Forslag til
Politi- og Strafferetsafdelingen
Dato: 27. marts 2017
Kontor: Enheden for Internationalt Politisamarbejde
Sagsbeh: Xxxx Xxxx Xxxxxxxx Xxxxxx.: 2017-19203-1158
Dok.: 2267490
Forslag til
Lov om Den Europæiske Unions Agentur for Retshåndhævelsessamarbej- de (Europol)
§ 1. Regeringen kan indgå en aftale med Europol om operationelt og stra- tegisk samarbejde. Aftalen finder anvendelse her i landet efter bekendtgø- relse i Lovtidende.
§ 2. Bestemmelserne i straffelovens kapitel 14 og 16 finder anvendelse, når forholdet er begået mod eller af Europol-ansatte under udførelse af opgaver i forbindelse med deltagelse i fælles efterforskningshold i Dan- mark eller i anledning af samme.
Stk. 2. Klager over Europol-ansattes adfærd under udførelse af opgaver i forbindelse med deltagelse i fælles efterforskningshold i Danmark behand- les efter reglerne i retsplejelovens kapitel 11 a og 93 b.
§ 3. Justitsministeren kan fastsætte regler om tavshedspligt og beskyttelse af informationer.
Stk. 2. Justitsministeren kan fastsætte regler om straf af bøde eller fængsel indtil 2 år for overtrædelse af regler fastsat i medfør af stk. 1.
§ 4. Xxxxx træder i kraft dagen efter bekendtgørelse i Lovtidende.
Stk. 2. Lovforslaget kan stadfæstes straks efter dets vedtagelse.
Stk. 3. Lov nr. 1261 af 16. december 2009 om Den Europæiske Politienhed
(Europol) ophæves den 1. maj 2017.
§ 5. Loven gælder ikke for Færøerne og Grønland.
Xxxxxxxxxxxxxx 00
1216 København K.
T x00 0000 0000
F x00 0000 0000
xxx.xxxxxxxxxxxxxxxxxx.xx xx@xx.xx
Bemærkninger til lovforslaget
Almindelige bemærkninger
Indholdsfortegnelse
1. Indledning
2. Lovforslagets hovedpunkter
2.1. Gældende ret
2.2. Udkast til aftale mellem Danmark og Europol
2.2.1. Den EU-retlige ramme for aftalen
2.2.2. Det forventede indhold af aftalen mellem Danmark og Europol
2.3. Justitsministeriets overvejelser og den foreslåede ordning
3. Forholdet til grundloven
4. Økonomiske og administrative konsekvenser for det offentlige
5. Økonomiske og administrative konsekvenser for erhvervslivet mv.
6. Administrative konsekvenser for borgerne
7. Miljømæssige konsekvenser
8. Forholdet til EU-retten
9. Hørte myndigheder og organisationer mv.
10. Sammenfattende skema
1. Indledning
Formålet med lovforslaget er at skabe grundlag for Danmarks mellemstats- lige tilknytning til politisamarbejdet i Europol.
Med en vedtagelse af lovforslaget giver Folketinget sit samtykke i medfør af grundlovens § 19 til, at regeringen på Danmarks vegne tiltræder en afta- le mellem Danmark og Europol om operationelt og strategisk samarbejde, jf. forslagets § 1, 1. pkt. Lovforslaget indebærer, at en aftale mellem Dan- mark og Europol vil gælde i Danmark efter bekendtgørelse af aftalen i Lovtidende. Lovforslaget indebærer endvidere, at bestemmelserne i straf- felovens kapitel 14 og 16 også finder anvendelse for Europol-ansatte, når forholdet er begået mod eller af en Europol-ansat under udførelse af opga- ver i forbindelse med deltagelse i fælles efterforskningshold i Danmark, samt at justitsministeren kan fastsætte bestemmelser om tavshedspligt og beskyttelse af informationer fra Europol.
Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse
2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og
2009/968/RIA (Europol-forordningen) trådte i kraft den 13. juni 2016. Eu- ropol-forordningen erstatter med virkning fra den 1. maj 2017 bl.a. Rådets afgørelse 2009/371/RIA af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol) (rådsafgørelsen om Europol), for så vidt angår de medlemsstater, der er bundet af Europol-forordningen.
Europol-forordningen er vedtaget med hjemmel i artikel 88 i Traktaten om den Europæiske Unions Funktionsmåde. Europol-forordningen er derfor omfattet af det danske retsforbehold, jf. artikel 1 og 2 i Protokol (nr. 22) om Danmarks stilling. På den baggrund deltog Danmark ikke i vedtagelsen af Europol-forordningen, og Europol-forordningen er ikke bindende for og finder ikke anvendelse i Danmark. Danmark vil derfor ikke længere være medlem af Europol, når Europol-forordningen finder anvendelse fra den 1. maj 2017.
Danmark har deltaget i politisamarbejdet i Europol, siden Europol blev oprettet i 1998, og Europol-samarbejdet har i dag stor operativ betydning for dansk politis arbejde. Som følge af det danske retsforbehold vil Dan- mark alene kunne tilknyttes samarbejdet i Europol efter den 1. maj 2017 på mellemstatsligt grundlag.
Efter forelæggelse for Folketingets Europaudvalg anmodede den daværen- de regering ved brev af 17. maj 2016 Kommissionen om at indlede for- handlinger om indgåelse af en mellemstatslig aftale mellem Danmark og Den Europæiske Union om den tættest mulige tilknytning for Danmark til Europol. Den 12. december 2016 indgik regeringen (Venstre, Liberal Alli- ance og Det Konservative Folkeparti) en aftale med Socialdemokratiet, Dansk Folkeparti, Enhedslisten, Alternativet, Radikale Venstre og Sociali- stisk Folkeparti om Danmarks tilknytning til Europol efter den 1. maj 2017. Aftalepartierne er enige om, at kampen mod grænseoverskridende kriminalitet kræver et tæt europæisk samarbejde, og at Europol er et cen- tralt og effektivt samarbejdsorgan for dansk politi.
Regeringen har på den baggrund forhandlet om et udkast til en aftale med Europol og Kommissionen, som inden den 1. maj 2017 skal godkendes af Rådet efter høring af Europa-Parlamentet. Aftaleudkastet vedlægges dette lovforslag som bilag 1. Det bemærkes, at aftaleudkastet endnu ikke findes på dansk, hvorfor det er den engelske udgave, der vedlægges som bilag til dette lovforslag. Når aftaleudkastet foreligger på dansk, vil det blive over- sendt til Folketinget. Endvidere vedlægges Europol-forordningen som bi-
lag 2, fordi en række bestemmelser i aftaleudkastet henviser til forordnin- gen.
2. Lovforslagets hovedpunkter
2.1. Gældende ret
Den gældende rådsafgørelse om Europol er gennemført i dansk ret ved lov nr. 1261 af 16. december 2009 om Den Europæiske Politienhed (Europol). Det fremgår af lovens § 1, at rådsafgørelsen om Europol gælder her i lan- det.
Efter lovens § 2, stk. 1, er Rigspolitiet den nationale enhed efter rådsafgø- relsen, dvs. det danske Europol-kontaktpunkt. Den nationale enhed er for- bindelsesled mellem Europol og medlemsstaterne og har bl.a. til opgave at meddele de oplysninger og efterretninger, der er nødvendige for udførelsen af Europols opgaver. Den nationale enhed kan endvidere anmode Europol om rådgivning, efterretninger, oplysninger og analyser. Den nationale en- hed har til brug for varetagelse af sine opgaver direkte adgang til at regi- strere oplysninger og foretage søgninger i Europols Informationssystem (EIS).
Efter lovens § 2, stk. 2, kan enhver forvaltningsmyndighed videregive op- lysninger til Rigspolitiet til brug for udførelsen af opgaver efter rådsafgø- relsen. Anmoder Rigspolitiet herom, skal de pågældende oplysninger vide- regives.
Datatilsynet er i lovens § 3 udpeget som den nationale kontrolinstans ved- rørende databeskyttelse. Datatilsynet har bl.a. til opgave uafhængigt og i overensstemmelse med national ret at overvåge lovligheden af Rigspoli- tiets registrering, søgning og videregivelse af oplysninger til Europol med henblik på at sikre, at den registreredes rettigheder ikke krænkes.
Lovens § 4 fastslår, at reglerne i straffelovens §§ 152-152 e (om straf for brud på tavshedspligt) finder tilsvarende anvendelse på den person, som har tavshedspligt efter rådsafgørelsens artikel 41, stk. 2. Efter rådsafgørel- sens artikel 41, stk. 2, gælder tavshedspligten for medlemmerne af Styrel- sesrådet, Europols direktør, vicedirektørerne, Europols personale og for- bindelsesofficererne samt enhver, som udtrykkeligt har fået pålagt tavs- heds- eller fortrolighedspligt, eller som har adgang til klassificerede infor- mationer.
Justitsministeren kan efter lovens § 5 fastsætte nærmere regler til gennem- førelse af de aftaler mv., der indgås i medfør af rådsafgørelsens artikel 51. Det drejer sig om aftaler for medlemsstaternes udstationerede forbindelses- officerer og deres familiemedlemmer.
Efter lovens § 6 finder straffelovens kapitel 14 om forbrydelser mod den offentlige myndighed og kapitel 16 om forbrydelser i offentlig tjeneste anvendelse, når forholdet er begået af eller mod en Europol-ansat under udførelse af opgaver i Danmark efter rådsafgørelsens artikel 6, som vedrø- rer fælles efterforskningshold. Endvidere følger det af lovens § 6, at klager over Europol-ansattes adfærd behandles efter reglerne i retsplejelovens kapitel 11 a og 93 b.
Endelig fastslår lovens § 8, at loven ikke gælder for Færøerne og Grøn- land, men at loven ved kongelig anmodning vil kunne sættes i kraft for Færøerne og Grønland med de afvigelser, som de særlige færøske og grøn- landske forhold tilsiger. Loven er ikke sat i kraft for Færøerne eller Grøn- land.
2.2. Udkast til aftale mellem Danmark og Europol
2.2.1. Den EU-retlige ramme for aftalen
Efter den gældende rådsafgørelse om Europol kan Europol indgå samar- bejdsaftaler med tredjelande, som giver mulighed for udveksling af perso- noplysninger. Efter artikel 25, stk. 1, litra c, i Europol-forordningen vil Europol efter den 1. maj 2017 kunne videregive personoplysninger til tred- jelande med hjemmel i en samarbejdsaftale, der er indgået i overensstem- melse med rådsafgørelsen. En sådan samarbejdsaftale med Europol skal være indgået inden den 1. maj 2017, hvor rådsafgørelsen erstattes af Euro- pol-forordningen. Europol kan imidlertid kun indgå samarbejdsaftaler med tredjelande, som er opført på en liste over tredjelande, der fremgår af bila- get til Rådets afgørelse 2009/935/RIA af 30. november 2009 om fastsæt- telse af listen over de tredjelande og organisationer, hvormed Europol skal indgå aftaler.
Rådet vedtog den 17. februar 2017 efter høring af Europa-Parlamentet Rådets gennemførelsesafgørelse (EU) 2017/290 ændring af afgørelse 2009/935/RIA for så vidt angår listen over de tredjelande og organisatio- ner, hvormed Europol skal indgå aftaler. Danmark blev ved denne ændring tilføjet til listen over tredjelande, hvormed Europol skal indgå aftale. Rege- ringen, Europol og Kommissionen har efterfølgende forhandlet et udkast til en aftale mellem Danmark og Europol om operationelt og strategisk
samarbejde. Rådet besluttede den 21. marts 2017 at oversende aftaleudka- stet til Europa-Parlamentet med henblik på høring. Europa-Parlamentet har endnu ikke afgivet sit høringssvar vedrørende udkastet til aftalen. Rådet kan ikke godkende udkastet til aftale mellem Danmark og Europol, før Europa-Parlamentets høringssvar foreligger, medmindre der er gået 3 må- neder fra høringens iværksættelse.
Det forventes, at Europa-Parlamentet vil afgive sit høringssvar i forbindel- se med Europa-Parlamentets plenarsamling den 27. april 2017. På den bag- grund forventes det, at Rådet først kan godkende aftaleudkastet få dage inden den 1. maj 2017.
Efter aftaleudkastet vil den kommende aftale mellem Danmark og Europol træde i kraft den 30. april 2017. Med henblik på at sikre, at den danske lovgivning kan være på plads, og at regeringen kan tiltræde aftalen mellem Danmark og Europol, så snart processen i EU-institutionerne er afsluttet – og inden den 1. maj 2017 – fremsættes lovforslaget på nuværende tids- punkt, selvom Rådet endnu ikke har godkendt aftaleudkastet.
Det bemærkes, at det ikke forventes, at aftalens indhold vil blive ændret på væsentlige punkter i forhold til det aftaleudkast, som Rådet har oversendt til Europa-Parlamentet med henblik på høring.
2.2.2. Det forventede indhold af aftalen mellem Danmark og Europol
Efter udkastet til aftale mellem Danmark og Europol er formålet med afta- len at oprette samarbejdsrelationer mellem Danmark og Europol med hen- blik på at støtte og styrke samarbejdet mellem Danmarks og de øvrige medlemsstaters fælles indsats for at forebygge og bekæmpe grov krimina- litet, der berører to eller flere medlemsstater, samt terrorisme og andre former for kriminalitet, der berører en fælles interesse, omfattet af en EU- politik, jf. aftaleudkastets artikel 1.
Aftaleudkastets artikel 3 afgrænser de former for grænseoverskridende kriminalitet, som er omfattet af aftalen. Det fremgår heraf, at aftalen om- fatter de former for kriminalitet, som efter bilag 1 til Europol-forordningen falder inden for Europols kompetence samt relaterede strafbare handlinger. Hvis Europols kompetence udvides til at omfatte yderligere former for kriminalitet, skal Europol meddele dette til Danmark, jf. artikel 23 i af- taleudkastet.
Samarbejdet kan som udgangspunkt omfatte alle de opgaver, som Europol er tillagt efter Europol-forordningen, jf. artikel 4 i aftaleudkastet. Det
drejer sig bl.a. om udveksling af oplysninger, deling af ekspertviden om efterforskningsprocedurer og kriminaltekniske metoder, udarbejdelse af rapporter om den generelle situation og strategiske analyser, deltagelse i fælles efterforskningshold samt rådgivning og støtte til efterforskning.
Aftaleudkastets artikel 5 regulerer forholdet til andre internationale aftaler. En aftale mellem Danmark og Europol vil efter bestemmelsen ikke berøre bestemmelser om udveksling af oplysning mellem Danmark og de øvrige medlemslande efter aftaler om gensidig retshjælp eller samarbejdsaftaler eller internationale aftaler indgået af Unionen vedrørende udveksling af oplysninger.
Det følger af aftaleudkastets artikel 6, at udveksling af oplysninger som udgangspunkt skal ske mellem Europol og Rigspolitiet, som i aftalen er udpeget som nationalt kontaktpunkt. Danmark er efter aftaleudkastet for- pligtet til at sikre, at det nationale kontaktpunkt er døgnbemandet (artikel 6, stk. 5). Der er efter aftaleudkastet mulighed for, at andre kompetente danske myndigheder end Rigspolitiet kan have direkte kontakt med Euro- pol, hvis både Danmark og Europol finder det hensigtsmæssigt (artikel 6, stk. 2). De kompetente myndigheder er defineret i aftaleudkastets artikel 7 og omfatter alle politimyndigheder og andre retshåndhævende myndighe- der i Danmark.
Det følger af aftaleudkastets artikel 8, at Danmark og Europol regelmæs- sigt skal mødes med henblik på at udbygge samarbejdet samt styrke og overvåge udviklingen af samarbejdet på baggrund af aftalen. Efter bestem- melsen skal der bl.a. jævnligt afholdes møder mellem højtstående embeds- mænd fra Europol og Danmark om aftalen og samarbejdet generelt samt møder mellem Rigspolitiet og Europol. Rigspolitiet vil ligeledes blive invi- teret til at deltage i møder mellem medlemsstaternes ledere af de nationale enheder (de såkaldte HENU-møder). Endelig kan Danmark efter bestem- melsen inviteres til at deltage som observatør i Europols bestyrelsesmøder. Danmark har efter aftaleudkastet ikke stemmeret i Europols bestyrelse.
Samarbejdet skal ifølge aftaleudkastets artikel 9 endvidere styrkes ved at Danmark udstationerer en eller flere forbindelsesofficerer til Europol. Danmark er efter aftaleudkastet forpligtet til at sikre, at de danske forbin- delsesofficerer i Europol har hurtig og – hvor teknisk mulig også – direkte adgang til de nationale databaser, som er nødvendige for, at forbindelses- officererne kan opfylde deres opgaver (artikel 9, stk. 2). Efter artikel 9, stk. 1, kan Europol også udstationere forbindelsesofficerer til Danmark. Euro-
pols forbindelsesofficerer i Danmark skal på Danmarks territorium nyde privilegier og immuniteter i overensstemmelse med Protokol (nr. 7) vedrø- rende Den Europæiske Unions privilegier og immuniteter til Traktaten om Den Europæiske Unions Funktionsmåde (artikel 9, stk. 4). De danske for- bindelsesofficerers opgaver, rettigheder og forpligtelser, antal samt om- kostningerne forbundet hermed skal fastsættes i en administrativ ordning mellem Danmark og Europol (artikel 9, stk. 3), og Europol skal så vidt muligt hjælpe Danmark med at indgå en aftale med Kongeriget Nederlan- dene om privilegier og immuniteter for de danske forbindelsesofficerer i Europol (artikel 9, stk. 4). Det fremgår af bestemmelsen (artikel 9, stk. 5), at de danske forbindelsesofficerer, som er udstedt til Europol forud for aftalens ikrafttræden, også vil blive omfattet af den administrative ordning mellem Danmark og Europol.
Udveksling og anden behandling af personoplysninger skal ske i overens- stemmelse med aftaleudkastets behandlingsregler i artikel 10-13. Europols forpligtelser i forbindelse med videregivelse af oplysninger til og anden behandling af oplysningerne fra Danmark følger af Europol-forordningen. Europol må således kun behandle personoplysninger og klassificerede op- lysninger, hvis det i de enkelte tilfælde er nødvendigt for at forebygge og bekæmpe grænseoverskridende kriminalitet omfattet af Europols kompe- tence (artikel 10, stk. 1), og Europol må alene behandle oplysninger, som er meddelt af Danmark i overensstemmelse med national ret, og som ikke er indhentet i strid med Den Europæiske Unions charter om grundlæggen- de rettigheder (artikel 10, stk. 2). Desuden fremgår det, at Europol ved overførelse af oplysninger til Danmark og anden behandling af personop- lysning fra Danmark skal iagttage reglerne i Europol-forordningens artikel 28-44 og 46 om databeskyttelsesgarantier og Europol-forordningens arti- kel 47-48 om klageadgang til og retsmidler over for Den Europæiske Til- synsførende for Databeskyttelse (artikel 10, stk. 4, litra c).
Danmark er efter aftaleudkastet (artikel 10, stk. 4, litra d) forpligtet til, at videregivelse af personoplysninger til Europol og anden behandling af oplysninger fra Europol fra den 1. maj 2017 sker i overensstemmelse med reglerne i Europa-Parlamentets og Rådets direktiv 2016/680/EU af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompeten- te myndigheders behandling af personoplysninger med henblik på at fore- bygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuld- byrde strafferetlige sanktioner og om fri udveksling af sådanne oplysnin- ger (retshåndhævelsesdirektivet). Det er således en forudsætning for afta- len, at retshåndhævelsesdirektivet er gennemført og har virkning i dansk
ret fra den 1. maj 2017. Der henvises i den forbindelse til det samtidigt fremsatte forslag til lov om retshåndhævende myndigheders behandling af personoplysninger (gennemførelse af direktiv om databeskyttelse på rets- håndhævelsesområdet). Danmark er endvidere forpligtet til at iagttage reg- lerne i Europol-forordningens artikel 28-44 og 46 om databeskyttelsesga- rantier og Europol-forordningens artikel 47-48 om klageadgang til og rets- midler over for Den Europæiske Tilsynsførende for Databeskyttelse, for så vidt angår den behandling af personoplysninger, der foretages af Europol (artikel 10, stk. 4, litra c).
Det bemærkes, at der efter Europol-forordningens artikel 45 skal nedsættes et Samarbejdsråd. Samarbejdsrådet sammensættes af en repræsentant for en national tilsynsmyndighed i hver medlemsstat og Den Europæiske Til- synsførende for Databeskyttelse. Samarbejdsrådet varetager en række nær- mere beskrevne opgaver knyttet til tilsynet med databeskyttelsen og lovlig- heden af medlemsstaternes videregivelse, indhentning samt meddelelse til Europol af personoplysninger.
Efter den gældende rådsafgørelse varetager Datatilsynet, som beskrevet under pkt. 2.1. ovenfor, rollen som den nationale kontrolinstans vedrøren- de databeskyttelse. Datatilsynet indgår i den forbindelse som medlem af Den Fælles Kontrolinstans, der i dag varetager de tilsynsopgaver, som ef- ter 1. maj 2017 vil blive henlagt til Samarbejdsrådet.
Efter 1. maj 2017 vil Europol-forordningens artikel 45 ikke finde anven- delse for Danmark. Som følge heraf vil Datatilsynet ikke deltage i Samar- bejdsrådet. Tilsynet med den behandling af personoplysninger, der er vide- regivet fra Danmark til Europol, vil således efter 1. maj 2017 skulle udø- ves af Den Europæiske Tilsynsførende for Databeskyttelse og Samarbejds- rådet. Det bemærkes, at Datatilsynets kompetence efter dansk ret til at føre tilsyn mv. med dansk politis behandling af personoplysninger, ikke vil blive berørt af dette.
Europol forpligtes efter aftaleudkastet til uden ophold at give meddelelse til Danmark om alle oplysninger og forbindelser mellem oplysninger, som vedrører Danmark (artikel 10, stk. 5).
Danmarks adgang til Europols Informationssystem (EIS) adskiller sig efter aftaleudkastet grundlæggende fra de øvrige medlemsstaters adgang til sy- stemet. Danmark (det nationale kontaktpunkt, kompetente myndigheder og de danske forbindelsesofficerer) vil således efter aftaleudkastet ikke opnå
direkte adgang til EIS. For at sikre, at dansk politi fortsat kan foretage en hurtig udveksling af oplysninger med Europol, vil Europol efter aftaleud- kastet i stedet stille op til 8 dansktalende Europol-ansatte til rådighed for dansk politi (artikel 10, stk. 6). Disse Europol-ansatte kan foretage søgnin- ger i Europols databaser for dansk politi samt lægge danske oplysninger i Europols databaser. Danmark skal efter aftaleudkastet stille nationale eks- perter til rådighed for Europol til denne opgave.
Det er efter aftaleudkastet overladt til Europols bestyrelse at træffe beslut- ning om, hvorvidt disse nationale eksperter eller Europol-ansatte skal ud- stationeres til Danmark. Hvis disse nationale eksperter eller Europol-ansat- te måtte blive udstationeret til Danmark, vil de ikke kunne gives en videre adgang til Europols databaser end, hvad der er til rådighed for de medlem- sstater, der er medlem af Europol. Hvis sådanne Europol-ansatte udstatio- neres til Danmark, vil de efter aftalen endvidere nyde privilegier og immu- niteter i overensstemmelse med Protokol (nr. 7) om Den Europæiske Uni- ons privilegier og immuniteter til Traktaten Den Europæiske Unions Funk- tionsmåde (artikel 10, stk. 6).
Aftaleudkastet regulerer endvidere den registreredes rettigheder (artikel 10, stk. 7). Desuden følger det af aftaleudkastet, at Danmark alene kan give offentlig adgang til oplysninger, der stammer fra Europol, hvis Euro- pol samtykker til det. Der henvises i den forbindelse til offentlighedslo- vens § 32, stk. 1. Aktindsigt i oplysninger ved Europol gives af Europol i overensstemmelse med reglerne i Europa-Parlamentets og Rådets forord- ning af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (artikel 10, stk. 8).
Det følger af aftaleudkastets artikel 11, at Europol og Danmark kun må behandle personoplysninger i overensstemmelse med det eller de formål, som blev anført i forbindelse med videregivelse af oplysningen. Har Dan- mark ved videregivelse af personoplysninger til Europol ikke angivet et formål for behandlingen, behandler Europol efter aftale med Danmark de pågældende oplysninger med henblik på at fastslå deres relevans for Euro- pol, og til hvilket eller hvilke formål de yderligere skal behandles. Europol kan alene behandle oplysningerne til andre formål end dem, som oplysnin- gerne er blevet meddelt til, hvis Danmark giver tilladelse til det (artikel 11, stk. 2). Ved meddelelse af oplysninger kan Europol og Danmark anføre, om brug, sletning eller tilintetgørelse af oplysningerne generelt eller kon- kret skal begrænses. Hvis behovet for sådanne begrænsninger opstår efter, at oplysningerne er blevet videregivet, informeres modtageren af oplysnin-
gerne herom (artikel 11, stk. 3). Personoplysninger skal slettes, så snart de ikke længere er nødvendige for det eller de formål, som oplysningen blev videregivet til (artikel 11, stk. 4). Der er efter aftaleudkastet endvidere re- striktive regler for behandling af personoplysninger om race eller etnisk oprindelse, politiske anskuelser, religiøs eller filosofisk overbevisning eller medlemskab af fagforening, genetisk data eller oplysninger om en persons helbredsforhold eller seksuelle forhold (artikel 11, stk. 5). Endelig skal Europol registrere alle videregivelser af oplysninger efter bestemmelsen samt begrundelserne for videregivelsen (artikel 11, stk. 6).
