32016R0794[1]

Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/794 rendelete

(2016. május 11.)

a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK, AZ EUROPOL CÉLJAI ÉS FELADATAI

1. cikk

A Bűnüldözési Együttműködés Európai Uniós Ügynökségének létrehozása

(1) Létrejön a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) az Unió bűnüldöző hatóságai közötti együttműködés elősegítése céljából.

(2) Az e rendelet által létrehozott Europol a 2009/371/IB határozat által létrehozott Europol helyébe lép, és annak jogutódja.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

a)

"a tagállamok illetékes hatóságai" : a tagállamok összes olyan rendőrségi szerve és egyéb bűnüldöző szerve, amely a nemzeti jog szerint a bűncselekmények megelőzéséért és az azok elleni küzdelemért felelős. Az illetékes hatóságok közé tartozik továbbá a tagállamok összes egyéb olyan közhatalmi szerve, amely a nemzeti jog szerint az Europol hatáskörébe tartozó bűncselekmények megelőzéséért és az azok elleni küzdelemért felelős;

b)

"stratégiai elemzés" : valamennyi olyan módszer és technika, amely révén információkat gyűjtenek, tárolnak, kezelnek és értékelnek egy olyan büntetőpolitika támogatása és fejlesztése céljából, amely hozzájárul a bűncselekmények eredményes és hatékony megelőzéséhez és az ellenük való eredményes és hatékony küzdelemhez;

c)

"operatív elemzés" : valamennyi olyan módszer és technika, amely révén információkat gyűjtenek, tárolnak, kezelnek és értékelnek a bűnügyi nyomozások támogatása céljából;

d)

"uniós szervek" : az EUSZ és az EUMSZ által vagy azok alapján létrehozott intézmények, szervek, missziók, hivatalok és ügynökségek;

e)

"nemzetközi szervezet" : a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

f)

"magánfelek" : a valamely tagállam vagy harmadik ország jogszabályai alapján létrehozott szervezetek és szervek, és különösen azok a vállalatok és cégek, vállalkozói szövetségek, nonprofit szervezetek és más jogi személyek, amelyek nem tartoznak az e) pont hatálya alá;

g)

"magánszemélyek" : valamennyi természetes személy;

l)

"címzett" : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

p)

"adminisztratív jellegű személyes adatok" : az Europol által kezelt összes személyes adat, azok kivételével, amelyek kezelésére a 3. cikkben megállapított célok teljesítése érdekében kerül sor.

q)

"nyomozási adatok" : olyan adatok, amelyeket egy tagállam, az (EU) 2017/1939 tanácsi rendelettel ( 1 ) létrehozott Európai Ügyészség, az Eurojust vagy egy harmadik ország valamely - egyetlen vagy több tagállamhoz kapcsolódó - folyamatban lévő bűnügyi nyomozás során jogosult kezelni az uniós vagy a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban, amelyeket egy tagállam, az Európai Ügyészség, az Eurojust vagy egy harmadik ország egy ilyen folyamatban lévő bűnügyi nyomozás támogatására nyújtott be az Europolnak, és amelyek a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat tartalmaznak;

r)

"terrorista tartalom" : az (EU) 2021/784 európai parlamenti és tanácsi rendelet ( 2 ) 2. cikkének 7. pontjában meghatározott terrorista tartalom;

s)

"gyermekek szexuális bántalmazását ábrázoló online anyagok" : a 2011/93/EU európai parlamenti és tanácsi irányelv ( 3 ) 2. cikkének c) pontjában meghatározottak szerint gyermekpornográfiának, illetve az említett irányelv 2. cikkének e) pontjában meghatározottak szerint pornográf előadásnak minősülő online anyagok;

t)

"online válsághelyzet" : olyan online tartalom terjesztése, amely valamely folyamatban lévő vagy közelmúltbeli való-világ eseményből fakad, az élet vagy a testi épség sérelmét ábrázolja, vagy az élet vagy a testi épség közvetlen sérelmére szólít fel, továbbá az a célja vagy a következménye, hogy a lakosságot súlyosan megfélemlítse, feltéve, hogy fennáll a terrorizmussal vagy az erőszakos szélsőségességgel való kapcsolat, vagy a kapcsolat alapos gyanúja, és hogy előrelátható az említett tartalom számos online szolgáltatón keresztül történő potenciális exponenciális megsokszorozódása és vírusszerű terjedése;

u)

"személyesadat-továbbítási kategória" : a személyesadat-továbbítások olyan csoportja, ahol az adatok ugyanazon konkrét helyzetre vonatkoznak, és ahol az adattovábbítások a személyes adatok ugyanazon kategóriáiból és az érintettek ugyanazon kategóriáiból állnak;

v)

"kutatási és innovációs projektek" : e rendelet hatálya alá tartozó, különleges eszközök kifejlesztését szolgáló algoritmusok fejlesztésére, oktatására, tesztelésére és validálására vonatkozó kérdésekkel kapcsolatos projektek, valamint egyéb, az Europol célkitűzéseinek elérése szempontjából releváns, különleges kutatási és innovációs projektek.

3. cikk

Célok

(1) Az Europol támogatja és megerősíti a tagállamok illetékes hatóságainak fellépését és kölcsönös együttműködésüket a két vagy több tagállamot érintő súlyos bűncselekmények, a terrorizmus és valamint az uniós politikák alkalmazási körébe tartozó közös érdekeket sértő, az I. mellékletben felsorolt bűncselekményformák megelőzése és az azok elleni küzdelem terén.

(2) Az (1) bekezdésen túlmenően, az Europol céljai a kapcsolódó bűncselekményekre is kiterjednek. A következők minősülnek kapcsolódó bűncselekménynek:

a) az Europol hatáskörébe tartozó bűncselekmények elkövetéséhez szükséges eszközök megszerzése érdekében elkövetett bűncselekmények;

b) az Europol hatáskörébe tartozó bűncselekmények elkövetésének megkönnyítése vagy végrehajtása érdekében elkövetett bűncselekmények;

c) az Europol hatáskörébe tartozó bűncselekményekkel összefüggésben az azokat elkövetők büntetlenségének biztosítása érdekében elkövetett bűncselekmények.

4. cikk

Feladatok

(1) Az Europol a következő feladatokat látja el a 3. cikkben meghatározott célok elérése érdekében:

a) információkat - ideértve a bűnüldözési operatív információkat is - gyűjt, tárol, kezel, elemez és cserél;

b) a 7. cikk (2) bekezdése alapján létrehozott vagy kijelölt nemzeti egységek útján haladéktalanul értesíti a tagállamokat minden velük kapcsolatos információról, valamint az őket érintő bűncselekmények közötti kapcsolatokról;

c) a következők szerint nyomozásokat és operatív tevékenységeket koordinál, szervez és hajt végre a tagállamok illetékes hatóságai fellépéseinek támogatása és megerősítése érdekében:

i. a tagállamok illetékes hatóságaival közösen végrehajtott fellépések; vagy

ii. a 5. cikknek megfelelően közös nyomozócsoportok keretében végrehajtott fellépések, adott esetben az Eurojusttal együttműködve;

d) közös nyomozócsoportokban vesz részt, valamint az 5. cikknek megfelelően javaslatot tesz azok felállítására;

e) információkat és elemzési támogatást nyújt a tagállamoknak a nagyszabású nemzetközi eseményekkel kapcsolatban;

f) fenyegetettségértékeléseket, stratégiai és operatív elemzéseket, valamint általános helyzetjelentéseket készít;

g) bűnmegelőzési módszerekkel, nyomozati eljárásokkal, valamint műszaki és bűnügyi tudományos módszerekkel kapcsolatos szakismeretet fejleszt, oszt meg és mozdít elő, valamint tanácsadást nyújt a tagállamok számára;

h) támogatja a tagállamoknak a határokon átnyúló információcserével kapcsolatos tevékenységeit, továbbá a határokon átnyúló műveleteit és nyomozásait, valamint a közös nyomozócsoportokat, többek között operatív, technikai és pénzügyi segítségnyújtás révén;

ha) adminisztratív és pénzügyi támogatást nyújt a tagállamoknak a 2008/617/IB tanácsi határozatban ( 4 ) említett különleges intervenciós egységei számára;

i) a céljai körébe tartozó területeken, a rendelkezésére álló személyi és költségvetési erőforrásoktól függően speciális képzést biztosít és - többek között pénzügyi - segítséget nyújt a tagállamok számára képzések megszervezéséhez, az Európai Unió Bűnüldözési Képzési Ügynökségével (CEPOL) együttműködésben;

j) együttműködik az EUMSZ V. címe alapján létrehozott uniós szervekkel, az OLAF-fal és az (EU) 2019/881 európai parlamenti és tanácsi rendelettel ( 5 ) létrehozott Európai Uniós Kiberbiztonsági Ügynökséggel (ENISA), különösen információcsere és elemzési támogatás nyújtása révén a saját hatáskörükbe tartozó területeken;

k) tájékoztatást és segítséget nyújt az EUSZ alapján létrehozott uniós válságkezelő struktúráknak és misszióknak az Europol 3. cikkben meghatározott céljai körébe tartozó területeken;

l) az Europol céljai körébe tartozó egyes bűncselekménytípusok elleni küzdelem céljából speciális szakértelemmel rendelkező uniós központokat alakít ki, különös tekintettel a Számítástechnikai Bűnözés Elleni Európai Központra;

m) támogatja a tagállamoknak az I. mellékletben felsorolt azon bűncselekményformák megelőzésére és az azok elleni küzdelemre irányuló fellépéseit, amelyek elősegítésére, előmozdítására vagy elkövetésére az internet felhasználásával kerül sor, többek között a következők révén:

i. kérésükre segítséget nyújt a tagállamok illetékes hatóságainak a gyaníthatóan bűncselekményhez kötődő kibertámadásokra való reagálásban;

ii. együttműködik a tagállamok illetékes hatóságaival az eltávolítási végzések tekintetében, az (EU) 2021/784 rendelet 14. cikkével összhangban; és

iii. bejelentéseket tesz az érintett online szolgáltatóknak online tartalomról annak érdekében, hogy a szolgáltatók önkéntesen mérlegelhessék, hogy az említett tartalom összeegyeztethető-e a saját szolgáltatási feltételeikkel;

r) támogatja a tagállamokat az olyan személyek azonosításában, akiknek bűnözői tevékenységei az I. mellékletben felsorolt bűncselekményformák körébe tartozik, és akik magas biztonsági kockázatot jelentenek;

s) elősegíti az r) pontban említett személyekre vonatkozó közös, összehangolt és priorizált nyomozásokat;

t) támogatja a tagállamokat azon adatok kezelésében, amelyeket harmadik országok vagy nemzetközi szervezetek a terrorizmusban vagy súlyos bűnözésben érintett személyekre vonatkozóan szolgáltattak, valamint javaslatot tesz harmadik országbeli állampolgárokra vonatkozó, az Unió érdekében álló információs figyelmeztető jelzéseknek (a továbbiakban: információs figyelmeztető jelzések) a tagállamok által - saját mérlegelési jogkörükön belül, illetve az említett adatok ellenőrzése és elemzése alapján - történő lehetséges bevitelére a Schengeni Információs Rendszerbe (SIS), az (EU) 2018/1862 európai parlamenti és tanácsi rendelettel ( 6 ) összhangban;

u) adott esetben szakértelem és elemzések nyújtásával támogatja az 1053/2013/EU rendelet szerinti, a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus végrehajtását az Europol célkitűzéseinek körében;

v) proaktívan nyomon követi az Europol célkitűzéseinek elérése szempontjából releváns kutatási és innovációs tevékenységeket, és hozzájárul az ilyen tevékenységekhez azáltal, hogy támogatja a tagállamok kapcsolódó tevékenységeit, valamint végrehajtja a saját kutatási és innovációs tevékenységeit, ideértve a bűnüldöző hatóságok általi használatra szánt különleges eszközök kifejlesztését szolgáló algoritmusok fejlesztésére, oktatására, tesztelésére és validálására irányuló projekteket is, továbbá a 67. cikkel összhangban megosztja a tevékenységek eredményeit a tagállamokkal;

w) hozzájárul az uniós szervek azon kutatási és innovációs tevékenységei közötti szinergiák megteremtéséhez, amelyek relevánsak az Europol célkitűzéseinek elérése szempontjából, többek között a belső biztonsággal foglalkozó uniós innovációs központon keresztül, és szoros együttműködésben a tagállamokkal;

x) kérésükre támogatja a tagállamoknak az online válsághelyzetek kezelésére irányuló fellépéseit, különösen azáltal, hogy a magánfeleknek megadja a releváns online tartalom azonosításához szükséges információkat;

y) támogatja a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépésre irányuló tagállami intézkedéseket;

z) az (EU) 2019/1153 európai parlamenti és tanácsi irányelv ( 7 ) 12. cikkével összhangban együttműködik az (EU) 2015/849 európai parlamenti és tanácsi irányelv ( 8 ) alapján létrehozott pénzügyi információs egységekkel az Europol releváns nemzeti egységén keresztül, vagy - ha a releváns tagállam lehetővé teszi - a pénzügyi információs egységekkel való közvetlen kapcsolatfelvétellel, különösen az információcsere és a tagállamok számára biztosított elemzések révén, hogy támogassa a transznacionális bűnszervezetek pénzmosási tevékenységeire és a terrorizmus finanszírozására irányuló, határokon átnyúló nyomozásokat;

Rendszeres jelentéstételi mechanizmust kell bevezetni annak érdekében, hogy egy tagállam - azon naptól számított 12 hónapon belül, amelyen az Europol javasolta az első albekezdés t) pontjában említett információs figyelmeztető jelzés lehetséges bevitelét - tájékoztassa a többi tagállamot és az Europolt az adatok ellenőrzésének és elemzésének eredményéről, valamint arról, hogy vittek-e be figyelmeztető jelzést a SIS-be.

A tagállamok az (EU) 2018/1862 rendeletben meghatározott eljárással összhangban tájékoztatják az Europolt a SIS-be bevitt bármely információs figyelmeztető jelzésről és az ilyen információs figyelmeztető jelzésekkel kapcsolatos bármely találatról, valamint az Europolon keresztül tájékoztathatják az ilyen információs figyelmeztető jelzéssel kapcsolatos találatokról azon harmadik országot vagy nemzetközi szervezetet, amely az információs figyelmeztető jelzés beviteléhez vezető adatokat szolgáltatta.

(2) Az Europol stratégiai elemzéseket és fenyegetettségértékeléseket készít, hogy támogassa a Tanácsot és a Bizottságot a bűnözés elleni küzdelem uniós stratégiai és operatív prioritásainak a meghatározásában. Az Europol támogatja az említett prioritások operatív végrehajtását is, különösen a Bűnügyi Fenyegetettség Elleni Európai Multidiszciplináris Platform (EMPACT) keretében, többek között a tagállamok vezette operatív és stratégiai tevékenységek elősegítése és az azokhoz nyújtott adminisztratív, logisztikai, pénzügyi és operatív támogatás révén.

