32009D0936[1]

A Tanács 2009/936/IB határozata ( 2009. november 30. ) az Europol elemzési munkafájljaira vonatkozó végrehajtási szabályok elfogadásáról

A TANÁCS 2009/936/IB HATÁROZATA

(2009. november 30.)

az Europol elemzési munkafájljaira vonatkozó végrehajtási szabályok elfogadásáról

AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Rendőrségi Hivatal (EUROPOL) létrehozásáról szóló, 2009. április 6-i 2009/371/IB tanácsi határozatra (1) (Europol-határozat) és különösen annak 14. cikke (1) bekezdésére és 59. cikke (1) bekezdésének b) pontjára,

figyelemmel az egyéneknek a személyes adatok gépi feldolgozása során való védelméről szóló, az Európa Tanács által 1981. január 28-án elfogadott egyezményre,

figyelemmel a Miniszteri Bizottságnak a személyes adatoknak a rendőrségi ágazatban való felhasználása szabályozásáról szóló R(87)15. ajánlására, amelyet az Európa Tanács 1987. szeptember 17-én fogadott el,

tekintettel az igazgatótanács által benyújtott, az Europol elemzési munkafájljaira vonatkozó szabálytervezetre,

tekintettel az Európai Parlament véleményére,

mivel a Tanács feladata, hogy az Európai Parlamenttel folytatott konzultációt követően, minősített többséggel elfogadja az Europol elemzési munkafájljaira vonatkozó végrehajtási szabályokat (a továbbiakban "a szabályok"),

A KÖVETKEZŐKÉPPEN HATÁROZOTT:

I. FEJEZET

ÁLTALÁNOS ELVEK

1. cikk

Fogalommeghatározások

E szabályzat alkalmazásában:

a) "személyes adatok": egy azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; az azonosítható személy olyan személy, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosító számra vagy a személy fizikai, fiziológiai, pszichikai, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén;

b) "elemzési célú munkafájl": az Europol-határozat 14. cikkének (1) bekezdése szerinti elemzés céljára létrehozott fájl;

c) "elemzés": a bűncselekmények ügyében folytatott nyomozások elősegítését szolgáló adatok gyűjtése, feldolgozása és felhasználása, az Europol-határozat 14. cikkének (2) bekezdésével összhangban;

d) "az elemző csoport résztvevői": az Europol igazgatója által kijelölt elemzők és más Europol-személyzet, valamint az információt közlő vagy az Europol-határozat 14. cikkének (4) bekezdése értelmében az elemzésben érintett tagállamok összekötő tisztviselői és/vagy szakértői;

e) "személyes adatok feldolgozása" vagy "feldolgozás": a személyes adatokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés, felhasználás, közlés továbbítás útján, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve megsemmisítés.

2. cikk

Hatály

Az e határozatban foglalt szabályok az Europol-határozat 14. cikkének (1) bekezdése szerinti elemzési célú adatfeldolgozásra alkalmazandók.

3. cikk

Elemzési célú adatszolgáltatás

(1) Az Europol-határozat 8. cikkének (2) bekezdésével és 14. cikkének (3) bekezdésével összhangban az elemzési célra szolgáltatott adatokat a nemzeti egységek strukturált vagy nem strukturált formában továbbítják, vagy azokat a sürgősség mértékétől függően a kijelölt illetékes hatóságoktól közvetlenül is el lehet juttatni az Europolhoz az elemzési munkafájlok létrehozása céljából. Az adatokat szolgáltató tagállam értesíti az Europolt az adatközlés céljáról és az adatok felhasználására, törlésére vagy megsemmisítésére vonatkozó korlátozásokról, így a hozzáférésre vonatkozó lehetséges korlátozások általános vagy egyedi feltételeiről. A tagállam e korlátozásokról később is tájékoztathatja az Europolt.

Az Europolnak biztosítja, hogy az adatokat közlő harmadik felek értesítsék az Europolt az adatközlés céljáról és az adatok felhasználására vonatkozó korlátozásokról.

Az ilyen adatok kézhezvételét követően a lehető legrövidebb időn belül meg kell határozni, hogy azokat milyen mértékben vegyék fel egy adott fájlba.

(2) Az Europol-határozat 29. cikkének (1) bekezdésével összhangban az (1) bekezdésben említett adatokért a felelősség az adatközlő tagállamot terheli és azokra azon tagállam nemzeti jogszabályai alkalmazandók, addig, amíg az adatokat elemzési munkafájlba nem foglalták. Mindez nem érinti az Europol a második és harmadik albekezdés szerinti, az adatokra vonatkozó felelősségi köreit.

Az Europol felel annak biztosításáért, hogy ezekhez az adatokhoz csak az adatközlő tagállam, vagy - az Europol-határozat 14. cikke (2) bekezdésének a) pontja értelmében - az Europol igazgatója által kijelölt elemzők és más Europol-személyzet férhessen hozzá annak eldöntése céljából, hogy az adatokat fel lehet-e venni egy elemzési munkafájlba.

