32016R0794[1]
Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/794 rendelete
(2016. május 11.)
a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK, AZ EUROPOL CÉLJAI ÉS FELADATAI
1. cikk
A Bűnüldözési Együttműködés Európai Uniós Ügynökségének létrehozása
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
a)
"a tagállamok illetékes hatóságai" : a tagállamok összes olyan rendőrségi szerve és egyéb bűnüldöző szerve, amely a nemzeti jog szerint a bűncselekmények megelőzéséért és az azok elleni küzdelemért felelős. Az illetékes hatóságok közé tartozik továbbá a tagállamok összes egyéb olyan közhatalmi szerve, amely a nemzeti jog szerint az Europol hatáskörébe tartozó bűncselekmények megelőzéséért és az azok elleni küzdelemért felelős;
b)
"stratégiai elemzés" : valamennyi olyan módszer és technika, amely révén információkat gyűjtenek, tárolnak, kezelnek és értékelnek egy olyan büntetőpolitika támogatása és fejlesztése céljából, amely hozzájárul a bűncselekmények eredményes és hatékony megelőzéséhez és az ellenük való eredményes és hatékony küzdelemhez;
c)
"operatív elemzés" : valamennyi olyan módszer és technika, amely révén információkat gyűjtenek, tárolnak, kezelnek és értékelnek a bűnügyi nyomozások támogatása céljából;
d)
"uniós szervek" : az EUSZ és az EUMSZ által vagy azok alapján létrehozott intézmények, szervek, missziók, hivatalok és ügynökségek;
e)
"nemzetközi szervezet" : a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
f)
"magánfelek" : a valamely tagállam vagy harmadik ország jogszabályai alapján létrehozott szervezetek és szervek, és különösen azok a vállalatok és cégek, vállalkozói szövetségek, nonprofit szervezetek és más jogi személyek, amelyek nem tartoznak az e) pont hatálya alá;
g)
"magánszemélyek" : valamennyi természetes személy;
l)
"címzett" : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
p)
"adminisztratív jellegű személyes adatok" : az Europol által kezelt összes személyes adat, azok kivételével, amelyek kezelésére a 3. cikkben megállapított célok teljesítése érdekében kerül sor.
q)
"nyomozási adatok" : olyan adatok, amelyeket egy tagállam, az (EU) 2017/1939 tanácsi rendelettel ( 1 ) létrehozott Európai Ügyészség, az Eurojust vagy egy harmadik ország valamely - egyetlen vagy több tagállamhoz kapcsolódó - folyamatban lévő bűnügyi nyomozás során jogosult kezelni az uniós vagy a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban, amelyeket egy tagállam, az Európai Ügyészség, az Eurojust vagy egy harmadik ország egy ilyen folyamatban lévő bűnügyi nyomozás támogatására nyújtott be az Europolnak, és amelyek a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat tartalmaznak;
r)
"terrorista tartalom" : az (EU) 2021/784 európai parlamenti és tanácsi rendelet ( 2 ) 2. cikkének 7. pontjában meghatározott terrorista tartalom;
s)
"gyermekek szexuális bántalmazását ábrázoló online anyagok" : a 2011/93/EU európai parlamenti és tanácsi irányelv ( 3 ) 2. cikkének c) pontjában meghatározottak szerint gyermekpornográfiának, illetve az említett irányelv 2. cikkének e) pontjában meghatározottak szerint pornográf előadásnak minősülő online anyagok;
t)
"online válsághelyzet" : olyan online tartalom terjesztése, amely valamely folyamatban lévő vagy közelmúltbeli való-világ eseményből fakad, az élet vagy a testi épség sérelmét ábrázolja, vagy az élet vagy a testi épség közvetlen sérelmére szólít fel, továbbá az a célja vagy a következménye, hogy a lakosságot súlyosan megfélemlítse, feltéve, hogy fennáll a terrorizmussal vagy az erőszakos szélsőségességgel való kapcsolat, vagy a kapcsolat alapos gyanúja, és hogy előrelátható az említett tartalom számos online szolgáltatón keresztül történő potenciális exponenciális megsokszorozódása és vírusszerű terjedése;
u)
"személyesadat-továbbítási kategória" : a személyesadat-továbbítások olyan csoportja, ahol az adatok ugyanazon konkrét helyzetre vonatkoznak, és ahol az adattovábbítások a személyes adatok ugyanazon kategóriáiból és az érintettek ugyanazon kategóriáiból állnak;
v)
"kutatási és innovációs projektek" : e rendelet hatálya alá tartozó, különleges eszközök kifejlesztését szolgáló algoritmusok fejlesztésére, oktatására, tesztelésére és validálására vonatkozó kérdésekkel kapcsolatos projektek, valamint egyéb, az Europol célkitűzéseinek elérése szempontjából releváns, különleges kutatási és innovációs projektek.
3. cikk
Célok
Az (1) bekezdésen túlmenően, az Europol céljai a kapcsolódó bűncselekményekre is kiterjednek. A következők minősülnek kapcsolódó bűncselekménynek:
a) az Europol hatáskörébe tartozó bűncselekmények elkövetéséhez szükséges eszközök megszerzése érdekében elkövetett bűncselekmények;
b) az Europol hatáskörébe tartozó bűncselekmények elkövetésének megkönnyítése vagy végrehajtása érdekében elkövetett bűncselekmények;
c) az Europol hatáskörébe tartozó bűncselekményekkel összefüggésben az azokat elkövetők büntetlenségének biztosítása érdekében elkövetett bűncselekmények.
4. cikk
Feladatok
Az Europol a következő feladatokat látja el a 3. cikkben meghatározott célok elérése érdekében:
a) információkat - ideértve a bűnüldözési operatív információkat is - gyűjt, tárol, kezel, elemez és cserél;
b) a 7. cikk (2) bekezdése alapján létrehozott vagy kijelölt nemzeti egységek útján haladéktalanul értesíti a tagállamokat minden velük kapcsolatos információról, valamint az őket érintő bűncselekmények közötti kapcsolatokról;
c) a következők szerint nyomozásokat és operatív tevékenységeket koordinál, szervez és hajt végre a tagállamok illetékes hatóságai fellépéseinek támogatása és megerősítése érdekében: i. a tagállamok illetékes hatóságaival közösen végrehajtott fellépések; vagy ii. a 5. cikknek megfelelően közös nyomozócsoportok keretében végrehajtott fellépések, adott esetben az Eurojusttal együttműködve;
d) közös nyomozócsoportokban vesz részt, valamint az 5. cikknek megfelelően javaslatot tesz azok felállítására;
e) információkat és elemzési támogatást nyújt a tagállamoknak a nagyszabású nemzetközi eseményekkel kapcsolatban;
f) fenyegetettségértékeléseket, stratégiai és operatív elemzéseket, valamint általános helyzetjelentéseket készít;
g) bűnmegelőzési módszerekkel, nyomozati eljárásokkal, valamint műszaki és bűnügyi tudományos módszerekkel kapcsolatos szakismeretet fejleszt, oszt meg és mozdít elő, valamint tanácsadást nyújt a tagállamok számára;
h) támogatja a tagállamoknak a határokon átnyúló információcserével kapcsolatos tevékenységeit, továbbá a határokon átnyúló műveleteit és nyomozásait, valamint a közös nyomozócsoportokat, többek között operatív, technikai és pénzügyi segítségnyújtás révén;
ha) adminisztratív és pénzügyi támogatást nyújt a tagállamoknak a 2008/617/IB tanácsi határozatban ( 4 ) említett különleges intervenciós egységei számára;
i) a céljai körébe tartozó területeken, a rendelkezésére álló személyi és költségvetési erőforrásoktól függően speciális képzést biztosít és - többek között pénzügyi - segítséget nyújt a tagállamok számára képzések megszervezéséhez, az Európai Unió Bűnüldözési Képzési Ügynökségével (CEPOL) együttműködésben;
j) együttműködik az EUMSZ V. címe alapján létrehozott uniós szervekkel, az OLAF-fal és az (EU) 2019/881 európai parlamenti és tanácsi rendelettel ( 5 ) létrehozott Európai Uniós Kiberbiztonsági Ügynökséggel (ENISA), különösen információcsere és elemzési támogatás nyújtása révén a saját hatáskörükbe tartozó területeken;
k) tájékoztatást és segítséget nyújt az EUSZ alapján létrehozott uniós válságkezelő struktúráknak és misszióknak az Europol 3. cikkben meghatározott céljai körébe tartozó területeken;
l) az Europol céljai körébe tartozó egyes bűncselekménytípusok elleni küzdelem céljából speciális szakértelemmel rendelkező uniós központokat alakít ki, különös tekintettel a Számítástechnikai Bűnözés Elleni Európai Központra;
m) támogatja a tagállamoknak az I. mellékletben felsorolt azon bűncselekményformák megelőzésére és az azok elleni küzdelemre irányuló fellépéseit, amelyek elősegítésére, előmozdítására vagy elkövetésére az internet felhasználásával kerül sor, többek között a következők révén: i. kérésükre segítséget nyújt a tagállamok illetékes hatóságainak a gyaníthatóan bűncselekményhez kötődő kibertámadásokra való reagálásban; ii. együttműködik a tagállamok illetékes hatóságaival az eltávolítási végzések tekintetében, az (EU) 2021/784 rendelet 14. cikkével összhangban; és iii. bejelentéseket tesz az érintett online szolgáltatóknak online tartalomról annak érdekében, hogy a szolgáltatók önkéntesen mérlegelhessék, hogy az említett tartalom összeegyeztethető-e a saját szolgáltatási feltételeikkel;
r) támogatja a tagállamokat az olyan személyek azonosításában, akiknek bűnözői tevékenységei az I. mellékletben felsorolt bűncselekményformák körébe tartozik, és akik magas biztonsági kockázatot jelentenek;
s) elősegíti az r) pontban említett személyekre vonatkozó közös, összehangolt és priorizált nyomozásokat;
t) támogatja a tagállamokat azon adatok kezelésében, amelyeket harmadik országok vagy nemzetközi szervezetek a terrorizmusban vagy súlyos bűnözésben érintett személyekre vonatkozóan szolgáltattak, valamint javaslatot tesz harmadik országbeli állampolgárokra vonatkozó, az Unió érdekében álló információs figyelmeztető jelzéseknek (a továbbiakban: információs figyelmeztető jelzések) a tagállamok által - saját mérlegelési jogkörükön belül, illetve az említett adatok ellenőrzése és elemzése alapján - történő lehetséges bevitelére a Schengeni Információs Rendszerbe (SIS), az (EU) 2018/1862 európai parlamenti és tanácsi rendelettel ( 6 ) összhangban;
u) adott esetben szakértelem és elemzések nyújtásával támogatja az 1053/2013/EU rendelet szerinti, a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus végrehajtását az Europol célkitűzéseinek körében;
v) proaktívan nyomon követi az Europol célkitűzéseinek elérése szempontjából releváns kutatási és innovációs tevékenységeket, és hozzájárul az ilyen tevékenységekhez azáltal, hogy támogatja a tagállamok kapcsolódó tevékenységeit, valamint végrehajtja a saját kutatási és innovációs tevékenységeit, ideértve a bűnüldöző hatóságok általi használatra szánt különleges eszközök kifejlesztését szolgáló algoritmusok fejlesztésére, oktatására, tesztelésére és validálására irányuló projekteket is, továbbá a 67. cikkel összhangban megosztja a tevékenységek eredményeit a tagállamokkal;
w) hozzájárul az uniós szervek azon kutatási és innovációs tevékenységei közötti szinergiák megteremtéséhez, amelyek relevánsak az Europol célkitűzéseinek elérése szempontjából, többek között a belső biztonsággal foglalkozó uniós innovációs központon keresztül, és szoros együttműködésben a tagállamokkal;
x) kérésükre támogatja a tagállamoknak az online válsághelyzetek kezelésére irányuló fellépéseit, különösen azáltal, hogy a magánfeleknek megadja a releváns online tartalom azonosításához szükséges információkat;
y) támogatja a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépésre irányuló tagállami intézkedéseket;
z) az (EU) 2019/1153 európai parlamenti és tanácsi irányelv ( 7 ) 12. cikkével összhangban együttműködik az (EU) 2015/849 európai parlamenti és tanácsi irányelv ( 8 ) alapján létrehozott pénzügyi információs egységekkel az Europol releváns nemzeti egységén keresztül, vagy - ha a releváns tagállam lehetővé teszi - a pénzügyi információs egységekkel való közvetlen kapcsolatfelvétellel, különösen az információcsere és a tagállamok számára biztosított elemzések révén, hogy támogassa a transznacionális bűnszervezetek pénzmosási tevékenységeire és a terrorizmus finanszírozására irányuló, határokon átnyúló nyomozásokat;
Rendszeres jelentéstételi mechanizmust kell bevezetni annak érdekében, hogy egy tagállam - azon naptól számított 12 hónapon belül, amelyen az Europol javasolta az első albekezdés t) pontjában említett információs figyelmeztető jelzés lehetséges bevitelét - tájékoztassa a többi tagállamot és az Europolt az adatok ellenőrzésének és elemzésének eredményéről, valamint arról, hogy vittek-e be figyelmeztető jelzést a SIS-be.
A tagállamok az (EU) 2018/1862 rendeletben meghatározott eljárással összhangban tájékoztatják az Europolt a SIS-be bevitt bármely információs figyelmeztető jelzésről és az ilyen információs figyelmeztető jelzésekkel kapcsolatos bármely találatról, valamint az Europolon keresztül tájékoztathatják az ilyen információs figyelmeztető jelzéssel kapcsolatos találatokról azon harmadik országot vagy nemzetközi szervezetet, amely az információs figyelmeztető jelzés beviteléhez vezető adatokat szolgáltatta.
