will be
regarded as a third country with respect to Europol,
2) Aware however of
the urgent problems arising from international crime, especially
terrorism, organised crime and other forms of serious crime and of
the importance attached by all sides to preventing and combatting
terrorism and serious crime which affect a common interest covered
by a European Union's policy,
3) Wishing
therefore to ensure cooperation between Europol and Denmark on key
matters so as to enhance the EU's resilience to security threats
and to minimise the negative effects of the Danish departure from
Europol by concluding with Denmark an Operational and Strategic
Cooperation Agreement which would allow it to cooperate with
Europol to a level at least equivalent to that of third countries
with which such agreements have been concluded, without Denmark
having access, e.g. through inputting or retrieving data, to
information stored by Europol in its processing systems,
4) Considering that
Denmark is a Member State of the European Union,
5) Considering that
Denmark implements fully in its national law, in accordance with
Article 4 of Protocol 22, the Schengen acquis, and is therefore bound under
international law by a number of EU law enforcement provisions,
including the measures aimed at compensating the absence of
internal border controls on persons within the Schengen area,
6) Considering that
Denmark is also part of the Nordic passport union together with the
other Nordic States, two of which are EU Member States and two of
which are associated with the implementation of the Schengen acquis and its further development,
7) Considering that
Denmark is bound by the European Convention on Human Rights3 and the
Convention No 108 of the Council of Europe on personal data
protection4,
8) Considering that
the Europol Management Board has, following the inclusion of
Denmark in the list of third States with which Europol shall
conclude agreements as set out in Council Decision 2009/935/JHA5, given Europol
the authorisation to enter into negotiations on a cooperation
agreement with Denmark on 17 February 2017,
9) Considering that
the Council of the European Union, having regard to the opinion of
the European Parliament, has on (…date….) given
Europol the authorisation to agree to the present Agreement between
Denmark and Europol,6
10) Considering
that because of the above-mentioned specific situation of Denmark,
both as an EU and Schengen Member State, it is appropriate to
provide in the present Agreement, in addition to the provisions
usually provided for in operational agreements with third
countries, that Europol will specifically assign Danish speaking
Europol staff or seconded national experts for treating, under the
authority of Europol, Danish requests to input, receive, retrieve
and cross-check data on a 24/7 basis, that Europol will exchange
information with Danish competent authorities, and that Europol
will inform Denmark without delay of information concerning it, as
well as that Denmark will be invited to the meetings of the Heads
of the Europol National Units and may be invited, as an observer,
to the Europol Management Board and its subgroups,
11) Considering
that, in view of the above additional provisions referred to in
recital 10 and in line with the Declaration of 15 December of
Presidents of the European Commission, of the European Council and
the Prime Minister of Denmark, in order to secure the uniform
application and interpretation of this Agreement, it is appropriate
to provide that the Court of Justice of the European Union will
have jurisdiction as regards questions on the validity and
interpretation of this Agreement raised by Danish courts or
tribunals and as regards compliance by Denmark with the Agreement,
as well as with regard to personal data protection and Europol's
liability,
12) Considering
likewise that it is appropriate to provide that the data protection
provisions of this Agreement comprise an obligation for Denmark to
apply Directive 2016/680 with respect to the personal data
exchanged pursuant to this Agreement and to recognise the role of
the European Data Protection Supervisor, that Denmark will
appropriately contribute financially to Europol's budget and that
the present Agreement is conditioned on Denmark's continued
membership of the Schengen area. If Denmark was no longer bound by
the Schengen acquis, the present
Agreement would as a consequence be terminated,
13) Respectful of
Denmark's and Europol's obligations under the Charter of
Fundamental Rights of the European Union,
14) Have agreed as
follows:
Article
1
Purpose
The purpose of this Agreement is to establish cooperative
relations between Europol and Denmark in order to support and
strengthen action by the competent authorities of the other Member
States of the European Union and of Denmark and their mutual
cooperation in preventing and combating serious crime affecting two
or more Member States of the European Union, terrorism and forms of
crime which affect a common interest covered by a Union policy, in
particular through the exchange of information between Europol and
Denmark.
Article
2
Definitions
For the purpose of this Agreement:
a) "Europol Council
Decision" means the Council Decision (2009/371/JHA) of 6 April 2009
establishing the European Police Office (Europol),7 OJ L 121,
15.5.2009;
a) "Europol
Regulation" means Regulation (EU) 2016/794 of the European
Parliament and of the Council of 11 May 2016 on the European Union
Agency for Law Enforcement Cooperation (Europol) and replacing and
repealing Council Decisions 2009/371/JHA, 2009/934/JHA,
2009/935/JHA, 2009/936/JHA and 2009/968/JHA.8
Chapter I -
Scope
Article
3
Areas of
crime
1. The cooperation
as established in this Agreement shall relate to all areas of crime
within Europol's competence, as listed in Annex 1, including
related criminal offences.
2. Related criminal
offences shall be the criminal offences committed in order to
procure the means of perpetrating the criminal acts referred to in
paragraph 1, criminal offences committed in order to facilitate or
perpetrate such acts, and criminal offences committed in order to
ensure the impunity of such acts.
Article
4
Areas of
cooperation
The cooperation may, additional to the exchange of information,
in accordance with the tasks of Europol as outlined in Europol's
legal framework, in particular include the exchange of specialist
knowledge, general situation reports, results of strategic
analysis, information on criminal investigation procedures,
information on crime prevention methods, participation in joint
investigation teams and training activities as well as providing
advice and support in individual criminal investigations.
Article
5
Relation to other
international instruments
This Agreement shall not prejudice or otherwise affect or impact
upon the legal provisions with regard to exchange of information
between Denmark and any other Member State of the European Union
foreseen by any Mutual Legal Assistance Treaty, any other
cooperation agreement or arrangement, any other Union legal act or
agreement concluded by the Union or working law enforcement
relationship for the exchange of information.
Chapter II - Mode
of cooperation
Article
6
National contact
point
1. Denmark shall
designate a national contact point to act as the central point of
contact between Europol and competent authorities of Denmark.
2. The exchange of
information between Europol and Denmark as specified in this
Agreement shall take place between Europol and the national contact
point. This does not preclude however, direct exchanges of
information between Europol and the competent authorities as
defined in Article 7, if considered appropriate by both Contracting
Parties.
3. The national
contact point will also be the central point of contact in respect
of review, correction and/or deletion of personal data.
4. The national
contact point shall equally be the central point of contact for the
transmission of personal data from private parties established
within Denmark, as well as for information from private persons
residing in Denmark, to Europol.
5. Denmark shall
ensure the possibility for the national contact point to enable
information exchange on a 24-hour basis. The national contact point
shall ensure that information can be exchanged without delay with
the competent authorities as defined in Article 7.
6. The national
contact point for Denmark is designated in Annex 2.
Article
7
Competent
authorities
1. Competent
authorities are all police authorities and other law enforcement
services existing in Denmark which are responsible under national
law for preventing and combating criminal offences. The competent
authorities shall also comprise other public authorities existing
in Denmark which are responsible under national law for preventing
and combating criminal offences in respect of which Europol is
competent.
2. Without
prejudice to Article 11, the transfer of information by Europol to
Denmark and transfer within Denmark shall be restricted to these
competent authorities.
Article
8
Consultations and
closer cooperation
1. The Contracting
Parties agree that to further the cooperation and enhance as well
as monitor the development of the provisions of this Agreement,
regular exchanges, as appropriate, are integral. Specifically:
a. High level
meetings between Europol and the competent authorities of Denmark
shall take place regularly to discuss issues relating to this
Agreement and the cooperation in general.
a. A representative
of the national contact point and Europol shall consult each other
regularly on policy issues and matters of common interest for the
purpose of realising their objectives and coordinating their
respective activities.
a. A representative
of the national contact point shall be invited to attend the
meetings of the Heads of Europol National Units.
a. A representative
of Denmark may be invited to the Europol Management Board and its
subgroups as an observer without the right to vote.
2. When
appropriate, consultation shall be arranged at the required level
between representatives of the competent authorities of Denmark and
Europol, responsible for the areas of criminality to which this
Agreement applies, to agree upon the most effective way in which to
organise their particular activities.
Article
9
Liaison
officers
1. The Contracting
Parties agree to enhance the cooperation as laid down in this
Agreement through the secondment of liaison officer(s) from
Denmark. Europol may second one or more liaison officer(s) to
Denmark.
2. The liaison
officers' tasks, rights and obligations, their number, and the
costs involved, shall be governed by an administrative
arrangement.
3. Denmark shall
ensure that its liaison officers have speedy and, where technically
feasible, direct access to the national databases necessary for
them to fulfil their respective tasks.
4. Europol will as
far as possible assist Denmark in respect of concluding an
agreement with the Kingdom of the Netherlands concerning the
privileges and immunities enjoyed by Denmark's seconded liaison
officers. Within the territory of Denmark a Europol liaison officer
shall enjoy the privileges and immunities accorded by Protocol No 7
on the privileges and immunities of the European Union, annexed to
the TEU and to the TFEU.
5. The liaison
officers from Denmark which have been seconded to Europol pursuant
to the Europol Decision before 1 May 2017 may be assigned the
responsibilities of liaison officers in accordance with this
Article. In such a case, the rights and obligations of those
liaison officers shall be governed by administrative arrangements
referred to in paragraph 2.
Chapter III -
Information exchange
Article
10
General
provisions
1. Exchange of information between the Contracting
Parties shall only take place for the purpose of and in accordance
with the provisions of this Agreement.
2. The transmission of personal data and classified
information by Europol must be necessary in individual cases for
the purpose of preventing or combating the criminal offences
referred to in Article 3.
3. The Contracting Parties shall only supply
information to each other which was collected, stored and
transferred in accordance with their respective legal framework on
data protection and sensitive non-classified and classified
information referred to in paragraph 4 and in Article 16 of this
Agreement and has not been obtained in violation of the Charter of
Fundamental Rights of the European Union.
4. For the purposes of this Agreement:
(a) Denmark shall continue to be bound by
Convention No 108 of the Council of Europe.9
(b) Until 1 May 2017, Europol shall be bound by the
provisions on relations with third States contained in the Europol
Decision and its implementing decisions, in particular Council
Decision 2009/934/JHA.
(c) From 1 May 2017, Europol and Denmark shall be
bound by the following provisions of the Europol Regulation
relating to data protection safeguards, including the role of the
European Data Protection Supervisor with regard to the processing
of personal data by Europol:
(i) Articles 28 to 48, except Article 45, and
(ii) Article 2 on definitions, in so far as its
provisions are relevant for the application of the provisions of
the Europol Regulation referred to in the present point (c) and in
Articles 18 and 19 of this Agreement.
References to Member States in the provisions of
the Europol Regulation referred to above and referred to in
Articles 16, 18 and 19 of this Agreement shall be construed as
references to Denmark. For the purpose of applying the obligation
to rectify, erase or restrict data as set out in Article 37(5) of
the Europol Regulation, Denmark shall request Europol to do so
using the means referred to in paragraph 6 of this Article.
(d) Until 1 May 2017, Denmark shall continue to be
bound by Council Framework Decision 2008/977/JHA10 of 27
November 2008 and the national law implementing it.
From 1 May 2017, Denmark shall apply the rules laid
down in Directive (EU) 2016/68011 of 27 April
2016 as implemented in its national law.
5. Europol shall notify Denmark without delay of
any information concerning it.
a. If such
information is subject to access restrictions pursuant to Article
11(3) that would prohibit its being shared, Europol shall consult
with the provider of the information stipulating the access
restriction and seek its authorisation for sharing. In such a case,
the information shall not be shared without an explicit
authorisation of the provider.
b. Irrespective of
any access restrictions, Europol shall notify Denmark of any
information concerning it if this is absolutely necessary in the
interest of preventing imminent threat to life. In such a case,
Europol shall at the same time notify the provider of the
information about the sharing of the information and justify its
analysis of situation.
6. Europol shall assign up to 8 Danish speaking
Europol staff on a 24/7 basis to the task of processing Danish
requests, as well as inputting and retrieving the data coming from
the Danish authorities into the Europol processing systems. This
shall include the right to modify, correct or delete the said data.
Denmark shall second national experts to Europol for that purpose.
Such staff or national experts shall act under the authority of
Europol, and without prejudice to the general task of Europol staff
or of national experts seconded to Europol to process any request,
including Danish ones, in accordance with the Europol
Regulation.
7. The Europol Management Board may decide to
second Europol staff or national experts to the territory of
Denmark if necessary for the purpose of the said assignment. Should
they be deployed to the territory of Denmark, such staff or
national experts shall not have access to Europol's systems beyond
what is available to other Member States. Such staff shall enjoy
privileges and immunities referred to in Article 9(4), second
sentence.
8. Data subjects shall exercise their data
protection rights in accordance with the provisions referred to in
Article 10(4) of this Agreement.
Requests for public access to information transmitted on the
basis of the present Agreement and held by Europol shall be subject
to Regulation 1049/2001 of 30 May 2001. Such requests shall be
submitted to Denmark for its advice as soon as possible.
Requests for public access to information transmitted on the
basis of the present Agreement and held by Denmark shall be subject
to the Danish national law. Such requests shall be submitted to
Europol for its advice as soon as possible and shall not be
disclosed without its consent.
Article
11
Transfer of
personal data
1. Requests from
Europol or the competent authorities of Denmark for personal data
shall be made only for the purpose of this Agreement and the
personal data shall only be processed for the specific purpose(s)
referred to in paragraph 2.
2. The Contracting
Parties shall indicate at the moment of transfer of the personal
data or before, the specific purpose or purposes for which the data
were transferred. If Denmark has not done so, Europol, in agreement
with Denmark shall process the information in order to determine
the relevance such information as well as the purpose or purposes
for which it is to be further processed. Europol may process
information for a specific purpose different from that for which
information has been provided only if authorised to do so by
Denmark.
3. The Contracting
Parties may indicate, at the moment of providing information, any
restriction on its use, erasure or destruction, including possible
access restrictions in general or specific terms. Where the need
for such restrictions becomes apparent after the information has
been provided, the Contracting Parties shall inform each other
accordingly.
4. The Contracting
Party receiving the data shall give an undertaking that the data
will be processed only for the purpose for which they were
transferred. The personal data shall be deleted as soon as they are
no longer necessary for the purpose for which they were
transferred.
5. Transfer of
personal data revealing racial or ethnic origin, political opinions
or religious or philosophical beliefs, or trade union membership,
genetic data or data concerning a person's health or sex life by
Europol shall be prohibited, unless it is strictly necessary and
proportionate for preventing or combating crime that falls within
Europol's objectives.
6. Europol shall
keep a record of all communications of personal data under this
Article and of the grounds for such communications.
Article
12
Use of the
information
1. Information may
be used only for the purpose for which it was provided and any
restriction on its use, transfer, erasure or destruction, including
possible access restrictions in general or specific terms must be
respected by the Contracting Parties.
2. Use of
information for a different purpose than the purpose for which the
information was provided must be authorised by the Contracting
Party that provided the data.
Article
13
Onward transfer
of the information received
1. Onward transfer
of the information received by Denmark shall be restricted to the
competent authorities of Denmark as defined in Article 7 and shall
take place under the same conditions as those applying to the
original transfer. Any other onward transfer, including to third
States and international organisations, must be consented to by
Europol.
2. Onward transfer
of the information received by Europol shall be restricted to the
competent authorities in the Member States of the European Union
and shall take place under the same conditions as those applying to
the original transfer. Any other onward transfer, including to
third States or international organisations must be consented to by
Denmark.
Chapter IV
- Other forms of
cooperation
Article
14
Operational
Analysis Projects
Europol may invite experts from Denmark to be involved in
operational analysis projects under the conditions outlined for
third countries in the guidelines further specifying the procedures
for the processing of information by Europol as adopted by the
Europol Management Board in accordance with Article 11 (1)(q) of
the Europol Regulation.
Article
15
Participation in
joint investigation teams
Denmark and Europol shall offer each other support in the
facilitation of the setting up and operation of joint investigation
teams including those set up with other Member States of the
European Union.
Chapter V -
Confidentiality of information
Article
16
Principles of
security and confidentiality
Each Contracting Party shall:
1. protect and
safeguard non-classified information in accordance with Europol's
rules on the protection of sensitive non-classified information as
referred to in Article 67(1) of the Europol Regulation, with the
exception of information which is expressly marked or is clearly
recognisable as being public information, by various measures
including the obligation of discretion and confidentiality,
limiting access to authorised personnel and general technical and
procedural measures;
2. protect and
safeguard classified information in accordance with Europol's rules
on the protection of EU classified information, which shall be
consistent with Decision 2013/488/EU12, as provided
for in Article 67(2) of the Europol Regulation.
Article
17
Administrative
arrangement implementing this Agreement
An administrative arrangement between the Contracting Parties
shall implement non-essential elements of this Agreement, such as
technical and practical issues.
Chapter VI -Right
to judicial remedy, Liability and Jurisdiction of the European
Court of Justice
Article
18
Right to judicial
remedy against the European Data Protection Supervisor
With regard to any action against a decision of the European
Data Protection Supervisor, Denmark shall recognise the
jurisdiction of the Court of Justice of the European Union as
provided for in Article 48 of the Europol Regulation.
Article
19
Liability and the
right to compensation
1. The contractual
and non-contractual liability of Europol shall be governed by
Article 49 of the Europol Regulation, including as regards the
jurisdiction of the Court of Justice of the European Union which
Denmark shall recognise.
2. The liability
for incorrect personal data processing and the right to
compensation shall be governed by Article 50 of the Europol
Regulation, including as regards the jurisdiction of the Court of
Justice of the European Union which Denmark shall recognise.
3. This Article
shall be without prejudice to the jurisdiction of the Court of
Justice of the European Union as provided for in Article 20.
Article
20
Jurisdiction of
the Court of Justice of the European Union in relation to the
interpretation of and compliance with the Agreement
1. Where a question
on the validity or interpretation of this Agreement is raised
before a Danish court or tribunal, that court or tribunal may, if
it considers that a decision on the question is necessary to enable
it to give judgment, request the Court of Justice to give a ruling
thereon whenever under the same circumstances a court or tribunal
of another Member State of the European Union would do so in
respect of the Europol Decision and its implementing measures, or
the Europol Regulation.
2. Where any such
question is raised in a case pending before a Danish court or
tribunal against whose decision there is no judicial remedy under
national law, the Danish court or tribunal shall bring the matter
before the Court of Justice whenever under the same circumstances a
court or tribunal of another Member State of the European Union
would be required to do so in respect of the Europol Decision and
its implementing measures, or the Europol Regulation.
3. Under Danish
law, the courts in Denmark shall, when interpreting this Agreement,
take due account of the rulings contained in the case-law of the
Court of Justice in respect of provisions of the Europol Decision
and its implementing measures, or the Europol Regulation.
4. Denmark shall be
entitled to submit observations to the Court of Justice in cases
where a question has been referred to it by a court or tribunal of
a Member State for a preliminary ruling concerning the
interpretation of any provision of the Europol Decision and its
implementing measures, or the Europol Regulation.
5. The European
Commission may bring before the Court of Justice cases against
Denmark concerning non-compliance with any obligation under this
Agreement.
Denmark may bring a complaint to the Commission as to the
non-compliance by Europol of its obligations under this Agreement.
In such a case, the Commission shall investigate the matter and
take all appropriate measures to settle the dispute in a mutual
satisfactory manner.
The relevant provisions of the EU Treaties governing proceedings
before the Court of Justice shall apply.
6. The Protocol on
the Statute of the Court of Justice of the European Union and its
Rules of Procedure shall apply.
Chapter VII -
Final provisions
Article
21
Secure
communication line
1. The
establishment, implementation and operation of a secure
communication line for the purpose of exchange of information
between Europol and Denmark shall be regulated in the
administrative arrangement referred to in Article 17 and shall
build upon the existing secure communication line between Denmark
and Europol.
2. Without
prejudice to Article 19 a Party shall be liable for damage caused
to the other Contracting Party as a result of wrongful actions
relating to the establishment, the implementation or the operation
of the secure communication line.
3. Any dispute
between the Contracting Parties concerning the interpretation or
application of provisions relating to the establishment,
implementation and operation of a secure communication line shall
be settled by means of consultations between the Contracting
Parties, without prejudice to the application of Articles 19 and
20.
Article
22
Financial
contribution
1. Denmark shall
contribute to the revenue of Europol an annual sum calculated in
accordance with its Gross National Income (GNI) as a percentage of
the GNI of all participating States, including Denmark, in
accordance with the formula laid down in Annex III.
2. The financial
contribution referred to in paragraph 1 shall be incurred as from
the day following the entry into force of this Agreement. The first
financial contribution shall be reduced proportionally to the
remaining time in the year after the entry into force.
3. Without
prejudice to paragraphs 1 and 2, the Contracting Parties shall bear
their own expenses which arise in the course of implementation of
the present Agreement, unless otherwise stipulated in this
Agreement.
Article
23
Notification of
amendments to the Europol Regulation
Whenever amendments to the provisions of the Europol Regulation
referred to in Articles 10(4)(c), 16, 18 and 19 of this Agreement
or to the list of areas of crime contained in Annex I to the
Europol Regulation are adopted, and therefore become applicable in
the context of this Agreement, Europol shall notify Denmark
thereof.
Article
24
Transitional
provisions
1. Without
prejudice to the necessary adjustments to be made pursuant the
third subparagraph of paragraph 2, the personal data and
information exchanged between Europol and Denmark on the basis of
the Europol Decision before the entry into force of this Agreement,
as well as the conditions applicable to such data and information,
shall remain valid.
2. Europol shall
within six months from the entry into force of this Agreement take
the necessary measures to assign the required Europol staff to
process Danish requests on a 24/7 basis as referred to Article
10(6).
Until such time, the Danish national unit, competent authorities
and liaison officers shall be allowed to continue accessing
directly the Europol data management system in the same way and for
the same purpose as provided for under Articles 11 to 16 of the
Europol Decision.
During this 6-month period, the Danish authorities and Europol
shall take all appropriate measures to verify that the personal
data and information provided by Denmark pursuant to the Europol
Decision before the entry into force of this Agreement is accurate
and complies with the relevant conditions such as handling,
evaluation or classification codes and that such data and
information can be kept in the same way within the Europol data
management system pursuant to the provisions of this Agreement. If
any modifications to those conditions are necessary, each Party
shall introduce them, as appropriate.
3. Unless otherwise
decided by Europol, Denmark shall remain associated with the
activities of analysis groups to which it was taking part before 1
May 2017. Such association shall continue under the same conditions
as provided for under the relevant pre-existing associations.
Article
25
Assessment
1. At the latest by
31 October 2020, the Commission shall assess the provisions of this
Agreement. The assessment shall in particular concern the
operational effectiveness of the Agreement as well as Denmark's
compliance with the data protection provisions thereof. For the
purpose of this assessment Denmark and Europol shall ensure access
to relevant documentation, information and staff, as requested by
the Commission.
2. The Commission
shall inform in writing the European Parliament and the Council
about the outcome of that assessment. Denmark shall be given the
opportunity to provide written comments which shall be attached to
the Commission's assessment.
3. In the light of
this assessment, the Commission may submit, at the latest by 30
April 2021, a recommendation in accordance with Article 218(3) of
the Treaty of the Functioning of the European Union with a view to
replacing the present Agreement with an agreement referred to in
Article 25(1)(b) of the Europol Regulation.
Article
26
Entry into force
and duration
1. This Agreement
shall enter into force on 30 April 2017.
2. It shall remain
in force until its termination in accordance with Article 27 or its
replacement in accordance with Article 25(3).
Article
27
Termination of
the Agreement
1. In case Denmark
would no longer be bound by the Schengen acquis, this Agreement shall be terminated on
the same date as that acquis ceases to
apply to Denmark.
2. This Agreement
shall be terminated if Denmark informs the other Member States, in
accordance with Article 7 of Protocol 22, that it no longer wishes
to avail itself of the provisions of Part I of that Protocol.
This Agreement shall also be terminated if, following a
notification in accordance with Article 8 of Protocol 22, Part I of
that Protocol is replaced by the provisions in the Annex thereto
and Denmark notifies pursuant to such provisions its intention to
accept the Europol Regulation and its amending or replacing acts.
Such termination shall take effect on the same date as the Europol
Regulation becomes applicable to Denmark.
3. This Agreement
may be terminated in writing by either of the Contracting Parties
with three months' notice.
4. In case of
termination, the Contracting Parties shall reach agreement on the
continued use and storage of the information that has already been
communicated between them. If no agreement is reached, either of
the two Contracting Parties is entitled to require that the
information which it has communicated be destroyed or returned to
the transmitting Party.
Done at , on the in duplicate in the Danish and English
languages, each text being equally authentic.
For Denmark For Europol
Annex I - Areas of crime
Europol's competence shall cover serious crime affecting two or
more Member States of the European Union, terrorism and forms of
crime which affect a common interest covered by a Union policy, as
listed below;
- terrorism,
- organised
crime,
- unlawful drug
trafficking,
- illegal
money-laundering activities,
- crime connected
with nuclear and radioactive substances,
- illegal immigrant
smuggling,
- trafficking in
human beings,
- motor vehicle
crime,
- murder, grievous
bodily injury,
- illicit trade in
human organs and tissue,
- kidnapping,
illegal restraint and hostage taking,
- racism and
xenophobia,
- organised
robbery,
- illicit
trafficking in cultural goods, including antiquities and works of
art,
- swindling and
fraud,
- racketeering and
extortion,
- counterfeiting
and product piracy,
- forgery of
administrative documents and trafficking therein,
- forgery of money
and means of payment,
- computer
crime,
- corruption,
- illicit
trafficking in arms, ammunition and explosives,
- illicit
trafficking in endangered animal species,
- illicit
trafficking in endangered plant species and varieties,
- environmental
crime,
- illicit
trafficking in hormonal substances and other growth promoters,
- other forms of
crime listed in Annex I of Europol Regulation as from 1 May
2017.
With regard to the forms of crime listed above, for the purposes
of this Agreement:
a) 'crime connected
with nuclear and radioactive substances' means the criminal
offences listed in Article 7(1) of the Convention on the Physical
Protection of Nuclear Material, signed at Vienna and New York on 3
March 1980, and relating to the nuclear and/or radioactive
materials defined in Article 197 of the Treaty establishing the
European Atomic Community and in Council Directive 96/29/Euratom of
13 May 1996 laying down basic safety standards for the protection
of the health of workers and the general public against the dangers
arising from ionizing radiation13 ;
b) 'illegal
immigrant smuggling' means activities intended deliberately to
facilitate, for financial gain, the entry into, residence or
employment in the territory of the Member States, contrary to the
rules and conditions applicable in the Member States;
c) 'trafficking in
human beings' means the recruitment, transportation, transfer,
harbouring or receipt of persons, by means of the threat or use of
force or other forms of coercion, of abduction, of fraud, of
deception, of the abuse of power or of a position of vulnerability
or of the giving or receiving of payments or benefits to achieve
the consent of a person having control over another person, for the
purpose of exploitation. Exploitation shall include, as a minimum,
the exploitation of the prostitution of others or other forms of
sexual exploitation, the production, sale or distribution of
child-pornography material, forced labour or services, slavery or
practices similar to slavery, servitude or the removal of
organs;
d) 'motor vehicle
crime' means the theft or misappropriation of motor vehicles,
lorries, semi-trailers, the loads of lorries or semi-trailers,
buses, motorcycles, caravans and agricultural vehicles, works
vehicles and the spare parts for such vehicles, and the receiving
and concealing of such objects;
e) 'illegal
money-laundering activities' means the criminal offences listed in
Article 6(1) to (3) of the Council of Europe Convention on
Laundering, Search, Seizure and Confiscation of the Proceeds from
Crime, signed in Strasbourg on 8 November 1990;
f) 'unlawful drug
trafficking' means the criminal offences listed in Article 3(1) of
the United Nations Convention of 20 December 1988 against Illicit
Traffic in Narcotic Drugs and Psychotropic Substances and in the
provisions amending or replacing that Convention.
g) The forms of
crime referred to in Article 3 and in this Annex shall be assessed
by the competent authorities in accordance with the law of the
States.
Annex II -
National contact point
The national contact point for Denmark, to act as the central
point of contact between Europol and other competent authorities of
Denmark is hereby designated as:
Danish National
Police, Polititorvet 14,1780 København V, Denmark.
Annex III - Formula to calculate the contribution of Denmark to
the revenue of Europol
The financial contribution of Denmark to the revenue of Europol
as referred to in Article 22 of this Agreement, which shall be paid
directly into Europol's budget, shall be calculated in the
following way:
1. The most updated
final figures of the Gross National Income (GNI) of Denmark
available on 31 March of each year according to subparagraphs 2 and
3 shall be divided by the sum of the GNI figures of all the States
participating in Europol available for the same year, including the
GNI figure for Denmark. The obtained percentage will be applied to
the part of the authorised Europol's revenue as defined in Article
57(3) of the Europol Regulation in the year under consideration to
obtain the amount of the financial contribution of Denmark.
The calculation shall be made on the basis of the aggregate GNI
at market prices and its components, supplied by the Member States
in accordance with Article 2(2) of Regulation (EC, Euratom) No
1287/2003.
For the purposes of calculating the contribution, amounts shall
be converted between the national currency and the euro at the
exchange rate on the last day of quotation of the calendar year
preceding the budget year concerned, as published in the Official Journal of the European Union, C
series.
2. The financial
contribution shall be paid in euro.
3. Denmark shall
pay its financial contribution no later than 45 days after
receiving the debit note. Any delay in payment shall give rise to
the payment of default interest by Denmark on the outstanding
amount from the due date. The interest rate shall be the rate
applied by the European Central Bank to its principal refinancing
operations, as published in the C series of the Official Journal of
the European Union, in force on the first day of the month in which
the deadline falls, increased by 3,5 percentage points.