(3) Az Europol stratégiai elemzéseket és fenyegetettségértékeléseket szolgáltat az operatív tevékenységekhez nemzeti és uniós szinten rendelkezésre álló erőforrások eredményes és hatékony felhasználásának megkönnyítése, valamint e tevékenységek támogatása céljából. Az Europol emellett a birtokában lévő, bűnügyi jelenségekkel és tendenciákkal kapcsolatos információk alapján fenyegetettségértékelési elemzést is biztosít a Bizottság és a tagállamok általi kockázatértékelés támogatása céljából.

(4) Az Europol az eurohamisítás elleni küzdelem központi hivatalaként jár el a 2005/511/IB tanácsi határozatnak ( 9 ) megfelelően. Az Europol ösztönzi továbbá a tagállamok illetékes hatóságai által vagy közös nyomozócsoportok keretében az eurohamisítás elleni küzdelem érdekében végrehajtott intézkedések koordinálását, adott esetben uniós szervekkel és harmadik országbeli hatóságokkal együttműködve.

(4a) Az Europol segíti a tagállamokat és a Bizottságot a kulcsfontosságú kutatási témák azonosításában.

Az Europol segíti a Bizottságot az Europol célkitűzéseinek elérése szempontjából releváns kutatási és innovációs tevékenységekre vonatkozó uniós keretprogramok kialakításában és végrehajtásában.

Adott esetben az Europol - a releváns uniós szervek kutatási és innovációs tevékenységei közötti szinergiák megteremtéséhez való hozzájárulásának részeként - az (1) bekezdés első albekezdésének w) pontjával összhangban megoszthatja a kutatási és innovációs tevékenységeinek eredményeit.

Az Europol minden szükséges intézkedést megtesz az összeférhetetlenségek elkerülése érdekében. Az Europol nem kaphat finanszírozást egy adott uniós keretprogramtól, amennyiben segíti a Bizottságot a kulcsfontosságú kutatási témák azonosításában, valamint az említett program kialakításában és végrehajtásában.

Az e rendelet hatálya alá tartozó kérdésekkel kapcsolatos kutatási és innovációs tevékenységek tervezése és koncepciójuk kialakítása során az Europol adott esetben konzultálhat a Bizottság Közös Kutatóközpontjával.

(4b) Az Europol támogatja a tagállamokat az Unióba irányuló olyan konkrét közvetlen külföldi befektetéseknek - a biztonságra vonatkozó várható következmények tekintetében - az (EU) 2019/452 európai parlamenti és tanácsi rendelet ( 10 ) alapján történő átvilágításában, amelyek az Europol célkitűzéseinek körébe eső bűncselekményekre irányuló megelőzés és nyomozás céljából az Europol által használt technológiákat - köztük szoftvereket - biztosító vállalkozásokat érintenek.

(5) Feladatainak végzése során az Europol nem alkalmazhat kényszerintézkedéseket.

Az Europol személyzete operatív támogatást nyújthat a tagállamok illetékes hatóságainak - azok kérésére és a nemzeti jogukkal összhangban - a nyomozási intézkedések végrehajtása során, különösen azáltal, hogy elősegíti a határokon átnyúló információcserét, azáltal, hogy kriminalisztikai és technikai támogatást biztosít, és azáltal, hogy jelen van az említett intézkedések végrehajtása során. Az Europol személyzete maga nem rendelkezhet hatáskörrel nyomozási intézkedések végrehajtására.

(5a) Az Europol a feladatainak ellátása során tiszteletben tartja az Európai Unió Alapjogi Chartájában (a továbbiakban: a Charta) rögzített alapvető jogokat és szabadságokat.

II. FEJEZET

A TAGÁLLAMOK ÉS AZ EUROPOL KÖZÖTTI EGYÜTTMŰKÖDÉS

5. cikk

Részvétel közös nyomozócsoportokban

(1) Az Europol személyzete részt vehet az Europol céljai körébe tartozó bűncselekményekkel foglalkozó közös nyomozócsoportok tevékenységeiben. A közös nyomozócsoportok létrehozásáról szól megállapodásokban meg kell határozni az Europol személyzetének a csoportban való részvételéhez kapcsolódó feltételeket, ideértve a felelősségre vonatkozó szabályokat is.

(2) Az Europol személyzete - a közös nyomozócsoport működési helye szerinti tagállam jogának keretein belül - támogathatja a közös nyomozócsoport összes tevékenységét, valamint a közös nyomozócsoport tagjai közötti információcserét.

(3) Az Europol közös nyomozócsoportokban részt vevő személyzete e rendelettel összhangban a csoport valamennyi tagjának megadhatja az Europol által a 18. cikk (2) bekezdésében meghatározott célok eléréséhez kezelt szükséges információkat. Az Europolnak erről egyidejűleg tájékoztatnia kell a csoportban képviselt tagállamok nemzeti egységeit, valamint azokat a tagállamokat, amelyek az információkat szolgáltatták.

(4) Az Europol a 18. cikk (2) bekezdésében meghatározott célok elérése érdekében - az információkat szolgáltató tagállam hozzájárulásával és felelőssége mellett és az e rendeletben megállapított feltételekkel - kezelheti a személyzete által a közös nyomozócsoport résztvevőjeként megszerzett információkat.

(5) Ha az Europol okkal vélheti, hogy a közös nyomozócsoport felállítása hozzáadott értéket képviselne a nyomozásban, erre javaslatot tehet az érintett tagállamoknak, és intézkedéseket hozhat arra, hogy támogassa őket a közös nyomozócsoport felállításában.

6. cikk

Az Europolnak a bűnügyi nyomozások megindítására vonatkozó megkeresése

(1) Olyan konkrét esetekben, amikor az Europol úgy véli, hogy bűnügyi nyomozást kell indítani valamely, az Europol céljai körébe tartozó bűncselekménnyel kapcsolatban, az Europol a nemzeti egységek útján a bűnügyi nyomozás megindítása, lefolytatása vagy koordinálása céljából megkeresi az érintett tagállamok illetékes hatóságait.

(1a) Az (1) bekezdés sérelme nélkül, amennyiben az ügyvezető igazgató úgy véli, hogy valamely olyan konkrét bűncselekményre irányuló bűnügyi nyomozást kell indítani, amely csak egy tagállamot érint, de valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sért, a nemzeti egységén keresztül javasolhatja az érintett tagállam illetékes hatóságainak egy ilyen bűnügyi nyomozás megindítását, lefolytatását vagy koordinálását.

(2) A nemzeti egységek indokolatlan késedelem nélkül tájékoztatják az Europolt a tagállami illetékes hatóságok (1) bekezdés alapján benyújtott bármely megkeresésre, vagy az ügyvezető igazgatót a tagállami illetékes hatóságok (1a) bekezdés alapján benyújtott bármely javaslatra vonatkozó határozatáról.

(3) Amennyiben valamely tagállam illetékes hatóságai úgy határoznak, hogy nem tesznek eleget az Europol (1) bekezdés szerinti megkeresésének, haladéktalanul, de lehetőleg a kérés kézhezvételétől számított egy hónapon belül tájékoztatják az Europolt a döntésük indokairól. Az indokolástól azonban el lehet tekinteni, ha az

a) ellentétes az érintett tagállam alapvető biztonsági érdekeivel; vagy

b) a folyamatban levő nyomozások sikerét vagy személyek biztonságát veszélyeztetné.

(4) Az Europol haladéktalanul értesíti az Eurojustot és adott esetben az Európai Ügyészséget az (1) alapján benyújtott bármely megkeresésről, az (1a) bekezdés alapján benyújtott bármely javaslatról, valamint egy tagállam illetékes hatóságának a (2) bekezdés alapján hozott bármely határozatáról.

7. cikk

Az Europol nemzeti egységek

(1) A tagállamok és az Europol együttműködnek egymással az e rendeletben meghatározott feladataik teljesítése során.

(2) Minden tagállam létrehoz vagy kijelöl egy nemzeti egységet, amely összekötő szervként jár el az Europol és az adott tagállam illetékes hatóságai között. Minden tagállam kinevez egy tisztviselőt nemzeti egysége vezetőjének.

(3) Minden egyes tagállam biztosítja, hogy a nemzeti egysége a nemzeti joga alapján hatáskörrel rendelkezzen a nemzeti egységek e rendeletben meghatározott feladatainak ellátására, és különösen azt, hogy az hozzáféréssel rendelkezzen a nemzeti bűnüldözési adatokhoz és az Europollal való együttműködéshez szükséges más releváns adatokhoz.

(4) Az egyes tagállamok a nemzeti jogukkal összhangban meghatározzák nemzeti egységük szervezeti felépítését és személyzetét.

(5) A (2) bekezdéssel összhangban a nemzeti egység az összekötő szerv az Europol és a tagállamok illetékes hatóságai között. Mindazonáltal a tagállamok az általuk megállapított feltételek szerint - amelyek magukban foglalják a nemzeti egység előzetes bevonását is - az illetékes hatóságaik és az Europol közötti közvetlen kapcsolatfelvételt is engedélyezhetik. Az Europol ebben az esetben megküldi a nemzeti egységnek az Europol és az illetékes hatóságok közötti közvetlen kapcsolatfelvétel során kicserélt valamennyi információt, kivéve, ha a nemzeti egység jelzi, hogy nem szükséges megkapnia azokat.

(6) Az egyes tagállamok nemzeti egységükön vagy - az (5) bekezdésben foglalt feltétel mellett - valamely illetékes hatóságon keresztül különösen az alábbiakat látják el:

a) az Europol rendelkezésére bocsátják a céljai teljesítéséhez szükséges információkat, így többek között az olyan bűncselekményformákkal kapcsolatos információkat, amelyek megelőzését és az amelyek elleni küzdelmet az Unió prioritásnak tekinti;

b) hatékony kommunikációt és együttműködést biztosítanak valamennyi érintett illetékes hatóság és az Europol között;

c) ismertebbé teszik az Europol tevékenységeit;

d) a 38. cikk (5) bekezdésének a) pontjával összhangban biztosítják a nemzeti jogszabályok betartását az Europol felé történő információszolgáltatás során.

(7) A közrend fenntartása és a belső biztonság megőrzése tekintetében a tagállamokat terhelő kötelezettségek teljesítésének a sérelme nélkül, a tagállamok semmilyen esetben nem kötelesek az (6) bekezdés a) pontjával összhangban információkat rendelkezésre bocsátani, ha ez:

a) ellentétes az érintett tagállam alapvető biztonsági érdekeivel;

b) veszélyeztetné a folyamatban levő nyomozások sikerét vagy személyek biztonságát; vagy

c) a nemzetbiztonság terén a hírszerző szolgálatokra vagy konkrét hírszerzési tevékenységekre vonatkozó információk közlését jelentené.

A tagállamok azonban kötelesek rendelkezésre bocsátani az információkat, amint azok már nem tartoznak az első albekezdés a), b) vagy c) pontjának a hatálya alá.

(8) Minden egyes tagállam biztosítja, hogy pénzügyi információs egysége - megbízatása és hatásköre korlátain belül, valamint a nemzeti eljárási biztosítékokra is figyelemmel - jogosult válaszolni - a nemzeti egységén keresztül vagy, ha az említett tagállam ezt lehetővé teszi, a pénzügyi információs egység és az Europol közötti közvetlen kapcsolatfelvétellel - olyan megfelelően indokolt megkeresésekre, amelyeket az Europol az (EU) 2019/1153 irányelv 12. cikkével összhangban pénzügyi információkra és pénzügyi elemzésekre vonatkozóan terjeszt elő.

(9) A nemzeti egységek vezetői rendszeresen találkoznak, különösen annak céljából, hogy megvitassák és megoldják az Europollal folytatott operatív együttműködésük során felmerülő problémákat.

(10) A tagállamok fedezik a nemzeti egységeknek az Europollal való kommunikáció során felmerülő költségeit, amelyek - az összeköttetés költségeit kivéve - nem háríthatók át az Europolra.

(11) Az Europol - az értékelés tekintetében az igazgatótanács által meghatározott mennyiségi és minőségi kritériumok alapján - éves jelentést készít a tagállamok által az (6) bekezdés a) pontja alapján nyújtott információkról. Az éves jelentést megküldi az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a nemzeti parlamenteknek.

8. cikk

Összekötő tisztviselők

(1) Minden nemzeti egység legalább egy összekötő tisztviselőt kijelöl az Europolhoz. Amennyiben e rendelet eltérően nem rendelkezik, az összekötő tisztviselőkre a kijelölő tagállam nemzeti joga vonatkozik.

(2) Az összekötő tisztviselők alkotják a nemzeti összekötő irodákat az Europolnál, és a nemzeti egységük utasításai szerint képviselik ez utóbbi érdekeit az Europolon belül a kijelölő tagállam nemzeti jogának és az Europol működésére vonatkozó rendelkezéseknek megfelelően.

(3) Az összekötő tisztviselők segítik az Europol és a tagállamuk közötti információcserét.

(4) Az összekötő tisztviselők a nemzeti jogukkal összhangban segítik a tagállamuk és más tagállamok összekötő tisztviselői, harmadik országok és nemzetközi szervezetek közötti információcserét. Az Europol infrastruktúráját - a nemzeti joggal összhangban - fel lehet használni ilyen kétoldalú információcserék céljára az Europol céljain kívül eső bűncselekményekre vonatkozóan is. Minden ilyen információcserének összhangban kell állnia az alkalmazandó uniós és nemzeti joggal.

(5) Az igazgatótanács határozza meg az összekötő tisztviselők Europollal kapcsolatos jogait és kötelezettségeit. Az összekötő tisztviselőket a 63. cikk (2) bekezdésének megfelelően megilletik a feladataik ellátásához szükséges kiváltságok és mentességek.

(6) Az Europol biztosítja, hogy az összekötő tisztviselők teljes körű tájékoztatásban részesüljenek valamennyi tevékenységéről és részt vegyenek azokban, amennyiben ez feladataik ellátásához szükséges.

(7) Az Europol viseli annak költségeit, hogy a tagállamok számára biztosítsa a szükséges helyiségeket az Europol épületében, valamint hogy megfelelően támogassa az összekötő tisztviselőket feladataik ellátásában. Az összekötő tisztviselők kijelölésével kapcsolatos összes többi költséget, ideértve az összekötő tisztviselők felszereléseinek költségét is, a kijelölő tagállam viseli, kivéve, ha az Európai Parlament és a Tanács az igazgatótanács ajánlására másként határoz.

III. FEJEZET

AZ EUROPOL SZERVEZETI FELÉPÍTÉSE

9. cikk

Az Europol igazgatási és irányítási struktúrája

Az Europol igazgatási és irányítási struktúrája a következőkből áll:

a) az igazgatótanács;

b) az ügyvezető igazgató;

c) adott esetben az igazgatótanács által a 11. cikk (1) bekezdésének s) pontjával összhangban létrehozott egyéb tanácsadó testületek.