Endvidere regulerer aftaleudkastets artikel 12 Danmarks og Europols brug af oplysningerne, og artikel 13 indeholder regler om Danmark og Europols videregivelse af oplysninger, herunder krav om samtykke ved videregivel- se af oplysninger til tredjelande og internationale organisationer.
Det følger af aftaleudkastets artikel 14, at Danmark også fremadrettet vil kunne tilknyttes Europols analysedatabaser (focal points) og herigennem få oplysninger fra disse databaser. Danmarks deltagelse i analysedatabaser, som Danmark ikke har deltaget i før den 1. maj 2017, vil dog være betin- get af de retningslinjer, som gælder for tredjelandes deltagelse i analyseda- tabaser (artikel 14 og overgangsbestemmelsen vedrørende dette i artikel 24, stk. 3). Disse retningslinjer fastsættes af Europols bestyrelse, jf. Euro- pol-forordningens artikel 11, stk. 1, litra q.
Danmark og Europol forpligter sig efter aftaleudkastets artikel 15 til at støtte hinanden i forbindelse med oprettelse og drift af fælles efterretnings- hold, herunder fælles efterforskningshold som oprettes med andre med- lemslande. Fælles efterretningshold oprettes i overensstemmelse med reg- lerne i Rådets rammeafgørelse 2002/465/RIA af 13. juni 2002 om fælles efterforskningshold. Rammeafgørelsen er gennemført i dansk ret ved lov nr. 258 af 8. maj 2002.
Danmark forpligter sig endvidere efter aftaleudkastets artikel 16 til at be- skytte ikke-klassificerede og klassificerede oplysninger i overensstemmel- se med regler fastsat af Europol i henhold til Europol-forordningens artikel 67, stk. 1, om tavshedspligt og beskyttelse af oplysninger.
Efter aftaleudkastets artikel 17 skal Danmark og Europol indgå en admini- strativ ordning for gennemførelse af ikke-væsentlige elementer i aftalen, herunder tekniske og praktiske spørgsmål. Det følger af aftaleudkastets artikel 21, at den administrative ordning bl.a. skal indeholder regler om
etablering, gennemførelse og drift af en sikker kommunikationslinje til brug for udveksling af oplysninger mellem Europol og Danmark.
Danmark forpligter sig efter aftaleudkastets artikel 18 og 19 til at anerken- de EU-Domstolens kompetence efter Europol-forordningens artikel 48 og
49. Efter Europol-forordningens artikel 48 kan afgørelser truffet af Den Europæiske Tilsynsførende for Databeskyttelse indbringes for EU-Dom- stolen. Efter Europol-forordningens artikel 49 har EU-Domstolen endvide- re kompetence til at træffe afgørelse i henhold til en voldgiftsbestemmelse i kontrakter, som Europol indgår, samt til at afgøre tvister vedrørende er- statning for skader forvoldt af Europols tjenestegrene eller dets ansatte under udførelse af deres hverv.
Aftaleudkastet indeholder endvidere regler om EU-Domstolens kompeten- ce i relation til spørgsmål om gyldigheden eller fortolkningen af aftalen og om aftalepartnernes reaktionsmuligheder i tilfælde af misligholdelse af aftalen, jf. aftaleudkastets artikel 20.
De danske retter kan efter aftaleudkastet forelægge EU-Domstolen præju- dicielle spørgsmål om gyldigheden eller fortolkningen af aftalen, hvis en præjudiciel afgørelse skønnes nødvendig for at kunne afsige en dom, og hvis en ret i en anden medlemsstat under de samme omstændigheder vil kunne anmode om en præjudiciel afgørelse om gyldigheden eller fortolk- ningen af rådsafgørelsen om Europol og dennes gennemførelsesforanstalt- ninger eller Europol-forordningen (artikel 20, stk. 1). De danske retter skal anmode om en præjudiciel afgørelse, hvis en ret i en anden medlemsstat under de samme omstændigheder ville skulle anmode om en præjudiciel afgørelse om gyldigheden eller fortolkningen af rådsafgørelsen om Euro- pol og dennes gennemførelsesforanstaltninger eller Europol-forordningen (artikel 20, stk. 2). Endelig er de danske domstole ved fortolkning af afta- len forpligtede til at tage passende hensyn til EU-Domstolens afgørelser vedrørende rådsafgørelsen om Europol og dennes gennemførelsesforan- staltninger eller Europol-forordningen (artikel 20, stk. 3). Danmark har efter aftaleudkastet ret til at afgive indlæg for EU-Domstolen i sager, hvor en ret i en anden medlemsstat har anmodet EU-Domstolen om en præjudi- ciel afgørelse om gyldigheden eller fortolkningen af rådsafgørelsen om Europol og dennes gennemførelsesforanstaltninger eller Europol-forord- ningen (artikel 20, stk. 4). Efter aftaleudkastet kan Kommissionen endvi- dere anlægge sag mod Danmark ved EU-Domstolen ved manglende over- holdelse af aftalen. Hvis Europol misligholder aftalen, kan Danmark klage til Kommissionen. Kommissionen vil i disse tilfælde være forpligtet til at
undersøge klagen samt til at tage passende foranstaltninger til at bilægge tvisten på en måde, som er til begge parters tilfredshed (artikel 20, stk. 5). Ifølge aftaleudkastet finder Statutten for Den Europæiske Unions Domstol og procesreglementet anvendelse (artikel 20, stk. 6).
Efter aftaleudkastets artikel 22, stk. 1, skal Danmark bidrage til Europols budget med et årligt beløb. Beregningsmetoden til fastsættelse af størrelsen af Danmarks årlige bidrag er reguleret i bilag III til aftalen. Dette gælder fra 1. maj 2017 (artikel 22, stk. 2). Bestemmelsen er en følge af, at Dan- mark på grund af retsforbeholdet ikke deltager i finansieringen af retsakter, som ikke er bindende for eller finder anvendelse i Danmark, jf. artikel 3 i Protokol (nr. 22) om Danmarks stilling. Danmark og Europol skal i øvrigt selv som udgangspunkt bære egne omkostninger forbundet med gennem- førelse af aftalen (artikel 22, stk. 3).
Det følger af aftaleudkastets artikel 23, at Europol ved fremtidige ændrin- ger af Europol-forordningens artikel 28-44, 46-50, 67 eller bilag I skal give Danmark meddelelse herom, da Danmark er forpligtet til at overholde disse bestemmelser, jf. aftaleudkastets artikel 10, stk. 4, litra c.
Aftaleudkastets artikel 24 indeholder overgangsregler. Det følger af be- stemmelsen, at oplysninger udvekslet mellem Danmark og Europol før den
1. maj 2017 på baggrund af rådsafgørelsens bestemmelser, samt betingel- serne for anvendelse af disse oplysninger, skal vedblive med at være gyldi- ge. Bestemmelsen medfører endvidere, at Danmark i en overgangsperiode i op til 6 måneder fra aftalens ikrafttræden vil have direkte adgang til EIS i overensstemmelse med rådsafgørelsens regler herom, indtil ordningen ef- ter aftaleudkastets artikel 10, stk. 6, er på plads (artikel 24, stk. 2).
Det følger af aftaleudkastets artikel 25, at Kommissionen senest den 31. oktober 2020 skal have foretaget en evaluering af aftalen mellem Danmark og Europol, herunder navnlig af aftalens operationelle effektivitet og Dan- marks overholdelse af aftalens regler om databeskyttelse. Kommissionen skal skriftligt orientere Europa-Parlamentet og Rådet om resultatet af xxx- xxxxxxxxx, og Danmark skal gives mulighed for at fremsætte kommentarer til Kommissionens evaluering (artikel 25, stk. 2). På baggrund af evalue- ringen kan Kommissionen senest den 30. april 2021 forelægge en henstil- ling til Rådet om at erstatte aftalen med en international aftale efter Euro- pol-forordningens artikel 25, stk.1, litra b (artikel 25, stk. 3).
Efter aftaleudkastets artikel 26 træder aftalen i kraft den 30. april 2017 og løber, indtil aftalen måtte blive erstattet i overensstemmelse med aftaleud- kastets artikel 25, stk. 3, eller måtte ophøre som følge af bestemmelserne i artikel 27.
Aftalen kan efter aftaleudkastets artikel 27, stk. 3, opsiges med tre måne- ders varsel af Danmark eller Europol. Aftalen ophører endvidere, hvis Danmark ikke længere er en del af Schengen-samarbejdet (artikel 27, stk. 1), eller hvis Danmark underretter de øvrige medlemsstater om, at Dan- mark i overensstemmelse med artikel 7 i Protokol (nr. 22) om Danmarks stilling ophæver det danske retsforbehold eller efter artikel 8 i Protokol (nr.
22) om Danmarks stilling erstatter retsforbeholdet med en tilvalgsordning og i den forbindelse tilvælger Europol-forordningen samt eventuelle æn- dringer til forordningen (artikel 27, stk. 2).
2.3. Justitsministeriets overvejelser og den foreslåede ordning
Det er Justitsministeriets opfattelse, at aftalen mellem Danmark og Euro- pol bør gennemføres i dansk ret ved inkorporering. På den anførte bag- grund indeholder lovforslaget alene de gennemførelsesbestemmelser, der er nødvendige for, at aftalen kan finde anvendelse her i landet.
3. Forholdet til grundloven
Det foreliggende aftaleudkast indebærer efter Justitsministeriets opfattelse ikke overladelse af beføjelser efter grundlovens § 20 om suverænitetsafgi- velse, og gennemførelsen af aftalen i dansk ret vil derfor ikke kræve, at proceduren i grundlovens § 20, stk. 2, følges. Aftaleudkastet – der som anført ovenfor under pkt. 2.2.2. samt de specielle bemærkninger til lovfor- slagets §§ 1-3 og som anført i det samtidigt fremsatte forslag til lov om retshåndhævende myndigheders behandling af personoplysninger (gen- nemførelse af direktiv om databeskyttelse på retshåndhævelsesområdet) – indeholder forpligtelser, til hvis opfyldelse Folketingets medvirken er nød- vendig, kan således efter Justitsministeriets opfattelse gennemføres i dansk ret efter den almindelige bestemmelse i grundlovens § 19.
4. Økonomiske og administrative konsekvenser for det offentlige Danmark bidrager i dag til finansieringen af Europol via EU-budgettet. I 2016 udgjorde Danmarks bidrag til finansiering af Europol via EU-budget- tet ca. 2 pct. Europols budget var i 2016 ca. 100 mio. euro.
Danmark forpligter sig efter aftaleudkastets artikel 22 til at bidrage direkte til Europols budget med et årligt beløb, som svarer til Danmarks procen-
xxxxxx af medlemsstaternes samlede BNP. Beregningsmetoden til fastsæt- telse af størrelsen af Danmarks årlige bidrag er reguleret i bilag III til afta- len.
Det følger endvidere af aftaleudkastets artikel 10, stk. 6, at Danmark skal stille op til 8 nationale eksperter til rådighed for Europol. De nationale eksperter skal varetage opgaven med at søge og registrere oplysninger i Europols databaser på vegne af Danmark. Rigspolitiet har estimeret, at de årlige udgifter forbundet hermed vil udgøre ca. 10 mio. kr., hvis de pågæl- dende personer udstationeres til Europols hovedkvarter i Haag.
Aftalen indebærer herudover ikke økonomiske konsekvenser for det of- fentlige af betydning.
5. Økonomiske og administrative konsekvenser for erhvervslivet mv. Lovforslaget vurderes ikke at have økonomiske eller administrative konse- kvenser for erhvervslivet.
6. Administrative konsekvenser for borgerne
Lovforslaget vurderes ikke at have økonomiske eller administrative konse- kvenser for borgerne.
7. Miljømæssige konsekvenser
Lovforslaget har ikke miljømæssige konsekvenser.
8. Forholdet til EU-retten
Europol-forordningen er som følge af det danske retsforbehold ikke bin- dende for og finder ikke anvendelse for Danmark. Danmark vil derfor ikke længere være medlem af Europol, når Europol-forordningen finder anven- delse den 1. maj 2017.
Lovforslaget giver mulighed for at indgå en aftale mellem Europol og Danmark om operationelt og strategisk samarbejde og skaber dermed det retlige grundlag for dansk tilknytning til Europol-samarbejdet på mellem- statsligt grundlag.
9. Hørte myndigheder og organisationer mv.
Et udkast til lovforslag er den 27. marts 2017 sendt i høring med frist den
11. april 2017 til følgende myndigheder og organisationer mv.:
Østre Landsret, Vestre Landsret, samtlige byretter, Domstolsstyrelsen, Rigsadvokaten, Rigspolitiet, Datatilsynet, Den Danske Dommerforening, Dommerfuldmægtigforeningen, Foreningen af Offentlige Anklagere, Fore- ningen af Statsadvokater, Politiforbundet, Politidirektørforeningen, Advo- katrådet, Danske Advokater, Landsforeningen af Forsvarsadvokater, Am- nesty International, Dansk Journalistforbund, Danske Medier, Det Krimi- nalpræventive Råd, Institut for Menneskerettigheder, Justitia, Kriminalpo- litisk Forening (KRIM) og Tænketanken EUROPA.
10. Sammenfattende skema
Positive konse- kvenser/mindreud- gifter (hvis ja, angiv om- fang) | Negative konsekven- ser/merudgifter (hvis ja, angiv omfang) | |
Danmark forpligter sig efter aftaleudkastets artikel 22 til at bidrage direkte til Europols budget med et årligt beløb, som svarer til Danmarks procentandel af medlemsstaternes samlede BNP. | ||
Økonomiske konsekven- ser for stat, kommuner og regioner | Danmark skal udstatio- nere op til 8 nationale eksperter til Europol, som skal varetage opga- ven med at søge og re- gistrere oplysninger i Europols databaser på vegne af Danmark. Rigspolitiet har estime- ret, at de årlige udgifter forbundet hermed vil udgøre ca. 10 mio. kr., hvis de pågældende personer udstationeres til Europols hovedkvar- ter i Haag. | |
Administrative konse- kvenser for stat, kommu- ner og regioner | Ingen af betydning. | Ingen af betydning. |
Økonomiske konsekven- ser for erhvervslivet mv. | Ingen. | Ingen. |
Administrative konse- kvenser for erhvervslivet mv. | Ingen. | Ingen. |
Administrative konse- kvenser for borgene | Ingen. | Ingen. |
Miljømæssige konse- kvenser | Ingen. | Ingen. |
Forholdet til EU-retten | Europol-forordningen er som følge af det danske retsforbehold ikke bindende for og finder ikke anvendelse for Danmark. Dan- mark vil derfor ikke længere være medlem af Europol, når Europol-forordningen finder anvendelse fra den 1. maj 2017. Lovforslaget giver mulighed for at indgå en aftale mellem Europol og Danmark om ope- rationelt og strategisk samarbejde og skaber dermed det retlige grundlag for dansk til- knytning til Europol-samarbejdet på mel- lemstatsligt grundlag. | |
Overimplementering af EU-retlige minimums- forpligtelser (sæt X) | JA NEJ X | |
Bemærkninger til lovforslagets enkelte bestemmelser Til § 1
Bestemmelsen indebærer, at Folketinget efter grundlovens § 19, stk. 1, giver samtykke til, at regeringen på Danmarks vegne tiltræder en mellem- statslig aftale med Europol om operationelt og strategisk samarbejde.
Aftalen gælder i Danmark efter bekendtgørelse i Lovtidende. Som bilag til aftalen vil endvidere i Lovtidende blive bekendtgjort Europol-forordnin- gen, fordi aftalen forventes at indeholde en række henvisninger til bestem- melser i Europol-forordningen.
Til § 2
Efter aftaleudkastet kan samarbejdet mellem Danmark og Europol omfatte alle de opgaver, som Europol er tillagt efter Europol-forordningen, herun- der Europol-ansattes deltagelse i fælles efterforskningshold, som udfører opgaver i Danmark. Efter artikel 1a i Rådets forordning (Euratom, EKSF, EØF) nr. 549 af 25. marts 1969 om fastsættelse af de grupper af De Euro- pæiske tjenestemænd og øvrige ansatte på hvilke bestemmelserne i artikel 12, artikel 13, stk. 2, og artikel 14 i protokollen vedrørende Fællesskaber- nes privilegier og immuniteter skal finde anvendelse, nyder Europol-ansat- te ikke immunitet over for retsforfølgelse, hvis de indgår i et fælles efter- forskningshold. Dette indebærer, at Europol-ansatte i forbindelse med del- tagelse i fælles efterforskningshold i Danmark kan retsforfølges i overens- stemmelse med dansk ret.
Det er almindeligt antaget, at bestemmelserne i straffelovens kapitel 14 og 16 om henholdsvis forbrydelser mod den offentlige myndighed m.v. og forbrydelser i offentlig tjeneste eller hverv m.v. ikke omfatter udenlandske myndigheder, medmindre andet udtrykkeligt er fastsat.
Det foreslås på den baggrund i stk. 1, at bestemmelserne i straffelovens kapitel 14 og 16 også finder anvendelse for Europol-ansatte, når forholdet er begået mod eller af en Europol-ansat under udførelse af opgaver i for- bindelse med deltagelse i fælles efterforskningshold i Danmark eller i an- ledning af samme. Det indebærer f.eks., at vold eller trussel om vold mod en Europol-ansat, som befinder sig på dansk område i forbindelse med deltagelse i et fælles efterforskningshold, vil kunne straffes efter straffe- lovens § 119, stk. 1.
Den foreslåede bestemmelse omfatter efter sin ordlyd alle bestemmelserne i straffelovens kapitel 14 og 16. Det er dog selvsagt en forudsætning, at den enkelte bestemmelse efter sit eget indhold kan finde anvendelse. F.eks. vil straffelovens § 148 om den, som har domsmyndighed eller anden of- fentlig myndighed til at træffe afgørelse i retsforhold, ikke kunne anvendes på Europol-ansatte. Det skyldes, at aftalen ikke vil hjemle de nævnte per- soner sådanne beføjelser her i landet.
Det foreslås endvidere i stk. 2, at klager over Europol-ansattes adfærd un- der udførelse af opgaver i Danmark i forbindelse med deltagelse i fælles efterforskningshold behandles efter reglerne i retsplejelovens kapitel 11 a om Den Uafhængige Politiklagemyndighed og 93 b om behandling af kla- ger over politipersonalet.
Til § 3
Det foreslås i stk. 1, at justitsministeren kan fastsætte regler om tavsheds- pligt og beskyttelse af informationer. Bemyndigelsen vil blive anvendt til at gennemføre de regler om tavshedspligt og beskyttelse af information fra Europol, som skal fastsættes af Europol efter Europol-forordningens arti- kel 67. Danmark har efter aftaleudkastets artikel 16 forpligtet sig til at be- skytte ikke-klassificerede og klassificerede informationer i overensstem- melse med disse regler.
Det foreslås endvidere i stk. 2, at justitsministeren kan fastsætte regler om straf af bøde eller fængsel indtil 2 år for overtrædelse af regler fastsat i medfør af stk. 1. Bemyndigelsen kan, hvis det vurderes nødvendigt for at iagttage Danmarks forpligtelse efter aftalen til at beskytte ikke-klassifice- rede og klassificerede oplysninger, anvendes til at fastsætte, at straffe- lovens §§ 152-152 e om tavshedspligt skal finde tilsvarende anvendelse på de personer, som måtte blive pålagt tavshedspligt ved gennemførelse af regler om tavshedspligt.
Til § 4
Med henblik på at sikre, at regeringen kan tiltræde aftalen mellem Dan- mark og Europol så snart processen i EU-institutionerne er afsluttet – og inden den 1. maj 2017 – foreslås det i stk. 1, at loven træder i kraft dagen efter bekendtgørelse i Lovtidende.
Det foreslås endvidere i stk. 2, at lovforslaget kan stadfæstes straks efter dets vedtagelse. Ifølge grundlovens § 42, stk. 7, kan et lovforslag, som kan under- gives folkeafstemning, i særdeles påtrængende tilfælde stadfæstes straks efter dets vedtagelse, når forslaget indeholder bestemmelse herom. Det kan ikke udelukkes, at det vil være behov for, at lovforslaget stadfæstes straks efter dets vedtagelse, hvis det tidsmæssigt skal være muligt for regeringen at tiltræ- de aftalen med Europol inden den 1. maj 2017.
Det foreslås desuden i stk. 3 at ophæve den nuværende Europol-lov, som gen- nemfører Rådets afgørelse 2009/371/RIA af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol), der fra den 1. maj 2017 erstattes af Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Euro- pol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA.
Til § 5
Bestemmelsen fastslår, at loven ikke gælder for Færøerne og Grønland.
Bilag 1
Draft Agreement
on Operational and Strategic Cooperation between the Kingdom of Denmark and the European Police
Office
The Kingdom of Denmark and
the European Police Office (hereafter referred to as ”the Contracting Parties”)
(1) Considering that as of 1 May 2017, the new Europol Regulation (EU) 2016/7941 (hereafter "Europol Regulation") will apply and that, as a consequence both of the application of Protocol (No 22) on the position of Denmark (hereafter "Protocol 22"), under which the Kingdom of Denmark (hereafter "Denmark") does not take part in the adoption of measures pursuant to Title V of Part Three of the TFEU and such measures are not binding upon nor applicable in Denmark, and of the fact that Denmark has so far not exercised the option provided for in Part IV of the said Protocol which would al- low it to fully participate in the new Europol Regulation, Denmark will no longer be part of Europol to which it has participated since Europol's establishment in 19982 and will be regarded as a third country with respect to Europol,
(2) Aware however of the urgent problems arising from international crime, especially terrorism, organised crime and other forms of seri- ous crime and of the importance attached by all sides to preventing and combatting terrorism and serious crime which affect a common interest covered by a European Union's policy,
1 Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA (OJ L 135, 24.5.2016, p. 53).
2 Council Act of 26 July 1995 drawing up the Convention based on Article K.3 of the Treaty on European Union, on the establishment of a European Police Office (Europol Convention) (OJ C 316, 27.11.1995, p. 1) (entered into force on 1.10.1998).
(3) Wishing therefore to ensure cooperation between Europol and Den- mark on key matters so as to enhance the EU's resilience to security threats and to minimise the negative effects of the Danish departure from Europol by concluding with Denmark an Operational and Stra- tegic Cooperation Agreement which would allow it to cooperate with Europol to a level at least equivalent to that of third countries with which such agreements have been concluded, without Denmark hav- ing access, e.g. through inputting or retrieving data, to information stored by Europol in its processing systems,
(4) Considering that Denmark is a Member State of the European Union,
(5) Considering that Denmark implements fully in its national law, in accordance with Article 4 of Protocol 22, the Schengen acquis, and is therefore bound under international law by a number of EU law enforcement provisions, including the measures aimed at compensat- ing the absence of internal border controls on persons within the Schengen area,
(6) Considering that Denmark is also part of the Nordic passport union together with the other Nordic States, two of which are EU Member States and two of which are associated with the implementation of the Schengen acquis and its further development,
(7) Considering that Denmark is bound by the European Convention on Human Rights3 and the Convention No 108 of the Council of Europe on personal data protection4,
(8) Considering that the Europol Management Board has, following the inclusion of Denmark in the list of third States with which Europol shall conclude agreements as set out in Council Decision 2009/935/JHA5, given Europol the authorisation to enter into negoti- ations on a cooperation agreement with Denmark on 17 February 2017,
(9) Considering that the Council of the European Union, having regard to the opinion of the European Parliament, has on (…date….) given Europol the authorisation to agree to the present Agreement between Denmark and Europol,6
3 European Convention for the Protection of Human Rights and Fundamental Freedoms of 4 November 1950.
4 Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981.
5 Council Decision 2009/935/JHA of 30 November 2009 determining the list of third States and organisations with which Europol shall conclude agreements (OJ L 325, 11.12.2009, p. 12).
6 (insert reference of the Council Implementing Decision).
(10) Considering that because of the above-mentioned specific situation of Denmark, both as an EU and Schengen Member State, it is appro- priate to provide in the present Agreement, in addition to the provi- sions usually provided for in operational agreements with third coun- tries, that Europol will specifically assign Danish speaking Europol staff or seconded national experts for treating, under the authority of Europol, Danish requests to input, receive, retrieve and cross-check data on a 24/7 basis, that Europol will exchange information with Danish competent authorities, and that Europol will inform Denmark without delay of information concerning it, as well as that Denmark will be invited to the meetings of the Heads of the Europol National Units and may be invited, as an observer, to the Europol Manage- ment Board and its subgroups,
(11) Considering that, in view of the above additional provisions referred to in recital 10 and in line with the Declaration of 15 December of Presidents of the European Commission, of the European Council and the Prime Minister of Denmark, in order to secure the uniform application and interpretation of this Agreement, it is appropriate to provide that the Court of Justice of the European Union will have jurisdiction as regards questions on the validity and interpretation of this Agreement raised by Danish courts or tribunals and as regards compliance by Denmark with the Agreement, as well as with regard to personal data protection and Europol's liability,
(12) Considering likewise that it is appropriate to provide that the data protection provisions of this Agreement comprise an obligation for Denmark to apply Directive 2016/680 with respect to the personal data exchanged pursuant to this Agreement and to recognise the role of the European Data Protection Supervisor, that Denmark will ap- propriately contribute financially to Europol's budget and that the present Agreement is conditioned on Denmark's continued member- ship of the Schengen area. If Denmark was no longer bound by the Schengen acquis, the present Agreement would as a consequence be terminated,
(13) Respectful of Denmark's and Europol’s obligations under the Charter of Fundamental Rights of the European Union,
Have agreed as follows:
Article 1 Purpose
The purpose of this Agreement is to establish cooperative relations between Europol and Denmark in order to support and strengthen action by the competent authorities of the other Member States of the European Union and of Denmark and their mutual cooperation in preventing and combating serious crime affecting two or more Member States of the European Union, terrorism and forms of crime which affect a common interest covered by a Union policy, in particular through the exchange of information between Europol and Denmark.