4. Denmark's
financial contribution shall be adapted in accordance with this
Annex when the financial contribution from the EU entered in the
general budget of the EU as defined in 57(3) of the Europol
Regulation is increased pursuant to Articles 26, 27 or 41 of the EU
Financial Regulation (966/2012). In such a case, the difference
shall be due 45 days after receiving the debit note from the
Commission.
5. In the event
that payment credits of Europol received from the EU according to
Article 57(3) of the Europol Regulation related to a year N are not
spent by 31 December of year N or that Europol budget of the year N
has been lowered according to Articles 26, 27 or 41 of the
Regulation (EU, Euratom) No 966/2012, the part of these unspent or
lowered payment credits corresponding to the percentage of the
contribution made by Denmark shall be transferred to the budget of
year N+1 of Europol.
Bilag 2
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU)
2016/794
af 11. maj
2016
om Den
Europæiske Unions Agentur for
Retshåndhævelsessamarbejde (Europol) og om erstatning
og ophævelse af Rådets afgørelse 2009/371/RIA,
2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION
HAR -
under henvisning til traktaten om Den Europæiske Unions
funktionsmåde, særlig artikel 88,
under henvisning til forslag fra Europa-Kommissionen,efter
fremsendelse af udkast til lovgivningsmæssig retsakt til de
nationale parlamenter,
efter den almindelige lovgivningsprocedure (1), og ud fra
følgende betragtninger:
1) Europol blev
oprettet ved Rådets afgørelse 2009/371/RIA (2) som en
EU-enhed finansieret over Unionens almindelige budget til at
støtte og styrke de kompetente nationale myndigheders
indsats og deres gensidige samarbejde om forebyggelse og
bekæmpelse af organiseret kriminalitet, terrorisme og andre
former for grov kriminalitet, der berører to eller flere
medlemsstater. Afgørelse 2009/371/RIA trådte i stedet
for konventionen udarbejdet på grundlag af artikel K. 3 i
traktaten om Den Europæiske Union om oprettelse af en
europæisk politienhed (Europolkonventionen) (3).
2) I artikel 88 i
traktaten om den Europæiske Unions funktionsmåde (TEUF)
bestemmes det, at Europol skal reguleres ved en forordning, der
skal vedtages efter den almindelige lovgivningsprocedure. Det
bestemmes også, at der deri skal fastlægges de
nærmere bestemmelser om Europa-Parlamentets kontrol af
Europols aktiviteter sammen med de nationale parlamenter, med
forbehold af artikel 12, litra c), i traktaten om Den
Europæiske Union (TEU) og artikel 9 i protokol nr. 1 om de
nationale parlamenters rolle i Den Europæiske Union, der er
knyttet som bilag til TEU og TEUF (»protokol nr. 1«),
med henblik på at øge Europols demokratiske
legitimitet og ansvarlighed over for Unionens borgere.
Afgørelse 2009/371/RIA bør derfor erstattes med en
forordning, der bl.a. indeholder bestemmelser om parlamentarisk
kontrol.
3)
»Stockholmprogrammet - et åbent og sikkert Europa i
borgernes tjeneste og til deres beskyttelse« (4) opfordrer
til, at Europol udvikles og bliver et knudepunkt for
informationsudveksling mellem medlemsstaternes
retshåndhævende myndigheder, en tjenesteudbyder og en
platform for de retshåndhævende tjenester. Efter en
vurdering af Europols virke er det nødvendigt yderligere at
forbedre Europols operationelle effektivitet, hvis dette mål
skal nås.
4) Omfattende
kriminelle netværk og terroristnetværk udgør en
betydelig trussel mod Unionens indre sikkerhed og mod borgernes
sikkerhed og levebrød. De foreliggende vurderinger af
truslen viser, at kriminelle grupper i stigende grad er involveret
i mange former for kriminalitet og opererer på tværs af
landegrænserne. De nationale retshåndhævende
myndigheder har derfor brug for at samarbejde tættere med
deres kolleger i andre medlemsstater. I den forbindelse er det
nødvendigt at give Europol midlerne til bedre at
støtte medlemsstaterne i forebyggelsen af kriminalitet og i
analyser og efterforskning af kriminalitet i hele Unionen. Dette
blev også bekræftet i evalueringen af afgørelse
2009/371/RIA.
5) Formålet
med denne forordning er at ændre og udvide bestemmelserne i
afgørelse 2009/371/RIA og i Rådets afgørelse
2009/934/RIA (5), 2009/935/RIA (6), 2009/936/RIA (7) og
2009/968/RIA (8) til gennemførelse af afgørelse
2009/371/RIA. Eftersom der skal foretages et stort antal
væsentlige ændringer, bør disse
afgørelser af klarhedshensyn erstattes som helhed for
så vidt angår de medlemsstater, der er bundet af denne
forordning. Europol som oprettet ved denne forordning bør
træde i stedet for Europol som oprettet ved afgørelse
2009/371/RIA, som derfor bør ophæves, og overtage dets
opgaver.
6) Da grov
kriminalitet ofte begås på tværs af indre
landegrænser, bør Europol støtte og styrke
medlemsstaternes indsats og deres samarbejde om at forebygge og
bekæmpe alvorlig kriminalitet, der berører to eller
flere medlemsstater. Eftersom terrorisme er en af de
væsentligste trusler mod Unionens sikkerhed, bør
Europol bistå medlemsstaterne med at imødegå
fælles udfordringer herfra. Som Unionens
retshåndhævelsesagentur bør Europol også
støtte og styrke indsatsen for at tackle de former for
kriminalitet, der berører Unionens interesser, og
samarbejdet herom. Blandt de former for kriminalitet, som Europol
har kompetence til at beskæftige sig med, vil organiseret
kriminalitet fortsat falde inden for rammerne af Europols
hovedmålsætninger, da den på grund af dens
omfang, betydning og følger også kræver en
fælles tilgang fra medlemsstaternes side. Europol bør
også tilbyde støtte til forebyggelse og
bekæmpelse af relaterede strafbare handlinger, der
begås for at skaffe midler til at begå handlinger, som
henhører under Europols kompetenceområde, eller for at
fremme eller begå sådanne handlinger eller sikre, at de
kan begås ustraffet.
7) Europol
bør udarbejde strategiske analyser og trusselsvurderinger
til hjælp for Rådet og Kommissionen, når de skal
fastlægge Unionens strategiske og operationelle prioriteter
for bekæmpelse af kriminalitet og foretage den operationelle
gennemførelse af disse prioriteter. Hvis Kommissionen
anmoder herom i henhold til artikel 8 i Rådets forordning
(EU) nr. 1053/2013 (9), bør Europol også foretage
risikoanalyser, blandt andet om organiseret kriminalitet, for
så vidt som de pågældende risici kan underminere
medlemsstaternes anvendelse af Schengenreglerne. Desuden bør
Europol efter anmodning fra Rådet eller Kommissionen, hvor
det er relevant, levere strategiske analyser og trusselsvurderinger
som bidrag til evalueringen af stater, der er kandidater til
tiltrædelse af Unionen.
8) Angreb på
informationssystemer, der påvirker Unionens organer eller to
eller flere medlemsstater, er en voksende trussel i Unionen,
navnlig i betragtning af deres hastighed og konsekvenser og
vanskelighederne med at fastslå kilderne til dem.
Medlemsstaterne bør ved behandling af anmodninger fra
Europol om at indlede en efterforskning af et alvorligt angreb af
formodet kriminel oprindelse på informationssystemer med
konsekvenser for Unionens organer eller to eller flere
medlemsstater hurtigst muligt svare Europol, under hensyntagen til
den omstændighed, at indsatsens hurtighed er afgørende
for at tackle IT-kriminalitet.
9) I betragtning af
betydningen af samarbejde mellem agenturer bør Europol og
Eurojust sørge for, at der etableres de nødvendige
ordninger for at optimere deres operationelle samarbejde under
behørig hensyntagen til deres respektive opgaver og mandater
og medlemsstaternes interesser. Europol og Eurojust bør
navnlig holde hinanden underrettet om alle aktiviteter
vedrørende finansiering af fælles
efterforskningshold.
10) Når der
oprettes et fælles efterforskningshold, bør den
relevante aftale fastlægge betingelserne for Europolansattes
deltagelse i holdet. Europol bør føre et register
over sin deltagelse i fælles efterforskningshold, der er
målrettet kriminelle handlinger, som falder inden for
rammerne af Europols målsætninger
11) Europol
bør kunne anmode medlemsstaterne om at indlede,
gennemføre eller koordinere strafferetlige efterforskninger
i konkrete sager, hvor samarbejde på tværs af
landegrænserne vil være nyttigt. Europol bør
underrette Eurojust om disse anmodninger.
12) Europol
bør være et knudepunkt for informationsudveksling i
Unionen. Oplysninger, der indsamles, lagres, behandles, analyseres
og udveksles med Europol, omfatter kriminalefterretninger, som
vedrører oplysninger om kriminalitet eller kriminelle
handlinger, der falder inden for rammerne af Europols
målsætninger, opnået med henblik på at
fastslå, om der er begået eller i fremtiden kan blive
begået konkrete strafbare handlinger.
13) For at sikre
Europols effektivitet som et knudepunkt for informationsudveksling
bør der fastsættes klare forpligtelser, der
kræver, at medlemsstaterne meddeler Europol de
nødvendige oplysninger, så Europol kan opfylde sine
målsætninger. I forbindelse med opfyldelsen af disse
forpligtelser bør medlemsstaterne lægge særlig
vægt på at meddele oplysninger, der er relevante for
bekæmpelsen af de former for kriminalitet, som anses for at
være strategiske og operationelle prioriteter inden for de
relevante politikinstrumenter i Unionen, især de prioriteter,
der fastsættes af Rådet inden for rammerne af
EU-politikcyklussen for organiseret og grov international
kriminalitet. Medlemsstaterne bør også bestræbe
sig på at tilsende Europol en kopi af bilaterale og
multilaterale udvekslinger med andre medlemsstater af information
om kriminalitet, der er omfattet af Europols
målsætninger. Når medlemsstaterne giver Europol
de nødvendige oplysninger, bør de medtage oplysninger
om eventuelle påståede cyberangreb, der påvirker
unionsorganer, som er etableret på deres område.
Samtidig bør Europol i højere grad yde støtte
til medlemsstaterne med henblik på at styrke det gensidige
samarbejde og øge informationsudvekslingen. Europol
bør forelægge en årsrapport for
Europa-Parlamentet, Rådet og Kommissionen og de nationale
parlamenter om de oplysninger, der meddeles af de enkelte
medlemsstater.
14) For at sikre et
effektivt samarbejde mellem Europol og medlemsstaterne bør
der oprettes en national enhed i hver medlemsstat (den
»nationale enhed«). Den nationale enhed bør
være forbindelsesled mellem de nationale kompetente
myndigheder og Europol og derved have en koordinerende rolle med
hensyn til medlemsstaternes samarbejde med Europol og således
bidrage til at sikre, at hver medlemsstat svarer på en
ensartet måde på anmodninger fra Europol. For at sikre
en løbende og effektiv udveksling af oplysninger mellem
Europol og de nationale enheder og fremme deres samarbejde
bør hver national enhed udpege mindst én
forbindelsesofficer, der tilknyttes Europol.
15) Under
hensyntagen til visse medlemsstaters decentraliserede struktur og
behovet for hurtigt at udveksle oplysninger bør Europol
kunne samarbejde direkte med de kompetente myndigheder i
medlemsstaterne på de af medlemsstaterne fastsatte
betingelser, samtidig med at de nationale enheder på
anmodning af sidstnævnte holdes underrettet.
16) Der bør
tilskyndes til oprettelse af fælles efterforskningshold, og
Europols personale bør kunne deltage i dem. For at sikre, at
denne deltagelse er mulig i samtlige medlemsstater,
fastsættes det i Rådets forordning (Euratom, EKSF,
EØF) nr. 549/69 (10), at Europols personale ikke er omfattet
af immuniteter, når det deltager i fælles
efterforskningshold.
17) Det er
også nødvendigt at forbedre styringen af Europol ved
at søge effektivitetsforbedringer og strømline
procedurer.
18) Kommissionen og
medlemsstaterne bør være repræsenteret i
Europols bestyrelse (»bestyrelsen«), så de
effektivt kan føre tilsyn med Europols virksomhed.
Medlemmerne af og suppleanterne til bestyrelsen bør
udnævnes under hensyn til deres relevante ledelses-,
administrations- og budgetkvalifikationer og kendskab til
retshåndhævelsessamarbejde. Suppleanter bør
optræde som medlem i medlemmers fravær.
19) Alle parter,
der er repræsenteret i bestyrelsen, bør bestræbe
sig på at begrænse udskiftningen af deres
repræsentanter med henblik på at sikre kontinuiteten i
bestyrelsens arbejde. Alle parter bør tilstræbe at
opnå en afbalanceret repræsentation af mænd og
kvinder i bestyrelsen.
20) Bestyrelsen
bør kunne indbyde observatører uden stemmeret, hvis
synspunkter kan være relevante for diskussionen, herunder en
repræsentant, der er udpeget af Gruppen for Fælles
Parlamentarisk Kontrol.
21) Bestyrelsen
bør have de nødvendige beføjelser,
særlig til at opstille budgettet, kontrollere dets
gennemførelse og vedtage de nødvendige finansielle
regler og planlægningsdokumenter samt vedtage regler for
forebyggelse og håndtering af interessekonflikter for
så vidt angår bestyrelsesmedlemmerne, fastlægge
gennemsigtige arbejdsprocedurer for Europols administrerende
direktørs beslutningstagning og vedtage
årsberetningen. Den bør have beføjelser som
ansættelsesmyndighed over for agenturets personale, herunder
den administrerende direktør.
22) For at sikre
effektiv daglig drift af Europol bør den administrerende
direktør repræsentere Europol i retlig henseende og
forestå ledelsen heraf, handle uafhængigt i
udøvelsen af sine opgaver og sikre, at Europol
udfører de opgaver, der er fastsat i denne forordning.
Særligt bør den administrerende direktør
være ansvarlig for at udarbejde de budget- og
planlægningsdokumenter, der forelægges for bestyrelsen
til vedtagelse, og for at gennemføre Europols
flerårige programmering og årlige arbejdsprogrammer og
andre planlægningsdokumenter.
23) For at kunne
forebygge og bekæmpe den kriminalitet, der falder inden for
rammerne af Europols målsætninger, er det
nødvendigt, at Europol har så fyldige og aktuelle
oplysninger som muligt. Europol bør derfor kunne behandle de
oplysninger, som medlemsstaterne, EU-organer, tredjelande,
internationale organisationer og, under strenge betingelser som
fastsat i denne forordning, private parter har meddelt Europol,
samt oplysninger fra offentligt tilgængelige kilder, så
Europol kan få en forståelse af fænomener og
tendenser inden for kriminalitet, indsamle efterretninger om
kriminelle netværk og opdage forbindelser mellem forskellige
strafbare handlinger.
24) Europol
bør anvende ny teknologi til databehandling, så
agenturet mere effektivt kan give medlemsstaternes kompetente
myndigheder præcise analyser af kriminalitet. Europol
bør hurtigt kunne opdage forbindelser mellem
undersøgelser og afdække fremgangsmåder, der er
fælles for forskellige kriminelle grupper, tjekke sammenfald
i data og skaffe sig et klart overblik over tendenser, samtidig med
at der garanteres en høj standard for beskyttelse af
personoplysninger. Europols databaser bør derfor være
opbygget således, at agenturet kan vælge den mest
effektive IT-struktur. Europol bør også kunne fungere
som tjenesteudbyder, især ved at stille et sikkert
netværk til udvekslingen af oplysninger såsom
netværksprogrammet for sikker informationsudveksling (SIENA)
til rådighed med henblik på at lette
informationsudvekslingen mellem medlemsstater, Europol, andre
EU-organer, tredjelande og internationale organisationer. For at
sikre et højt databeskyttelsesniveau bør det
fastsættes, til hvilke formål data kan behandles, og
til hvilke formål der kan gives adgang til data, og der
bør fastsættes særlige yderligere garantier.
Navnlig bør principperne om nødvendighed og
proportionalitet overholdes i forbindelse med behandlingen af
personoplysninger.
25) Europol
bør sikre, at alle personoplysninger, der behandles til
operationelle analyser, tildeles et bestemt formål. Dog
bør Europol for at kunne opfylde sin funktion have
tilladelse til at behandle alle personoplysninger, der er modtaget,
med henblik på at finde forbindelser mellem forskellige
kriminalitetsområder og efterforskninger og bør ikke
være begrænset til kun at finde sammenhænge inden
for et kriminalitetsområde.
26) Af hensyn til
ejendomsretten til oplysninger og beskyttelsen af personoplysninger
bør medlemsstater, EU-organer, tredjelande og internationale
organisationer kunne bestemme, til hvilket eller hvilke
formål Europol må behandle de data, som de meddeler, og
begrænse adgangsrettighederne. Formålsbegrænsning
er et grundlæggende princip inden for behandling af
personoplysninger; navnlig øger det gennemsigtigheden,
retssikkerheden og forudsigeligheden og er særlig vigtigt
inden for retshåndhævelsessamarbejde, hvor de
registrerede som regel er uvidende om, at deres personoplysninger
bliver indsamlet og behandlet, og hvor brugen af personoplysninger
kan have meget betydelig indflydelse på enkeltpersoners liv
og frihedsrettigheder.
27) For at sikre,
at adgang til data kun gives til dem, der har brug for adgang for
at kunne udføre deres arbejdsopgaver, bør
forordningen fastsætte detaljerede regler om, i hvilket
omfang der skal gives ret til at få adgang til data, der
behandles af Europol. Disse regler bør ikke gribe ind i de
adgangsbegrænsninger, som leverandørerne af
oplysninger har fastsat, da princippet om ejendomsret til
oplysninger bør overholdes. Med henblik på en mere
effektiv forebyggelse og bekæmpelse af den kriminalitet, der
falder inden for rammerne af Europols målsætninger,
bør Europol underrette medlemsstaterne om oplysninger, der
vedrører dem.
28) For at styrke
det operationelle samarbejde mellem agenturerne og særligt
for at kunne konstatere, om der er forbindelser mellem oplysninger,
der allerede er i de forskellige agenturers besiddelse, bør
Europol give Eurojust og Det Europæiske Kontor for
Bekæmpelse af Svig (OLAF) mulighed for at få adgang til
oplysninger hos Europol for at få svar på, om der
findes oplysninger om søgeemnet. Europol og Eurojust
bør være i stand til at indgå en
samarbejdsordning, der på gensidig vis inden for deres
respektive mandater sikrer adgang til og mulighed for at
søge i alle oplysninger, der er meddelt med henblik på
krydstjek i overensstemmelse med de særlige
sikkerhedsforanstaltninger og databeskyttelsesgarantier, der er
fastsat i denne forordning. Enhver adgang til oplysninger hos
Europol bør ved hjælp af tekniske midler blive
begrænset til information, der falder ind under disse
EU-organers respektive mandat.
29) Europol
bør opretholde samarbejdsrelationer med andre EU-organer,
myndigheder i tredjelande, internationale organisationer og private
parter, i det omfang det er nødvendigt, for at Europol kan
udføre sine opgaver.
30) For at sikre
operationel effektivitet bør Europol kunne udveksle alle
relevante oplysninger, undtagen personoplysninger, med andre
EU-organer, myndigheder i tredjelande samt internationale
organisationer, i det omfang det er nødvendigt, for at
Europol kan udføre sine opgaver. Da selskaber, virksomheder,
erhvervssammenslutninger, ikkestatslige organisationer og andre
private parter besidder sagkundskab og oplysninger, der har
umiddelbar relevans for forebyggelse og bekæmpelse af grov
kriminalitet og terrorisme, bør Europol også kunne
udveksle sådanne oplysninger med private parter. For at
forebygge og bekæmpe IT-kriminalitet forbundet med
sikkerhedsrelaterede hændelser i net og informationssystemer
bør Europol i henhold til den gældende EU-retsakt om
fastsættelse af foranstaltninger, der skal sikre et
højt fælles niveau for net- og informationssikkerhed i
hele Unionen, samarbejde og udveksle oplysninger, dog undtagen
personoplysninger, med de nationale myndigheder, der er ansvarlige
for sikkerheden af net og informationssystemer.
31) Europol
bør kunne udveksle relevante personoplysninger med andre
EU-organer, i det omfang det er nødvendigt, for at Europol
kan udføre sine opgaver eller EU-organerne deres
opgaver.
32) Grov
kriminalitet og terrorisme har ofte forbindelser uden for Unionen.
Europol bør derfor kunne udveksle personoplysninger med
myndigheder i tredjelande og med internationale organisationer,
såsom Den Internationale Kriminalpolitiorganisation -
Interpol, i det omfang det er nødvendigt, for at Europol kan
udføre sine opgaver.
33) Alle
medlemsstater er tilknyttet Interpol. Med henblik på at
opfylde sin funktion modtager, opbevarer og videregiver Interpol
oplysninger for at bistå de kompetente
retshåndhævende myndigheder med at forebygge og
bekæmpe international kriminalitet. Derfor er det relevant at
styrke samarbejdet mellem Europol og Interpol ved at fremme en
effektiv udveksling af personoplysninger, samtidig med at
overholdelse af de grundlæggende rettigheder og
frihedsrettigheder med hensyn til automatisk behandling af
personoplysninger sikres. Når der overføres
personoplysninger fra Europol til Interpol, bør denne
forordning finde anvendelse, navnlig bestemmelserne om
internationale videregivelser.
34) For at
garantere formålsbegrænsning er det vigtigt at sikre,
at Europol kun kan overføre personoplysninger til
EU-organer, tredjelande og internationale organisationer, hvis det
er nødvendigt for at forebygge og bekæmpe
kriminalitet, der er omfattet af Europols målsætninger.
Med henblik herpå er det nødvendigt, når der
overføres personoplysninger, at sikre, at modtageren giver
tilsagn om, at oplysningerne udelukkende vil blive anvendt af
modtageren eller videregivet til en kompetent myndighed i et
tredjeland til det formål, hvortil de oprindelig blev
overført. Yderligere videregivelse af oplysninger bør
finde sted i overensstemmelse med denne forordning.
35) Europol
bør kunne videregive personoplysninger til myndigheder i
tredjelande eller internationale organisationer på grundlag
af en afgørelse fra Kommissionen om, at det
pågældende land eller den pågældende
organisation sikrer et tilstrækkeligt databeskyttelsesniveau
(»afgørelse om tilstrækkeligt
beskyttelsesniveau«), eller, når der ikke er truffet en
afgørelse om tilstrækkeligt beskyttelsesniveau,
på grundlag af en international aftale indgået af
Unionen i medfør af artikel 218 i TEUF eller en
samarbejdsaftale, der muliggør udveksling af
personoplysninger, og som er indgået mellem Europol og det
pågældende tredjeland inden denne forordnings
ikrafttræden. I lyset af artikel 9 i protokol nr. 36 om
overgangsbestemmelser, der er knyttet som bilag til TEU og TEUF,
skal retsvirkningerne af disse aftaler bevares, indtil aftalerne
ophæves, annulleres eller ændres i medfør af
traktaterne. Hvis det er relevant og i overensstemmelse med
Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001
(11), bør Kommissionen kunne høre Den
Europæiske Tilsynsførende for Databeskyttelse (EDPS)
inden og under forhandlingerne om en international aftale. Hvis
bestyrelsen konstaterer, at der et operationelt behov for
samarbejde med et tredjeland eller en international organisation,
bør den kunne foreslå Rådet, at
sidstnævnte henleder Kommissionens opmærksomhed
på, at der er behov for en afgørelse om
tilstrækkeligt beskyttelsesniveau eller for en henstilling om
at indlede forhandlinger om en international aftale som omhandlet
ovenfor.
36) Når
personoplysninger ikke kan videregives på grundlag af en
afgørelse om tilstrækkeligt beskyttelsesniveau eller
en international aftale indgået af Unionen eller en
gældende samarbejdsaftale, bør bestyrelsen efter
aftale med EDPS kunne give tilladelse til en gruppe videregivelser,
når særlige forhold gør det nødvendigt,
og der sikres tilstrækkelige garantier. Den administrerende
direktør bør kunne give tilladelse til videregivelse
af oplysninger i ekstraordinære enkeltstående
tilfælde, når en sådan videregivelse er
påkrævet, på bestemte strenge betingelser.
37) Europol
bør kun kunne behandle personoplysninger, der
hidrører fra private parter og privatpersoner, hvis disse
oplysninger videregives til Europol af en af følgende: en
national enhed i henhold til national ret; et kontaktpunkt i et
tredjeland eller en international organisation, hvormed der er et
etableret samarbejde på grundlag af en samarbejdsaftale, der
muliggør udveksling af personoplysninger, og som er
indgået i henhold til artikel 23 i afgørelse
2009/371/RIA inden denne forordnings ikrafttræden; en
myndighed i et tredjeland eller en international organisation, som
er omfattet af en afgørelse om tilstrækkeligt
beskyttelsesniveau, eller hvormed Unionen har indgået en
international aftale i henhold til artikel 218 i TEUF. Dog
bør Europol, i tilfælde, hvor Europol modtager
personoplysninger direkte fra private parter, og den berørte
nationale enhed, det berørte kontaktpunkt eller den
berørte myndighed ikke kan identificeres, kun kunne behandle
disse personoplysninger med henblik på at identificere disse
enheder, og sådanne oplysninger bør slettes, medmindre
disse enheder igen meddeler disse personoplysninger senest fire
måneder efter, at overførslen finder sted. Europol
bør ved hjælp af tekniske midler sikre, at disse
oplysninger i denne periode ikke er tilgængelige for
behandling til andre formål.
38) Under hensyn
til den ekstraordinære og specifikke trussel, som terrorisme
og andre former for alvorlig kriminalitet udgør for Unionens
interne sikkerhed, navnlig når de lettes, fremmes eller
begås ved hjælp af internettet, bør de
aktiviteter, som Europol bør gennemføre på
grundlag af denne forordning som følge af
gennemførelsen af Rådets konklusioner af 12. marts
2015 og opfordringen fra Det Europæiske Råd den 23.
april 2015, især i forbindelse med de pågældende
prioriterede områder, navnlig den hermed overensstemmende
praksis med direkte udveksling af personoplysninger med private
parter, evalueres af Kommissionen senest den 1. maj 2019.
39) Oplysninger,
der tydeligvis er opnået i åbenbar strid med
menneskerettighederne, bør ikke kunne behandles.
40)
Databeskyttelsesreglerne for Europol bør strammes op og
bør følge principperne i forordning (EF) nr. 45/2001,
så der sikres et højt niveau for beskyttelse af
fysiske personer med hensyn til behandling af personoplysninger. Da
erklæring nr. 21 om beskyttelse af personoplysninger inden
for retligt samarbejde i straffesager og politisamarbejde, der er
knyttet som bilag til TEU og TEUF, anerkender den specifikke
karakter af behandling af personoplysninger i forbindelse med
retshåndhævelse, bør databeskyttelsesreglerne
for Europol være selvstændige regler, som er forenelige
med andre relevante databeskyttelsesinstrumenter, der gælder
inden for politisamarbejde i Unionen. Disse instrumenter omfatter
navnlig Europa-Parlamentets og Rådets direktiv (EU) 2016/680
(12) samt Europarådets konvention om beskyttelse af det
enkelte menneske i forbindelse med elektronisk databehandling af
personoplysninger og dets anbefaling R(87) 15 (13).
41) Enhver
behandling af personoplysninger af Europol bør være
lovlig og rimelig med hensyn til de registrerede. Princippet om
rimelig behandling kræver gennemsigtighed i behandlingen, der
gør det muligt for de registrerede at udøve deres
rettigheder i henhold til denne forordning. Det bør dog
være muligt at afslå eller begrænse adgang til
deres personoplysninger, hvis et sådant afslag eller en
sådan begrænsning under behørig hensyntagen til
den pågældende registreredes interesser udgør en
nødvendig foranstaltning for at gøre det muligt for
Europol at udføre sine opgaver korrekt, for at beskytte
sikkerheden og den offentlige orden eller hindre kriminalitet, for
at sikre, at en national efterforskning ikke bringes i fare, eller
for at beskytte tredjemands rettigheder og frihedsrettigheder. For
at fremme gennemsigtighed bør Europol offentliggøre
et dokument, der i forståelig form redegør for de
gældende bestemmelser om behandling af personoplysninger og
de midler, der står til rådighed for registreredes
udøvelse af deres rettigheder. Europol bør også
på sit websted offentliggøre en liste over
afgørelser om tilstrækkeligt beskyttelsesniveau,
aftaler og administrative ordninger vedrørende videregivelse
af personoplysninger til tredjelande og internationale
organisationer. Desuden bør Europol for at øge sin
gennemsigtighed over for EU-borgere og sin ansvarlighed på
sit websted offentliggøre en liste over sine
bestyrelsesmedlemmer og, hvis det er relevant, sammenfatninger af
resultaterne af bestyrelsesmøderne under overholdelse af
databeskyttelseskravene.
42) Der bør
så vidt muligt sondres mellem forskellige kategorier af
personoplysninger, alt efter hvor korrekte og pålidelige de
er. Der bør sondres mellem kendsgerninger og personlige
vurderinger for både at sikre beskyttelsen af fysiske
personer og kvaliteten og pålideligheden af de oplysninger,
der behandles af Europol. For så vidt angår
oplysninger, der er opnået fra offentligt tilgængelige
kilder, navnlig kilder på internettet, bør Europol
så vidt muligt med særlig omhu vurdere rigtigheden af
sådanne oplysninger og kildens pålidelighed for at
imødegå de risici, der er forbundet med internettet
hvad angår beskyttelse af personoplysninger og privatlivets
fred.