1. SZAKASZ

Igazgatótanács

10. cikk

Az igazgatótanács összetétele

(1) Az igazgatótanács a tagállamok egy-egy képviselőjéből és a Bizottság egy képviselőjéből áll. Valamennyi képviselő szavazati joggal rendelkezik.

(2) Az igazgatótanács tagjait a bűnüldözési együttműködés terén szerzett ismereteiket figyelembe véve nevezik ki.

(3) Az igazgatótanács minden tagjának tekintetében póttagot kell kinevezni, a (2) bekezdésben foglalt kritérium figyelembevételével. A póttag a tagot annak távollétében képviseli.

Figyelembe kell venni azt az elvet is, hogy a nemek az igazgatótanácsban kiegyensúlyozott képviselettel rendelkezzenek.

(4) A tagállamoknak és a Bizottságnak a tagjaik és póttagjaik megbízatása megszüntetéséhez való jogának sérelme nélkül, az igazgatótanácsi tagság négy évre szól. Ez a hivatali idő meghosszabbítható.

11. cikk

Az igazgatótanács feladatkörei

(1) Az igazgatótanács feladatai:

a) tagjainak kétharmados többségével és e rendelet 12. cikkével összhangban minden évben egységes programozási dokumentumot fogad el az (EU) 2019/715 felhatalmazáson alapuló bizottsági rendelet ( 11 ) 32. cikkében említettek szerint.

b) tagjainak kétharmados többségével elfogadja az Europol éves költségvetését, és ellátja az Europol költségvetéséhez kapcsolódó, a X. fejezet szerinti egyéb feladatköröket;

c) elfogadja az Europol konszolidált éves tevékenységi jelentését, valamint azt a következő év július 1-jéig eljuttatja az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, a Számvevőszéknek és a nemzeti parlamenteknek. A konszolidált éves tevékenységi jelentést közzé kell tenni;

d) a 61. cikknek megfelelően elfogadja az Europolra alkalmazandó pénzügyi szabályokat;

e) a csalással kapcsolatos kockázatokkal arányos, belső csalás elleni stratégiát fogad el, figyelembe véve a végrehajtandó intézkedések költségeit és hasznát;

f) szabályokat fogad el a tagjait érintő összeférhetetlenség megelőzésére és kezelésére, többek között érdekeltségi nyilatkozatukkal kapcsolatban;

g) a (2) bekezdésnek megfelelően az Europol személyzete tekintetében gyakorolja a személyzeti szabályzat által a kinevezésre jogosult hatóságra, valamint az egyéb alkalmazottakra vonatkozó alkalmazási feltételek által az egyéb alkalmazottak munkaszerződésének megkötésére jogosult hatóságra ruházott hatásköröket (a továbbiakban: kinevezési hatáskörök);

h) a személyzeti szabályzat 110. cikkével összhangban megfelelő végrehajtási szabályokat fogad el a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek betartására vonatkozóan;

i) belső szabályokat fogad el az ügyvezető igazgató kiválasztására irányuló eljárásra, ideértve a felvételi bizottság összetételére vonatkozó, annak függetlenségét és pártatlanságát garantáló szabályokat;

j) az ügyvezető igazgató, valamint az ügyvezetőigazgató-helyettesek hivatalainak betöltésére jelölteket javasol a Tanácsnak, és adott esetben javasolja a Tanácsnak, hogy az 54. és 55. cikkel összhangban hosszabbítsa meg vagy szüntesse meg azok megbízatását;

k) teljesítménymutatókat állapít meg, valamint - többek között az igazgatótanács határozatainak végrehajtása tekintetében - felügyeli az ügyvezető igazgató tevékenységét;

l) kinevez egy, a feladatai ellátását illetően hivatalában független adatvédelmi tisztviselőt;

m) számvitelért felelős - a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek hatálya alatt álló - tisztviselőt nevez ki, aki feladatai ellátása során függetlenül jár el;

n) adott esetben belső ellenőrzési részleget alakít ki;

o) biztosítja a belső vagy külső ellenőrzési jelentésekből és értékelésekből, valamint az OLAF és az európai adatvédelmi biztos vizsgálataiból származó megállapítások és ajánlások megfelelő nyomon követését;

p) meghatározza a 7. cikk (11) bekezdése szerinti éves jelentés értékelésére vonatkozó kritériumokat;

q) az európai adatvédelmi biztossal folytatott konzultációt követően elfogadja az információknak az Europol által a 18. cikkel összhangban történő kezeléséhez szükséges eljárásokat tovább részletező iránymutatásokat;

r) határoz a 23. cikk (4) bekezdése és a 25. cikk (1) bekezdése szerinti munkamegállapodások és igazgatási megállapodások megkötéséről;

s) a működési és pénzügyi követelményekre figyelemmel, az ügyvezető igazgató javaslatára határoz az Europol belső struktúráinak kialakításáról, ideértve a 4. cikk (1) bekezdésének l) pontjában említett, speciális szakértelemmel rendelkező uniós központokat is;

t) elfogadja eljárási szabályzatát, ideértve a titkárságának feladataira és működésére vonatkozó rendelkezéseket is;

u) adott esetben egyéb belső szabályokat fogad el;

v) kijelöli a 41c. cikkben említett alapjogi tisztviselőt;

w) meghatározza azon kritériumokat, amelyek alapján az Europol kibocsáthatja az információs figyelmeztető jelzések SIS-be történő lehetséges bevitelére vonatkozó javaslatokat.

(2) Amennyiben az igazgatótanács azt az Europol feladatainak ellátása érdekében szükségesnek tartja, javasolhatja a Tanácsnak, hogy hívja fel a Bizottság figyelmét arra, hogy fogadjon el a 25. cikk (1) bekezdésének a) pontja szerinti megfelelőségi határozatot, vagy nyújtson be olyan határozatra vonatkozó ajánlást, amely felhatalmazást nyújt a 25. cikk (1) bekezdésének b) pontjában említett nemzetközi megállapodások megkötésére irányuló tárgyalások megkezdésére.

(3) Az igazgatótanács a személyzeti szabályzat 110. cikkével összhangban a személyzeti szabályzat 2. cikkének (1) bekezdésén és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 6. cikkén alapuló határozatot fogad el a vonatkozó kinevezési hatásköröknek az ügyvezető igazgatóra történő átruházásáról, és meghatározza azokat a feltételeket, amelyek mellett az említett hatáskör-átruházás felfüggeszthető. Az ügyvezető igazgató jogosult e hatáskörök továbbruházására.

Rendkívüli körülmények által indokolt esetben az igazgatótanács határozat útján átmenetileg felfüggesztheti a kinevezési hatásköröknek az ügyvezető igazgatóra történt átruházását, valamint e hatáskörök továbbruházását, és e hatásköröket maga gyakorolhatja vagy átruházhatja valamely tagjára, illetőleg a személyzetnek egy, az ügyvezető igazgatótól eltérő tagjára.

12. cikk

Többéves programozás és éves munkaprogramok

(1) Az igazgatótanács az ügyvezető igazgató által előterjesztett tervezet alapján - a Bizottság véleményének figyelembevételével, és a többéves programozást illetően a közös parlamenti ellenőrző csoporttal folytatott konzultációt követően - minden év november 30-ig elfogadja az Europol többéves programozását és éves munkaprogramját tartalmazó egységes programozási dokumentumot.

Amennyiben az igazgatótanács úgy dönt, hogy részben vagy egészben nem veszi figyelembe a Bizottságnak az első albekezdésben említett véleményét, az Europolnak alapos indokolást kell adnia.

Amennyiben az igazgatótanács úgy dönt, hogy nem veszi figyelembe a közös parlamenti ellenőrző csoport által az 51. cikk (2) bekezdésének c) pontjával összhangban felvetett kérdések egyikét sem, az Europolnak alapos indokolást kell adnia.

Amint elfogadták az egységes programozási dokumentumot, az igazgatótanács továbbítja azt a Tanácsnak, a Bizottságnak és a közös parlamenti ellenőrző csoportnak.

(2) A többéves programozás meghatározza az átfogó stratégiai programozást, ideértve a célkitűzéseket, a várt eredményeket és a teljesítménymutatókat. Meg kell határoznia az erőforrásokra vonatkozó tervet, ideértve a többéves költségvetést és a létszámtervet is. A többéves programozás stratégiát foglal magában a harmadik országokkal és nemzetközi szervezetekkel fenntartott kapcsolatokra, valamint az Europol tervezett kutatási és innovációs tevékenységeire vonatkozóan.

A többéves programozást éves munkaprogramok révén kell végrehajtani, és adott esetben - külső és belső értékelések eredménye alapján - naprakésszé kell tenni. Ezen értékelések megállapításait adott esetben a következő évre vonatkozó éves munkaprogramban is figyelembe kell venni.

(3) Az éves munkaprogramnak tartalmazza a célok részletes leírását, a várt eredményeket és a teljesítménymutatókat is. A tevékenységalapú költségvetés-tervezés és irányítás elveivel összhangban tartalmaznia kell továbbá a finanszírozandó fellépések leírását, valamint fel kell tüntetnie az egyes fellépésekhez elkülönített pénzügyi és emberi erőforrásokat is. Az éves munkaprogramnak összhangban kell lennie a többéves programozással. Egyértelműen fel kell tüntetnie, hogy az Europol tevékenysége az előző pénzügyi évhez képest mely feladatokkal egészült ki vagy lett kevesebb, illetve mely feladatokat módosították.

(4) Amennyiben az éves munkaprogram elfogadását követően az Europolt új feladattal bízzák meg, az igazgatótanács módosítja az éves munkaprogramot.

(5) Az éves munkaprogram valamennyi érdemi módosítását az eredeti éves munkaprogram elfogadására vonatkozóval megegyező eljárással kell elfogadni. Az igazgatótanács felruházhatja az ügyvezető igazgatót az éves munkaprogram nem érdemi módosításainak elfogadására vonatkozó hatáskörrel.

13. cikk

Az igazgatótanács elnöke és alelnöke

(1) Az igazgatótanács tagjai közül, méghozzá a Tanács 18 hónapra szóló programját közösen kidolgozó három tagállamot képviselő tagjai közül választ elnököt és alelnököt. Hivatali idejük az említett tanácsi program által lefedett 18 hónapos időszakra szól. Amennyiben azonban az elnök vagy az alelnök igazgatótanácsi tagsága megbízatásuk idején jár le, ezzel egy időben hivatali idejük is automatikusan lejár.

(2) Az elnököt és az alelnököt az igazgatótanács tagjainak kétharmados többségével választják meg.

(3) Amennyiben az elnök nem tudja ellátni feladatait, őt automatikusan az alelnök helyettesíti.

14. cikk

Az igazgatótanács ülései

(1) Az igazgatótanács üléseit az elnök hívja össze.

(2) Az ügyvezető igazgató részt vesz az igazgatótanács tanácskozásain.

(3) Az igazgatótanács évente legalább két rendes ülést tart. Ezenkívül elnöke kezdeményezésére, a Bizottság vagy saját tagjai legalább egyharmadának kérésére is összeül.

(4) Az igazgatótanács és az ügyvezető igazgató bárkit meghívhat az ülésre szavazati joggal nem rendelkező megfigyelőként, akinek a véleménye a vita szempontjából releváns lehet.

A közös parlamenti ellenőrző csoport két képviselőjét meg kell hívni évente két rendes igazgatótanácsi ülésre szavazati joggal nem rendelkező megfigyelőkként, hogy megvitassák a következő politikai érdeklődésre számot tartó kérdéseket:

a) a 11. cikk (1) bekezdésének c) pontjában említett, az előző évre vonatkozó konszolidált éves tevékenységi jelentés;

b) a 12. cikkben említett, a következő évre vonatkozó egységes programozási dokumentum és az éves költségvetés;

c) a közös parlamenti ellenőrző csoport írásbeli kérdései és válaszai;

d) külkapcsolatok és partnerségi kérdések.

Az igazgatótanács a közös parlamenti ellenőrző csoport képviselőivel együtt meghatározhat egyéb politikai érdeklődésre számot tartó kérdéseket is, amelyeket meg kell vitatni az első albekezdésben említett üléseken.

(5) Az igazgatótanács tagjai és póttagjait - az eljárási szabályzatra is figyelemmel - az üléseken tanácsadók és szakértők segítségét is igénybe vehetik.

(6) Az Europol biztosítja az igazgatótanács titkárságát.

15. cikk

Az igazgatótanács szavazási szabályai

(1) A 11. cikk (1) bekezdése a) és b) pontjának, a 13. cikk (2) bekezdésének, az 50. cikk (2) bekezdésének, az 54. cikk (8) bekezdésének, valamint a 64. cikknek a sérelme nélkül az igazgatótanács tagjainak többségével fogadja el határozatait.

(2) Minden tag egy szavazattal rendelkezik. A szavazati joggal rendelkező tag távollétében az őt helyettesítő póttag jogosult szavazati jogának gyakorlására.

(3) Az ügyvezető igazgató nem vesz részt a szavazásban.

(4) Az igazgatótanács eljárási szabályzata rögzíti a szavazás részletes módját, különösen azon feltételeket, amelyek alapján egy tag egy másik tag nevében eljárhat, valamint adott esetben a határozatképesség feltételeit.

2. SZAKASZ

Ügyvezető igazgató

16. cikk

Az ügyvezető igazgató felelősségi köre

(1) Az Europolt az ügyvezető igazgató irányítja. Az ügyvezető igazgató az igazgatótanácsnak tartozik felelősséggel.

(2) Az ügyvezető igazgató - a Bizottság és az igazgatótanács hatáskörének sérelme nélkül - feladatai teljesítése során függetlenül jár el, utasításokat sem kormányoktól, sem egyéb szervtől nem kérhet és nem fogadhat el.

(3) A Tanács vagy a közös parlamenti ellenőrző csoport felkérheti az ügyvezető igazgatót, hogy számoljon be feladatainak ellátásáról.

(4) Az ügyvezető igazgató az Europol törvényes képviselője.