Article 2 Definitions
For the purpose of this Agreement:
a) “Europol Council Decision” means the Council Decision (2009/371/JHA) of 6 April 2009 establishing the European Police Office (Europol),7 OJ L 121, 15.5.2009;
b) "Europol Regulation" means Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA.8
7 OJ L 121, 15.5.2009, p. 37.
8 OJ L 135, 24.5.2016, p. 53.
Chapter I - Scope Article 3
Areas of crime
1. The cooperation as established in this Agreement shall relate to all areas of crime within Europol’s competence, as listed in Annex 1, including related criminal offences.
2. Related criminal offences shall be the criminal offences committed in order to procure the means of perpetrating the criminal acts referred to in paragraph 1, criminal offences committed in order to facilitate or perpetrate such acts, and criminal offences committed in order to ensure the impunity of such acts.
Article 4 Areas of cooperation
The cooperation may, additional to the exchange of information, in accord- ance with the tasks of Europol as outlined in Europol’s legal framework, in particular include the exchange of specialist knowledge, general situation reports, results of strategic analysis, information on criminal investigation procedures, information on crime prevention methods, participation in joint investigation teams and training activities as well as providing advice and support in individual criminal investigations.
Article 5
Relation to other international instruments
This Agreement shall not prejudice or otherwise affect or impact upon the legal provisions with regard to exchange of information between Denmark and any other Member State of the European Union foreseen by any Mutual Legal Assistance Treaty, any other cooperation agreement or arrangement, any other Union legal act or agreement concluded by the Union or working law enforcement relationship for the exchange of information.
Chapter II – Mode of cooperation Article 6
National contact point
1. Denmark shall designate a national contact point to act as the central point of contact between Europol and competent authorities of Denmark.
2. The exchange of information between Europol and Denmark as specified in this Agreement shall take place between Europol and the national contact point. This does not preclude however, direct exchanges of information between Europol and the competent authorities as defined in Article 7, if considered appropriate by both Contracting Parties.
3. The national contact point will also be the central point of contact in respect of review, correction and/or deletion of personal data.
4. The national contact point shall equally be the central point of contact for the transmission of personal data from private parties established within Denmark, as well as for information from private persons residing in Denmark, to Europol.
5. Denmark shall ensure the possibility for the national contact point to enable information exchange on a 24-hour basis. The national contact point shall ensure that information can be exchanged without delay with the competent authorities as defined in Article 7.
6. The national contact point for Denmark is designated in Annex 2.
Article 7 Competent authorities
1. Competent authorities are all police authorities and other law enforcement services existing in Denmark which are responsible under national law for preventing and combating criminal offences. The competent authorities shall also comprise other public authorities existing in Denmark which are responsible under national law for preventing and combating criminal offences in respect of which Europol is competent.
2. Without prejudice to Article 11, the transfer of information by Europol to Denmark and transfer within Denmark shall be restricted to these competent authorities.
Article 8 Consultations and closer cooperation
1. The Contracting Parties agree that to further the cooperation and enhance as well as monitor the development of the provisions of this Agreement, regular exchanges, as appropriate, are integral. Specifically:
a. High level meetings between Europol and the competent authorities of Denmark shall take place regularly to discuss issues relating to this Agreement and the cooperation in general.
b. A representative of the national contact point and Europol shall consult each other regularly on policy issues and matters of common interest for the purpose of realising their objectives and coordinating their respective activities.
c. A representative of the national contact point shall be invited to attend the meetings of the Heads of Europol National Units.
d. A representative of Denmark may be invited to the Europol Management Board and its subgroups as an observer without the right to vote.
2. When appropriate, consultation shall be arranged at the required level between representatives of the competent authorities of Denmark and Europol, responsible for the areas of criminality to which this Agreement applies, to agree upon the most effective way in which to organise their particular activities.
Article 9 Liaison officers
1. The Contracting Parties agree to enhance the cooperation as laid down in this Agreement through the secondment of liaison officer(s) from Denmark. Europol may second one or more liaison officer(s) to Denmark.
2. The liaison officers’ tasks, rights and obligations, their number, and the costs involved, shall be governed by an administrative arrangement.
3. Denmark shall ensure that its liaison officers have speedy and, where technically feasible, direct access to the national databases necessary for them to fulfil their respective tasks.
4. Europol will as far as possible assist Denmark in respect of concluding an agreement with the Kingdom of the Netherlands concerning the privileges and immunities enjoyed by Denmark’s seconded liaison officers. Within the territory of Denmark a Europol liaison officer shall enjoy the privileges and immunities accorded by Protocol No 7 on the privileges and immunities of the European Union, annexed to the TEU and to the TFEU.
5. The liaison officers from Denmark which have been seconded to Europol pursuant to the Europol Decision before 1 May 2017 may be assigned the responsibilities of liaison officers in accordance with this Article. In such a case, the rights and obligations of those liaison officers shall be governed by administrative arrangements referred to in paragraph 2.
Chapter III - Information exchange Article 10
General provisions
1. Exchange of information between the Contracting Parties shall only take place for the purpose of and in accordance with the provisions of this Agreement.
2. The transmission of personal data and classified information by Europol must be necessary in individual cases for the purpose of preventing or combating the criminal offences referred to in Article 3.
3. The Contracting Parties shall only supply information to each other which was collected, stored and transferred in accordance with their respective legal framework on data protection and sensitive non- classified and classified information referred to in paragraph 4 and in Article 16 of this Agreement and has not been obtained in violation of the Charter of Fundamental Rights of the European Union.
4. For the purposes of this Agreement:
(a) Denmark shall continue to be bound by Convention No 108 of the Council of Europe.9
(b) Until 1 May 2017, Europol shall be bound by the provisions on relations with third States contained in the Europol Decision and its implementing decisions, in particular Council Decision 2009/934/JHA.
9 Convention for the Protection of Individuals with regard to Automat- ic Processing of Personal Data of 28 January 1981.
(c) From 1 May 2017, Europol and Denmark shall be bound by the following provisions of the Europol Regulation relating to data protection safeguards, including the role of the European Data Protection Supervisor with regard to the processing of personal data by Europol:
(i) Articles 28 to 48, except Article 45, and
(ii) Article 2 on definitions, in so far as its provisions are relevant for the application of the provisions of the Europol Regulation referred to in the present point (c) and in Articles 18 and 19 of this Agreement.
References to Member States in the provisions of the Europol Regulation referred to above and referred to in Articles 16, 18 and 19 of this Agreement shall be construed as references to Denmark. For the purpose of applying the obligation to rectify, erase or restrict data as set out in Article 37(5) of the Europol Regulation, Denmark shall request Europol to do so using the means referred to in paragraph 6 of this Article.
(d) Until 1 May 2017, Denmark shall continue to be bound by Council Framework Decision 2008/977/JHA10 of 27 November 2008 and the national law implementing it.
From 1 May 2017, Denmark shall apply the rules laid down in Directive (EU) 2016/68011 of 27 April 2016 as implemented in its national law.
5. Europol shall notify Denmark without delay of any information concerning it.
a. If such information is subject to access restrictions pursuant to Article 11(3) that would prohibit its being shared, Europol shall consult with the provider of the information stipulating the access restriction and seek its authorisation for sharing. In
10 Council Framework Decision 2008/977/JHA of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters (OJ L 350, 30.12.2008, p. 60).
11 Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA (OJ L 119, 4.5.2016, p. 89).
such a case, the information shall not be shared without an explicit authorisation of the provider.
b. Irrespective of any access restrictions, Europol shall notify Denmark of any information concerning it if this is absolutely necessary in the interest of preventing imminent threat to life. In such a case, Europol shall at the same time notify the provider of the information about the sharing of the information and justify its analysis of situation.
6. Europol shall assign up to 8 Danish speaking Europol staff on a 24/7 basis to the task of processing Danish requests, as well as inputting and retrieving the data coming from the Danish authorities into the Europol processing systems. This shall include the right to modify, correct or delete the said data. Denmark shall second national experts to Europol for that purpose. Such staff or national experts shall act under the authority of Europol, and without prejudice to the general task of Europol staff or of national experts seconded to Europol to process any request, including Danish ones, in accordance with the Europol Regulation.
The Europol Management Board may decide to second Europol staff or national experts to the territory of Denmark if necessary for the purpose of the said assignment. Should they be deployed to the territory of Denmark, such staff or national experts shall not have access to Europol’s systems beyond what is available to other Member States. Such staff shall enjoy privileges and immunities referred to in Article 9(4), second sentence.
7. Data subjects shall exercise their data protection rights in accordance with the provisions referred to in Article 10(4) of this Agreement.
8. Requests for public access to information transmitted on the basis of the present Agreement and held by Europol shall be subject to Regulation 1049/2001 of 30 May 2001. Such requests shall be submitted to Denmark for its advice as soon as possible.
Requests for public access to information transmitted on the basis of the present Agreement and held by Denmark shall be subject to the Danish national law. Such requests shall be submitted to Europol for its advice as soon as possible and shall not be disclosed without its consent.
Article 11 Transfer of personal data
1. Requests from Europol or the competent authorities of Denmark for personal data shall be made only for the purpose of this Agreement and the personal data shall only be processed for the specific purpose(s) referred to in paragraph 2.
2. The Contracting Parties shall indicate at the moment of transfer of the personal data or before, the specific purpose or purposes for which the data were transferred. If Denmark has not done so, Europol, in agreement with Denmark shall process the information in order to determine the relevance such information as well as the purpose or purposes for which it is to be further processed. Europol may process information for a specific purpose different from that for which information has been provided only if authorised to do so by Denmark.
3. The Contracting Parties may indicate, at the moment of providing information, any restriction on its use, erasure or destruction, including possible access restrictions in general or specific terms. Where the need for such restrictions becomes apparent after the information has been provided, the Contracting Parties shall inform each other accordingly.
4. The Contracting Party receiving the data shall give an undertaking that the data will be processed only for the purpose for which they were transferred. The personal data shall be deleted as soon as they are no longer necessary for the purpose for which they were transferred.
5. Transfer of personal data revealing racial or ethnic origin, political opinions or religious or philosophical beliefs, or trade union membership, genetic data or data concerning a person’s health or sex life by Europol shall be prohibited, unless it is strictly necessary and proportionate for preventing or combating crime that falls within Europol's objectives.
6. Europol shall keep a record of all communications of personal data under this Article and of the grounds for such communications.
Article 12
Use of the information
1. Information may be used only for the purpose for which it was provided and any restriction on its use, transfer, erasure or destruction, including possible access restrictions in general or specific terms must be respected by the Contracting Parties.
2. Use of information for a different purpose than the purpose for which the information was provided must be authorised by the Contracting Party that provided the data.
Article 13
Onward transfer of the information received
1. Onward transfer of the information received by Denmark shall be re- stricted to the competent authorities of Denmark as defined in Art- icle 7 and shall take place under the same conditions as those apply- ing to the original transfer. Any other onward transfer, including to third States and international organisations, must be consented to by Europol.
2. Onward transfer of the information received by Europol shall be re- stricted to the competent authorities in the Member States of the European Union and shall take place under the same conditions as those applying to the original transfer. Any other onward transfer, in- cluding to third States or international organisations must be consen- ted to by Denmark.
Chapter IV - Other forms of cooperation Article 14
Operational Analysis Projects
Europol may invite experts from Denmark to be involved in operational analysis projects under the conditions outlined for third countries in the guidelines further specifying the procedures for the processing of informa- tion by Europol as adopted by the Europol Management Board in accord- ance with Article 11 (1)(q) of the Europol Regulation.
Article 15
Participation in joint investigation teams
Denmark and Europol shall offer each other support in the facilitation of the setting up and operation of joint investigation teams including those set up with other Member States of the European Union.
Chapter V – Confidentiality of information Article 16
Principles of security and confidentiality
Each Contracting Party shall:
1. protect and safeguard non-classified information in accordance with Europol's rules on the protection of sensitive non-classified informa- tion as referred to in Article 67(1) of the Europol Regulation, with the exception of information which is expressly marked or is clearly recognisable as being public information, by various measures in- cluding the obligation of discretion and confidentiality, limiting ac- cess to authorised personnel and general technical and procedural measures;
2. protect and safeguard classified information in accordance with Europol's rules on the protection of EU classified information, which shall be consistent with Decision 2013/488/EU12 , as provided for in Article 67(2) of the Europol Regulation.
Article 17
Administrative arrangement implementing this Agreement
An administrative arrangement between the Contracting Parties shall im- plement non-essential elements of this Agreement, such as technical and practical issues.
12 Council Decision of 2013/488/EU 23 September 2013 on the security rules for protecting EU classified information (OJ L 274, 15.10.2013, p. 1).
Chapter VI -Right to judicial remedy, Liability and Jurisdiction of the European Court of Justice Article 18
Right to judicial remedy against the European Data Protection Super- visor
With regard to any action against a decision of the European Data Protec- tion Supervisor, Denmark shall recognise the jurisdiction of the Court of Justice of the European Union as provided for in Article 48 of the Europol Regulation.
Article 19
Liability and the right to compensation
1. The contractual and non-contractual liability of Europol shall be governed by Article 49 of the Europol Regulation, including as re- gards the jurisdiction of the Court of Justice of the European Union which Denmark shall recognise.
2. The liability for incorrect personal data processing and the right to compensation shall be governed by Article 50 of the Europol Regu- lation, including as regards the jurisdiction of the Court of Justice of the European Union which Denmark shall recognise.
3. This Article shall be without prejudice to the jurisdiction of the Court of Justice of the European Union as provided for in Article 20.
Article 20
Jurisdiction of the Court of Justice of the European Union in relation to the interpretation of and compliance with the Agreement
1. Where a question on the validity or interpretation of this Agreement is raised before a Danish court or tribunal, that court or tribunal may, if it considers that a decision on the question is necessary to enable it to give judgment, request the Court of Justice to give a ruling there- on whenever under the same circumstances a court or tribunal of an- other Member State of the European Union would do so in respect of the Europol Decision and its implementing measures, or the Europol Regulation.
2. Where any such question is raised in a case pending before a Danish court or tribunal against whose decision there is no judicial remedy under national law, the Danish court or tribunal shall bring the mat- ter before the Court of Justice whenever under the same circum- stances a court or tribunal of another Member State of the European Union would be required to do so in respect of the Europol Decision and its implementing measures, or the Europol Regulation.
3. Under Danish law, the courts in Denmark shall, when interpreting this Agreement, take due account of the rulings contained in the case-law of the Court of Justice in respect of provisions of the Euro- pol Decision and its implementing measures, or the Europol Regula- tion.
4. Denmark shall be entitled to submit observations to the Court of Justice in cases where a question has been referred to it by a court or tribunal of a Member State for a preliminary ruling concerning the interpretation of any provision of the Europol Decision and its im- plementing measures, or the Europol Regulation.
5. The European Commission may bring before the Court of Justice cases against Denmark concerning non-compliance with any obliga- tion under this Agreement.
Denmark may bring a complaint to the Commission as to the non- compliance by Europol of its obligations under this Agreement. In such a case, the Commission shall investigate the matter and take all appropriate measures to settle the dispute in a mutual satisfactory manner.
The relevant provisions of the EU Treaties governing proceedings before the Court of Justice shall apply.
6. The Protocol on the Statute of the Court of Justice of the European Union and its Rules of Procedure shall apply.
Chapter VII - Final provisions Article 21
Secure communication line
1. The establishment, implementation and operation of a secure com- munication line for the purpose of exchange of information between Europol and Denmark shall be regulated in the administrative ar- rangement referred to in Article 17 and shall build upon the existing secure communication line between Denmark and Europol.
2. Without prejudice to Article 19 a Party shall be liable for damage caused to the other Contracting Party as a result of wrongful actions relating to the establishment, the implementation or the operation of the secure communication line.
3. Any dispute between the Contracting Parties concerning the inter- pretation or application of provisions relating to the establishment, implementation and operation of a secure communication line shall be settled by means of consultations between the Contracting Parties, without prejudice to the application of Articles 19 and 20.
Article 22 Financial contribution
1. Denmark shall contribute to the revenue of Europol an annual sum calculated in accordance with its Gross National Income (GNI) as a percentage of the GNI of all participating States, including Denmark, in accordance with the formula laid down in Annex III.
2. The financial contribution referred to in paragraph 1 shall be in- curred as from the day following the entry into force of this Agree- ment. The first financial contribution shall be reduced proportionally to the remaining time in the year after the entry into force.
3. Without prejudice to paragraphs 1 and 2, the Contracting Parties shall bear their own expenses which arise in the course of imple- mentation of the present Agreement, unless otherwise stipulated in this Agreement.
Article 23
Notification of amendments to the Europol Regulation Whenever amendments to the provisions of the Europol Regulation re- ferred to in Articles 10(4)(c), 16, 18 and 19 of this Agreement or to the list of areas of crime contained in Annex I to the Europol Regulation are adop- ted, and therefore become applicable in the context of this Agreement, Europol shall notify Denmark thereof.
Article 24 Transitional provisions
1. Without prejudice to the necessary adjustments to be made pursuant the third subparagraph of paragraph 2, the personal data and inform- ation exchanged between Europol and Denmark on the basis of the Europol Decision before the entry into force of this Agreement, as well as the conditions applicable to such data and information, shall remain valid.
2. Europol shall within six months from the entry into force of this Agreement take the necessary measures to assign the required Europol staff to process Danish requests on a 24/7 basis as referred to Article 10(6).
Until such time, the Danish national unit, competent authorities and liaison officers shall be allowed to continue accessing directly the Europol data management system in the same way and for the same purpose as provided for under Articles 11 to 16 of the Europol Decision.
During this 6-month period, the Danish authorities and Europol shall take all appropriate measures to verify that the personal data and information provided by Denmark pursuant to the Europol Decision before the entry into force of this Agreement is accurate and complies with the relevant conditions such as handling, evaluation or classification codes and that such data and information can be kept in the same way within the Europol data management system pursuant to the provisions of this Agreement. If any modifications to those conditions are necessary, each Party shall introduce them, as appro- priate.
3. Unless otherwise decided by Europol, Denmark shall remain associ- ated with the activities of analysis groups to which it was taking part before 1 May 2017. Such association shall continue under the same conditions as provided for under the relevant pre-existing associ- ations.
Article 25 Assessment
1. At the latest by 31 October 2020, the Commission shall assess the provisions of this Agreement. The assessment shall in particular con- cern the operational effectiveness of the Agreement as well as Den- mark's compliance with the data protection provisions thereof. For the purpose of this assessment Denmark and Europol shall ensure ac- cess to relevant documentation, information and staff, as requested by the Commission.
2. The Commission shall inform in writing the European Parliament and the Council about the outcome of that assessment. Denmark shall be given the opportunity to provide written comments which shall be attached to the Commission's assessment.
3. In the light of this assessment, the Commission may submit, at the latest by 30 April 2021, a recommendation in accordance with Art- icle 218(3) of the Treaty of the Functioning of the European Union with a view to replacing the present Agreement with an agreement referred to in Article 25(1)(b) of the Europol Regulation.
Article 26
Entry into force and duration
1. This Agreement shall enter into force on 30 April 2017.
2. It shall remain in force until its termination in accordance with Art- icle 27 or its replacement in accordance with Article 25(3).
Article 27 Termination of the Agreement
1. In case Denmark would no longer be bound by the Schengen acquis, this Agreement shall be terminated on the same date as that acquis ceases to apply to Denmark.
2. This Agreement shall be terminated if Denmark informs the other Member States, in accordance with Article 7 of Protocol 22, that it no longer wishes to avail itself of the provisions of Part I of that Protocol.
This Agreement shall also be terminated if, following a notification in accordance with Article 8 of Protocol 22, Part I of that Protocol is re- placed by the provisions in the Annex thereto and Denmark notifies pursuant to such provisions its intention to accept the Europol Regula- tion and its amending or replacing acts. Such termination shall take ef- fect on the same date as the Europol Regulation becomes applicable to Denmark.
3. This Agreement may be terminated in writing by either of the Con- tracting Parties with three months’ notice.
4. In case of termination, the Contracting Parties shall reach agreement on the continued use and storage of the information that has already been communicated between them. If no agreement is reached, either of the two Contracting Parties is entitled to require that the informa- tion which it has communicated be destroyed or returned to the transmitting Party.
Done at , on the in duplicate in the Danish and Eng- lish languages, each text being equally authentic.
For Denmark For Europol
Xxxxx X – Areas of crime
Europol’s competence shall cover serious crime affecting two or more Member States of the European Union, terrorism and forms of crime which affect a common interest covered by a Union policy, as listed be- low;
— terrorism,
— organised crime,
— unlawful drug trafficking,
— illegal money-laundering activities,
— crime connected with nuclear and radioactive substances,
— illegal immigrant smuggling,
— trafficking in human beings,
— motor vehicle crime,
— murder, grievous bodily injury,
— illicit trade in human organs and tissue,
— kidnapping, illegal restraint and hostage taking,
— racism and xenophobia,
— organised robbery,
— illicit trafficking in cultural goods, including antiquities and works of art,
— swindling and fraud,
— racketeering and extortion,
— counterfeiting and product piracy,
— forgery of administrative documents and trafficking therein,
— forgery of money and means of payment,
— computer crime,
— corruption,
— illicit trafficking in arms, ammunition and explosives,
— illicit trafficking in endangered animal species,
— illicit trafficking in endangered plant species and varieties,
— environmental crime,
— illicit trafficking in hormonal substances and other growth promoters,
— other forms of crime listed in Annex I of Europol Regulation as from 1 May 2017.
With regard to the forms of crime listed above, for the purposes of this Agreement:
(a) ‘crime connected with nuclear and radioactive substances’ means the criminal offences listed in Article 7(1) of the Convention on the Physical Protection of Nuclear Material, signed at Vienna and New York on 3 March 1980, and relating to the nuclear and/or radioactive materials defined in Article 197 of the Treaty establishing the European Atomic Community and in Council Directive 96/29/Euratom of 13 May 1996 lay- ing down basic safety standards for the protection of the health of workers and the general public against the dangers arising from ionizing rad- iation13;
(b) ‘illegal immigrant smuggling’ means activities intended deliberately to facilitate, for financial gain, the entry into, residence or employment in the territory of the Member States, contrary to the rules and conditions applic- able in the Member States;
(c) ‘trafficking in human beings’ means the recruitment, transportation, transfer, harbouring or receipt of persons, by means of the threat or use of force or other forms of coercion, of abduction, of fraud, of deception, of the abuse of power or of a position of vulnerability or of the giving or re- ceiving of payments or benefits to achieve the consent of a person having control over another person, for the purpose of exploitation. Exploitation shall include, as a minimum, the exploitation of the prostitution of others or other forms of sexual exploitation, the production, sale or distribution of child-pornography material, forced labour or services, slavery or practices similar to slavery, servitude or the removal of organs;
(d) ‘motor vehicle crime’ means the theft or misappropriation of motor vehicles, lorries, semi-trailers, the loads of lorries or semi-trailers, buses, motorcycles, caravans and agricultural vehicles, works vehicles and the spare parts for such vehicles, and the receiving and concealing of such objects;
(e) ‘illegal money-laundering activities’ means the criminal offences listed in Article 6(1) to (3) of the Council of Europe Convention on Laundering, Search, Seizure and Confiscation of the Proceeds from Crime, signed in Strasbourg on 8 November 1990;
13 OJ L 159, 29.6.1996, p. 1.
(f) ‘unlawful drug trafficking’ means the criminal offences listed in Article 3(1) of the United Nations Convention of 20 December 1988 against Illicit Traffic in Narcotic Drugs and Psychotropic Substances and in the provi- sions amending or replacing that Convention.
The forms of crime referred to in Article 3 and in this Annex shall be as- sessed by the competent authorities in accordance with the law of the States.
Xxxxx XX - National contact point
The national contact point for Denmark, to act as the central point of contact between Europol and other competent authorities of Denmark is hereby designated as:
Danish National Police, Polititorvet 00, 0000 Xxxxxxxxx X, Xxxxxxx.
Xxxxx XXX - Formula to calculate the contribution of Denmark to the revenue of Europol
The financial contribution of Denmark to the revenue of Europol as re- ferred to in Article 22 of this Agreement, which shall be paid directly into Europol's budget, shall be calculated in the following way:
1. The most updated final figures of the Gross National Income (GNI) of Denmark available on 31 March of each year according to subparagraphs 2 and 3 shall be divided by the sum of the GNI figures of all the States participating in Europol available for the same year, including the GNI figure for Denmark. The obtained percentage will be applied to the part of the authorised Europol's revenue as defined in Article 57(3) of the Europol Regulation in the year under consideration to obtain the amount of the financial contribution of Denmark.
The calculation shall be made on the basis of the aggregate GNI at market prices and its components, supplied by the Member States in accordance with Article 2(2) of Regulation (EC, Euratom) No 1287/2003.
For the purposes of calculating the contribution, amounts shall be converted between the national currency and the euro at the ex- change rate on the last day of quotation of the calendar year preced- ing the budget year concerned, as published in the Official Journal of the European Union, C series.
2. The financial contribution shall be paid in euro.
3. Denmark shall pay its financial contribution no later than 45 days after receiving the debit note. Any delay in payment shall give rise to the payment of default interest by Denmark on the outstanding amount from the due date. The interest rate shall be the rate applied by the European Central Bank to its principal refinancing operations, as published in the C series of the Official Journal of the European Union, in force on the first day of the month in which the deadline falls, increased by 3,5 percentage points.
4. Denmark's financial contribution shall be adapted in accordance with this Annex when the financial contribution from the EU entered in the general budget of the EU as defined in 57(3) of the Europol Regulation is increased pursuant to Articles 26, 27 or 41 of the EU Financial Regulation (966/2012). In such a case, the difference shall be due 45 days after receiving the debit note from the Commission.