43) Der behandles
personoplysninger i relation til forskellige kategorier af
registrerede i forbindelse med
retshåndhævelsessamarbejde. Europol bør
gøre sondringerne mellem personoplysninger for forskellige
kategorier af registrerede så klare som muligt.
Personoplysninger om personer såsom ofre, vidner og personer
i besiddelse af relevante oplysninger samt personoplysninger om
mindreårige bør i særlig grad beskyttes. Europol
bør kun behandle følsomme oplysninger, hvis disse
oplysninger supplerer andre personoplysninger, der allerede er
blevet behandlet af Europol.
44) I lyset af de
grundlæggende rettigheder til beskyttelse af
personoplysninger bør Europol ikke opbevare
personoplysninger længere end nødvendigt til, at det
kan udføre sine opgaver. Behovet for fortsat opbevaring af
sådanne oplysninger bør undersøges senest tre
år efter påbegyndelsen af den oprindelige
behandling.
45) For at
garantere sikkerheden af personoplysninger bør Europol og
medlemsstaterne træffe de nødvendige tekniske og
organisatoriske foranstaltninger.
46) Enhver
registreret bør have ret til indsigt i personoplysninger,
der vedrører den pågældende selv, ret til at
få berigtiget disse oplysninger, hvis de er urigtige, og ret
til at få dem slettet eller begrænset, hvis disse
oplysninger ikke længere er nødvendige. Omkostningerne
ved udøvelse af retten til indsigt i personoplysninger
bør ikke være en hindring for effektivt at
udøve denne ret. Den registreredes rettigheder og
udøvelsen heraf bør ikke have nogen indvirkning
på Europols forpligtelser og bør undergives
begrænsningerne i denne forordning.
47) Beskyttelsen af
de registreredes rettigheder og friheder kræver en klar
ansvarsfordeling i henhold til denne forordning. Særligt
bør medlemsstaterne være ansvarlige for oplysningernes
rigtighed, for at de oplysninger, de har videregivet til Europol,
bliver ajourført, og for at videregivelserne af disse
oplysninger er lovlige. Europol bør være ansvarlig for
oplysningernes rigtighed og for, at de oplysninger, der stammer fra
andre leverandører af oplysninger eller fra Europols egne
analyser, bliver ajourført. Europol bør sikre, at
oplysninger behandles loyalt og lovligt, og at de indsamles og
behandles til udtrykkeligt angivne formål. Europol bør
også sikre, at oplysningerne er tilstrækkelige og
relevante og ikke for omfattende i forhold til formålet med
behandlingen, at de ikke opbevares længere end
nødvendigt til det pågældende formål, og
at de behandles på en måde, der garanterer passende
sikkerhed af personoplysninger og fortrolig databehandling.
48) Europol
bør registrere indsamling, ændring, adgang,
videregivelse, samkøring og sletning af personoplysninger
med henblik på at kontrollere lovligheden af
databehandlingen, udøve egenkontrol og garantere dataenes
integritet og sikkerhed. Europol bør have pligt til at
samarbejde med EDPS og til efter anmodning at stille registreringer
eller dokumentation til rådighed for den
tilsynsførende, så de kan bruges i forbindelse med
kontrollen af databehandlingen.
49) Europol
bør udpege en databeskyttelsesansvarlig til at bistå
sig med kontrollen af, om denne forordning overholdes. Den
databeskyttelsesansvarlige bør være i stand til at
udøve sit hverv uafhængigt og effektivt og bør
råde over de nødvendige ressourcer med henblik
herpå.
50) Det er
afgørende for beskyttelsen af fysiske personer i forbindelse
med behandling af personoplysninger, at der findes
uafhængige, gennemsigtige, ansvarlige og effektive
tilsynsstrukturer som krævet i artikel 8, stk. 3, i Den
Europæiske Unions charter om grundlæggende rettigheder.
Nationale myndigheder, der har beføjelser til at føre
tilsyn med behandling af personoplysninger, bør kontrollere
lovligheden af de personoplysninger, som medlemsstaterne meddeler
Europol. EDPS bør kontrollere lovligheden af databehandling,
der er udført af Europol, ved udøvelsen af sit hverv,
og være fuldstændig uafhængig. I denne
forbindelse er den forudgående høringsmekanisme en
vigtig garanti for nye typer af behandlingsoperationer. Dette
bør ikke finde anvendelse på specifikke individuelle
operationelle aktiviteter som f.eks. operationelle
analyseprojekter, men på anvendelse af nye IT-systemer til
behandling af personoplysninger og væsentlige ændringer
af disse.
51) Det er vigtigt
at sikre styrket og effektivt tilsyn med Europol og garantere, at
EDPS kan gøre brug af passende ekspertise inden for
databeskyttelse på retshåndhævelsesområdet,
når vedkommende påtager sig ansvar for
databeskyttelsestilsynet med Europol. EDPS og de nationale
tilsynsmyndigheder bør samarbejde tæt med hinanden om
særlige spørgsmål, der kræver, at de
nationale myndigheder inddrages, og bør sikre ensartet
anvendelse af denne forordning overalt i Unionen.
52) For at lette
samarbejdet mellem EDPS og de nationale tilsynsmyndigheder, men
uden at dette berører EDPS' uafhængighed og dennes
ansvar for databeskyttelsestilsynet med Europol, bør de
mødes regelmæssigt i samarbejdsrådet, der som
rådgivende organ bør udarbejde udtalelser,
retningslinjer, henstillinger og bedste praksis om forskellige
spørgsmål, der kræver, at de nationale
myndigheder inddrages.
53) Da Europol
også behandler personoplysninger, der ikke er operationelle
oplysninger, og som ikke vedrører strafferetlig
efterforskning, f.eks. personoplysninger om Europols ansatte,
tjenesteydere eller besøgende, bør forordning (EF)
nr. 45/2001 finde anvendelse på behandlingen af sådanne
oplysninger.
54) De registrerede
bør kunne indgive klage til EDPS, der bør
undersøge klagen. Behandlingen af en klage bør
foretages, i det omfang det er relevant i det konkrete
tilfælde, med mulighed for domstolsprøvelse. Den
nationale tilsynsmyndighed bør underrette den registrerede
om behandlingen og resultatet af klagen inden en rimelig frist.
55) Enhver fysisk
person bør have adgang til retsmidler over for
afgørelser truffet af EDPS vedrørende den
pågældende selv.
56) De almindelige
regler om ansvar i og uden for kontrakt, der gælder for
EU-institutionerne og EU-agenturer og -organer, bør finde
anvendelse på Europol, dog med undtagelse af reglerne om
ansvar for ulovlig databehandling.
57) Det er muligvis
ikke klart for den pågældende fysiske person, om den
skade, den pågældende har lidt som følge af
ulovlig databehandling, skyldes Europols eller en medlemsstats
handlinger. Europol og medlemsstaten, hvor den skadevoldende
handling skete, bør derfor være solidarisk
ansvarlige.
58) Samtidig med at
Europa-Parlamentets og de nationale parlamenters rolle med hensyn
til kontrol af Europols aktiviteter respekteres, er det
nødvendigt, at Europol er en fuldt ansvarlig og gennemsigtig
intern organisation. Med henblik herpå bør der i lyset
af artikel 88 i TEUF fastlægges procedurer for
Europa-Parlamentets og de nationale parlamenters kontrol af
Europols aktiviteter. Disse procedurer bør være
omfattet af artikel 12, litra c), i TEU og af artikel 9 i protokol
nr. 1, som fastsætter, at Europa-Parlamentet og de nationale
parlamenter i fællesskab tilrettelægger og fremmer et
effektivt og regelmæssigt interparlamentarisk samarbejde
inden for Unionen. De procedurer, der skal fastsættes for
kontrol af Europols aktiviteter, bør tage hensyn til
nødvendigheden af at sikre, at Europa-Parlamentet og de
nationale parlamenter er ligestillede, samt nødvendigheden
af at sikre fortroligheden af operationelle oplysninger. Den
måde, hvorpå de nationale parlamenter udøver
kontrol med deres regering i relation til Den Europæiske
Unions aktiviteter, falder dog ind under den enkelte medlemsstats
særlige forfatningsmæssige system og praksis.
59) Vedtægten
for tjenestemænd i Den Europæiske Union
(»personalevedtægten«) og
ansættelsesvilkårene for de øvrige ansatte i
Unionen (»ansættelsesvilkårene for de
øvrige ansatte«), der er fastsat i Rådets
forordning (EØF, Euratom, EKSF) nr. 259/68 (14), bør
finde anvendelse på Europols personale. Europol bør
kunne ansætte personale fra medlemsstaternes kompetente
myndigheder som midlertidigt ansatte med en begrænset
ansættelsesperiode ud fra et princip om rotation, da det
fremmer et tæt samarbejde mellem Europol og medlemsstaternes
kompetente myndigheder, når sådant personale siden
reintegreres i den kompetente myndighed, som det kom fra.
Medlemsstaterne bør træffe alle de nødvendige
foranstaltninger for at sikre, at personale, der er midlertidigt
ansat hos Europol, kan vende tilbage til den nationale
forvaltningsmyndighed, de tilhører, når
ansættelsesperioden hos Europol ophører.
60) I betragtning
af karakteren af Europols opgaver og den administrerende
direktørs rolle bør det kompetente udvalg i
Europa-Parlamentet kunne opfordre den administrerende
direktør til at give møde for det inden den
pågældendes udnævnelse samt inden en eventuel
forlængelse af den pågældendes
ansættelsesperiode. Den administrerende direktør
bør også forelægge årsberetningen for
Europa-Parlamentet og Rådet. Desuden bør
Europa-Parlamentet og Rådet have mulighed for at opfordre den
administrerende direktør til at aflægge rapport om
udførelsen af sine opgaver.
61) For at sikre
Europol fuld selvstændighed og uafhængighed bør
agenturet råde over et selvstændigt budget, hvor
indtægterne hovedsagelig kommer fra et bidrag fra Unionens
almindelige budget. Unionens budgetprocedure bør
gælde, for så vidt angår Unionens bidrag og
enhver anden støtte, som ydes over Unionens almindelige
budget. Revisionen af regnskaberne bør foretages af
Revisionsretten.
62) Kommissionens
delegerede forordning (EU) nr. 1271/2013 (15), bør finde
anvendelse på Europol.
63)
Medlemsstaternes kompetente myndigheder bør som følge
af deres specifikke retlige og administrative beføjelser og
deres tekniske kompetence med hensyn til at udføre
informationsudvekslingsaktiviteter, operationer og efterforskninger
på tværs af landegrænserne, herunder som led i
fælles efterforskningshold, og med hensyn til at tilbyde
uddannelsesfaciliteter kunne modtage tilskud fra Europol uden
indkaldelse af forslag i overensstemmelse med artikel 190, stk. 1,
litra d), i Kommissionens delegerede forordning (EU) nr. 1268/2012
(16).
64)
Europa-Parlamentets og Rådets forordning (EU, Euratom) nr.
883/2013 (17) bør finde anvendelse på Europol.
65) Europol
behandler oplysninger, der kræver særlig beskyttelse,
da de omfatter følsomme ikkeklassificerede og
EU-klassificerede informationer. Europol bør derfor
fastsætte regler om fortroligheden og behandlingen af
sådanne oplysninger. Reglerne for beskyttelse af EU's
klassificerede informationer bør være i
overensstemmelse med Rådets afgørelse 2013/488/EU
(18).
66) Anvendelsen af
denne forordning bør regelmæssigt evalueres.
67) De
nødvendige bestemmelser vedrørende lokaler til
Europol i Haag, hvor det har sit hjemsted, og de særlige
regler, der skal gælde for hele Europols personale og dets
familiemedlemmer, bør fastsættes i en hjemstedsaftale.
Endvidere bør værtsmedlemsstaten sikre de
nødvendige vilkår for et velfungerende Europol,
herunder skoleundervisning på flere sprog med et
europæisk indhold og hensigtsmæssige
transportforbindelser, så der kan tiltrækkes
højt kvalificerede medarbejdere fra så stort et
geografisk område som muligt.
68) Europol som
oprettet ved denne forordning erstatter og efterfølger
Europol som oprettet ved afgørelse 2009/371/RIA. Det
bør derfor retligt succedere i alle sine kontrakter,
herunder ansættelseskontrakter, og i sine forpligtelser og
ejendomsrettigheder. Internationale aftaler indgået af
Europol som oprettet ved afgørelse 2009/371/RIA og aftaler
indgået af Europol som oprettet ved Europolkonventionen inden
den 1. januar 2010 bør forblive i kraft.
69) For at Europol
fortsat bedst muligt kan udføre de opgaver, som Europol
oprettet ved afgørelse 2009/371/RIA udførte,
bør der fastsættes overgangsforanstaltninger, navnlig
med hensyn til bestyrelsen, den administrerende direktør og
personale, der er lokalt ansat i henhold til en kontrakt på
ubestemt tid indgået af Europol som oprettet ved
Europolkonventionen, som bør tilbydes muligheden for
ansættelse som midlertidigt ansat eller kontraktansat
personale i henhold til ansættelsesvilkårene for de
øvrige ansatte.
70) Rådets
retsakt af 3. december 1998 (19) om vedtægten for Europols
personale er ophævet ved artikel 63 i afgørelse
2009/371/RIA. Den bør dog fortsat gælde for personale,
der blev ansat af Europol før ikrafttrædelsen af
afgørelse 2009/371/RIA. Overgangsbestemmelser bør
derfor fastsætte, at kontrakter, der er indgået i
henhold til denne personalevedtægt, stadig skal reguleres af
den.
71) Målet for
denne forordning, nemlig oprettelse af en enhed med ansvar for
retshåndhævelsessamarbejde på EU-plan, kan ikke i
tilstrækkelig grad opfyldes af medlemsstaterne, men kan
på grund af den foreslåede handlings omfang og
virkninger bedre nås på EU-plan; Unionen kan derfor
vedtage foranstaltninger i overensstemmelse med
nærhedsprincippet, jf. artikel 5 i TEU. I overensstemmelse
med proportionalitetsprincippet, jf. nævnte artikel,
går denne forordning ikke videre, end hvad der er
nødvendigt for at nå dette mål.
72) I medfør
af artikel 3 og artikel 4a, stk. 1, i protokol nr. 21 om Det
Forenede Kongeriges og Irlands stilling for så vidt
angår området med frihed, sikkerhed og
retfærdighed, der er knyttet som bilag til TEU og til TEUF,
har Irland meddelt, at det ønsker at deltage i vedtagelsen
og anvendelsen af denne forordning.
73) I medfør
af artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det
Forenede Kongeriges og Irlands stilling for så vidt
angår området med frihed, sikkerhed og
retfærdighed, der er knyttet som bilag til TEU og til TEUF,
og med forbehold af artikel 4 i samme protokol deltager Det
Forenede Kongerige ikke i vedtagelsen af denne forordning, som ikke
er bindende for og ikke finder anvendelse i Det Forenede
Kongerige.
74) I medfør
af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er
knyttet som bilag til TEU og til TEUF, deltager Danmark ikke i
vedtagelsen af denne forordning, som ikke er bindende for og ikke
finder anvendelse i Danmark.
75) EDPS er blevet
hørt og afgav udtalelse den 31. maj 2013.
76) I denne
forordning respekteres de grundlæggende rettigheder og
følges de principper, som bl.a. Den Europæiske Unions
charter om grundlæggende rettigheder anerkender, herunder
retten til beskyttelse af personoplysninger og retten til respekt
for privatliv som beskyttet ved charterets artikel 8 og 7 samt
artikel 16 i TEUF -
VEDTAGET DENNE FORORDNING:
KAPITEL
I
ALMINDELIGE
BESTEMMELSER OM OG MÅLSÆTNINGER OG OPGAVER FOR
EUROPOL
Artikel
1
Oprettelse af Den
Europæiske Unions Agentur for
Retshåndhævelsessamarbejde
1. Herved oprettes Den Europæiske Unions Agentur for
Retshåndhævelsessamarbejde (Europol) med henblik
på at støtte samarbejde mellem de
retshåndhævende myndigheder i Unionen.
2. Det Europol, der oprettes ved denne forordning, erstatter og
efterfølger det Europol, der blev oprettet ved
afgørelse 2009/371/RIA.
Artikel
2
Definitioner
I denne forordning forstås ved:
a) »medlemsstaternes
kompetente myndigheder«: alle politimyndigheder og
andre retshåndhævende tjenester i medlemsstaterne, der
i henhold til national ret er ansvarlige for forebyggelse og
bekæmpelse af strafbare handlinger. De kompetente myndigheder
omfatter også andre offentlige myndigheder i medlemsstaterne,
der i henhold til national ret er ansvarlige for forebyggelse og
bekæmpelse af strafbare handlinger, der henhører under
Europols kompetence
b) »strategisk
analyse«: alle metoder og teknikker til indsamling,
opbevaring, behandling og vurdering af oplysninger med henblik
på at støtte og udvikle en kriminalpolitik, der
bidrager til den effektive og virkningsfulde forebyggelse og
bekæmpelsen af kriminalitet
c) »operationel
analyse«: alle metoder og teknikker til indsamling,
opbevaring, behandling og vurdering af oplysninger med henblik
på at støtte strafferetlige efterforskninger
d) »EU-organer«: institutioner,
organer, missioner, kontorer og agenturer, der er oprettet ved TEU
og TEUF eller med hjemmel deri
e) »international
organisation«: en folkeretlig organisation og organer,
der er underordnet den, eller ethvert andet organ, der er oprettet
ved eller med hjemmel i en aftale mellem to eller flere lande
f) »private
parter«: enheder og organer oprettet i henhold til en
medlemsstats eller et tredjelands lovgivning, navnlig selskaber og
virksomheder, erhvervssammenslutninger, nonprofitorganisationer og
andre juridiske personer, som ikke er omfattet af litra e)
g) »privatpersoner«: alle fysiske
personer
h) »personoplysninger«: enhver form
for information om en registreret
i) »en
registreret«: en identificeret eller identificerbar
fysisk person; en identificerbar person er en person, der direkte
eller indirekte kan identificeres, navnlig ved en identifikator som
f.eks. et navn, et identifikationsnummer, lokaliseringsdata eller
et online-ID eller ved et eller flere elementer, der er
særlige for denne persons fysiske, fysiologiske, genetiske,
psykiske, økonomiske, kulturelle eller sociale identitet
j) »genetiske
data«: alle personoplysninger vedrørende en
fysisk persons genetiske karakteristika, der er blevet arvet eller
erhvervet, som giver entydig information om personens fysiologi
eller helbred, og som navnlig foreligger efter en analyse af en
biologisk prøve fra den pågældende fysiske
person
k) »behandling«: enhver operation
eller række af operationer, med eller uden brug af automatisk
databehandling, som personoplysninger eller sæt af
personoplysninger gøres til genstand for, f.eks. indsamling,
registrering, systematisering, strukturering, opbevaring,
tilpasning eller ændring, fremfinding, søgning, brug,
videregivelse ved transmission, formidling eller anden
tilrådighedsstillelse, sammenstilling eller samkøring
samt begrænsning, sletning eller tilintetgørelse
l) »modtager«: en fysisk eller
juridisk person, en offentlig myndighed, et agentur eller ethvert
andet organ, hvortil oplysninger videregives, uanset om der er tale
om en tredjemand eller ej
m) »videregivelse af
personoplysninger«: meddelelsen af personoplysninger,
der aktivt stilles til rådighed mellem et begrænset
antal identificerede parter med afsenderens viden eller hensigt om
at give modtageren adgang til personoplysningerne
n) »brud på
persondatasikkerheden«: et brud på sikkerheden,
der fører til hændelig eller ulovlig
tilintetgørelse, tab, ændring, ubeføjet
videregivelse af eller adgang til personoplysninger, der er
videresendt, opbevaret eller på anden måde
behandlet
o) »den registreredes
samtykke«: enhver frivillig, specifik, informeret og
utvetydig viljestilkendegivelse, hvorved den registrerede, enten
via en erklæring eller via en klar bekræftelse,
indvilliger i, at personoplysninger, der vedrører den
pågældende selv, gøres til genstand for
behandling
p) »administrative
personoplysninger«: alle andre personoplysninger, som
Europol behandler, end dem, der behandles for at opfylde
målsætningerne i artikel 3.
Artikel
3
Målsætninger
1. Europol støtter og styrker medlemsstaternes kompetente
myndigheders indsats for og deres indbyrdes samarbejde om at
forebygge og bekæmpe grov kriminalitet, der berører to
eller flere medlemsstater, samt terrorisme og former for
kriminalitet, der berører en fælles interesse, som er
omfattet af en EU-politik, jf. listen i bilag I.
2. Ud over stk. 1 omfatter Europols målsætninger
også relaterede strafbare handlinger. Ved relaterede
strafbare handlinger forstås følgende:
a) strafbare handlinger, der begås for at skaffe midler
til at begå handlinger, der henhører under Europols
kompetenceområde
b) strafbare handlinger, der begås for at lette eller
begå handlinger, der henhører under Europols
kompetenceområde
c) strafbare handlinger, der begås for at undgå
straf for handlinger, der henhører under Europols
kompetenceområde.
Artikel
4
Opgaver
1. Europol udfører følgende opgaver med henblik
på at nå de mål, som er fastsat i artikel 3:
a) indsamle, opbevare, behandle, analysere og udveksle
oplysninger, herunder kriminalefterretninger
b) uden ophold give medlemsstaterne meddelelse om alle
oplysninger og indbyrdes forbindelser mellem strafbare handlinger,
der vedrører dem, via de nationale enheder, der oprettes
eller udpeges i henhold til artikel 7, stk. 2
c) koordinere, organisere og gennemføre efterforskninger
og operationelle foranstaltninger for at støtte og styrke
medlemsstaternes kompetente myndigheders indsats, der
udføres:
i) sammen med medlemsstaternes kompetente
myndigheder, eller
ii) inden for rammerne af fælles
efterforskningshold, jf. artikel 5 og eventuelt i samarbejde med
Eurojust
d) deltage i fælles efterforskningshold og foreslå,
at sådanne hold oprettes i henhold til artikel 5
e) meddele oplysninger og yde analytisk støtte til
medlemsstaterne i forbindelse med større internationale
begivenheder
f) udarbejde trusselsvurderinger, strategiske og operationelle
analyser og rapporter om den generelle situation
g) udvikle, dele og fremme ekspertviden om metoder til
forebyggelse af kriminalitet, efterforskningsprocedurer og tekniske
og kriminaltekniske metoder samt rådgive medlemsstaterne
h) støtte medlemsstaternes
informationsudvekslingsaktiviteter, operationer og efterforskninger
på tværs af landegrænserne samt fælles
efterforskningshold, herunder ved at yde operationel, teknisk og
finansiel støtte
i) levere specialiseret uddannelse og bistå
medlemsstaterne med at tilrettelægge uddannelse, herunder med
levering af finansiel støtte, inden for rammerne af sine
målsætninger og i overensstemmelse med de personale- og
budgetressourcer, som det har til sin rådighed, i samordning
med Den Europæiske Unions Agentur for Uddannelse inden for
Retshåndhævelse (Cepol)
j) samarbejde med de EU-organer, der er oprettet med hjemmel i
afsnit V i TEUF, og med OLAF, navnlig gennem
informationsudvekslinger og ved at yde dem analytisk bistand inden
for deres kompetenceområder
k) meddele oplysninger og yde støtte til
EU-krisestyringsstrukturer og -missioner, der er oprettet med
hjemmel i TEU, inden for rammerne af Europols
målsætninger som fastsat i artikel 3
l) udvikle specialiserede EU-ekspertisecentre for
bekæmpelse af visse former for kriminalitet inden for
rammerne af Europols målsætninger, navnlig Det
Europæiske Center til Bekæmpelse af IT-Kriminalitet
m) støtte medlemsstaternes indsats for at forebygge og
bekæmpe de former for kriminalitet, der er anført i
bilag I, som lettes, fremmes eller begås ved hjælp af
internettet, herunder i samarbejde med medlemsstaterne foretage
indberetninger af internetindhold, med hvilket sådanne former
for kriminalitet lettes, fremmes eller begås, til de
pågældende udbydere af onlinetjenester med henblik
på deres frivillige overvejelse af, om det indberettede
internetindhold er i overensstemmelse med deres egne vilkår
og betingelser.
2. Europol udarbejder strategiske analyser og
trusselsvurderinger til hjælp for Rådet og
Kommissionen, når de skal fastlægge Unionens
strategiske og operationelle prioriteter for bekæmpelse af
kriminalitet. Europol bistår tillige med den operationelle
gennemførelse af disse prioriteter.
3. Europol leverer strategiske analyser og trusselsvurderinger
til brug for en effektiv og virkningsfuld anvendelse af de
ressourcer, som på nationalt plan og på EU-plan er til
rådighed til operationel indsats og støtte til denne
indsats.
4. Europol fungerer som centralkontor for bekæmpelse af
eurofalskmøntneri i overensstemmelse med Rådets
afgørelse 2005/511/RIA (20). Europol fremmer endvidere
koordinering af foranstaltninger til bekæmpelse af
eurofalskmøntneri, der gennemføres af
medlemsstaternes kompetente myndigheder eller af fælles
efterforskningshold, eventuelt i samarbejde med EU-organer og
tredjelandes myndigheder.
5. Europol anvender ikke tvangsindgreb under udøvelsen af
sine opgaver.
KAPITEL
II
SAMARBEJDE MELLEM
MEDLEMSSTATERNE OG EUROPOL
Artikel
5
Deltagelse i
fælles efterforskningshold
1. Europolansatte kan deltage i aktiviteter udøvet af
fælles efterforskningshold, som beskæftiger sig med
kriminalitet, der er omfattet af Europols målsætninger.
Aftalen om oprettelse af et fælles efterforskningshold skal
fastlægge betingelserne for deltagelse af Europolansatte i
holdet og skal indeholde oplysninger om reglerne om ansvar.
2. Europolansatte kan inden for begrænsningerne i
lovgivningen i de medlemsstater, hvor et fælles
efterforskningshold opererer, bistå i forbindelse med alle
aktiviteter og udvekslinger af oplysninger med alle medlemmerne af
det fælles efterforskningshold.
3. Europolansatte, der deltager i et fælles
efterforskningshold, kan i overensstemmelse med denne forordning
give alle medlemmer af holdet de nødvendige oplysninger, der
er behandlet af Europol til de formål, der er fastsat i
artikel 18, stk. 2. Europol underretter på samme tid de
nationale enheder i de medlemsstater, der er repræsenteret
på holdet, og de nationale enheder i de medlemsstater, der
har stillet oplysningerne til rådighed.
4. Oplysninger, som Europolansatte er kommet i besiddelse af i
forbindelse med deres deltagelse i et fælles
efterforskningshold, må med samtykke fra den medlemsstat, der
stillede oplysningerne til rådighed, og på dennes
ansvar behandles af Europol til de formål, der er fastsat i
artikel 18, stk. 2, på de betingelser, der er fastsat i denne
forordning.
5. Har Europol grund til at antage, at det vil være
nyttigt for en efterforskning, at der oprettes et fælles
efterforskningshold, kan den foreslå dette for de
berørte medlemsstater, og træffe foranstaltninger til
at bistå dem med at oprette det fælles
efterforskningshold.
Artikel
6
Anmodning fra
Europol om at indlede en strafferetlig efterforskning
1. Finder Europol i en konkret sag, at der bør indledes
strafferetlig efterforskning af en strafbar handling, der er inden
for rammerne af dets målsætninger, anmoder det gennem
de nationale enheder de berørte medlemsstaters kompetente
myndigheder om at indlede, gennemføre eller koordinere en
sådan strafferetlig efterforskning.
2. De nationale enheder underretter straks Europol om den
beslutning, som medlemsstaternes kompetente myndigheder
træffer angående enhver anmodning i henhold til stk.
1.
3. Hvis en medlemsstats kompetente myndigheder beslutter ikke at
efterkomme en anmodning fra Europol i henhold til stk. 1, meddeler
de Europol grundene til deres beslutning uden unødigt
ophold, helst inden for en måned efter modtagelse af
anmodningen. De kan dog undlade at meddele grundene, hvis dette
ville:
a) være i modstrid med den pågældende
medlemsstats væsentlige sikkerhedsinteresser, eller
b) bringe gennemførelsen af en igangværende
efterforskning eller en enkeltpersons sikkerhed i fare.
4. Europol underretter straks Eurojust om alle anmodninger i
henhold til stk. 1 og om enhver beslutning, som den kompetente
myndighed i en medlemsstat har truffet i henhold til stk. 2.
Artikel
7
Nationale
Europolenheder
1. Medlemsstaterne og Europol samarbejder med hinanden om
udførelsen af deres respektive opgaver som fastsat i denne
forordning.
2. Hver medlemsstat opretter eller udpeger en national enhed,
der skal være forbindelsesled mellem Europol og denne
medlemsstats kompetente myndigheder. Hver medlemsstat
udnævner en embedsmand til leder af sin nationale enhed.
3. Hver medlemsstat sikrer, at dens nationale enhed er kompetent
i henhold til national ret til at udføre de opgaver, der er
tildelt nationale enheder i denne forordning, og navnlig at den har
adgang til de nationale retshåndhævelsesoplysninger og
andre relevante oplysninger, som er nødvendige for
samarbejdet med Europol.
4. Hver medlemsstat træffer bestemmelse om sin nationale
enheds organisation og personale i overensstemmelse med sin
nationale ret.
5. I overensstemmelse med stk. 2 er den nationale enhed
forbindelsesled mellem Europol og medlemsstaternes kompetente
myndigheder. Med forbehold af betingelser, der fastsættes af
medlemsstaterne, herunder forudgående inddragelse af den
nationale enhed, kan medlemsstaterne dog tillade direkte kontakter
mellem deres kompetente myndigheder og Europol. Den nationale enhed
modtager samtidig fra Europol eventuelle oplysninger, der udveksles
under direkte kontakter mellem Europol og de kompetente
myndigheder, medmindre den nationale enhed tilkendegiver, at den
ikke har behov for at modtage sådanne oplysninger.