(5) Az ügyvezető igazgató felelős az Europol e rendelet által kijelölt feladatainak végrehajtásáért, így különösen az alábbiakért:

a) az Europol napi szintű igazgatása;

b) javaslattétel az igazgatótanács számára az Europol belső szervezeti felépítése tekintetében;

c) az igazgatótanács által elfogadott határozatok végrehajtása;

d) a 12. cikkben említett egységes programozási dokumentum tervezetének kidolgozása, valamint - a Bizottsággal és a közös parlamenti ellenőrző csoporttal folytatott konzultációt követően - annak benyújtása az igazgatótanácsnak;

e) a többéves programozás és az éves munkaprogramok végrehajtása, valamint azok végrehajtásáról jelentéstétel az igazgatótanácsnak;

f) a személyzeti szabályzat 110. cikkével összhangban megfelelő végrehajtási szabálytervezetek kidolgozása a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek betartására vonatkozóan;

g) az Europol éves tevékenységére vonatkozó konszolidált jelentés tervezetének kidolgozása és az igazgatótanácshoz elfogadás céljából történő benyújtása;

h) a belső és külső ellenőrzési jelentések és értékelések megállapításainak, valamint az OLAF és az európai adatvédelmi biztos által végzett vizsgálatok során készített vizsgálati jelentéseknek és ajánlásoknak a nyomon követését szolgáló cselekvési terv kidolgozása, valamint az elért eredményekről rendszeres jelentéstétel az igazgatótanácsnak és évente kétszer a Bizottságnak;

i) az Unió pénzügyi érdekeinek védelme csalás, korrupció és más jogellenes tevékenység elleni megelőző intézkedések alkalmazásával - az OLAF vizsgálati hatáskörének sérelme nélkül -, hatékony ellenőrzésekkel, illetve szabálytalanságok észlelése esetén a jogalap nélkül kifizetett összegek visszafizettetésével és adott esetben hatékony, arányos és visszatartó erejű közigazgatási és pénzügyi szankciókkal;

j) az Europol belső csalás elleni stratégiája tervezetének kidolgozása és az igazgatótanácshoz elfogadás céljából történő benyújtása;

k) az igazgatótanács tagjaival kapcsolatos összeférhetetlenség megelőzését és kezelését szolgáló belső szabálytervezetek kidolgozása és az említett szabálytervezetek igazgatótanácshoz elfogadás céljából történő benyújtása;

l) az Europolra alkalmazandó pénzügyi szabályzat tervezetének elkészítése;

m) az Europol előirányzott bevételeit és kiadásait tartalmazó kimutatás-tervezet elkészítése és a költségvetés végrehajtása;

n) az igazgatótanács elnökének támogatása az igazgatótanács üléseinek előkészítésében;

o) az igazgatótanács rendszeres tájékoztatása a bűnözés elleni küzdelem uniós stratégiai és operatív prioritásainak végrehajtásáról;

oa) az igazgatótanács tájékoztatása a magánfelekkel aláírt egyetértési megállapodásokról;

p) egyéb feladatok ellátása e rendeletnek megfelelően.

IV. FEJEZET

INFORMÁCIÓK KEZELÉSE

17. cikk

Információforrások

(1) Az Europol csak azokat az információkat kezeli, amelyeket

a) nemzeti jogukkal és a 7. cikkel összhangban a tagállamok szolgáltatnak;

b) a V. fejezettel összhangban uniós szervek, harmadik országok és nemzetközi szervezetek szolgáltatnak;

c) a V. fejezettel összhangban magánfelek és magánszemélyek szolgáltatnak.

(2) Az Europol közvetlenül lekérdezheti és kezelheti a nyilvánosan elérhető forrásokból származó információkat és köztük a személyes adatokat, ideértve az interneten keresztül elérhető és a nyilvános adatokat is.

(3) Amennyiben az Europol uniós, nemzetközi vagy nemzeti jogi eszközök alapján jogosult arra, hogy számítógépes hozzáférést kapjon uniós, nemzetközi vagy nemzeti információs rendszerekből származó adatokhoz, az Europol ilyen módon információkat - beleértve a személyes adatokat is - kérdezhet le és kezelhet, amennyiben ez a feladatainak ellátásához szükséges. Az Europol ezen információkhoz való hozzáférésére és azok Europol általi felhasználására nézve az említett uniós, nemzetközi vagy nemzeti jogi aktusok alkalmazandó rendelkezései az irányadók, amennyiben azok e rendeletnél szigorúbb hozzáférési és felhasználási szabályokat állapítanak meg. Az ilyen információs rendszerekhez csak az Europol kellően felhatalmazott személyzete kap hozzáférést, amennyiben ez a feladatainak ellátásához szükséges és azzal arányos.

18. cikk

Az információkezelési tevékenységek célja

(1) Az Europol akkor kezelhet információkat, ideértve a személyes adatokat is, ha az a 3. cikkben megállapított céljai eléréséhez szükséges.

(2) Személyes adatok kizárólag az alábbi célokból kezelhetők:

a) az alábbiakra vonatkozó adatok közötti összefüggések vagy más releváns kapcsolatok azonosítása céljából végzett keresztellenőrzés:

i. olyan személyek, akiket az érintett tagállamok nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy olyan bűncselekmény elkövetésében való részvétellel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;

ii. olyan személyek, akikkel kapcsolatban tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni;

b) stratégiai vagy tematikus elemzések;

c) operatív elemzések;

d) a tagállamok, az Europol, az egyéb uniós szervek, a harmadik országok, a nemzetközi szervezetek és a magánfelek közötti információcsere elősegítése;

e) kutatási és innovációs projektek;

f) a tagállamoknak a kérésükre történő támogatása a nyilvánosságnak az Europol célkitűzéseinek körébe eső bűncselekménnyel kapcsolatos nemzeti bírósági határozat alapján körözött gyanúsítottakról vagy elítélt személyekről történő tájékoztatása terén, és a nyilvánosság által a tagállamok és az Europol számára az említett személyekről történő információnyújtás elősegítése.

(3) Az (2) bekezdés c) pontja szerinti operatív elemzések céljából végzett adatkezelést operatív elemzési projektek formájában kell végezni, amelyek tekintetében a következő biztosítékok alkalmazandók:

a) minden operatív elemzési projekt esetében az ügyvezető igazgatónak meg kell határoznia az adatkezelés konkrét célját, a kezelt személyes adatok és az érintettek kategóriáit, a résztvevőket, a tárolás időtartamát és az érintett adatokhoz való hozzáférésre és az adatok továbbítására és felhasználására vonatkozó feltételeket, valamint tájékoztatnia kell ezekről az igazgatótanácsot és az európai adatvédelmi biztost;

b) személyes adatok csak az adott operatív elemzési projekt céljából gyűjthetők és kezelhetők. Amennyiben kiderül, hogy egyes személyes adatok egy másik operatív elemzési projekt szempontjából is relevánsak lehetnek, a szóban forgó személyes adatok ilyen további kezelése csak akkor megengedett, ha az szükséges és arányos, valamint a személyes adatok összeegyeztethetők az említett másik elemzési projektre alkalmazandó, az a) pontban foglalt rendelkezésekkel;

c) a projekt körébe tartozó adatokhoz kizárólag erre felhatalmazott személy férhet hozzá és csak ilyen személy kezelheti őket.

(3a) Ha az Europol kutatási és innovációs projektjei célkitűzéseinek eléréséhez szükséges, az említett célból történő személyesadat-kezelés csak az Europol kutatási és innovációs projektjeivel összefüggésben végezhető, egyértelműen meghatározott célokból és célkitűzések mentén, és annak összhangban kell lennie a 33a. cikkel.

(4) A (2) és (3) bekezdés szerinti adatkezelést az e rendeletben meghatározott adatvédelmi biztosítékok alkalmazásával kell végezni. Az Europolnak megfelelően dokumentálnia kell ezeket az adatkezelési műveleteket. A dokumentációt kérésre az adatvédelmi tisztviselő és az európai adatvédelmi biztos rendelkezésére kell bocsátani, hogy ellenőrizzék az adatkezelési műveletek jogszerűségét.

(5) A II. melléklet sorolja fel a személyes adatok kategóriáit, valamint azon érintettek kategóriáit, akiknek az adatait e cikk (2) bekezdésének alkalmazásában lehet gyűjteni és kezelni, a 8. cikk (4) bekezdése, a 18. cikk (2) bekezdésének e) pontja és a 18a. cikk, valamint a 26. cikk (6c) bekezdése szerinti adatkezelés sérelme nélkül, amennyiben az Europol infrastruktúráját kétoldalú személyesadat-cserére használják fel, és az Europolnak nincs hozzáférése az adatok tartalmához.

(5a) Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet ( 12 ) 73. cikkével összhangban az Europolnak - adott esetben és amennyire lehetséges - egyértelmű különbséget kell tennie a II. mellékletben felsorolt különböző érintetti kategóriákra vonatkozó személyes adatok között.

(6) Az Europol ideiglenesen kezelhet adatokat annak megállapítása céljából, hogy az ilyen adatok relevánsak-e a feladatai szempontjából, és ha igen, a (2) bekezdésben említettek közül mely célból. Az ilyen adatok kezelésére vonatkozó határidő nem haladhatja meg az említett adatok kézhezvételétől számított hat hónapot.

(6a) Az e cikk (2) bekezdése szerinti adatkezelést megelőzően, amennyiben feltétlenül szükséges kizárólag annak megállapítása céljából, hogy a személyes adatok megfelelnek-e ezen cikk (5) bekezdésének, az Europol ideiglenesen kezelheti a 17. cikk (1) és (2) bekezdése alapján számára szolgáltatott személyes adatokat, többek között azáltal, hogy összeveti az említett adatokat valamennyi olyan adattal, amelyet az Europol e cikk (5) bekezdésének megfelelően már kezel.

Az Europol a személyes adatokat az első albekezdés alapján kezeli azon időponttól számított legfeljebb 18 hónapig, amikor az Europol megbizonyosodik arról, hogy az említett személyes adatok a célkitűzéseinek körébe esnek, illetve indokolt esetben hosszabb ideig is, amennyiben e cikk alkalmazásában szükséges. Az Europol tájékoztatja az európai adatvédelmi biztost az adatkezelési időszak bármely meghosszabbításáról. Az első albekezdés szerinti maximális adatkezelési időszak három év. Az ilyen személyes adatokat más adatoktól funkcionálisan elkülönítve kell tartani.

Amennyiben az Europol megállapítja, hogy az e bekezdés első albekezdésében említett személyes adatok nem felelnek meg az (5) bekezdésnek, az Europol törli az említett adatokat, és adott esetben ennek megfelelően tájékoztatja az említett törölt adatokat szolgáltató felet.

(6b) Az ügyvezető igazgató javaslata alapján az igazgatótanács - az európai adatvédelmi biztossal folytatott konzultációt követően és az (EU) 2018/1725 rendelet 71. cikkében említett elvek megfelelő figyelembevételével - pontosítja az e cikk (6) és (6a) bekezdésében említett adatok kezelésére vonatkozó feltételeket, különös tekintettel az említett adatok szolgáltatására, az azokhoz való hozzáférésre és azok felhasználására, valamint az ilyen adatok tárolására és törlésére vonatkozó határidőkre, amelyek nem haladhatják meg az e cikk (6) és (6a) bekezdésében meghatározott határidőket.

(7) Az igazgatótanácsnak az európai adatvédelmi biztossal folytatott konzultációt követően a 11. cikk (1) bekezdésének q) pontjával összhangban adott esetben iránymutatásokat kell elfogadnia, amelyek tovább részletezik az információknak a (2) bekezdésben felsorolt célokból végzett kezeléséhez szükséges eljárásokat.

18a. cikk

Személyes adatok kezelése bűnügyi nyomozás támogatása céljából

(1) Amennyiben egy folyamatban lévő, az Europol célkitűzéseinek körébe eső konkrét bűnügyi nyomozás támogatásához szükséges, az Europol kezelhet a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat is, amennyiben:

a) egy tagállam, az Európai Ügyészség vagy az Eurojust a 17. cikk (1) bekezdésének a) vagy b) pontja szerint nyomozási adatokat szolgáltat az Europolnak, és arra kéri az Europolt, hogy támogassa az említett nyomozást:

i. a 18. cikk (2) bekezdésének c) pontja szerinti operatív elemzés útján; vagy

ii. kivételes és kellően indokolt esetekben a 18. cikk (2) bekezdésének a) pontja szerinti keresztellenőrzéssel;

b) az Europol úgy értékeli, hogy nem lehetséges az említett nyomozás támogatása céljából a 18. cikk (2) bekezdésének c) pontja szerinti operatív elemzést vagy a 18. cikk (2) bekezdésének a) pontja szerinti keresztellenőrzést elvégezni olyan személyes adatok nélkül, amelyek nem felelnek meg a 18. cikk (5) bekezdésének.

Az első albekezdés b) pontjában említett értékelés eredményeit rögzíteni kell, és tájékoztatás céljából meg kell küldeni az európai adatvédelmi biztosnak, amikor az Europol felhagy az első albekezdésben említett nyomozás támogatásával.

(2) Amennyiben az (1) bekezdés első albekezdésének a) pontjában említett tagállam a nemzeti joga szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban többé nem jogosult kezelni az adatokat az (1) bekezdésben említett, folyamatban lévő konkrét bűnügyi nyomozás során, tájékoztatja az Europolt.

Amennyiben az Európai Ügyészség vagy az Eurojust nyomozási adatokat szolgáltat az Europolnak, és az uniós és a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban többé nem jogosult kezelni az adatokat az (1) bekezdésben említett, folyamatban lévő konkrét bűnügyi nyomozás során, tájékoztatja az Europolt.

(3) Az Europol a 18. cikk (2) bekezdésével összhangban mindaddig kezelhet nyomozási adatokat, amíg támogatja azon folyamatban lévő konkrét bűnügyi nyomozást, amelyhez a nyomozási adatokat e cikk (1) bekezdése első albekezdésének a) pontjával összhangban szolgáltatták, és kizárólag az említett nyomozás támogatása céljából.

(4) Az Europol a nyomozási adatokat szolgáltató fél kérésére a (3) bekezdésben meghatározott adatkezelési időszakon túl is tárolhatja az (1) bekezdés első albekezdésének a) pontjával összhangban szolgáltatott nyomozási adatokat és az említett adatok általa történő kezelésének eredményét a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása céljából, és csak addig, amíg folyamatban van azon konkrét bűnügyi nyomozásra vonatkozó bírósági eljárás, amelyhez az adatokat szolgáltatták.

Az (1) bekezdés első albekezdésének a) pontjában említett nyomozási adatokat szolgáltató felek, vagy egyetértésükkel valamely tagállam, amelyben bírósági eljárás van folyamatban egy kapcsolódó bűnügyi nyomozásra vonatkozóan, kérhetik az Europolt, hogy a nyomozási adatokat és az operatív elemzésének eredményét a (3) bekezdésben meghatározott adatkezelési időszakon túl is tárolja a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása érdekében, és csak addig, amíg az említett másik tagállamban folyamatban van a kapcsolódó bűnügyi nyomozásra vonatkozó bírósági eljárás.

(5) A 18. cikk (6a) bekezdése szerinti személyesadat-kezelés sérelme nélkül, azon személyes adatokat, amelyek nem vonatkoznak a II. mellékletben felsorolt érintetti kategóriákra, más adatoktól funkcionálisan elkülönítve kell tartani, és csak akkor szabad kezelni, ha az szükséges és arányos mértékű e cikk (3), (4) és (6) bekezdésének alkalmazásában.

Az igazgatótanács az ügyvezető igazgató javaslata alapján és az európai adatvédelmi biztossal folytatott konzultációt követően pontosítja a személyes adatoknak a (3) és a (4) bekezdéssel összhangban történő szolgáltatására és kezelésére vonatkozó feltételeket.