In the event that payment credits of Europol received from the EU accord- ing to Article 57(3) of the Europol Regulation related to a year N are not spent by 31 December of year N or that Europol budget of the year N has been lowered according to Articles 26, 27 or 41 of the Regulation (EU, Euratom) No 966/2012, the part of these unspent or lowered payment cred- its corresponding to the percentage of the contribution made by Denmark shall be transferred to the budget of year N+1 of Europol.
Bilag 2
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/794
af 11. maj 2016
om Den Europæiske Unions Agentur for Retshåndhævelsessamarbej- de (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og
2009/968/RIA
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 88,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
efter den almindelige lovgivningsprocedure (1), og ud fra følgende betragtninger:
(1)Europol blev oprettet ved Rådets afgørelse 2009/371/RIA (2) som en EU-enhed finansieret over Unionens almindelige budget til at støtte og styrke de kompetente nationale myndigheders indsats og deres gensidi- ge samarbejde om forebyggelse og bekæmpelse af organiseret krimina- litet, terrorisme og andre former for grov kriminalitet, der berører to eller flere medlemsstater. Afgørelse 2009/371/RIA trådte i stedet for konventionen udarbejdet på grundlag af artikel K.3 i traktaten om Den Europæiske Union om oprettelse af en europæisk politienhed (Europol- konventionen) (3).
(2)I artikel 88 i traktaten om den Europæiske Unions funktionsmåde (TEUF) bestemmes det, at Europol skal reguleres ved en forordning, der skal vedtages efter den almindelige lovgivningsprocedure. Det be- stemmes også, at der deri skal fastlægges de nærmere bestemmelser om Europa-Parlamentets kontrol af Europols aktiviteter sammen med de nationale parlamenter, med forbehold af artikel 12, litra c), i traktaten om Den Europæiske Union (TEU) og artikel 9 i protokol nr. 1 om de nationale parlamenters rolle i Den Europæiske Union, der er knyttet som bilag til TEU og TEUF (»protokol nr. 1«), med henblik på at øge Europols demokratiske legitimitet og ansvarlighed over for Unionens borgere. Afgørelse 2009/371/RIA bør derfor erstattes med en forord- ning, der bl.a. indeholder bestemmelser om parlamentarisk kontrol.
(3)»Stockholmprogrammet — et åbent og sikkert Europa i borgernes tje- neste og til deres beskyttelse« (4) opfordrer til, at Europol udvikles og bliver et knudepunkt for informationsudveksling mellem medlemssta- ternes retshåndhævende myndigheder, en tjenesteudbyder og en plat- form for de retshåndhævende tjenester. Efter en vurdering af Europols
virke er det nødvendigt yderligere at forbedre Europols operationelle ef- fektivitet, hvis dette mål skal nås.
(4)Omfattende kriminelle netværk og terroristnetværk udgør en betydelig trussel mod Unionens indre sikkerhed og mod borgernes sikkerhed og levebrød. De foreliggende vurderinger af truslen viser, at kriminelle grupper i stigende grad er involveret i mange former for kriminalitet og opererer på tværs af landegrænserne. De nationale retshåndhævende myndigheder har derfor brug for at samarbejde tættere med deres kolle- ger i andre medlemsstater. I den forbindelse er det nødvendigt at give Europol midlerne til bedre at støtte medlemsstaterne i forebyggelsen af kriminalitet og i analyser og efterforskning af kriminalitet i hele Unio- nen. Dette blev også bekræftet i evalueringen af afgørelse 2009/371/RIA.
(5)Formålet med denne forordning er at ændre og udvide bestemmelserne i afgørelse 2009/371/RIA og i Rådets afgørelse 2009/934/RIA (5), 2009/935/RIA (6), 2009/936/RIA (7) og 2009/968/RIA (8) til gennemfø- relse af afgørelse 2009/371/RIA. Eftersom der skal foretages et stort antal væsentlige ændringer, bør disse afgørelser af klarhedshensyn er- stattes som helhed for så vidt angår de medlemsstater, der er bundet af denne forordning. Europol som oprettet ved denne forordning bør træde i stedet for Europol som oprettet ved afgørelse 2009/371/RIA, som der- for bør ophæves, og overtage dets opgaver.
(6)Da grov kriminalitet ofte begås på tværs af indre landegrænser, bør Eu- ropol støtte og styrke medlemsstaternes indsats og deres samarbejde om at forebygge og bekæmpe alvorlig kriminalitet, der berører to eller flere medlemsstater. Eftersom terrorisme er en af de væsentligste trusler mod Unionens sikkerhed, bør Europol bistå medlemsstaterne med at imøde- gå fælles udfordringer herfra. Som Unionens retshåndhævelsesagentur bør Europol også støtte og styrke indsatsen for at tackle de former for kriminalitet, der berører Unionens interesser, og samarbejdet herom. Blandt de former for kriminalitet, som Europol har kompetence til at beskæftige sig med, vil organiseret kriminalitet fortsat falde inden for rammerne af Europols hovedmålsætninger, da den på grund af dens omfang, betydning og følger også kræver en fælles tilgang fra medlem- sstaternes side. Europol bør også tilbyde støtte til forebyggelse og be- kæmpelse af relaterede strafbare handlinger, der begås for at skaffe midler til at begå handlinger, som henhører under Europols kompeten- ceområde, eller for at fremme eller begå sådanne handlinger eller sikre, at de kan begås ustraffet.
(7)Europol bør udarbejde strategiske analyser og trusselsvurderinger til hjælp for Rådet og Kommissionen, når de skal fastlægge Unionens stra- tegiske og operationelle prioriteter for bekæmpelse af kriminalitet og foretage den operationelle gennemførelse af disse prioriteter. Hvis Kommissionen anmoder herom i henhold til artikel 8 i Rådets forord- ning (EU) nr. 1053/2013 (9), bør Europol også foretage risikoanalyser, blandt andet om organiseret kriminalitet, for så vidt som de pågældende risici kan underminere medlemsstaternes anvendelse af Schengenregler- ne. Desuden bør Europol efter anmodning fra Rådet eller Kommissio- nen, hvor det er relevant, levere strategiske analyser og trusselsvurde- ringer som bidrag til evalueringen af stater, der er kandidater til tiltræ-
delse af Unionen.
(8)Angreb på informationssystemer, der påvirker Unionens organer eller to eller flere medlemsstater, er en voksende trussel i Unionen, navnlig i betragtning af deres hastighed og konsekvenser og vanskelighederne med at fastslå kilderne til dem. Medlemsstaterne bør ved behandling af anmodninger fra Europol om at indlede en efterforskning af et alvorligt angreb af formodet kriminel oprindelse på informationssystemer med konsekvenser for Unionens organer eller to eller flere medlemsstater hurtigst muligt svare Europol, under hensyntagen til den omstændighed, at indsatsens hurtighed er afgørende for at tackle IT-kriminalitet.
(9)I betragtning af betydningen af samarbejde mellem agenturer bør Euro- pol og Eurojust sørge for, at der etableres de nødvendige ordninger for at optimere deres operationelle samarbejde under behørig hensyntagen til deres respektive opgaver og mandater og medlemsstaternes interes- ser. Europol og Eurojust bør navnlig holde hinanden underrettet om alle aktiviteter vedrørende finansiering af fælles efterforskningshold.
(10)Når der oprettes et fælles efterforskningshold, bør den relevante aftale fastlægge betingelserne for Europolansattes deltagelse i holdet. Euro- pol bør føre et register over sin deltagelse i fælles efterforskningshold, der er målrettet kriminelle handlinger, som falder inden for rammerne af Europols målsætninger.
(11)Europol bør kunne anmode medlemsstaterne om at indlede, gennemfø- re eller koordinere strafferetlige efterforskninger i konkrete sager, hvor samarbejde på tværs af landegrænserne vil være nyttigt. Europol bør underrette Eurojust om disse anmodninger.
(12)Europol bør være et knudepunkt for informationsudveksling i Unio- nen. Oplysninger, der indsamles, lagres, behandles, analyseres og ud- veksles med Europol, omfatter kriminalefterretninger, som vedrører oplysninger om kriminalitet eller kriminelle handlinger, der falder inden for rammerne af Europols målsætninger, opnået med henblik på at fastslå, om der er begået eller i fremtiden kan blive begået konkrete strafbare handlinger.
(13)For at sikre Europols effektivitet som et knudepunkt for informations- udveksling bør der fastsættes klare forpligtelser, der kræver, at med- lemsstaterne meddeler Europol de nødvendige oplysninger, så Europol kan opfylde sine målsætninger. I forbindelse med opfyldelsen af disse forpligtelser bør medlemsstaterne lægge særlig vægt på at meddele oplysninger, der er relevante for bekæmpelsen af de former for krimi- nalitet, som anses for at være strategiske og operationelle prioriteter inden for de relevante politikinstrumenter i Unionen, især de priorite- ter, der fastsættes af Rådet inden for rammerne af EU-politikcyklussen for organiseret og grov international kriminalitet. Medlemsstaterne bør også bestræbe sig på at tilsende Europol en kopi af bilaterale og multi- laterale udvekslinger med andre medlemsstater af information om kri- minalitet, der er omfattet af Europols målsætninger. Når medlemssta- terne giver Europol de nødvendige oplysninger, bør de medtage oplys- ninger om eventuelle påståede cyberangreb, der påvirker unionsorga- ner, som er etableret på deres område. Samtidig bør Europol i højere grad yde støtte til medlemsstaterne med henblik på at styrke det gensi-
dige samarbejde og øge informationsudvekslingen. Europol bør fore- lægge en årsrapport for Europa-Parlamentet, Rådet og Kommissionen og de nationale parlamenter om de oplysninger, der meddeles af de en- kelte medlemsstater.
(14)For at sikre et effektivt samarbejde mellem Europol og medlemsstater- ne bør der oprettes en national enhed i hver medlemsstat (den »natio- nale enhed«). Den nationale enhed bør være forbindelsesled mellem de nationale kompetente myndigheder og Europol og derved have en ko- ordinerende rolle med hensyn til medlemsstaternes samarbejde med Europol og således bidrage til at sikre, at hver medlemsstat svarer på en ensartet måde på anmodninger fra Europol. For at sikre en løbende og effektiv udveksling af oplysninger mellem Europol og de nationale enheder og fremme deres samarbejde bør hver national enhed udpege mindst én forbindelsesofficer, der tilknyttes Europol.
(15)Under hensyntagen til visse medlemsstaters decentraliserede struktur og behovet for hurtigt at udveksle oplysninger bør Europol kunne sam- arbejde direkte med de kompetente myndigheder i medlemsstaterne på de af medlemsstaterne fastsatte betingelser, samtidig med at de natio- nale enheder på anmodning af sidstnævnte holdes underrettet.
(16)Der bør tilskyndes til oprettelse af fælles efterforskningshold, og Euro- pols personale bør kunne deltage i dem. For at sikre, at denne deltagel- se er mulig i samtlige medlemsstater, fastsættes det i Rådets forord- ning (Euratom, EKSF, EØF) nr. 549/69 (10), at Europols personale ikke er omfattet af immuniteter, når det deltager i fælles efterforsknings- hold.
(17)Det er også nødvendigt at forbedre styringen af Europol ved at søge effektivitetsforbedringer og strømline procedurer.
(18)Kommissionen og medlemsstaterne bør være repræsenteret i Europols bestyrelse (»bestyrelsen«), så de effektivt kan føre tilsyn med Europols virksomhed. Medlemmerne af og suppleanterne til bestyrelsen bør udnævnes under hensyn til deres relevante ledelses-, administrations- og budgetkvalifikationer og kendskab til retshåndhævelsessamarbejde. Suppleanter bør optræde som medlem i medlemmers fravær.
(19)Alle parter, der er repræsenteret i bestyrelsen, bør bestræbe sig på at begrænse udskiftningen af deres repræsentanter med henblik på at sikre kontinuiteten i bestyrelsens arbejde. Alle parter bør tilstræbe at opnå en afbalanceret repræsentation af mænd og kvinder i bestyrelsen.
(20)Bestyrelsen bør kunne indbyde observatører uden stemmeret, hvis synspunkter kan være relevante for diskussionen, herunder en repræ- sentant, der er udpeget af Gruppen for Fælles Parlamentarisk Kontrol.
(21)Bestyrelsen bør have de nødvendige beføjelser, særlig til at opstille budgettet, kontrollere dets gennemførelse og vedtage de nødvendige finansielle regler og planlægningsdokumenter samt vedtage regler for forebyggelse og håndtering af interessekonflikter for så vidt angår bestyrelsesmedlemmerne, fastlægge gennemsigtige arbejdsprocedurer for Europols administrerende direktørs beslutningstagning og vedtage årsberetningen. Den bør have beføjelser som ansættelsesmyndighed over for agenturets personale, herunder den administrerende direktør.
(22)For at sikre effektiv daglig drift af Europol bør den administrerende direktør repræsentere Europol i retlig henseende og forestå ledelsen heraf, handle uafhængigt i udøvelsen af sine opgaver og sikre, at Euro- pol udfører de opgaver, der er fastsat i denne forordning. Særligt bør den administrerende direktør være ansvarlig for at udarbejde de bud- get- og planlægningsdokumenter, der forelægges for bestyrelsen til vedtagelse, og for at gennemføre Europols flerårige programmering og årlige arbejdsprogrammer og andre planlægningsdokumenter.
(23)For at kunne forebygge og bekæmpe den kriminalitet, der falder inden for rammerne af Europols målsætninger, er det nødvendigt, at Europol har så fyldige og aktuelle oplysninger som muligt. Europol bør derfor kunne behandle de oplysninger, som medlemsstaterne, EU-organer, tredjelande, internationale organisationer og, under strenge betingelser som fastsat i denne forordning, private parter har meddelt Europol, samt oplysninger fra offentligt tilgængelige kilder, så Europol kan få en forståelse af fænomener og tendenser inden for kriminalitet, ind- samle efterretninger om kriminelle netværk og opdage forbindelser mellem forskellige strafbare handlinger.
(24)Europol bør anvende ny teknologi til databehandling, så agenturet me- re effektivt kan give medlemsstaternes kompetente myndigheder præ- cise analyser af kriminalitet. Europol bør hurtigt kunne opdage forbin- delser mellem undersøgelser og afdække fremgangsmåder, der er fæl- les for forskellige kriminelle grupper, tjekke sammenfald i data og skaffe sig et klart overblik over tendenser, samtidig med at der garan- teres en høj standard for beskyttelse af personoplysninger. Europols databaser bør derfor være opbygget således, at agenturet kan vælge den mest effektive IT-struktur. Europol bør også kunne fungere som tjenesteudbyder, især ved at stille et sikkert netværk til udvekslingen af oplysninger såsom netværksprogrammet for sikker informationsud- veksling (SIENA) til rådighed med henblik på at lette informationsud- vekslingen mellem medlemsstater, Europol, andre EU-organer, tred- jelande og internationale organisationer. For at sikre et højt databe- skyttelsesniveau bør det fastsættes, til hvilke formål data kan behand- les, og til hvilke formål der kan gives adgang til data, og der bør fast- sættes særlige yderligere garantier. Navnlig bør principperne om nød- vendighed og proportionalitet overholdes i forbindelse med behandlin- gen af personoplysninger.
(25)Europol bør sikre, at alle personoplysninger, der behandles til opera- tionelle analyser, tildeles et bestemt formål. Dog bør Europol for at kunne opfylde sin funktion have tilladelse til at behandle alle perso- noplysninger, der er modtaget, med henblik på at finde forbindelser mellem forskellige kriminalitetsområder og efterforskninger og bør ikke være begrænset til kun at finde sammenhænge inden for et krimi- nalitetsområde.
(26)Af hensyn til ejendomsretten til oplysninger og beskyttelsen af perso- noplysninger bør medlemsstater, EU-organer, tredjelande og interna- tionale organisationer kunne bestemme, til hvilket eller hvilke formål Europol må behandle de data, som de meddeler, og begrænse adgangs- rettighederne. Formålsbegrænsning er et grundlæggende princip inden
for behandling af personoplysninger; navnlig øger det gennemsigtig- heden, retssikkerheden og forudsigeligheden og er særlig vigtigt inden for retshåndhævelsessamarbejde, hvor de registrerede som regel er uvidende om, at deres personoplysninger bliver indsamlet og behand- let, og hvor brugen af personoplysninger kan have meget betydelig indflydelse på enkeltpersoners liv og frihedsrettigheder.
(27)For at sikre, at adgang til data kun gives til dem, der har brug for ad- gang for at kunne udføre deres arbejdsopgaver, bør forordningen fast- sætte detaljerede regler om, i hvilket omfang der skal gives ret til at få adgang til data, der behandles af Europol. Disse regler bør ikke gribe ind i de adgangsbegrænsninger, som leverandørerne af oplysninger har fastsat, da princippet om ejendomsret til oplysninger bør overholdes. Med henblik på en mere effektiv forebyggelse og bekæmpelse af den kriminalitet, der falder inden for rammerne af Europols målsætninger, bør Europol underrette medlemsstaterne om oplysninger, der vedrører dem.
(28)For at styrke det operationelle samarbejde mellem agenturerne og sær- ligt for at kunne konstatere, om der er forbindelser mellem oplysnin- ger, der allerede er i de forskellige agenturers besiddelse, bør Europol give Eurojust og Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) mulighed for at få adgang til oplysninger hos Europol for at få svar på, om der findes oplysninger om søgeemnet. Europol og Euro- just bør være i stand til at indgå en samarbejdsordning, der på gensidig vis inden for deres respektive mandater sikrer adgang til og mulighed for at søge i alle oplysninger, der er meddelt med henblik på krydstjek i overensstemmelse med de særlige sikkerhedsforanstaltninger og da- tabeskyttelsesgarantier, der er fastsat i denne forordning. Enhver ad- gang til oplysninger hos Europol bør ved hjælp af tekniske midler bli- ve begrænset til information, der falder ind under disse EU-organers respektive mandat.
(29)Europol bør opretholde samarbejdsrelationer med andre EU-organer, myndigheder i tredjelande, internationale organisationer og private parter, i det omfang det er nødvendigt, for at Europol kan udføre sine opgaver.
(30)For at sikre operationel effektivitet bør Europol kunne udveksle alle relevante oplysninger, undtagen personoplysninger, med andre EU-or- ganer, myndigheder i tredjelande samt internationale organisationer, i det omfang det er nødvendigt, for at Europol kan udføre sine opgaver. Da selskaber, virksomheder, erhvervssammenslutninger, ikkestatslige organisationer og andre private parter besidder sagkundskab og oplys- ninger, der har umiddelbar relevans for forebyggelse og bekæmpelse af grov kriminalitet og terrorisme, bør Europol også kunne udveksle sådanne oplysninger med private parter. For at forebygge og bekæmpe IT-kriminalitet forbundet med sikkerhedsrelaterede hændelser i net og informationssystemer bør Europol i henhold til den gældende EU- retsakt om fastsættelse af foranstaltninger, der skal sikre et højt fælles niveau for net- og informationssikkerhed i hele Unionen, samarbejde og udveksle oplysninger, dog undtagen personoplysninger, med de nationale myndigheder, der er ansvarlige for sikkerheden af net og informationssystemer.
(31)Europol bør kunne udveksle relevante personoplysninger med andre EU-organer, i det omfang det er nødvendigt, for at Europol kan udføre sine opgaver eller EU-organerne deres opgaver.
(32)Grov kriminalitet og terrorisme har ofte forbindelser uden for Unio- nen. Europol bør derfor kunne udveksle personoplysninger med myn- digheder i tredjelande og med internationale organisationer, såsom Den Internationale Kriminalpolitiorganisation — Interpol, i det om- fang det er nødvendigt, for at Europol kan udføre sine opgaver.
(33)Alle medlemsstater er tilknyttet Interpol. Med henblik på at opfylde sin funktion modtager, opbevarer og videregiver Interpol oplysninger for at bistå de kompetente retshåndhævende myndigheder med at fore- bygge og bekæmpe international kriminalitet. Derfor er det relevant at styrke samarbejdet mellem Europol og Interpol ved at fremme en ef- fektiv udveksling af personoplysninger, samtidig med at overholdelse af de grundlæggende rettigheder og frihedsrettigheder med hensyn til automatisk behandling af personoplysninger sikres. Når der overføres personoplysninger fra Europol til Interpol, bør denne forordning finde anvendelse, navnlig bestemmelserne om internationale videregivelser.
(34)For at garantere formålsbegrænsning er det vigtigt at sikre, at Europol kun kan overføre personoplysninger til EU-organer, tredjelande og internationale organisationer, hvis det er nødvendigt for at forebygge og bekæmpe kriminalitet, der er omfattet af Europols målsætninger. Med henblik herpå er det nødvendigt, når der overføres personoplys- ninger, at sikre, at modtageren giver tilsagn om, at oplysningerne ude- lukkende vil blive anvendt af modtageren eller videregivet til en kom- petent myndighed i et tredjeland til det formål, hvortil de oprindelig blev overført. Yderligere videregivelse af oplysninger bør finde sted i overensstemmelse med denne forordning.
(35)Europol bør kunne videregive personoplysninger til myndigheder i tredjelande eller internationale organisationer på grundlag af en afgø- relse fra Kommissionen om, at det pågældende land eller den pågæl- dende organisation sikrer et tilstrækkeligt databeskyttelsesniveau (»af- gørelse om tilstrækkeligt beskyttelsesniveau«), eller, når der ikke er truffet en afgørelse om tilstrækkeligt beskyttelsesniveau, på grundlag af en international aftale indgået af Unionen i medfør af artikel 218 i TEUF eller en samarbejdsaftale, der muliggør udveksling af personop- lysninger, og som er indgået mellem Europol og det pågældende tred- jeland inden denne forordnings ikrafttræden. I lyset af artikel 9 i pro- tokol nr. 36 om overgangsbestemmelser, der er knyttet som bilag til TEU og TEUF, skal retsvirkningerne af disse aftaler bevares, indtil aftalerne ophæves, annulleres eller ændres i medfør af traktaterne. Hvis det er relevant og i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (11), bør Kommissionen kunne høre Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) in- den og under forhandlingerne om en international aftale. Hvis besty- relsen konstaterer, at der et operationelt behov for samarbejde med et tredjeland eller en international organisation, bør den kunne foreslå Rådet, at sidstnævnte henleder Kommissionens opmærksomhed på, at der er behov for en afgørelse om tilstrækkeligt beskyttelsesniveau eller
for en henstilling om at indlede forhandlinger om en international afta- le som omhandlet ovenfor.
(36)Når personoplysninger ikke kan videregives på grundlag af en afgørel- se om tilstrækkeligt beskyttelsesniveau eller en international aftale indgået af Unionen eller en gældende samarbejdsaftale, bør bestyrel- sen efter aftale med EDPS kunne give tilladelse til en gruppe videregi- velser, når særlige forhold gør det nødvendigt, og der sikres tilstrække- lige garantier. Den administrerende direktør bør kunne give tilladelse til videregivelse af oplysninger i ekstraordinære enkeltstående tilfælde, når en sådan videregivelse er påkrævet, på bestemte strenge betingel- ser.
(37)Europol bør kun kunne behandle personoplysninger, der hidrører fra private parter og privatpersoner, hvis disse oplysninger videregives til Europol af en af følgende: en national enhed i henhold til national ret; et kontaktpunkt i et tredjeland eller en international organisation, hvor- med der er et etableret samarbejde på grundlag af en samarbejdsaftale, der muliggør udveksling af personoplysninger, og som er indgået i henhold til artikel 23 i afgørelse 2009/371/RIA inden denne forord- nings ikrafttræden; en myndighed i et tredjeland eller en international organisation, som er omfattet af en afgørelse om tilstrækkeligt beskyt- telsesniveau, eller hvormed Unionen har indgået en international aftale i henhold til artikel 218 i TEUF. Dog bør Europol, i tilfælde, hvor Eu- ropol modtager personoplysninger direkte fra private parter, og den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed ikke kan identificeres, kun kunne behandle disse personop- lysninger med henblik på at identificere disse enheder, og sådanne oplysninger bør slettes, medmindre disse enheder igen meddeler disse personoplysninger senest fire måneder efter, at overførslen finder sted. Europol bør ved hjælp af tekniske midler sikre, at disse oplysninger i denne periode ikke er tilgængelige for behandling til andre formål.
(38)Under hensyn til den ekstraordinære og specifikke trussel, som terro- risme og andre former for alvorlig kriminalitet udgør for Unionens interne sikkerhed, navnlig når de lettes, fremmes eller begås ved hjælp af internettet, bør de aktiviteter, som Europol bør gennemføre på grundlag af denne forordning som følge af gennemførelsen af Rådets konklusioner af 12. marts 2015 og opfordringen fra Det Europæiske Råd den 23. april 2015, især i forbindelse med de pågældende priorite- rede områder, navnlig den hermed overensstemmende praksis med direkte udveksling af personoplysninger med private parter, evalueres af Kommissionen senest den 1. maj 2019.
(39)Oplysninger, der tydeligvis er opnået i åbenbar strid med menneskeret- tighederne, bør ikke kunne behandles.
(40)Databeskyttelsesreglerne for Europol bør strammes op og bør følge principperne i forordning (EF) nr. 45/2001, så der sikres et højt niveau for beskyttelse af fysiske personer med hensyn til behandling af perso- noplysninger. Da erklæring nr. 21 om beskyttelse af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde, der er knyttet som bilag til TEU og TEUF, anerkender den specifikke karak- ter af behandling af personoplysninger i forbindelse med retshåndhæ-
velse, bør databeskyttelsesreglerne for Europol være selvstændige reg- ler, som er forenelige med andre relevante databeskyttelsesinstrumen- ter, der gælder inden for politisamarbejde i Unionen. Disse instrumen- ter omfatter navnlig Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (12) samt Europarådets konvention om beskyttelse af det en- kelte menneske i forbindelse med elektronisk databehandling af perso- noplysninger og dets anbefaling R(87) 15 (13).