Ha a közölt adatok értékelését követően az Europol okkal feltételezi, hogy azok pontatlanok vagy már nem naprakészek, tájékoztatja az adatközlő tagállamot.

(3) Az Europol-határozat 29. cikkének (1) bekezdésével összhangban az elemzési munkafájlba való felvételre az értékelésüket követően ki nem választott adatokért, valamint a felvett adatokat tartalmazó iratokért és dokumentumokért a felelősség az adatközlő tagállamot terheli és ezekre e tagállam nemzeti jogszabályai alkalmazandók. Mindez nem érinti az Europolnak az Europol-határozat szerinti, az adatokra vonatkozó felelősségi köreit.

Az Europol felel annak biztosításáért, hogy az első albekezdésben említett adatokat, iratokat és dokumentumokat az elemzési munkafájloktól elkülönítve tárolják, és ezekhez csak az adatokat közlő tagállam, vagy - az Europol-határozat 14. cikke (2) bekezdésének a) pontja értelmében - az Europol igazgatója által kijelölt elemzők és más Europol-személyzet férhessen hozzá az alábbi célokból:

a) későbbi felvételük egy elemzési munkafájlba;

b) annak ellenőrzése, hogy a munkafájlba már felvett adatok pontosak és relevánsak-e; vagy

c) annak ellenőrzése, hogy vajon az ezen szabályokban vagy az Europol-határozatban foglalt követelmények teljesültek-e.

Az adatokhoz a védelmet igénylő adatalany érdekében is hozzá lehet férni. Ilyen esetekben az adatok kizárólag az érintett személy hozzájárulásával használhatók fel.

Az ilyen adatokat, iratokat és dokumentumokat vissza kell juttatni az azokat szolgáltató tagállamnak, vagy - amennyiben az e cikk szerinti célokra már nincs rájuk szükség - törölni kell azokat vagy meg kell semmisíteni. Az elemzési munkafájl lezárását követően azokat minden esetben törölni kell vagy meg kell semmisíteni.

(4) Amennyiben az e bekezdésben említett adatokat harmadik fél közölte, az Europol felel annak biztosításáért, hogy az ilyen adatokra az e cikkben meghatározott elveket alkalmazzák, az Europol-határozat 26. cikkével összhangban meghatározott szabályok betartásával.

4. cikk

Adatfeldolgozás

(1) Amennyiben az Europol-határozat 3. cikkében meghatározott célkitűzés elérése érdekében szükséges, az Europol az e szabályok 5. és 6. cikke szerinti személyes adatokat feldolgozhatja, feltéve, hogy az adatok megfelelőek, pontosak, relevánsak, és az azokat tartalmazó elemzési munkafájl céljának megfelelő mértéket nem lépik túl, valamint hogy tárolásuk időtartama az e célhoz szükséges időt nem haladja meg. Az adatoknak az elemzési munkafájl céljára való folyamatos tárolásának szükségességét e szabályzat 7. cikkével és az Europol-határozat 20. cikkével összhangban rendszeres időközönként felül kell vizsgálni.

(2) Az Europol-határozat 14. cikkének (3) bekezdésében meghatározott módon minden olyan tagállam, mely elemzési projektben vesz részt, nemzeti jogszabályaival összhangban eldönti, hogy milyen mértékben közölhet ilyen adatokat.

5. cikk

Utasítás elemzési munkafájl létrehozására

(1) Az Europol-határozat 16. cikkének megfelelően az igazgató az elemzési munkafájlok létrehozására vonatkozó minden egyes utasítás esetében meghatározza, hogy e szabályok 6. cikkében felsorolt személyesadat-kategóriák közül melyeket tart szükségesnek az érintett elemzési munkafájl céljára.

(2) Az igazgató az (1) bekezdésben említett utasításban meghatározza, hogy a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra utaló adatok, valamint az egészségi állapotra vagy a szexuális életre vonatkozó adatok felvehetők-e az elemzési munkafájlba a 6. cikkben felsorolt kategóriákban, és hogy ezen adatok miért tekintendők az érintett elemzési munkafájl céljára feltétlenül szükségesnek. Ezen adatok feldolgozására csak akkor kerülhet sor, ha az adott fájlba már felvett más személyes adatokat egészítenek ki.

Amennyiben az első albekezdésben említett adatok a 6. cikk (3)-(6) bekezdésében említett kategóriákba tartozó személyekre vonatkoznak, a munkafájl létrehozására vonatkozó utasításban hivatkozni kell azon konkrét okokra, melyek miatt ezen adatok felvételére szükség van, és ilyen adatok feldolgozására az elemzési projektben részt vevő két vagy több tagállam kifejezett kérésére kerülhet csak sor. Az érintett adatokat törölni kell, ha azon célokra, amelyekre tárolták őket, már nincs rájuk szükség.

(3) Az elemzési munkafájl létrehozására vonatkozó utasításokat, beleértve azok későbbi módosításait is, az Europol-határozat 16. cikkében meghatározott eljárással összhangban kell megállapítani.

6. cikk

Személyes adatok az elemzési munkafájlokban

(1) Ha az elemzési munkafájlokban személyes adatokat tárolnak, minden esetben a munkafájlhoz fűzött megjegyzésben hivatkozni kell az adattárolással érintett személyekre adott kategóriára.