(6) E cikk (1)-(4) bekezdése akkor is alkalmazandó, amennyiben a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említettek szerint valamely harmadik ország szolgáltat személyes adatokat az Europol számára, és az említett harmadik ország olyan operatív elemzés céljából szolgáltat nyomozási adatokat az Europol számára, amely hozzájárul az Europol által támogatott, egy vagy több tagállamban folytatott konkrét bűnügyi nyomozáshoz, feltéve, hogy a harmadik ország az adatokat egy bűnügyi nyomozással összefüggésben, a nemzeti büntetőjoga szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban szerezte meg.

Amennyiben egy harmadik ország szolgáltat nyomozási adatokat az Europolnak az első albekezdéssel összhangban, az adatvédelmi tisztviselő adott esetben értesítheti arról az európai adatvédelmi biztost.

Az Europol ellenőrzi, hogy az első albekezdésben említett személyes adatok mennyisége nem nyilvánvalóan aránytalan az érintett tagállamban folytatott, konkrét bűnügyi nyomozáshoz képest. Amennyiben az Europol megállapítja, hogy a jelek szerint az ilyen adatok nyilvánvalóan aránytalanok, vagy azokat az alapvető jogok nyilvánvaló megsértésével gyűjtötték, az Europol nem kezelheti az adatokat, és törölnie kell azokat.

Az e bekezdés alapján kezelt személyes adatokhoz az Europol csak akkor férhet hozzá, amennyiben ez azon konkrét bűnügyi nyomozás támogatásához szükséges, amelyhez azokat szolgáltatták. Az említett személyes adatokat csak az Unión belül lehet megosztani.

19. cikk

Az Europol általi információkezelés céljának és az információkezelésre vonatkozó korlátozásoknak a meghatározása

(1) Az Europolnak információkat szolgáltató tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet a 18. cikkel összhangban meghatározza azon célt vagy célokat, amelyért vagy amelyekért az említett információkat kezelni kell.

Amennyiben az első albekezdésben említett információszolgáltató fél nem felelt meg az említett albekezdésnek, az Europol az érintett információszolgáltató féllel egyetértésben kezeli az információkat annak érdekében, hogy meghatározza az ilyen információk relevanciáját, valamint a további információkezelés célját vagy céljait.

Az Europol csak akkor kezelheti az információkat az információk szolgáltatásának céljától eltérő célból, ha az információszolgáltató fél ezt számára engedélyezi.

A 18. cikk (2) bekezdésének a)-d) pontjában említett célokból szolgáltatott információkat az Europol - a 33a. cikkel összhangban - a 18. cikk (2) bekezdése e) pontjának alkalmazásában is kezelheti.

(2) A tagállamok, uniós szervek, harmadik országok vagy nemzetközi szervezetek az Europolnak történő információszolgáltatás pillanatában jelezhetnek bármely, az információkhoz való hozzáférésre vagy azok felhasználására vonatkozó, általános vagy egyedi korlátozást, többek között az információk továbbítását, törlését vagy megsemmisítését illetően. Amennyiben az információ szolgáltatását követően válik nyilvánvalóvá az ilyen korlátozások szükségessége, erről tájékoztatják az Europolt. Az Europol köteles megfelelni az ilyen korlátozásoknak.

(3) Kellően indokolt esetben az Europol korlátozásokat szabhat meg a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek számára a nyilvánosan elérhető forrásokból lekérdezett információk felhasználása vagy az azokhoz való hozzáférés tekintetében.

20. cikk

A tagállamok és az Europol személyzetének hozzáférése az Europolnál tárolt információkhoz

(1) A tagállamok a nemzeti jogukkal és a 7. cikk (5) bekezdésével összhangban hozzáféréssel rendelkeznek a 18. cikk (2) bekezdésének a) és b) pontjában meghatározott célokból rendelkezésre bocsátott valamennyi információhoz és kereséseket végezhetnek azokban. Ezt a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek azon jogának sérelme nélkül tehetik meg, mely szerint a 19. cikk (2) bekezdésének megfelelően jelezhetik, hogy korlátozások vannak érvényben.

(2) A tagállamok a nemzeti jogukkal és a 7. cikk (5) bekezdésével összhangban "van találat/nincs találat" rendszer alapján közvetetten hozzáférnek a 18. cikk (2) bekezdésének c) pontjában meghatározott célokból rendelkezésre bocsátott információkhoz, az információkat szolgáltató tagállamok, uniós szervek, valamint harmadik országok vagy nemzetközi szervezetek által a 19. cikk (2) bekezdésével összhangban jelzett korlátozások sérelme nélkül.

Találat esetén az Europol megkezdi a találatot generáló adatok megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató fél döntésével összhangban.

(2a) A 18. cikk (3) bekezdésében említett operatív elemzési projektek keretében és az e rendeletben meghatározott, a személyes adatok kezelésére vonatkozó szabályokra és biztosítékokra figyelemmel, a tagállamok meghatározhatják azon információkat, amelyeket az Europolnak konkrét bűnügyi nyomozások során közös operatív elemzés céljából közvetlenül hozzáférhetővé kell tennie kiválasztott más tagállamok számára, a 19. cikk (2) bekezdése alapján jelzett bármely korlátozás sérelme nélkül, és a 18. cikk (7) bekezdésében említett iránymutatásokban meghatározott eljárásokkal összhangban.

(3) Az (1), (2) és (2a) bekezdésben említett információkhoz a tagállamok a nemzeti joggal összhangban csak a következők megelőzése, felderítése, a nyomozás és a vádhatósági eljárás lefolytatása céljából férhetnek hozzá és kezelhetik tovább azokat:

a) az Europol hatáskörébe tartozó bűncselekményformák; valamint

b) a 2002/584/IB tanácsi kerethatározatban ( 13 ) meghatározott egyéb súlyos bűncselekményformák.

(4) Az Europolnak az ügyvezető igazgató által kellően felhatalmazott személyzete a feladatai ellátásához szükséges mértékben - a 67. cikk sérelme nélkül - hozzáféréssel rendelkezik az Europol által kezelt információkhoz.

20a. cikk

Kapcsolat az Európai Ügyészséggel

(1) Az Europol szoros kapcsolatot alakít ki és tart fenn az Európai Ügyészséggel. Az említett kapcsolat keretében az Europol és az Európai Ügyészség saját megbízatásán és hatáskörén belül jár el. Ennek érdekében munkamegállapodást kötnek, amelyben meghatározzák együttműködésük módozatait.

(2) Az Európai Ügyészség által az (EU) 2017/1939 rendelet 102. cikkével összhangban tett megkeresése alapján az Europol támogatja az Európai Ügyészség nyomozásait, valamint információk és elemző támogatás nyújtása révén együttműködik vele addig, amíg az Európai Ügyészség eldönti, hogy vádat emel, vagy más módon rendelkezik-e az ügyről.

(3) Annak érdekében, hogy e cikk (2) bekezdése alapján információkat nyújtson az Európai Ügyészségnek, az Europol minden megfelelő intézkedést megtesz, hogy lehetővé tegye az Európai Ügyészség számára, hogy - egy »van találat/nincs találat« rendszer alapján - közvetett hozzáféréssel rendelkezzen a 18. cikk (2) bekezdésének a), b) és c) pontja alkalmazásában szolgáltatott, az Európai Ügyészség hatáskörébe tartozó bűncselekményekre vonatkozó adatokhoz. Az említett »van találat/nincs találat« rendszer csak az Europolt értesíti találat esetén, és a 19. cikk (1) bekezdésében említett információszolgáltató felek által a 19. cikk (2) bekezdése alapján jelzett bármely korlátozás sérelme nélkül.

Találat esetén az Europol megindítja azon eljárást, amelynek révén a találatot generáló információkat meg lehet osztani a 19. cikk (1) bekezdésében említett információszolgáltató fél döntésével összhangban, és csak olyan mértékben, amennyiben a találatot generáló adatok az e cikk (2) bekezdése alapján benyújtott megkeresés szempontjából relevánsak.

(4) Az Europol indokolatlan késedelem nélkül jelentést tesz az Európai Ügyészségnek minden olyan büntetendő cselekményről, amelynek tekintetében az Európai Ügyészség az (EU) 2017/1939 rendelet 22. cikkével, valamint 25. cikkének (2) és (3) bekezdésével összhangban, továbbá az információkat szolgáltató fél által e rendelet 19. cikkének (2) bekezdése alapján jelzett bármely korlátozás sérelme nélkül gyakorolhatná hatáskörét.

Amennyiben az Europol az első albekezdés alapján jelentést tesz az Európai Ügyészségnek, haladéktalanul értesíti az érintett tagállamokat.

Amennyiben azon büntetendő cselekményre vonatkozó információkat, amelynek tekintetében az Európai Ügyészség gyakorolhatná hatáskörét, egy olyan tagállam szolgáltatta az Europolnak, amely e rendelet 19. cikkének (2) bekezdése alapján korlátozásokat jelzett az említett információk felhasználására vonatkozóan, az Europol értesíti az Európai Ügyészséget az említett korlátozások fennállásáról, és az ügyet az érintett tagállam elé utalja. Az érintett tagállam közvetlenül együttműködik az Európai Ügyészséggel az (EU) 2017/1939 rendelet 24. cikke (1) és (4) bekezdésének való megfelelés érdekében.

21. cikk

Az Eurojust és az OLAF hozzáférése az Europol által tárolt információkhoz

(1) Az Europol minden megfelelő intézkedést megtesz annak érdekében, hogy az Eurojust és az OLAF - saját megbízatásai keretében - "van találat/nincs találat" rendszer alapján közvetett hozzáféréssel rendelkezzen a 18. cikk (2) bekezdésének a), b) és c) pontjában meghatározott célokból rendelkezésre bocsátott információkhoz, a szóban forgóadatokat szolgáltató tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet által a 19. cikk (2) bekezdésével összhangban jelzett korlátozások sérelme nélkül.

Találat esetén az Europol megkezdi a találatot generáló adatok megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató fél döntésével összhangban, és csak olyan mértékben osztja meg az információkat, amennyiben a találatot generáló adatok az Eurojust, illetve az OLAF feladatainak elvégzéséhez szükségesek.

(2) Az Europol és az Eurojust munkamegállapodást köthet egymással, amely a megbízatásaikon belül kölcsönösen biztosítja a 18. cikk (2) bekezdésének a) pontjában meghatározott célokból szolgáltatott valamennyi információhoz való hozzáférést és az azokban való keresés lehetőségét. Ezek a munkamegállapodások nem sérthetik a tagállamok, uniós szervek, harmadik országok és nemzetközi szervezetek annak jelzésére vonatkozó jogát, hogy korlátozások vannak érvényben az ilyen adatokhoz való hozzáférésre és az adatok felhasználására vonatkozóan, továbbá a megállapodásoknak összhangban kell lenniük az e rendeletben foglalt adatvédelmi garanciákkal.

(3) A (1) és (2) bekezdéssel összhangban történő információkeresés csak annak megállapítása céljából végezhető, hogy az Eurojust, illetőleg az OLAF birtokában lévő információk megegyeznek-e az Europol által kezelt információkkal.

(4) Az Europol csak azután engedélyezi a (1) és (2) bekezdéssel összhangban végzett keresést, ha az Eurojusttól információt kapott arra vonatkozóan, hogy mely nemzeti tagok, képviselők, segítők, illetve személyzetének mely tagjai, az OLAF-tól pedig arra vonatkozóan, hogy az OLAF személyzetének mely tagjai számára engedélyezte az ilyen keresések elvégzését.

(5) Amennyiben az Europol egyéni nyomozás tekintetében végzett információ-kezelési tevékenységei során akár maga az Europol, akár valamely tagállam arra a megállapításra jut, hogy az Eurojust vagy az OLAF megbízatásába tartozó koordinációs, együttműködési vagy támogatási intézkedésre van szükség, az Europol erről értesíti az említett felet, és megkezdi az információk megosztását lehetővé tevő eljárást, az információkat az Europolnak szolgáltató tagállam döntésével összhangban. Ilyen esetben az Eurojust vagy az OLAF konzultál az Europollal.

(6) Az Eurojust - ideértve a testületet, a nemzeti tagokat, a képviselőket, a segítőket, valamint az Eurojust személyzetét is -, valamint az OLAF tiszteletben tartja a tagállamok, uniós szervek, harmadik országok vagy nemzetközi szervezetek által a 19. cikk (2) bekezdésével összhangban jelzett általános vagy egyedi hozzáférési vagy felhasználási korlátozásokat.

(7) Az Europol, az Eurojust és az OLAF tájékoztatják egymást arról, ha egymás adataiba a (2) bekezdés szerinti betekintést követően vagy a (1) bekezdés szerinti találat eredményeként arra utaló jelek vannak, hogy az adatok esetleg tévesek vagy ellentmondanak más adatoknak.

(8) Ha egy konkrét bűnügyi nyomozás vagy egy konkrét projekt tekintetében végzett információkezelés során az Europol az Unió pénzügyi érdekeit sértő esetleges jogellenes tevékenység szempontjából releváns információkat azonosít be, az Europol haladéktalanul biztosítja az OLAF számára az említett információkat, az információkat szolgáltató tagállam által a 19. cikk (2) bekezdése alapján jelzett bármely korlátozás sérelme nélkül.

Amennyiben az Europol az első albekezdés alapján információkat szolgáltat az OLAF-nak, haladéktalanul értesíti az érintett tagállamokat.

22. cikk

A tagállamok értesítésére vonatkozó kötelesség

(1) Az Europol - a 4. cikk (1) bekezdésének b) pontjával összhangban - haladéktalanul értesíti a tagállamokat az őket érintő információkról. Ha az információkra a 19. cikk (2) bekezdése alapján olyan hozzáférési korlátozások vonatkoznak, amelyek értelmében tilos azok megosztása, az Europol konzultál a hozzáférés korlátozását előíró, információt szolgáltató féllel, és annak engedélyét kéri a megosztáshoz.

Ilyen esetben, a szolgáltató kifejezett engedélye hiányában az információkat nem lehet megosztani.

(2) Az esetleges hozzáférési korlátozásoktól függetlenül az Europol értesíti a tagállamokat az őket érintő bármely információról, amennyiben ez létfontosságú az életet veszélyeztető azonnali fenyegetés elhárításához.

Ilyen esetben az Europol az információk megosztásával egy időben értesíti e megosztásról az információkat szolgáltató felet, és indokolja helyzetelemzését.

V. FEJEZET

PARTNEREKKEL VALÓ KAPCSOLATOK

1. SZAKASZ

Közös rendelkezések

23. cikk

Közös rendelkezések

(1) Amennyiben az a feladatai ellátásához szükséges, az Europol együttműködési kapcsolatokat létesíthet és tarthat fenn uniós szervekkel - e szervek célkitűzéseivel összhangban -, harmadik országok hatóságaival, nemzetközi szervezetekkel és magánfelekkel.