(41)Enhver behandling af personoplysninger af Europol bør være lovlig og rimelig med hensyn til de registrerede. Princippet om rimelig behand- ling kræver gennemsigtighed i behandlingen, der gør det muligt for de registrerede at udøve deres rettigheder i henhold til denne forordning. Det bør dog være muligt at afslå eller begrænse adgang til deres perso- noplysninger, hvis et sådant afslag eller en sådan begrænsning under behørig hensyntagen til den pågældende registreredes interesser udgør en nødvendig foranstaltning for at gøre det muligt for Europol at udfø- re sine opgaver korrekt, for at beskytte sikkerheden og den offentlige orden eller hindre kriminalitet, for at sikre, at en national efterforsk- ning ikke bringes i fare, eller for at beskytte tredjemands rettigheder og frihedsrettigheder. For at fremme gennemsigtighed bør Europol offentliggøre et dokument, der i forståelig form redegør for de gælden- de bestemmelser om behandling af personoplysninger og de midler, der står til rådighed for registreredes udøvelse af deres rettigheder. Europol bør også på sit websted offentliggøre en liste over afgørelser om tilstrækkeligt beskyttelsesniveau, aftaler og administrative ordnin- ger vedrørende videregivelse af personoplysninger til tredjelande og internationale organisationer. Desuden bør Europol for at øge sin gen- nemsigtighed over for EU-borgere og sin ansvarlighed på sit websted offentliggøre en liste over sine bestyrelsesmedlemmer og, hvis det er relevant, sammenfatninger af resultaterne af bestyrelsesmøderne under overholdelse af databeskyttelseskravene.
(42)Der bør så vidt muligt sondres mellem forskellige kategorier af perso- noplysninger, alt efter hvor korrekte og pålidelige de er. Der bør son- dres mellem kendsgerninger og personlige vurderinger for både at sikre beskyttelsen af fysiske personer og kvaliteten og pålideligheden af de oplysninger, der behandles af Europol. For så vidt angår oplys- ninger, der er opnået fra offentligt tilgængelige kilder, navnlig kilder på internettet, bør Europol så vidt muligt med særlig omhu vurdere rigtigheden af sådanne oplysninger og kildens pålidelighed for at imø- degå de risici, der er forbundet med internettet hvad angår beskyttelse af personoplysninger og privatlivets fred.
(43)Der behandles personoplysninger i relation til forskellige kategorier af registrerede i forbindelse med retshåndhævelsessamarbejde. Europol bør gøre sondringerne mellem personoplysninger for forskellige kate- gorier af registrerede så klare som muligt. Personoplysninger om per- soner såsom ofre, vidner og personer i besiddelse af relevante oplys- ninger samt personoplysninger om mindreårige bør i særlig grad be- skyttes. Europol bør kun behandle følsomme oplysninger, hvis disse oplysninger supplerer andre personoplysninger, der allerede er blevet behandlet af Europol.
(44)I lyset af de grundlæggende rettigheder til beskyttelse af personoplys-
ninger bør Europol ikke opbevare personoplysninger længere end nød- vendigt til, at det kan udføre sine opgaver. Behovet for fortsat opbeva- ring af sådanne oplysninger bør undersøges senest tre år efter påbe- gyndelsen af den oprindelige behandling.
(45)For at garantere sikkerheden af personoplysninger bør Europol og medlemsstaterne træffe de nødvendige tekniske og organisatoriske foranstaltninger.
(46)Enhver registreret bør have ret til indsigt i personoplysninger, der ved- rører den pågældende selv, ret til at få berigtiget disse oplysninger, hvis de er urigtige, og ret til at få dem slettet eller begrænset, hvis dis- se oplysninger ikke længere er nødvendige. Omkostningerne ved udø- velse af retten til indsigt i personoplysninger bør ikke være en hindring for effektivt at udøve denne ret. Den registreredes rettigheder og udø- velsen heraf bør ikke have nogen indvirkning på Europols forpligtelser og bør undergives begrænsningerne i denne forordning.
(47)Beskyttelsen af de registreredes rettigheder og friheder kræver en klar ansvarsfordeling i henhold til denne forordning. Særligt bør medlems- staterne være ansvarlige for oplysningernes rigtighed, for at de oplys- ninger, de har videregivet til Europol, bliver ajourført, og for at videre- givelserne af disse oplysninger er lovlige. Europol bør være ansvarlig for oplysningernes rigtighed og for, at de oplysninger, der stammer fra andre leverandører af oplysninger eller fra Europols egne analyser, bliver ajourført. Europol bør sikre, at oplysninger behandles loyalt og lovligt, og at de indsamles og behandles til udtrykkeligt angivne for- mål. Europol bør også sikre, at oplysningerne er tilstrækkelige og rele- vante og ikke for omfattende i forhold til formålet med behandlingen, at de ikke opbevares længere end nødvendigt til det pågældende for- mål, og at de behandles på en måde, der garanterer passende sikkerhed af personoplysninger og fortrolig databehandling.
(48)Europol bør registrere indsamling, ændring, adgang, videregivelse, samkøring og sletning af personoplysninger med henblik på at kontrol- lere lovligheden af databehandlingen, udøve egenkontrol og garantere dataenes integritet og sikkerhed. Europol bør have pligt til at samar- bejde med EDPS og til efter anmodning at stille registreringer eller dokumentation til rådighed for den tilsynsførende, så de kan bruges i forbindelse med kontrollen af databehandlingen.
(49)Europol bør udpege en databeskyttelsesansvarlig til at bistå sig med kontrollen af, om denne forordning overholdes. Den databeskyttelses- ansvarlige bør være i stand til at udøve sit hverv uafhængigt og effek- tivt og bør råde over de nødvendige ressourcer med henblik herpå.
(50)Det er afgørende for beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger, at der findes uafhængige, gennem- sigtige, ansvarlige og effektive tilsynsstrukturer som krævet i artikel 8, stk. 3, i Den Europæiske Unions charter om grundlæggende rettighe- der. Nationale myndigheder, der har beføjelser til at føre tilsyn med behandling af personoplysninger, bør kontrollere lovligheden af de personoplysninger, som medlemsstaterne meddeler Europol. EDPS bør kontrollere lovligheden af databehandling, der er udført af Euro- pol, ved udøvelsen af sit hverv, og være fuldstændig uafhængig. I den-
ne forbindelse er den forudgående høringsmekanisme en vigtig garanti for nye typer af behandlingsoperationer. Dette bør ikke finde anven- delse på specifikke individuelle operationelle aktiviteter som f.eks. operationelle analyseprojekter, men på anvendelse af nye IT-systemer til behandling af personoplysninger og væsentlige ændringer af disse.
(51)Det er vigtigt at sikre styrket og effektivt tilsyn med Europol og garan- tere, at EDPS kan gøre brug af passende ekspertise inden for databe- skyttelse på retshåndhævelsesområdet, når vedkommende påtager sig ansvar for databeskyttelsestilsynet med Europol. EDPS og de nationa- le tilsynsmyndigheder bør samarbejde tæt med hinanden om særlige spørgsmål, der kræver, at de nationale myndigheder inddrages, og bør sikre ensartet anvendelse af denne forordning overalt i Unionen.
(52)For at lette samarbejdet mellem EDPS og de nationale tilsynsmyndig- heder, men uden at dette berører EDPS' uafhængighed og dennes an- svar for databeskyttelsestilsynet med Europol, bør de mødes regel- mæssigt i samarbejdsrådet, der som rådgivende organ bør udarbejde udtalelser, retningslinjer, henstillinger og bedste praksis om forskellige spørgsmål, der kræver, at de nationale myndigheder inddrages.
(53)Da Europol også behandler personoplysninger, der ikke er operationel- le oplysninger, og som ikke vedrører strafferetlig efterforskning, f.eks. personoplysninger om Europols ansatte, tjenesteydere eller besøgende, bør forordning (EF) nr. 45/2001 finde anvendelse på behandlingen af sådanne oplysninger.
(54)De registrerede bør kunne indgive klage til EDPS, der bør undersøge klagen. Behandlingen af en klage bør foretages, i det omfang det er relevant i det konkrete tilfælde, med mulighed for domstolsprøvelse. Den nationale tilsynsmyndighed bør underrette den registrerede om behandlingen og resultatet af klagen inden en rimelig frist.
(55)Enhver fysisk person bør have adgang til retsmidler over for afgørelser truffet af EDPS vedrørende den pågældende selv.
(56)De almindelige regler om ansvar i og uden for kontrakt, der gælder for EU-institutionerne og EU-agenturer og -organer, bør finde anvendelse på Europol, dog med undtagelse af reglerne om ansvar for ulovlig da- tabehandling.
(57)Det er muligvis ikke klart for den pågældende fysiske person, om den skade, den pågældende har lidt som følge af ulovlig databehandling, skyldes Europols eller en medlemsstats handlinger. Europol og med- lemsstaten, hvor den skadevoldende handling skete, bør derfor være solidarisk ansvarlige.
(58)Samtidig med at Europa-Parlamentets og de nationale parlamenters rolle med hensyn til kontrol af Europols aktiviteter respekteres, er det nødvendigt, at Europol er en fuldt ansvarlig og gennemsigtig intern organisation. Med henblik herpå bør der i lyset af artikel 88 i TEUF fastlægges procedurer for Europa-Parlamentets og de nationale parla- menters kontrol af Europols aktiviteter. Disse procedurer bør være omfattet af artikel 12, litra c), i TEU og af artikel 9 i protokol nr. 1, som fastsætter, at Europa-Parlamentet og de nationale parlamenter i fællesskab tilrettelægger og fremmer et effektivt og regelmæssigt in-
terparlamentarisk samarbejde inden for Unionen. De procedurer, der skal fastsættes for kontrol af Europols aktiviteter, bør tage hensyn til nødvendigheden af at sikre, at Europa-Parlamentet og de nationale parlamenter er ligestillede, samt nødvendigheden af at sikre fortrolig- heden af operationelle oplysninger. Den måde, hvorpå de nationale parlamenter udøver kontrol med deres regering i relation til Den Euro- pæiske Unions aktiviteter, falder dog ind under den enkelte medlems- stats særlige forfatningsmæssige system og praksis.
(59)Vedtægten for tjenestemænd i Den Europæiske Union (»personale- vedtægten«) og ansættelsesvilkårene for de øvrige ansatte i Unionen (»ansættelsesvilkårene for de øvrige ansatte«), der er fastsat i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (14), bør finde anvendel- se på Europols personale. Europol bør kunne ansætte personale fra medlemsstaternes kompetente myndigheder som midlertidigt ansatte med en begrænset ansættelsesperiode ud fra et princip om rotation, da det fremmer et tæt samarbejde mellem Europol og medlemsstaternes kompetente myndigheder, når sådant personale siden reintegreres i den kompetente myndighed, som det kom fra. Medlemsstaterne bør træffe alle de nødvendige foranstaltninger for at sikre, at personale, der er midlertidigt ansat hos Europol, kan vende tilbage til den nationale for- valtningsmyndighed, de tilhører, når ansættelsesperioden hos Europol ophører.
(60)I betragtning af karakteren af Europols opgaver og den administreren- de direktørs rolle bør det kompetente udvalg i Europa-Parlamentet kunne opfordre den administrerende direktør til at give møde for det inden den pågældendes udnævnelse samt inden en eventuel forlængel- se af den pågældendes ansættelsesperiode. Den administrerende direk- tør bør også forelægge årsberetningen for Europa-Parlamentet og Rå- det. Desuden bør Europa-Parlamentet og Rådet have mulighed for at opfordre den administrerende direktør til at aflægge rapport om udfø- relsen af sine opgaver.
(61)For at sikre Europol fuld selvstændighed og uafhængighed bør agentu- ret råde over et selvstændigt budget, hvor indtægterne hovedsagelig kommer fra et bidrag fra Unionens almindelige budget. Unionens bud- getprocedure bør gælde, for så vidt angår Unionens bidrag og enhver anden støtte, som ydes over Unionens almindelige budget. Revisionen af regnskaberne bør foretages af Revisionsretten.
(62)Kommissionens delegerede forordning (EU) nr. 1271/2013 (15), bør finde anvendelse på Europol.
(63)Medlemsstaternes kompetente myndigheder bør som følge af deres specifikke retlige og administrative beføjelser og deres tekniske kom- petence med hensyn til at udføre informationsudvekslingsaktiviteter, operationer og efterforskninger på tværs af landegrænserne, herunder som led i fælles efterforskningshold, og med hensyn til at tilbyde ud- dannelsesfaciliteter kunne modtage tilskud fra Europol uden indkaldel- se af forslag i overensstemmelse med artikel 190, stk. 1, litra d), i Kommissionens delegerede forordning (EU) nr. 1268/2012 (16).
(64)Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 (17) bør finde anvendelse på Europol.
(65)Europol behandler oplysninger, der kræver særlig beskyttelse, da de omfatter følsomme ikkeklassificerede og EU-klassificerede informa- tioner. Europol bør derfor fastsætte regler om fortroligheden og be- handlingen af sådanne oplysninger. Reglerne for beskyttelse af EU's klassificerede informationer bør være i overensstemmelse med Rådets afgørelse 2013/488/EU (18).
(66) Anvendelsen af denne forordning bør regelmæssigt evalueres.
(67)De nødvendige bestemmelser vedrørende lokaler til Europol i Haag, hvor det har sit hjemsted, og de særlige regler, der skal gælde for hele Europols personale og dets familiemedlemmer, bør fastsættes i en hjemstedsaftale. Endvidere bør værtsmedlemsstaten sikre de nødven- dige vilkår for et velfungerende Europol, herunder skoleundervisning på flere sprog med et europæisk indhold og hensigtsmæssige trans- portforbindelser, så der kan tiltrækkes højt kvalificerede medarbejdere fra så stort et geografisk område som muligt.
(68)Europol som oprettet ved denne forordning erstatter og efterfølger Europol som oprettet ved afgørelse 2009/371/RIA. Det bør derfor ret- ligt succedere i alle sine kontrakter, herunder ansættelseskontrakter, og i sine forpligtelser og ejendomsrettigheder. Internationale aftaler ind- gået af Europol som oprettet ved afgørelse 2009/371/RIA og aftaler indgået af Europol som oprettet ved Europolkonventionen inden den
1. januar 2010 bør forblive i kraft.
(69)For at Europol fortsat bedst muligt kan udføre de opgaver, som Euro- pol oprettet ved afgørelse 2009/371/RIA udførte, bør der fastsættes overgangsforanstaltninger, navnlig med hensyn til bestyrelsen, den administrerende direktør og personale, der er lokalt ansat i henhold til en kontrakt på ubestemt tid indgået af Europol som oprettet ved Euro- polkonventionen, som bør tilbydes muligheden for ansættelse som midlertidigt ansat eller kontraktansat personale i henhold til ansættel- sesvilkårene for de øvrige ansatte.
(70)Rådets retsakt af 3. december 1998 (19) om vedtægten for Europols personale er ophævet ved artikel 63 i afgørelse 2009/371/RIA. Den bør dog fortsat gælde for personale, der blev ansat af Europol før ikrafttrædelsen af afgørelse 2009/371/RIA. Overgangsbestemmelser bør derfor fastsætte, at kontrakter, der er indgået i henhold til denne personalevedtægt, stadig skal reguleres af den.
(71)Målet for denne forordning, nemlig oprettelse af en enhed med ansvar for retshåndhævelsessamarbejde på EU-plan, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af den foreslåede handlings omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprin- cippet, jf. artikel 5 i TEU. I overensstemmelse med proportionalitets- princippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.
(72)I medfør af artikel 3 og artikel 4a, stk. 1, i protokol nr. 21 om Det For- enede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, har Irland meddelt, at det ønsker at deltage i vedtagelsen og
anvendelsen af denne forordning.
(73)I medfør af artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, og med forbehold af artikel 4 i samme protokol deltager Det Forenede Kongerige ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige.
(74)I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark.
(75) EDPS er blevet hørt og afgav udtalelse den 31. maj 2013.
(76)I denne forordning respekteres de grundlæggende rettigheder og følges de principper, som bl.a. Den Europæiske Unions charter om grundlæg- gende rettigheder anerkender, herunder retten til beskyttelse af perso- noplysninger og retten til respekt for privatliv som beskyttet ved char- terets artikel 8 og 7 samt artikel 16 i TEUF —
VEDTAGET DENNE FORORDNING:
KAPITEL I
ALMINDELIGE BESTEMMELSER OM OG MÅLSÆTNINGER OG OPGAVER FOR EUROPOL
Artikel 1
Oprettelse af Den Europæiske Unions Agentur for Retshåndhævelses- samarbejde
1. Herved oprettes Den Europæiske Unions Agentur for Retshåndhævel- sessamarbejde (Europol) med henblik på at støtte samarbejde mellem de retshåndhævende myndigheder i Unionen.
2. Det Europol, der oprettes ved denne forordning, erstatter og efterfølger det Europol, der blev oprettet ved afgørelse 2009/371/RIA.
Artikel 2
Definitioner
I denne forordning forstås ved:
a) »medlemsstaternes kompetente myndigheder«: alle politimyndighe- der og andre retshåndhævende tjenester i medlemsstaterne, der i henhold til national ret er ansvarlige for forebyggelse og bekæmpelse af strafbare handlinger. De kompetente myndigheder omfatter også andre offentlige myndigheder i medlemsstaterne, der i henhold til national ret er ansvarlige for forebyggelse og bekæmpelse af strafbare handlinger, der henhører un- der Europols kompetence
b) »strategisk analyse«: alle metoder og teknikker til indsamling, opbe- varing, behandling og vurdering af oplysninger med henblik på at støtte og
udvikle en kriminalpolitik, der bidrager til den effektive og virkningsfulde forebyggelse og bekæmpelsen af kriminalitet
c) »operationel analyse«: alle metoder og teknikker til indsamling, opbe- varing, behandling og vurdering af oplysninger med henblik på at støtte strafferetlige efterforskninger
d) »EU-organer«: institutioner, organer, missioner, kontorer og agentu- rer, der er oprettet ved TEU og TEUF eller med hjemmel deri
e) »international organisation«: en folkeretlig organisation og organer, der er underordnet den, eller ethvert andet organ, der er oprettet ved eller med hjemmel i en aftale mellem to eller flere lande
f) »private parter«: enheder og organer oprettet i henhold til en medlem- sstats eller et tredjelands lovgivning, navnlig selskaber og virksomheder, erhvervssammenslutninger, nonprofitorganisationer og andre juridiske personer, som ikke er omfattet af litra e)
g) »privatpersoner«: alle fysiske personer
h) »personoplysninger«: enhver form for information om en registreret
i) »en registreret«: en identificeret eller identificerbar fysisk person; en identificerbar person er en person, der direkte eller indirekte kan identifi- ceres, navnlig ved en identifikator som f.eks. et navn, et identifikations- nummer, lokaliseringsdata eller et online-ID eller ved et eller flere elemen- ter, der er særlige for denne persons fysiske, fysiologiske, genetiske, psyki- ske, økonomiske, kulturelle eller sociale identitet
j) »genetiske data«: alle personoplysninger vedrørende en fysisk persons genetiske karakteristika, der er blevet arvet eller erhvervet, som giver enty- dig information om personens fysiologi eller helbred, og som navnlig fore- ligger efter en analyse af en biologisk prøve fra den pågældende fysiske person
k) »behandling«: enhver operation eller række af operationer, med eller uden brug af automatisk databehandling, som personoplysninger eller sæt af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, strukturering, opbevaring, tilpasning eller ændring, frem- finding, søgning, brug, videregivelse ved transmission, formidling eller anden tilrådighedsstillelse, sammenstilling eller samkøring samt begræns- ning, sletning eller tilintetgørelse
l) »modtager«: en fysisk eller juridisk person, en offentlig myndighed, et agentur eller ethvert andet organ, hvortil oplysninger videregives, uanset om der er tale om en tredjemand eller ej
m) »videregivelse af personoplysninger«: meddelelsen af personoplys- ninger, der aktivt stilles til rådighed mellem et begrænset antal identifice- rede parter med afsenderens viden eller hensigt om at give modtageren adgang til personoplysningerne
n) »brud på persondatasikkerheden«: et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet videregivel- se af eller adgang til personoplysninger, der er videresendt, opbevaret eller på anden måde behandlet
o) »den registreredes samtykke«: enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede, enten via en erklæring eller via en klar bekræftelse, indvilliger i, at personoplysninger, der vedrører den pågældende selv, gøres til genstand for behandling
p) »administrative personoplysninger«: alle andre personoplysninger, som Europol behandler, end dem, der behandles for at opfylde målsætnin- gerne i artikel 3.
Artikel 3
Målsætninger
1. Europol støtter og styrker medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to eller flere medlemsstater, samt terrorisme og former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik, jf. listen i bilag I.
2. Ud over stk. 1 omfatter Europols målsætninger også relaterede strafba- re handlinger. Ved relaterede strafbare handlinger forstås følgende:
a)strafbare handlinger, der begås for at skaffe midler til at begå handlinger, der henhører under Europols kompetenceområde
b)strafbare handlinger, der begås for at lette eller begå handlinger, der hen- hører under Europols kompetenceområde
c)strafbare handlinger, der begås for at undgå straf for handlinger, der hen- hører under Europols kompetenceområde.
Artikel 4
Opgaver
1. Europol udfører følgende opgaver med henblik på at nå de mål, som er fastsat i artikel 3:
a)indsamle, opbevare, behandle, analysere og udveksle oplysninger, herun- der kriminalefterretninger
b)uden ophold give medlemsstaterne meddelelse om alle oplysninger og indbyrdes forbindelser mellem strafbare handlinger, der vedrører dem, via de nationale enheder, der oprettes eller udpeges i henhold til arti- kel 7, stk. 2
c)koordinere, organisere og gennemføre efterforskninger og operationelle foranstaltninger for at støtte og styrke medlemsstaternes kompetente myndigheders indsats, der udføres:
i)sammen med medlemsstaternes kompetente myndigheder, eller ii)inden for rammerne af fælles efterforskningshold, jf. artikel 5 og even-
tuelt i samarbejde med Eurojust
d)deltage i fælles efterforskningshold og foreslå, at sådanne hold oprettes i henhold til artikel 5
e)meddele oplysninger og yde analytisk støtte til medlemsstaterne i forbin- delse med større internationale begivenheder
f)udarbejde trusselsvurderinger, strategiske og operationelle analyser og rapporter om den generelle situation
g)udvikle, dele og fremme ekspertviden om metoder til forebyggelse af kriminalitet, efterforskningsprocedurer og tekniske og kriminaltekniske metoder samt rådgive medlemsstaterne
h)støtte medlemsstaternes informationsudvekslingsaktiviteter, operationer og efterforskninger på tværs af landegrænserne samt fælles efterforsk- ningshold, herunder ved at yde operationel, teknisk og finansiel støtte
i)levere specialiseret uddannelse og bistå medlemsstaterne med at tilrette- lægge uddannelse, herunder med levering af finansiel støtte, inden for rammerne af sine målsætninger og i overensstemmelse med de persona- le- og budgetressourcer, som det har til sin rådighed, i samordning med Den Europæiske Unions Agentur for Uddannelse inden for Retshåndhæ- velse (Cepol)
j)samarbejde med de EU-organer, der er oprettet med hjemmel i afsnit V i TEUF, og med OLAF, navnlig gennem informationsudvekslinger og ved at yde dem analytisk bistand inden for deres kompetenceområder
k)meddele oplysninger og yde støtte til EU-krisestyringsstrukturer og - missioner, der er oprettet med hjemmel i TEU, inden for rammerne af Europols målsætninger som fastsat i artikel 3
l)udvikle specialiserede EU-ekspertisecentre for bekæmpelse af visse for- mer for kriminalitet inden for rammerne af Europols målsætninger, navn- lig Det Europæiske Center til Bekæmpelse af IT-Kriminalitet
m)støtte medlemsstaternes indsats for at forebygge og bekæmpe de former for kriminalitet, der er anført i bilag I, som lettes, fremmes eller begås ved hjælp af internettet, herunder i samarbejde med medlemsstaterne foretage indberetninger af internetindhold, med hvilket sådanne former for kriminalitet lettes, fremmes eller begås, til de pågældende udbydere af onlinetjenester med henblik på deres frivillige overvejelse af, om det indberettede internetindhold er i overensstemmelse med deres egne vil- kår og betingelser.
2. Europol udarbejder strategiske analyser og trusselsvurderinger til hjælp for Rådet og Kommissionen, når de skal fastlægge Unionens strategiske og operationelle prioriteter for bekæmpelse af kriminalitet. Europol bistår tillige med den operationelle gennemførelse af disse prioriteter.
3. Europol leverer strategiske analyser og trusselsvurderinger til brug for en effektiv og virkningsfuld anvendelse af de ressourcer, som på nationalt plan og på EU-plan er til rådighed til operationel indsats og støtte til denne indsats.
4. Europol fungerer som centralkontor for bekæmpelse af eurofalskmønt- neri i overensstemmelse med Rådets afgørelse 2005/511/RIA (20). Europol fremmer endvidere koordinering af foranstaltninger til bekæmpelse af eu- rofalskmøntneri, der gennemføres af medlemsstaternes kompetente myn- digheder eller af fælles efterforskningshold, eventuelt i samarbejde med EU-organer og tredjelandes myndigheder.
5. Europol anvender ikke tvangsindgreb under udøvelsen af sine opgaver.
KAPITEL II
SAMARBEJDE MELLEM MEDLEMSSTATERNE OG EUROPOL
Artikel 5
Deltagelse i fælles efterforskningshold
1. Europolansatte kan deltage i aktiviteter udøvet af fælles efterforsk- ningshold, som beskæftiger sig med kriminalitet, der er omfattet af Euro- pols målsætninger. Aftalen om oprettelse af et fælles efterforskningshold skal fastlægge betingelserne for deltagelse af Europolansatte i holdet og skal indeholde oplysninger om reglerne om ansvar.