Az Europol segíti a Bizottságot az Europol célkitűzéseinek elérése szempontjából releváns kutatási és innovációs tevékenységekre vonatkozó uniós keretprogramok kialakításában és végrehajtásában.
Adott esetben az Europol - a releváns uniós szervek kutatási és innovációs tevékenységei közötti szinergiák megteremtéséhez való hozzájárulásának részeként - az (1) bekezdés első albekezdésének w) pontjával összhangban megoszthatja a kutatási és innovációs tevékenységeinek eredményeit.
Az Europol minden szükséges intézkedést megtesz az összeférhetetlenségek elkerülése érdekében. Az Europol nem kaphat finanszírozást egy adott uniós keretprogramtól, amennyiben segíti a Bizottságot a kulcsfontosságú kutatási témák azonosításában, valamint az említett program kialakításában és végrehajtásában.
Az e rendelet hatálya alá tartozó kérdésekkel kapcsolatos kutatási és innovációs tevékenységek tervezése és koncepciójuk kialakítása során az Europol adott esetben konzultálhat a Bizottság Közös Kutatóközpontjával.
Az Europol személyzete operatív támogatást nyújthat a tagállamok illetékes hatóságainak - azok kérésére és a nemzeti jogukkal összhangban - a nyomozási intézkedések végrehajtása során, különösen azáltal, hogy elősegíti a határokon átnyúló információcserét, azáltal, hogy kriminalisztikai és technikai támogatást biztosít, és azáltal, hogy jelen van az említett intézkedések végrehajtása során. Az Europol személyzete maga nem rendelkezhet hatáskörrel nyomozási intézkedések végrehajtására.
II. FEJEZET
A TAGÁLLAMOK ÉS AZ EUROPOL KÖZÖTTI EGYÜTTMŰKÖDÉS
5. cikk
Részvétel közös nyomozócsoportokban
6. cikk
Az Europolnak a bűnügyi nyomozások megindítására vonatkozó megkeresése
Amennyiben valamely tagállam illetékes hatóságai úgy határoznak, hogy nem tesznek eleget az Europol (1) bekezdés szerinti megkeresésének, haladéktalanul, de lehetőleg a kérés kézhezvételétől számított egy hónapon belül tájékoztatják az Europolt a döntésük indokairól. Az indokolástól azonban el lehet tekinteni, ha az
a) ellentétes az érintett tagállam alapvető biztonsági érdekeivel; vagy
b) a folyamatban levő nyomozások sikerét vagy személyek biztonságát veszélyeztetné.
7. cikk
Az Europol nemzeti egységek
Az egyes tagállamok nemzeti egységükön vagy - az (5) bekezdésben foglalt feltétel mellett - valamely illetékes hatóságon keresztül különösen az alábbiakat látják el:
a) az Europol rendelkezésére bocsátják a céljai teljesítéséhez szükséges információkat, így többek között az olyan bűncselekményformákkal kapcsolatos információkat, amelyek megelőzését és az amelyek elleni küzdelmet az Unió prioritásnak tekinti;
b) hatékony kommunikációt és együttműködést biztosítanak valamennyi érintett illetékes hatóság és az Europol között;
c) ismertebbé teszik az Europol tevékenységeit;
d) a 38. cikk (5) bekezdésének a) pontjával összhangban biztosítják a nemzeti jogszabályok betartását az Europol felé történő információszolgáltatás során.
A közrend fenntartása és a belső biztonság megőrzése tekintetében a tagállamokat terhelő kötelezettségek teljesítésének a sérelme nélkül, a tagállamok semmilyen esetben nem kötelesek az (6) bekezdés a) pontjával összhangban információkat rendelkezésre bocsátani, ha ez:
a) ellentétes az érintett tagállam alapvető biztonsági érdekeivel;
b) veszélyeztetné a folyamatban levő nyomozások sikerét vagy személyek biztonságát; vagy
c) a nemzetbiztonság terén a hírszerző szolgálatokra vagy konkrét hírszerzési tevékenységekre vonatkozó információk közlését jelentené.
A tagállamok azonban kötelesek rendelkezésre bocsátani az információkat, amint azok már nem tartoznak az első albekezdés a), b) vagy c) pontjának a hatálya alá.
8. cikk
Összekötő tisztviselők
III. FEJEZET
AZ EUROPOL SZERVEZETI FELÉPÍTÉSE
9. cikk
Az Europol igazgatási és irányítási struktúrája
Az Europol igazgatási és irányítási struktúrája a következőkből áll:
a) az igazgatótanács;
b) az ügyvezető igazgató;
c) adott esetben az igazgatótanács által a 11. cikk (1) bekezdésének s) pontjával összhangban létrehozott egyéb tanácsadó testületek.
1. SZAKASZ
Igazgatótanács
10. cikk
Az igazgatótanács összetétele
Figyelembe kell venni azt az elvet is, hogy a nemek az igazgatótanácsban kiegyensúlyozott képviselettel rendelkezzenek.
11. cikk
Az igazgatótanács feladatkörei
Az igazgatótanács feladatai:
a) tagjainak kétharmados többségével és e rendelet 12. cikkével összhangban minden évben egységes programozási dokumentumot fogad el az (EU) 2019/715 felhatalmazáson alapuló bizottsági rendelet ( 11 ) 32. cikkében említettek szerint.
b) tagjainak kétharmados többségével elfogadja az Europol éves költségvetését, és ellátja az Europol költségvetéséhez kapcsolódó, a X. fejezet szerinti egyéb feladatköröket;
c) elfogadja az Europol konszolidált éves tevékenységi jelentését, valamint azt a következő év július 1-jéig eljuttatja az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, a Számvevőszéknek és a nemzeti parlamenteknek. A konszolidált éves tevékenységi jelentést közzé kell tenni;
d) a 61. cikknek megfelelően elfogadja az Europolra alkalmazandó pénzügyi szabályokat;
e) a csalással kapcsolatos kockázatokkal arányos, belső csalás elleni stratégiát fogad el, figyelembe véve a végrehajtandó intézkedések költségeit és hasznát;
f) szabályokat fogad el a tagjait érintő összeférhetetlenség megelőzésére és kezelésére, többek között érdekeltségi nyilatkozatukkal kapcsolatban;
g) a (2) bekezdésnek megfelelően az Europol személyzete tekintetében gyakorolja a személyzeti szabályzat által a kinevezésre jogosult hatóságra, valamint az egyéb alkalmazottakra vonatkozó alkalmazási feltételek által az egyéb alkalmazottak munkaszerződésének megkötésére jogosult hatóságra ruházott hatásköröket (a továbbiakban: kinevezési hatáskörök);
h) a személyzeti szabályzat 110. cikkével összhangban megfelelő végrehajtási szabályokat fogad el a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek betartására vonatkozóan;
i) belső szabályokat fogad el az ügyvezető igazgató kiválasztására irányuló eljárásra, ideértve a felvételi bizottság összetételére vonatkozó, annak függetlenségét és pártatlanságát garantáló szabályokat;
j) az ügyvezető igazgató, valamint az ügyvezetőigazgató-helyettesek hivatalainak betöltésére jelölteket javasol a Tanácsnak, és adott esetben javasolja a Tanácsnak, hogy az 54. és 55. cikkel összhangban hosszabbítsa meg vagy szüntesse meg azok megbízatását;
k) teljesítménymutatókat állapít meg, valamint - többek között az igazgatótanács határozatainak végrehajtása tekintetében - felügyeli az ügyvezető igazgató tevékenységét;
l) kinevez egy, a feladatai ellátását illetően hivatalában független adatvédelmi tisztviselőt;
m) számvitelért felelős - a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek hatálya alatt álló - tisztviselőt nevez ki, aki feladatai ellátása során függetlenül jár el;
n) adott esetben belső ellenőrzési részleget alakít ki;
o) biztosítja a belső vagy külső ellenőrzési jelentésekből és értékelésekből, valamint az OLAF és az európai adatvédelmi biztos vizsgálataiból származó megállapítások és ajánlások megfelelő nyomon követését;
p) meghatározza a 7. cikk (11) bekezdése szerinti éves jelentés értékelésére vonatkozó kritériumokat;
q) az európai adatvédelmi biztossal folytatott konzultációt követően elfogadja az információknak az Europol által a 18. cikkel összhangban történő kezeléséhez szükséges eljárásokat tovább részletező iránymutatásokat;
r) határoz a 23. cikk (4) bekezdése és a 25. cikk (1) bekezdése szerinti munkamegállapodások és igazgatási megállapodások megkötéséről;
s) a működési és pénzügyi követelményekre figyelemmel, az ügyvezető igazgató javaslatára határoz az Europol belső struktúráinak kialakításáról, ideértve a 4. cikk (1) bekezdésének l) pontjában említett, speciális szakértelemmel rendelkező uniós központokat is;
t) elfogadja eljárási szabályzatát, ideértve a titkárságának feladataira és működésére vonatkozó rendelkezéseket is;
u) adott esetben egyéb belső szabályokat fogad el;
v) kijelöli a 41c. cikkben említett alapjogi tisztviselőt;
w) meghatározza azon kritériumokat, amelyek alapján az Europol kibocsáthatja az információs figyelmeztető jelzések SIS-be történő lehetséges bevitelére vonatkozó javaslatokat.
Rendkívüli körülmények által indokolt esetben az igazgatótanács határozat útján átmenetileg felfüggesztheti a kinevezési hatásköröknek az ügyvezető igazgatóra történt átruházását, valamint e hatáskörök továbbruházását, és e hatásköröket maga gyakorolhatja vagy átruházhatja valamely tagjára, illetőleg a személyzetnek egy, az ügyvezető igazgatótól eltérő tagjára.
12. cikk
Többéves programozás és éves munkaprogramok
Amennyiben az igazgatótanács úgy dönt, hogy részben vagy egészben nem veszi figyelembe a Bizottságnak az első albekezdésben említett véleményét, az Europolnak alapos indokolást kell adnia.
Amennyiben az igazgatótanács úgy dönt, hogy nem veszi figyelembe a közös parlamenti ellenőrző csoport által az 51. cikk (2) bekezdésének c) pontjával összhangban felvetett kérdések egyikét sem, az Europolnak alapos indokolást kell adnia.
Amint elfogadták az egységes programozási dokumentumot, az igazgatótanács továbbítja azt a Tanácsnak, a Bizottságnak és a közös parlamenti ellenőrző csoportnak.
A többéves programozást éves munkaprogramok révén kell végrehajtani, és adott esetben - külső és belső értékelések eredménye alapján - naprakésszé kell tenni. Ezen értékelések megállapításait adott esetben a következő évre vonatkozó éves munkaprogramban is figyelembe kell venni.
13. cikk
Az igazgatótanács elnöke és alelnöke
14. cikk
Az igazgatótanács ülései
A közös parlamenti ellenőrző csoport két képviselőjét meg kell hívni évente két rendes igazgatótanácsi ülésre szavazati joggal nem rendelkező megfigyelőkként, hogy megvitassák a következő politikai érdeklődésre számot tartó kérdéseket:
a) a 11. cikk (1) bekezdésének c) pontjában említett, az előző évre vonatkozó konszolidált éves tevékenységi jelentés;
b) a 12. cikkben említett, a következő évre vonatkozó egységes programozási dokumentum és az éves költségvetés;
c) a közös parlamenti ellenőrző csoport írásbeli kérdései és válaszai;
d) külkapcsolatok és partnerségi kérdések.
Az igazgatótanács a közös parlamenti ellenőrző csoport képviselőivel együtt meghatározhat egyéb politikai érdeklődésre számot tartó kérdéseket is, amelyeket meg kell vitatni az első albekezdésben említett üléseken.
15. cikk
Az igazgatótanács szavazási szabályai
2. SZAKASZ
Ügyvezető igazgató
16. cikk
Az ügyvezető igazgató felelősségi köre
Az ügyvezető igazgató felelős az Europol e rendelet által kijelölt feladatainak végrehajtásáért, így különösen az alábbiakért:
a) az Europol napi szintű igazgatása;
b) javaslattétel az igazgatótanács számára az Europol belső szervezeti felépítése tekintetében;
c) az igazgatótanács által elfogadott határozatok végrehajtása;
d) a 12. cikkben említett egységes programozási dokumentum tervezetének kidolgozása, valamint - a Bizottsággal és a közös parlamenti ellenőrző csoporttal folytatott konzultációt követően - annak benyújtása az igazgatótanácsnak;
e) a többéves programozás és az éves munkaprogramok végrehajtása, valamint azok végrehajtásáról jelentéstétel az igazgatótanácsnak;
f) a személyzeti szabályzat 110. cikkével összhangban megfelelő végrehajtási szabálytervezetek kidolgozása a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek betartására vonatkozóan;
g) az Europol éves tevékenységére vonatkozó konszolidált jelentés tervezetének kidolgozása és az igazgatótanácshoz elfogadás céljából történő benyújtása;
h) a belső és külső ellenőrzési jelentések és értékelések megállapításainak, valamint az OLAF és az európai adatvédelmi biztos által végzett vizsgálatok során készített vizsgálati jelentéseknek és ajánlásoknak a nyomon követését szolgáló cselekvési terv kidolgozása, valamint az elért eredményekről rendszeres jelentéstétel az igazgatótanácsnak és évente kétszer a Bizottságnak;
i) az Unió pénzügyi érdekeinek védelme csalás, korrupció és más jogellenes tevékenység elleni megelőző intézkedések alkalmazásával - az OLAF vizsgálati hatáskörének sérelme nélkül -, hatékony ellenőrzésekkel, illetve szabálytalanságok észlelése esetén a jogalap nélkül kifizetett összegek visszafizettetésével és adott esetben hatékony, arányos és visszatartó erejű közigazgatási és pénzügyi szankciókkal;
j) az Europol belső csalás elleni stratégiája tervezetének kidolgozása és az igazgatótanácshoz elfogadás céljából történő benyújtása;
k) az igazgatótanács tagjaival kapcsolatos összeférhetetlenség megelőzését és kezelését szolgáló belső szabálytervezetek kidolgozása és az említett szabálytervezetek igazgatótanácshoz elfogadás céljából történő benyújtása;
l) az Europolra alkalmazandó pénzügyi szabályzat tervezetének elkészítése;
m) az Europol előirányzott bevételeit és kiadásait tartalmazó kimutatás-tervezet elkészítése és a költségvetés végrehajtása;
n) az igazgatótanács elnökének támogatása az igazgatótanács üléseinek előkészítésében;
o) az igazgatótanács rendszeres tájékoztatása a bűnözés elleni küzdelem uniós stratégiai és operatív prioritásainak végrehajtásáról;
oa) az igazgatótanács tájékoztatása a magánfelekkel aláírt egyetértési megállapodásokról;
p) egyéb feladatok ellátása e rendeletnek megfelelően.