(2) Amennyiben az a feladatai ellátásához szükséges, és a 19. cikk (2) bekezdése szerint esetlegesen jelzett korlátozások mellett, valamint a 67. cikk sérelme nélkül, az Europol - a személyes adatok kivételével - valamennyi információt közvetlenül kicserélheti az e cikk (1) bekezdésében említett felekkel.

(3) Az ügyvezető igazgató tájékoztatja az igazgatótanácsot minden olyan rendszeres együttműködési kapcsolatról, amelyet az Europol az (1) és (2) bekezdéssel összhangban létesíteni és fenntartani szándékozik, továbbá az ilyen kapcsolatok kialakítását követően tájékoztatást nyújt azok alakulásáról is.

(4) Az (1) és (2) bekezdés szerinti célokból az Europol munkamegállapodásokat köthet az (1) bekezdésben említett felekkel. E munkamegállapodások nem tehetik lehetővé a személyes adatok cseréjét, és nem kötelezik sem az Uniót, sem annak tagállamait.

(5) E fejezet rendelkezéseire is figyelemmel az Europol az (1) bekezdésben említett felektől származó személyes adatokat fogadhat és kezelhet, amennyiben az a feladatai jogszerű ellátásához szükséges és azzal arányos.

(6) A 30. cikk (5) bekezdésének sérelme nélkül, az Europol csak akkor továbbíthat személyes adatokat uniós szerveknek, harmadik országoknak és nemzetközi szervezeteknek, ha ez az Europol céljai körébe tartozó bűncselekmények megelőzéséhez és az azok elleni küzdelemhez szükséges, valamint az az e rendelettel összhangban történik, továbbá ha a címzett kötelezettséget vállal arra, hogy az adatkezelés kizárólag abból a célból történik, amelyből a továbbítás történt. Ha a továbbítandó adatok tagállamtól származnak, az Europolnak ki kell kérnie az érintett tagállam hozzájárulását, kivéve, ha az érintett tagállam a továbbításhoz - általános vagy konkrét feltételekhez kötött - előzetes engedélyét adta. Az ilyen hozzájárulás bármikor visszavonható.

(7) Tilos az Europol által tárolt személyes adatoknak a tagállamok, uniós szervek, harmadik országok, nemzetközi szervezetek vagy magánfelek általi továbbítása harmadik fél részére, kivéve, ha az Europol kifejezett előzetes engedélyt adott.

(8) E rendelettel összhangban az Europol gondoskodik a személyes adatok mindennemű továbbításának, valamint az adattovábbítás indokának részletes nyilvántartásáról.

(9) Nem lehet kezelni olyan információkat, amelyek megszerzése egyértelműen az emberi jogok megsértésével történt.

2. SZAKASZ

Személyes adatok továbbítása és cseréje

24. cikk

Személyes adatok továbbítása uniós szerveknek

(1) Az Europol - az (EU) 2018/1725 rendelet 71. cikkének (2) bekezdésével összhangban, ezen rendelet szerinti bármely korlátozásra figyelemmel, és e rendelet 67. cikkének sérelme nélkül - csak akkor továbbíthat személyes adatokat egy uniós szervnek, ha az említett adatok a címzett uniós szerv feladatainak legitim ellátásához szükségesek és azokkal arányosak.

(2) Egy másik uniós szerv személyes adatok továbbítására irányuló kérését követően az Europol ellenőrzi a másik uniós szerv illetékességét. Amennyiben az Europol nem képes megerősíteni, hogy a személyes adatok továbbítása az (1) bekezdéssel összhangban szükséges, az Europol további tájékoztatást kér a kérést előterjesztő uniós szervtől.

A kérést előterjesztő uniós szerv biztosítja, hogy a személyes adatok továbbításának szükségessége ellenőrizhető legyen.

(3) A címzett uniós szerv az (1) és a (2) bekezdésben említett személyes adatokat kizárólag azon célokból kezelheti, amelyekért azokat továbbították.

25. cikk

Személyes adatok továbbítása harmadik országoknak és nemzetközi szervezeteknek

(1) A 19. cikk (2) vagy (3) bekezdése alapján jelzett bármely korlátozásra figyelemmel, valamint a 67. cikk sérelme nélkül, az Europol személyes adatokat továbbíthat valamely harmadik ország illetékes hatóságainak vagy egy nemzetközi szervezetnek, feltéve, hogy az ilyen adattovábbítás az Europol feladatainak ellátásához szükséges, a következők közül valamelyik alapján:

a) az (EU) 2016/680 irányelv 36. cikkével összhangban elfogadott bizottsági határozat, amely megállapítja, hogy a harmadik ország, az említett harmadik országon belül valamely terület, vagy egy vagy több meghatározott ágazat, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít (a továbbiakban: megfelelőségi határozat);

b) az Unió és a harmadik ország vagy nemzetközi szervezet által az EUMSZ 218. cikke alapján kötött nemzetközi megállapodás, amely megfelelő garanciákat nyújt az egyének magánéletének, alapvető jogainak és szabadságainak védelme tekintetében;

c) 2017. május 1-je előtt a 2009/371/IB határozat 23. cikkével összhangban az Europol és a harmadik ország vagy nemzetközi szervezet között létrejött, a személyes adatok cseréjét lehetővé tévő együttműködési megállapodás.

Az Europol igazgatási megállapodást köthet az említett megállapodások, illetve megfelelőségi határozatok végrehajtása céljából.

(2) Az ügyvezető igazgató, az (1) bekezdés a) pontja alapján tájékoztatja az igazgatótanácsot a személyes adatoknak a megfelelőségi határozatok alapján történő cseréjéről.

(4) 2021. június 14-ig a Bizottság értékeli az (1) bekezdés c) pontjában említett együttműködési megállapodások rendelkezéseit, különösen az adatvédelemre vonatkozó rendelkezéseket. A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot az értékelés eredményeiről, és adott esetben ajánlást nyújthat be a Tanácsnak egy olyan határozatra vonatkozóan, amely felhatalmazást adna az (1) bekezdés b) pontjában említett nemzetközi megállapodások megkötésére irányuló tárgyalások megkezdésére.

(4a) Megfelelőségi határozat hiányában az igazgatótanács engedélyezheti az Europol számára, hogy személyes adatokat továbbítson egy harmadik ország illetékes hatóságának vagy egy nemzetközi szervezetnek, amennyiben:

a) a személyes adatok védelme tekintetében megfelelő biztosítékokról rendelkeznek egy jogilag kötelező erejű eszközben; vagy

b) az Europol a személyes adatok továbbításának valamennyi körülményét értékelte, és megállapította, hogy a személyes adatok védelme tekintetében megfelelő biztosítékok állnak fenn.

(5) Az (1) bekezdéstől eltérve, az ügyvezető igazgató kellően indokolt esetekben, eseti alapon engedélyezheti a személyesadat-továbbítást vagy a személyesadat-továbbítások egy kategóriáját egy harmadik ország illetékes hatósága vagy egy nemzetközi szervezet részére, ha az adattovábbítás vagy az adattovábbítások kategóriája:

a) az érintett vagy egy másik személy létfontosságú érdekeinek védelme miatt szükséges;

b) az érintett legitim érdekeinek védelméhez szükséges;

c) valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében szükséges;

d) egyedi esetekben bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából szükséges; vagy

e) egyedi esetekben olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges, amelyek egy adott bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, a vádeljárás lefolytatásához vagy adott büntetőjogi szankciók végrehajtásához kapcsolódnak.

A személyes adatok nem továbbíthatók, amennyiben az ügyvezető igazgató megállapítja, hogy a szóban forgó érintett alapvető jogai és szabadságai elsőbbséget élveznek a d) és e) pontban említett adattovábbításhoz fűződő közérdekkel szemben.

Az eltérések nem alkalmazhatók a rendszeres, nagy mennyiségű vagy strukturális adattovábbításra.

(6) Az (1) bekezdéstől eltérve az igazgatótanács - az európai adatvédelmi biztossal egyetértésben - egy legfeljebb egy évig tartó, meghosszabbítható időszakra engedélyezheti a (5) bekezdés a- e) pontjának megfelelő adattovábbításokat, figyelembe véve a magánélet védelmére és az egyének alapvető jogainak és szabadságainak védelmére vonatkozó megfelelő biztosítékok meglétét. Az ilyen engedélyeket kellően meg kell indokolni és dokumentálni kell.

(7) Az ügyvezető igazgató a lehető leghamarabb tájékoztatja az igazgatótanácsot és az európai adatvédelmi biztost azokról esetekről, amelyekben alkalmazta a (5) bekezdést.

(8) Az Europol tájékoztatja az európai adatvédelmi biztost a (4a) bekezdés b) pontja szerinti adattovábbítási kategóriákról. Amennyiben az adattovábbításra a (4a) vagy az (5) bekezdéssel összhangban kerül sor, az ilyen továbbítást dokumentálni kell, és kérésre a dokumentációt az európai adatvédelmi biztos rendelkezésére kell bocsátani. A dokumentációnak magában kell foglalnia a továbbítás napját és időpontját, valamint az e cikkben említett illetékes hatóságra, a továbbítás indokolására és a továbbított személyes adatokra vonatkozó információkat.

26. cikk

Személyes adatok magánfelekkel való cseréje

(1) Amennyiben az a feladatainak ellátásához szükséges, az Europol kezelhet magánfelektől származó személyes adatokat, ha azokat az alábbiakon keresztül kapta:

a) egy nemzeti egység, a nemzeti joggal összhangban;

b) valamely olyan harmadik ország vagy nemzetközi szervezet kapcsolattartó pontja, amellyel az Europol 2017. május 1-je előtt, a 2009/371/IB határozat 23. cikkével összhangban a személyes adatok cseréjét lehetővé tévő együttműködési megállapodást kötött; vagy

c) harmadik ország hatósága vagy nemzetközi szervezet, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említettek szerint.

(2) Amennyiben az Europol közvetlenül magánfelektől kap személyes adatokat, e személyes adatokat a 18. cikknek megfelelően kezelheti annak érdekében, hogy az e cikk (1) bekezdésének a) pontjában említett érintett nemzeti egységeket azonosítsa. Az Europol a személyes adatokat és az említett adatoknak a joghatóság megállapítása céljából szükséges kezeléséből származó bármely releváns eredményt haladéktalanul továbbítja az érintett nemzeti egységeknek. Az Europol a személyes adatokat és az említett adatoknak a joghatóság megállapítása céljából szükséges kezeléséből származó bármely releváns eredményt a 25. cikkel összhangban továbbíthatja az e cikk (1) bekezdésének b) és c) pontjában említett érintett kapcsolattartó pontoknak és hatóságoknak. Ha az Europol nem tud azonosítani érintett nemzeti egységeket, vagy már valamennyi azonosított érintett nemzeti egységnek továbbította a releváns személyes adatokat, és nem lehetséges további érintett nemzeti egységeket azonosítani, az Europol törli az adatokat, kivéve, ha az érintett nemzeti egység, kapcsolattartó pont vagy hatóság a továbbítás megtörténtét követő négy hónapon belül újra benyújtja a személyes adatokat az Europolnak a 19. cikk (1) bekezdésének megfelelően.

Az arra vonatkozó kritériumokat, hogy a releváns magánfél letelepedési helye szerinti tagállam nemzeti egysége érintett nemzeti egységnek minősül-e, a 18. cikk (7) bekezdésében említett iránymutatásokban kell meghatározni.

(2a) Az Europol által magánfelekkel folytatott együttműködés nem lehet átfedésben a tagállamok pénzügyi információs egységeinek tevékenységeivel, és nem avatkozhat be azokba, továbbá nem vonatkozhat olyan információkra, amelyeket az (EU) 2015/849 irányelv alkalmazásában a pénzügyi információs egységek részére kell nyújtani.

(3) Az e cikk (5) bekezdésének c) pontja szerinti személyesadat-továbbítást követően az Europol azzal összefüggésben közvetlenül magánfelektől is fogadhat olyan személyes adatokat, amelyekről az adott magánfél azt nyilatkozta, hogy azok továbbítására az alkalmazandó jog szerint jogosult volt, abból a célból, hogy azokat a 4. cikk (1) bekezdésének m) pontja szerinti feladat ellátása érdekében kezelje.

(4) Amennyiben az Europol egy harmadik országban letelepedett magánféltől kap személyes adatokat, az Europol az említett adatokat, valamint az említett adatok elemzésének és ellenőrzésének eredményeit csak egy tagállamnak vagy valamely érintett, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országnak továbbítja.

E bekezdés első albekezdésének sérelme nélkül, az Europol a 25. cikk (5) vagy (6) bekezdése alapján továbbíthatja az e bekezdés első albekezdésében említett eredményeket az érintett harmadik országnak.

(5) Az Europol nem továbbíthat személyes adatokat magánfelek részére, kivéve a következő esetekben, és feltéve, hogy az ilyen adattovábbítás feltétlenül szükséges és arányos, amit eseti alapon kell megállapítani:

a) az adattovábbítás kétségtelenül az érintett érdekében áll;

b) az adattovábbítás feltétlenül szükséges annak érdekében, hogy megakadályozzák valamely, az Europol célkitűzéseinek körébe eső bűncselekmény - beleértve a terrorizmust is - rövid időn belül történő elkövetését;

c) a nyilvánosan elérhető személyes adatok továbbítása feltétlenül szükséges a 4. cikk (1) bekezdésének m) pontjában említett feladat ellátásához, és teljesülnek a következő feltételek:

i. az adattovábbítás egyedi és konkrét esetre vonatkozik;

ii. a szóban forgó érintettek alapvető jogai és szabadságai nem írják felül azon közérdeket, amely szükségessé teszi az említett személyes adatok továbbítását az érintett esetben; vagy

d) a személyes adatok továbbítása feltétlenül szükséges ahhoz, hogy az Europol értesítse az említett magánfelet arról, hogy a kapott információ nem elégséges ahhoz, hogy az Europol képes legyen azonosítani az érintett nemzeti egységeket, és teljesülnek a következő feltételek:

i. az adattovábbításra a személyes adatoknak közvetlenül egy magánféltől történő, a (2) bekezdésnek megfelelő átvételét követően kerül sor;

ii. azon hiányzó információk, amelyekre értesítésében az Europol utalhat, egyértelmű kapcsolatban vannak az említett magánfél által korábban megosztott információkkal;

iii. azon hiányzó információk, amelyekre értesítésében az Europol utalhat, szigorúan arra korlátozódnak, ami az Europol számára az érintett nemzeti egységek azonosításához szükséges.

Az e bekezdés első albekezdésében említett adattovábbításra a 19. cikk (2) vagy (3) bekezdése alapján jelzett korlátozásokra figyelemmel, és a 67. cikk sérelme nélkül kerül sor.