2. Europolansatte kan inden for begrænsningerne i lovgivningen i de medlemsstater, hvor et fælles efterforskningshold opererer, bistå i forbin- delse med alle aktiviteter og udvekslinger af oplysninger med alle med- lemmerne af det fælles efterforskningshold.
3. Europolansatte, der deltager i et fælles efterforskningshold, kan i over- ensstemmelse med denne forordning give alle medlemmer af holdet de nødvendige oplysninger, der er behandlet af Europol til de formål, der er fastsat i artikel 18, stk. 2. Europol underretter på samme tid de nationale enheder i de medlemsstater, der er repræsenteret på holdet, og de nationale enheder i de medlemsstater, der har stillet oplysningerne til rådighed.
4. Oplysninger, som Europolansatte er kommet i besiddelse af i forbin- delse med deres deltagelse i et fælles efterforskningshold, må med samtyk- ke fra den medlemsstat, der stillede oplysningerne til rådighed, og på den- nes ansvar behandles af Europol til de formål, der er fastsat i artikel 18, stk. 2, på de betingelser, der er fastsat i denne forordning.
5. Har Europol grund til at antage, at det vil være nyttigt for en efterforsk- ning, at der oprettes et fælles efterforskningshold, kan den foreslå dette for de berørte medlemsstater, og træffe foranstaltninger til at bistå dem med at oprette det fælles efterforskningshold.
Artikel 6
Anmodning fra Europol om at indlede en strafferetlig efterforskning
1. Finder Europol i en konkret sag, at der bør indledes strafferetlig efter- forskning af en strafbar handling, der er inden for rammerne af dets mål- sætninger, anmoder det gennem de nationale enheder de berørte medlems- staters kompetente myndigheder om at indlede, gennemføre eller koordi- nere en sådan strafferetlig efterforskning.
2. De nationale enheder underretter straks Europol om den beslutning, som medlemsstaternes kompetente myndigheder træffer angående enhver anmodning i henhold til stk. 1.
3. Hvis en medlemsstats kompetente myndigheder beslutter ikke at efter- komme en anmodning fra Europol i henhold til stk. 1, meddeler de Euro- pol grundene til deres beslutning uden unødigt ophold, helst inden for en måned efter modtagelse af anmodningen. De kan dog undlade at meddele grundene, hvis dette ville:
a)være i modstrid med den pågældende medlemsstats væsentlige sikker-
hedsinteresser, eller
b)bringe gennemførelsen af en igangværende efterforskning eller en en- keltpersons sikkerhed i fare.
4. Europol underretter straks Eurojust om alle anmodninger i henhold til stk. 1 og om enhver beslutning, som den kompetente myndighed i en med- lemsstat har truffet i henhold til stk. 2.
Artikel 7
Nationale Europolenheder
1. Medlemsstaterne og Europol samarbejder med hinanden om udførelsen af deres respektive opgaver som fastsat i denne forordning.
2. Hver medlemsstat opretter eller udpeger en national enhed, der skal være forbindelsesled mellem Europol og denne medlemsstats kompetente myndigheder. Hver medlemsstat udnævner en embedsmand til leder af sin nationale enhed.
3. Hver medlemsstat sikrer, at dens nationale enhed er kompetent i hen- hold til national ret til at udføre de opgaver, der er tildelt nationale enheder i denne forordning, og navnlig at den har adgang til de nationale retshånd- hævelsesoplysninger og andre relevante oplysninger, som er nødvendige for samarbejdet med Europol.
4. Hver medlemsstat træffer bestemmelse om sin nationale enheds orga- nisation og personale i overensstemmelse med sin nationale ret.
5. I overensstemmelse med stk. 2 er den nationale enhed forbindelsesled mellem Europol og medlemsstaternes kompetente myndigheder. Med for- behold af betingelser, der fastsættes af medlemsstaterne, herunder forudgå- ende inddragelse af den nationale enhed, kan medlemsstaterne dog tillade direkte kontakter mellem deres kompetente myndigheder og Europol. Den nationale enhed modtager samtidig fra Europol eventuelle oplysninger, der udveksles under direkte kontakter mellem Europol og de kompetente myn- digheder, medmindre den nationale enhed tilkendegiver, at den ikke har behov for at modtage sådanne oplysninger.
6. Hver medlemsstat skal gennem sin nationale enhed eller, med forbe- hold af stk. 5, en kompetent myndighed navnlig:
a)meddele Europol de oplysninger, som er nødvendige, for at Europol kan opfylde sine målsætninger, herunder oplysninger om de former for kri- minalitet, hvis forebyggelse eller bekæmpelse anses for en prioritet for Unionen
b)sikre, at alle relevante kompetente myndigheder kommunikerer og sam- arbejder effektivt med Europol
c) øge bevidstheden om Europols aktiviteter
d)i overensstemmelse med artikel 38, stk. 5, litra a), sikre overholdelse af national ret, når de videregiver oplysninger til Europol.
7. Med forbehold af medlemsstaternes varetagelse af deres opgaver med hensyn til opretholdelse af lov og orden og sikring af den interne sikker-
hed, er medlemsstaterne ikke forpligtet til i en given sag at meddele oplys- ninger i overensstemmelse med stk. 6, litra a), hvis dette ville:
a)være i modstrid med den pågældende medlemsstats væsentlige sikker- hedsinteresser
b)bringe gennemførelsen af en igangværende efterforskning eller en per- sons sikkerhed i fare, eller
c)afsløre oplysninger, der vedrører organisationer eller særlig efterret- ningsvirksomhed i forbindelse med national sikkerhed.
Medlemsstaterne er dog forpligtede til at meddele oplysningerne, så snart de ophører med at være omfattet af første afsnit, litra a), b) eller c).
8. Medlemsstaterne sikrer, at deres finansielle efterretningsenheder, der er oprettet i henhold til Europa-Parlamentets og Rådets direktiv 2005/60/EF (21), har tilladelse til at samarbejde med Europol gennem deres nationale enhed for så vidt angår analyser, der er omfattet af deres mandat og kompetenceområde.
9. Lederne af de nationale enheder mødes regelmæssigt, navnlig for at drøfte og løse problemer, der opstår i forbindelse med deres operationelle samarbejde med Europol.
10. De nationale enheders udgifter til kommunikation med Europol afhol- des af medlemsstaterne og kræves med undtagelse af tilslutningsudgifterne ikke godtgjort af Europol.
11. Europol udfærdiger en årsrapport om de oplysninger, som hver med- lemsstat har meddelt i henhold til stk. 6, litra a), på grundlag af kvantitati- ve og kvalitative evalueringskriterier, der fastlægges af bestyrelsen. Års- rapporten fremsendes til Europa-Parlamentet, Rådet, Kommissionen og de nationale parlamenter.
Artikel 8
Forbindelsesofficerer
1. Hver national enhed udpeger mindst én forbindelsesofficer, der tilknyt- tes Europol. Medmindre andet er fastsat i denne forordning, er forbindel- sesofficererne undergivet national ret i den medlemsstat, der har udpeget dem.
2. Forbindelsesofficererne fungerer som nationale forbindelseskontorer ved Europol og instrueres af deres nationale enhed om at varetage dennes interesser i Europol i henhold til national ret i den medlemsstat, der har udpeget dem, og de bestemmelser, der finder anvendelse på forvaltningen af Europol.
3. Forbindelsesofficerer bistår med udvekslingen af oplysninger mellem Europol og deres medlemsstater.
4. Forbindelsesofficerer bistår i overensstemmelse med deres nationale ret med udvekslingen af oplysninger mellem deres medlemsstater og andre medlemsstaters, tredjelandes og internationale organisationers forbindel- sesofficerer. Europols infrastruktur kan i overensstemmelse med national ret også anvendes til bilateral udveksling om kriminalitet, der falder uden
for rammerne af Europols målsætninger. Enhver sådan udveksling af op- lysninger skal være i overensstemmelse med gældende EU-ret og gælden- de national ret.
5. Bestyrelsen fastsætter forbindelsesofficerernes rettigheder og forplig- telser i forhold til Europol. Forbindelsesofficererne nyder de privilegier og immuniteter, der er nødvendige for udførelsen af deres opgaver, i overens- stemmelse med artikel 63, stk. 2.
6. Europol sikrer, at forbindelsesofficererne er fuldt ud informeret om og inddraget i alle Europols aktiviteter, i det omfang det er nødvendigt for udførelsen af deres opgaver.
7. Europol afholder omkostningerne ved at stille de nødvendige lokaler til rådighed for medlemsstaterne i Europolbygningen og yde forbindelsesoffi- cererne passende støtte med henblik på udførelsen af deres opgaver. Alle andre udgifter i forbindelse med udpegelsen af forbindelsesofficerer afhol- des af de medlemsstater, der har udpeget dem, herunder udgifter til forbin- delsesofficerernes udstyr, medmindre Europa-Parlamentet og Rådet efter henstilling fra bestyrelsen træffer anden afgørelse herom.
KAPITEL III EUROPOLS ORGANISATION
Artikel 9
Europols forvaltnings- og ledelsesstruktur
Europols forvaltnings- og ledelsesstruktur består af:
a) en bestyrelse
b) en administrerende direktør
c)om fornødent andre rådgivende organer, som bestyrelsen opretter i med- før af artikel 11, stk. 1, litra s).
AFDELING 1
Bestyrelsen
Artikel 10
Bestyrelsens sammensætning
1. Bestyrelsen består af en repræsentant for hver medlemsstat og en re- præsentant for Kommissionen. Hver repræsentant har en stemmeret.
2. Medlemmerne af bestyrelsen udnævnes under hensyntagen til deres kendskab til retshåndhævelsessamarbejde.
3. Hvert bestyrelsesmedlem har en suppleant, der udnævnes under hen- syntagen til kriteriet i stk. 2. Suppleanten repræsenterer medlemmet i ved- kommendes fravær.
Der bør ligeledes tages hensyn til princippet om en afbalanceret kønsre- præsentation i bestyrelsen.
4. Med forbehold af medlemsstaternes og Kommissionens ret til at bringe deres respektive medlems og suppleants mandat til ophør er medlemsska- bet af bestyrelsen for en periode på fire år. Denne periode kan forlænges.
1. Bestyrelsen skal:
Artikel 11
Bestyrelsens opgaver
a)hvert år med et flertal på to tredjedele af sine medlemmer og i overens- stemmelse med artikel 12 vedtage et dokument med Europols flerårige programmering og dets årlige arbejdsprogram for det følgende år
b)med et flertal på to tredjedele af sine medlemmer vedtage Europols årli- ge budget og udøve andre funktioner vedrørende Europols budget i med- før af kapitel X
c)vedtage en konsolideret årsberetning om Europols aktiviteter og sende den til Europa-Parlamentet, Rådet, Kommissionen, Revisionsretten og de nationale parlamenter inden den 1. juli i det følgende år. Den konsolide- rede årsberetning offentliggøres
d)vedtage de finansielle bestemmelser for Europol i henhold til artikel 61
e)vedtage en intern strategi for bekæmpelse af svig, som står i rimeligt forhold til risikoen for svig og tager omkostningerne og fordelene ved de foranstaltninger, der skal gennemføres, i betragtning
f)vedtage bestemmelser til forebyggelse og håndtering af interessekonflik- ter for så vidt angår bestyrelsesmedlemmerne, herunder i relation til de- res interesseerklæringer
g)over for Europols ansatte udøve de beføjelser, som personalevedtægten tillægger ansættelsesmyndigheden, og som ansættelsesvilkårene for de øvrige ansatte tillægger den myndighed, der har beføjelse til at indgå en ansættelseskontrakt for øvrige ansatte (»beføjelserne som ansættel- sesmyndighed«), jf. stk. 2
h)vedtage de nærmere bestemmelser til gennemførelse af personale- vedtægten og ansættelsesvilkårene for de øvrige ansatte i medfør af per- sonalevedtægtens artikel 110
i)vedtage interne regler for udvælgelsesproceduren for den administreren- de direktør, herunder regler for sammensætning af udvælgelseskomitéen, som sikrer dens uafhængighed og upartiskhed
j)foreslå Rådet en slutliste over kandidater til stillingerne som administre- rende direktør og vicedirektører og i påkommende tilfælde foreslå Rådet, at deres embedsperiode forlænges, eller at de afskediges, jf. artikel 54 og 55
k)opstille resultatindikatorer og føre tilsyn med den administrerende direk- tørs resultater, herunder med gennemførelsen af bestyrelsens afgørelser
l)udnævne en databeskyttelsesansvarlig, som er funktionelt uafhængig under udførelsen af sit hverv
m)udnævne en regnskabsfører, som personalevedtægten og ansættelsesvil-
kårene for de øvrige ansatte skal finde anvendelse på, og som skal være funktionelt uafhængig i udøvelsen af sit hverv
n) eventuelt etablere en intern revisionsfunktion
o)sikre passende opfølgning på resultater og henstillinger fra interne eller eksterne revisionsrapporter og evalueringer samt fra undersøgelser fore- taget af XXXX og EDPS
p)fastsætte evalueringskriterier for årsrapporten i henhold til artikel 7, stk. 11
q)vedtage retningslinjer med nærmere angivelse af procedurerne for Euro- pols behandling af oplysninger i henhold til artikel 18 efter høring af EDPS
r)træffe afgørelse om indgåelse af samarbejdsordninger og administrative ordninger i overensstemmelse med henholdsvis artikel 23, stk. 4, og arti- kel 25, stk. 1
s)under hensyntagen til både forretningsmæssige og finansielle krav træffe afgørelse om etablering af Europols interne strukturer, herunder EU-eks- pertisecentre som omhandlet i artikel 4, stk. 1, litra l), på et forslag af den administrerende direktør
t)vedtage sin forretningsorden, herunder bestemmelser om sit sekretariats opgaver og funktion
u) eventuelt vedtage andre interne regler.
2. Hvis bestyrelsen finder det nødvendigt for udførelsen af Europols op- gaver, kan den opfordre Rådet til, at det henleder Kommissionens op- mærksomhed på, at der er behov for en afgørelse om tilstrækkeligt beskyt- telsesniveau, som omhandlet i artikel 25, stk. 1, litra a), eller for en henstil- ling med henblik på en afgørelse om bemyndigelse til indledning af for- handlinger med henblik på indgåelsen af en international aftale som om- handlet i artikel 25, stk. 1, litra b).
3. I overensstemmelse med personalevedtægtens artikel 110 vedtager bestyrelsen i medfør af artikel 2, stk. 1, i personalevedtægten og artikel 6 i ansættelsesvilkårene for de øvrige ansatte en afgørelse om delegation af de relevante beføjelser som ansættelsesmyndighed til den administrerende direktør og om fastsættelse af betingelserne for suspension af en sådan delegation af beføjelser. Den administrerende direktør bemyndiges til at subdelegere disse beføjelser.
Når det på grund af ekstraordinære omstændigheder er nødvendigt, kan bestyrelsen ved afgørelse midlertidigt suspendere delegationen af beføjel- serne som ansættelsesmyndighed til den administrerende direktør og en- hver subdelegation af sådanne beføjelser og selv udøve beføjelserne eller delegere dem til et af sine medlemmer eller til en anden medarbejder end den administrerende direktør.
Artikel 12
Flerårig programmering og årlige arbejdsprogrammer
1. Bestyrelsen vedtager senest den 30. november hvert år et dokument in- deholdende Europols flerårige programmering og årlige arbejdsprogram på grundlag af et forslag fra den administrerende direktør og under hensynta- gen til Kommissionens udtalelse og for den flerårige programmerings ved- kommende efter høring af Gruppen for Fælles Parlamentarisk Kontrol. Bestyrelsen fremsender dette dokument til Rådet, Kommissionen og Grup- pen for Fælles Parlamentarisk Kontrol.
2. Den flerårige programmering skal indeholde den overordnede strategi- ske programmering, herunder målsætningerne, de forventede resultater og resultatindikatorerne. Den skal endvidere indeholde ressourceplanlægnin- gen, herunder det flerårige budget og den flerårige personaleplan. Den skal indeholde strategien for forholdet til tredjelande og internationale organi- sationer.
Den flerårige programmering skal gennemføres i årlige arbejdsprogram- mer og skal i nødvendigt omfang ajourføres i lyset af resultaterne af ek- sterne og interne evalueringer. Evalueringernes konklusioner skal også i nødvendigt omfang afspejles i det årlige arbejdsprogram for det følgende år.
3. Det årlige arbejdsprogram skal indeholde detaljerede mål, forventede resultater og resultatindikatorer. Det skal også indeholde en beskrivelse af de foranstaltninger, der skal finansieres, og oplysninger om de finansielle ressourcer og personaleressourcer, der afsættes til hver foranstaltning, i overensstemmelse med principperne om aktivitetsbaseret budgetlægning og -forvaltning. Det årlige arbejdsprogram skal være i overensstemmelse med den flerårige programmering. Det skal klart anføres i programmet, hvilke opgaver der er blevet tilføjet, ændret eller slettet i forhold til det foregående regnskabsår.
4. Hvis Europol efter vedtagelsen af et årligt arbejdsprogram tillægges en ny opgave, ændrer bestyrelsen det årlige arbejdsprogram.
5. Væsentlige ændringer af det årlige arbejdsprogram vedtages efter sam- me procedure som den, der gælder for vedtagelsen af det oprindelige årlige arbejdsprogram. Bestyrelsen kan delegere beføjelsen til at foretage ikke- væsentlige ændringer i det årlige arbejdsprogram til den administrerende direktør.
Artikel 13
Bestyrelsens formand og næstformand
1. Bestyrelsen vælger en formand og en næstformand blandt den gruppe af tre medlemsstater, som i fællesskab har udarbejdet Rådets 18-måneder- sprogram. De udnævnes for den 18-månedersperiode, der svarer til Rådets program. Hvis formandens eller næstformandens medlemskab af bestyrel- sen ophører på et tidspunkt under deres mandatperiode som formand eller næstformand, udløber deres mandatperiode dog automatisk samtidig.
2. Formanden og næstformanden vælges med et flertal på to tredjedele af bestyrelsesmedlemmerne.
3. Hvis formanden ikke er i stand til at udføre sit hverv, afløses vedkom- mende automatisk af næstformanden.
Artikel 14
Bestyrelsesmøder
1. Bestyrelsesformanden indkalder til bestyrelsesmøder.
2. Den administrerende direktør deltager i bestyrelsens drøftelser.
3. Bestyrelsen afholder mindst to ordinære møder om året. Bestyrelsen mødes desuden på initiativ af bestyrelsesformanden eller efter anmodning fra Kommissionen eller fra mindst en tredjedel af bestyrelsesmedlemmer- ne.
4. Bestyrelsen kan indbyde enhver, hvis synspunkter kan være relevante for diskussionen, herunder, hvis dette er relevant, en repræsentant fra Gruppen for Fælles Parlamentarisk Kontrol, til at deltage i mødet som ob- servatør uden stemmeret.
5. Bestyrelsesmedlemmerne og suppleanterne kan under møderne, så- fremt forretningsordenen tillader det, bistås af rådgivere eller eksperter.
6. Europol varetager sekretariatsopgaverne for bestyrelsen.
Artikel 15
Bestyrelsens afstemningsregler
1. Bestyrelsen træffer afgørelse med et flertal af sine medlemmer, jf. dog artikel 11, stk. 1, litra a) og b), artikel 13, stk. 2, artikel 50, stk. 2, arti- kel 54, stk. 8, og artikel 64.
2. Hvert medlem har én stemme. Hvis et medlem ikke er til stede, er ved- kommendes suppleant berettiget til at udøve vedkommendes stemmeret.
3. Den administrerende direktør deltager ikke i afstemningen.
4. I bestyrelsens forretningsorden fastsættes mere detaljerede afstem- ningsregler, navnlig regler om, hvornår et medlem kan handle på et andet medlems vegne, samt om nødvendigt regler om beslutningsdygtighed.
AFDELING 2
Den administrerende direktør
Artikel 16
Den administrerende direktørs ansvarsområder
1. Den administrerende direktør forestår ledelsen af Europol. Den admi- nistrerende direktør er ansvarlig over for bestyrelsen.
2. Med forbehold af Kommissionens eller bestyrelsens beføjelser er den administrerende direktør uafhængig i udførelsen af sit hverv og må hver- ken søge eller modtage instruktioner fra regeringer eller andre organer.
3. Rådet kan anmode den administrerende direktør om at aflægge rapport om udførelsen af vedkommendes hverv.
4. Den administrerende direktør er Europols repræsentant i retlig hense- ende.
5. Den administrerende direktør er ansvarlig for udførelsen af de opgaver, der pålægges Europol ved denne forordning, navnlig:
a) den daglige administration af Europol
b)fremsættelse af forslag til bestyrelsen med henblik på etablering af Euro- pols interne strukturer
c) gennemførelse af bestyrelsens afgørelser
d)udarbejdelse af udkastet til den flerårige programmering og de årlige arbejdsprogrammer og forelæggelse heraf for bestyrelsen efter høring af Kommissionen
e)gennemførelse af den flerårige programmering og de årlige arbejdspro- grammer og aflæggelse af rapport om gennemførelsen heraf til bestyrel- sen
f)udarbejdelse af udkast til de nærmere bestemmelser til gennemførelse af personalevedtægten og ansættelsesvilkårene for de øvrige ansatte i med- før af personalevedtægtens artikel 110
g)udarbejdelse af udkastet til en konsolideret årsberetning om Europols aktiviteter og forelæggelse heraf for bestyrelsen til vedtagelse
h)forberedelse af en handlingsplan som opfølgning på konklusionerne i de interne eller eksterne revisionsrapporter og evalueringer og undersøgel- sesrapporter og henstillinger fra undersøgelser foretaget af XXXX og EDPS samt aflæggelse af en statusrapport to gange om året til Kommis- sionen og regelmæssigt til bestyrelsen
i)beskyttelse af Unionens finansielle interesser gennem anvendelse af for- anstaltninger til forebyggelse af svig, korruption og anden ulovlig aktivi- tet og gennem effektiv kontrol, der dog ikke må gribe ind i OLAF's un- dersøgelsesbeføjelser, og, hvis der konstateres uregelmæssigheder, gen- nem inddrivelse af uretmæssigt udbetalte beløb og efter omstændigheder- ne gennem administrative og finansielle sanktioner, der er effektive, står i et rimeligt forhold til uregelmæssigheden og har afskrækkende virkning
j)udarbejdelse af et udkast til Europols interne strategi for bekæmpelse af svig og forelæggelse heraf for bestyrelsen til vedtagelse
k)udarbejdelse af udkast til interne regler om forebyggelse og håndtering af interessekonflikter for så vidt angår medlemmer af bestyrelsen og forelæggelse af disse udkast til regler for bestyrelsen til vedtagelse
l) udarbejdelse af udkast til finansielle bestemmelser for Europol m)udarbejdelse af Europols udkast til overslag over indtægter og udgifter
og gennemførelse af dets budget
n)ydelse af støtte til bestyrelsesformanden i forbindelse med forberedelsen af bestyrelsesmøderne
o)regelmæssig informering af bestyrelsen om gennemførelsen af Unionens strategiske og operationelle prioriteter for bekæmpelse af kriminalitet
p) udførelse af andre opgaver i henhold til denne forordning.
KAPITEL IV
BEHANDLING AF OPLYSNINGER
Artikel 17
Informationskilder
1. Europol må kun behandle oplysninger, der er meddelt agenturet af:
a) medlemsstaterne i henhold til deres nationale ret og artikel 7
b)EU-organer, tredjelande og internationale organisationer i henhold til kapitel V
c) private parter og privatpersoner i henhold til kapitel V.
2. Europol kan direkte indhente og behandle oplysninger, herunder perso- noplysninger, fra offentligt tilgængelige kilder, herunder internettet og offentlige oplysninger.
3. Hvis Europol i henhold til Unionens eller internationale eller nationale retlige instrumenter har ret til at foretage datasøgning i EU-informations- systemer eller internationale eller nationale informationssystemer, kan det indhente og behandle oplysninger, herunder personoplysninger, ad denne vej, såfremt det er nødvendigt for udførelsen af dets opgaver. De relevante bestemmelser i disse instrumenter i EU-retten, folkeretten eller national ret finder anvendelse på Europols adgang til og brug af disse oplysninger, i det omfang de indeholder regler om adgang og brug, der er strengere end de regler, der er fastsat i henhold til denne forordning. Der gives kun ad- gang til disse informationssystemer for ansatte i Europol, der har fået tilla- delse hertil, og kun i det omfang, det er nødvendigt for og står i et rimeligt forhold til udførelsen af deres opgaver.
Artikel 18
Formål med behandling af oplysninger
1. Europol kan behandle oplysninger, herunder personoplysninger, for så vidt det er nødvendigt for at nå målsætningerne i artikel 3.
2. Personoplysninger må kun behandles til følgende formål:
a)krydstjek med henblik på at finde sammenhænge eller andre relevante forbindelser mellem oplysninger om:
i)personer, som mistænkes for at have begået eller deltaget i en strafbar handling, som henhører under Europols kompetence, eller som er dømt for en sådan handling
ii)personer, om hvem der er konkrete indicier for eller en rimelig grund til at antage, at de vil begå strafbare handlinger, som henhører under Europols kompetence
b) analyser af strategisk eller tematisk art
c) operationelle analyser
d)lettelse af informationsudvekslingen mellem medlemsstater, Europol, andre EU-organer, tredjelande og internationale organisationer.