(2) Az alábbi kategóriákba tartozó személyes - továbbá az ezekhez társuló igazgatási - adatokat lehet feldolgozni az Europol-határozat 14. cikke (1) bekezdésének a) pontjában említett személyek kategóriáinak esetében:

a) Személyes adatok:

1. Jelenlegi és korábbi vezetéknevek

2. Jelenlegi és korábbi keresztnevek

3. Leánykori név

4. Apja neve (amennyiben az azonosításhoz szükséges)

5. Anyja neve (amennyiben az azonosításhoz szükséges)

6. Nem

7. Születési idő

8. Születési hely

9. Állampolgárság

10. Családi állapot

11. Álnév

12. Becenév

13. Felvett vagy hamis név

14. Jelenlegi és korábbi tartózkodási és/vagy lakóhely

b) Fizikai leírás:

1. Fizikai leírás

2. Megkülönböztető jegyek (jelek/sebhelyek/tetoválások stb.)

c) Azonosítási eszközök:

1. Személyazonossági dokumentumok/jogosítvány

2. Nemzeti személyi igazolvány/útlevél száma

3. Nemzeti személyazonossági szám/társadalombiztosítási szám (ha alkalmazandó)

4. Vizuális képek és a megjelenésre vonatkozó egyéb információ

5. Azonosításra szolgáló bűnügyi információ, mint pl. ujjlenyomat, (a DNS nem kódoló szakaszai alapján létrehozott) DNS-profil, hangprofil, vércsoport, fogazattal kapcsolatos adatok

d) Foglalkozás és készségek:

1. Jelenlegi munkahely és foglalkozás

2. Korábbi munkahely és foglalkozás

3. Oktatás (iskolai/egyetemi/szakmai)

4. Képesítések

5. Készségek és más területre vonatkozó tudás (nyelv/más)

e) Gazdasági és pénzügyi információ:

1. Pénzügyi adatok (bankszámlák és -kódok, hitelkártyák stb.)

2. Készpénzeszközök

3. Részvények/egyéb eszközök

4. Tulajdonosi adatok

5. Vállalatokkal való kapcsolatok

6. Banki és hitelkapcsolatok

7. Adózási helyzet

8. A személy pénzügyeinek intézésére vonatkozó egyéb adatok

f) Viselkedésre vonatkozó adatok:

1. Életmód (pl. a lehetőségeket meghaladó életvitel) és ismétlődő tevékenységek

2. Mozgások

3. Gyakran felkeresett helyek

4. Fegyverek és más veszélyes eszközök

5. A veszélyesség foka

6. Sajátos kockázatok, mint pl. a szökés valószínűsége, kettős ügynökök alkalmazása, kapcsolatok a bűnüldöző hatóságok személyzetével

7. Bűnözői vonások és profilok

8. Kábítószerhasználat

g) Kapcsolatok és bűntársak, beleértve a kapcsolat vagy bűntársi kapcsolat típusát és jellegét

h) A kommunikációra használt eszközök, mint pl. telefon (vonalas/mobil), fax, személyhívó, e-mail, postacímek, internetkapcsolat(ok)

i) A közlekedésre használt eszközök, mint pl. járművek, hajók, repülők, beleértve a közlekedési eszközöket azonosító információkat (nyilvántartási számok)

j) Azon bűncselekményekkel kapcsolatos információk, melyek tekintetében az Europol-határozat 4. cikke értelmében az Europol hatáskörrel rendelkezik:

1. Korábbi büntető ítéletek

2. Bűncselekményekben való részvétel gyanúja

3. Elkövetési módok

4. A bűncselekmények előkészítéséhez és/vagy elkövetéséhez használt vagy esetleg használható eszközök

5. Bűnözői csoportokban/bűnszervezetben való tagság és az adott csoportban/szervezetben elfoglalt pozíció

6. A bűnszervezetben betöltött szerep

7. A bűncselekmények földrajzi kiterjedése

8. A nyomozás során összegyűjtött anyag, mint pl. videofelvételek és fényképek

k) Olyan más adatbázisokra való hivatkozás, amelyekben a személyre vonatkozó információt tárolnak:

1. Europol

2. Rendőrség/vámhatóságok

3. Egyéb bűnüldöző szervek

4. Nemzetközi szervezetek

5. Állami szervezetek

6. Magánszervezetek

l) Az e) és j) pontban említett adatokhoz társított jogi személyekre vonatkozó információk:

1. A jogi személy megnevezése

2. Hely

3. Az alapítás ideje és helye

4. Közigazgatási nyilvántartási szám

5. Jogi forma

6. Tőke

7. Tevékenységi terület

8. Nemzeti és nemzetközi leányvállalatok

9. Igazgatók

10. Bankokkal fennálló kapcsolatok

(3) Az Europol-határozat 14. cikke (1) bekezdésének d) pontjában említett "kapcsolatok és bűntársak" azok a személyek, akik vonatkozásában alapos okkal feltételezhető, hogy rajtuk keresztül az e cikk (2) bekezdésében említett személyekkel kapcsolatos és az elemzés szempontjából releváns információ nyerhető, amennyiben e személyek nem tartoznak a (2), (4), (5) és (6) bekezdésben említett személykategóriák egyikébe sem. "Kapcsolatok" azok a személyek, akik a (2) bekezdésben említett személyekkel rendszertelen kapcsolatot tartanak fenn. "Bűntársak": azok a személyek, akik a (2) bekezdésben említett személyekkel rendszeres kapcsolatot tartanak fenn.