(6) E cikk (5) bekezdésének a), b) és d) pontját illetően, ha az érintett magánfél nem az Unióban vagy nem valamely, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országban telepedett le, az adattovábbítást csak akkor engedélyezheti az ügyvezető igazgató, ha az adattovábbítás:

a) a szóban forgó érintett vagy egy másik személy létfontosságú érdekeinek védelme érdekében szükséges;

b) a szóban forgó érintett legitim érdekeinek védelme érdekében szükséges;

c) valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárításához elengedhetetlen;

d) egyedi esetekben olyan konkrét bűncselekmény megelőzése, nyomozása, felderítése vagy a vádhatósági eljárás lefolytatása céljából szükséges, amely az Europol célkitűzéseinek körébe esik; vagy

e) egyedi esetekben olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges, amelyek az Europol célkitűzéseinek körébe eső valamely konkrét bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez vagy a vádhatósági eljárás lefolytatásához kapcsolódnak.

A személyes adatok nem továbbíthatók, ha az ügyvezető igazgató megállapítja, hogy a szóban forgó érintett alapvető jogai és szabadságai felülírják azon közérdeket, amely szükségessé teszi az e bekezdés első albekezdésének d) és e) pontjában említett adattovábbítást.

(6a) E cikk (5) bekezdésének a), c) és d) pontja, valamint más uniós jogi aktusok sérelme nélkül, a személyes adatok (5) és (6) bekezdés szerinti továbbítása nem lehet rendszeres, nagy mennyiségű vagy strukturális jellegű.

(6b) Az Europol a tagállamoktól azok nemzeti egységein keresztül kérheti, hogy a nemzeti jogukkal összhangban személyes adatokat szerezzenek be a területükön letelepedett vagy ott jogi képviselővel rendelkező magánfelektől az említett adatok Europollal való megosztása céljából. Az ilyen megkereséseket meg kell indokolni, és azoknak a lehető legpontosabbaknak kell lenniük. Az ilyen személyes adatoknak a lehető legkevésbé érzékenyeknek kell lenniük, és azoknak szigorúan arra kell korlátozódniuk, ami annak céljából szükséges és arányos, hogy az Europol azonosíthassa az érintett nemzeti egységeket.

Függetlenül a tagállamok joghatóságától valamely konkrét bűncselekmény tekintetében, a tagállamok biztosítják, hogy illetékes hatóságaik az első albekezdésben említett megkereséseket nemzeti jogukkal összhangban feldolgozhassák abból a célból, hogy biztosítsák az Europol számára az érintett nemzeti egységek azonosításához szükséges információkat.

(6c) Az Europol infrastruktúráját - a vonatkozó nemzeti joggal összhangban - fel lehet használni a tagállamok illetékes hatóságai és a magánfelek közötti információcserékhez. Az említett információcserék az Europol célkitűzéseinek körébe nem eső bűncselekményekre is vonatkozhatnak.

Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe eső bűncselekményekre vonatkozó személyes adatok cseréjéhez használják fel, hozzáférést biztosíthatnak az Europol számára az ilyen adatokhoz.

Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe nem eső bűncselekményekre vonatkozó személyes adatok cseréjéhez használják fel, az Europol nem rendelkezhet hozzáféréssel az említett adatokhoz, és az Europolt az (EU) 2018/1725 rendelet 87. cikkével összhangban adatfeldolgozónak kell tekinteni.

Az Europol értékeli az infrastruktúrája magánfelek általi használatának lehetővé tételéből eredő biztonsági kockázatokat, és szükség esetén megfelelő megelőző és kockázatcsökkentő intézkedéseket hajt végre.

(7) Az Europol e rendelettel összhangban gondoskodik a személyes adatok mindennemű továbbításának, valamint az ilyen adattovábbítások indokának részletes nyilvántartásáról, és e nyilvántartást a 40. cikk alapján kérésre az európai adatvédelmi biztos rendelkezésére bocsátja.

(8) Amennyiben a kapott, illetve továbbítandó személyes adatok valamely tagállam érdekeit érintik, az Europol haladéktalanul tájékoztatja erről az érintett tagállam nemzeti egységét.

(11) Az Europol - az igazgatótanács által megállapított mennyiségi és minőségi értékelési kritériumok alapján - éves jelentést készít az igazgatótanács számára a magánfelekkel a 26., 26a. és 26b. cikk alapján kicserélt személyes adatokról.

Az éves jelentés konkrét példákat tartalmaz annak bemutatására, hogy az Europolnak az e cikk (6b) bekezdésének megfelelő megkeresései miért voltak szükségesek a célkitűzéseinek eléréséhez és a feladatainak elvégzéséhez.

Az éves jelentésben figyelembe kell venni a diszkréciós és titoktartási kötelezettségeket, és a példákat a személyes adatokat illetően anonimizálni kell.

Az éves jelentést meg kell küldeni az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a nemzeti parlamenteknek.

26a. cikk

Személyes adatok magánfelekkel való cseréje online válsághelyzetekben

(1) Online válsághelyzetekben az Europol kaphat közvetlenül magánfelektől személyes adatokat, és az említett személyes adatokat a 18. cikkel összhangban kezelheti.

(2) Amennyiben az Europol harmadik országbeli magánféltől kap személyes adatokat, az Europol az említett adatokat, valamint az említett adatok elemzésének és ellenőrzésének eredményeit csak egy tagállamnak vagy valamely érintett, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országnak továbbítja.

Az Europol a 25. cikk (5) vagy (6) bekezdése alapján továbbíthatja az e cikk (1) bekezdésében említett adatok elemzésének és ellenőrzésének eredményeit az érintett harmadik országnak.

(3) Az Europol személyes adatokat továbbíthat magánfelek részére eseti alapon, a 19. cikk (2) vagy (3) bekezdése alapján jelzett bármely korlátozásra figyelemmel, és a 67. cikk sérelme nélkül, amennyiben az ilyen adatok továbbítása feltétlenül szükséges online válsághelyzetek kezeléséhez, és a szóban forgó érintettek alapvető jogai és szabadságai nem írják felül azon közérdeket, amely szükségessé teszi az említett személyes adatok továbbítását.

(4) Amennyiben az érintett magánfél nem az Unióban vagy nem valamely, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országban telepedett le, az adattovábbításhoz az ügyvezető igazgató engedélye szükséges.

(5) Az Europol segít, információcserét folytat és együttműködik a tagállamok illetékes hatóságaival a személyes adatoknak a (3) vagy a (4) bekezdés alapján magánfelek részére történő továbbítása tekintetében, különösen a párhuzamos erőfeszítések elkerülése, a koordináció fokozása és a nyomozásokba való beavatkozás elkerülése érdekében a különböző tagállamokban.

(6) Az Europol a tagállamoktól azok nemzeti egységein keresztül kérheti, hogy a nemzeti jogukkal összhangban személyes adatokat szerezzenek be a területükön letelepedett vagy ott jogi képviselővel rendelkező magánfelektől az említett adatok Europollal való megosztása céljából. Az ilyen megkereséseket meg kell indokolni, és azoknak a lehető legpontosabbnak kell lenniük. Az ilyen személyes adatoknak a lehető legkevésbé érzékenyeknek kell lenniük, és azoknak szigorúan arra kell korlátozódniuk, ami annak céljából szükséges és arányos, hogy az Europol támogathassa a tagállamokat az online válsághelyzetek kezelése során.

Függetlenül a tagállamok joghatóságától az Europol által kért személyes adatokkal kapcsolatos tartalom terjesztése tekintetében, a tagállamok biztosítják, hogy az illetékes hatóságaik az első albekezdésben említett megkereséseket nemzeti jogukkal összhangban feldolgozhassák abból a célból, hogy biztosítsák az Europol számára a célkitűzéseinek eléréséhez szükséges információkat.

(7) Az Europol biztosítja, hogy e rendelettel összhangban részletes nyilvántartást vezessenek valamennyi személyesadat-továbbításról és az ilyen adattovábbítások indokairól. Az európai adatvédelmi biztos kérésére az Europol az európai adatvédelmi biztos rendelkezésére bocsátja az említett nyilvántartást a 39a. cikk alapján.

(8) Ha a kapott vagy továbbítandó személyes adatok valamely tagállam érdekeit sértik, az Europol haladéktalanul tájékoztatja erről az érintett tagállam nemzeti egységét.

26b. cikk

Személyes adatok magánfelekkel való cseréje a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépés érdekében

(1) Az Europol kaphat közvetlenül magánfelektől személyes adatokat, és az említett személyes adatokat a 4. cikk (1) bekezdésének y) pontjában említett, a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépés céljából a 18. cikkel összhangban kezelheti.

(2) Amennyiben az Europol egy harmadik országban letelepedett magánféltől kap személyes adatokat, az Europol az említett adatokat, valamint az említett adatok elemzésének és ellenőrzésének eredményeit csak egy tagállamnak vagy valamely érintett, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országnak továbbítja.

Az Europol a 25. cikk (5) vagy (6) bekezdése alapján továbbíthatja az e bekezdés első albekezdésében említett adatok elemzésének és ellenőrzésének eredményeit az érintett harmadik országnak.

(3) Az Europol személyes adatokat továbbíthat magánfelek részére eseti alapon, a 19. cikk (2) vagy (3) bekezdése alapján jelzett bármely korlátozásra figyelemmel, és a 67. cikk sérelme nélkül, amennyiben az ilyen adatok továbbítása feltétlenül szükséges a 4. cikk (1) bekezdésének y) pontjában említett, a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépéshez, és a szóban forgó érintettek alapvető jogai és szabadságai nem írják felül azon közérdeket, amely szükségessé teszi az említett személyes adatok továbbítását.

(4) Amennyiben az érintett magánfél nem az Unióban vagy nem valamely, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országban telepedett le, az adattovábbításhoz az ügyvezető igazgató engedélye szükséges.

(5) Az Europol segít, információcserét folytat és együttműködik a tagállamok illetékes hatóságaival a személyes adatoknak a (3) vagy a (4) bekezdés alapján magánfelek részére történő továbbítása tekintetében, különösen a párhuzamos erőfeszítések elkerülése, a koordináció fokozása és a nyomozásokba való beavatkozás elkerülése érdekében a különböző tagállamokban.

(6) Az Europol a tagállamoktól azok nemzeti egységein keresztül kérheti, hogy a nemzeti jogukkal összhangban személyes adatokat szerezzenek be a területükön letelepedett vagy ott jogi képviselővel rendelkező magánfelektől az említett adatok Europollal való megosztása céljából. Az ilyen megkereséseket meg kell indokolni, és azoknak a lehető legpontosabbnak kell lenniük. Az ilyen személyes adatoknak a lehető legkevésbé érzékenyeknek kell lenniük, és azoknak szigorúan arra kell korlátozódniuk, ami annak céljából szükséges és arányos, hogy az Europol a 4. cikk (1) bekezdésének y) pontjában említett, a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szemben felléphessen.

Függetlenül a tagállamok joghatóságától az Europol által kért személyes adatokkal kapcsolatos tartalom terjesztése tekintetében, a tagállamok biztosítják, hogy a tagállamok illetékes hatóságai az első albekezdésben említett megkereséseket a nemzeti jogukkal összhangban feldolgozhassák abból a célból, hogy biztosítsák az Europol számára a célkitűzéseinek teljesítéséhez szükséges információkat.

(7) Az Europol biztosítja, hogy e rendelettel összhangban részletes nyilvántartást vezessenek valamennyi személyesadat-továbbításról és az ilyen adattovábbítások indokairól. Az európai adatvédelmi biztos kérésére az Europol az európai adatvédelmi biztos rendelkezésére bocsátja az említett nyilvántartást a 39a. cikk alapján.

(8) Ha a kapott vagy továbbítandó személyes adatok valamely tagállam érdekeit érintik, az Europol haladéktalanul tájékoztatja az érintett tagállam nemzeti egységét.

27. cikk

Magánszemélyektől származó információk

(1) Amennyiben az Europol feladatainak ellátásához szükséges, az Europol kaphat és kezelhet magánszemélyektől származó információkat.

Magánszemélyektől származó személyes adatokat az Europol csak akkor kezelhet, ha azokat a következőkön keresztül kapja:

a) egy nemzeti egység, a nemzeti joggal összhangban;

b) harmadik ország vagy nemzetközi szervezet kapcsolattartó pontja, a 25. cikk (1) bekezdésének c) pontja értelmében; vagy

c) harmadik ország hatósága vagy nemzetközi szervezet a 25. cikk (1) bekezdésének a), vagy b) pontjában vagy a 25. cikk (4a) bekezdésében említettek szerint.

(2) Amennyiben az Europol a 25. cikk (1) bekezdésének a) vagy b) pontjában vagy a 25. cikk (4a) bekezdésében említettektől eltérő harmadik országban lakóhellyel rendelkező magánszemélytől kap információkat - ideértve a személyes adatokat is -, az Europol az említett információkat csak egy tagállamnak vagy egy ilyen harmadik országnak továbbítja.

(3) Amennyiben a kapott személyes adatok valamely tagállam érdekeit érintik, az Europol haladéktalanul tájékoztatja erről az érintett tagállam nemzeti egységét.

(4) Az Europol nem léphet közvetlenül kapcsolatba magánszemélyekkel információszerzés céljából.

(5) A 36. és 37. cikk sérelme nélkül, az Europol nem továbbíthat személyes adatokat magánszemélyeknek.

VI. FEJEZET

ADATVÉDELEM

27a. cikk

A személyes adatok Europol általi kezelése

(1) E rendelet sérelme nélkül, a személyes adatok Europol általi kezelésére az (EU) 2018/1725 rendelet 3. cikke és IX. fejezete alkalmazandó.

Az adminisztratív jellegű személyes adatok Europol általi kezelésére az (EU) 2018/1725 rendelet alkalmazandó, a IX. fejezet kivételével.

(2) Az e rendeletben foglalt, személyes adatokra történő hivatkozások - e rendelet eltérő rendelkezésének hiányában - az (EU) 2018/1725 rendelet 3. cikkének 2. pontjában meghatározott, műveleti vonatkozású személyes adatokra történő hivatkozásokként értendők.

(3) Az igazgatótanács szabályokat fogad el az adminisztratív jellegű személyes adatok tárolására vonatkozó határidők meghatározásához.

29. cikk

Az információ forrás megbízhatóságának és az információ pontosságának értékelése

(1) A valamely tagállamból származó információk forrásának megbízhatóságát lehetőség szerint az információkat szolgáltató tagállamnak kell értékelnie, mégpedig az alábbi forrásértékelési kódok alapján: A: amennyiben a forrás hitelességével, megbízhatóságával és illetékességével kapcsolatban nem merül fel kétely, vagy amennyiben olyan forrás közli az információkat, amely minden esetben megbízhatónak bizonyult; B: amennyiben az információk olyan forrásból származnak, amely többnyire megbízhatónak bizonyult; C: amennyiben az információk olyan forrásból származnak, amely többnyire megbízhatatlannak bizonyult; X: amennyiben a forrás megbízhatóságát nem lehet felmérni.