6. Hver medlemsstat skal gennem sin nationale enhed eller, med
forbehold af stk. 5, en kompetent myndighed navnlig:
a) meddele Europol de oplysninger, som er nødvendige, for
at Europol kan opfylde sine målsætninger, herunder
oplysninger om de former for kriminalitet, hvis forebyggelse eller
bekæmpelse anses for en prioritet for Unionen
b) sikre, at alle relevante kompetente myndigheder kommunikerer
og samarbejder effektivt med Europol
c) øge bevidstheden om Europols aktiviteter
d) i overensstemmelse med artikel 38, stk. 5, litra a), sikre
overholdelse af national ret, når de videregiver oplysninger
til Europol.
7. Med forbehold af medlemsstaternes varetagelse af deres
opgaver med hensyn til opretholdelse af lov og orden og sikring af
den interne sikkerhed, er medlemsstaterne ikke forpligtet til i en
given sag at meddele oplysninger i overensstemmelse med stk. 6,
litra a), hvis dette ville:
a) være i modstrid med den pågældende
medlemsstats væsentlige sikkerhedsinteresser
b) bringe gennemførelsen af en igangværende
efterforskning eller en persons sikkerhed i fare, eller
c) afsløre oplysninger, der vedrører
organisationer eller særlig efterretningsvirksomhed i
forbindelse med national sikkerhed.
Medlemsstaterne er dog forpligtede til at meddele oplysningerne,
så snart de ophører med at være omfattet af
første afsnit, litra a), b) eller c).
8. Medlemsstaterne sikrer, at deres finansielle
efterretningsenheder, der er oprettet i henhold til
Europa-Parlamentets og Rådets direktiv 2005/60/EF (21), har
tilladelse til at samarbejde med Europol gennem deres nationale
enhed for så vidt angår analyser, der er omfattet af
deres mandat og kompetenceområde.
9. Lederne af de nationale enheder mødes
regelmæssigt, navnlig for at drøfte og løse
problemer, der opstår i forbindelse med deres operationelle
samarbejde med Europol.
10. De nationale enheders udgifter til kommunikation med Europol
afholdes af medlemsstaterne og kræves med undtagelse af
tilslutningsudgifterne ikke godtgjort af Europol.
11. Europol udfærdiger en årsrapport om de
oplysninger, som hver medlemsstat har meddelt i henhold til stk. 6,
litra a), på grundlag af kvantitative og kvalitative
evalueringskriterier, der fastlægges af bestyrelsen.
Årsrapporten fremsendes til Europa-Parlamentet, Rådet,
Kommissionen og de nationale parlamenter.
Artikel
8
Forbindelsesofficerer
1. Hver national enhed udpeger mindst én
forbindelsesofficer, der tilknyttes Europol. Medmindre andet er
fastsat i denne forordning, er forbindelsesofficererne undergivet
national ret i den medlemsstat, der har udpeget dem.
2. Forbindelsesofficererne fungerer som nationale
forbindelseskontorer ved Europol og instrueres af deres nationale
enhed om at varetage dennes interesser i Europol i henhold til
national ret i den medlemsstat, der har udpeget dem, og de
bestemmelser, der finder anvendelse på forvaltningen af
Europol.
3. Forbindelsesofficerer bistår med udvekslingen af
oplysninger mellem Europol og deres medlemsstater.
4. Forbindelsesofficerer bistår i overensstemmelse med
deres nationale ret med udvekslingen af oplysninger mellem deres
medlemsstater og andre medlemsstaters, tredjelandes og
internationale organisationers forbindelsesofficerer. Europols
infrastruktur kan i overensstemmelse med national ret også
anvendes til bilateral udveksling om kriminalitet, der falder uden
for rammerne af Europols målsætninger. Enhver
sådan udveksling af oplysninger skal være i
overensstemmelse med gældende EU-ret og gældende
national ret.
5. Bestyrelsen fastsætter forbindelsesofficerernes
rettigheder og forpligtelser i forhold til Europol.
Forbindelsesofficererne nyder de privilegier og immuniteter, der er
nødvendige for udførelsen af deres opgaver, i
overensstemmelse med artikel 63, stk. 2.
6. Europol sikrer, at forbindelsesofficererne er fuldt ud
informeret om og inddraget i alle Europols aktiviteter, i det
omfang det er nødvendigt for udførelsen af deres
opgaver.
7. Europol afholder omkostningerne ved at stille de
nødvendige lokaler til rådighed for medlemsstaterne i
Europolbygningen og yde forbindelsesofficererne passende
støtte med henblik på udførelsen af deres
opgaver. Alle andre udgifter i forbindelse med udpegelsen af
forbindelsesofficerer afholdes af de medlemsstater, der har udpeget
dem, herunder udgifter til forbindelsesofficerernes udstyr,
medmindre Europa-Parlamentet og Rådet efter henstilling fra
bestyrelsen træffer anden afgørelse herom.
KAPITEL
III
EUROPOLS
ORGANISATION
Artikel
9
Europols
forvaltnings- og ledelsesstruktur
Europols forvaltnings- og ledelsesstruktur består af:
a) en bestyrelse
b) en administrerende direktør
c) om fornødent andre rådgivende organer, som
bestyrelsen opretter i medfør af artikel 11, stk. 1, litra
s).
AFDELING
1
Bestyrelsen
Artikel
10
Bestyrelsens
sammensætning
1. Bestyrelsen består af en repræsentant for hver
medlemsstat og en repræsentant for Kommissionen. Hver
repræsentant har en stemmeret.
2. Medlemmerne af bestyrelsen udnævnes under hensyntagen
til deres kendskab til retshåndhævelsessamarbejde.
3. Hvert bestyrelsesmedlem har en suppleant, der udnævnes
under hensyntagen til kriteriet i stk. 2. Suppleanten
repræsenterer medlemmet i vedkommendes fravær.
Der bør ligeledes tages hensyn til princippet om en
afbalanceret kønsrepræsentation i bestyrelsen.
4. Med forbehold af medlemsstaternes og Kommissionens ret til at
bringe deres respektive medlems og suppleants mandat til
ophør er medlemsskabet af bestyrelsen for en periode
på fire år. Denne periode kan forlænges.
Artikel
11
Bestyrelsens
opgaver
1. Bestyrelsen skal:
a) hvert år med et flertal på to tredjedele af sine
medlemmer og i overensstemmelse med artikel 12 vedtage et dokument
med Europols flerårige programmering og dets årlige
arbejdsprogram for det følgende år
b) med et flertal på to tredjedele af sine medlemmer
vedtage Europols årlige budget og udøve andre
funktioner vedrørende Europols budget i medfør af
kapitel X
c) vedtage en konsolideret årsberetning om Europols
aktiviteter og sende den til Europa-Parlamentet, Rådet,
Kommissionen, Revisionsretten og de nationale parlamenter inden den
1. juli i det følgende år. Den konsoliderede
årsberetning offentliggøres
d) vedtage de finansielle bestemmelser for Europol i henhold til
artikel 61
e) vedtage en intern strategi for bekæmpelse af svig, som
står i rimeligt forhold til risikoen for svig og tager
omkostningerne og fordelene ved de foranstaltninger, der skal
gennemføres, i betragtning
f) vedtage bestemmelser til forebyggelse og håndtering af
interessekonflikter for så vidt angår
bestyrelsesmedlemmerne, herunder i relation til deres
interesseerklæringer
g) over for Europols ansatte udøve de beføjelser,
som personalevedtægten tillægger
ansættelsesmyndigheden, og som
ansættelsesvilkårene for de øvrige ansatte
tillægger den myndighed, der har beføjelse til at
indgå en ansættelseskontrakt for øvrige ansatte
(»beføjelserne som ansættelsesmyndighed«),
jf. stk. 2
h) vedtage de nærmere bestemmelser til
gennemførelse af personalevedtægten og
ansættelsesvilkårene for de øvrige ansatte i
medfør af personalevedtægtens artikel 110
i) vedtage interne regler for udvælgelsesproceduren for
den administrerende direktør, herunder regler for
sammensætning af udvælgelseskomitéen, som sikrer
dens uafhængighed og upartiskhed
j) foreslå Rådet en slutliste over kandidater til
stillingerne som administrerende direktør og
vicedirektører og i påkommende tilfælde
foreslå Rådet, at deres embedsperiode forlænges,
eller at de afskediges, jf. artikel 54 og 55
k) opstille resultatindikatorer og føre tilsyn med den
administrerende direktørs resultater, herunder med
gennemførelsen af bestyrelsens afgørelser
l) udnævne en databeskyttelsesansvarlig, som er
funktionelt uafhængig under udførelsen af sit
hverv
m) udnævne en regnskabsfører, som
personalevedtægten og ansættelsesvilkårene for de
øvrige ansatte skal finde anvendelse på, og som skal
være funktionelt uafhængig i udøvelsen af sit
hverv
n) eventuelt etablere en intern revisionsfunktion
o) sikre passende opfølgning på resultater og
henstillinger fra interne eller eksterne revisionsrapporter og
evalueringer samt fra undersøgelser foretaget af OLAF og
EDPS
p) fastsætte evalueringskriterier for årsrapporten i
henhold til artikel 7, stk. 11
q) vedtage retningslinjer med nærmere angivelse af
procedurerne for Europols behandling af oplysninger i henhold til
artikel 18 efter høring af EDPS
r) træffe afgørelse om indgåelse af
samarbejdsordninger og administrative ordninger i overensstemmelse
med henholdsvis artikel 23, stk. 4, og artikel 25, stk. 1
s) under hensyntagen til både forretningsmæssige og
finansielle krav træffe afgørelse om etablering af
Europols interne strukturer, herunder EU-ekspertisecentre som
omhandlet i artikel 4, stk. 1, litra l), på et forslag af den
administrerende direktør
t) vedtage sin forretningsorden, herunder bestemmelser om sit
sekretariats opgaver og funktion
u) eventuelt vedtage andre interne regler.
2. Hvis bestyrelsen finder det nødvendigt for
udførelsen af Europols opgaver, kan den opfordre Rådet
til, at det henleder Kommissionens opmærksomhed på, at
der er behov for en afgørelse om tilstrækkeligt
beskyttelsesniveau, som omhandlet i artikel 25, stk. 1, litra a),
eller for en henstilling med henblik på en afgørelse
om bemyndigelse til indledning af forhandlinger med henblik
på indgåelsen af en international aftale som omhandlet
i artikel 25, stk. 1, litra b).
3. I overensstemmelse med personalevedtægtens artikel 110
vedtager bestyrelsen i medfør af artikel 2, stk. 1, i
personalevedtægten og artikel 6 i
ansættelsesvilkårene for de øvrige ansatte en
afgørelse om delegation af de relevante beføjelser
som ansættelsesmyndighed til den administrerende
direktør og om fastsættelse af betingelserne for
suspension af en sådan delegation af beføjelser. Den
administrerende direktør bemyndiges til at subdelegere disse
beføjelser.
Når det på grund af ekstraordinære
omstændigheder er nødvendigt, kan bestyrelsen ved
afgørelse midlertidigt suspendere delegationen af
beføjelserne som ansættelsesmyndighed til den
administrerende direktør og enhver subdelegation af
sådanne beføjelser og selv udøve
beføjelserne eller delegere dem til et af sine medlemmer
eller til en anden medarbejder end den administrerende
direktør.
Artikel
12
Flerårig
programmering og årlige arbejdsprogrammer
1. Bestyrelsen vedtager senest den 30. november hvert år
et dokument indeholdende Europols flerårige programmering og
årlige arbejdsprogram på grundlag af et forslag fra den
administrerende direktør og under hensyntagen til
Kommissionens udtalelse og for den flerårige programmerings
vedkommende efter høring af Gruppen for Fælles
Parlamentarisk Kontrol. Bestyrelsen fremsender dette dokument til
Rådet, Kommissionen og Gruppen for Fælles
Parlamentarisk Kontrol.
2. Den flerårige programmering skal indeholde den
overordnede strategiske programmering, herunder
målsætningerne, de forventede resultater og
resultatindikatorerne. Den skal endvidere indeholde
ressourceplanlægningen, herunder det flerårige budget
og den flerårige personaleplan. Den skal indeholde strategien
for forholdet til tredjelande og internationale organisationer.
Den flerårige programmering skal gennemføres i
årlige arbejdsprogrammer og skal i nødvendigt omfang
ajourføres i lyset af resultaterne af eksterne og interne
evalueringer. Evalueringernes konklusioner skal også i
nødvendigt omfang afspejles i det årlige
arbejdsprogram for det følgende år.
3. Det årlige arbejdsprogram skal indeholde detaljerede
mål, forventede resultater og resultatindikatorer. Det skal
også indeholde en beskrivelse af de foranstaltninger, der
skal finansieres, og oplysninger om de finansielle ressourcer og
personaleressourcer, der afsættes til hver foranstaltning, i
overensstemmelse med principperne om aktivitetsbaseret
budgetlægning og -forvaltning. Det årlige
arbejdsprogram skal være i overensstemmelse med den
flerårige programmering. Det skal klart anføres i
programmet, hvilke opgaver der er blevet tilføjet,
ændret eller slettet i forhold til det foregående
regnskabsår.
4. Hvis Europol efter vedtagelsen af et årligt
arbejdsprogram tillægges en ny opgave, ændrer
bestyrelsen det årlige arbejdsprogram.
5. Væsentlige ændringer af det årlige
arbejdsprogram vedtages efter samme procedure som den, der
gælder for vedtagelsen af det oprindelige årlige
arbejdsprogram. Bestyrelsen kan delegere beføjelsen til at
foretage ikkevæsentlige ændringer i det årlige
arbejdsprogram til den administrerende direktør.
Artikel
13
Bestyrelsens
formand og næstformand
1. Bestyrelsen vælger en formand og en næstformand
blandt den gruppe af tre medlemsstater, som i fællesskab har
udarbejdet Rådets 18-månedersprogram. De udnævnes
for den 18-månedersperiode, der svarer til Rådets
program. Hvis formandens eller næstformandens medlemskab af
bestyrelsen ophører på et tidspunkt under deres
mandatperiode som formand eller næstformand, udløber
deres mandatperiode dog automatisk samtidig.
2. Formanden og næstformanden vælges med et flertal
på to tredjedele af bestyrelsesmedlemmerne.
3. Hvis formanden ikke er i stand til at udføre sit
hverv, afløses vedkommende automatisk af
næstformanden.
Artikel
14
Bestyrelsesmøder
1. Bestyrelsesformanden indkalder til
bestyrelsesmøder.
2. Den administrerende direktør deltager i bestyrelsens
drøftelser.
3. Bestyrelsen afholder mindst to ordinære møder om
året. Bestyrelsen mødes desuden på initiativ af
bestyrelsesformanden eller efter anmodning fra Kommissionen eller
fra mindst en tredjedel af bestyrelsesmedlemmerne.
4. Bestyrelsen kan indbyde enhver, hvis synspunkter kan
være relevante for diskussionen, herunder, hvis dette er
relevant, en repræsentant fra Gruppen for Fælles
Parlamentarisk Kontrol, til at deltage i mødet som
observatør uden stemmeret.
5. Bestyrelsesmedlemmerne og suppleanterne kan under
møderne, såfremt forretningsordenen tillader det,
bistås af rådgivere eller eksperter.
6. Europol varetager sekretariatsopgaverne for bestyrelsen.
Artikel
15
Bestyrelsens
afstemningsregler
1. Bestyrelsen træffer afgørelse med et flertal af
sine medlemmer, jf. dog artikel 11, stk. 1, litra a) og b), artikel
13, stk. 2, artikel 50, stk. 2, artikel 54, stk. 8, og artikel
64.
2. Hvert medlem har én stemme. Hvis et medlem ikke er til
stede, er vedkommendes suppleant berettiget til at udøve
vedkommendes stemmeret.
3. Den administrerende direktør deltager ikke i
afstemningen.
4. I bestyrelsens forretningsorden fastsættes mere
detaljerede afstemningsregler, navnlig regler om, hvornår et
medlem kan handle på et andet medlems vegne, samt om
nødvendigt regler om beslutningsdygtighed.
AFDELING
2
Den
administrerende direktør
Artikel
16
Den
administrerende direktørs ansvarsområder
1. Den administrerende direktør forestår ledelsen
af Europol. Den administrerende direktør er ansvarlig over
for bestyrelsen.
2. Med forbehold af Kommissionens eller bestyrelsens
beføjelser er den administrerende direktør
uafhængig i udførelsen af sit hverv og må
hverken søge eller modtage instruktioner fra regeringer
eller andre organer.
3. Rådet kan anmode den administrerende direktør om
at aflægge rapport om udførelsen af vedkommendes
hverv.
4. Den administrerende direktør er Europols
repræsentant i retlig henseende.
5. Den administrerende direktør er ansvarlig for
udførelsen af de opgaver, der pålægges Europol
ved denne forordning, navnlig:
a) den daglige administration af Europol
b) fremsættelse af forslag til bestyrelsen med henblik
på etablering af Europols interne strukturer
c) gennemførelse af bestyrelsens afgørelser
d) udarbejdelse af udkastet til den flerårige
programmering og de årlige arbejdsprogrammer og
forelæggelse heraf for bestyrelsen efter høring af
Kommissionen
e) gennemførelse af den flerårige programmering og
de årlige arbejdsprogrammer og aflæggelse af rapport om
gennemførelsen heraf til bestyrelsen
f) udarbejdelse af udkast til de nærmere bestemmelser til
gennemførelse af personalevedtægten og
ansættelsesvilkårene for de øvrige ansatte i
medfør af personalevedtægtens artikel 110
g) udarbejdelse af udkastet til en konsolideret
årsberetning om Europols aktiviteter og forelæggelse
heraf for bestyrelsen til vedtagelse
h) forberedelse af en handlingsplan som opfølgning
på konklusionerne i de interne eller eksterne
revisionsrapporter og evalueringer og undersøgelsesrapporter
og henstillinger fra undersøgelser foretaget af OLAF og EDPS
samt aflæggelse af en statusrapport to gange om året
til Kommissionen og regelmæssigt til bestyrelsen
i) beskyttelse af Unionens finansielle interesser gennem
anvendelse af foranstaltninger til forebyggelse af svig, korruption
og anden ulovlig aktivitet og gennem effektiv kontrol, der dog ikke
må gribe ind i OLAF's undersøgelsesbeføjelser,
og, hvis der konstateres uregelmæssigheder, gennem
inddrivelse af uretmæssigt udbetalte beløb og efter
omstændighederne gennem administrative og finansielle
sanktioner, der er effektive, står i et rimeligt forhold til
uregelmæssigheden og har afskrækkende virkning
j) udarbejdelse af et udkast til Europols interne strategi for
bekæmpelse af svig og forelæggelse heraf for
bestyrelsen til vedtagelse
k) udarbejdelse af udkast til interne regler om forebyggelse og
håndtering af interessekonflikter for så vidt
angår medlemmer af bestyrelsen og forelæggelse af disse
udkast til regler for bestyrelsen til vedtagelse
l) udarbejdelse af udkast til finansielle bestemmelser for
Europol
m) udarbejdelse af Europols udkast til overslag over
indtægter og udgifter og gennemførelse af dets
budget
n) ydelse af støtte til bestyrelsesformanden i
forbindelse med forberedelsen af bestyrelsesmøderne
o) regelmæssig informering af bestyrelsen om
gennemførelsen af Unionens strategiske og operationelle
prioriteter for bekæmpelse af kriminalitet
p) udførelse af andre opgaver i henhold til denne
forordning.
KAPITEL
IV
BEHANDLING AF
OPLYSNINGER
Artikel
17
Informationskilder
1. Europol må kun behandle oplysninger, der er meddelt
agenturet af:
a) medlemsstaterne i henhold til deres nationale ret og artikel
7
b) EU-organer, tredjelande og internationale organisationer i
henhold til kapitel V
c) private parter og privatpersoner i henhold til kapitel V.
2. Europol kan direkte indhente og behandle oplysninger,
herunder personoplysninger, fra offentligt tilgængelige
kilder, herunder internettet og offentlige oplysninger.
3. Hvis Europol i henhold til Unionens eller internationale
eller nationale retlige instrumenter har ret til at foretage
datasøgning i EU-informationssystemer eller internationale
eller nationale informationssystemer, kan det indhente og behandle
oplysninger, herunder personoplysninger, ad denne vej,
såfremt det er nødvendigt for udførelsen af
dets opgaver. De relevante bestemmelser i disse instrumenter i
EU-retten, folkeretten eller national ret finder anvendelse
på Europols adgang til og brug af disse oplysninger, i det
omfang de indeholder regler om adgang og brug, der er strengere end
de regler, der er fastsat i henhold til denne forordning. Der gives
kun adgang til disse informationssystemer for ansatte i Europol,
der har fået tilladelse hertil, og kun i det omfang, det er
nødvendigt for og står i et rimeligt forhold til
udførelsen af deres opgaver.
Artikel
18
Formål med
behandling af oplysninger
1. Europol kan behandle oplysninger, herunder personoplysninger,
for så vidt det er nødvendigt for at nå
målsætningerne i artikel 3.
2. Personoplysninger må kun behandles til følgende
formål:
a) krydstjek med henblik på at finde sammenhænge
eller andre relevante forbindelser mellem oplysninger om:
i) personer, som mistænkes for at have
begået eller deltaget i en strafbar handling, som
henhører under Europols kompetence, eller som er dømt
for en sådan handling
ii) personer, om hvem der er konkrete indicier for
eller en rimelig grund til at antage, at de vil begå
strafbare handlinger, som henhører under Europols
kompetence
b) analyser af strategisk eller tematisk art
c) operationelle analyser
d) lettelse af informationsudvekslingen mellem medlemsstater,
Europol, andre EU-organer, tredjelande og internationale
organisationer.
3. Behandling med henblik på operationelle analyser som
omhandlet i stk. 2, litra c), foretages ved hjælp af
operationelle analyseprojekter, for hvilke der gælder
følgende særlige sikkerhedsforanstaltninger:
a) For hvert operationelt analyseprojekt fastlægger den
administrerende direktør det specifikke formål,
kategorier af personoplysninger og kategorier af registrerede,
deltagere, opbevaringens varighed og betingelser for adgang,
videregivelse og anvendelse af de pågældende
oplysninger og underretter bestyrelsen og EDPS herom.
b) Personoplysninger må kun indsamles og behandles med
henblik på det fastlagte operationelle analyseprojekts
formål. Hvis det bliver klart, at personoplysninger kan
være relevante for et andet operationelt analyseprojekt, er
yderligere behandling af disse personoplysninger kun tilladt, for
så vidt en sådan videre behandling er nødvendig
og forholdsmæssig, og personoplysningerne er i
overensstemmelse med de bestemmelser, der gælder for det
andet analyseprojekt, jf. litra a).
c) Kun bemyndigede ansatte må få adgang til og
behandle oplysninger vedrørende det pågældende
projekt.
4. Behandling omhandlet i stk. 2 og 3 foretages i
overensstemmelse med de i denne forordning fastsatte
databeskyttelsesgarantier. Europol skal behørigt dokumentere
disse behandlingsoperationer. Dokumentationen stilles efter
anmodning til rådighed for den databeskyttelsesansvarlige og
EDPS med henblik på kontrol af behandlingsoperationernes
lovlighed.
5. De kategorier af personoplysninger, der må indsamles og
behandles til hvert af de i stk. 2 anførte formål, og
de kategorier af registrerede, hvis oplysninger må indsamles
og behandles til hvert af disse formål, er opført
på listen i bilag II.
6. Europol kan midlertidigt behandle oplysninger med henblik
på at afgøre, om de pågældende oplysninger
er relevante for dets opgaver og, hvis dette er tilfældet,
til hvilke af de i stk. 2 anførte formål. Bestyrelsen
præciserer på forslag af den administrerende
direktør og efter at have hørt EDPS betingelserne for
behandling af sådanne oplysninger, især med hensyn til
adgang til og brug af oplysningerne samt tidsfrister for opbevaring
og sletning af oplysninger, som ikke må være på
over seks måneder, idet der tages behørigt hensyn til
de i artikel 28 anførte principper.
7. Bestyrelsen vedtager, hvor dette er relevant, efter
høring af EDPS retningslinjer med nærmere angivelse af
procedurerne for behandling af oplysninger til de formål, der
er nævnt i stk. 2, i henhold til artikel 11, stk. 1, litra
q).
Artikel
19
Bestemmelse af
formålet med og restriktioner i forbindelse med Europols
behandling af oplysninger
1. Medlemsstater, EU-organer, tredjelande eller internationale
organisationer, der meddeler oplysninger til Europol, bestemmer,
til hvilket eller hvilke af de i artikel 18 nævnte
formål oplysningerne skal behandles. Hvis de ikke har gjort
dette, behandler Europol efter aftale med leverandøren af de
pågældende oplysninger disse oplysninger med henblik
på at fastslå deres relevans, og til hvilket eller
hvilke formål de yderligere skal behandles. Europol må
kun behandle oplysninger til andre formål end dem, som
oplysningerne blev meddelt til, hvis leverandøren af
oplysningerne har givet tilladelse til at gøre det.
2. Medlemsstater, EU-organer, tredjelande og internationale
organisationer kan ved meddelelse af oplysninger til Europol
anføre, om adgangen til oplysningerne eller brugen af dem
generelt eller konkret skal begrænses, herunder med hensyn
til deres videregivelse, sletning eller tilintetgørelse.
Hvis behovet for sådanne begrænsninger opstår,
efter oplysningerne er blevet meddelt, informerer de Europol herom.
Europol skal overholde disse begrænsninger.
3. I behørigt begrundede tilfælde kan Europol
foretage begrænsninger i medlemsstaters, EU-organers,
tredjelandes og internationale organisationers adgang til eller
brug af oplysninger, der er indhentet fra offentligt
tilgængelige kilder.
Artikel
20
Medlemsstaternes
og Europols personales adgang til oplysninger, som Europol
opbevarer
1. Medlemsstaterne har i henhold til deres nationale ret og
artikel 7, stk. 5, adgang til og kan søge i alle
oplysninger, der er meddelt til formålene i artikel 18, stk.
2, litra a) og b). Dette berører ikke den ret, som
medlemsstaterne, EU-organer, tredjelande og internationale
organisationer har til at anføre eventuelle
begrænsninger i overensstemmelse med artikel 19, stk. 2.
2. Medlemsstaterne har i henhold til deres nationale ret og
artikel 7, stk. 5, indirekte adgang til oplysninger, der er meddelt
til formålet i artikel 18, stk. 2, litra c), for at få
svar på, om der findes oplysninger om søgeemnet. Dette
berører ikke eventuelle begrænsninger, som de
medlemsstater, EU-organer, tredjelande og internationale
organisationer, der har meddelt oplysningerne, har anført i
overensstemmelse med artikel 19, stk. 2.
Hvis der findes oplysninger om søgeemnet, indleder
Europol den procedure, hvorefter de oplysninger, der svarer til
søgeemnet, kan videregives i overensstemmelse med
afgørelsen fra den, der meddelte Europol oplysningerne.
3. I overensstemmelse med national ret må de i stk. 1 og 2
omhandlede oplysninger kun tilgås og viderebehandles af
medlemsstaterne med det formål at forebygge og
bekæmpe:
a) former for kriminalitet, der henhører under Europols
kompetence, og
b) andre former for grov kriminalitet, jf. Rådets
rammeafgørelse 2002/584/RIA (22).
4. Ansatte i Europol, som er blevet bemyndiget hertil af den
administrerende direktør, har adgang til de oplysninger, som
Europol behandler, i det omfang det er nødvendigt for, at de
kan udføre deres opgaver, jf. dog artikel 67.
Artikel
21
Eurojusts og
OLAF's adgang til oplysninger, som Europol opbevarer
1. Med forbehold af eventuelle begrænsninger, som
medlemsstaten, EU-organet, tredjelandet eller den internationale
organisation, der har meddelt de pågældende
oplysninger, har anført, jf. artikel 19, stk. 2,
træffer Europol alle nødvendige foranstaltninger for,
at Eurojust og OLAF inden for deres respektive mandater kan
få indirekte adgang til oplysninger, der er meddelt til
formålene i artikel 18, stk. 2, litra a), b) og c), for at
få svar på, om der findes oplysninger om
søgeemnet.
Hvis der findes oplysninger om søgeemnet, indleder
Europol den procedure, hvorefter de oplysninger, der svarer til
søgeemnet, kan videregives i overensstemmelse med
afgørelsen fra den, der meddelte Europol oplysningerne, og
kun i det omfang de oplysninger, der svarer til søgeemnet,
er nødvendige for udførelsen af Eurojusts eller
OLAF's opgaver.
2. Europol og Eurojust kan indgå en samarbejdsordning, der
på gensidig vis og inden for deres respektive mandater sikrer
adgang til og mulighed for at søge i alle oplysninger, der
er meddelt med henblik på det i artikel 18, stk. 2, litra a),
fastsatte formål. Dette berører ikke medlemsstaternes,
EU-organernes, tredjelandes og internationale organisationers ret
til at angive begrænsninger for adgang til og anvendelsen af
sådanne oplysninger og skal være i overensstemmelse med
de databeskyttelsesgarantier, der er fastsat i denne
forordning.
3. Søgninger efter oplysninger i henhold til stk. 1 og 2
kan kun foretages med det formål at konstatere, om
oplysninger hos Eurojust eller OLAF svarer til de oplysninger, som
Europol behandler.