A kapcsolatok és bűntársak tekintetében szükség esetén tárolhatók a (2) bekezdés szerinti adatok, amennyiben okkal feltételezhető, hogy az adatok szükségesek az e személyek által kapcsolatként vagy bűntársként játszott szerep elemzéséhez.

Ezzel összefüggésben az alábbi szabályokat kell betartani:

a) a lehető leghamarabb tisztázni kell ezen személyeknek az Europol-határozat 14. cikke (1) bekezdésének a) pontjában foglalt személyekkel fennálló kapcsolatát;

b) amennyiben az e személyek és az Europol-határozat 14. cikke (1) bekezdésének a) pontjában foglalt személyek közötti kapcsolatra vonatkozó feltételezés alaptalannak bizonyul, az adatokat haladéktalanul törölni kell;

c) amennyiben ezek a személyek olyan bűncselekmények elkövetésével gyanúsíthatók, melyek tekintetében az Europol-határozat 4. cikke értelmében az Europol hatáskörrel rendelkezik, vagy ilyen bűncselekményért őket elítélték, vagy e személyekkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy ilyen bűncselekményt fognak elkövetni, a (2) bekezdés szerinti valamennyi adat tárolható;

d) a (2) bekezdésben említett személyekkel való kapcsolatok és bűntársi viszony típusára és jellegére vonatkozó adatok kivételével a kapcsolatok kapcsolataira és bűntársaira, illetve a bűntársak kapcsolataira és bűntársaira vonatkozó adatok nem tárolhatók.

e) ha az előbbi pontok szerinti pontosításra nincs lehetőség, ezt figyelembe kell venni a további elemzést szolgáló tárolás szükségességére és mértékére vonatkozó döntés meghozatalakor.

(4) Az olyan személyek tekintetében, akik - az Europol-határozat 14. cikke (1) bekezdésének c) pontjában említettek értelmében - valamely vizsgált bűncselekmény áldozatai voltak, illetve akikről bizonyos tények alapján feltételezhető, hogy ilyen bűncselekmény áldozataivá válhatnak, az e cikk (2) bekezdése a) pontjának 1. alpontja - (2) bekezdése c) pontjának 3. alpontja szerinti adatok, továbbá az alábbi adatkategóriák tárolhatók:

a) áldozat-azonosítási adatok;

b) az áldozattá válás okai;

c) kár (fizikai/pénzügyi/pszichés/egyéb);

d) anonimitás garantálása szükséges-e;

e) bírósági meghallgatáson való részvétel lehetséges-e;

f) az Europol határozat 14. cikk (1) bekezdésének c) pontjában említett személyek által vagy rajtuk kereszül közölt, bűncselekményekre vonatkozó információ, beleértve a más személyekkel való kapcsolataikra vonatkozó információt, amenynyiben ez az Europol-határozat 12. cikke (1) bekezdésében említett személyek azonosításához szükséges.

Szükség esetén a (2) bekezdés szerinti egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy ezekre szükség van egy személy áldozati vagy lehetséges áldozati szerepének elemzéséhez.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

(5) Az olyan személyek tekintetében, akik - az Europol-határozat 14. cikke (1) bekezdésének b) pontja értelmében - a vizsgált bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők, az e cikk (2) bekezdése a) pontjának 1. alpontja - (2) bekezdése c) pontjának 3. alpontja szerinti adatok, továbbá az alábbi adatkategóriák tárolhatók:

a) e személyek által közölt, bűncselekményekre vonatkozó információ, így az elemzési munkafájlban már szereplő más személyekkel való kapcsolataikra vonatkozó információ;

b) anonimitás garantálása szükséges-e;

c) védelem garantálása szükséges-e, és a védelmet garantáló szerv;

d) új személyazonosság;

e) bírósági meghallgatáson való részvétel lehetséges-e.

Szükség esetén a (2) bekezdés szerinti egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy tanúként betöltött szerepének elemzéséhez ezekre szükség van.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

(6) Az olyan személyek tekintetében, akik - az Europol-határozat 14. cikke (1) bekezdésének e) pontja értelmében - a vizsgált bűncselekményről információval szolgálhatnak, az e cikk (2) bekezdése a) pontjának 1. alpontja - (2) bekezdése c) pontjának 3. alpontja szerinti adatok, továbbá az alábbi adatkategóriák tárolhatók:

a) kódolt személyes adatok;

b) a közölt információ típusa;

c) anonimitás garantálása szükséges-e;

d) védelem garantálása szükséges-e, és a védelmet garantáló szerv;

e) új személyazonosság;

f) bírósági meghallgatáson való részvétel lehetséges-e;

g) negatív tapasztalatok;

h) jutalmak (pénzbeni/megkülönböztetett bánásmód).