IV. FEJEZET
INFORMÁCIÓK KEZELÉSE
17. cikk
Információforrások
Az Europol csak azokat az információkat kezeli, amelyeket
a) nemzeti jogukkal és a 7. cikkel összhangban a tagállamok szolgáltatnak;
b) a V. fejezettel összhangban uniós szervek, harmadik országok és nemzetközi szervezetek szolgáltatnak;
c) a V. fejezettel összhangban magánfelek és magánszemélyek szolgáltatnak.
18. cikk
Az információkezelési tevékenységek célja
Személyes adatok kizárólag az alábbi célokból kezelhetők:
a) az alábbiakra vonatkozó adatok közötti összefüggések vagy más releváns kapcsolatok azonosítása céljából végzett keresztellenőrzés: i. olyan személyek, akiket az érintett tagállamok nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy olyan bűncselekmény elkövetésében való részvétellel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek; ii. olyan személyek, akikkel kapcsolatban tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni;
b) stratégiai vagy tematikus elemzések;
c) operatív elemzések;
d) a tagállamok, az Europol, az egyéb uniós szervek, a harmadik országok, a nemzetközi szervezetek és a magánfelek közötti információcsere elősegítése;
e) kutatási és innovációs projektek;
f) a tagállamoknak a kérésükre történő támogatása a nyilvánosságnak az Europol célkitűzéseinek körébe eső bűncselekménnyel kapcsolatos nemzeti bírósági határozat alapján körözött gyanúsítottakról vagy elítélt személyekről történő tájékoztatása terén, és a nyilvánosság által a tagállamok és az Europol számára az említett személyekről történő információnyújtás elősegítése.
Az (2) bekezdés c) pontja szerinti operatív elemzések céljából végzett adatkezelést operatív elemzési projektek formájában kell végezni, amelyek tekintetében a következő biztosítékok alkalmazandók:
a) minden operatív elemzési projekt esetében az ügyvezető igazgatónak meg kell határoznia az adatkezelés konkrét célját, a kezelt személyes adatok és az érintettek kategóriáit, a résztvevőket, a tárolás időtartamát és az érintett adatokhoz való hozzáférésre és az adatok továbbítására és felhasználására vonatkozó feltételeket, valamint tájékoztatnia kell ezekről az igazgatótanácsot és az európai adatvédelmi biztost;
b) személyes adatok csak az adott operatív elemzési projekt céljából gyűjthetők és kezelhetők. Amennyiben kiderül, hogy egyes személyes adatok egy másik operatív elemzési projekt szempontjából is relevánsak lehetnek, a szóban forgó személyes adatok ilyen további kezelése csak akkor megengedett, ha az szükséges és arányos, valamint a személyes adatok összeegyeztethetők az említett másik elemzési projektre alkalmazandó, az a) pontban foglalt rendelkezésekkel;
c) a projekt körébe tartozó adatokhoz kizárólag erre felhatalmazott személy férhet hozzá és csak ilyen személy kezelheti őket.
Az Europol a személyes adatokat az első albekezdés alapján kezeli azon időponttól számított legfeljebb 18 hónapig, amikor az Europol megbizonyosodik arról, hogy az említett személyes adatok a célkitűzéseinek körébe esnek, illetve indokolt esetben hosszabb ideig is, amennyiben e cikk alkalmazásában szükséges. Az Europol tájékoztatja az európai adatvédelmi biztost az adatkezelési időszak bármely meghosszabbításáról. Az első albekezdés szerinti maximális adatkezelési időszak három év. Az ilyen személyes adatokat más adatoktól funkcionálisan elkülönítve kell tartani.
Amennyiben az Europol megállapítja, hogy az e bekezdés első albekezdésében említett személyes adatok nem felelnek meg az (5) bekezdésnek, az Europol törli az említett adatokat, és adott esetben ennek megfelelően tájékoztatja az említett törölt adatokat szolgáltató felet.
18a. cikk
Személyes adatok kezelése bűnügyi nyomozás támogatása céljából
Amennyiben egy folyamatban lévő, az Europol célkitűzéseinek körébe eső konkrét bűnügyi nyomozás támogatásához szükséges, az Europol kezelhet a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat is, amennyiben:
a) egy tagállam, az Európai Ügyészség vagy az Eurojust a 17. cikk (1) bekezdésének a) vagy b) pontja szerint nyomozási adatokat szolgáltat az Europolnak, és arra kéri az Europolt, hogy támogassa az említett nyomozást: i. a 18. cikk (2) bekezdésének c) pontja szerinti operatív elemzés útján; vagy ii. kivételes és kellően indokolt esetekben a 18. cikk (2) bekezdésének a) pontja szerinti keresztellenőrzéssel;
b) az Europol úgy értékeli, hogy nem lehetséges az említett nyomozás támogatása céljából a 18. cikk (2) bekezdésének c) pontja szerinti operatív elemzést vagy a 18. cikk (2) bekezdésének a) pontja szerinti keresztellenőrzést elvégezni olyan személyes adatok nélkül, amelyek nem felelnek meg a 18. cikk (5) bekezdésének.
Az első albekezdés b) pontjában említett értékelés eredményeit rögzíteni kell, és tájékoztatás céljából meg kell küldeni az európai adatvédelmi biztosnak, amikor az Europol felhagy az első albekezdésben említett nyomozás támogatásával.
Amennyiben az Európai Ügyészség vagy az Eurojust nyomozási adatokat szolgáltat az Europolnak, és az uniós és a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban többé nem jogosult kezelni az adatokat az (1) bekezdésben említett, folyamatban lévő konkrét bűnügyi nyomozás során, tájékoztatja az Europolt.
Az (1) bekezdés első albekezdésének a) pontjában említett nyomozási adatokat szolgáltató felek, vagy egyetértésükkel valamely tagállam, amelyben bírósági eljárás van folyamatban egy kapcsolódó bűnügyi nyomozásra vonatkozóan, kérhetik az Europolt, hogy a nyomozási adatokat és az operatív elemzésének eredményét a (3) bekezdésben meghatározott adatkezelési időszakon túl is tárolja a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása érdekében, és csak addig, amíg az említett másik tagállamban folyamatban van a kapcsolódó bűnügyi nyomozásra vonatkozó bírósági eljárás.
Az igazgatótanács az ügyvezető igazgató javaslata alapján és az európai adatvédelmi biztossal folytatott konzultációt követően pontosítja a személyes adatoknak a (3) és a (4) bekezdéssel összhangban történő szolgáltatására és kezelésére vonatkozó feltételeket.
Amennyiben egy harmadik ország szolgáltat nyomozási adatokat az Europolnak az első albekezdéssel összhangban, az adatvédelmi tisztviselő adott esetben értesítheti arról az európai adatvédelmi biztost.
Az Europol ellenőrzi, hogy az első albekezdésben említett személyes adatok mennyisége nem nyilvánvalóan aránytalan az érintett tagállamban folytatott, konkrét bűnügyi nyomozáshoz képest. Amennyiben az Europol megállapítja, hogy a jelek szerint az ilyen adatok nyilvánvalóan aránytalanok, vagy azokat az alapvető jogok nyilvánvaló megsértésével gyűjtötték, az Europol nem kezelheti az adatokat, és törölnie kell azokat.
Az e bekezdés alapján kezelt személyes adatokhoz az Europol csak akkor férhet hozzá, amennyiben ez azon konkrét bűnügyi nyomozás támogatásához szükséges, amelyhez azokat szolgáltatták. Az említett személyes adatokat csak az Unión belül lehet megosztani.
19. cikk
Az Europol általi információkezelés céljának és az információkezelésre vonatkozó korlátozásoknak a meghatározása
Amennyiben az első albekezdésben említett információszolgáltató fél nem felelt meg az említett albekezdésnek, az Europol az érintett információszolgáltató féllel egyetértésben kezeli az információkat annak érdekében, hogy meghatározza az ilyen információk relevanciáját, valamint a további információkezelés célját vagy céljait.
Az Europol csak akkor kezelheti az információkat az információk szolgáltatásának céljától eltérő célból, ha az információszolgáltató fél ezt számára engedélyezi.
A 18. cikk (2) bekezdésének a)-d) pontjában említett célokból szolgáltatott információkat az Europol - a 33a. cikkel összhangban - a 18. cikk (2) bekezdése e) pontjának alkalmazásában is kezelheti.
20. cikk
A tagállamok és az Europol személyzetének hozzáférése az Europolnál tárolt információkhoz
Találat esetén az Europol megkezdi a találatot generáló adatok megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató fél döntésével összhangban.
Az (1), (2) és (2a) bekezdésben említett információkhoz a tagállamok a nemzeti joggal összhangban csak a következők megelőzése, felderítése, a nyomozás és a vádhatósági eljárás lefolytatása céljából férhetnek hozzá és kezelhetik tovább azokat:
a) az Europol hatáskörébe tartozó bűncselekményformák; valamint
b) a 2002/584/IB tanácsi kerethatározatban ( 13 ) meghatározott egyéb súlyos bűncselekményformák.
20a. cikk
Kapcsolat az Európai Ügyészséggel
Találat esetén az Europol megindítja azon eljárást, amelynek révén a találatot generáló információkat meg lehet osztani a 19. cikk (1) bekezdésében említett információszolgáltató fél döntésével összhangban, és csak olyan mértékben, amennyiben a találatot generáló adatok az e cikk (2) bekezdése alapján benyújtott megkeresés szempontjából relevánsak.
Amennyiben az Europol az első albekezdés alapján jelentést tesz az Európai Ügyészségnek, haladéktalanul értesíti az érintett tagállamokat.
Amennyiben azon büntetendő cselekményre vonatkozó információkat, amelynek tekintetében az Európai Ügyészség gyakorolhatná hatáskörét, egy olyan tagállam szolgáltatta az Europolnak, amely e rendelet 19. cikkének (2) bekezdése alapján korlátozásokat jelzett az említett információk felhasználására vonatkozóan, az Europol értesíti az Európai Ügyészséget az említett korlátozások fennállásáról, és az ügyet az érintett tagállam elé utalja. Az érintett tagállam közvetlenül együttműködik az Európai Ügyészséggel az (EU) 2017/1939 rendelet 24. cikke (1) és (4) bekezdésének való megfelelés érdekében.
21. cikk
Az Eurojust és az OLAF hozzáférése az Europol által tárolt információkhoz
Találat esetén az Europol megkezdi a találatot generáló adatok megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató fél döntésével összhangban, és csak olyan mértékben osztja meg az információkat, amennyiben a találatot generáló adatok az Eurojust, illetve az OLAF feladatainak elvégzéséhez szükségesek.
Amennyiben az Europol az első albekezdés alapján információkat szolgáltat az OLAF-nak, haladéktalanul értesíti az érintett tagállamokat.
22. cikk
A tagállamok értesítésére vonatkozó kötelesség
Ilyen esetben, a szolgáltató kifejezett engedélye hiányában az információkat nem lehet megosztani.
Ilyen esetben az Europol az információk megosztásával egy időben értesíti e megosztásról az információkat szolgáltató felet, és indokolja helyzetelemzését.
V. FEJEZET
PARTNEREKKEL VALÓ KAPCSOLATOK
1. SZAKASZ
Közös rendelkezések
23. cikk
Közös rendelkezések
2. SZAKASZ
Személyes adatok továbbítása és cseréje
24. cikk
Személyes adatok továbbítása uniós szerveknek
A kérést előterjesztő uniós szerv biztosítja, hogy a személyes adatok továbbításának szükségessége ellenőrizhető legyen.
25. cikk
Személyes adatok továbbítása harmadik országoknak és nemzetközi szervezeteknek
A 19. cikk (2) vagy (3) bekezdése alapján jelzett bármely korlátozásra figyelemmel, valamint a 67. cikk sérelme nélkül, az Europol személyes adatokat továbbíthat valamely harmadik ország illetékes hatóságainak vagy egy nemzetközi szervezetnek, feltéve, hogy az ilyen adattovábbítás az Europol feladatainak ellátásához szükséges, a következők közül valamelyik alapján:
a) az (EU) 2016/680 irányelv 36. cikkével összhangban elfogadott bizottsági határozat, amely megállapítja, hogy a harmadik ország, az említett harmadik országon belül valamely terület, vagy egy vagy több meghatározott ágazat, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít (a továbbiakban: megfelelőségi határozat);
b) az Unió és a harmadik ország vagy nemzetközi szervezet által az EUMSZ 218. cikke alapján kötött nemzetközi megállapodás, amely megfelelő garanciákat nyújt az egyének magánéletének, alapvető jogainak és szabadságainak védelme tekintetében;
c) 2017. május 1-je előtt a 2009/371/IB határozat 23. cikkével összhangban az Europol és a harmadik ország vagy nemzetközi szervezet között létrejött, a személyes adatok cseréjét lehetővé tévő együttműködési megállapodás.