4. Europol må kun tillade søgninger i henhold til
stk. 1 og 2 efter at have fået oplysninger fra Eurojust om,
hvilke nationale medlemmer, stedfortrædere, assisterende
medlemmer og ansatte i Eurojust der har fået tilladelse til
at udføre søgninger, og fra OLAF om, hvilke
OLAF-ansatte der har fået tilladelse til at udføre
søgninger.
5. Hvis Europol eller en medlemsstat i forbindelse med Europols
behandling af oplysninger som led i en konkret efterforskning
konstaterer, at der er behov for koordinering, samarbejde eller
støtte i overensstemmelse med Eurojusts eller OLAF's mandat,
meddeler Europol dem dette og iværksætter proceduren
for at dele oplysningerne i overensstemmelse med afgørelsen
fra den medlemsstat, der har meddelt oplysningerne. I så fald
rådfører Eurojust eller OLAF sig med Europol.
6. Eurojust, herunder kollegiet, de nationale medlemmer,
stedfortræderne og de assisterende medlemmer samt de ansatte
i Eurojust, og OLAF skal overholde alle generelle og specifikke
begrænsninger i adgang eller brug, som medlemsstater,
EU-organer, tredjelande og internationale organisationer har
anført i henhold til artikel 19, stk. 2.
7. Europol, Eurojust og OLAF underretter hinanden, såfremt
de efter at have konsulteret hinandens oplysninger i henhold til
stk. 2 eller som følge af, at der findes oplysninger om
søgeemnet i henhold til stk. 1, finder, at der er tegn
på, at oplysningerne kan være forkerte eller kan
være i modstrid med andre oplysninger.
Artikel
22
Underretningspligt over for medlemsstaterne
1. Europol giver i overensstemmelse med artikel 4, stk. 1, litra
b), omgående en medlemsstat meddelelse om oplysninger, der
vedrører den. Hvis sådanne oplysninger er genstand for
begrænsninger i henhold til artikel 19, stk. 2, der ville
være til hinder for, at de bliver videregivet, hører
Europol den leverandør af oplysninger, der har anført
adgangsbegrænsningen, og søger at opnå dennes
tilladelse til videregivelse.
I tilfælde heraf må oplysningerne ikke videregives
uden leverandørens udtrykkelige tilladelse.
2. Uanset om der er foretaget begrænsninger i adgangen,
giver Europol en medlemsstat meddelelse om oplysninger, der
vedrører den, hvis det er strengt nødvendigt for at
afværge en nært forestående livsfare.
Europol giver da samtidig leverandøren af oplysningerne
meddelelse om videregivelsen af oplysningerne og anfører
grundene til sin analyse af situationen.
KAPITEL
V
FORBINDELSER MED
PARTNERE
AFDELING
1
Fælles bestemmelser
Artikel
23
Fælles
bestemmelser
1. I det omfang det er nødvendigt, for at Europol kan
udføre sine opgaver, kan Europol oprette og vedligeholde
samarbejdsrelationer med EU-organer i overensstemmelse med disse
organers formål og med myndigheder i tredjelande,
internationale organisationer og private parter.
2. Europol kan udveksle alle oplysninger direkte, undtagen
personoplysninger, med de i stk. 1 i denne artikel nævnte
enheder, med forbehold af begrænsninger i henhold til artikel
19, stk. 2, og med forbehold af artikel 67, i det omfang en
sådan udveksling er relevant, for at Europol kan
udføre sine opgaver.
3. Den administrerende direktør underretter bestyrelsen
om eventuelle regelmæssige samarbejdsrelationer, som Europol
agter at oprette og vedligeholde i overensstemmelse med stk. 1 og
2, og om udviklingen i sådanne relationer, når de er
oprettet.
4. Europol kan til de formål, der er fastsat i stk. 1 og
2, indgå samarbejdsordninger med de i stk. 1 nævnte
enheder. Sådanne samarbejdsordninger må ikke give
mulighed for udveksling af personoplysninger og er hverken bindende
for Unionen eller dens medlemsstater.
5. Europol kan modtage og behandle personoplysninger fra de i
stk. 1 nævnte enheder, i det omfang det er nødvendigt
og forholdsmæssigt, for at Europol retmæssigt kan
udføre sine opgaver, jf. dog bestemmelserne i dette
kapitel.
6. Med forbehold af artikel 30, stk. 5, må Europol kun
videregive personoplysninger til EU-organer, tredjelande og
internationale organisationer, hvis det er nødvendigt for at
forebygge og bekæmpe kriminalitet, der falder inden for
rammerne af Europols målsætninger, og i
overensstemmelse med denne forordning, og hvis modtageren giver
tilsagn om, at oplysningerne udelukkende vil blive behandlet til
det formål, hvortil de videregives. Hvis de oplysninger, der
skal videregives, er meddelt af en medlemsstat, indhenter Europol
den pågældende medlemsstats samtykke, medmindre
medlemsstaten på forhånd har givet tilladelse til en
sådan videregivelse til andre enten generelt eller under
nærmere fastsatte betingelser. Et sådant samtykke kan
til enhver tid tilbagekaldes.
7. Medlemsstaters, EU-organers, tredjelandes og internationale
organisationers videregivelse til andre af personoplysninger, som
Europol er i besiddelse af, er forbudt, medmindre Europol forinden
udtrykkelig har givet tilladelse hertil.
8. Europol sikrer, at der foretages detaljeret registrering af
alle videregivelser af personoplysninger og af grundene til
sådanne videregivelser i overensstemmelse med denne
forordning.
9. Oplysninger, der tydeligvis er opnået i åbenbar
strid med menneskerettighederne, behandles ikke.
AFDELING
2
Videregivelse og udveksling af
personoplysninger
Artikel
24
Videregivelse af
personoplysninger til EU-organer
Med forbehold af eventuelle begrænsninger i henhold til
artikel 19, stk. 2 eller 3, og med forbehold af artikel 67 kan
Europol direkte videregive personoplysninger til et EU-organ, i det
omfang en sådan videregivelse er nødvendig, for at
Europol eller det EU-organ, der er modtageren, kan udføre
sine opgaver.
Artikel
25
Videregivelse af
personoplysninger til tredjelande og internationale
organisationer
1. Med forbehold af eventuelle begrænsninger i henhold til
artikel 19, stk. 2 eller 3, og med forbehold af artikel 67 kan
Europol videregive personoplysninger til en myndighed i et
tredjeland eller til en international organisation, i det omfang en
sådan videregivelse er nødvendig, for at Europol kan
udføre sine opgaver, med hjemmel i en af
følgende:
a) en afgørelse, Kommissionen har vedtaget i
overensstemmelse med artikel 36 i direktiv (EU) 2016/680, der
fastslår, at tredjelandet eller et territorium eller en
behandlingssektor i dette tredjeland eller den
pågældende internationale organisation sikrer et
tilstrækkeligt niveau for databeskyttelse
(»afgørelse om tilstrækkeligt
beskyttelsesniveau«)
b) en international aftale, der er indgået mellem Unionen
og det pågældende tredjeland eller den
pågældende internationale organisation i medfør
af artikel 218 i TEUF, og som giver tilstrækkelige garantier
med hensyn til beskyttelsen af privatlivets fred og fysiske
personers grundlæggende rettigheder og friheder
c) en samarbejdsaftale, der muliggør udveksling af
personoplysninger, og som er indgået mellem Europol og det
pågældende tredjeland eller den pågældende
internationale organisation før den 1. maj 2017 i henhold
til artikel 23 i afgørelse 2009/371/RIA.
Europol kan indgå administrative ordninger for at
gennemføre sådanne aftaler eller afgørelser om
tilstrækkeligt beskyttelsesniveau.
2. Den administrerende direktør underretter bestyrelsen
om udveksling af personoplysninger med hjemmel i afgørelser
om tilstrækkeligt beskyttelsesniveau i henhold til stk. 1,
litra a).
3. Europol offentliggør på sit websted og
ajourfører en liste over afgørelser om
tilstrækkeligt beskyttelsesniveau, aftaler, administrative
ordninger og andre instrumenter vedrørende videregivelse af
personoplysninger i henhold til stk. 1.
4. Senest den 14. juni 2021 foretager Kommissionen en vurdering
af bestemmelserne i de samarbejdsaftaler, der er omhandlet i stk.
1, litra c), navnlig dem om databeskyttelse. Kommissionen
underretter Europa-Parlamentet og Rådet om resultaterne af
denne vurdering og kan, hvis det er relevant, forelægge
Rådet en henstilling med henblik på en afgørelse
om bemyndigelse til indledning af forhandlinger om indgåelsen
af internationale aftaler, jf. stk. 1, litra b).
5. Uanset stk. 1 kan den administrerende direktør give
tilladelse til videregivelse af personoplysninger til tredjelande
eller internationale organisationer under hensyntagen til sagens
konkrete omstændigheder, hvis videregivelsen er:
a) nødvendig for at beskytte den registreredes eller en
anden persons vitale interesser
b) nødvendig for at beskytte den registreredes legitime
interesser, hvis det er påkrævet ved lov i den
medlemsstat, der videregiver personoplysningerne
c) afgørende for at afværge en umiddelbar og
alvorlig trussel mod en medlemsstats eller et tredjelands
offentlige sikkerhed
d) nødvendig i enkeltsager med henblik på
forebyggelsen, efterforskningen, opdagelsen eller
retsforfølgningen af strafbare handlinger eller
fuldbyrdelsen af strafferetlige sanktioner, eller
e) nødvendig i enkeltsager med henblik på at
fastslå et retskrav eller gøre det gældende
eller forsvare det ved en domstol i forbindelse med forebyggelse,
efterforskning, opdagelse eller retsforfølgning af en
konkret strafbar handling eller fuldbyrdelse af en konkret
strafferetlig sanktion.
Personoplysninger må ikke videregives, hvis den
administrerende direktør fastslår, at den
pågældende registreredes grundlæggende
rettigheder og frihedsrettigheder vægter højere end
den offentlige interesse i den i litra d) og e) omhandlede
videregivelse.
Undtagelser må ikke finde anvendelse på
systematiske, omfangsrige eller strukturelle videregivelser af
oplysninger.
6. Uanset stk. 1 kan bestyrelsen efter aftale med EDPS, hvis der
foreligger passende garantier for beskyttelse af privatlivets fred
og fysiske personers grundlæggende rettigheder og
frihedsrettigheder, i en periode, der ikke må overstige et
år, med mulighed for forlængelse give tilladelse til en
gruppe videregivelser i overensstemmelse med stk. 5, litra a)-e).
En sådan tilladelse skal være behørigt begrundet
og dokumenteret.
7. Den administrerende direktør underretter så
hurtigt som muligt bestyrelsen og EDPS om de tilfælde, hvor
stk. 5 har været anvendt.
8. Europol fører et detaljeret register over alle
videregivelser foretaget i henhold til denne artikel.
Artikel
26
Udveksling af
personoplysninger med private parter
1. I det omfang det er nødvendigt, for at Europol kan
udføre sine opgaver, kan Europol behandle personoplysninger
opnået fra private parter, hvis de modtages gennem:
a) en medlemsstats nationale enhed i overensstemmelse med
national ret
b) kontaktpunktet i et tredjeland eller en international
organisation, hvormed Europol før den 1. maj 2017 har
indgået en samarbejdsaftale, der muliggør udveksling
af personoplysninger, i medfør af artikel 23 i
afgørelse 2009/371/RIA, eller
c) en myndighed i et tredjeland eller en international
organisation, der er omfattet af en afgørelse om
tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25,
stk. 1, litra a), i denne forordning, eller hvormed Unionen har
indgået en international aftale i medfør af artikel
218 i TEUF.
2. I tilfælde, hvor Europol ikke desto mindre modtager
personoplysninger direkte fra private parter, og hvor den
berørte nationale enhed, det berørte kontaktpunkt
eller den berørte myndighed som omhandlet i stk. 1 ikke kan
identificeres, kan Europol kun behandle disse personoplysninger med
henblik på en sådan identifikation. Personoplysningerne
fremsendes herefter straks til den berørte nationale enhed,
det berørte kontaktpunkt eller den berørte myndighed
og slettes, medmindre den berørte nationale enhed, det
berørte kontaktpunkt eller den berørte myndighed igen
meddeler disse personoplysninger i overensstemmelse med artikel 19,
stk. 1, senest fire måneder efter, at overførslen
finder sted. Europol sikrer ved hjælp af tekniske midler, at
de pågældende oplysninger i denne periode ikke er
tilgængelige for behandling til andre formål.
3. Efter videregivelse af personoplysninger i henhold til denne
artikels stk. 5, litra c), kan Europol i forbindelse hermed modtage
personoplysninger direkte fra en privat part, hvis den private part
erklærer, at denne lovligt kan sende disse oplysninger i
overensstemmelse med gældende lovgivning, med henblik
på at behandle disse oplysninger til udførelsen af den
opgave, der er omhandlet i artikel 4, stk. 1, litra m).
4. Hvis Europol modtager personoplysninger fra en privat part i
et tredjeland, hvormed der ikke er indgået nogen aftale,
hverken med hjemmel i artikel 23 i afgørelse 2009/371/RIA
eller med hjemmel i artikel 218 i TEUF, eller som ikke er omfattet
af en afgørelse om tilstrækkeligt beskyttelsesniveau
som omhandlet i artikel 25, stk. 1, litra a), i denne forordning,
kan Europol kun videregive disse oplysninger til en medlemsstat
eller til et berørt tredjeland, hvormed der er indgået
en sådan aftale.
5. Kun i enkeltstående tilfælde, hvor det er strengt
nødvendigt og med forbehold af eventuelle
begrænsninger i henhold til artikel 19, stk. 2 eller 3, og
med forbehold af artikel 67, må Europol videregive
personoplysninger til private parter, hvis:
a) videregivelsen uden tvivl er i den registreredes interesse,
og den registrerede enten har givet sit samtykke hertil, eller
omstændighederne muliggør en klar formodning om et
sådant samtykke, eller
b) videregivelsen er strengt nødvendig for at
afværge en nært forestående kriminel handling,
herunder terrorisme, som henhører under Europols kompetence,
eller
c) videregivelsen af personoplysninger, der er offentligt
tilgængelige, er strengt nødvendig for
udførelsen af opgaven i artikel 4, stk. 1, litra m), og
følgende betingelser er opfyldt:
i) videregivelsen vedrører et individuelt og
særligt tilfælde, og
ii) ingen af de berørte registreredes
grundlæggende rettigheder eller frihedsrettigheder
vægter højere end den offentlige interesse, der
nødvendiggør videregivelse i den konkrete sag.
6. Med hensyn til denne artikels stk. 5, litra a) og b), er
videregivelsen, hvis den berørte private part ikke er
etableret inden for Unionen eller i et land, hvormed Europol har en
samarbejdsaftale, der muliggør udveksling af
personoplysninger, eller hvormed Unionen har indgået en
international aftale i henhold til artikel 218 i TEUF, eller som er
omfattet af en afgørelse om tilstrækkeligt
beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i
denne forordning, kun tilladt, hvis videregivelsen er:
a) nødvendig for at beskytte den registreredes eller en
anden persons vitale interesser, eller
b) nødvendig for at beskytte den registreredes legitime
interesser, eller
c) afgørende for at afværge en umiddelbar og
alvorlig trussel mod en medlemsstats eller et tredjelands
offentlige sikkerhed, eller
d) nødvendig i enkeltsager med henblik på
forebyggelsen, efterforskningen, opdagelsen eller
retsforfølgningen af strafbare handlinger, som
henhører under Europols kompetenceområde, eller
e) nødvendig i enkeltsager med henblik på at
fastslå et retskrav eller gøre det gældende
eller forsvare det ved en domstol i forbindelse med forebyggelse,
efterforskning, opdagelse eller retsforfølgning af en
konkret strafbar handling, som henhører under Europols
kompetenceområde.
7. Europol sikrer, at der foretages detaljeret registrering af
alle videregivelser af personoplysninger og grundene hertil i
overensstemmelse med denne forordning, og at de meddeles EDPS
på dennes anmodning i henhold til artikel 40.
8. Hvis de modtagne personoplysninger eller de
personoplysninger, der skal videregives, berører en
medlemsstats interesser, underretter Europol straks den
berørte medlemsstats nationale enhed.
9. Europol må ikke kontakte private parter for at indhente
personoplysninger.
10. Kommissionen vurderer praksis med hensyn til direkte
udveksling af personoplysninger med private parter senest den 1.
maj 2019.
Artikel
27
Oplysninger fra
privatpersoner
1. I det omfang det er nødvendigt, for at Europol kan
udføre sine opgaver, kan Europol modtage og behandle
oplysninger, der hidrører fra privatpersoner.
Personoplysninger, der hidrører fra privatpersoner, kan kun
behandles af Europol, hvis de modtages gennem:
a) en national enhed i overensstemmelse med national ret
b) kontaktpunktet i et tredjeland eller en international
organisation, hvormed Europol inden den 1. maj 2017 har
indgået en samarbejdsaftale, der muliggør udveksling
af personoplysninger, i medfør af artikel 23 i
afgørelse 2009/371/RIA, eller
c) en myndighed i et tredjeland eller en international
organisation, der er omfattet af en afgørelse om
tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25,
stk. 1, litra a), eller hvormed Unionen har indgået en
international aftale i medfør af artikel 218 i TEUF.
2. Hvis Europol modtager oplysninger, herunder
personoplysninger, fra en privatperson, der opholder sig i et
tredjeland, hvormed der ikke er indgået en international
aftale, hverken med hjemmel i artikel 23 i afgørelse
2009/371/RIA eller med hjemmel i artikel 218 i TEUF, eller som ikke
er omfattet af en afgørelse om tilstrækkeligt
beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i
denne forordning, kan Europol kun videregive disse oplysninger til
en medlemsstat eller et berørt tredjeland, hvormed der er
indgået en sådan international aftale.
3. Hvis de modtagne personoplysninger berører en
medlemsstats interesser, underretter Europol straks den
berørte medlemsstats nationale enhed.
4. Europol må ikke kontakte privatpersoner for at indhente
oplysninger.
5. Europol må ikke videregive personoplysninger til
privatpersoner, jf. dog artikel 36 og 37.
KAPITEL
VI
DATABESKYTTELSESGARANTIER
Artikel
28
Almindelige
databeskyttelsesprincipper
1. Personoplysninger skal:
a) behandles loyalt og lovligt
b) indsamles til udtrykkeligt angivne og legitime formål
og må ikke gøres til genstand for yderligere
behandling, som er uforenelig med disse formål. Yderligere
behandling af personoplysninger til historiske, statistiske eller
videnskabelige forskningsformål anses ikke for at være
uforenelig med disse formål, såfremt Europol giver de
fornødne garantier, især til sikring af, at
oplysningerne ikke behandles til andre formål
c) være tilstrækkelige og relevante og
begrænses til det, der er nødvendigt i forhold til de
formål, hvortil de behandles
d) være korrekte og ajourførte; der skal
træffes alle rimelige foranstaltninger til at sikre, at
personoplysninger, der er urigtige, under hensyntagen til de
formål, hvortil de behandles, omgående slettes eller
berigtiges
e) opbevares på en sådan måde, at det ikke er
muligt at identificere de registrerede i længere tid end
nødvendigt af hensyn til de formål, hvortil
personoplysningerne behandles, og
f) behandles på en måde, der sikrer
tilstrækkelig sikkerhed for personoplysningerne.
2. Europol offentliggør et dokument, der i
forståelig form redegør for bestemmelserne om
behandling af personoplysninger, og hvilke midler der står
til rådighed for udøvelse af registreredes
rettigheder.
Artikel
29
Vurdering af
kildens pålidelighed og oplysningers
nøjagtighed
1. Pålideligheden af kilden til oplysninger, der
hidrører fra en medlemsstat, skal så vidt muligt
vurderes af den medlemsstat, der har meddelt oplysningerne, ved
anvendelse af følgende kildevurderingskoder:
A: hvor der ikke hersker tvivl om kildens
ægthed, pålidelighed og kompetence, eller hvor
oplysningerne er meddelt af en kilde, der har vist sig at
være pålidelig i alle tilfælde
B: hvor oplysningerne er meddelt af en kilde, der i
de fleste tilfælde har vist sig at være
pålidelig
C: hvor oplysningerne er meddelt af en kilde, der i
de fleste tilfælde har vist sig at være
upålidelig
X: hvor kildens pålidelighed ikke kan
vurderes.
2. Nøjagtigheden af oplysninger, der hidrører fra
en medlemsstat, skal så vidt muligt vurderes af den
medlemsstat, der har meddelt oplysningerne, ved anvendelse af
følgende oplysningsvurderingskoder:
1: oplysninger, hvis rigtighed der ikke er tvivl
om
2: oplysninger, som kilden har personligt kendskab
til, men som den rapporterende tjenestemand ikke har personligt
kendskab til
3: oplysninger, som kilden ikke har personligt
kendskab til, men som underbygges af andre allerede registrerede
oplysninger
4: oplysninger, som kilden ikke har personligt
kendskab til, og som ikke kan underbygges.
3. Hvis Europol på grundlag af de oplysninger, det
allerede har i sin besiddelse, kommer til den konklusion, at der er
behov for at korrigere vurderingen i stk. 1 eller 2, underretter
Europol den pågældende medlemsstat herom og
søger at nå til enighed om en ændret vurdering.
Europol ændrer ikke vurderingen, medmindre de er nået
til enighed herom.
4. Hvis Europol modtager oplysninger fra en medlemsstat uden en
vurdering i overensstemmelse med stk. 1 eller 2, forsøger
Europol at vurdere, hvor pålidelig kilden er, eller hvor
nøjagtige oplysningerne er, på grundlag af
oplysninger, som det allerede har i sin besiddelse. Vurderingen af
specifikke data og oplysninger skal ske i enighed med den
medlemsstat, der har meddelt oplysningerne. En medlemsstat og
Europol kan også indgå en generel aftale om vurdering
af bestemte typer oplysninger og bestemte kilder. Hvis det i et
konkret tilfælde ikke er muligt at nå til enighed,
eller der ikke er indgået en generel aftale, vurderer Europol
oplysningerne eller dataene og tildeler disse oplysninger eller
data vurderingskoderne X og 4, jf. henholdsvis stk. 1 og 2.
5. Hvis Europol modtager data eller oplysninger fra et EU-organ,
et tredjeland, en international organisation eller en privat part,
finder denne artikel tilsvarende anvendelse.
6. Oplysninger fra offentligt tilgængelige kilder vurderes
af Europol under anvendelse af vurderingskoderne i stk. 1 og 2.
7. Hvis oplysninger er resultatet af en analyse, som Europol har
foretaget under udførelsen af sine opgaver, vurderer Europol
sådanne oplysninger i overensstemmelse med denne artikel og i
enighed med de medlemsstater, der deltager i analysen.
Artikel
30
Behandling af
særlige kategorier af personoplysninger og forskellige
kategorier af registrerede
1. Behandling af personoplysninger om ofre for strafbare
handlinger, vidner eller andre personer, som kan give oplysninger
vedrørende strafbare handlinger, samt om personer under 18
år er tilladt, hvis det er strengt nødvendigt for og
står i rimeligt forhold til forebyggelse eller
bekæmpelse af kriminalitet, som er omfattet af Europols
målsætninger.
2. Automatisk eller anden form for behandling af
personoplysninger om race eller etnisk oprindelse, politiske
anskuelser, religiøs eller filosofisk overbevisning eller
medlemskab af fagforening og behandling af genetiske data eller
oplysninger om en persons helbredsforhold eller seksuelle forhold
er forbudt, medmindre det er strengt nødvendigt for og
står i rimeligt forhold til forebyggelse eller
bekæmpelse af kriminalitet, som er omfattet af Europols
målsætninger, og disse oplysninger supplerer andre
personoplysninger, der behandles af Europol. Udvælgelsen af
en bestemt persongruppe på grundlag af sådanne
personoplysninger alene er forbudt.
3. Kun Europol har direkte adgang til den slags
personoplysninger, der er omhandlet i stk. 1 og 2. Den
administrerende direktør giver et begrænset antal
Europol-tjenestemænd tilladelse til at få adgang
hertil, når det er nødvendigt, for at de kan
udføre deres opgaver.
4. Afgørelser truffet af en kompetent myndighed, der har
negative retsvirkninger for en registreret, må ikke alene
træffes på grundlag af automatisk behandling af den
slags personoplysninger, der er omhandlet i stk. 2, medmindre
afgørelsen udtrykkeligt er tilladt i henhold til national
lovgivning eller EU-lovgivning.
5. Den slags personoplysninger, der er omhandlet i stk. 1 og 2,
må ikke videregives til medlemsstaterne, EU-organer,
tredjelande eller internationale organisationer, medmindre en
sådan videregivelse er strengt nødvendigt i og
står i rimeligt forhold til en konkret sag vedrørende
kriminalitet, som er omfattet af Europols målsætninger,
og i overensstemmelse med kapitel V.
6. Hvert år udarbejder Europol til EDPS en statistisk
oversigt over alle den slags personoplysninger, der er omhandlet i
stk. 2, som det har behandlet.
Artikel
31
Frister for
opbevaring og sletning af personoplysninger
1. Europol må ikke opbevare de personoplysninger, som det
behandler, længere end det er nødvendigt og står
i rimeligt forhold til de formål, hvortil personoplysningerne
behandles.
2. Senest tre år efter, at den oprindelige behandling af
personoplysningerne begyndte, skal Europol i alle tilfælde
undersøge, om det er nødvendigt fortsat at opbevare
oplysningerne. Hvis opbevaringen stadig er nødvendig for
udførelsen af Europols opgaver, kan Europol beslutte fortsat
at opbevare personoplysningerne indtil den følgende
undersøgelse, der skal finde sted efter endnu en periode
på tre år. Grundene til den fortsatte opbevaring skal
angives og registreres. Hvis det ikke besluttes fortsat at opbevare
personoplysningerne, skal de automatisk slettes efter tre
år.
3. Hvis den slags personoplysninger, der er omhandlet i artikel
30, stk. 1 og 2, opbevares i en længere periode end fem
år, skal EDPS underrettes herom.
4. Hvis en medlemsstat, et EU-organ, et tredjeland eller en
international organisation ved videregivelsen har anført
begrænsninger med hensyn til en tidligere sletning eller
tilintetgørelse af personoplysningerne, jf. artikel 19, stk.
2, sletter Europol personoplysningerne i overensstemmelse med
begrænsningerne. Hvis fortsat opbevaring af oplysningerne
på grundlag af mere omfattende informationer end dem,
leverandøren af oplysningerne er i besiddelse af, anses for
at være nødvendig for, at Europol kan udføre
sine opgaver, anmoder Europol leverandøren af oplysningerne
om tilladelse til fortsat at opbevare oplysningerne med angivelse
af grundene til anmodningen.
5. Hvis en medlemsstat, et EU-organ, et tredjeland eller en
international organisation i sine egne dataregistre sletter
personoplysninger, der er meddelt Europol, underretter den/det
Europol herom. Europol sletter da oplysningerne, medmindre fortsat
opbevaring af oplysningerne på grundlag af mere omfattende
informationer end dem, som leverandøren af oplysningerne er
i besiddelse af, anses for at være nødvendig, for at
Europol kan udføre sine opgaver. Europol underretter
leverandøren af oplysningerne, hvis de
pågældende oplysninger fortsat opbevares, og angiver
begrundelsen for den fortsatte opbevaring.
6. Personoplysninger må ikke slettes, hvis:
a) dette ville være i strid med hensynet til en
registreret, der har behov for beskyttelse. I så fald
anvendes oplysningerne udelukkende med den registreredes
udtrykkelige og skriftlige samtykke
b) deres rigtighed bestrides af den registrerede, før
medlemsstaterne eller, efter omstændighederne, Europol har
haft mulighed for at fastslå, om de er rigtige
c) de skal bevares som bevismiddel, eller for at et retskrav kan
fastslås, gøres gældende eller forsvares,
eller
d) den registrerede modsætter sig deres sletning og i
stedet anmoder om, at anvendelse heraf begrænses.
Artikel
32
Sikkerhed i
forbindelse med behandling
1. Europol træffer de nødvendige tekniske og
organisatoriske foranstaltninger til at beskytte personoplysninger
mod hændelig eller ulovlig tilintetgørelse,
hændeligt tab og ubeføjet videregivelse, ændring
og adgang og enhver anden form for uautoriseret behandling.
2. Med henblik på automatisk databehandling træffer
Europol og hver medlemsstat foranstaltninger til at:
a) forhindre, at uautoriserede personer får adgang til det
databehandlingsudstyr, der benyttes til behandling af
personoplysninger (fysisk adgangskontrol)
b) forhindre uautoriseret læsning, kopiering,
ændring eller fjernelse af datamedier (kontrol med
datamedier)
c) forhindre uautoriseret indlæsning af oplysninger samt
uautoriseret adgang til og ændring og sletning af de
opbevarede personoplysninger (kontrol med opbevaring)
d) forhindre, at uautoriserede personer benytter automatiske
databehandlingssystemer ved hjælp af datatransmissionsudstyr
(brugerkontrol)
e) sikre, at autoriserede brugere af et automatisk
databehandlingssystem kun får adgang til de oplysninger, som
henhører under deres adgangsautorisation
(adgangskontrol)
f) sikre, at det er muligt at undersøge og fastslå,
til hvilke organer der kan videregives eller er blevet videregivet
personoplysninger via datatransmissionsudstyr (kontrol med
videregivelse)
g) sikre, at det kan efterprøves og fastslås,
hvilke personoplysninger der er blevet indlæst i automatiske
databehandlingssystemer, og hvornår og af hvem oplysningerne
blev indlæst (kontrol med indlæsning)
h) sikre, at det er muligt at kontrollere og fastslå,
hvilke medarbejdere der har haft adgang til hvilke oplysninger og
hvornår (adgangslogning)
i) forhindre uautoriseret læsning, kopiering,
ændring eller sletning af personoplysninger i forbindelse med
videregivelse af personoplysninger eller transport af datamedier
(kontrol med transport)
j) sikre, at det er muligt i tilfælde af tekniske
forstyrrelser straks at genetablere de anvendte systemer
(genopretning), og
k) sikre, at systemet fungerer fejlfrit, at indtrufne fejl
straks meldes (pålidelighed), og at lagrede oplysninger ikke
bliver forkerte som følge af fejlfunktioner i systemet
(integritet).