3. Behandling med henblik på operationelle analyser som omhandlet i stk. 2, litra c), foretages ved hjælp af operationelle analyseprojekter, for hvilke der gælder følgende særlige sikkerhedsforanstaltninger:
a)For hvert operationelt analyseprojekt fastlægger den administrerende direktør det specifikke formål, kategorier af personoplysninger og xxxx- xxxxxx af registrerede, deltagere, opbevaringens varighed og betingelser for adgang, videregivelse og anvendelse af de pågældende oplysninger og underretter bestyrelsen og EDPS herom.
b)Personoplysninger må kun indsamles og behandles med henblik på det fastlagte operationelle analyseprojekts formål. Hvis det bliver klart, at personoplysninger kan være relevante for et andet operationelt analyse- projekt, er yderligere behandling af disse personoplysninger kun tilladt, for så vidt en sådan videre behandling er nødvendig og forholdsmæssig, og personoplysningerne er i overensstemmelse med de bestemmelser, der gælder for det andet analyseprojekt, jf. litra a).
c)Kun bemyndigede ansatte må få adgang til og behandle oplysninger ved- rørende det pågældende projekt.
4. Behandling omhandlet i stk. 2 og 3 foretages i overensstemmelse med de i denne forordning fastsatte databeskyttelsesgarantier. Europol skal be- hørigt dokumentere disse behandlingsoperationer. Dokumentationen stilles efter anmodning til rådighed for den databeskyttelsesansvarlige og EDPS med henblik på kontrol af behandlingsoperationernes lovlighed.
5. De kategorier af personoplysninger, der må indsamles og behandles til hvert af de i stk. 2 anførte formål, og de kategorier af registrerede, hvis oplysninger må indsamles og behandles til hvert af disse formål, er opført på listen i bilag II.
6. Europol kan midlertidigt behandle oplysninger med henblik på at afgø- re, om de pågældende oplysninger er relevante for dets opgaver og, hvis dette er tilfældet, til hvilke af de i stk. 2 anførte formål. Bestyrelsen præci- serer på forslag af den administrerende direktør og efter at have hørt EDPS betingelserne for behandling af sådanne oplysninger, især med hensyn til adgang til og brug af oplysningerne samt tidsfrister for opbevaring og slet- ning af oplysninger, som ikke må være på over seks måneder, idet der ta- ges behørigt hensyn til de i artikel 28 anførte principper.
7. Bestyrelsen vedtager, hvor dette er relevant, efter høring af EDPS ret- ningslinjer med nærmere angivelse af procedurerne for behandling af op- lysninger til de formål, der er nævnt i stk. 2, i henhold til artikel 11, stk. 1, litra q).
Artikel 19
Bestemmelse af formålet med og restriktioner i forbindelse med Euro- pols behandling af oplysninger
1. Medlemsstater, EU-organer, tredjelande eller internationale organisa- tioner, der meddeler oplysninger til Europol, bestemmer, til hvilket eller hvilke af de i artikel 18 nævnte formål oplysningerne skal behandles. Hvis de ikke har gjort dette, behandler Europol efter aftale med leverandøren af de pågældende oplysninger disse oplysninger med henblik på at fastslå
deres relevans, og til hvilket eller hvilke formål de yderligere skal behand- les. Europol må kun behandle oplysninger til andre formål end dem, som oplysningerne blev meddelt til, hvis leverandøren af oplysningerne har gi- vet tilladelse til at gøre det.
2. Medlemsstater, EU-organer, tredjelande og internationale organisatio- ner kan ved meddelelse af oplysninger til Europol anføre, om adgangen til oplysningerne eller brugen af dem generelt eller konkret skal begrænses, herunder med hensyn til deres videregivelse, sletning eller tilintetgørelse. Hvis behovet for sådanne begrænsninger opstår, efter oplysningerne er blevet meddelt, informerer de Europol herom. Europol skal overholde dis- se begrænsninger.
3. I behørigt begrundede tilfælde kan Europol foretage begrænsninger i medlemsstaters, EU-organers, tredjelandes og internationale organisatio- ners adgang til eller brug af oplysninger, der er indhentet fra offentligt tilgængelige kilder.
Artikel 20
Medlemsstaternes og Europols personales adgang til oplysninger, som Europol opbevarer
1. Medlemsstaterne har i henhold til deres nationale ret og artikel 7, stk. 5, adgang til og kan søge i alle oplysninger, der er meddelt til formåle- ne i artikel 18, stk. 2, litra a) og b). Dette berører ikke den ret, som med- lemsstaterne, EU-organer, tredjelande og internationale organisationer har til at anføre eventuelle begrænsninger i overensstemmelse med artikel 19, stk. 2.
2. Medlemsstaterne har i henhold til deres nationale ret og artikel 7, stk. 5, indirekte adgang til oplysninger, der er meddelt til formålet i arti- kel 18, stk. 2, litra c), for at få svar på, om der findes oplysninger om søge- emnet. Dette berører ikke eventuelle begrænsninger, som de medlemssta- ter, EU-organer, tredjelande og internationale organisationer, der har med- delt oplysningerne, har anført i overensstemmelse med artikel 19, stk. 2.
Hvis der findes oplysninger om søgeemnet, indleder Europol den procedu- re, hvorefter de oplysninger, der svarer til søgeemnet, kan videregives i overensstemmelse med afgørelsen fra den, der meddelte Europol oplysnin- gerne.
3. I overensstemmelse med national ret må de i stk. 1 og 2 omhandlede oplysninger kun tilgås og viderebehandles af medlemsstaterne med det formål at forebygge og bekæmpe:
a)former for kriminalitet, der henhører under Europols kompetence, og
b)andre former for grov kriminalitet, jf. Rådets rammeafgørelse 2002/584/RIA (22).
4. Ansatte i Europol, som er blevet bemyndiget hertil af den administre- rende direktør, har adgang til de oplysninger, som Europol behandler, i det omfang det er nødvendigt for, at de kan udføre deres opgaver, jf. dog arti- kel 67.
Artikel 21
Eurojusts og XXXX'x adgang til oplysninger, som Europol opbevarer
1. Med forbehold af eventuelle begrænsninger, som medlemsstaten, EU- organet, tredjelandet eller den internationale organisation, der har meddelt de pågældende oplysninger, har anført, jf. artikel 19, stk. 2, træffer Euro- pol alle nødvendige foranstaltninger for, at Eurojust og OLAF inden for deres respektive mandater kan få indirekte adgang til oplysninger, der er meddelt til formålene i artikel 18, stk. 2, litra a), b) og c), for at få svar på, om der findes oplysninger om søgeemnet.
Hvis der findes oplysninger om søgeemnet, indleder Europol den procedu- re, hvorefter de oplysninger, der svarer til søgeemnet, kan videregives i overensstemmelse med afgørelsen fra den, der meddelte Europol oplysnin- gerne, og kun i det omfang de oplysninger, der svarer til søgeemnet, er nødvendige for udførelsen af Eurojusts eller XXXX'x opgaver.
2. Europol og Eurojust kan indgå en samarbejdsordning, der på gensidig vis og inden for deres respektive mandater sikrer adgang til og mulighed for at søge i alle oplysninger, der er meddelt med henblik på det i artikel 18, stk. 2, litra a), fastsatte formål. Dette berører ikke medlemsstaternes, EU-organernes, tredjelandes og internationale organisationers ret til at angive begrænsninger for adgang til og anvendelsen af sådanne oplysnin- ger og skal være i overensstemmelse med de databeskyttelsesgarantier, der er fastsat i denne forordning.
3. Søgninger efter oplysninger i henhold til stk. 1 og 2 kan kun foretages med det formål at konstatere, om oplysninger hos Eurojust eller XXXX svarer til de oplysninger, som Europol behandler.
4. Europol må kun tillade søgninger i henhold til stk. 1 og 2 efter at have fået oplysninger fra Eurojust om, hvilke nationale medlemmer, stedfortræ- dere, assisterende medlemmer og ansatte i Eurojust der har fået tilladelse til at udføre søgninger, og fra XXXX om, hvilke XXXX-ansatte der har fået tilladelse til at udføre søgninger.
5. Hvis Europol eller en medlemsstat i forbindelse med Europols behand- ling af oplysninger som led i en konkret efterforskning konstaterer, at der er behov for koordinering, samarbejde eller støtte i overensstemmelse med Eurojusts eller XXXX'x mandat, meddeler Europol dem dette og iværksæt- ter proceduren for at dele oplysningerne i overensstemmelse med afgørel- sen fra den medlemsstat, der har meddelt oplysningerne. I så fald rådfører Eurojust eller XXXX sig med Europol.
6. Eurojust, herunder kollegiet, de nationale medlemmer, stedfortræderne og de assisterende medlemmer samt de ansatte i Eurojust, og OLAF skal overholde alle generelle og specifikke begrænsninger i adgang eller brug, som medlemsstater, EU-organer, tredjelande og internationale organisatio- ner har anført i henhold til artikel 19, stk. 2.
7. Europol, Eurojust og XXXX underretter hinanden, såfremt de efter at have konsulteret hinandens oplysninger i henhold til stk. 2 eller som følge af, at der findes oplysninger om søgeemnet i henhold til stk. 1, finder, at der er tegn på, at oplysningerne kan være forkerte eller kan være i mod- strid med andre oplysninger.
Artikel 22
Underretningspligt over for medlemsstaterne
1. Europol giver i overensstemmelse med artikel 4, stk. 1, litra b), omgå- ende en medlemsstat meddelelse om oplysninger, der vedrører den. Hvis sådanne oplysninger er genstand for begrænsninger i henhold til artikel 19, stk. 2, der ville være til hinder for, at de bliver videregivet, hører Europol den leverandør af oplysninger, der har anført adgangsbegrænsningen, og søger at opnå dennes tilladelse til videregivelse.
I tilfælde heraf må oplysningerne ikke videregives uden leverandørens udtrykkelige tilladelse.
2. Uanset om der er foretaget begrænsninger i adgangen, giver Europol en medlemsstat meddelelse om oplysninger, der vedrører den, hvis det er strengt nødvendigt for at afværge en nært forestående livsfare.
Europol giver da samtidig leverandøren af oplysningerne meddelelse om videregivelsen af oplysningerne og anfører grundene til sin analyse af situ- ationen.
KAPITEL V FORBINDELSER MED PARTNERE
AFDELING 1
Fælles bestemmelser
Artikel 23
Fælles bestemmelser
1. I det omfang det er nødvendigt, for at Europol kan udføre sine opgaver, kan Europol oprette og vedligeholde samarbejdsrelationer med EU-orga- ner i overensstemmelse med disse organers formål og med myndigheder i tredjelande, internationale organisationer og private parter.
2. Europol kan udveksle alle oplysninger direkte, undtagen personoplys- ninger, med de i stk. 1 i denne artikel nævnte enheder, med forbehold af begrænsninger i henhold til artikel 19, stk. 2, og med forbehold af arti- kel 67, i det omfang en sådan udveksling er relevant, for at Europol kan udføre sine opgaver.
3. Den administrerende direktør underretter bestyrelsen om eventuelle regelmæssige samarbejdsrelationer, som Europol agter at oprette og vedli- geholde i overensstemmelse med stk. 1 og 2, og om udviklingen i sådanne relationer, når de er oprettet.
4. Europol kan til de formål, der er fastsat i stk. 1 og 2, indgå samarbejds- ordninger med de i stk. 1 nævnte enheder. Sådanne samarbejdsordninger må ikke give mulighed for udveksling af personoplysninger og er hverken bindende for Unionen eller dens medlemsstater.
5. Europol kan modtage og behandle personoplysninger fra de i stk. 1 nævnte enheder, i det omfang det er nødvendigt og forholdsmæssigt, for at
Europol retmæssigt kan udføre sine opgaver, jf. dog bestemmelserne i det- te kapitel.
6. Med forbehold af artikel 30, stk. 5, må Europol kun videregive perso- noplysninger til EU-organer, tredjelande og internationale organisationer, hvis det er nødvendigt for at forebygge og bekæmpe kriminalitet, der fal- der inden for rammerne af Europols målsætninger, og i overensstemmelse med denne forordning, og hvis modtageren giver tilsagn om, at oplysnin- gerne udelukkende vil blive behandlet til det formål, hvortil de videregi- ves. Hvis de oplysninger, der skal videregives, er meddelt af en medlems- stat, indhenter Europol den pågældende medlemsstats samtykke, medmin- dre medlemsstaten på forhånd har givet tilladelse til en sådan videregivelse til andre enten generelt eller under nærmere fastsatte betingelser. Et sådant samtykke kan til enhver tid tilbagekaldes.
7. Medlemsstaters, EU-organers, tredjelandes og internationale organisa- tioners videregivelse til andre af personoplysninger, som Europol er i be- siddelse af, er forbudt, medmindre Europol forinden udtrykkelig har givet tilladelse hertil.
8. Europol sikrer, at der foretages detaljeret registrering af alle videregi- velser af personoplysninger og af grundene til sådanne videregivelser i overensstemmelse med denne forordning.
9. Oplysninger, der tydeligvis er opnået i åbenbar strid med menneskeret- tighederne, behandles ikke.
AFDELING 2
Videregivelse og udveksling af personoplysninger
Artikel 24
Videregivelse af personoplysninger til EU-organer
Med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67 kan Europol direkte videregive per- sonoplysninger til et EU-organ, i det omfang en sådan videregivelse er nødvendig, for at Europol eller det EU-organ, der er modtageren, kan ud- føre sine opgaver.
Artikel 25
Videregivelse af personoplysninger til tredjelande og internationale organisationer
1. Med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67 kan Europol videregive perso- noplysninger til en myndighed i et tredjeland eller til en international orga- nisation, i det omfang en sådan videregivelse er nødvendig, for at Europol kan udføre sine opgaver, med hjemmel i en af følgende:
a)en afgørelse, Kommissionen har vedtaget i overensstemmelse med arti- kel 36 i direktiv (EU) 2016/680, der fastslår, at tredjelandet eller et terri- torium eller en behandlingssektor i dette tredjeland eller den pågældende internationale organisation sikrer et tilstrækkeligt niveau for databeskyt-
telse (»afgørelse om tilstrækkeligt beskyttelsesniveau«)
b)en international aftale, der er indgået mellem Unionen og det pågælden- de tredjeland eller den pågældende internationale organisation i medfør af artikel 218 i TEUF, og som giver tilstrækkelige garantier med hensyn til beskyttelsen af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder
c)en samarbejdsaftale, der muliggør udveksling af personoplysninger, og som er indgået mellem Europol og det pågældende tredjeland eller den pågældende internationale organisation før den 1. maj 2017 i henhold til artikel 23 i afgørelse 2009/371/RIA.
Europol kan indgå administrative ordninger for at gennemføre sådanne aftaler eller afgørelser om tilstrækkeligt beskyttelsesniveau.
2. Den administrerende direktør underretter bestyrelsen om udveksling af personoplysninger med hjemmel i afgørelser om tilstrækkeligt beskyttel- sesniveau i henhold til stk. 1, litra a).
3. Europol offentliggør på sit websted og ajourfører en liste over afgørel- ser om tilstrækkeligt beskyttelsesniveau, aftaler, administrative ordninger og andre instrumenter vedrørende videregivelse af personoplysninger i henhold til stk. 1.
4. Senest den 14. juni 2021 foretager Kommissionen en vurdering af be- stemmelserne i de samarbejdsaftaler, der er omhandlet i stk. 1, litra c), navnlig dem om databeskyttelse. Kommissionen underretter Europa-Parla- mentet og Rådet om resultaterne af denne vurdering og kan, hvis det er relevant, forelægge Rådet en henstilling med henblik på en afgørelse om bemyndigelse til indledning af forhandlinger om indgåelsen af internatio- nale aftaler, jf. stk. 1, litra b).
5. Uanset stk. 1 kan den administrerende direktør give tilladelse til vide- regivelse af personoplysninger til tredjelande eller internationale organisa- tioner under hensyntagen til sagens konkrete omstændigheder, hvis videre- givelsen er:
a)nødvendig for at beskytte den registreredes eller en anden persons vitale interesser
b)nødvendig for at beskytte den registreredes legitime interesser, hvis det er påkrævet ved lov i den medlemsstat, der videregiver personoplysnin- gerne
c)afgørende for at afværge en umiddelbar og alvorlig trussel mod en med- lemsstats eller et tredjelands offentlige sikkerhed
d)nødvendig i enkeltsager med henblik på forebyggelsen, efterforskningen, opdagelsen eller retsforfølgningen af strafbare handlinger eller fuldbyr- delsen af strafferetlige sanktioner, eller
e)nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol i forbindelse med fore- byggelse, efterforskning, opdagelse eller retsforfølgning af en konkret strafbar handling eller fuldbyrdelse af en konkret strafferetlig sanktion.
Personoplysninger må ikke videregives, hvis den administrerende direktør fastslår, at den pågældende registreredes grundlæggende rettigheder og
frihedsrettigheder vægter højere end den offentlige interesse i den i litra d) og e) omhandlede videregivelse.
Undtagelser må ikke finde anvendelse på systematiske, omfangsrige eller strukturelle videregivelser af oplysninger.
6. Uanset stk. 1 kan bestyrelsen efter aftale med EDPS, hvis der forelig- ger passende garantier for beskyttelse af privatlivets fred og fysiske perso- ners grundlæggende rettigheder og frihedsrettigheder, i en periode, der ikke må overstige et år, med mulighed for forlængelse give tilladelse til en gruppe videregivelser i overensstemmelse med stk. 5, litra a)-e). En sådan tilladelse skal være behørigt begrundet og dokumenteret.
7. Den administrerende direktør underretter så hurtigt som muligt besty- relsen og EDPS om de tilfælde, hvor stk. 5 har været anvendt.
8. Europol fører et detaljeret register over alle videregivelser foretaget i henhold til denne artikel.
Artikel 26
Udveksling af personoplysninger med private parter
1. I det omfang det er nødvendigt, for at Europol kan udføre sine opgaver, kan Europol behandle personoplysninger opnået fra private parter, hvis de modtages gennem:
a)en medlemsstats nationale enhed i overensstemmelse med national ret b)kontaktpunktet i et tredjeland eller en international organisation, hvor-
med Europol før den 1. maj 2017 har indgået en samarbejdsaftale, der muliggør udveksling af personoplysninger, i medfør af artikel 23 i afgø- relse 2009/371/RIA, eller
c)en myndighed i et tredjeland eller en international organisation, der er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som om- handlet i artikel 25, stk. 1, litra a), i denne forordning, eller hvormed Unionen har indgået en international aftale i medfør af artikel 218 i TEUF.
2. I tilfælde, hvor Europol ikke desto mindre modtager personoplysninger direkte fra private parter, og hvor den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed som omhandlet i stk. 1 ikke kan identificeres, kan Europol kun behandle disse personoplysninger med hen- blik på en sådan identifikation. Personoplysningerne fremsendes herefter straks til den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed og slettes, medmindre den berørte nationale enhed, det berørte kontaktpunkt eller den berørte myndighed igen meddeler disse personoplysninger i overensstemmelse med artikel 19, stk. 1, senest fire måneder efter, at overførslen finder sted. Europol sikrer ved hjælp af tekni- ske midler, at de pågældende oplysninger i denne periode ikke er tilgænge- lige for behandling til andre formål.
3. Efter videregivelse af personoplysninger i henhold til denne artikels stk. 5, litra c), kan Europol i forbindelse hermed modtage personoplysnin- ger direkte fra en privat part, hvis den private part erklærer, at denne lov- ligt kan sende disse oplysninger i overensstemmelse med gældende lovgiv-
ning, med henblik på at behandle disse oplysninger til udførelsen af den opgave, der er omhandlet i artikel 4, stk. 1, litra m).
4. Hvis Europol modtager personoplysninger fra en privat part i et tred- jeland, hvormed der ikke er indgået nogen aftale, hverken med hjemmel i artikel 23 i afgørelse 2009/371/RIA eller med hjemmel i artikel 218 i TEUF, eller som ikke er omfattet af en afgørelse om tilstrækkeligt beskyt- telsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, kan Europol kun videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, hvormed der er indgået en sådan aftale.
5. Kun i enkeltstående tilfælde, hvor det er strengt nødvendigt og med forbehold af eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67, må Europol videregive personoplysnin- ger til private parter, hvis:
a)videregivelsen uden tvivl er i den registreredes interesse, og den registre- rede enten har givet sit samtykke hertil, eller omstændighederne mulig- gør en klar formodning om et sådant samtykke, eller
b)videregivelsen er strengt nødvendig for at afværge en nært forestående kriminel handling, herunder terrorisme, som henhører under Europols kompetence, eller
c)videregivelsen af personoplysninger, der er offentligt tilgængelige, er strengt nødvendig for udførelsen af opgaven i artikel 4, stk. 1, litra m), og følgende betingelser er opfyldt:
i) videregivelsen vedrører et individuelt og særligt tilfælde, og
ii)ingen af de berørte registreredes grundlæggende rettigheder eller fri- hedsrettigheder vægter højere end den offentlige interesse, der nød- vendiggør videregivelse i den konkrete sag.
6. Med hensyn til denne artikels stk. 5, litra a) og b), er videregivelsen, hvis den berørte private part ikke er etableret inden for Unionen eller i et land, hvormed Europol har en samarbejdsaftale, der muliggør udveksling af personoplysninger, eller hvormed Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, eller som er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne forordning, kun tilladt, hvis videregivelsen er:
a)nødvendig for at beskytte den registreredes eller en anden persons vitale interesser, eller
b)nødvendig for at beskytte den registreredes legitime interesser, eller c)afgørende for at afværge en umiddelbar og alvorlig trussel mod en med-
lemsstats eller et tredjelands offentlige sikkerhed, eller
d)nødvendig i enkeltsager med henblik på forebyggelsen, efterforskningen, opdagelsen eller retsforfølgningen af strafbare handlinger, som henhører under Europols kompetenceområde, eller
e)nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol i forbindelse med fore- byggelse, efterforskning, opdagelse eller retsforfølgning af en konkret strafbar handling, som henhører under Europols kompetenceområde.
7. Europol sikrer, at der foretages detaljeret registrering af alle videregi- velser af personoplysninger og grundene hertil i overensstemmelse med denne forordning, og at de meddeles EDPS på dennes anmodning i hen- hold til artikel 40.
8. Hvis de modtagne personoplysninger eller de personoplysninger, der skal videregives, berører en medlemsstats interesser, underretter Europol straks den berørte medlemsstats nationale enhed.
9. Europol må ikke kontakte private parter for at indhente personoplys- ninger.
10. Kommissionen vurderer praksis med hensyn til direkte udveksling af personoplysninger med private parter senest den 1. maj 2019.
Artikel 27
Oplysninger fra privatpersoner
1. I det omfang det er nødvendigt, for at Europol kan udføre sine opgaver, kan Europol modtage og behandle oplysninger, der hidrører fra privatper- soner. Personoplysninger, der hidrører fra privatpersoner, kan kun behand- les af Europol, hvis de modtages gennem:
a) en national enhed i overensstemmelse med national ret
b)kontaktpunktet i et tredjeland eller en international organisation, hvor- med Europol inden den 1. maj 2017 har indgået en samarbejdsaftale, der muliggør udveksling af personoplysninger, i medfør af artikel 23 i afgø- relse 2009/371/RIA, eller
c)en myndighed i et tredjeland eller en international organisation, der er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som om- handlet i artikel 25, stk. 1, litra a), eller hvormed Unionen har indgået en international aftale i medfør af artikel 218 i TEUF.
2. Hvis Europol modtager oplysninger, herunder personoplysninger, fra en privatperson, der opholder sig i et tredjeland, hvormed der ikke er ind- gået en international aftale, hverken med hjemmel i artikel 23 i afgørelse 2009/371/RIA eller med hjemmel i artikel 218 i TEUF, eller som ikke er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhand- let i artikel 25, stk. 1, litra a), i denne forordning, kan Europol kun videre- give disse oplysninger til en medlemsstat eller et berørt tredjeland, hvor- med der er indgået en sådan international aftale.
3. Hvis de modtagne personoplysninger berører en medlemsstats interes- ser, underretter Europol straks den berørte medlemsstats nationale enhed.
4. Europol må ikke kontakte privatpersoner for at indhente oplysninger.
5. Europol må ikke videregive personoplysninger til privatpersoner, jf. dog artikel 36 og 37.
KAPITEL VI DATABESKYTTELSESGARANTIER
Artikel 28
Almindelige databeskyttelsesprincipper
1. Personoplysninger skal:
a) behandles loyalt og lovligt
b)indsamles til udtrykkeligt angivne og legitime formål og må ikke gøres til genstand for yderligere behandling, som er uforenelig med disse for- mål. Yderligere behandling af personoplysninger til historiske, statisti- ske eller videnskabelige forskningsformål anses ikke for at være ufore- nelig med disse formål, såfremt Europol giver de fornødne garantier, især til sikring af, at oplysningerne ikke behandles til andre formål
c)være tilstrækkelige og relevante og begrænses til det, der er nødvendigt i forhold til de formål, hvortil de behandles
d)være korrekte og ajourførte; der skal træffes alle rimelige foranstaltnin- ger til at sikre, at personoplysninger, der er urigtige, under hensyntagen til de formål, hvortil de behandles, omgående slettes eller berigtiges
e)opbevares på en sådan måde, at det ikke er muligt at identificere de regi- strerede i længere tid end nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles, og
f)behandles på en måde, der sikrer tilstrækkelig sikkerhed for personoplys- ningerne.
2. Europol offentliggør et dokument, der i forståelig form redegør for bestemmelserne om behandling af personoplysninger, og hvilke midler der står til rådighed for udøvelse af registreredes rettigheder.