Szükség esetén a (2) bekezdés szerinti egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy informátorként betöltött szerepének elemzéséhez ezekre szükség van.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

(7) Amennyiben az elemzés során - komoly és alátámasztott jelzések alapján - bármikor egyértelművé válik, hogy egy elemzési munkafájlban szereplő személyt az e cikkben meghatározott másik személyi kategóriába kellene áthelyezni, mint amibe eredetileg besorolták, az Europol erre a személyre vonatkozóan csak az új kategória szerint felvehető adatokat dolgozhatja fel, minden más adatot törölni kell.

Amennyiben e jelzések alapján egyértelművé válik, hogy egy személyt az e cikkben meghatározottak szerint két vagy több különböző kategóriába kell besorolni, az Europol az e kategóriákban megengedett valamennyi adatot feldolgozhatja.

7. cikk

A vizsgálati határidők és a tárolás időtartama

(1) Amikor arra vonatkozóan hoznak döntést, hogy az Europol-határozat 20. cikkével összhangban az e szabályok 6. cikke szerint személyes adatok további tárolására sor kerüljön, az Europolnak a feladatai elvégzésével kapcsolatban fennálló érdekeit össze kell mérni azon adatalany jogos adatvédelmi érdekeivel, akire vonatkozóan adatokat tárolnak.

Az elemzési munkafájlban foglalt valamennyi személyes adat további tárolásának szükségességét az Europol-határozat 20. cikkével összhangban legkésőbb az adatbevitelt vagy az utolsó adatfelülvizsgálatot követő három éven belül felül kell vizsgálni. E felülvizsgálat mellett a további tárolás szükségességét felül kell vizsgálni, amennyiben olyan körülmények merülnek fel, melyek arra utalnak, hogy az adatokat törölni vagy helyesbíteni kell.

A felülvizsgálatnak egy adott ügyre, egy jogerős bírósági határozatra (különösen felmentésre), rehabilitációs intézkedés, letöltött büntetőítéletekre, amnesztiára, az adatalany életkorára és a konkrét adatkategóriákra irányuló vizsgálat következtetéseinek fényében figyelembe kell vennie, hogy igény van-e az adatok megtartására.

(2) Az Europol-határozat 16. cikkének (3) bekezdésével összhangban az Europol felülvizsgálja az elemzési munkafájl megőrzésének szükségességét. Az igazgató a felülvizsgálat alapján határoz a fájl további megőrzéséről vagy lezárásáról. Az igazgató haladéktalanul tájékoztatja az igazgatótanácsot és a közös ellenőrző szervet a fájl azon elemeiről, amelyek alátámasztják a fájl megőrzésének feltétlen szükségességét.

(3) Amennyiben a 6. cikk (2) bekezdésében említett személyekkel kapcsolatban folytatott büntetőeljárásokat - fellebbezés lehetősége nélkül - bírósági vagy más határozattal lezárnak, és e határozatról a tagállam vagy az érintett harmadik fél értesíti az Europolt, az Europol ellenőrzi, hogy még mindig lehetőség van-e az e határozat által érintett adatok tárolására, módosítására vagy felhasználására. Amennyiben a határozat indokolása vagy egyéb forrásból származó információ alapján feltételezhető, hogy az érintett személy nem, vagy nem törvénysértő módon követte el a bűncselekményt, vagy amennyiben a határozat indokolása nem zárja le a kérdést, a határozat által érintett adatokat törölni kell, kivéve, ha alapos ok van annak feltételezésére, hogy azok az elemzési munkafájl szempontjából még mindig relevánsak. Ebben az esetben a bírósági határozatra vonatkozó információval ki kell egészíteni a fájlban már szereplő adatokat. Ezenfelül ezen adatok csak a fenti határozat összefüggésének és kijelentésének, valamint a határozat által az érintett személynek biztosított jogoknak a kellő mértékű tiszteletben tartásával dolgozhatók fel és tárolhatók.

(4) A személyes adatok l az Europol-határozat 20. cikkének (1) bekezdésében említett időtartamon túl nem őrizhetők meg. Amennyiben az elemzési fájl további megőrzésének következtében a 6. cikk (3)-(6) bekezdésben említett személyekre vonatkozó adatok tárolása egy elemzési munkafájlban az öt éves időtartamot meghaladja, az Europol-határozat 34. cikkének (1) bekezdésében említett közös ellenőrző szervet ennek megfelelően tájékoztatni kell.

(5) Amennyiben az Europol tevékenységeinek a közös ellenőrző szerv általi felülvizsgálata során kiderül, hogy e szabályokat megsértve személyes adatokat tárolnak, a közös ellenőrző szerv erről szükség szerint tájékoztatja az igazgatót, az Europol-határozat 34. cikkének (4) bekezdésével összhangban.