3. Europol og medlemsstaterne træffer foranstaltninger til
at sikre, at der tages hensyn til sikkerheden på tværs
af grænserne mellem informationssystemerne.
Artikel
33
Indbygget
databeskyttelse
Europol indfører passende tekniske og organisatoriske
foranstaltninger og procedurer på en sådan måde,
at databehandling er i overensstemmelse med denne forordning og
beskytter de pågældende registreredes rettigheder.
Artikel
34
Anmeldelse af
brud på persondatasikkerheden til de berørte
myndigheder
1. I tilfælde af brud på persondatasikkerheden
anmelder Europol uden unødig forsinkelse dette brud til EDPS
og de berørte medlemsstaters kompetente myndigheder i
overensstemmelse med de betingelser, der er fastsat i artikel 7,
stk. 5, samt til leverandøren af de pågældende
oplysninger.
2. Den i stk. 1 omhandlede anmeldelse skal mindst:
a) beskrive arten af bruddet på persondatasikkerheden,
herunder, hvis det er muligt og hensigtsmæssigt, kategorierne
og antallet af berørte registrerede samt kategorierne og
antallet af berørte dataregistreringer
b) beskrive de sandsynlige konsekvenser af bruddet på
persondatasikkerheden
c) beskrive de foranstaltninger, som Europol foreslår
eller har truffet for at afhjælpe bruddet på
persondatasikkerheden, og
d) hvor det er hensigtsmæssigt, anbefale foranstaltninger
til at begrænse de mulige skadevirkninger af bruddet på
persondatasikkerheden.
3. Europol dokumenterer alle brud på
persondatasikkerheden, herunder kendsgerningerne i forbindelse med
bruddet, dets virkninger og de trufne afhjælpende
foranstaltninger, således at EDPS kan kontrollere
overholdelsen af denne artikel.
Artikel
35
Meddelelse af
brud på persondatasikkerheden til den registrerede
1. Med forbehold af stk. 4 i denne artikel underretter Europol
uden unødig forsinkelse den registrerede om brud på
persondatasikkerheden, hvis et brud på persondatasikkerheden
som omhandlet i artikel 34 sandsynligvis i alvorlig grad vil
krænke den registreredes rettigheder og
frihedsrettigheder.
2. Den i stk. 1 omhandlede meddelelse til den registrerede skal
beskrive, hvis dette er muligt, arten af bruddet på
persondatasikkerheden og anbefale foranstaltninger til at
begrænse de mulige skadevirkninger af bruddet på
persondatasikkerheden samt indeholde den
databeskyttelsesansvarliges identitet og kontaktoplysninger.
3. Såfremt Europol ikke har den berørte
registreredes kontaktoplysninger, anmoder det leverandøren
af de pågældende oplysninger om at underrette den
berørte registrerede om bruddet på
persondatasikkerheden og at orientere Europol om den
afgørelse, der træffes. De medlemsstater, der leverer
oplysningerne, underretter i overensstemmelse med procedurerne i
deres nationale ret den berørte registrerede om bruddet.
4. Meddelelse af brud på persondatasikkerheden til den
registrerede er ikke påkrævet, hvis:
a) Europol har på de personoplysninger, som det
pågældende brud vedrørte, anvendt passende
teknologiske beskyttelsesforanstaltninger, der gør
oplysningerne uforståelige for alle, der ikke har lovlig
adgang hertil
b) Europol har truffet efterfølgende foranstaltninger,
der sikrer, at den registreredes rettigheder og frihedsrettigheder
sandsynligvis ikke længere i alvorlig grad vil blive
krænket, eller
c) en sådan meddelelse ville kræve en
uforholdsmæssig indsats, navnlig på grund af antallet
af tilfælde. I så fald skal der i stedet gives en
offentlig meddelelse eller træffes en tilsvarende
foranstaltning, hvorved de pågældende registrerede
underrettes på en lige så effektiv måde.
5. Meddelelsen til den registrerede kan forsinkes,
begrænses eller udelades, hvis dette udgør en
nødvendig foranstaltning under behørigt hensyn til
den berørte persons legitime interesser:
a) for at undgå at lægge hindringer i vejen for
officielle eller retlige undersøgelser, efterforskninger
eller procedurer
b) for at undgå at skade forebyggelse, opdagelse,
efterforskning og retsforfølgning af strafbare handlinger
eller med henblik på fuldbyrdelsen af strafferetlige
sanktioner
c) for at beskytte den offentlige og nationale sikkerhed
d) for at beskytte tredjemands rettigheder og
frihedsrettigheder.
Artikel
36
Den registreredes
ret til indsigt
1. Den registrerede har ret til med rimelige mellemrum at
få oplyst, om personoplysninger om den pågældende
behandles af Europol.
2. Med forbehold af stk. 5 meddeler Europol den registrerede
følgende:
a) en bekræftelse af, om personoplysninger om den
pågældende behandles
b) oplysninger, der mindst skal omfatte formålene med
behandlingen, kategorierne af de oplysninger, der er tale om, og
modtagerne eller kategorierne af modtagere, som de videregives
til
c) meddelelse i forståelig form af de oplysninger, der er
genstand for behandling, og af alle foreliggende oplysninger om,
hvor de stammer fra
d) en angivelse af retsgrundlaget for behandling af
oplysningerne
e) det påtænkte tidsrum, hvori personoplysningerne
opbevares
f) retten til at anmode Europol om at få berigtiget eller
slettet personoplysninger om den registrerede eller begrænset
behandlingen heraf.
3. Alle registrerede, der ønsker at benytte sig af deres
ret til indsigt i personoplysninger om dem selv, kan indgive en
anmodning herom til den myndighed, der er udpeget hertil, i en
medlemsstat efter eget valg uden at blive pålagt
uforholdsmæssigt store udgifter. Myndigheden skal straks og
under alle omstændigheder senest en måned efter
modtagelsen oversende anmodningen til Europol.
4. Europol skal bekræfte modtagelsen af den i stk. 3
omhandlede anmodning. Europol skal besvare den uden unødig
forsinkelse og under alle omstændigheder senest tre
måneder efter Europols modtagelse af den nationale myndigheds
anmodning.
5. Europol skal høre medlemsstaternes kompetente
myndigheder, jf. betingelserne i artikel 7, stk. 5, og den
pågældende leverandør af oplysninger, inden der
træffes afgørelse. En afgørelse om adgang til
personoplysninger er betinget af et tæt samarbejde mellem
Europol og medlemsstaterne og den leverandør af oplysninger,
der direkte er berørt af den registreredes adgang til
oplysningerne. Hvis en medlemsstat eller leverandøren af
oplysninger gør indsigelse mod Europols foreslåede
svar, underretter den Europol om grundene hertil, jf. stk. 6 i
denne artikel. Europol skal i det videst mulige omfang tage hensyn
til en sådan indsigelse. Europol meddeler
efterfølgende sin afgørelse til de berørte
kompetente myndigheder i overensstemmelse med de betingelser, der
er fastsat i artikel 7, stk. 5, og til leverandøren af
oplysningerne.
6. Meddelelse af oplysninger som svar på en anmodning i
henhold til stk. 1 kan afslås eller begrænses, hvis et
sådant afslag eller en sådan begrænsning er en
foranstaltning, der er nødvendig for at:
a) gøre det muligt for Europol at udføre sine
opgaver behørigt
b) beskytte sikkerheden og den offentlige orden eller forebygge
kriminalitet
c) sikre, at eventuelle nationale efterforskninger ikke bringes
i fare, eller
d) beskytte tredjemands rettigheder og frihedsrettigheder.
Ved vurderingen af, om en undtagelse finder anvendelse, tages
der hensyn til den registreredes grundlæggende rettigheder og
interesser.
7. Hvis der træffes afgørelse om at afslå at
give indsigt eller om at give begrænset indsigt, underretter
Europol den registrerede skriftligt herom med angivelse af
begrundelsen herfor og oplysning om den pågældendes
adgang til at klage til EDPS. Hvis det ville fratage stk. 6 dens
virkning, at disse oplysninger blev videregivet, underretter
Europol kun den pågældende registrerede om, at det har
foretaget kontrol, uden at anføre oplysninger, som
gør det muligt at finde ud af, om Europol behandler
personoplysninger om vedkommende.
Artikel
37
Ret til
berigtigelse, sletning og begrænsning
1. Registrerede, der har indsigt i personoplysninger om dem
selv, som Europol har behandlet i overensstemmelse med artikel 36,
har ret til at anmode Europol gennem den myndighed, der er udpeget
hertil, i en medlemsstat efter eget valg om at berigtige
personoplysninger om dem selv, som Europol er i besiddelse af, hvis
oplysningerne er urigtige, eller om at tilføje det manglende
eller ajourføre dem. Myndigheden skal straks og under alle
omstændigheder senest en måned efter modtagelsen
oversende anmodningen til Europol.
2. Registrerede, der har indsigt i personoplysninger om dem
selv, som Europol har behandlet i overensstemmelse med artikel 36,
har ret til at anmode Europol gennem den myndighed, der er udpeget
hertil, i en medlemsstat efter eget valg om at slette
personoplysninger om dem selv, som Europol er i besiddelse af, hvis
oplysningerne ikke længere er nødvendige til de
formål, som de blev indsamlet til eller bliver
viderebehandlet til. Myndigheden skal straks og under alle
omstændigheder senest en måned efter modtagelsen
oversende anmodningen til Europol.
3. Europol begrænser snarere end sletter personoplysninger
i henhold til stk. 2, hvis der er rimelig grund til at antage, at
sletning kunne skade den registreredes berettigede interesser.
Begrænsede oplysninger må kun behandles til det
formål, der var grunden til, at de ikke blev slettet.
4. Hvis de i stk. 1, 2 og 3 omhandlede personoplysninger, som
Europol er i besiddelse af, er blevet meddelt Europol af
tredjelande, internationale organisationer eller EU-organer, er
blevet meddelt direkte af private parter, er blevet indhentet af
Europol fra offentligt tilgængelige kilder eller er
resultatet af Europols egne analyser, skal Europol berigtige,
slette eller begrænse sådanne oplysninger og, hvis det
er relevant, orientere leverandørerne af oplysningerne.
5. Hvis de i stk. 1, 2 og 3 omhandlede personoplysninger, som
Europol er i besiddelse af, er blevet meddelt Europol af
medlemsstater, skal de pågældende medlemsstater
berigtige, slette eller begrænse oplysningerne i samarbejde
med Europol inden for deres respektive kompetenceområder.
6. Hvis urigtige personoplysninger er videregivet på anden
passende vis, eller hvis fejlene i oplysningerne fra
medlemsstaterne skyldes fejl ved videregivelsen eller videregivelse
i strid med denne forordning, eller hvis fejlene skyldes, at
Europol har indlæst, accepteret eller opbevaret oplysningerne
forkert eller i strid med denne forordning, skal Europol berigtige
eller slette oplysningerne i samarbejde med den
pågældende leverandør af oplysninger.
7. I de i stk. 4, 5 og 6 omhandlede tilfælde skal alle
modtagerne af de pågældende oplysninger straks
underrettes. Modtagerne skal derefter berigtige, slette eller
begrænse disse oplysninger i deres egne systemer i henhold
til de for dem gældende regler.
8. Europol informerer uden unødig forsinkelse og under
alle omstændigheder inden for tre måneder efter
modtagelsen af en anmodning i henhold til stk. 1 eller 2 den
registrerede skriftligt om, at oplysningerne vedrørende den
pågældende er blevet berigtiget, slettet eller
begrænset.
9. Inden for tre måneder efter modtagelsen af en anmodning
i henhold til stk. 1 eller 2 informerer Europol skriftligt den
registrerede om ethvert afslag på at berigtige, slette eller
begrænse oplysningerne med angivelse af begrundelsen for et
sådant afslag og om den pågældendes mulighed for
at indgive en klage til EDPS og benytte andre retsmidler.
Artikel
38
Databeskyttelsesansvar
1. Europol skal opbevare personoplysninger på en
måde, der sikrer, at deres kilde til oplysningerne, jf.
artikel 17, kan fastslås.
2. Ansvaret for kvaliteten af personoplysninger, jf. artikel 28,
stk. 1, litra d), påhviler:
a) den medlemsstat eller det EU-organ, der har meddelt Europol
personoplysningerne
b) Europol med hensyn til de personoplysninger, der er meddelt
af tredjelande eller internationale organisationer eller direkte
meddelt af private parter, med hensyn til de personoplysninger, som
Europol har indhentet fra offentligt tilgængelige kilder,
eller som er resultatet af Europols egne analyser, og med hensyn
til de personoplysninger, som Europol opbevarer i overensstemmelse
med artikel 31, stk. 5.
3. Hvis Europol bliver klar over, at personoplysninger, der er
meddelt i henhold til artikel 17, stk. 1, litra a) og b), er
faktisk urigtige eller er opbevaret ulovligt, underretter det
leverandøren af disse oplysninger herom.
4. Europol er ansvarlig for overholdelsen af principperne
omhandlet i artikel 28, stk.1, litra a), b), c), e) og f).
5. Ansvaret for lovligheden af videregivelsen af oplysninger
påhviler:
a) den medlemsstat, der har meddelt Europol
personoplysningerne
b) Europol, for så vidt angår personoplysninger, som
Europol har meddelt medlemsstaterne, tredjelande eller
internationale organisationer.
6. I tilfælde af videregivelse mellem Europol og et
EU-organ påhviler ansvaret for lovligheden af videregivelsen
Europol.
Med forbehold af første afsnit, når Europol
videregiver oplysningerne efter anmodning fra modtageren, er
både Europol og modtageren ansvarlige for lovligheden af en
sådan videregivelse.
7. Europol er ansvarlig for alle de databehandlingsoperationer,
som det foretager, med undtagelse af den bilaterale udveksling af
oplysninger mellem medlemsstater, EU-organer, tredjelande og
internationale organisationer, som benytter Europols infrastruktur,
men som Europol ikke har adgang til. Sådanne bilaterale
udvekslinger finder sted under de pågældende enheders
ansvar og i overensstemmelse med deres ret. Sikkerheden af
sådanne udvekslinger sikres i overensstemmelse med artikel
32.
Artikel
39
Forudgående
høring
1. Alle nye typer behandlingsoperationer skal underkastes
forudgående høring, når
a) særlige kategorier af oplysninger, jf. artikel 30, stk.
2, skal behandles
b) den pågældende type behandling, navnlig ved brug
af nye teknologier, mekanismer eller procedurer, indebærer
særlige risici for de registreredes grundlæggende
rettigheder og frihedsrettigheder, navnlig retten til beskyttelse
af personoplysninger.
2. Den forudgående høring foretages af EDPS efter
modtagelse af en anmeldelse fra den databeskyttelsesansvarlige, der
som minimum omfatter en generel beskrivelse af de planlagte
behandlingsoperationer, en vurdering af risiciene for registreredes
rettigheder og frihedsrettigheder, de påtænkte
foranstaltninger til afhjælpning af disse risici, garantier
og sikkerhedsforanstaltninger og mekanismer til sikring af
beskyttelsen af personoplysninger og til påvisning af
overholdelse af denne forordning under hensyntagen til de
registreredes og andre berørte personers rettigheder og
legitime interesser.
3. EDPS skal afgive udtalelse til bestyrelsen inden to
måneder efter modtagelsen af anmeldelsen. Denne frist kan
suspenderes, indtil EDPS har modtaget eventuelle yderligere
oplysninger, som denne har anmodet om.
Er udtalelsen ikke afgivet efter fire måneder, anses den
for at være positiv.
Hvis EDPS mener, at den anmeldte behandling vil kunne
indebære en overtrædelse af en af denne forordnings
bestemmelser, skal denne om nødvendigt fremsætte
forslag til, hvordan en sådan overtrædelse kan
undgås. Hvis Europol ikke ændrer behandlingen i
overensstemmelse hermed, kan EDPS gøre brug af sine
beføjelser i medfør af artikel 43, stk. 3.
4. EDPS fører et register over alle behandlinger, der
anmeldes til vedkommende i medfør af stk. 1. Registret
gøres ikke tilgængeligt for offentligheden.
Artikel 40
Logning og dokumentation
1. Med henblik på kontrol af lovligheden af databehandling
samt med henblik på at udøve egenkontrol og sikre
datas integritet og sikkerhed registrerer Europol indsamlingen,
ændringen, adgangen, videregivelsen, samkøringen og
sletningen af personoplysninger. Denne logning eller dokumentation
slettes efter tre år, medmindre de indeholdte oplysninger
stadig er nødvendige til løbende kontrol. Der kan
ikke ændres i logninger.
2. Logning eller dokumentation i henhold til stk. 1 meddeles
efter anmodning til EDPS, til den databeskyttelsesansvarlige og,
hvis dette er påkrævet med henblik på en konkret
efterforskning, til den berørte nationale enhed.
Oplysningerne, der således meddeles, må kun anvendes
til kontrol af databeskyttelse og til at sikre korrekt
databehandling og datas integritet og sikkerhed.
Artikel
41
Databeskyttelsesansvarlig
1. Bestyrelsen udpeger en databeskyttelsesansvarlig, som skal
være medlem af personalet. Den databeskyttelsesansvarlige
handler uafhængigt ved udførelsen af sine opgaver.
2. Den databeskyttelsesansvarlige udvælges på
grundlag af sine personlige egenskaber og faglige kvalifikationer,
især sin ekspertise på
databeskyttelsesområdet.
Det skal ved udvælgelsen af den databeskyttelsesansvarlige
sikres, at der ikke kan opstå nogen interessekonflikter som
følge af udøvelsen af vedkommendes hverv i den
pågældende kapacitet og som følge af eventuelle
andre officielle opgaver, navnlig dem, der vedrører
anvendelsen af denne forordning.
3. Den databeskyttelsesansvarlige udnævnes for en periode
på fire år. Den pågældende kan
genudnævnes, men kan dog højst varetage hvervet i otte
år i alt. Hvis den databeskyttelsesansvarlige ikke
længere opfylder de krav, der stilles til udførelsen
af vedkommendes opgaver, kan bestyrelsen kun afskedige den
pågældende fra funktionen som databeskyttelsesansvarlig
med samtykke fra EDPS.
4. Efter udnævnelsen af den databeskyttelsesansvarlige
underretter bestyrelsen EDPS om den pågældendes
navn.
5. Den databeskyttelsesansvarlige må ikke modtage
instrukser vedrørende udførelsen af sine opgaver.
6. Den databeskyttelsesansvarlige har navnlig følgende
opgaver med hensyn til personoplysninger, undtagen administrative
personoplysninger:
a) på uafhængig vis at sikre, at denne forordning
vedrørende behandling af personoplysninger anvendes
internt
b) at sikre, at videregivelse og modtagelse af personoplysninger
registreres i henhold til denne forordning
c) at sikre, at de registrerede efter anmodning informeres om
deres rettigheder i henhold til denne forordning
d) at samarbejde med de ansatte i Europol, der har ansvaret for
procedurer, uddannelse og rådgivning om databehandling
e) at samarbejde med EDPS
f) at udarbejde en årsrapport og sende denne til
bestyrelsen og EDPS
g) at føre et register over brud på
persondatasikkerheden.
7. Endvidere udfører den databeskyttelsesansvarlige de
opgaver, der er fastsat i forordning (EF) nr. 45/2001 med hensyn
til administrative personoplysninger.
8. Den databeskyttelsesansvarlige skal ved udførelsen af
sine opgaver have adgang til alle de oplysninger, som Europol
behandler, og til alle Europols lokaler.
9. Hvis den databeskyttelsesansvarlige mener, at bestemmelserne
om behandling af personoplysninger i denne forordning ikke er
overholdt, skal vedkommende underrette den administrerende
direktør og anmode denne om at løse problemet med
manglende overholdelse inden en fastsat frist.
Hvis den administrerende direktør ikke inden den
fastsatte frist løser problemet med manglende overholdelse
af bestemmelserne i forbindelse med behandlingen, underretter den
databeskyttelsesansvarlige bestyrelsen. Den
databeskyttelsesansvarlige og bestyrelsen aftaler en bestemt
svarfrist for sidstnævnte. Hvis bestyrelsen ikke inden den
fastsatte frist løser problemet med manglende overholdelse,
henviser den databeskyttelsesansvarlige sagen til EDPS.
10. Bestyrelsen vedtager gennemførelsesbestemmelser
vedrørende den databeskyttelsesansvarlige.
Gennemførelsesbestemmelserne skal navnlig fastlægge
proceduren for udvælgelse til stillingen som
databeskyttelsesansvarlig, afskedigelse af den
databeskyttelsesansvarlige, dennes hverv, opgaver og
beføjelser og garantier, der sikrer den
databeskyttelsesansvarliges uafhængighed.
11. Den databeskyttelsesansvarlige får af Europol stillet
det personale og de ressourcer til rådighed, som er
nødvendige, for at vedkommende er i stand til at
udføre sine opgaver. Dette personale må kun få
adgang til alle de oplysninger, der behandles i Europol, og til
Europols lokaler, i det omfang det er nødvendigt, for at det
kan udføre sine opgaver.
12. Den databeskyttelsesansvarlige og vedkommendes personale har
tavshedspligt, jf. artikel 67, stk. 1.
Artikel
42
Den nationale
tilsynsmyndigheds tilsyn
1. Hver medlemsstat udpeger en national tilsynsmyndighed. Den
nationale tilsynsmyndighed har til opgave uafhængigt og i
overensstemmelse med national ret at føre tilsyn med
lovligheden af den pågældende medlemsstats
videregivelse, indhentning samt meddelelse til Europol af
personoplysninger samt at undersøge, om de
pågældende registreredes rettigheder krænkes ved
videregivelsen, indhentningen eller meddelelsen. Med henblik
herpå skal den nationale tilsynsmyndighed have adgang til de
oplysninger, som medlemsstaten har videregivet til Europol, i den
nationale enhed eller i forbindelsesofficerernes lokaler efter de
gældende nationale procedurer samt til logninger og
dokumentation som omhandlet i artikel 40.
2. For at kunne udføre tilsynet skal de nationale
tilsynsmyndigheder have adgang til lokaler og sagsakter hos de
respektive forbindelsesofficerer i Europol.
3. De nationale tilsynsmyndigheder fører efter de
gældende nationale procedurer tilsyn med de nationale
enheders og forbindelsesofficerernes aktiviteter, for så vidt
som disse er relevante for beskyttelsen af personoplysninger. De
holder også EDPS underrettet om alle foranstaltninger, som de
træffer vedrørende Europol.
4. Enhver person har ret til at anmode den nationale
tilsynsmyndighed om at kontrollere lovligheden af enhver
videregivelse eller meddelelse til Europol af oplysninger om ham
eller hende selv, uanset form, samt af den pågældende
medlemsstats adgang til disse oplysninger. Denne ret udøves
i overensstemmelse med national ret i den medlemsstat, hvor
anmodningen indgives.
Artikel
43
EDPS's
tilsyn
1. EDPS er ansvarlig for at føre tilsyn med og sikre
anvendelsen af denne forordnings bestemmelser om beskyttelse af
fysiske personers grundlæggende rettigheder og
frihedsrettigheder med hensyn til Europols behandling af
personoplysninger og for at rådgive Europol og de
registrerede om alle forhold vedrørende behandling af
personoplysninger. Med henblik herpå skal vedkommende
udføre opgaverne i stk. 2 og udøve de
beføjelser, der er fastsat i stk. 3, i tæt samarbejde
med de nationale tilsynsmyndigheder i overensstemmelse med artikel
44.
2. EDPS har følgende opgaver:
a) at modtage og undersøge klager og underrette den
registrerede om sagens afgørelse inden en rimelig frist
b) på eget initiativ eller på grundlag af en klage
at iværksætte undersøgelser og underrette den
registrerede om sagens afgørelse inden en rimelig frist
c) at føre tilsyn med og sikre anvendelsen af denne
forordning og alle andre EU-retsakter vedrørende beskyttelse
af fysiske personer med hensyn til Europols behandling af
personoplysninger
d) at rådgive Europol, enten på eget initiativ eller
i forbindelse med en høring, om ethvert
spørgsmål vedrørende behandlingen af
personoplysninger, navnlig inden Europol udarbejder interne regler
for beskyttelse af grundlæggende rettigheder og
frihedsrettigheder i forbindelse med behandling af
personoplysninger
e) at føre et register over nye typer
behandlingsoperationer, der anmeldes til vedkommende i henhold til
artikel 39, stk. 1, og registreres i henhold til artikel 39, stk.
4
f) at foretage forudgående høring om behandling,
der anmeldes til vedkommende.
3. EDPS kan i henhold til denne forordning:
a) rådgive de registrerede om udøvelsen af deres
rettigheder
b) forelægge en sag for Europol i tilfælde af en
påstået overtrædelse af bestemmelserne om
behandling af personoplysninger og om nødvendigt
fremsætte forslag til at råde bod på
overtrædelsen og forbedre beskyttelsen af de registrerede
c) træffe afgørelse om, at anmodninger om
udøvelse af bestemte rettigheder i forbindelse med
oplysninger skal efterkommes, når der er givet afslag
på anmodningerne i strid med artikel 36 og 37
d) rette en advarsel eller en påtale til Europol
e) pålægge Europol at berigtige, begrænse,
slette eller tilintetgøre personoplysninger, der er blevet
behandlet i strid med bestemmelserne om behandling af
personoplysninger, samt at underrette tredjemand, til hvem
sådanne oplysninger er videregivet, om sådanne
foranstaltninger
f) pålægge Europol et midlertidigt eller definitivt
forbud mod behandlingsoperationer, der er i strid med
bestemmelserne om behandling af personoplysninger
g) forelægge en sag for Europol og om nødvendigt
for Europa-Parlamentet, Rådet og Kommissionen
h) indbringe en sag for Den Europæiske Unions Domstol
på de i TEUF fastsatte betingelser
i) intervenere i sager ved Den Europæiske Unions
Domstol.
4. EDPS har beføjelse til at:
a) få adgang til alle personoplysninger og til alle
informationer, der er nødvendige for vedkommendes
undersøgelser, fra Europol
b) få adgang til alle lokaler, hvor Europol udøver
sine aktiviteter, hvis der er rimelig grund til at antage, at der
dér udøves en aktivitet, som er omfattet af denne
forordning.
5. EDPS udarbejder en årsrapport om Europols
tilsynsaktiviteter efter høring af de nationale
tilsynsmyndigheder. Denne rapport indarbejdes i den
årsberetning fra EDPS, der er omhandlet i artikel 48 i
forordning (EF) nr. 45/2001.
Rapporten skal indeholde statistiske oplysninger om klager,
undersøgelser og efterforskning i overensstemmelse med stk.
2 samt om videregivelser af personoplysninger til tredjelande og
internationale organisationer, tilfælde af forudgående
høring og anvendelse af beføjelserne fastsat i stk.
3.
6. EDPS, tjenestemændene og de øvrige ansatte i
EDPS's sekretariat har tavshedspligt, jf. artikel 67, stk. 1.
Artikel
44
Samarbejde mellem
EDPS og de nationale tilsynsmyndigheder
1. EDPS handler i nært samarbejde med de nationale
tilsynsmyndigheder i spørgsmål, der kræver
national inddragelse, navnlig hvis EDPS eller en national
tilsynsmyndighed finder væsentlige uoverensstemmelser mellem
medlemsstaternes praksis eller potentielt ulovlig videregivelse ved
brug af Europols kanaler til udveksling af oplysninger, eller i
forbindelse med spørgsmål, der er rejst af en eller
flere nationale tilsynsmyndigheder vedrørende
gennemførelsen og fortolkningen af denne forordning.
2. EDPS benytter sig, hvis det er relevant, af de nationale
tilsynsmyndigheders ekspertise og erfaring i forbindelse med
udførelsen af sine opgaver som omhandlet i artikel 43, stk.
2. Når de nationale tilsynsmyndigheders medlemmer og ansatte
foretager fælles inspektioner sammen med EDPS, skal de under
behørig hensyntagen til nærhedsprincippet og
proportionalitetsprincippet have tilsvarende beføjelser som
dem, der er fastsat i artikel 43, stk. 4, og være underkastet
en tilsvarende forpligtelse som den, der er fastsat i artikel 43,
stk. 6. EDPS og de nationale tilsynsmyndigheder skal inden for
rammerne af deres respektive beføjelser udveksle relevant
information og bistå hinanden med revisioner og
inspektioner.
3. EDPS holder de nationale tilsynsmyndigheder fuldt
underrettede om alle spørgsmål, der direkte
berører eller på anden vis har relevans for dem. Efter
anmodning fra en eller flere nationale tilsynsmyndigheder
underretter EDPS dem om specifikke spørgsmål.
4. I tilfælde, der vedrører oplysninger, som
stammer fra en eller flere medlemsstater, herunder de
tilfælde, der er nævnt i artikel 47, stk. 2,
hører EDPS de berørte nationale tilsynsmyndigheder.
EDPS træffer ikke afgørelse om, hvilke yderligere
foranstaltninger der skal træffes, før disse nationale
tilsynsmyndigheder har underrettet EDPS om deres holdning, hvilket
skal ske inden for en af ham/hende fastsat frist, som skal
være på mindst en måned og højst tre
måneder. EDPS tager det størst mulige hensyn til de
berørte nationale tilsynsmyndigheders respektive holdninger.