Az Europol igazgatási megállapodást köthet az említett megállapodások, illetve megfelelőségi határozatok végrehajtása céljából.
Megfelelőségi határozat hiányában az igazgatótanács engedélyezheti az Europol számára, hogy személyes adatokat továbbítson egy harmadik ország illetékes hatóságának vagy egy nemzetközi szervezetnek, amennyiben:
a) a személyes adatok védelme tekintetében megfelelő biztosítékokról rendelkeznek egy jogilag kötelező erejű eszközben; vagy
b) az Europol a személyes adatok továbbításának valamennyi körülményét értékelte, és megállapította, hogy a személyes adatok védelme tekintetében megfelelő biztosítékok állnak fenn.
Az (1) bekezdéstől eltérve, az ügyvezető igazgató kellően indokolt esetekben, eseti alapon engedélyezheti a személyesadat-továbbítást vagy a személyesadat-továbbítások egy kategóriáját egy harmadik ország illetékes hatósága vagy egy nemzetközi szervezet részére, ha az adattovábbítás vagy az adattovábbítások kategóriája:
a) az érintett vagy egy másik személy létfontosságú érdekeinek védelme miatt szükséges;
b) az érintett legitim érdekeinek védelméhez szükséges;
c) valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében szükséges;
d) egyedi esetekben bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából szükséges; vagy
e) egyedi esetekben olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges, amelyek egy adott bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, a vádeljárás lefolytatásához vagy adott büntetőjogi szankciók végrehajtásához kapcsolódnak.
A személyes adatok nem továbbíthatók, amennyiben az ügyvezető igazgató megállapítja, hogy a szóban forgó érintett alapvető jogai és szabadságai elsőbbséget élveznek a d) és e) pontban említett adattovábbításhoz fűződő közérdekkel szemben.
Az eltérések nem alkalmazhatók a rendszeres, nagy mennyiségű vagy strukturális adattovábbításra.
26. cikk
Személyes adatok magánfelekkel való cseréje
Amennyiben az a feladatainak ellátásához szükséges, az Europol kezelhet magánfelektől származó személyes adatokat, ha azokat az alábbiakon keresztül kapta:
a) egy nemzeti egység, a nemzeti joggal összhangban;
b) valamely olyan harmadik ország vagy nemzetközi szervezet kapcsolattartó pontja, amellyel az Europol 2017. május 1-je előtt, a 2009/371/IB határozat 23. cikkével összhangban a személyes adatok cseréjét lehetővé tévő együttműködési megállapodást kötött; vagy
c) harmadik ország hatósága vagy nemzetközi szervezet, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említettek szerint.
Az arra vonatkozó kritériumokat, hogy a releváns magánfél letelepedési helye szerinti tagállam nemzeti egysége érintett nemzeti egységnek minősül-e, a 18. cikk (7) bekezdésében említett iránymutatásokban kell meghatározni.
E bekezdés első albekezdésének sérelme nélkül, az Europol a 25. cikk (5) vagy (6) bekezdése alapján továbbíthatja az e bekezdés első albekezdésében említett eredményeket az érintett harmadik országnak.
Az Europol nem továbbíthat személyes adatokat magánfelek részére, kivéve a következő esetekben, és feltéve, hogy az ilyen adattovábbítás feltétlenül szükséges és arányos, amit eseti alapon kell megállapítani:
a) az adattovábbítás kétségtelenül az érintett érdekében áll;
b) az adattovábbítás feltétlenül szükséges annak érdekében, hogy megakadályozzák valamely, az Europol célkitűzéseinek körébe eső bűncselekmény - beleértve a terrorizmust is - rövid időn belül történő elkövetését;
c) a nyilvánosan elérhető személyes adatok továbbítása feltétlenül szükséges a 4. cikk (1) bekezdésének m) pontjában említett feladat ellátásához, és teljesülnek a következő feltételek: i. az adattovábbítás egyedi és konkrét esetre vonatkozik; ii. a szóban forgó érintettek alapvető jogai és szabadságai nem írják felül azon közérdeket, amely szükségessé teszi az említett személyes adatok továbbítását az érintett esetben; vagy
d) a személyes adatok továbbítása feltétlenül szükséges ahhoz, hogy az Europol értesítse az említett magánfelet arról, hogy a kapott információ nem elégséges ahhoz, hogy az Europol képes legyen azonosítani az érintett nemzeti egységeket, és teljesülnek a következő feltételek: i. az adattovábbításra a személyes adatoknak közvetlenül egy magánféltől történő, a (2) bekezdésnek megfelelő átvételét követően kerül sor; ii. azon hiányzó információk, amelyekre értesítésében az Europol utalhat, egyértelmű kapcsolatban vannak az említett magánfél által korábban megosztott információkkal; iii. azon hiányzó információk, amelyekre értesítésében az Europol utalhat, szigorúan arra korlátozódnak, ami az Europol számára az érintett nemzeti egységek azonosításához szükséges. Az e bekezdés első albekezdésében említett adattovábbításra a 19. cikk (2) vagy (3) bekezdése alapján jelzett korlátozásokra figyelemmel, és a 67. cikk sérelme nélkül kerül sor.
E cikk (5) bekezdésének a), b) és d) pontját illetően, ha az érintett magánfél nem az Unióban vagy nem valamely, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országban telepedett le, az adattovábbítást csak akkor engedélyezheti az ügyvezető igazgató, ha az adattovábbítás:
a) a szóban forgó érintett vagy egy másik személy létfontosságú érdekeinek védelme érdekében szükséges;
b) a szóban forgó érintett legitim érdekeinek védelme érdekében szükséges;
c) valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárításához elengedhetetlen;
d) egyedi esetekben olyan konkrét bűncselekmény megelőzése, nyomozása, felderítése vagy a vádhatósági eljárás lefolytatása céljából szükséges, amely az Europol célkitűzéseinek körébe esik; vagy
e) egyedi esetekben olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges, amelyek az Europol célkitűzéseinek körébe eső valamely konkrét bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez vagy a vádhatósági eljárás lefolytatásához kapcsolódnak.
A személyes adatok nem továbbíthatók, ha az ügyvezető igazgató megállapítja, hogy a szóban forgó érintett alapvető jogai és szabadságai felülírják azon közérdeket, amely szükségessé teszi az e bekezdés első albekezdésének d) és e) pontjában említett adattovábbítást.
Függetlenül a tagállamok joghatóságától valamely konkrét bűncselekmény tekintetében, a tagállamok biztosítják, hogy illetékes hatóságaik az első albekezdésben említett megkereséseket nemzeti jogukkal összhangban feldolgozhassák abból a célból, hogy biztosítsák az Europol számára az érintett nemzeti egységek azonosításához szükséges információkat.
Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe eső bűncselekményekre vonatkozó személyes adatok cseréjéhez használják fel, hozzáférést biztosíthatnak az Europol számára az ilyen adatokhoz.
Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe nem eső bűncselekményekre vonatkozó személyes adatok cseréjéhez használják fel, az Europol nem rendelkezhet hozzáféréssel az említett adatokhoz, és az Europolt az (EU) 2018/1725 rendelet 87. cikkével összhangban adatfeldolgozónak kell tekinteni.
Az Europol értékeli az infrastruktúrája magánfelek általi használatának lehetővé tételéből eredő biztonsági kockázatokat, és szükség esetén megfelelő megelőző és kockázatcsökkentő intézkedéseket hajt végre.
Az éves jelentés konkrét példákat tartalmaz annak bemutatására, hogy az Europolnak az e cikk (6b) bekezdésének megfelelő megkeresései miért voltak szükségesek a célkitűzéseinek eléréséhez és a feladatainak elvégzéséhez.
Az éves jelentésben figyelembe kell venni a diszkréciós és titoktartási kötelezettségeket, és a példákat a személyes adatokat illetően anonimizálni kell.
Az éves jelentést meg kell küldeni az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a nemzeti parlamenteknek.
26a. cikk
Személyes adatok magánfelekkel való cseréje online válsághelyzetekben
Az Europol a 25. cikk (5) vagy (6) bekezdése alapján továbbíthatja az e cikk (1) bekezdésében említett adatok elemzésének és ellenőrzésének eredményeit az érintett harmadik országnak.
Függetlenül a tagállamok joghatóságától az Europol által kért személyes adatokkal kapcsolatos tartalom terjesztése tekintetében, a tagállamok biztosítják, hogy az illetékes hatóságaik az első albekezdésben említett megkereséseket nemzeti jogukkal összhangban feldolgozhassák abból a célból, hogy biztosítsák az Europol számára a célkitűzéseinek eléréséhez szükséges információkat.
26b. cikk
Személyes adatok magánfelekkel való cseréje a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépés érdekében
Az Europol a 25. cikk (5) vagy (6) bekezdése alapján továbbíthatja az e bekezdés első albekezdésében említett adatok elemzésének és ellenőrzésének eredményeit az érintett harmadik országnak.
Függetlenül a tagállamok joghatóságától az Europol által kért személyes adatokkal kapcsolatos tartalom terjesztése tekintetében, a tagállamok biztosítják, hogy a tagállamok illetékes hatóságai az első albekezdésben említett megkereséseket a nemzeti jogukkal összhangban feldolgozhassák abból a célból, hogy biztosítsák az Europol számára a célkitűzéseinek teljesítéséhez szükséges információkat.
27. cikk
Magánszemélyektől származó információk
Magánszemélyektől származó személyes adatokat az Europol csak akkor kezelhet, ha azokat a következőkön keresztül kapja:
a) egy nemzeti egység, a nemzeti joggal összhangban;
b) harmadik ország vagy nemzetközi szervezet kapcsolattartó pontja, a 25. cikk (1) bekezdésének c) pontja értelmében; vagy
c) harmadik ország hatósága vagy nemzetközi szervezet a 25. cikk (1) bekezdésének a), vagy b) pontjában vagy a 25. cikk (4a) bekezdésében említettek szerint.
VI. FEJEZET
ADATVÉDELEM
27a. cikk
A személyes adatok Europol általi kezelése
Az adminisztratív jellegű személyes adatok Europol általi kezelésére az (EU) 2018/1725 rendelet alkalmazandó, a IX. fejezet kivételével.
29. cikk
Az információ forrás megbízhatóságának és az információ pontosságának értékelése
A valamely tagállamból származó információk forrásának megbízhatóságát lehetőség szerint az információkat szolgáltató tagállamnak kell értékelnie, mégpedig az alábbi forrásértékelési kódok alapján:
A valamely tagállamból származó információk pontosságát lehetőség szerint az információkat szolgáltató tagállamnak kell értékelnie, mégpedig az alábbi információ-értékelési kódok alapján:
30. cikk
A személyes adatok különleges kategóriáinak, valamint az érintettek különböző kategóriáinak kezelése
Az első bekezdéstől eltérve, amennyiben a tagállamok illetékes hatóságai vagy az az EUMSZ V. címe alapján létrehozott uniós ügynökségek személyzetének közvetlen hozzáférést szükséges biztosítani a személyes adatokhoz feladataik ellátása céljából az e rendelet 20. cikke (1) és (2a) bekezdésében előírt esetekben, vagy e rendelet 33a. cikke (2) bekezdésének d) pontjával összhangban kutatási és innovációs projektek céljából, az ügyvezető igazgató kellően felhatalmazza az ilyen személyzet egy korlátozott számú tagját, hogy rendelkezzenek ilyen hozzáféréssel.
31. cikk
A személyes adatok tárolására és törlésére vonatkozó határidők
A személyes adatok nem törölhetők, ha
a) az sértené a védelemre szoruló érintett érdekeit. Ilyen esetekben az adatok kizárólag az érintett kifejezett és írásbeli hozzájárulásával használhatók fel;
b) pontosságukat az érintett vitatja; ebben az esetben az adatokat addig kell tárolni, amíg a tagállamok vagy adott esetben az Europol meg nem vizsgálja az adatok pontosságát;
c) bizonyítási célból vagy jogi igények előterjesztése, érvényesítése, illetve védelme céljából meg kell őrizni azokat; vagy
d) az érintett kifogásolja a törlést, és inkább az adatok felhasználásának korlátozását kéri.
32. cikk
Az adatkezelés biztonsága
Az Europol az (EU) 2018/1725 rendelet 91. cikkével összhangban és a tagállamok az (EU) 2016/680 irányelv 29. cikkével összhangban mechanizmusokat határoznak meg annak biztosítása érdekében, hogy a biztonsági intézkedéseket az információs rendszerek határain túl is figyelembe vegyék.
33a. cikk
A személyes adatok kezelése kutatás és innováció céljából
Az Europol a kutatási és innovációs projektjei céljából személyes adatokat kezelhet, feltéve, hogy az említett személyes adatok kezelése:
a) az érintett projekt célkitűzéseinek eléréséhez feltétlenül szükséges és kellően indokolt;
b) a személyes adatok különleges kategóriái tekintetében feltétlenül szükséges, és arra megfelelő biztosítékok vonatkoznak, amelyek közé tartozhat az álnevesítés is.