Artikel 29
Vurdering af kildens pålidelighed og oplysningers nøjagtighed
1. Pålideligheden af kilden til oplysninger, der hidrører fra en medlems- stat, skal så vidt muligt vurderes af den medlemsstat, der har meddelt op- lysningerne, ved anvendelse af følgende kildevurderingskoder:
A: hvor der ikke hersker tvivl om kildens ægthed, pålidelighed og kompe- tence, eller hvor oplysningerne er meddelt af en kilde, der har vist sig at være pålidelig i alle tilfælde
B: hvor oplysningerne er meddelt af en kilde, der i de fleste tilfælde har vist sig at være pålidelig
C: hvor oplysningerne er meddelt af en kilde, der i de fleste tilfælde har vist sig at være upålidelig
X: hvor kildens pålidelighed ikke kan vurderes.
2. Nøjagtigheden af oplysninger, der hidrører fra en medlemsstat, skal så vidt muligt vurderes af den medlemsstat, der har meddelt oplysningerne, ved anvendelse af følgende oplysningsvurderingskoder:
1: oplysninger, hvis rigtighed der ikke er tvivl om
2: oplysninger, som kilden har personligt kendskab til, men som den rap- porterende tjenestemand ikke har personligt kendskab til
3: oplysninger, som kilden ikke har personligt kendskab til, men som un- derbygges af andre allerede registrerede oplysninger
4: oplysninger, som kilden ikke har personligt kendskab til, og som ikke kan underbygges.
3. Hvis Europol på grundlag af de oplysninger, det allerede har i sin be- siddelse, kommer til den konklusion, at der er behov for at korrigere vur- deringen i stk. 1 eller 2, underretter Europol den pågældende medlemsstat herom og søger at nå til enighed om en ændret vurdering. Europol ændrer ikke vurderingen, medmindre de er nået til enighed herom.
4. Hvis Europol modtager oplysninger fra en medlemsstat uden en vurde- ring i overensstemmelse med stk. 1 eller 2, forsøger Europol at vurdere, hvor pålidelig kilden er, eller hvor nøjagtige oplysningerne er, på grundlag af oplysninger, som det allerede har i sin besiddelse. Vurderingen af speci- fikke data og oplysninger skal ske i enighed med den medlemsstat, der har meddelt oplysningerne. En medlemsstat og Europol kan også indgå en generel aftale om vurdering af bestemte typer oplysninger og bestemte kilder. Hvis det i et konkret tilfælde ikke er muligt at nå til enighed, eller der ikke er indgået en generel aftale, vurderer Europol oplysningerne eller dataene og tildeler disse oplysninger eller data vurderingskoderne X og 4, jf. henholdsvis stk. 1 og 2.
5. Hvis Europol modtager data eller oplysninger fra et EU-organ, et tred- jeland, en international organisation eller en privat part, finder denne arti- kel tilsvarende anvendelse.
6. Oplysninger fra offentligt tilgængelige kilder vurderes af Europol un- der anvendelse af vurderingskoderne i stk. 1 og 2.
7. Hvis oplysninger er resultatet af en analyse, som Europol har foretaget under udførelsen af sine opgaver, vurderer Europol sådanne oplysninger i overensstemmelse med denne artikel og i enighed med de medlemsstater, der deltager i analysen.
Artikel 30
Behandling af særlige kategorier af personoplysninger og forskellige kategorier af registrerede
1. Behandling af personoplysninger om ofre for strafbare handlinger, vidner eller andre personer, som kan give oplysninger vedrørende strafbare handlinger, samt om personer under 18 år er tilladt, hvis det er strengt nød- vendigt for og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af Europols målsætninger.
2. Automatisk eller anden form for behandling af personoplysninger om race eller etnisk oprindelse, politiske anskuelser, religiøs eller filosofisk overbevisning eller medlemskab af fagforening og behandling af genetiske data eller oplysninger om en persons helbredsforhold eller seksuelle for- hold er forbudt, medmindre det er strengt nødvendigt for og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af Europols målsætninger, og disse oplysninger supplerer andre personop- lysninger, der behandles af Europol. Udvælgelsen af en bestemt person- gruppe på grundlag af sådanne personoplysninger alene er forbudt.
3. Kun Europol har direkte adgang til den slags personoplysninger, der er omhandlet i stk. 1 og 2. Den administrerende direktør giver et begrænset antal Europol-tjenestemænd tilladelse til at få adgang hertil, når det er nød- vendigt, for at de kan udføre deres opgaver.
4. Afgørelser truffet af en kompetent myndighed, der har negative retsvirkninger for en registreret, må ikke alene træffes på grundlag af auto- matisk behandling af den slags personoplysninger, der er omhandlet i stk. 2, medmindre afgørelsen udtrykkeligt er tilladt i henhold til national lovgivning eller EU-lovgivning.
5. Den slags personoplysninger, der er omhandlet i stk. 1 og 2, må ikke videregives til medlemsstaterne, EU-organer, tredjelande eller internatio- nale organisationer, medmindre en sådan videregivelse er strengt nødven- digt i og står i rimeligt forhold til en konkret sag vedrørende kriminalitet, som er omfattet af Europols målsætninger, og i overensstemmelse med kapitel V.
6. Hvert år udarbejder Europol til EDPS en statistisk oversigt over alle den slags personoplysninger, der er omhandlet i stk. 2, som det har be- handlet.
Artikel 31
Xxxxxxx for opbevaring og sletning af personoplysninger
1. Europol må ikke opbevare de personoplysninger, som det behandler, længere end det er nødvendigt og står i rimeligt forhold til de formål, hvor- til personoplysningerne behandles.
2. Senest tre år efter, at den oprindelige behandling af personoplysninger- ne begyndte, skal Europol i alle tilfælde undersøge, om det er nødvendigt fortsat at opbevare oplysningerne. Hvis opbevaringen stadig er nødvendig for udførelsen af Europols opgaver, kan Europol beslutte fortsat at opbeva- re personoplysningerne indtil den følgende undersøgelse, der skal finde sted efter endnu en periode på tre år. Grundene til den fortsatte opbevaring skal angives og registreres. Hvis det ikke besluttes fortsat at opbevare per- sonoplysningerne, skal de automatisk slettes efter tre år.
3. Hvis den slags personoplysninger, der er omhandlet i artikel 30, stk. 1 og 2, opbevares i en længere periode end fem år, skal EDPS underrettes herom.
4. Hvis en medlemsstat, et EU-organ, et tredjeland eller en international organisation ved videregivelsen har anført begrænsninger med hensyn til en tidligere sletning eller tilintetgørelse af personoplysningerne, jf. arti- kel 19, stk. 2, sletter Europol personoplysningerne i overensstemmelse med begrænsningerne. Hvis fortsat opbevaring af oplysningerne på grund- lag af mere omfattende informationer end dem, leverandøren af oplysnin- gerne er i besiddelse af, anses for at være nødvendig for, at Europol kan udføre sine opgaver, anmoder Europol leverandøren af oplysningerne om tilladelse til fortsat at opbevare oplysningerne med angivelse af grundene til anmodningen.
5. Hvis en medlemsstat, et EU-organ, et tredjeland eller en international organisation i sine egne dataregistre sletter personoplysninger, der er med-
delt Europol, underretter den/det Europol herom. Europol sletter da oplys- ningerne, medmindre fortsat opbevaring af oplysningerne på grundlag af mere omfattende informationer end dem, som leverandøren af oplysnin- gerne er i besiddelse af, anses for at være nødvendig, for at Europol kan udføre sine opgaver. Europol underretter leverandøren af oplysningerne, hvis de pågældende oplysninger fortsat opbevares, og angiver begrundel- sen for den fortsatte opbevaring.
6. Personoplysninger må ikke slettes, hvis:
a)dette ville være i strid med hensynet til en registreret, der har behov for beskyttelse. I så fald anvendes oplysningerne udelukkende med den regi- streredes udtrykkelige og skriftlige samtykke
b)deres rigtighed bestrides af den registrerede, før medlemsstaterne eller, efter omstændighederne, Europol har haft mulighed for at fastslå, om de er rigtige
c)de skal bevares som bevismiddel, eller for at et retskrav kan fastslås, gøres gældende eller forsvares, eller
d)den registrerede modsætter sig deres sletning og i stedet anmoder om, at anvendelse heraf begrænses.
Artikel 32
Sikkerhed i forbindelse med behandling
1. Europol træffer de nødvendige tekniske og organisatoriske foranstalt- ninger til at beskytte personoplysninger mod hændelig eller ulovlig tilintet- gørelse, hændeligt tab og ubeføjet videregivelse, ændring og adgang og enhver anden form for uautoriseret behandling.
2. Med henblik på automatisk databehandling træffer Europol og hver medlemsstat foranstaltninger til at:
a)forhindre, at uautoriserede personer får adgang til det databehandlings- udstyr, der benyttes til behandling af personoplysninger (fysisk adgangs- kontrol)
b)forhindre uautoriseret læsning, kopiering, ændring eller fjernelse af data- medier (kontrol med datamedier)
c)forhindre uautoriseret indlæsning af oplysninger samt uautoriseret ad- gang til og ændring og sletning af de opbevarede personoplysninger (kontrol med opbevaring)
d)forhindre, at uautoriserede personer benytter automatiske databehand- lingssystemer ved hjælp af datatransmissionsudstyr (brugerkontrol)
e)sikre, at autoriserede brugere af et automatisk databehandlingssystem kun får adgang til de oplysninger, som henhører under deres adgangsau- torisation (adgangskontrol)
f)sikre, at det er muligt at undersøge og fastslå, til hvilke organer der kan videregives eller er blevet videregivet personoplysninger via datatrans- missionsudstyr (kontrol med videregivelse)
g)sikre, at det kan efterprøves og fastslås, hvilke personoplysninger der er
blevet indlæst i automatiske databehandlingssystemer, og hvornår og af hvem oplysningerne blev indlæst (kontrol med indlæsning)
h)sikre, at det er muligt at kontrollere og fastslå, hvilke medarbejdere der har haft adgang til hvilke oplysninger og hvornår (adgangslogning)
i)forhindre uautoriseret læsning, kopiering, ændring eller sletning af perso- noplysninger i forbindelse med videregivelse af personoplysninger eller transport af datamedier (kontrol med transport)
j)sikre, at det er muligt i tilfælde af tekniske forstyrrelser straks at genetab- lere de anvendte systemer (genopretning), og
k)sikre, at systemet fungerer fejlfrit, at indtrufne fejl straks meldes (pålide- lighed), og at lagrede oplysninger ikke bliver forkerte som følge af fejl- funktioner i systemet (integritet).
3. Europol og medlemsstaterne træffer foranstaltninger til at sikre, at der tages hensyn til sikkerheden på tværs af grænserne mellem informations- systemerne.
Artikel 33
Indbygget databeskyttelse
Europol indfører passende tekniske og organisatoriske foranstaltninger og procedurer på en sådan måde, at databehandling er i overensstemmelse med denne forordning og beskytter de pågældende registreredes rettighe- der.
Artikel 34
Anmeldelse af brud på persondatasikkerheden til de berørte myndig- heder
1. I tilfælde af brud på persondatasikkerheden anmelder Europol uden unødig forsinkelse dette brud til EDPS og de berørte medlemsstaters kom- petente myndigheder i overensstemmelse med de betingelser, der er fastsat i artikel 7, stk. 5, samt til leverandøren af de pågældende oplysninger.
2. Den i stk. 1 omhandlede anmeldelse skal mindst:
a)beskrive arten af bruddet på persondatasikkerheden, herunder, hvis det er muligt og hensigtsmæssigt, kategorierne og antallet af berørte registrere- de samt kategorierne og antallet af berørte dataregistreringer
b)beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerhe- den
c)beskrive de foranstaltninger, som Europol foreslår eller har truffet for at afhjælpe bruddet på persondatasikkerheden, og
d)hvor det er hensigtsmæssigt, anbefale foranstaltninger til at begrænse de mulige skadevirkninger af bruddet på persondatasikkerheden.
3. Europol dokumenterer alle brud på persondatasikkerheden, herunder kendsgerningerne i forbindelse med bruddet, dets virkninger og de trufne afhjælpende foranstaltninger, således at EDPS kan kontrollere overholdel- sen af denne artikel.
Artikel 35
Meddelelse af brud på persondatasikkerheden til den registrerede
1. Med forbehold af stk. 4 i denne artikel underretter Europol uden unø- dig forsinkelse den registrerede om brud på persondatasikkerheden, hvis et brud på persondatasikkerheden som omhandlet i artikel 34 sandsynligvis i alvorlig grad vil krænke den registreredes rettigheder og frihedsrettighe- der.
2. Den i stk. 1 omhandlede meddelelse til den registrerede skal beskrive, hvis dette er muligt, arten af bruddet på persondatasikkerheden og anbefale foranstaltninger til at begrænse de mulige skadevirkninger af bruddet på persondatasikkerheden samt indeholde den databeskyttelsesansvarliges identitet og kontaktoplysninger.
3. Såfremt Europol ikke har den berørte registreredes kontaktoplysninger, anmoder det leverandøren af de pågældende oplysninger om at underrette den berørte registrerede om bruddet på persondatasikkerheden og at orien- tere Europol om den afgørelse, der træffes. De medlemsstater, der leverer oplysningerne, underretter i overensstemmelse med procedurerne i deres nationale ret den berørte registrerede om bruddet.
4. Meddelelse af brud på persondatasikkerheden til den registrerede er ikke påkrævet, hvis:
a)Europol har på de personoplysninger, som det pågældende brud vedrør- te, anvendt passende teknologiske beskyttelsesforanstaltninger, der gør oplysningerne uforståelige for alle, der ikke har lovlig adgang hertil
b)Europol har truffet efterfølgende foranstaltninger, der sikrer, at den regi- streredes rettigheder og frihedsrettigheder sandsynligvis ikke længere i alvorlig grad vil blive krænket, eller
c)en sådan meddelelse ville kræve en uforholdsmæssig indsats, navnlig på grund af antallet af tilfælde. I så fald skal der i stedet gives en offentlig meddelelse eller træffes en tilsvarende foranstaltning, hvorved de pågæl- dende registrerede underrettes på en lige så effektiv måde.
5. Meddelelsen til den registrerede kan forsinkes, begrænses eller udela- des, hvis dette udgør en nødvendig foranstaltning under behørigt hensyn til den berørte persons legitime interesser:
a)for at undgå at lægge hindringer i vejen for officielle eller retlige under- søgelser, efterforskninger eller procedurer
b)for at undgå at skade forebyggelse, opdagelse, efterforskning og retsfor- følgning af strafbare handlinger eller med henblik på fuldbyrdelsen af strafferetlige sanktioner
c) for at beskytte den offentlige og nationale sikkerhed
d) for at beskytte tredjemands rettigheder og frihedsrettigheder.
Artikel 36
Den registreredes ret til indsigt
1. Den registrerede har ret til med rimelige mellemrum at få oplyst, om personoplysninger om den pågældende behandles af Europol.
2. Med forbehold af stk. 5 meddeler Europol den registrerede følgende: a)en bekræftelse af, om personoplysninger om den pågældende behandles b)oplysninger, der mindst skal omfatte formålene med behandlingen, kate-
gorierne af de oplysninger, der er tale om, og modtagerne eller kategori- erne af modtagere, som de videregives til
c)meddelelse i forståelig form af de oplysninger, der er genstand for be- handling, og af alle foreliggende oplysninger om, hvor de stammer fra
d) en angivelse af retsgrundlaget for behandling af oplysningerne
e) det påtænkte tidsrum, hvori personoplysningerne opbevares
f)retten til at anmode Europol om at få berigtiget eller slettet personoplys- ninger om den registrerede eller begrænset behandlingen heraf.
3. Alle registrerede, der ønsker at benytte sig af deres ret til indsigt i per- sonoplysninger om dem selv, kan indgive en anmodning herom til den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg uden at blive pålagt uforholdsmæssigt store udgifter. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol.
4. Europol skal bekræfte modtagelsen af den i stk. 3 omhandlede anmod- ning. Europol skal besvare den uden unødig forsinkelse og under alle om- stændigheder senest tre måneder efter Europols modtagelse af den nationa- le myndigheds anmodning.
5. Europol skal høre medlemsstaternes kompetente myndigheder, jf. be- tingelserne i artikel 7, stk. 5, og den pågældende leverandør af oplysnin- ger, inden der træffes afgørelse. En afgørelse om adgang til personoplys- ninger er betinget af et tæt samarbejde mellem Europol og medlemsstater- ne og den leverandør af oplysninger, der direkte er berørt af den registrere- des adgang til oplysningerne. Hvis en medlemsstat eller leverandøren af oplysninger gør indsigelse mod Europols foreslåede svar, underretter den Europol om grundene hertil, jf. stk. 6 i denne artikel. Europol skal i det videst mulige omfang tage hensyn til en sådan indsigelse. Europol meddel- er efterfølgende sin afgørelse til de berørte kompetente myndigheder i overensstemmelse med de betingelser, der er fastsat i artikel 7, stk. 5, og til leverandøren af oplysningerne.
6. Meddelelse af oplysninger som svar på en anmodning i henhold til stk. 1 kan afslås eller begrænses, hvis et sådant afslag eller en sådan begræns- ning er en foranstaltning, der er nødvendig for at:
a) gøre det muligt for Europol at udføre sine opgaver behørigt
b)beskytte sikkerheden og den offentlige orden eller forebygge kriminalitet
c)sikre, at eventuelle nationale efterforskninger ikke bringes i fare, eller
d) beskytte tredjemands rettigheder og frihedsrettigheder.
Ved vurderingen af, om en undtagelse finder anvendelse, tages der hensyn til den registreredes grundlæggende rettigheder og interesser.
7. Hvis der træffes afgørelse om at afslå at give indsigt eller om at give begrænset indsigt, underretter Europol den registrerede skriftligt herom med angivelse af begrundelsen herfor og oplysning om den pågældendes adgang til at klage til EDPS. Hvis det ville fratage stk. 6 dens virkning, at disse oplysninger blev videregivet, underretter Europol kun den pågælden- de registrerede om, at det har foretaget kontrol, uden at anføre oplysninger, som gør det muligt at finde ud af, om Europol behandler personoplysnin- ger om vedkommende.
Artikel 37
Ret til berigtigelse, sletning og begrænsning
1. Registrerede, der har indsigt i personoplysninger om dem selv, som Europol har behandlet i overensstemmelse med artikel 36, har ret til at anmode Europol gennem den myndighed, der er udpeget hertil, i en med- lemsstat efter eget valg om at berigtige personoplysninger om dem selv, som Europol er i besiddelse af, hvis oplysningerne er urigtige, eller om at tilføje det manglende eller ajourføre dem. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol.
2. Registrerede, der har indsigt i personoplysninger om dem selv, som Europol har behandlet i overensstemmelse med artikel 36, har ret til at anmode Europol gennem den myndighed, der er udpeget hertil, i en med- lemsstat efter eget valg om at slette personoplysninger om dem selv, som Europol er i besiddelse af, hvis oplysningerne ikke længere er nødvendige til de formål, som de blev indsamlet til eller bliver viderebehandlet til. Myndigheden skal straks og under alle omstændigheder senest en måned efter modtagelsen oversende anmodningen til Europol.
3. Europol begrænser snarere end sletter personoplysninger i henhold til stk. 2, hvis der er rimelig grund til at antage, at sletning kunne skade den registreredes berettigede interesser. Begrænsede oplysninger må kun be- handles til det formål, der var grunden til, at de ikke blev slettet.
4. Hvis de i stk. 1, 2 og 3 omhandlede personoplysninger, som Europol er i besiddelse af, er blevet meddelt Europol af tredjelande, internationale organisationer eller EU-organer, er blevet meddelt direkte af private parter, er blevet indhentet af Europol fra offentligt tilgængelige kilder eller er resultatet af Europols egne analyser, skal Europol berigtige, slette eller begrænse sådanne oplysninger og, hvis det er relevant, orientere leveran- dørerne af oplysningerne.
5. Hvis de i stk. 1, 2 og 3 omhandlede personoplysninger, som Europol er i besiddelse af, er blevet meddelt Europol af medlemsstater, skal de pågæl- dende medlemsstater berigtige, slette eller begrænse oplysningerne i sam- arbejde med Europol inden for deres respektive kompetenceområder.
6. Hvis urigtige personoplysninger er videregivet på anden passende vis, eller hvis fejlene i oplysningerne fra medlemsstaterne skyldes fejl ved vi- deregivelsen eller videregivelse i strid med denne forordning, eller hvis fejlene skyldes, at Europol har indlæst, accepteret eller opbevaret oplys- ningerne forkert eller i strid med denne forordning, skal Europol berigtige
eller slette oplysningerne i samarbejde med den pågældende leverandør af oplysninger.
7. I de i stk. 4, 5 og 6 omhandlede tilfælde skal alle modtagerne af de pågældende oplysninger straks underrettes. Modtagerne skal derefter be- rigtige, slette eller begrænse disse oplysninger i deres egne systemer i hen- hold til de for dem gældende regler.
8. Europol informerer uden unødig forsinkelse og under alle omstændig- heder inden for tre måneder efter modtagelsen af en anmodning i henhold til stk. 1 eller 2 den registrerede skriftligt om, at oplysningerne vedrørende den pågældende er blevet berigtiget, slettet eller begrænset.
9. Inden for tre måneder efter modtagelsen af en anmodning i henhold til stk. 1 eller 2 informerer Europol skriftligt den registrerede om ethvert af- slag på at berigtige, slette eller begrænse oplysningerne med angivelse af begrundelsen for et sådant afslag og om den pågældendes mulighed for at indgive en klage til EDPS og benytte andre retsmidler.
Artikel 38
Databeskyttelsesansvar
1. Europol skal opbevare personoplysninger på en måde, der sikrer, at deres kilde til oplysningerne, jf. artikel 17, kan fastslås.
2. Ansvaret for kvaliteten af personoplysninger, jf. artikel 28, stk. 1, li- tra d), påhviler:
a)den medlemsstat eller det EU-organ, der har meddelt Europol personop- lysningerne
b)Europol med hensyn til de personoplysninger, der er meddelt af tred- jelande eller internationale organisationer eller direkte meddelt af private parter, med hensyn til de personoplysninger, som Europol har indhentet fra offentligt tilgængelige kilder, eller som er resultatet af Europols egne analyser, og med hensyn til de personoplysninger, som Europol opbeva- rer i overensstemmelse med artikel 31, stk. 5.
3. Hvis Europol bliver klar over, at personoplysninger, der er meddelt i henhold til artikel 17, stk. 1, litra a) og b), er faktisk urigtige eller er opbe- varet ulovligt, underretter det leverandøren af disse oplysninger herom.
4. Europol er ansvarlig for overholdelsen af principperne omhandlet i artikel 28, stk.1, litra a), b), c), e) og f).
5. Ansvaret for lovligheden af videregivelsen af oplysninger påhviler:
a) den medlemsstat, der har meddelt Europol personoplysningerne
b)Europol, for så vidt angår personoplysninger, som Europol har meddelt medlemsstaterne, tredjelande eller internationale organisationer.
6. I tilfælde af videregivelse mellem Europol og et EU-organ påhviler ansvaret for lovligheden af videregivelsen Europol.
Med forbehold af første afsnit, når Europol videregiver oplysningerne efter anmodning fra modtageren, er både Europol og modtageren ansvarlige for lovligheden af en sådan videregivelse.
7. Europol er ansvarlig for alle de databehandlingsoperationer, som det foretager, med undtagelse af den bilaterale udveksling af oplysninger mel- lem medlemsstater, EU-organer, tredjelande og internationale organisatio- ner, som benytter Europols infrastruktur, men som Europol ikke har ad- gang til. Sådanne bilaterale udvekslinger finder sted under de pågældende enheders ansvar og i overensstemmelse med deres ret. Sikkerheden af så- danne udvekslinger sikres i overensstemmelse med artikel 32.
Artikel 39
Forudgående høring
1. Alle nye typer behandlingsoperationer skal underkastes forudgående høring, når
a)særlige kategorier af oplysninger, jf. artikel 30, stk. 2, skal behandles
b)den pågældende type behandling, navnlig ved brug af nye teknologier, mekanismer eller procedurer, indebærer særlige risici for de registrere- des grundlæggende rettigheder og frihedsrettigheder, navnlig retten til beskyttelse af personoplysninger.
2. Den forudgående høring foretages af EDPS efter modtagelse af en an- meldelse fra den databeskyttelsesansvarlige, der som minimum omfatter en generel beskrivelse af de planlagte behandlingsoperationer, en vurde- ring af risiciene for registreredes rettigheder og frihedsrettigheder, de på- tænkte foranstaltninger til afhjælpning af disse risici, garantier og sikker- hedsforanstaltninger og mekanismer til sikring af beskyttelsen af perso- noplysninger og til påvisning af overholdelse af denne forordning under hensyntagen til de registreredes og andre berørte personers rettigheder og legitime interesser.
3. EDPS skal afgive udtalelse til bestyrelsen inden to måneder efter mod- tagelsen af anmeldelsen. Denne frist kan suspenderes, indtil EDPS har modtaget eventuelle yderligere oplysninger, som denne har anmodet om.
Er udtalelsen ikke afgivet efter fire måneder, anses den for at være positiv.
Hvis EDPS mener, at den anmeldte behandling vil kunne indebære en overtrædelse af en af denne forordnings bestemmelser, skal denne om nød- vendigt fremsætte forslag til, hvordan en sådan overtrædelse kan undgås. Hvis Europol ikke ændrer behandlingen i overensstemmelse hermed, kan EDPS gøre brug af sine beføjelser i medfør af artikel 43, stk. 3.
4. EDPS fører et register over alle behandlinger, der anmeldes til ved- kommende i medfør af stk. 1. Registret gøres ikke tilgængeligt for offent- ligheden.
Artikel 40
Logning og dokumentation
1. Med henblik på kontrol af lovligheden af databehandling samt med henblik på at udøve egenkontrol og sikre datas integritet og sikkerhed regi- strerer Europol indsamlingen, ændringen, adgangen, videregivelsen, sam- køringen og sletningen af personoplysninger. Denne logning eller doku-