Såfremt EDPS ikke agter at følge en national
myndigheds holdning, underetter vedkommende den
pågældende myndighed herom, giver en begrundelse og
forelægger sagen for samarbejdsrådet, nedsat ved
artikel 45, stk. 1, til drøftelse.
I sager, som EDPS anser for at være særdeles
presserende, kan vedkommende beslutte at træffe
øjeblikkelige foranstaltninger. I sådanne
tilfælde underretter EDPS straks de berørte nationale
tilsynsmyndigheder og begrunder situationens presserende karakter
samt de foranstaltninger, som vedkommende har truffet.
Artikel
45
Samarbejdsråd
1. Der nedsættes herved et samarbejdsråd med en
rådgivende funktion. Det sammensættes af en
repræsentant for en national tilsynsmyndighed i hver
medlemsstat og EDPS.
2. Samarbejdsrådet handler uafhængigt, når det
udfører sine opgaver i henhold til stk. 3, og hverken
søger eller modtager instrukser fra nogen.
3. Samarbejdsrådet har følgende opgaver:
a) drøfte Europols generelle politik og strategi for
tilsyn med databeskyttelsen og lovligheden af medlemsstaternes
videregivelse, indhentning samt meddelelse til Europol af
personoplysninger
b) undersøge vanskeligheder ved fortolkning eller
anvendelse af denne forordning
c) undersøge generelle problemer med udøvelsen af
uafhængigt tilsyn eller med de registreredes udøvelse
af deres rettigheder
d) drøfte og udarbejde harmoniserede forslag til
fælles løsninger på spørgsmålene i
artikel 44, stk. 1
e) drøfte de sager, EDPS forelægger i henhold til
artikel 44, stk. 4
f) drøfte de sager, der forelægges af en national
tilsynsmyndighed, og
g) fremme bevidsthed om databeskyttelsesrettigheder.
4. Samarbejdsrådet kan udarbejde udtalelser,
retningslinjer, henstillinger og bedste praksis. EDPS og de
nationale tilsynsmyndigheder tager, uden at dette berører
deres uafhængighed, inden for rammerne af deres respektive
beføjelser det størst mulige hensyn til disse.
5. Samarbejdsrådet mødes, når det er
nødvendigt, og mindst to gange om året. EDPS afholder
udgifterne og varetager støttefunktionerne i forbindelse med
dets møder.
6. Samarbejdsrådets forretningsorden vedtages på
dets første møde med simpelt flertal blandt dets
medlemmer. De øvrige arbejdsmetoder udvikles i
fællesskab efter behov.
Artikel
46
Administrative
personoplysninger
Forordning (EF) nr. 45/2001 finder anvendelse på alle
administrative personoplysninger i Europols besiddelse.
KAPITEL
VII
RETSMIDLER OG
ANSVAR
Artikel
47
Klageadgang til
EDPS
1. Alle registrerede har ret til at indgive klage til EDPS, hvis
de mener, at Europols behandling af personoplysninger om dem selv
er i strid med denne forordning.
2. Når en klage vedrører en afgørelse som
omhandlet i artikel 36 eller 37, hører EDPS de nationale
tilsynsmyndigheder i den medlemsstat, der meddelte oplysningerne,
eller den direkte berørte medlemsstat. Ved vedtagelsen af
sin afgørelse, der også kan bestå i et afslag
på at meddele oplysninger, tager EDPS hensyn til udtalelsen
fra den nationale tilsynsmyndighed.
3. Når klagen vedrører behandlingen af oplysninger,
som en medlemsstat har meddelt Europol, sikrer EDPS og den
nationale tilsynsmyndighed i den medlemsstat, der meddelte
oplysningerne, hver især inden for rammerne af deres
respektive beføjelser, at de nødvendige
undersøgelser af lovligheden af behandlingen af
oplysningerne er foretaget på korrekt vis.
4. Når klagen vedrører behandling af oplysninger,
som EU-organer, tredjelande eller internationale organisationer har
meddelt Europol, eller oplysninger, som Europol har indhentet fra
offentligt tilgængelige kilder, eller som er resultatet af
Europols egne analyser, sikrer EDPS, at Europol på korrekt
vis har foretaget de nødvendige undersøgelser af
lovligheden af behandlingen af oplysningerne.
Artikel
48
Retsmidler over
for EDPS
Afgørelser truffet af EDPS kan indbringes for Den
Europæiske Unions Domstol.
Artikel
49
Almindelige
bestemmelser om ansvar og ret til erstatning
1. Europols ansvar i kontraktforhold er underlagt den ret, der
finder anvendelse på den pågældende kontrakt.
2. Den Europæiske Unions Domstol har kompetence til at
træffe afgørelse i henhold til en voldgiftsbestemmelse
i kontrakter, som Europol har indgået.
3. For så vidt angår ansvar uden for kontraktforhold
skal Europol i overensstemmelse med de almindelige
retsgrundsætninger, der er fælles for medlemsstaternes
retssystemer, erstatte skader forvoldt af Europols tjenestegrene
eller af dets ansatte under udførelsen af deres hverv, jf.
dog artikel 49.
4. Den Europæiske Unions Domstol har kompetence til at
afgøre tvister vedrørende erstatning for de i stk. 3
omhandlede skader.
5. Europols ansattes personlige ansvar over for Europol er
underlagt de bestemmelser i personalevedtægten eller i
ansættelsesvilkårene for de øvrige ansatte, der
gælder for dem.
Artikel
50
Ansvar for
forkert behandling af personoplysninger og ret til
erstatning
1. Enhver, der har lidt skade som følge af ulovlig
behandling af oplysninger, har ret til erstatning for den forvoldte
skade enten fra Europol i henhold til artikel 340 i TEUF eller fra
den medlemsstat, hvor den begivenhed, der gav anledning til skaden,
indtraf, i henhold til medlemsstatens nationale ret. Skadelidte kan
indbringe en sag mod Europol for Den Europæiske Unions
Domstol eller mod medlemsstaten for den kompetente retsinstans i
den pågældende medlemsstat.
2. Tvister mellem Europol og medlemsstaterne om det endelige
ansvar for erstatning, der tilkendes en skadelidt i henhold til
stk. 1, forelægges for bestyrelsen, der træffer
afgørelse med to tredjedeles flertal blandt
bestyrelsesmedlemmerne, idet dette dog ikke griber ind i retten til
prøvelse af den pågældende afgørelse i
henhold til artikel 263 i TEUF.
KAPITEL
VIII
FÆLLESPARLAMENTARISK KONTROL
Artikel
51
Fællesparlamentarisk kontrol
1. I henhold til artikel 88 i TEUF udøver
Europa-Parlamentet sammen med de nationale parlamenter kontrollen
af Europols aktiviteter. Sammen udgør de en specialiseret
Gruppe for Fælles Parlamentarisk Kontrol, der er oprettet i
fællesskab af de nationale parlamenter og Europa-Parlamentets
kompetente udvalg. Europa-Parlamentet og de nationale parlamenter
fastlægger i fællesskab denne gruppes struktur og
forretningsorden i overensstemmelse med artikel 9 i protokol nr.
1.
2. Gruppen for Fælles Parlamentarisk Kontrol varetager en
polisk overvågning af Europols aktiviteter med hensyn til
opfyldelsen af dens funktion, herunder indvirkningen af disse
aktiviteter på fysiske personers grundlæggende
rettigheder og frihedsrettigheder.
Med henblik på første afsnit fastsættes
følgende:
a) bestyrelsesformanden, den administrerende direktør
eller deres stedfortrædere giver møde i Gruppen for
Fælles Parlamentarisk Kontrol på dennes anmodning for
at drøfte spørgsmål vedrørende de
aktiviteter, der nævnes i første afsnit, herunder de
budgetmæssige aspekter af sådanne aktiviteter, Europols
strukturelle opbygning og eventuel oprettelse af nye enheder og
specialiserede centre under iagttagelse af tavshedspligten. Gruppen
kan efter omstændighederne beslutte at indbyde andre
relevante personer til sine møder
b) EDPS giver møde i Gruppen for Fælles
Parlamentarisk Kontrol på dennes anmodning og mindst en gang
om året for at drøfte generelle spørgsmål
vedrørende beskyttelse af fysiske personers
grundlæggende rettigheder og frihedsrettigheder, og navnlig
beskyttelse af personoplysninger, for så vidt angår
Europols aktiviteter, under iagttagelse af tavshedspligten
c) Gruppen for Fælles Parlamentarisk Kontrol høres
i forbindelse med Europols flerårige programmering, jf.
artikel 12, stk. 1.
3. Europol sender følgende dokumenter til Gruppen for
Fælles Parlamentarisk Kontrol til orientering under
iagttagelse af tavshedspligten:
a) trusselsvurderinger, strategiske analyser og generelle
situationsrapporter vedrørende Europols
målsætninger samt resultaterne af undersøgelser
og evalueringer, som Europol har bestilt
b) administrative ordninger, der er indgået i
medfør af artikel 25, stk. 1
c) dokumentet, der indeholder Europols flerårige
programmering og årlige arbejdsprogram, som omhandlet i
artikel 12, stk. 1
d) den konsoliderede årsberetning om Europols aktiviteter
som omhandlet i artikel 11, stk. 1, litra c)
e) evalueringsrapporten udarbejdet af Kommissionen som omhandlet
i artikel 68, stk. 1.
4. Gruppen for Fælles Parlamentarisk Kontrol kan anmode om
andre relevante dokumenter, der er nødvendige for
udførelsen af dens opgaver vedrørende den politiske
overvågning af Europols aktiviteter, med forbehold af
Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001
(23), og uden at dette berører artikel 52 og 67 i denne
forordning.
5. Gruppen for Fælles Parlamentarisk Kontrol kan
udfærdige sammenfattende konklusioner om den politiske
overvågning af Europols aktiviteter og forelægge disse
konklusioner for Europa-Parlamentet og de nationale parlamenter.
Europa-Parlamentet sender dem til Rådet, Kommissionen og
Europol til orientering.
Artikel
52
Europa-Parlamentets adgang til informationer, der
behandles af eller gennem Europol
1. Når Europa-Parlamentet for at kunne føre
parlamentarisk kontrol med Europols aktiviteter i henhold til
artikel 51 efter egen anmodning gives adgang til følsomme
ikkeklassificerede informationer, der behandles af eller gennem
Europol, skal dette ske i overensstemmelse med de regler, der er
omhandlet i artikel 67, stk. 1.
2. Europa-Parlamentets adgang til EU's klassificerede
informationer, der behandles af eller gennem Europol, skal
være i overensstemmelse med den interinstitutionelle aftale
af 12. marts 2014 mellem Europa-Parlamentet og Rådet om
fremsendelse til Europa-Parlamentet og dettes behandling af
Rådets klassificerede informationer på andre
områder end dem, der er omfattet af den fælles
udenrigs- og sikkerhedspolitik (24), og gives under iagttagelse af
de bestemmelser, der er omhandlet i denne forordnings artikel 67,
stk. 2.
3. De nødvendige nærmere bestemmelser om
Europa-Parlamentets adgang til informationerne i stk. 1 og 2
fastsættes i samarbejdsordninger mellem Europol og
Europa-Parlamentet.
KAPITEL
IX
PERSONALE
Artikel
53
Generelle
bestemmelser
1. Personalevedtægten, ansættelsesvilkårene
for de øvrige ansatte og de regler, som EU-institutionerne i
fællesskab har vedtaget for anvendelsen af
personalevedtægten og af ansættelsesvilkårene for
de øvrige ansatte, gælder for Europols personale med
undtagelse af personale, som den 1. maj 2017 er ansat i henhold til
en kontrakt, der er indgået af Europol som oprettet ved
Europolkonventionen, jf. dog artikel 73, stk. 4, i denne
forordning. Sådanne kontrakter er fortsat reguleret af
Rådets retsakt af 3. december 1998.
2. Europols personale består af midlertidigt ansatte
og/eller kontraktansatte. Bestyrelsen underrettes hvert år om
tidsubegrænsede kontrakter, der er indgået af den
administrerende direktør. Bestyrelsen træffer
afgørelse om, hvilke af de midlertidige stillinger i
stillingsfortegnelsen, der kun kan besættes med ansatte fra
medlemsstaternes kompetente myndigheder. Personale, der
ansættes i sådanne stillinger, skal være
midlertidigt ansatte og kan kun ansættes i
tidsbegrænsede kontrakter, der kan fornyes én gang for
en bestemt periode.
Artikel
54
Den
administrerende direktør
1. Den administrerende direktør ansættes i en
stilling som midlertidigt ansat i Europol i henhold til artikel 2,
litra a), i ansættelsesvilkårene for de øvrige
ansatte.
2. Den administrerende direktør udnævnes af
Rådet på grundlag af en slutliste over kandidater, der
udarbejdes af bestyrelsen efter en åben og gennemsigtig
udvælgelsesprocedure.
Slutlisten udarbejdes af en udvælgelseskomité, som
nedsættes af bestyrelsen, og som består af medlemmer,
der er udpeget af medlemsstaterne, og en repræsentant fra
Kommissionen.
I forbindelse med indgåelsen af en kontrakt med den
administrerende direktør repræsenteres Europol af
bestyrelsesformanden.
Før udnævnelsen kan den kandidat, som Rådet
har valgt, opfordres til at møde for det kompetente udvalg i
Europa-Parlamentet, som derefter skal afgive en ikkebindende
udtalelse.
3. Den administrerende direktør udnævnes for fire
år. Ved udgangen af denne periode foretager Kommissionen i
samråd med bestyrelsen en vurdering, der tager hensyn
til:
a) en evaluering af den administrerende direktørs
præstation, og
b) Europols fremtidige opgaver og udfordringer.
4. Rådet kan forlænge den administrerende
direktørs ansættelsesperiode én gang efter
forslag fra bestyrelsen, der tager hensyn til den i stk. 3
omhandlede vurdering, og højst for en periode på fire
år.
5. Bestyrelsen underretter Europa-Parlamentet, hvis den har til
hensigt at foreslå Rådet, at den administrerende
direktørs ansættelsesperiode forlænges. Inden
for en måned forud for en sådan forlængelse kan
den administrerende direktør opfordres til at møde
for det kompetente udvalg i Europa-Parlamentet.
6. En administrerende direktør, hvis
ansættelsesperiode er blevet forlænget, må ikke
deltage i en anden udvælgelsesprocedure til samme stilling
efter udløbet af den samlede periode.
7. Den administrerende direktør kan kun afskediges som
følge af en afgørelse truffet af Rådet på
forslag af bestyrelsen. Europa-Parlamentet underrettes om denne
afgørelse.
8. Afgørelser for så vidt angår forslag, der
skal forelægges Rådet, om udnævnelsen af den
administrerende direktør, forlængelse af dennes
ansættelsesperiode eller afskedigelse af denne, træffes
af bestyrelsen med et flertal på to tredjedele af de
stemmeberettigede bestyrelsesmedlemmer.
Artikel
55
Vicedirektører
1. Tre vicedirektører bistår den administrerende
direktør. Den administrerende direktør
fastlægger deres opgaver.
2. Artikel 54 finder anvendelse på
vicedirektørerne. Den administrerende direktør skal
høres, inden de udnævnes, inden enhver
forlængelse af deres ansættelsesperiode, eller inden de
afskediges.
Artikel
56
Udstationerede
nationale eksperter
1. Europol kan gøre brug af udstationerede nationale
eksperter.
2. Bestyrelsen vedtager en afgørelse, der
fastsætter bestemmelser om udstationering af nationale
eksperter til Europol.
KAPITEL
X
FINANSIELLE
BESTEMMELSER
Artikel
57
Budget
1. Der udarbejdes overslag over alle Europols indtægter og
udgifter for hvert regnskabsår, som skal svare til
kalenderåret, og de opføres i Europols budget.
2. Indtægter og udgifter på Europols budget skal
balancere.
3. Uanset andre ressourcer skal Europols indtægter omfatte
et bidrag fra Unionen, der opføres på Unionens
almindelige budget.
4. Europol kan opnå EU-finansiering i form af
delegationsaftaler eller ad hoc-tilskud i henhold til de
finansielle bestemmelser, der er omhandlet i artikel 61, og til
bestemmelserne i de relevante instrumenter til gennemførelse
af Unionens politikker.
5. Europols udgifter skal omfatte vederlag til personale,
administrations- og infrastrukturudgifter samt driftsudgifter.
6. Budgetforpligtelser for foranstaltninger vedrørende
store projekter, der strækker sig over mere end et
regnskabsår, kan opdeles i flere årlige trancher.
Artikel
58
Opstilling af
budgettet
1. Hvert år opstiller den administrerende direktør
et udkast til overslag over Europols indtægter og udgifter
for det følgende regnskabsår, herunder en
stillingsfortegnelse, og sender det til bestyrelsen.
2. Bestyrelsen vedtager på grundlag af udkastet til
overslag et foreløbigt udkast til overslag over Europols
indtægter og udgifter for det følgende
regnskabsår og sender det til Kommissionen senest den 31.
januar hvert år.
3. Bestyrelsen sender det endelige udkast til overslag over
Europols indtægter og udgifter, der skal omfatte et udkast
til stillingsfortegnelse, til Europa-Parlamentet, Rådet og
Kommissionen senest den 31. marts hvert år.
4. Kommissionen sender overslaget til Europa-Parlamentet og
Rådet sammen med forslaget til Unionens almindelige
budget.
5. På grundlag af overslaget opfører Kommissionen
de beløb, som den anser for nødvendige på
baggrund af stillingsfortegnelsen, og det bidrag, der skal ydes
over det almindelige budget, i forslaget til Unionens almindelige
budget, som forelægges for Europa-Parlamentet og Rådet
i henhold til artikel 313 og 314 i TEUF.
6. Europa-Parlamentet og Rådet godkender bevillingerne til
bidraget fra Unionen til Europol.
7. Europa-Parlamentet og Rådet godkender Europols
stillingsfortegnelse.
8. Europols budget vedtages af bestyrelsen. Budgettet bliver
endeligt efter den endelige vedtagelse af Unionens almindelige
budget. Om nødvendigt tilpasses det i overensstemmelse
hermed.
9. I forbindelse med ethvert byggeprojekt, der sandsynligvis vil
få betydelige konsekvenser for Europols budget, finder
delegeret forordning (EU) nr. 1271/2013 anvendelse.
Artikel
59
Gennemførelsen af budgettet
1. Den administrerende direktør gennemfører
Europols budget.
2. Den administrerende direktør sender hvert år
Europa-Parlamentet og Rådet alle relevante oplysninger om
resultaterne af eventuelle evalueringsprocedurer.
Artikel
60
Regnskabsaflæggelse og decharge
1. Europols regnskabsfører sender det foreløbige
årsregnskab for regnskabsåret (år n) til
Kommissionens regnskabsfører og Revisionsretten senest den
1. marts i det følgende regnskabsår (år n +
1).
2. Europol sender en beretning om budgetforvaltningen og den
økonomiske forvaltning for år n til
Europa-Parlamentet, Rådet og Revisionsretten senest den 31.
marts i år n + 1.
3. Kommissionens regnskabsfører sender Europols
foreløbige årsregnskab for år n konsolideret med
Kommissionens årsregnskab til Revisionsretten senest den 31.
marts i år n + 1.
4. Ved modtagelsen af Revisionsrettens bemærkninger til
Europols foreløbige årsregnskab for år n i
henhold til artikel 148 i Europa-Parlamentets og Rådets
forordning (EU, Euratom) nr. 966/2012 (25) udarbejder Europols
regnskabsfører Europols endelige årsregnskab for dette
år. Den administrerende direktør forelægger det
til udtalelse for bestyrelsen.
5. Bestyrelsen afgiver udtalelse om Europols endelige
årsregnskab for år n.
6. Europols regnskabsfører sender senest den 1. juli i
år n + 1 det endelige årsregnskab for år n
ledsaget af bestyrelsens udtalelse omhandlet i stk. 5 til
Europa-Parlamentet, Rådet, Kommissionen, Revisionsretten og
de nationale parlamenter.
7. Det endelige regnskab for år n offentliggøres i
Den Europæiske Unions Tidende senest den 15. november i
år n + 1.
8. Den administrerende direktør sender senest den 30.
september i år n + 1 Revisionsretten et svar på dennes
bemærkninger i dens årsberetning. Vedkommende sender
ligeledes dette svar til bestyrelsen.
9. Hvis Europa-Parlamentet anmoder derom, forelægger den
administrerende direktør det alle de oplysninger, der er
nødvendige for, at dechargeproceduren vedrørende
år n kan forløbe tilfredsstillende, jf. artikel 109,
stk. 3, i delegeret forordning (EU) nr. 1271/2013.
10. Efter henstilling fra Rådet, der træffer
afgørelse med kvalificeret flertal, meddeler
Europa-Parlamentet inden den 15. maj i år n + 2 den
administrerende direktør decharge for gennemførelsen
af budgettet for år n.
Artikel
61
Finansielle
bestemmelser
1. De finansielle bestemmelser for Europol vedtages af
bestyrelsen efter høring af Kommissionen. De kan kun afvige
fra delegeret forordning (EU) nr. 1271/2013, hvis det specifikt er
nødvendigt af hensyn til Europols drift, og Kommissionen
på forhånd har givet sit samtykke.
2. Europol kan yde tilskud til udførelsen af opgaver som
omhandlet i artikel 4.
3. Europol kan yde tilskud uden indkaldelse af forslag til
medlemsstaterne til udførelse af deres
grænseoverskridende operationer og efterforskninger på
tværs af landegrænser og til levering af uddannelse
vedrørende de opgaver, der er omhandlet i artikel 4, stk. 1,
litra h) og i).
4. Med hensyn til den finansielle støtte, der skal gives
til de fælles efterforskningsholds aktiviteter,
fastsætter Europol og Eurojust i fællesskab de regler
og betingelser, som skal finde anvendelse ved behandling af
ansøgninger om en sådan støtte.
KAPITEL
XI
DIVERSE
BESTEMMELSER
Artikel
62
Retlig
status
1. Europol er et EU-agentur. Det har status som juridisk
person.
2. Europol har i hver medlemsstat den mest vidtgående
rets- og handleevne, som den nationale ret tillægger
juridiske personer. Europol kan herunder erhverve og afhænde
løsøre og fast ejendom og kan optræde som part
i retssager.
3. I overensstemmelse med protokol nr. 6 om fastlæggelse
af hjemstedet for Den Europæiske Unions institutioner og for
visse af Unionens organer, kontorer, agenturer og tjenester, der er
knyttet som bilag til TEU og TEUF (»Protokol nr. 6«),
har Europol hjemsted i Haag.
Artikel
63
Privilegier og
immuniteter
1. Protokol nr. 7 vedrørende Den Europæiske Unions
Privilegier og Immuniteter, der er knyttet som bilag til TEU og
TEUF, gælder for Europol og dets personale.
2. Privilegier og immuniteter for forbindelsesofficerer og deres
familiemedlemmer skal fastsættes i en aftale mellem
Kongeriget Nederlandene og de øvrige medlemsstater. Aftalen
skal indrømme de privilegier og immuniteter, der er
nødvendige for, at forbindelsesofficererne kan udføre
deres opgaver tilfredsstillende.
Artikel
64
Sprogordning
1. Bestemmelserne i forordning nr. 1 (26) finder anvendelse
på Europol.
2. Bestyrelsen træffer afgørelse om Europols
interne sprogordning med et flertal på to tredjedele af sine
medlemmer.
3. De oversættelsesopgaver, der er nødvendige af
hensyn til Europols virke, skal udføres af
Oversættelsescentret for Den Europæiske Unions
Organer.
Artikel
65
Gennemsigtighed
1. Forordning (EF) nr. 1049/2001 finder anvendelse på de
dokumenter, som beror hos Europol.
2. Bestyrelsen vedtager gennemførelsesbestemmelser til
forordning (EF) nr. 1049/2001 for så vidt angår
Europols dokumenter senest den 14. december 2016.
3. Afgørelser, som Europol træffer i henhold til
artikel 8 i forordning (EF) nr. 1049/2001, kan påklages til
Den Europæiske Ombudsmand eller indbringes for Den
Europæiske Unions Domstol, i overensstemmelse med henholdsvis
artikel 228 og 263 i TEUF.
4. Europol offentliggør på sit websted en liste
over bestyrelsesmedlemmerne og sammenfatninger af resultaterne af
bestyrelsesmøderne. Under hensyntagen til Europols
tavshedspligt og Europols operationelle karakter kan
offentliggørelsen af disse sammenfatninger midlertidigt
eller permanent udelades eller begrænses, hvis en sådan
offentliggørelse risikerer at bringe udførelsen af
Europols opgaver i fare.
Artikel
66
Bekæmpelse
af svig
1. For at lette arbejdet med bekæmpelse af svig,
bestikkelse og enhver anden ulovlig aktivitet i henhold til
forordning (EU, Euratom) nr. 883/2013 skal Europol senest den 30.
oktober 2017 tiltræde den interinstitutionelle aftale af 25.
maj 1999 mellem Europa-Parlamentet, Rådet for Den
Europæiske Union og Kommissionen for De Europæiske
Fællesskaber om de interne undersøgelser, der
foretages af Det Europæiske Kontor for Bekæmpelse af
Svig (OLAF) (27), og vedtage egnede bestemmelser, som skal
gælde for alle Europols medarbejdere, på grundlag af
modellen i bilaget til aftalen.
2. Revisionsretten har beføjelse til gennem bilagskontrol
og kontrol på stedet at kontrollere alle tilskudsmodtagere,
kontrahenter og underkontrahenter, der har modtaget EU-midler
gennem Europol.
3. OLAF kan udføre undersøgelser, herunder kontrol
og inspektion på stedet, for at klarlægge, om der er
begået svig, bestikkelse eller andre ulovlige aktiviteter,
der berører Unionens finansielle interesser, i forbindelse
med et tilskud eller en kontrakt, der er tildelt af Europol.
Sådanne undersøgelser skal udføres i
overensstemmelse med bestemmelserne og efter procedurerne i
forordning (EU, Euratom) nr. 883/2013 og i Rådets forordning
(Euratom, EF) nr. 2185/96 (28).
4. Samarbejdsordninger med EU-organer, myndigheder i
tredjelande, internationale organisationer og private parter,
kontrakter, aftaler om tilskud og afgørelser om ydelse af
tilskud skal indeholde bestemmelser, som udtrykkeligt giver
Revisionsretten og OLAF beføjelse til at foretage den
kontrol og de undersøgelser, der er omhandlet i stk. 2 og 3,
i overensstemmelse med deres respektive beføjelser, uden at
dette berører stk. 1, 2 og 3.
Artikel
67
Regler om
beskyttelse af følsomme ikkeklassificerede og klassificerede
informationer
1. Europol fastsætter regler om tavshedspligt og
beskyttelse af følsomme ikkeklassificerede
informationer.
2. Europol fastsætter regler om beskyttelse af EU's
klassificerede informationer, som skal være i
overensstemmelse med afgørelse 2013/488/EU for at sikre et
tilsvarende beskyttelsesniveau for sådanne informationer.
Artikel
68
Evaluering og
revision
1. Senest den 1. maj 2022 og herefter hvert femte år
sikrer Kommissionen, at en evaluering, der vurderer navnlig
virkningen, effektiviteten og produktiviteten af Europol og af dets
arbejdsmetoder, gennemføres. I evalueringen kan der
særligt tages stilling til, om der er behov for at
ændre Europols struktur, drift, indsatsområde og
opgaver, og de finansielle konsekvenser af en sådan eventuel
ændring.
2. Kommissionen forelægger evalueringsrapporten for
bestyrelsen. Bestyrelsen fremsætter sine bemærkninger
til evalueringsrapporten inden for tre måneder efter
modtagelsesdatoen. Kommissionen forelægger derefter den
endelige evalueringsrapport sammen med Kommissionens konklusioner
og bestyrelsens bemærkninger vedlagt som bilag dertil for
Europa-Parlamentet, Rådet, de nationale parlamenter og
bestyrelsen. Evalueringsrapportens hovedkonklusioner
offentliggøres, hvis det er relevant.
Artikel
69
Administrative
undersøgelser
Europols virke er underlagt Den Europæiske Ombudsmands
undersøgelser i overensstemmelse med artikel 228 i TEUF.
Artikel
70
Hovedsæder
De nødvendige bestemmelser vedrørende de lokaler,
der skal stilles til rådighed for Europol i Kongeriget
Nederlandene, og de faciliteter, der skal stilles til
rådighed af Kongeriget Nederlandene, samt de særlige
regler, der dér skal finde anvendelse på den
administrerende direktør, bestyrelsesmedlemmerne, Europols
personale og deres familiemedlemmer i Nederlandene, skal
fastsættes i en hjemstedsaftale mellem Europol og Kongeriget
Nederlandene i overensstemmelse med protokol nr. 6.
KAPITEL
XII
OVERGANGSBESTEMMELSER
Artikel
71
Retssuccession
1. Europol som oprettet ved denne forordning er retssuccessoren
for Europol som oprettet ved afgørelse 2009/371/RIA for
så vidt angår alle aftaler, som det har indgået,
alle forpligtelser, der påhviler det, og al ejendom, som det
har erhvervet.
2. Denne forordning berører ikke retskraften af aftaler
indgået af Europol som oprettet ved afgørelse
2009/371/RIA inden den 13. juni 2016 eller af aftaler indgået
af Europol som oprettet ved Europolkonventionen inden den 1. januar
2010.
Artikel
72
Overgangsordning
vedrørende bestyrelsen
1. Medlemmerne af Styrelsesrådet som nedsat i
medfør af artikel 37 i afgørelse 2009/371/RIA
fratræder deres hverv den 1. maj 2017.