Az Europol által kutatási és innovációs projektekkel összefüggésben végzett személyesadat-kezelést az átláthatóság, a megmagyarázhatóság, a méltányosság és az elszámoltathatóság elve vezérli.
Az (1) bekezdés sérelme nélkül, az Europol kutatási és innovációs projektjeivel összefüggésben végzett személyesadat-kezelésre a következő biztosítékok alkalmazandók:
a) minden kutatási és innovációs projekthez az ügyvezető igazgató által az adatvédelmi tisztviselővel és az alapjogi tisztviselővel folytatott konzultációt követően adott előzetes engedély szükséges, a következők alapján: i. a projekt célkitűzéseinek leírása és annak magyarázata, miként segíti a projekt az Europolt vagy a tagállamok illetékes hatóságait a feladataik terén; ii. a tervezett adatkezelési tevékenység leírása, meghatározva az adatkezelés célkitűzéseit, hatókörét és időtartamát, valamint a személyes adatok kezelésének szükségességét és arányosságát, így például innovatív technológiai megoldások feltárása és tesztelése, valamint a projekteredmények pontosságának biztosítása érdekében; iii. a kezelendő személyes adatok kategóriáinak leírása; iv. az (EU) 2018/1725 rendelet 71. cikkében megállapított adatvédelmi elveknek való megfelelésnek, a személyes adatok tárolására vonatkozó határidőknek és az ilyen adatokhoz való hozzáférés feltételeinek értékelése; és v. adatvédelmi hatásvizsgálat, ideértve az érintettek jogait és szabadságait érintő kockázatokat, az algoritmusok oktatásához felhasználandó személyes adatok és az adatkezelés eredménye terén bármely torzító hatás kockázatát, valamint az említett kockázatok kezelésére és az alapvető jogok megsértésének elkerülésére tervezett intézkedések;
b) a projekt elindítását megelőzően tájékoztatni kell az európai adatvédelmi biztost;
c) a 18. cikk (7) bekezdésében említett iránymutatásoknak megfelelően a projekt elindítását megelőzően konzultálni kell az igazgatótanáccsal, illetve tájékoztatni kell azt;
d) a projekttel összefüggésben kezelendő minden személyes adat esetében: i. ideiglenesen át kell másolni azokat az Europolon belüli szétválasztott, elkülönített és védett adatkezelési környezetbe az említett projekt végrehajtásának kizárólagos céljából, ii. azokhoz e rendelet 30. cikkének (3) bekezdésével összhangban csak az erre külön felhatalmazott Europol-személyzet, valamint - a technikai jellegű biztonsági intézkedésekre figyelemmel - a tagállamok illetékes hatóságainak és az EUMSZ V. címe alapján létrehozott uniós ügynökségeknek az erre külön felhatalmazott személyzete férhet hozzá; iii. azok nem továbbíthatók; iv. kezelésük eredményeként azok nem vezethetnek az érintetteket sértő intézkedésekhez vagy döntésekhez; v. azokat törölni kell, amint lezárult a projekt, vagy a személyes adatok megőrzésére vonatkozó határidő a 31. cikknek megfelelően lejárt;
e) a projekttel összefüggésben végzett személyesadat-kezelésre vonatkozó naplókat a projekt lezárását követő két évig kell megőrizni, kizárólag az adatkezelés eredménye pontosságának ellenőrzése céljából, és csak addig, amíg ehhez ez szükséges.
Az Europol az adatszolgáltató fél hozzájárulása nélkül nem kezelhet adatokat kutatási és innovációs projektek céljából. Az ilyen hozzájárulás bármikor visszavonható.
34. cikk
Az érintett hatóságok értesítése adatvédelmi incidensről
Az (1) bekezdésben említett értesítésnek legalább az alábbiakat kell tartalmaznia:
a) az adatvédelmi incidens jellegének ismertetése, beleértve - amennyiben lehetséges és helyénvaló - az érintettek kategóriáit és számát, valamint a kérdéses adatrögzítések kategóriáit és számát;
b) az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése;
c) az Europol által az adatvédelmi incidens orvoslására tett vagy javasolt intézkedések ismertetése; és
d) adott esetben javaslat az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedésekre.
35. cikk
Az érintett tájékoztatása az adatvédelmi incidensről
36. cikk
Az érintett hozzáférési joga
37. cikk
A helyesbítéshez, törléshez és korlátozáshoz való jog
A korlátozott adatok kizárólag az érintett jogainak védelme céljából kezelhetők, amennyiben az érintett vagy egy másik személy létfontosságú érdekeinek védelméhez szükséges, vagy az (EU) 2018/1725 rendelet 82. cikkének (3) bekezdésében megállapított célokból.
38. cikk
Adatvédelmi felelősség
A személyes adatoknak az (EU) 2018/1725 rendelet 71. cikke (1) bekezdésének d) pontjában említettek szerinti pontosságáért:
a) azt a tagállamot vagy uniós szervet terheli felelősség, amely a személyes adatokat az Europolnak szolgáltatta;
b) a harmadik országok, a nemzetközi szervezetek által szolgáltatott vagy a közvetlenül magánfelek által szolgáltatott személyes adatok, továbbá az Europol által nyilvánosan hozzáférhető forrásokból lekérdezett vagy az Europol saját elemzéseiből származó személyes adatok és az Europol által a 31. cikk (5) bekezdésével összhangban tárolt személyes adatok esetében az Europolt terheli felelősség.
Az adattovábbítás jogszerűségével kapcsolatos felelősség az alábbiakat terheli:
a) a tagállamot, amely a személyes adatokat az Europolnak szolgáltatta;
b) az Europolt az Europol által a tagállamoknak és a harmadik országoknak vagy a nemzetközi szervezeteknek szolgáltatott személyes adatok esetében.
Az első albekezdés sérelme nélkül, amennyiben az Europol a címzett kérésére továbbítja az adatokat, az Europol és a címzett egyaránt felelős az ilyen adattovábbítás jogszerűségéért.
39. cikk
Előzetes konzultáció
Az európai adatvédelmi biztosnak az (EU) 2018/1725 rendelet 90. cikkének (4) bekezdése szerinti írásbeli tanácsát visszamenőlegesen kell figyelembe venni, és az adatkezelés módját ennek megfelelően ki kell igazítani.
Az adatvédelmi tisztviselőt be kell vonni az ilyen adatkezelési műveletek sürgősségének értékelésébe, mielőtt lejár az (EU) 2018/1725 rendelet 90. cikkének (4) bekezdésében előírt határidő, és neki kell felügyelnie a szóban forgó adatkezelést.
39a. cikk
Az adatkezelési kategóriák nyilvántartása
Az Europol nyilvántartást vezet a felelőssége mellett végzett adatkezelési tevékenységek minden kategóriájáról. Az említett nyilvántartás tartalmazza a következő információkat:
a) az Europol elérhetőségei, valamint az adatvédelmi tisztviselő neve és elérhetőségei;
b) az adatkezelés céljai;
c) az érintettek kategóriáinak és a személyes adatok kategóriáinak leírása;
d) olyan címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, ideértve harmadik országbeli címzetteket vagy nemzetközi szervezeteket is;
e) adott esetben a valamely harmadik országnak, nemzetközi szervezetnek vagy magánfélnek történő személyesadat-továbbítások, ideértve az említett címzett azonosítását is;
f) amennyiben lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
g) amennyiben lehetséges, az (EU) 2018/1725 rendelet 91. cikkében említett technikai és szervezési jellegű biztonsági intézkedések általános leírása;
h) adott esetben a profilalkotás alkalmazása.
40. cikk
Adatnaplózás
41. cikk
Az adatvédelmi tisztviselő kijelölése
41a. cikk
Az adatvédelmi tisztviselő pozíciója
Annak érdekében, hogy támogassák az adatvédelmi tisztviselőt a feladatai ellátásában, az Europol személyzetének egy tagját helyettes adatvédelmi tisztviselőnek lehet kijelölni.
Az adatvédelmi tisztviselő közvetlenül az igazgatótanácsnak jelent.
Senkit sem érhet joghátrány amiatt, hogy olyan ügyet hoz az adatvédelmi tisztviselő tudomására, amely megítélése szerint e rendeletet vagy az (EU) 2018/1725 rendeletet sérti.
41b. cikk
Az adatvédelmi tisztviselő feladatai
Az adatvédelmi tisztviselő a személyes adatok kezelése tekintetében különösen a következő feladatokat látja el:
a) független módon biztosítja, hogy az Europol megfeleljen e rendelet és az (EU) 2018/1725 rendelet adatvédelmi rendelkezéseinek, valamint az Europol belső szabályzatában foglalt releváns adatvédelmi rendelkezéseknek, ideértve az e rendeletnek, az (EU) 2018/1725 rendeletnek, egyéb uniós vagy nemzeti adatvédelmi rendelkezéseknek, továbbá az Europol személyes adatok védelmével kapcsolatos politikáinak való megfelelés nyomon követését, ideértve az adatkezelési műveletekben részt vevő személyzet feladatköreinek kijelölését, tudatosságnövelését és képzését, valamint a kapcsolódó ellenőrzéseket is;
b) tájékoztatást és tanácsot ad az Europol és a személyes adatokat kezelő személyzet részére az e rendelet, az (EU) 2018/1725 rendelet és más uniós vagy nemzeti adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
c) kérésre tanácsot ad az (EU) 2018/1725 rendelet 89. cikke szerinti adatvédelmi hatásvizsgálatra vonatkozóan, és nyomon követi az adatvédelmi hatásvizsgálat elvégzését;
d) nyilvántartást vezet az adatvédelmi incidensekről, és kérésre tanácsot ad az adatvédelmi incidensről szóló bejelentésnek vagy tájékoztatásnak az (EU) 2018/1725 rendelet 92. és a 93. cikke szerinti szükségessége tekintetében;
e) biztosítja, hogy e rendelettel összhangban nyilvántartást vezessenek a személyes adatok továbbításáról és beérkezéséről;
f) biztosítja, hogy az érintetteket kérésükre tájékoztassák az e rendelet és az (EU) 2018/1725 rendelet szerinti jogaikról;
g) együttműködik az Europolnak az adatkezelésre vonatkozó eljárásokért, képzésért és tanácsadásért felelős személyzetével;
h) válaszol az európai adatvédelmi biztos megkereséseire a saját hatáskörén belül, együttműködik és konzultál az európai adatvédelmi biztossal, az utóbbi kérésére vagy a saját kezdeményezésére;
i) együttműködik a tagállamok illetékes nemzeti hatóságaival, különösen a tagállamok illetékes hatóságainak adatvédelmi tisztviselőivel és a nemzeti felügyeleti hatóságokkal a bűnüldözés területére vonatkozó adatvédelmi kérdésekben;
j) az adatkezeléssel kapcsolatos kérdésekben - ideértve az (EU) 2018/1725 rendelet 40. és 90. cikke szerinti előzetes konzultációt is - kapcsolattartó pontként szolgál az európai adatvédelmi biztos felé, és adott esetben a saját hatáskörébe tartozó bármely egyéb ügyben konzultál vele;
k) éves jelentést készít, és az említett jelentést közli az igazgatótanáccsal és az európai adatvédelmi biztossal;
l) biztosítja, hogy az adatkezelési műveletek ne érintsék hátrányosan az érintettek jogait és szabadságait.
Az adatvédelmi tisztviselő a saját kezdeményezésére, illetve az igazgatótanács vagy bármely személy kérésére megvizsgálhatja a feladataihoz közvetlenül kapcsolódó olyan ügyeket és tényeket, amelyek a tudomására jutnak, és az említett vizsgálat eredményeiről beszámol a vizsgálatot kérő személynek vagy az igazgatótanácsnak.
Ha az ügyvezető igazgató a meghatározott időn belül nem szünteti meg az adatkezelés szabálytalanságát, az adatvédelmi tisztviselő tájékoztatja az igazgatótanácsot. Az igazgatótanács az adatvédelmi tisztviselővel meghatározott időn belül választ ad. Ha az igazgatótanács a meghatározott időn belül nem szünteti meg a szabálytalanságot, az adatvédelmi tisztviselő az európai adatvédelmi biztos elé utalja az ügyet.
41c. cikk
Alapjogi tisztviselő
Az alapjogi tisztviselő a következő feladatokat látja el:
a) amennyiben szükségesnek ítéli vagy felkérik rá, tanácsot ad az Europolnak az Europol bármely tevékenységével kapcsolatosan, e tevékenységek akadályozása vagy késleltetése nélkül;
b) nyomon követi, hogy az Europol megfelel-e az alapvető jogoknak;
c) nem kötelező erejű véleményeket bocsát ki a munkamegállapodásokra vonatkozóan;
d) tájékoztatja az ügyvezető igazgatót az alapvető jogoknak az Europol tevékenységei során történő esetleges megsértéseiről;
e) előmozdítja, hogy az Europol a feladatai és tevékenységei ellátása során tiszteletben tartsa az alapvető jogokat;
f) az e rendelet által előírt bármely egyéb feladat.
41d. cikk
Alapjogi képzés
Az Europol-személyzetnek a személyes adatok kezelésével járó operatív feladatokban részt vevő valamennyi tagja kötelező képzésben részesül az alapvető jogok és szabadságok védelméről, többek között a személyesadat-kezelés tekintetében. Az említett képzést a 168/2007/EK tanácsi rendelettel ( 14 ) létrehozott, az Európai Unió Alapjogi Ügynökségével és az (EU) 2015/2219 európai parlamenti és tanácsi rendelettel ( 15 ) létrehozott, az Európai Unió Bűnüldözési Képzési Ügynökségével (CEPOL) együttműködésben dolgozzák ki.