Amikor a közös ellenőrző szerv az Europol-határozat 34. cikkének (4) bekezdésével összhangban az igazgatótanács elé terjesztett egy, a személyes adatok tárolásával, feldolgozásával vagy felhasználásával kapcsolatos ügyet, az érintett adatok továbbítása az igazgatótanács előzetes engedélye nélkül tilos. Az igazgató kivételes esetekben az igazgatótanács jóváhagyását megelőzően is engedélyezheti az adatok továbbítását, amenynyiben ez elengedhetetlenül szükséges ahhoz, hogy az Europol célkitűzéseinek körén belül megvédjék az érintett tagállamok alapvető érdekeit, illetve bűncselekményekkel vagy terrorcselekményekkel kapcsolatos, közvetlen veszélyt előzzenek meg. Ilyen esetben az igazgató engedélyét dokumentumba kell foglalni, melyet továbbítani kell az igazgatótanácsnak és a közös ellenőrző szervnek.

8. cikk

Társulás harmadik felekkel

Az Europol az Europol-határozat 14. cikkének (8) bekezdésében meghatározott feltételekkel egy elemző csoport tevékenységeihez társíthatja a határozat 22. cikke (1) bekezdésében említett intézmények, szervek, hivatalok és ügynökségek, valamint a határozat 23. cikke (1) bekezdésében említett harmadik államok és szervezetek szakértőit.

Az igazgató az első albekezdésben említett jogalanyokkal, az igazgatótanács által az ilyen megállapodások szabályozására megállapított rendelkezésekkel összhangban köt megállapodást. A megállapodások részleteit meg kell küldeni az igazgatótanácsnak és a közös ellenőrző szervnek. A közös ellenőrző szerv a szükségesnek tartott esetleges észrevételeket továbbítja az igazgatótanácsnak.

9. cikk

Az adatok gyűjtése és rögzítése

Az elemzési célokra fájlokban rögzített adatokat a 11. cikkel összhangban a forrásértékelés alapján és az információ pontossági vagy megbízhatósági foka alapján kell megkülönböztetni. A tényeken alapuló adatokat meg kell különböztetni a véleményen vagy személyes értékelésen alapuló adatoktól.

10. cikk

Belső adatvédelem

Az igazgató az ezen szabályoknak és más adatvédelmi rendelkezéseknek való megfelelés érdekében meghozza a szükséges intézkedéseket. E célból az igazgató az Europol-határozat 28. cikkének megfelelően tanácsadást kér az adatvédelmi tisztviselőtől.

II. FEJEZET

BESOROLÁS

11. cikk

Az elemzési munkafájlok osztályai

Az elemzési munkafájlok az alábbiak lehetnek:

a) általános vagy stratégiai, amikor a cél egy konkrét problémára vonatkozó releváns információ feldolgozása vagy az Europol-határozat 3. cikkében említett illetékes hatóságok általi kezdeményezések fejlesztése vagy javítása;

b) operatív, amikor is a cél az Europol-határozat 3. cikkében említett bűncselekmények közül egyre vagy többre vonatkozó, egy üggyel, személlyel vagy szervezettel kapcsolatos információ megszerzése két- vagy többoldalú, nemzetközi jellegű nyomozások indítása, támogatása vagy lezárása érdekében, az Europol-határozat 14. cikke (2) bekezdésének értelmében.

12. cikk

A forrás és az információ értékelése

(1) A valamely tagállamból származó információ forrását az információt közlő tagállamnak kell a lehető legalaposabban értékelnie az alábbi értékelési kódok alapján:

(A) : amennyiben a forrás hitelességével, megbízhatóságával és illetékességével kapcsolatban nem merül fel kétely, vagy amennyiben olyan forrás közli az információt, amely minden esetben megbízhatónak bizonyult;

(B) : amennyiben az információ olyan forrásból származik, amely többnyire megbízhatónak bizonyult;

(C) : amennyiben az információ olyan forrásból származik, amely többnyire megbízhatatlannak bizonyult;

(X) : amennyiben a forrás megbízhatóságát nem lehet felmérni.

(2) A valamely tagállamból származó információt az információt közlő tagállamnak kell a lehető legalaposabban értékelnie az alábbi információértékelési kódok felhasználásával megállapított megbízhatósága alapján:

(1) : olyan információ, melynek pontosságával kapcsolatban nem merül fel kétely;

(2) : olyan információ, melyről forrásának személyes tudomása van, az információt továbbító tisztviselőnek azonban nincs;

(3) : olyan információ, melyről forrásának nincs személyes tudomása, de melyet más, már rögzített információk megerősítenek;

(4) : olyan információ, melyről a forrásnak nincs személyes tudomása, és melyet nem lehet megerősíteni.

(3) Amennyiben az Europol - a birtokában lévő információk alapján - arra a következtetésre jut, hogy helyesbíteni kell az értékelést, erről tájékoztatja az érintett tagállamot, mellyel az értékelés módosítására vonatkozó megállapodásra törekszik. Az Europol az értékelést e megállapodás nélkül nem módosíthatja.