2. I perioden fra den 13. juni 2016 til den 1. maj 2017 skal
Styrelsesrådet, der er nedsat i medfør af artikel 37 i
afgørelse 2009/371/RIA:
a) udføre bestyrelsens opgaver i overensstemmelse med
artikel 11 i denne forordning
b) forberede vedtagelsen af reglerne for anvendelsen af
forordning (EF) nr. 1049/2001, hvad angår Europol-dokumenter
som nævnt i artikel 65, stk. 2, i nærværende
forordning, og af reglerne omhandlet i artikel 67 i
nærværende forordning
c) forberede alle nødvendige instrumenter til
gennemførelse af denne forordning, navnlig eventuelle
foranstaltninger vedrørende kapitel IV, og
d) gennemgå de interne regler og foranstaltninger, som det
har vedtaget på grundlag af afgørelse 2009/371/RIA,
så bestyrelsen, der nedsættes i henhold til denne
forordnings artikel 10, kan træffe afgørelse i
medfør af denne forordnings artikel 76.
3. Kommissionen træffer snarest efter den 13. juni 2016 de
nødvendige foranstaltninger for at sikre, at bestyrelsen,
der nedsættes i henhold til artikel 10, påbegynder sit
arbejde den 1. maj 2017.
4. Senest den 14. december 2016 meddeler medlemsstaterne
Kommissionen navnene på de personer, de har udpeget til
medlemmer af og suppleanter til bestyrelsen i henhold til artikel
10.
5. Bestyrelsen, der nedsættes i henhold til denne
forordnings artikel 10, afholder sit første møde den
1. maj 2017. Under mødet træffer den om
fornødent afgørelser som omhandlet i artikel 76.
Artikel
73
Overgangsordninger vedrørende den
administrerende direktør, vicedirektørerne og
personale
1. Europols direktør, der er udnævnt i henhold til
artikel 38 i afgørelse 2009/371/RIA, tillægges for den
resterende del af sin ansættelsesperiode den administrerende
direktørs ansvarsområder i henhold til denne
forordnings artikel 16. De øvrige vilkår i
vedkommendes kontrakt fortsætter uændret. Hvis
ansættelsesperioden udløber mellem den 13. juni 2016
og den 1. maj 2017, forlænges den automatisk til den 1. maj
2018.
2. Kan eller ønsker direktøren, der er
udnævnt på grundlag af artikel 38 i afgørelse
2009/371/RIA, ikke at efterkomme stk. 1 i denne artikel, udpeger
bestyrelsen en fungerende administrerende direktør til at
udføre de opgaver, der påhviler den administrerende
direktør, for en periode, der ikke må overstige 18
måneder, i afventning af udnævnelsen i henhold til
artikel 54, stk. 2, i denne forordning.
3. Stk. 1 og 2 i denne artikel finder tilsvarende anvendelse
på vicedirektørerne, der er udnævnt i henhold
til artikel 38 i afgørelse 2009/371/RIA.
4. I overensstemmelse med ansættelsesvilkårene for
de øvrige ansatte skal den myndighed, der er nævnt i
artikel 6, stk. 1, deri, tilbyde ansættelse på ubestemt
tid som midlertidigt ansat eller kontraktansat til enhver person,
som den 1. maj 2017 er lokalt ansat ifølge en kontrakt
på ubestemt tid, der er indgået af Europol som oprettet
ved Europolkonventionen. Ansættelsestilbuddet skal baseres
på de opgaver, som den pågældende skal
løse som midlertidigt ansat eller kontraktansat. Den
pågældende kontrakt skal have virkning senest den 1.
maj 2018. Et medlem af personalet, der ikke accepterer det i dette
stykke omhandlede tilbud, kan bevare sit kontraktforhold med
Europol i overensstemmelse med artikel 53, stk. 1.
Artikel
74
Overgangsbestemmelser for budgettet
Dechargeproceduren med hensyn til de budgetter, der er godkendt
på grundlag af artikel 42 i afgørelse 2009/371/RIA,
gennemføres i overensstemmelse med reglerne i artikel 43
deri.
KAPITEL
XIII
AFSLUTTENDE
BESTEMMELSER
Artikel
75
Erstatning og
ophævelse
1. Afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA,
2009/936/RIA og 2009/968/RIA erstattes herved for så vidt
angår de medlemsstater, der er bundet af denne forordning,
med virkning fra den 1. maj 2017.
Afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA,
2009/936/RIA og 2009/968/RIA ophæves derfor med virkning fra
den 1. maj 2017.
2. For så vidt angår de medlemsstater, der er bundet
af denne forordning, gælder henvisninger til de i stk. 1
nævnte afgørelser som henvisninger til denne
forordning.
Artikel
76
Fortsat gyldighed
af de interne regler, som Styrelsesrådet har
vedtaget
De interne regler og foranstaltninger, som Styrelsesrådet
har vedtaget på grundlag af afgørelse 2009/371/RIA,
forbliver i kraft efter den 1. maj 2017, medmindre bestyrelsen
træffer anden afgørelse i forbindelse med anvendelsen
af denne forordning.
Artikel
77
Ikrafttræden og anvendelse
1. Denne forordning træder i kraft på tyvendedagen
efter offentliggørelsen i Den Europæiske Unions
Tidende.
2. Den anvendes fra den 1. maj 2017.
Artikel 71, 72 og 73 anvendes dog fra den 13. juni 2016.
Denne forordning er bindende i alle enkeltheder og
gælder umiddelbart i medlemsstaterne i overensstemmelse med
traktaterne.
Udfærdiget i Strasbourg, den 11. maj
2016.
På
Europa-Parlamentets vegne
M. SCHULZ
Formand
På
Rådets vegne
J. A. HENNIS-PLASSCHAERT
Formand
________________________________________
(1) Europa-Parlamentets holdning af 25.2.2014 (endnu ikke
offentliggjort i EUT) og Rådets
førstebehandlingsholdning af 10.3.2016 (endnu ikke
offentliggjort i EUT). Europa-Parlamentets holdning af 11.5.2016
(endnu ikke offentliggjort i EUT).
(2) Rådets afgørelse 2009/371/RIA af 6. april 2009
om oprettelse af Den Europæiske Politienhed (Europol) (EUT L
121 af 15.5.2009, s. 37).
(3) EFT C 316 af 27.11.1995, s. 1.
(4) EUT C 115 af 4.5.2010, s. 1.
(5) Rådets afgørelse 2009/934/RIA af 30. november
2009 om vedtagelse af gennemførelsesbestemmelserne
vedrørende Europols forbindelser med partnere, herunder
udveksling af personoplysninger og klassificerede informationer
(EUT L 325 af 11.12.2009, s. 6).
(6) Rådets afgørelse 2009/935/RIA af 30. november
2009 om fastsættelse af listen over de tredjelande og
organisationer, hvormed Europol skal indgå aftaler (EUT L 325
af 11.12.2009, s. 12).
(7) Rådets afgørelse 2009/936/RIA af 30. november
2009 om vedtagelse af gennemførelsesbestemmelser for
Europols analysedatabase (EUT L 325 af 11.12.2009, s. 14).
(8) Rådets afgørelse 2009/968/RIA af 30. november
2009 om vedtagelse af bestemmelser om fortrolighed
vedrørende Europols informationer (EUT L 332 af 17.12.2009,
s. 17).
(9) Rådets forordning (EU) nr. 1053/2013 af 7. oktober
2013 om indførelse af en evaluerings- og
overvågningsmekanisme til kontrol af anvendelsen af
Schengenreglerne og om ophævelse af Eksekutivkomitéens
afgørelse af 16. september 1998 om nedsættelse af et
stående udvalg for evaluering og anvendelse af
Schengenreglerne (EUT L 295 af 6.11.2013, s. 27).
(10) Rådets forordning (Euratom, EKSF, EØF) nr.
549/69 af 25. marts 1969 om fastsættelse af de grupper af De
Europæiske Fællesskabers tjenestemænd og
øvrige ansatte, på hvilke bestemmelserne i artikel 12,
artikel 13, stk. 2, og artikel 14 i protokollen vedrørende
Fællesskabernes privilegier og immuniteter skal finde
anvendelse (EFT L 74 af 27.3.1969, s. 1).
(11) Europa-Parlamentets og Rådets forordning (EF) nr.
45/2001 af 18. december 2000 om beskyttelse af fysiske personer i
forbindelse med behandling af personoplysninger i
fællesskabsinstitutionerne og -organerne og om fri udveksling
af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
(12) Europa-Parlamentets og Rådets direktiv (EU) 2016/680
af 27. april 2016 om beskyttelse af fysiske personer i forbindelse
med kompetente myndigheders behandling af personoplysninger med
henblik på at forebygge, efterforske, afsløre eller
retsforfølge strafbare handlinger eller fuldbyrde
strafferetlige sanktioner og om fri udveksling af sådanne
oplysninger og om ophævelse af Rådets
rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s.
89).
(13) Europarådets ministerudvalgs anbefaling R(87) 15 til
medlemsstaterne af 17.9.1987 om politiets brug af
personoplysninger.
(14) EFT L 56 af 4.3.1968, s. 1.
(15) Kommissionens delegerede forordning (EU) nr. 1271/2013 af
30. september 2013 om rammefinansforordningen for de organer, der
er omhandlet i artikel 208 i Europa-Parlamentets og Rådets
forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s.
42).
(16) Kommissionens delegerede forordning (EU) nr. 1268/2012 af
29. oktober 2012 om gennemførelsesbestemmelser til
Europa-Parlamentets og Rådets forordning (EU, Euratom) nr.
966/2012 om de finansielle regler vedrørende Unionens
almindelige budget (EUT L 362 af 31.12.2012, s. 1).
(17) Europa-Parlamentets og Rådets forordning (EU,
Euratom) nr. 883/2013 af 11. september 2013 om
undersøgelser, der foretages af Det Europæiske Kontor
for Bekæmpelse af Svig (OLAF) og om ophævelse af
Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999
og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af
18.9.2013, s. 1).
(18) Rådets afgørelse 2013/488/EU af 23. september
2013 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede
informationer (EUT L 274 af 15.10.2013, s. 1).
(19) Rådets retsakt af 3. december 1998 om vedtagelse af
vedtægten for Europols personale (EFT C 26 af 30.1.1999, s.
23).
(20) Rådets afgørelse 2005/511/RIA af 12. juli 2005
om beskyttelse af euroen mod falskmøntneri ved udpegelse af
Europol til centralkontor for bekæmpelse af
euro-falskmøntneri (EUT L 185 af 16.7.2005, s. 35).
(21) Europa-Parlamentets og Rådets direktiv 2005/60/EF af
26. oktober 2005 om forebyggende foranstaltninger mod anvendelse af
det finansielle system til hvidvaskning af penge og finansiering af
terrorisme (EUT L 309 af 25.11.2005, s. 15).
(22) Rådets rammeafgørelse 2002/584/RIA af 13. juni
2002 om den europæiske arrestordre og om procedurerne for
overgivelse mellem medlemsstaterne (EFT L 190 af 18.7.2002, s.
1).
(23) Europa-Parlamentets og Rådets forordning (EF) nr.
1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets,
Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001,
s. 43).
(24) EUT C 95 af 1.4.2014, s. 1.
(25) Europa-Parlamentets og Rådets forordning (EU,
Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler
vedrørende Unionens almindelige budget og om ophævelse
af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298
af 26.10.2012, s. 1).
(26) Forordning nr. 1 om den ordning, der skal gælde for
Det Europæiske Økonomiske Fællesskab på
det sproglige område (EFT 17 af 6.10.1958, s. 385/58).
(27) EFT L 136 af 31.5.1999, s. 15.
(28) Rådets forordning (Euratom, EF) nr. 2185/96 af 11.
november 1996 om Kommissionens kontrol og inspektion på
stedet med henblik på beskyttelse af De Europæiske
Fællesskabers finansielle interesser mod svig og andre
uregelmæssigheder (EFT L 292 af 15.11.1996, s. 2).
________________________________________
BILAG
I
LISTE OVER FORMER FOR KRIMINALITET, DER ER
OMHANDLET I ARTIKEL 3, STK. 1
- terrorisme
- organiseret kriminalitet
- narkotikahandel
- hvidvaskning af penge
- kriminalitet i forbindelse med nukleare og radioaktive
materialer
- menneskesmugling
- menneskehandel
- kriminalitet i forbindelse med
motorkøretøjer
- manddrab og grov legemsbeskadigelse
- ulovlig handel med menneskevæv og -organer
- bortførelse, frihedsberøvelse og
gidseltagning
- racisme og fremmedhad
- røveri og tyveri af særlig grov beskaffenhed
- ulovlig handel med kulturgoder, herunder antikviteter og
kunstgenstande
- underslæb og bedrageri
- kriminalitet, der skader Unionens finansielle interesser
- insiderhandel og kursmanipulation på
finansmarkederne
- afkrævning af beskyttelsespenge og pengeafpresning
- efterligninger og fremstilling af piratudgaver af
produkter
- forfalskning af officielle dokumenter og ulovlig handel med
disse
- falskmøntneri, forfalskning af betalingsmidler
- IT-kriminalitet
- bestikkelse
- ulovlig handel med våben, ammunition og eksplosive
stoffer
- ulovlig handel med truede dyrearter
- ulovlig handel med truede plantearter og træsorter
- miljøkriminalitet, herunder forurening fra skibe
- ulovlig handel med hormonpræparater og andre
vækstfremmende stoffer
- seksuelt misbrug og seksuel udnyttelse, herunder materiale,
der viser misbrug af børn, og hvervning af børn til
seksuelle formål
- folkedrab, forbrydelser mod menneskeheden og
krigsforbrydelser.
________________________________________
BILAG
II
A. Kategorier
af personoplysninger, der kan indsamles og behandles med henblik
på krydstjek, og kategorier af registrerede, hvis oplysninger
kan indsamles og behandles til dette formål, jf. artikel 18,
stk. 2, litra a)
1. Personoplysninger, der indsamles og behandles
med henblik på krydstjek, skal vedrøre:
a) personer, der i overensstemmelse med den
pågældende medlemsstats nationale ret mistænkes
for at have begået eller have deltaget i en strafbar
handling, der henhører under Europols kompetence, eller som
er dømt for en sådan strafbar handling
b) personer, om hvem der i henhold til den
pågældende medlemsstats nationale ret er konkrete
indicier for eller rimelig grund til at antage, at de vil
begå strafbare handlinger, som henhører under Europols
kompetence.
2. Oplysninger om de personer, der er omhandlet i
punkt 1, må kun omfatte følgende kategorier af
personoplysninger:
a) efternavn, fødenavn, fornavne og
eventuelt kaldenavn eller påtaget navn
b )fødselsdato og fødested
c) nationalitet
d) køn
e) den berørte persons bopæl, erhverv
og opholdssted
f) socialsikringsnummer, kørekort,
identifikationsdokumenter og pasoplysninger og
g) om nødvendigt, andre kendetegn, som kan
tjene til at identificere personen, herunder eventuelle specifikke
objektive fysiske kendetegn, der ikke ændrer sig, som f.eks.
fingeraftryksoplysninger og DNA-profil (fastlagt på grundlag
af den ikkekodende del af DNA).
3. Ud over de i punkt 2 omhandlede oplysninger kan
følgende kategorier af personoplysninger om de personer, der
er nævnt i punkt 1, indsamles og behandles:
a) strafbare handlinger, formodede strafbare
handlinger samt oplysninger om, hvornår, hvor og hvordan de
blev begået eller formodes begået
b) midler, som er blevet anvendt eller måske
vil blive anvendt til at begå sådanne strafbare
handlinger, herunder oplysninger om juridiske personer
c) de sagsbehandlende tjenestesteder og deres
journalnumre
d) mistanke om medlemskab af en kriminel
organisation
e) afsagte domme, hvis de vedrører strafbare
handlinger, der henhører under Europols kompetence
f) den part, der har registreret oplysningerne.
Disse oplysninger kan også meddeles Europol,
selv om de endnu ikke indeholder navnene på personerne.
4. Yderligere oplysninger, som Europol eller
nationale enheder er i besiddelse af om de personer, der er
omhandlet i punkt 1, kan efter anmodning videregives til enhver
national enhed eller til Europol. De nationale enheders
videregivelse af oplysninger skal ske i overensstemmelse med
national ret.
5. Hvis sagen mod den pågældende person
indstilles endeligt, eller hvis vedkommende frikendes endeligt,
skal oplysningerne vedrørende den sag, som afgørelsen
herom vedrører, slettes.
B. Kategorier
af personoplysninger, der kan indsamles og behandles med henblik
på analyser af strategisk eller tematisk art, med henblik
på operationelle analyser eller med henblik på at lette
udveksling af oplysninger, og kategorier af registrerede, hvis
oplysninger kan indsamles og behandles til disse formål, jf.
artikel 18, stk. 2, litra b), c) og d)
1. Personoplysninger, der indsamles og behandles
med henblik på analyser af strategisk eller tematisk art, med
henblik på operationelle analyser eller med henblik på
at lette udveksling af oplysninger mellem medlemsstaterne, Europol,
andre EU-organer, tredjelande og internationale organisationer,
skal vedrøre:
a) personer, der i henhold til den
pågældende medlemsstats nationale ret mistænkes
for at have begået eller have deltaget i en strafbar
handling, der henhører under Europols kompetence, eller som
er dømt for en sådan strafbar handling
b) personer, om hvem der i henhold til den
pågældende medlemsstats nationale ret er konkrete
indicier for eller rimelig grund til at antage, at de vil
begå strafbare handlinger, som henhører under Europols
kompetence
c) personer, der kunne blive indkaldt som vidner i
forbindelse med efterforskning af de pågældende
strafbare handlinger eller i efterfølgende straffesager
d) personer, der har været ofre for en af de
pågældende strafbare handlinger, eller med hensyn til
hvem visse omstændigheder giver grund til at antage, at de
kunne være ofre for en sådan strafbar handling
e) kontakt- og ledsagepersoner, og
f) personer, som kan give oplysninger om de
pågældende strafbare handlinger.
2. Følgende kategorier af personoplysninger,
herunder også tilknyttede administrative oplysninger, kan
behandles i forbindelse med de kategorier af personer, der er
omhandlet i punkt 1, litra a) og b):
a) personlige oplysninger:
i) nuværende og tidligere efternavne
ii) nuværende og tidligere fornavne
iii) fødenavn
iv) faderens navn (hvis nødvendigt for
identificering)
v) moderens navn (hvis nødvendigt for
identificering)
vi) køn
vii) fødselsdato
viii)fødested
ix) statsborgerskab
x) civilstand
xi) kaldenavn (alias)
xii) øgenavn
xiii)påtaget eller falsk navn
xiv)nuværende og tidligere opholdssted
og/eller bopæl
b) fysiske kendetegn:
i) signalement
ii) særlige kendetegn
(modermærker/ar/tatoveringer mv.)
c) midler til identificering:
i) identitetsdokumenter/kørekort
ii) nationalt ID-kortnummer/pasnummer
iii) nationalt personnummer/socialsikringsnummer,
hvis de findes
iv) billeder og anden information om udseendet
v) kriminaltekniske oplysninger til identificering,
såsom fingeraftryk, DNA-profil (fastlagt på grundlag af
den ikkekodende del af DNA), stemmeprofil, blodtype, tandstatus
d) erhverv og kvalifikationer:
i) nuværende beskæftigelse og
erhverv
ii) tidligere beskæftigelse og erhverv
iii) uddannelse (skole, universitet,
erhvervsuddannelse)
iv) kvalifikationsbeviser
v) kompetencer og anden specialviden
(sprog/andet)
e) oplysninger om økonomiske og finansielle
forhold:
i) økonomiske forhold (bankkonti og koder,
kreditkort mv.)
ii) likvide midler
iii) besiddelse af kapitalandele, andre aktiver
iv) oplysninger om fast ejendom
v) forbindelser til virksomheder
vi) kontakter til banker og kreditinstitutter
vii) skattemæssige forhold
viii) andre oplysninger om den
pågældendes forvaltning af sine økonomiske
forhold
f) oplysninger om adfærd:
i) livsstil (som f.eks. at leve over evne) og
vaner
ii) færden
iii) frekventerede steder
iv) våben og andre farlige genstande
v) farlighed
vi) andre specifikke risici såsom
sandsynligheden for flugtforsøg, brug af dobbeltagenter,
forbindelser til retshåndhævende personale
vii) karaktertræk og profiler forbundet med
kriminel adfærd
viii) narkotikamisbrug
g) kontakt- og ledsagepersoner, herunder
forbindelsernes art og karakter
h) anvendte kommunikationsmidler, såsom
telefon (fastnet eller mobil), telefax, personsøger,
elektronisk post, postadresser, internetforbindelse(r)
i) anvendte transportmidler såsom
motorkøretøjer, både, fly, herunder også
oplysninger til identificering af disse transportmidler
(registreringsnumre)
j) oplysninger om kriminel adfærd:
i) tidligere domfældelser
ii) formodet indblanding i kriminelle
handlinger
iii) modus operandi
iv) midler, der har været eller kan bruges
til at forberede og/eller begå strafbare handlinger
v) tilhørsforhold til en kriminel gruppe
eller organisation og placering inden for gruppen eller
organisationen
vi) rolle i den kriminelle organisation
vii) det geografiske område for de kriminelle
handlinger
viii) materiale indsamlet under efterforskning,
såsom videooptagelser og fotos
k) henvisning til andre databaser, som indeholder
oplysninger om den pågældende person:
i) Europol
ii) politi- eller toldmyndigheder
iii) andre retshåndhævende
myndigheder
iv) internationale organisationer
v) offentlige enheder
vi) private enheder
l) oplysninger om juridiske personer med relevans
for oplysningerne i litra e) og j):
i) den juridiske persons navn
ii) sted
iii) dato og sted for oprettelsen
iv) administrativt registreringsnummer
v) retlig form
vi) kapital
vii) aktivitetsområde
viii) nationale og internationale
datterselskaber
ix) direktører
x) bankforbindelser.
3. »Kontakt- og ledsagepersoner«, jf.
punkt 1, litra e), er personer, gennem hvilke der er
tilstrækkelig grund til at antage, at det er muligt at
få oplysninger, der vedrører de i punkt 1, litra a) og
b), omhandlede personer, og som er relevante for analysen, forudsat
at de ikke hører ind under en af de i punkt 1, litra a), b),
c), d) eller f), omhandlede personkategorier.
»Kontaktpersoner« er personer, der har sporadisk
kontakt med de i punkt 1, litra a) og b), omhandlede personer.
»Ledsagepersoner« er personer, der har
regelmæssig kontakt med de i punkt 1, litra a) og b),
omhandlede personer.
For så vidt angår kontakt- og
ledsagepersoner er det tilladt at opbevare de i punkt 2 omhandlede
oplysninger i fornødent omfang, forudsat at der er grund til
at antage, at disse oplysninger er nødvendige for analysen
af sådanne personers forhold til personer omhandlet i punkt
1, litra a) og b). I den forbindelse skal følgende
overholdes:
a) et sådant forhold skal afklares hurtigst
muligt
b) de i punkt 2 omhandlede oplysninger slettes
omgående, hvis antagelsen om, at et sådant forhold
eksisterer, viser sig at være ubegrundet
c) det tilladt at opbevare alle de i punkt 2
omhandlede oplysninger, hvis kontakt- eller ledsagepersoner er
mistænkt for at have begået en strafbar handling, der
falder inden for rammerne af Europols målsætninger,
eller er blevet dømt for at begå en sådan
strafbar handling, eller hvis der i henhold til den berørte
medlemsstats nationale ret er konkrete indicier for eller rimelig
grund til at antage, at de vil begå en sådan strafbar
handling
d) de i punkt 2 omhandlede oplysninger om
kontaktpersoner og kontaktpersoners ledsagepersoner samt om
kontaktpersoner og ledsagepersoners ledsagepersoner må ikke
opbevares, bortset fra oplysninger om arten og karakteren af
kontakten eller forbindelsen med de i punkt 1, litra a) og b),
omhandlede personer
e) hvis det ikke er muligt at nå til nogen
afklaring efter ovenstående litraer, tages der hensyn hertil,
når der træffes en beslutning, om det er
nødvendigt at opbevare oplysningerne med henblik på
videre analyse, og i så fald i hvilket omfang.
4. For så vidt angår en person, der som
omhandlet i punkt 1, litra d), har været offer for en af de
pågældende strafbare handlinger, eller med hensyn til
hvem der i forhold til visse omstændigheder er grund til at
antage, at vedkommende kunne være offer for en sådan
strafbar handling, kan oplysningerne i punkt 2, litra a)-litra c),
nr. iii), samt følgende kategorier af oplysninger
opbevares:
a) oplysninger til identificering af offeret
b) årsagen til personens rolle som offer
eller potentielt offer
c) skade (fysisk/økonomisk/mental/andet)
d) angivelse af, om der skal sikres anonymitet
e) angivelse af, om der er mulighed for deltagelse
i retsmøder
f) oplysninger om strafbare handlinger meddelt af
eller gennem de personer, der er omhandlet i punkt 1, litra d),
herunder nødvendige oplysninger om deres forbindelse med
andre personer, med henblik på identifikation af de i punkt
1, litra a) og b), omhandlede personer.
Andre af de i punkt 2 omhandlede oplysninger kan
opbevares i fornødent omfang, forudsat at der er grund til
at antage, at de er nødvendige for analysen af sådanne
personers rolle som ofre eller potentielle ofre.
Oplysninger, der ikke er nødvendige for den
videre analyse, skal slettes.
5. For så vidt angår personer, der som
omhandlet i punkt 1, litra c), kunne blive indkaldt som vidner i
forbindelse med efterforskning af de pågældende
strafbare handlinger eller i efterfølgende straffesager, kan
oplysningerne i punkt 2, litra a)-litra c), nr. iii), samt
følgende kategorier af oplysninger opbevares:
a) oplysninger om strafbare handlinger meddelt af
sådanne personer, herunder også om deres forbindelse
med andre personer, der er registreret i analysedatabasen
b) angivelse af, om der skal sikres anonymitet
c) angivelse af, om der skal sikres beskyttelse, og
hvem der skal yde den
d) ny identitet
e) angivelse af, om der er mulighed for deltagelse
i retsmøder.
Andre af de i punkt 2 omhandlede oplysninger kan
opbevares i fornødent omfang, forudsat at der er grund til
at antage, at de er nødvendige for analysen af sådanne
personers rolle som vidner.
Oplysninger, der ikke er nødvendige for den
videre analyse, skal slettes.
6. For så vidt angår personer, der som
omhandlet i punkt 1, litra f), kan give oplysninger om de
pågældende strafbare handlinger, kan oplysningerne i
punkt 2, litra a)-litra c), nr. iii), samt følgende
kategorier af oplysninger opbevares:
a) kodede personoplysninger
b) arten af de givne oplysninger
c) angivelse af, om der skal sikres anonymitet
d) angivelse af, om der skal sikres beskyttelse, og
hvem der skal yde den
e) ny identitet
f) angivelse af, om der er mulighed for deltagelse
i et retsmøde
g) negative erfaringer
h) belønning
(økonomisk/begunstigelser).
Andre af de i punkt 2 omhandlede oplysninger kan
opbevares i fornødent omfang, forudsat at der er grund til
at antage, at de er nødvendige for analysen af sådanne
personers rolle som meddelere.
Oplysninger, der ikke er nødvendige for den
videre analyse, skal slettes.
7. Hvis det på et tidspunkt under analysen
på grundlag af underbyggede og samstemmende oplysninger
bliver klart, at en person bør omfattes af en
personkategori, der er opstillet i dette bilag, der er forskellig
fra den kategori, som vedkommende først blev placeret i,
må Europol kun behandle de oplysninger om denne person, som
det er tilladt at behandle i forbindelse med denne nye kategori, og
alle andre oplysninger skal slettes.
Hvis det på grundlag af ovennævnte
oplysninger bliver klart, at en person bør placeres i to
eller flere af de kategorier, der er opstillet i dette bilag, kan
Europol behandle alle de oplysninger, som det er tilladt at
behandle i forbindelse med disse kategorier.
________________________________________
Officielle noter
1
Regulation (EU) 2016/794 of the European Parliament and of the
Council of 11 May 2016 on the European Union Agency for Law
Enforcement Cooperation (Europol) and replacing and repealing
Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA,
2009/936/JHA and 2009/968/JHA (OJ L 135, 24.5.2016, p. 53).
2
Council Act of 26 July 1995 drawing up the Convention based on
Article K. 3 of the Treaty on European Union, on the establishment
of a European Police Office (Europol Convention) (OJ C 316,
27.11.1995, p. 1) (entered into force on 1.10.1998).
3
European Convention for the Protection of Human Rights and
Fundamental Freedoms of 4 November 1950.
4
Convention for the Protection of Individuals with regard to
Automatic Processing of Personal Data of 28 January 1981.
5
Council Decision 2009/935/JHA of 30 November 2009 determining the
list of third States and organisations with which Europol shall
conclude agreements (OJ L 325, 11.12.2009, p. 12).
6
(insert reference of the Council Implementing Decision).
7 OJ
L 121, 15.5.2009, p. 37.
8 OJ
L 135, 24.5.2016, p. 53.
9
Convention for the Protection of Individuals with regard to
Automatic Processing of Personal Data of 28 January 1981.
10
Council Framework Decision 2008/977/JHA of 27 November 2008 on the
protection of personal data processed in the framework of police
and judicial cooperation in criminal matters (OJ L 350, 30.12.2008,
p. 60).
11
Directive (EU) 2016/680 of the European Parliament and of the
Council of 27 April 2016 on the protection of natural persons with
regard to the processing of personal data by competent authorities
for the purposes of the prevention, investigation, detection or
prosecution of criminal offences or the execution of criminal
penalties, and on the free movement of such data, and repealing
Council Framework Decision 2008/977/JHA (OJ L 119, 4.5.2016, p.
89).
12
Council Decision of 2013/488/EU 23 September 2013 on the security
rules for protecting EU classified information (OJ L 274,
15.10.2013, p. 1).
13 OJ
L 159, 29.6.1996, p. 1.