42. cikk
A nemzeti felügyeleti hatóság által gyakorolt felügyelet
43. cikk
Az európai adatvédelmi biztos által gyakorolt felügyelet
Az európai adatvédelmi biztos a következő feladatokat látja el:
a) meghallgatja és kivizsgálja a panaszokat, és ésszerű időn belül értesíti az érintettet a vizsgálat eredményéről;
b) saját kezdeményezésére vagy panasz alapján vizsgálatokat végez, és ésszerű időn belül értesíti az érintettet azok eredményéről;
c) a személyes adatok Europol általi kezelésével összefüggésben nyomon követi és biztosítja e rendelet - és bármely más uniós jogi aktus - természetes személyek védelmére vonatkozó rendelkezéseinek alkalmazását;
d) saját kezdeményezésére vagy konzultáció keretében válaszolva tanácsokkal látja el az Europolt a személyes adatok kezelésére vonatkozó valamennyi kérdésben, különösen azt megelőzően, hogy az Europol belső szabályokat határoz meg az alapvető jogoknak és szabadságoknak a személyes adatok kezelése tekintetében történő védelmére vonatkozóan;
e) nyilvántartást vezet azokról az új típusú adatkezelési műveletekről, amelyekről a 39. cikk (1) bekezdése alapján értesítették és amelyeket a 39. cikk (4) bekezdésével összhangban nyilvántartásba vettek;
f) előzetes konzultációt folytat arról az adatkezelésről, amelyről értesítették.
Az európai adatvédelmi biztos e rendelet alapján:
a) tanácsot adhat az érintetteknek jogaik gyakorlásával kapcsolatban;
b) a személyes adatok kezelését szabályozó rendelkezések állítólagos megsértése esetén az ügyet az Europol elé utalhatja, és szükség esetén javaslatot tehet a rendelkezés megsértésének orvoslására és az érintettek védelmének javítására;
c) elrendelheti az adatokkal kapcsolatos jogok gyakorlására vonatkozó kérelmek teljesítését abban az esetben, ha a kérelmeket a 36. és 37. cikk megsértésével utasították el;
d) figyelmeztetheti vagy elmarasztalhatja az Europolt;
e) elrendelheti az olyan személyes adatok Europol általi helyesbítését, korlátozását, törlését vagy megsemmisítését, amelyeknek kezelése a személyes adatok kezelésére vonatkozó rendelkezések megsértésével történt, és elrendelheti azon harmadik felek értesítését az ilyen intézkedésről, akikkel az említett adatokat közölték;
f) elrendelheti azoknak az Europol általi adatkezelési műveleteknek az átmeneti vagy végleges tilalmát, amelyek sértik a személyes adatok kezelésére vonatkozó rendelkezéseket;
g) az ügyet az Europol, illetve szükség esetén az Európai Parlament, a Tanács és a Bizottság elé utalhatja;
h) az ügyet az EUMSZ-ben meghatározott feltételek szerint az Európai Unió Bírósága elé utalhatja;
i) beavatkozóként járhat el az Európai Unió Bírósága előtti eljárásokban;
j) utasíthatja az adatkezelőt vagy az adatfeldolgozót, hogy adatkezelési műveleteit - adott esetben meghatározott módon és meghatározott időtartamon belül - hozza összhangba e rendelettel;
k) elrendelheti egy tagállambeli vagy egy harmadik országbeli címzett vagy egy nemzetközi szervezet felé irányuló adatáramlás felfüggesztését;
l) az egyes konkrét esetek körülményeitől függően közigazgatási bírságot szabhat ki abban az esetben, ha az Europol nem tartja be az e bekezdés c), e), f), j) és k) pontjában említett intézkedések valamelyikét.
Az európai adatvédelmi biztos hatáskörrel rendelkezik arra, hogy:
a) az Europoltól hozzáférést kapjon a vizsgálataihoz szükséges összes személyes adathoz és információhoz;
b) bármely olyan helyiségbe belépjen, ahol az Europol végzi tevékenységét, amennyiben ésszerűen feltételezhető, hogy az adott helyiségben valamely, e rendelet hatálya alá tartozó tevékenység zajlik.
Az európai adatvédelmi biztos felkéri a nemzeti felügyeleti hatóságokat, hogy nyújtsanak be észrevételeket az éves jelentés említett részére vonatkozóan, mielőtt az éves jelentés elfogadásra kerül. Az európai adatvédelmi biztos a lehető legnagyobb mértékben figyelembe veszi az említett észrevételeket, és hivatkozik azokra az éves jelentésben.
Az éves jelentésnek a második albekezdésben említett része statisztikai információkat tartalmaz a panaszokat, vizsgálatokat és nyomozásokat illetően, valamint a személyes adatok harmadik országoknak és nemzetközi szervezeteknek történő továbbítását, az európai adatvédelmi biztossal való előzetes konzultáció eseteit és az e cikk (3) bekezdésében megállapított hatáskörök alkalmazását illetően.
44. cikk
Együttműködés az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok között
Közös vizsgálatoknak az európai adatvédelmi biztossal együtt történő végzése során a nemzeti felügyeleti hatóságok tagjai és alkalmazottai - a szubszidiaritás és az arányosság elvének megfelelő figyelembevételével - az e rendelet 43. cikkének (4) bekezdésében megállapítottakkal megegyező hatáskörökkel bírnak, és az e rendelet 43. cikkének (6) bekezdésében megállapítottal megegyező kötelezettség hárul rájuk.
VII. FEJEZET
JOGORVOSLAT ÉS FELELŐSSÉG
47. cikk
Az európai adatvédelmi biztosnál való panasztétel joga
48. cikk
Az európai adatvédelmi biztossal szembeni bírósági jogorvoslathoz való jog
Az európai adatvédelmi biztos határozatai ellen az Európai Unió Bírósága előtt lehet keresetet indítani.
49. cikk
Általános rendelkezések a felelősségről és a kártérítéshez való jogról
50. cikk
A kártérítéshez való jog
VIII. FEJEZET
KÖZÖS PARLAMENTI ELLENŐRZÉS
51. cikk
Közös parlamenti ellenőrzés
Az első albekezdés alkalmazásában:
a) az igazgatótanács elnöke, az ügyvezető igazgató vagy helyetteseik megjelennek a közös parlamenti ellenőrző csoport előtt annak kérésére az első albekezdésében említett tevékenységekkel kapcsolatos kérdéseknek a megvitatására, beleértve az ilyen tevékenységek költségvetési vonatkozásait, az Europol szerkezeti felépítését, valamint új szervezeti egységek és szakosított központok lehetséges létrehozását, a diszkréciós és titoktartási kötelezettségeket is figyelembe véve. A közös parlamenti ellenőrző csoport határozhat úgy, hogy üléseire adott esetben más érintett személyeket is meghív;
b) az európai adatvédelmi biztos annak kérésére legalább évente egyszer megjelenik a közös parlamenti ellenőrző csoport előtt, hogy megvitassák a természetes személyek alapvető jogainak és szabadságainak védelmével kapcsolatos általános ügyeket, és különösen a személyes adatoknak az Europol tevékenységeire való tekintettel történő védelmét, figyelembe véve a diszkréciós és titoktartási kötelezettségeket;
c) a 12. cikk (1) bekezdésének megfelelően konzultálni kell a közös parlamenti ellenőrző csoporttal az Europol többéves programozásával kapcsolatban.
az Europol az alábbi dokumentumokat tájékoztatásul megküldi a közös parlamenti ellenőrző csoportnak, figyelembe véve a diszkréciós és titoktartási kötelezettségeket:
a) fenyegetettségértékelések, stratégiai elemzések és az Europol céljai körébe tartozó általános helyzetjelentések, valamint az Europol által rendelt tanulmányok és értékelések eredményei;
b) a 25. cikk (1) bekezdése alapján megkötött igazgatási megállapodások;
c) a 12. cikk (1) bekezdésében említett, a többéves programozást és az Europol éves munkaprogramját tartalmazó dokumentum;
d) az Europol tevékenységeiről szóló, a 11. cikk (1) bekezdésének c) pontjában említett konszolidált éves tevékenységi jelentés, ideértve az Europolnak a nagy adatkészletek kezelése során végzett tevékenységeire és elért eredményeire vonatkozó releváns információkat is, operatív részletek közlése nélkül és a folyamatban lévő nyomozások sérelme nélkül;
e) a 68. cikk (1) bekezdésében említett, a Bizottság által készített értékelő jelentés.
f) a 26. cikk (11) bekezdése szerinti éves tájékoztatás a 26. cikk, a 26a. cikk és a 26b. cikk értelmében magánfelekkel kicserélt személyes adatokról, ideértve az együttműködés hatékonyságának értékelését is, konkrét példák olyan esetekre, amelyek bemutatják, hogy az említett megkeresések miért voltak szükségesek és arányosak annak céljából, hogy az Europol elérhesse célkitűzéseit és elvégezhesse feladatait, továbbá a személyes adatoknak a 26b. cikk szerinti cseréjét illetően az említett adatcserék eredményeként azonosított gyermekek száma annyiban, amennyiben ezen információ az Europol rendelkezésére áll;
g) éves tájékoztatás azon esetek számáról, ahol szükséges volt az Europol számára, hogy a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat kezeljen annak érdekében, hogy a 18a. cikkel összhangban támogassa a tagállamokat egy folyamatban lévő konkrét bűnügyi nyomozásban, az adatkezelés időtartamára és eredményére vonatkozó információkkal együtt, ideértve olyan esetek példáit is, amelyek bemutatják, miért volt szükséges és arányos az említett adatkezelés;
h) éves tájékoztatás a személyes adatoknak a 25. cikk (1) bekezdése vagy 25. cikk (4a) bekezdése szerinti, harmadik országok és nemzetközi szervezetek részére történő továbbításáról jogalap szerinti bontásban, valamint azon esetek számáról, amelyekben az ügyvezető igazgató a 25. cikk (5) bekezdése alapján engedélyezte egy folyamatban lévő konkrét bűnügyi nyomozásra vonatkozó személyes adatok harmadik országok vagy nemzetközi szervezetek részére történő továbbítását vagy továbbításának kategóriáit, ideértve az érintett országokra és az engedély időtartamára vonatkozó információkat is;
i) éves tájékoztatás azon esetek számáról, amelyekben az Europol a 4. cikk (1) bekezdésének t) pontjával összhangban javasolta a figyelmeztető jelzések lehetséges bevitelét, ideértve konkrét példákat olyan esetekre, amelyek bemutatják, miért javasolta az említett figyelmeztető jelzések bevitelét;
j) éves tájékoztatás a végrehajtott kutatási és innovációs projektek számáról, ezen belül tájékoztatás e projektek céljairól, a kezelt személyes adatok kategóriáiról, az alkalmazott további biztosítékokról, ideértve az adattakarékosságot is, valamint az említett projektek által kezelni kívánt bűnüldözési szükségletekről és az említett projektek eredményéről;
k) éves tájékoztatás azon esetek számáról, amelyekben az Europol a 18. cikk (6a) bekezdésével összhangban ideiglenes adatkezeléshez folyamodott, valamint adott esetben azon esetek számáról, amelyekben az adatkezelési időszak meghosszabbításra került;
l) éves tájékoztatás azon esetek számáról és típusáról, amelyekben a 30. cikk (2) bekezdése szerint a személyes adatok különleges kategóriáit kezelték.
Az f) és i) pontban említett példákat a személyes adatokat illetően anonimizálni kell.
A g) pontban említett példákat a személyes adatokat illetően anonimizálni kell, bármely operatív részlet közlése nélkül és bármely folyamatban lévő nyomozás sérelme nélkül.
52. cikk
Az Európai Parlament hozzáférése az Europol által vagy azon keresztül kezelt információkhoz
52a. cikk
Konzultatív fórum
A közös parlamenti ellenőrző csoport és az ügyvezető igazgató az alapvető jogokat érintő bármely kérdésről konzultálhat a konzultatív fórummal.
IX. FEJEZET
SZEMÉLYZET
53. cikk
Általános rendelkezések
54. cikk
Ügyvezető igazgató
Az előválogatott jelöltek listáját az igazgatótanács által létrehozott felvételi bizottság készíti el, amely a tagállamok által kijelölt tagokból és a Bizottság egy képviselőjéből áll.
Az ügyvezető igazgató szerződésének megkötése céljából az Europolt az igazgatótanács elnöke képviseli.
Kinevezése előtt a Tanács által kiválasztott jelöltet felkérhetik arra, hogy jelenjen meg az Európai Parlament illetékes bizottsága előtt, amely ezt követően nem kötelező erejű véleményt bocsát ki.
Az ügyvezető igazgató hivatali ideje négy év. Ezen időszak végéig a Bizottság az igazgatótanáccsal együtt értékelést készít, amelyben figyelembe veszi:
a) az ügyvezető igazgató teljesítményének értékelését; valamint
b) az Europol előtt álló jövőbeni feladatokat és kihívásokat.