(4) Amennyiben az Europol valamely tagállamtól értékelés nélkül kap adatot vagy információt, az Europol lehetőség szerint megkísérli a már birtokában lévő információk alapján értékelni a forrás vagy az információ megbízhatóságát. A konkrét adat és információ értékelésére a közlő tagállammal való megállapodás szerint kerül sor. Egy tagállam és az Europol általánosságban is megállapodhat a meghatározott típusú adatok és meghatározott források értékeléséről. Az ilyen általános megállapodásokról tájékoztatni kell az igazgatótanácsot. Amennyiben az Europol részére ilyen általános megállapodás alapján szolgáltattak adatot, ezt az adathoz fűzött megjegyzésben rögzíteni kell.

Amennyiben egy konkrét esetben nem érnek el megállapodást, illetve általános megállapodás hiányában az Europol az információt vagy adatot a (1) és (2) bekezdésben foglalt (X), illetve (4) kódú besorolással értékeli.

(5) Amennyiben az Europol harmadik féltől kap adatot vagy információt, e cikket ennek megfelelően kell alkalmazni.

(6) Amennyiben az elemzési munkafájlban foglalt információ elemzés eredménye, az Europol e cikkel összhangban és az elemzésben részt vevő tagállamokkal egyetértésben értékeli az információt.

III. FEJEZET

AZ ELEMZÉSI MUNKAFÁJLOK ÉS AZ ELEMZÉSI ADATOK FELHASZNÁLÁSÁRA VONATKOZÓ SZABÁLYOK

13. cikk

Az elemzési munkafájlok létrehozása

(1) Az elemzési munkafájlokat az Europol kezdeményezésére vagy az adatot szolgáltató tagállamok kérésére hozzák létre, az Europol-határozat 16. cikkében megállapított eljárással összhangban.

(2) Az igazgatótanács felkérheti a közös ellenőrző szerv képviselőit arra, hogy vegyenek részt az igazgatótanácsnak az elemzési munkafájlok létrehozásáról szóló utasításokról folytatott megbeszélésein.

(3) Az Europol-határozat 16. cikkének (2) bekezdésével összhangban az elemzési tevékenységek és az elemzés eredményeinek hozzáférhetővé tétele az elemzési fájl megnyitását követően azonnal megkezdhetők. Amennyiben az igazgatótanács az Europol-határozat 16. cikkének (4) bekezdése értelmében az elemzési munkafájl létrehozásáról szóló utasítás módosítására vagy a munkafájl lezárására utasítja az igazgatót, a fájlban nem szerepeltethető adatokat vagy a fájl lezárása esetén a fájlban tárolt valamennyi adatot azonnal törölni kell.

(4) Amennyiben az elemzés során szükségessé válik az elemzési munkafájl létrehozásáról szóló utasítás módosítása, az Europol-határozat 16. cikkében leírt eljárásokat és ezt a cikket ennek megfelelően kell alkalmazni.

14. cikk

Adatlekérdezés

(1) Az Europol-határozat 14. cikke (2) bekezdésének b) pontjával összhangban az elemzési projekt résztvevői által végzett adatlekérdezés csak az Europol általi akkreditálásukat és az Europol jogi kerete szerinti kötelezettségeikről szóló képzést követően engedélyezhető.

(2) Az Europol-határozat 14. cikke (2) bekezdésének második albekezdésével összhangban az elemző csoport valamennyi résztvevője lekérdezhet adatokat a fájlból. Az elemző csoport egyhangú döntéssel határozza meg e lekérdezések lehetséges terjedelmét, valamint az alkalmazandó feltételeket és korlátozásokat.

15. cikk

Az elemzési munkafájlokban tárolt adatok vagy információk továbbítása

(1) Az elemzési fájlokban tárolt személyes adatok bármely tagállam vagy harmadik fél részére való továbbítását az érintett munkafájlban rögzíteni kell.

Az adatközlő tagállammal vagy harmadik féllel együttműködésben az Europol szükség esetén, és legkésőbb a továbbítás időpontjában ellenőrzi az adatok pontosságát és az Europol-határozatnak való megfelelését.

Amennyire lehetséges, minden közlésben jelezni kell az igazságügyi határozatokat, valamint a büntetőeljárás le nem folytatására vonatkozó határozatokat. A véleményeken vagy szubjektív értékeléseken alapuló adatokat a közlésüket, valamint pontosságuk vagy megbízhatóságuk fokának feltüntetését megelőzően az információt közlő tagállammal vagy harmadik féllel együttműködve ellenőrizni kell.

A fogadó tagállam az adatot továbbító tagállamot az utóbbi kérésére tájékoztatja a továbbított adatok felhasználásáról és az elért eredményekről, amennyiben erre a fogadó tagállam nemzeti jogszabályai lehetőséget adnak.

Az Europol-határozat 19. cikkében az adatfelhasználásra vonatkozóan meghatározott korlátozások fennállása esetén e korlátozásokat az adatokkal együtt rögzíteni kell, és erről az elemzés eredményeinek címzettjeit tájékoztatni kell.