55. cikk
Ügyvezetőigazgató-helyettesek
56. cikk
Kirendelt nemzeti szakértők
X. FEJEZET
PÉNZÜGYI RENDELKEZÉSEK
57. cikk
Költségvetés
58. cikk
A költségvetés megállapítása
59. cikk
A költségvetés végrehajtása
60. cikk
A beszámolók tartalma és a mentesítés
61. cikk
Pénzügyi szabályok
Az (1) bekezdésben említett pénzügyi szabályok meghatározhatják azon kritériumokat, amelyek alapján a pénzügyi támogatás az e bekezdés első albekezdésében említett teljes beruházási költségekre kiterjedhet;
XI. FEJEZET
VEGYES RENDELKEZÉSEK
62. cikk
Jogállás
63. cikk
Kiváltságok és mentességek
64. cikk
Nyelvhasználati szabályok
65. cikk
Átláthatóság
66. cikk
Csalás elleni küzdelem
67. cikk
A különleges, nem minősített és a minősített adatok védelmére vonatkozó szabályok
68. cikk
Értékelés és felülvizsgálat
69. cikk
Igazgatási vizsgálatok
Az Europol tevékenységeivel kapcsolatban az európai ombudsman az EUMSZ 228. cikkével összhangban vizsgálatot folytathat.
70. cikk
Székhely
Az Europolnak a Holland Királyságban való elhelyezésére és a Holland Királyság által rendelkezésre bocsátandó létesítményekre vonatkozó szükséges szabályokat, továbbá az ügyvezető igazgatóra, az igazgatótanács tagjaira, valamint az Europol személyi állományára és családtagjaikra az említett tagállamban alkalmazandó konkrét szabályokat az Europol és a Holland Királyság között a 6. jegyzőkönyvvel összhangban megkötött székhely-megállapodás állapítja meg.
XII. FEJEZET
ÁTMENETI RENDELKEZÉSEK
71. cikk
Jogutódlás
72. cikk
Az igazgatótanácsra vonatkozó átmeneti intézkedések
A 2009/371/IB határozat 37. cikke alapján létrehozott igazgatótanács a 2016. június 13. és 2017. május 1-je közötti időszakban:
a) e rendelet 11. cikkével összhangban ellátja az igazgatótanács feladatköreit;
b) előkészíti az e rendelet 65. cikkének (2) bekezdésében említett, az 1049/2001/EK rendeletnek az Europol dokumentumai tekintetében történő alkalmazására vonatkozó szabályok, továbbá az e rendelet 67. cikkében említett szabályok elfogadását;
c) előkészíti az e rendelet alkalmazásához szükséges eszközöket, elsősorban az IV. fejezettel kapcsolatos rendelkezéseket; valamint
d) felülvizsgálja az általa a 2009/371/IB határozat alapján elfogadott belső szabályokat és intézkedéseket, hogy az e rendelet 10. cikke szerint létrehozott igazgatótanács határozatot hozhasson e rendelet 76. cikke szerint.
73. cikk
Az ügyvezető igazgatóra, az igazgatóhelyettesekre és a személyzetre vonatkozó átmeneti intézkedések
74. cikk
Átmeneti költségvetési rendelkezések
A 2009/371/IB határozat 42. cikke alapján jóváhagyott költségvetések tekintetében a mentesítési eljárást az említett határozat 43. cikkében megállapított szabályokkal összhangban kell lefolytatni.
74a. cikk
Egy folyamatban lévő bűnügyi nyomozás támogatása céljából történő személyesadat-kezelésre vonatkozó átmeneti rendelkezések
Amennyiben valamely tagállam, az Európai Ügyészség vagy az Eurojust 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat szolgáltatott az Europol számára, az Europol a 18a. cikkel összhangban kezelheti az említett személyes adatokat, amennyiben:
a) az érintett tagállam, az Európai Ügyészség vagy az Eurojust 2022. szeptember 29-ig tájékoztatja az Europolt arról, hogy az uniós vagy a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban jogosult arra, hogy az említett személyes adatokat kezelje azon folyamatban lévő bűnügyi nyomozás során, amelyhez az Europol támogatását kérte, amikor először szolgáltatta az adatokat;
b) az érintett tagállam, az Európai Ügyészség vagy az Eurojust 2022. szeptember 29-ig felkéri az Europolt az a) pontban említett folyamatban lévő bűnügyi nyomozás támogatására; és
c) az Europol - a 18a. cikk (1) bekezdésének b) pontjával összhangban - úgy értékeli, hogy nem lehetséges támogatni az e bekezdés a) pontjában említett folyamatban lévő bűnügyi nyomozást a 18. cikk (5) bekezdésének meg nem felelő személyes adatok kezelése nélkül.
Az e bekezdés c) pontjában említett értékelést rögzítik, és tájékoztatás céljából megküldik az európai adatvédelmi biztosnak, amikor az Europol felhagy a kapcsolódó konkrét bűnügyi nyomozással.
Amennyiben valamely, a 18a. cikk (6) bekezdésében említett harmadik ország 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat szolgáltatott az Europolnak, az Europol a 18a. cikk (6) bekezdésével összhangban kezelheti az említett személyes adatokat, amennyiben:
a) a harmadik ország egy olyan, egy vagy több tagállamban folytatott, konkrét bűnügyi nyomozás támogatása céljából szolgáltatta a személyes adatokat, amelyet az Europol támogat;
b) a harmadik ország egy bűnügyi nyomozással összefüggésben, a nemzeti büntetőjoga szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban szerezte meg az adatokat;
c) a harmadik ország 2022. szeptember 29-ig tájékoztatja az Europolt arról, hogy jogosult az említett személyes adatok kezelésére azon bűnügyi nyomozás során, amellyel összefüggésben megszerezte az adatokat;
d) az Europol - a 18a. cikk (1) bekezdésének b) pontjával összhangban - úgy értékeli, hogy nem lehetséges támogatni az e bekezdés a) pontjában említett, konkrét bűnügyi nyomozást a 18. cikk (5) bekezdésének meg nem felelő személyes adatok kezelése nélkül, valamint az említett értékelést rögzítik, és tájékoztatás céljából megküldik az európai adatvédelmi biztosnak, amikor az Europol felhagy a kapcsolódó konkrét bűnügyi nyomozással; és
e) az Europol - a 18a. cikk (6) bekezdésével összhangban - ellenőrzi, hogy a személyes adatok mennyisége nem nyilvánvalóan aránytalan az e bekezdés a) pontjában említett, egy vagy több tagállamban folytatott, olyan konkrét bűnügyi nyomozáshoz képest, amelyet az Europol támogat.
74b. cikk
Az Europol birtokában lévő személyes adatok kezelésére vonatkozó átmeneti rendelkezések
A 74a. cikk sérelme nélkül, az Europol által 2022. június 28. előtt kapott személyes adatok tekintetében az Europol ellenőrizheti, hogy az említett személyes adatok a II. mellékletben meghatározott érintetti kategóriák egyikére vonatkoznak-e. Ennek érdekében az Europol - az adatok első kézhezvételének napjától számított legfeljebb 18 hónapig, vagy indokolt esetekben és az európai adatvédelmi biztos előzetes engedélyével ennél hosszabb ideig is - elvégezheti az említett személyes adatok előzetes elemzését.
Az első albekezdésben említett adatok kezelésének maximális időtartama az adatok Europol általi kézhezvételének napjától számított három év.
XIII. FEJEZET
ZÁRÓ RENDELKEZÉSEK
75. cikk
Felváltás és hatályon kívül helyezés
Következésképpen a 2009/371/IB határozat, a 2009/934/IB határozat, a 2009/935/IB határozat, a 2009/936/IB határozat és a 2009/968/IB határozat 2017. május 1-től kezdődő hatállyal hatályát veszti.
76. cikk
Az igazgatótanács által elfogadott belső szabályok hatályban tartása
Az igazgatótanács által a 2009/371/IB határozat alapján elfogadott belső szabályok és intézkedések 2017. május 1-jét követően is hatályban maradnak, kivéve, ha az igazgatótanács e rendelet alkalmazása során másként határoz.
77. cikk
Hatálybalépés és alkalmazás
A 71., 72. és 73. cikket azonban 2016. június 13-tól kell alkalmazni.
Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.
I. MELLÉKLET
A 3. cikk (1) bekezdésében említett bűncselekményformák felsorolása
- terrorizmus,
- szervezett bűnözés,
- kábítószer-kereskedelem,
- pénzmosási tevékenységek,
- nukleáris és radioaktív anyagokkal kapcsolatos bűncselekmények,
- embercsempészés,
- emberkereskedelem,
- gépjárművekkel kapcsolatos bűncselekmények,
- szándékos emberölés és súlyos testi sértés,
- emberi szervek és szövetek tiltott kereskedelme,
- emberrablás, személyi szabadság megsértése és túszejtés,
- rasszizmus és idegengyűlölet,
- rablás és a lopás minősített esetei,
- kulturális javak - ideértve a régiségeket és műtárgyakat is - tiltott kereskedelme,
- csalás,
- az Unió pénzügyi érdekei elleni bűncselekmény,
- bennfentes kereskedelem és pénzpiaci manipuláció,
- zsarolás és védelmi pénz szedése,
- iparjogvédelmi jog megsértése és termékhamisítás,
- okmányhamisítás és azokkal való kereskedelem,
- pénz és más fizetőeszközök hamisítása,
- számítástechnikai bűnözés,
- korrupció,
- fegyverek, lőszerek és robbanóanyagok tiltott kereskedelme,
- veszélyeztetett állatfajok tiltott kereskedelme,
- veszélyeztetett növényfajok és -fajták tiltott kereskedelme,
- környezeti bűnözés, ideértve a hajók okozta szennyezést is,
- hormontartalmú anyagok és más növekedésserkentők tiltott kereskedelme,
- szexuális zaklatás és szexuális kizsákmányolás, ideértve a gyermekek zaklatását ábrázoló anyagokat és a gyermekkel való, szexuális célú kapcsolatfelvételt is,
- népirtás, emberiesség elleni bűncselekmények és háborús bűncselekmények.
II. MELLÉKLET
A. A személyes adatok kategóriái, valamint az érintettek azon kategóriái, akiknek adatai a 18. cikk (2) bekezdésének a) pontjában említett keresztellenőrzés céljából gyűjthetők és kezelhetők
1. A keresztellenőrzés céljából gyűjtött és kezelt személyes adatok az alábbiakra vonatkoznak:
a) olyan személyek, akiket az érintett tagállam nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy abban való részességgel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;
b) olyan személyek, akikkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni.
2. Az 1. pontban említett személyekre vonatkozó adatok csak a személyes adatok alábbi kategóriáira terjedhetnek ki:
a) vezetéknév, leánykori név, utónevek és bármilyen álnév vagy felvett név;
b) születési hely és idő;
c) állampolgárság;
d) nem;
e) az érintett személy lakóhelye, foglalkozása és tartózkodási helye;
f) társadalombiztosítási számok, járművezetői engedélyek, személyazonossági okmányok és útlevél adatai; és
g) szükség esetén más, a személyazonosítást valószínűleg elősegítő ismertetőjel, ideértve bármely különleges, objektív és nem változó testi ismertetőjelet is, mint például a daktiloszkópiai adatokat és a (DNS nem kódoló szakaszai alapján létrehozott) DNS-profilokat.
3. A 2. pontban említett adatok mellett az 1. pontban említett személyek tekintetében a személyes adatok alábbi kategóriái gyűjthetők és kezelhetők:
a) bűncselekmények, feltételezett bűncselekmények és ezek (feltételezett) elkövetésének ideje, helye és módja;
b) a bűncselekmény elkövetésére használt vagy feltételezhetően használt eszközök, a jogi személyekre vonatkozó információkat is beleértve;
c) az üggyel foglalkozó hatóságok és ügyiratszámuk;
d) a bűnszervezethez tartozás gyanúja;
e) olyan bűncselekményekre vonatkozó büntető ítéletek, amelyek az Europol hatáskörébe tartoznak;
f) az adatokat bevivő fél.
Ezek az adatokat akkor is az Europol rendelkezésére lehet bocsátani, amikor személyekre utaló elemet még nem tartalmaznak.
4. Az Europol vagy a nemzeti egységek birtokában lévő, az 1. pontban említett személyekre vonatkozó kiegészítő információ ezek kérésére továbbítható bármelyik nemzeti egységnek vagy az Europolnak. A nemzeti egységek az adatokat a nemzeti joguknak megfelelően továbbítják.
5. Ha az érintett személy ellen az eljárást végleg megszüntetik, vagy a személyt jogerősen felmentik, törölni kell az arra az ügyre vonatkozó adatokat, amelynek tekintetében az említett határozatot meghozták.
B. A személyes adatok kategóriái, valamint az érintettek azon kategóriái, akiknek adatai a 18. cikk (2) bekezdésének b), c) és d) pontjában említettek szerint stratégiai vagy tematikus elemzések céljából, operatív elemzések céljából, vagy az információcsere elősegítése céljából gyűjthetők és kezelhetők
1. A stratégiai vagy tematikus elemzések céljából, operatív elemzések céljából, vagy a tagállamok, az Europol, a más uniós szervek, a harmadik országok és a nemzetközi szervezetek közötti információcsere elősegítése céljából gyűjtött és kezelt személyes adatok a következőkre vonatkoznak:
a) olyan személyek, akiket az érintett tagállam nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy abban való részességgel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;
b) olyan személyek, akikkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni;
c) olyan személyek, akik a vizsgált bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők;
d) olyan személyek, akik valamely vizsgált bűncselekmény áldozatai voltak, illetve akikről bizonyos tények alapján feltételezhető, hogy ilyen bűncselekmény áldozataivá válhatnak;
e) kapcsolatok és bűntársak; és
f) olyan személyek, akik a vizsgált bűncselekményről információval szolgálhatnak.
2. Az alábbi kategóriákba tartozó személyes - továbbá az ezekhez társuló igazgatási - adatok kezelhetők az 1. pont a) és b) alpontjában említett személyek kategóriáinak esetében:
a) személyes adatok: i. jelenlegi és korábbi vezetéknevek; ii. jelenlegi és korábbi keresztnevek; iii. leánykori név; iv. apja neve (amennyiben az azonosításhoz szükséges); v. anyja neve (amennyiben az azonosításhoz szükséges); vi. nem; vii. születési idő; viii. születési hely; ix. állampolgárság; x. családi állapot; xi. álnév; xii. becenév; xiii. felvett vagy hamis név; xiv. jelenlegi és korábbi tartózkodási és/vagy lakóhely;
b) fizikai leírás: i. fizikai leírás; ii. megkülönböztető jegyek (jelek/sebhelyek/tetoválások stb.);
c) azonosítási eszközök: i. személyazonossági dokumentumok/jogosítvány; ii. nemzeti személyi igazolvány/útlevél száma; iii. nemzeti személyazonosító szám/társadalombiztosítási szám, ha alkalmazandó; iv. vizuális képek és a megjelenésre vonatkozó egyéb információ; v. azonosításra szolgáló bűnügyi információ, mint például ujjnyomat, (a DNS nem kódoló szakaszai alapján létrehozott) DNS-profil, hangprofil, vércsoport, fogazattal kapcsolatos adatok;
d) foglalkozás és készségek: i. jelenlegi munkahely és foglalkozás; ii. korábbi munkahely és foglalkozás; iii. végzettség (iskolai/egyetemi/szakmai); iv. képesítések; v. készségek és más területre vonatkozó tudás (nyelv/egyéb);
e) gazdasági és pénzügyi információk: i. pénzügyi adatok (bankszámlák és -kódok, hitelkártyák stb.); ii. készpénzeszközök; iii. részvények/egyéb eszközök; iv. tulajdonosi adatok; v. vállalatokkal való kapcsolatok; vi. banki és hitelkapcsolatok; vii. adózási helyzet; viii. a személy pénzügyeinek intézésére vonatkozó egyéb adatok;
f) viselkedésre vonatkozó adatok: i. életmód (például a lehetőségeket meghaladó életvitel) és ismétlődő tevékenységek; ii. mozgások; iii. gyakran felkeresett helyek; iv. fegyverek és más veszélyes eszközök; v. a veszélyesség foka; vi. sajátos kockázatok, mint például a szökés valószínűsége, kettős ügynökök alkalmazása, kapcsolatok a bűnüldöző hatóságok személyzetével; vii. bűnözői vonások és profilok; viii. kábítószer-használat;
g) kapcsolatok és bűntársak, beleértve a kapcsolat vagy bűntársi kapcsolat típusát és jellegét;
h) kommunikációra használt eszközök, mint például telefon (vonalas/mobil), fax, személyhívó, e-mail, postacímek, internetkapcsolat(ok);
i) közlekedésre használt eszközök, mint például járművek, hajók, repülők, beleértve a közlekedési eszközöket azonosító információkat (nyilvántartási számok);
j) bűnözői magatartással kapcsolatos információk: i. korábbi büntető ítéletek; ii. bűncselekményekben való részvétel gyanúja; iii. elkövetési módok; iv. a bűncselekmények előkészítéséhez és/vagy elkövetéséhez használt vagy esetleg használható eszközök; v. bűnözői csoportokban/bűnszervezetben való tagság és az adott csoportban/szervezetben elfoglalt pozíció; vi. a bűnszervezetben betöltött szerep; vii. a bűncselekmények földrajzi kiterjedése; viii. a nyomozás során összegyűjtött anyag, mint például videofelvételek és fényképek;
k) olyan egyéb információs rendszerekre való hivatkozás, amelyekben a személyre vonatkozó információt tárolnak: i. Europol; ii. rendőrség/vámhatóságok; iii. egyéb bűnüldöző szervek; iv. nemzetközi szervezetek; v. állami szervek; vi. magánszervezetek;
l) az e) és j) alpontban említett adatokhoz társított jogi személyekre vonatkozó információk: i. a jogi személy megnevezése; ii. hely; iii. az alapítás ideje és helye; iv. közigazgatási nyilvántartási szám; v. jogi forma; vi. tőke; vii. tevékenységi kör; viii. nemzeti és nemzetközi leányvállalatok; ix. igazgatók; x. bankokkal fennálló kapcsolatok.
3. Az 1. pont e) alpontjában említett "kapcsolatok és bűntársak" azok a személyek, akik vonatkozásában alapos okkal feltételezhető, hogy rajtuk keresztül az 1. pont a) és b) alpontjában említett személyekkel kapcsolatos és az elemzés szempontjából releváns információ nyerhető, amennyiben e személyek nem tartoznak az 1. pont a), b), c), d) és f) alpontjában említett személykategóriák egyikébe sem. "Kapcsolatok" azok a személyek, akik az 1. pont a) és b) alpontjában említett személyekkel rendszertelen kapcsolatot tartanak fenn. "Bűntársak": azok a személyek, akik az 1. pont a) és b) alpontjában említett személyekkel rendszeres kapcsolatot tartanak fenn.
A kapcsolatok és bűntársak tekintetében szükség esetén tárolhatók a 2. pontban említett adatok, amennyiben okkal feltételezhető, hogy az adatok szükségesek az ilyen személyek 1. pont a) és b) alpontjában említett személyekkel fennálló kapcsolatainak elemzéséhez. Ezzel összefüggésben az alábbi szabályokat kell betartani:
a) a lehető leghamarabb tisztázni kell az ilyen kapcsolatokat;
b) amennyiben az ilyen kapcsolat fennállására vonatkozó feltételezés alaptalannak bizonyul, a 2. pontban említett adatokat haladéktalanul törölni kell;
c) amennyiben a kapcsolatok és bűntársak az Europol céljai körébe tartozó bűncselekmények elkövetésével gyanúsíthatók, vagy ilyen bűncselekmény elkövetéséért elítélték őket, vagy e személyekkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy ilyen bűncselekményt fognak elkövetni, a 2. pontban említett valamennyi adat tárolható;
d) az 1. pont a) és b) alpontjában említett személyekkel való kapcsolatok és bűntársi viszony típusára és jellegére vonatkozó adatok kivételével a kapcsolatok kapcsolataira és bűntársaira, valamint a bűntársak kapcsolataira és bűntársaira vonatkozó, 2. pontban említett adatok nem tárolhatók;
e) ha az előbbi pontok szerinti pontosításra nincs lehetőség, ezt figyelembe kell venni a további elemzést szolgáló tárolás szükségességére és mértékére vonatkozó döntés meghozatalakor.
4. Az olyan személyek tekintetében, akik - az 1. pont d) alpontjában említettek szerint - valamely vizsgált bűncselekmény áldozatai voltak, vagy akikről bizonyos tények alapján feltételezhető, hogy ilyen bűncselekmény áldozataivá válhatnak, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi adatkategóriák tárolhatók:
a) áldozatazonosítási adatok;
b) az áldozattá válás okai;
c) kár (fizikai/pénzügyi/pszichés/egyéb);
d) anonimitás garantálása szükséges-e;
e) bírósági meghallgatáson való részvétel lehetséges-e;
f) az 1. pont d) alpontjában említett személyek által vagy rajtuk keresztül szolgáltatott, bűncselekményekre vonatkozó információk, ideértve szükség esetén az egyéb személyekkel való kapcsolatukra vonatkozó információkat az 1. pont a) és b) alpontjában említett személyek azonosítása céljából.
Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy ezekre szükség van egy adott személy áldozati vagy lehetséges áldozati szerepének elemzéséhez.
Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.
5. Az olyan személyek tekintetében, akik - az 1. pont c) alpontjában említettek szerint - a vizsgált bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi kritériumoknak megfelelő adatkategóriák tárolhatók:
a) e személyek által közölt, bűncselekményekre vonatkozó információ, ideértve az elemzési munkafájlban már szereplő más személyekkel való kapcsolataikra vonatkozó információt;
b) anonimitás garantálása szükséges-e;
c) védelem garantálása szükséges-e, és a védelmet garantáló szerv;
d) új személyazonosság;
e) bírósági meghallgatáson való részvétel lehetséges-e.
Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy tanúként betöltött szerepének elemzéséhez ezekre szükség van.
Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.
6. Az olyan személyek tekintetében, akik - az 1. pont f) alpontjában említettek szerint - a vizsgált bűncselekményről információval szolgálhatnak, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi kritériumoknak megfelelő adatkategóriák tárolhatók:
a) kódolt személyes adatok;
b) a közölt információ típusa;
c) anonimitás garantálása szükséges-e;
d) védelem garantálása szükséges-e, és a védelmet garantáló szerv;
e) új személyazonosság;
f) bírósági meghallgatáson való részvétel lehetséges-e;
g) negatív tapasztalatok;
h) jutalmak (pénzbeni; megkülönböztetett bánásmód).
Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy informátorként betöltött szerepének elemzéséhez ezekre szükség van.
Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.
7. Amennyiben az elemzés során - komoly és alátámasztott jelzések alapján - bármikor egyértelművé válik, hogy egy személyt az e mellékletben meghatározott más személyi kategóriában kellene besorolni, mint amibe eredetileg besorolták, az Europol erre a személyre vonatkozóan csak az új kategória szerint felvehető adatokat kezelheti, minden más adatot törölni kell.
Amennyiben ilyen jelzések alapján egyértelművé válik, hogy egy személyt az e mellékletben meghatározottak szerint két vagy több különböző kategóriába kellene besorolni, az Europol az e kategóriákban megengedett valamennyi adatot kezelheti.
( 1 ) A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o.).
( 2 ) Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).
( 3 ) Az Európai Parlament és a Tanács 2011/93/EU irányelve (2011. december 13.) a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról (HL L 335., 2011.12.17., 1. o.).
( 4 ) A Tanács 2008/617/IB határozata (2008. június 23.) az Európai Unió tagállamainak különleges intervenciós egységei közötti együttműködés javításáról válsághelyzetekben (HL L 210., 2008.8.6., 73. o.).
( 5 ) Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., 2019.6.7., 15. o.).
( 6 ) Az Európai Parlament és a Tanács (EU) 2018/1862 rendelete (2018. november 28.) a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a 2007/533/IB tanácsi határozat módosításáról és hatályon kívül helyezéséről, valamint az 1986/2006/EK európai parlamenti és tanácsi rendelet és a 2010/261/EU bizottsági határozat hatályon kívül helyezéséről (HL L 312., 2018.12.7., 56. o.).
( 7 ) Az Európai Parlament és a Tanács (EU) 2019/1153 irányelve (2019. június 20.) a pénzügyi és egyéb információk bizonyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából történő felhasználásának megkönnyítését szolgáló szabályok megállapításáról, valamint a 2000/642/IB tanácsi határozat hatályon kívül helyezéséről (HL L 186., 2019.7.11., 122. o.).
( 8 ) Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 141., 2015.6.5., 73. o.).
( 9 ) A Tanács 2005/511/IB határozata (2005. július 12.) az euró pénzhamisítás elleni, az Europolnak az euró-hamisítás elleni küzdelem központi hivatalává történő kijelölése általi védelméről (HL L 185., 2005.7.16., 35. o.).
( 10 ) Az Európai Parlament és a Tanács (EU) 2019/452 rendelete (2019. március 19.) az Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról (HL L 79. I, 2019.3.21., 1. o.).
( 11 ) A Bizottság (EU) 2019/715 felhatalmazáson alapuló rendelete (2018. december 18.) az Európai Unió működéséről szóló szerződés és az Euratom-Szerződés keretében létrehozott és az (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet 70. cikkében említett szervekre vonatkozó pénzügyi keretszabályzatról (HL L 122., 2019.5.10., 1. o.).
( 12 ) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
( 13 ) A Tanács 2002/584/IB kerethatározata (2002. június 13.) az európai elfogatóparancsról és a tagállamok közötti átadási eljárásokról (HL L 190., 2002.7.18., 1. o.).
( 14 ) A Tanács 168/2007/EK rendelete (2007. február 15.) az Európai Unió Alapjogi Ügynökségének létrehozásáról (HL L 53., 2007.2.22., 1. o.).
( 15 ) Az Európai Parlament és a Tanács (EU) 2015/2219 rendelete (2015. november 25.) az Európai Unió Bűnüldözési Képzési Ügynökségéről (CEPOL), valamint a 2005/681/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 319., 2015.12.4., 1. o.).
( 16 ) Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).
( 17 ) HL C 95., 2014.4.1., 1. o.
( 18 ) Az Európai Parlament és a Tanács (EU, Euratom) 2018/1046 rendelete (2018. július 18.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról, az 1296/2013/EU, az 1301/2013/EU, az 1303/2013/EU, az 1304/2013/EU, az 1309/2013/EU, az 1316/2013/EU, a 223/2014/EU és a 283/2014/EU rendelet és az 541/2014/EU határozat módosításáról, valamint a 966/2012/EU, Euratom rendelet hatályon kívül helyezéséről (HL L 193., 2018.7.30., 1. o.).
( 19 ) 1. rendelet az Európai Gazdasági Közösség által használt nyelvek meghatározásáról (HL 17., 1958.10.6, 385/58. o.).
( 20 ) HL L 136., 1999.5.31., 15. o.
( 21 ) A Tanács 2185/96/Euratom, EK rendelete (1996. november 11.) az Európai Közösségek pénzügyi érdekeinek csalással és egyéb szabálytalanságokkal szembeni védelmében a Bizottság által végzett helyszíni ellenőrzésekről és vizsgálatokról (HL L 292., 1996.11.15., 2. o.).
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32016R0794 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32016R0794&locale=hu Utolsó elérhető, magyar nyelvű konszolidált változat CELEX: 02016R0794-20220628 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:02016R0794-20220628&locale=hu