(2) Az Europol-határozat 14. cikkének (7) bekezdésével összhangban azokban az esetekben, amikor az Europol az adatoknak az elemzési munkafájlba való bevitelét követően megállapítja, hogy ezek az adatok olyan személyre vagy tárgyra vonatkoznak, amely tekintetében egy másik tagállam vagy harmadik fél által benyújtott adatokat már felvettek a fájlba, az érintett tagállamot vagy harmadik felet haladéktalanul tájékoztatni kell az azonosított összefüggésről.

16. cikk

Ellenőrzési eljárások

Az Europol-határozat 35. cikkében meghatározott adatvédelmi követelmények teljesítése és az adatok ezen szabályok értelmében történő biztonságos feldolgozására vonatkozó biztosíték nyújtása érdekében az igazgatótanács - a biztonsági bizottsággal a 2009. november 30-i 2009/.../IB ... tanácsi határozattal (2) elfogadott, az Europol-információkra vonatkozó titoktartási szabályok 4. cikkének (2) bekezdésében előírt módon folytatott előzetes konzultációt követően - a titoktartási szabályok 8. cikkével összhangban akkreditálja az elemzési rendszert. Az akkreditációt a rendszerspecifikus biztonsági követelmények és az igazgatótanács által szükségesnek ítélt más biztonsági dokumentáció alapján lehet megadni.

17. cikk

Az elemzési adatok és az elemzési eredmények felhasználása és tárolása

(1) Egy elemzési munkafájlból továbbított minden személyes adat és elemzési eredmény felhasználására csak a fájl céljának megfelelően, illetve más súlyos bűncselekménytípusok megelőzése vagy az azok elleni küzdelem érdekében, valamint az Europol-határozat 19. cikkének (2) bekezdése alapján valamely tagállam által meghatározott korlátozásokkal összhangban kerülhet sor. Az e szabályok 5. cikkének (2) bekezdésében említett adatokat csak az adatokat közlő tagállam jóváhagyásával lehet továbbítani.

(2) Egy elemzési munkafájl lezárását követően a fájlban foglalt összes adatot az Europol külön fájlban tárolja, mely csak belső vagy külső ellenőrzés céljból férhető hozzá. Az Europol-határozat 20. cikke (4) bekezdésének sérelme nélkül az adatokat a munkafájl lezárását követő 18 hónapon túl nem lehet tárolni.

(3) Egy elemzési munkafájl eredményeit az Europol az érintett fájl lezárásának időpontját követően legfeljebb három éven át tárolhatja elektronikus formában, feltéve, hogy külön fájlban, új adatok hozzáadása nélkül tárolják őket. Ezen időszak után az eredményeket csak papíralapú dokumentum formájában lehet tárolni.

18. cikk

Fájlok egyesítése és a fájlok közötti kommunikáció

(1) Amennyiben egyértelművé válik, hogy egy elemzési munkafájlban foglalt információ más elemzési munkafájlok esetében is releváns lehet, az alábbi eljárásokat kell követni:

a) amennyiben a két fájlban foglalt információ teljes egyesítését javasolják, az Europol-határozat 16. cikkével összhangban új fájlt hoznak létre, mely a mindkét fájlban foglalt valamennyi információt tartalmazza. A két fájl egyesítésére vonatkozó döntéssel kapcsolatban mindkét eredeti fájl valamennyi résztvevőjének meg kell állapodnia. Ebben az esetben az eredeti fájlok lezárásra kerülnek;

b) amennyiben az egyik fájlban foglalt részinformáció egy másik fájl vonatkozásában releváns, az információ közlői döntik el, hogy ezen információ közölhető-e az utóbbi fájl felé.

(2) Az (1) bekezdésben említett esetekben az egyik elemzési munkafájlból egy másikba továbbított adatok felülvizsgálatára vonatkozó határidőket az adatátvitel nem érinti.

19. cikk

Új technikai eszközök

Az elemzési célú adatfeldolgozásra új eszközöket csak akkor lehet bevezetni, ha minden ésszerű intézkedést elfogadtak annak biztosítására, hogy ezen eszközök felhasználása az Europolra a személyes adatok védelmének vonatkozásában alkalmazandó szabályoknak megfeleljen. Az igazgató minden olyan esetben előzetesen konzultál a közös ellenőrző szervvel, mikor ezen technikai eszközök bevezetése ezen adatvédelmi szabályok alkalmazása tekintetében problémákat vet fel.

IV. FEJEZET

ZÁRÓ RENDELKEZÉSEK

20. cikk

A szabályok felülvizsgálata

E szabályokat 2013. január 1-ig az igazgatótanács felügyeletével értékelik.

Az e szabályok módosítására irányuló javaslatokat az igazgatótanács - az Europol-határozat 14. cikke (1) bekezdésének harmadik albekezdésében előírt eljárásnak megfelelően - a Tanács általi elfogadásukra tekintettel mérlegeli.

21. cikk

Hatálybalépés

E szabályok 2010. január 1-jén lépnek hatályba.

Kelt Brüsszelben, 2009. november 30-án.

a Tanács részéről

az elnök

B. ASK

(1) HL L 121., 2009.5.15., 37. o.

(2) A Hivatalos Lapban még nem tették közzé.