(2) A valamely tagállamból származó információk pontosságát lehetőség szerint az információkat szolgáltató tagállamnak kell értékelnie, mégpedig az alábbi információ-értékelési kódok alapján: 1.: olyan információk, amelyek pontosságával kapcsolatban nem merül fel kétely; 2.: olyan információ, amelyekről forrásuknak személyes tudomása van, az adatokat továbbító tisztviselőnek azonban nincs; 3.: olyan információ, amelyekről forrásuknak nincs személyes tudomása, de amelyeket más, már rögzített adatok megerősítenek; 4.: olyan információ, amelyekről forrásuknak nincs személyes tudomása, és amelyeket nem lehet megerősíteni.

(3) Amennyiben az Europol - a már birtokában lévő információk alapján - arra a következtetésre jut, hogy az (1) vagy (2) bekezdésben meghatározott értékelést helyesbíteni kell, erről tájékoztatja az érintett tagállamot, mellyel az értékelés módosítására vonatkozóan megállapodásra törekszik. Az Europol az értékelést ilyen megállapodás hiányában nem módosíthatja.

(4) Amennyiben az Europol valamely tagállamtól az (1) vagy (2) bekezdés szerinti értékelés nélkül kap adatokat, a már birtokában lévő információk alapján megkísérli értékelni a forrás megbízhatóságát vagy az információk pontosságát. A konkrét adatok és információk értékelésére az azokat szolgáltató tagállammal való megállapodás szerint kerül sor. Egy tagállam és az Europol általánosságban is megállapodhat meghatározott típusú adatok és meghatározott források értékeléséről. Amennyiben a tagállam és az Europol egy adott eset kapcsán nem jut megállapodásra, illetve általános megállapodás hiányában az Europol az információkat vagy adatokat az (1) és (2) bekezdésben szerinti X. és 4. kódú besorolással értékeli.

(5) Ezt a cikket kell értelemszerűen alkalmazni, amennyiben az Europol uniós szervtől, harmadik országtól, nemzetközi szervezettől vagy magánféltől kap információkat.

(6) A nyilvánosan elérhető forrásokból származó információkat az Europol az (1) és (2) bekezdésben meghatározott értékelési kódok alkalmazásával értékeli.

(7) Amennyiben az információk egy, az Europol által a feladatainak ellátása keretében végzett elemzés eredményét képezik, az Europol e cikkel összhangban és az elemzésben részt vevő tagállamok egyetértésével értékeli az információkat.

30. cikk

A személyes adatok különleges kategóriáinak, valamint az érintettek különböző kategóriáinak kezelése

(1) A bűncselekmény áldozatait, a tanúkat vagy más, a bűncselekményről információval szolgálni képes személyeket, vagy a 18 éven aluli személyeket érintő személyes adatokat az Europol csak akkor kezelheti, ha ez az Europol céljai körébe tartozó bűncselekmények megelőzéséhez vagy az ellenük való küzdelemhez feltétlenül szükséges és azokkal arányos.

(2) A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, vagy szakszervezeti tagságra utaló személyes adatok automatizált vagy egyéb eszközökkel történő kezelése, valamint a genetikai adatok, biometrikus adatok valamely természetes személy egyedi azonosítása céljából történő kezelése, vagy az egészségre vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok kezelése csak akkor megengedett, amennyiben az a 33a. cikk szerinti kutatási és innovációs projektek céljaihoz és - az Europol célkitűzéseinek körén belül eső - operatív célokhoz feltétlenül szükséges és azokkal arányos, valamint kizárólag az Europol célkitűzéseinek körébe eső bűncselekmények megelőzése vagy az azok elleni küzdelem céljából. Az ilyen adatkezelésre az e rendeletben az érintett jogaira és szabadságaira vonatkozóan megállapított megfelelő biztosítékok is vonatkoznak, és az - a természetes személy egyedi azonosítása céljából kezelt biometrikus adatok kivételével - csak akkor megengedett, ha az említett adatok az Europol által kezelt egyéb személyes adatokat egészítenek ki.; Tilos továbbá személyek csoportjának kizárólag az említett személyes adatok alapján történő kiválasztása.

(2a) Az e cikk alapján történő személyesadat-kezelés esetén indokolatlan késedelem nélkül tájékoztatni kell az adatvédelmi tisztviselőt.

(3) Csak az Europol rendelkezhet közvetlen hozzáféréssel az (1) és a (2) bekezdésben említett személyes adatokhoz. Az ügyvezető igazgató kellően felhatalmazza az Europol személyzet egy korlátozott számú tagját, hogy rendelkezzenek ilyen hozzáféréssel, ha az szükséges a feladataik ellátásához.

Az első bekezdéstől eltérve, amennyiben a tagállamok illetékes hatóságai vagy az az EUMSZ V. címe alapján létrehozott uniós ügynökségek személyzetének közvetlen hozzáférést szükséges biztosítani a személyes adatokhoz feladataik ellátása céljából az e rendelet 20. cikke (1) és (2a) bekezdésében előírt esetekben, vagy e rendelet 33a. cikke (2) bekezdésének d) pontjával összhangban kutatási és innovációs projektek céljából, az ügyvezető igazgató kellően felhatalmazza az ilyen személyzet egy korlátozott számú tagját, hogy rendelkezzenek ilyen hozzáféréssel.

(5) Az (1) és a (2) bekezdésben említett személyes adatokat nem lehet tagállamoknak vagy uniós szerveknek, illetve harmadik országoknak vagy nemzetközi szervezeteknek továbbítani, kivéve, ha az ilyen adattovábbítást az uniós jog előírja, vagy az az Europol célkitűzéseinek körébe eső bűncselekményekre vonatkozó egyedi ügyekben feltétlenül szükséges és arányos, és az V. fejezettel összhangban van.

(6) Az Europol évente statisztikai áttekintést nyújt az európai adatvédelmi biztos számára a (2) bekezdésben említett jellegű, általa kezelt valamennyi személyes adatról.

31. cikk

A személyes adatok tárolására és törlésére vonatkozó határidők

(1) Az Europol az általa kezelt személyes adatokat csak a kezelésük céljához szükséges és azzal arányos ideig tárolhatja.

(2) A Europol a személyes adat kezelésének megkezdésétől számított három éven belül minden esetben felülvizsgálja a további tárolás szükségességét. Az Europol dönthet úgy, hogy amennyiben feladatainak ellátásához még szüksége van a személyes adatokra, azokat tovább tárolja a következő - egy újabb hároméves időszak után elvégzendő - felülvizsgálatig. A további tárolást indokolni és az okokat rögzíteni kell. Ha nem döntenek a személyes adatok további tárolásáról, akkor azokat három év után automatikusan törölni kell.

(3) Ha öt évnél hosszabb ideig tárolnak a 30. cikk (1) és (2) bekezdésében említett személyes adatokat, erről értesíteni kell az európai adatvédelmi biztost.

(4) Amennyiben valamely tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet az adatok továbbításakor a 19. cikk (2) bekezdésével összhangban korlátozást jelzett a személyes adatok korábbi törlése vagy megsemmisítése tekintetében, az Europol e korlátozásokkal összhangban törli a személyes adatokat. Ha - olyan információk alapján, amelyek kiterjedtebbek mint az adatot szolgáltató fél birtokában lévő információk - a további adattárolás szükségesnek bizonyul az Europol feladatainak ellátása céljából, az Europol kéri az adatot szolgáltató féltől a további adattárolás engedélyezését, és e kérését megindokolja.

(5) Ha valamely tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet törli saját adatfájljaiból az Europolnak továbbított személyes adatokat, erről értesíti az Europolt. Az Europol törli az érintett adatokat, kivéve, ha - olyan információk alapján, amelyek kiterjedtebbek mint az adatot szolgáltató fél birtokában lévő információk - a további adattárolás szükségesnek bizonyul az Europol feladatainak ellátása céljából. Az Europol értesíti az adatot szolgáltató felet az ilyen adatok további tárolásáról, és megindokolja a további adattárolás szükségességét.

(6) A személyes adatok nem törölhetők, ha

a) az sértené a védelemre szoruló érintett érdekeit. Ilyen esetekben az adatok kizárólag az érintett kifejezett és írásbeli hozzájárulásával használhatók fel;

b) pontosságukat az érintett vitatja; ebben az esetben az adatokat addig kell tárolni, amíg a tagállamok vagy adott esetben az Europol meg nem vizsgálja az adatok pontosságát;

c) bizonyítási célból vagy jogi igények előterjesztése, érvényesítése, illetve védelme céljából meg kell őrizni azokat; vagy

d) az érintett kifogásolja a törlést, és inkább az adatok felhasználásának korlátozását kéri.

32. cikk

Az adatkezelés biztonsága

Az Europol az (EU) 2018/1725 rendelet 91. cikkével összhangban és a tagállamok az (EU) 2016/680 irányelv 29. cikkével összhangban mechanizmusokat határoznak meg annak biztosítása érdekében, hogy a biztonsági intézkedéseket az információs rendszerek határain túl is figyelembe vegyék.

33a. cikk

A személyes adatok kezelése kutatás és innováció céljából

(1) Az Europol a kutatási és innovációs projektjei céljából személyes adatokat kezelhet, feltéve, hogy az említett személyes adatok kezelése:

a) az érintett projekt célkitűzéseinek eléréséhez feltétlenül szükséges és kellően indokolt;

b) a személyes adatok különleges kategóriái tekintetében feltétlenül szükséges, és arra megfelelő biztosítékok vonatkoznak, amelyek közé tartozhat az álnevesítés is.

Az Europol által kutatási és innovációs projektekkel összefüggésben végzett személyesadat-kezelést az átláthatóság, a megmagyarázhatóság, a méltányosság és az elszámoltathatóság elve vezérli.

(2) Az (1) bekezdés sérelme nélkül, az Europol kutatási és innovációs projektjeivel összefüggésben végzett személyesadat-kezelésre a következő biztosítékok alkalmazandók:

a) minden kutatási és innovációs projekthez az ügyvezető igazgató által az adatvédelmi tisztviselővel és az alapjogi tisztviselővel folytatott konzultációt követően adott előzetes engedély szükséges, a következők alapján:

i. a projekt célkitűzéseinek leírása és annak magyarázata, miként segíti a projekt az Europolt vagy a tagállamok illetékes hatóságait a feladataik terén;

ii. a tervezett adatkezelési tevékenység leírása, meghatározva az adatkezelés célkitűzéseit, hatókörét és időtartamát, valamint a személyes adatok kezelésének szükségességét és arányosságát, így például innovatív technológiai megoldások feltárása és tesztelése, valamint a projekteredmények pontosságának biztosítása érdekében;

iii. a kezelendő személyes adatok kategóriáinak leírása;

iv. az (EU) 2018/1725 rendelet 71. cikkében megállapított adatvédelmi elveknek való megfelelésnek, a személyes adatok tárolására vonatkozó határidőknek és az ilyen adatokhoz való hozzáférés feltételeinek értékelése; és

v. adatvédelmi hatásvizsgálat, ideértve az érintettek jogait és szabadságait érintő kockázatokat, az algoritmusok oktatásához felhasználandó személyes adatok és az adatkezelés eredménye terén bármely torzító hatás kockázatát, valamint az említett kockázatok kezelésére és az alapvető jogok megsértésének elkerülésére tervezett intézkedések;

b) a projekt elindítását megelőzően tájékoztatni kell az európai adatvédelmi biztost;

c) a 18. cikk (7) bekezdésében említett iránymutatásoknak megfelelően a projekt elindítását megelőzően konzultálni kell az igazgatótanáccsal, illetve tájékoztatni kell azt;

d) a projekttel összefüggésben kezelendő minden személyes adat esetében:

i. ideiglenesen át kell másolni azokat az Europolon belüli szétválasztott, elkülönített és védett adatkezelési környezetbe az említett projekt végrehajtásának kizárólagos céljából,

ii. azokhoz e rendelet 30. cikkének (3) bekezdésével összhangban csak az erre külön felhatalmazott Europol-személyzet, valamint - a technikai jellegű biztonsági intézkedésekre figyelemmel - a tagállamok illetékes hatóságainak és az EUMSZ V. címe alapján létrehozott uniós ügynökségeknek az erre külön felhatalmazott személyzete férhet hozzá;

iii. azok nem továbbíthatók;

iv. kezelésük eredményeként azok nem vezethetnek az érintetteket sértő intézkedésekhez vagy döntésekhez;

v. azokat törölni kell, amint lezárult a projekt, vagy a személyes adatok megőrzésére vonatkozó határidő a 31. cikknek megfelelően lejárt;

e) a projekttel összefüggésben végzett személyesadat-kezelésre vonatkozó naplókat a projekt lezárását követő két évig kell megőrizni, kizárólag az adatkezelés eredménye pontosságának ellenőrzése céljából, és csak addig, amíg ehhez ez szükséges.

(3) Az igazgatótanács egy kötelező erejű dokumentumban megállapítja a kutatási és innovációs projektek általános hatályát. Az ilyen dokumentumot adott esetben frissíteni kell, és az európai adatvédelmi biztos rendelkezésére kell bocsátani annak felügyelete céljából.

(4) Az Europol a folyamat és az algoritmusok átláthatóságának - többek között az e cikkben előírt biztosítékoknak való megfelelésük - biztosítása és az ilyen algoritmusok használatán alapuló eredmények pontossága ellenőrzésének lehetővé tétele érdekében a folyamatról, valamint az algoritmusok oktatásának, tesztelésének és validálásának értelméről szóló részletes leírást tartalmazó dokumentumot vezet. Az Europol kérésre az érdekelt felek, köztük a tagállamok és a közös parlamenti ellenőrző csoport rendelkezésére bocsátja az említett dokumentumot.

(5) Ha valamely kutatási és innovációs projekt céljából kezelendő adatokat egy tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet szolgáltatta, az Europol a 19. cikk (2) bekezdésével összhangban kikéri az említett adatszolgáltató fél hozzájárulását, kivéve, ha az adatszolgáltató fél kutatási és innovációs projektek céljából - általános feltételek mellett vagy konkrét feltételekhez kötötten - előzetes engedélyét adta az ilyen adatkezeléshez.

Az Europol az adatszolgáltató fél hozzájárulása nélkül nem kezelhet adatokat kutatási és innovációs projektek céljából. Az ilyen hozzájárulás bármikor visszavonható.

34. cikk

Az érintett hatóságok értesítése adatvédelmi incidensről

(1) Adatvédelmi incidens esetén - az (EU) 2018/1725 rendelet 92. cikkének sérelme nélkül - az Europol indokolatlan késedelem nélkül, e rendelet 7. cikkének (5) bekezdésével összhangban értesíti az említett incidensről az érintett tagállamok illetékes hatóságait, valamint az érintett adatokat szolgáltató felet, kivéve, ha az adatvédelmi incidens valószínűleg nem eredményez kockázatot a természetes személyek jogaira és szabadságaira nézve.

(2) Az (1) bekezdésben említett értesítésnek legalább az alábbiakat kell tartalmaznia:

a) az adatvédelmi incidens jellegének ismertetése, beleértve - amennyiben lehetséges és helyénvaló - az érintettek kategóriáit és számát, valamint a kérdéses adatrögzítések kategóriáit és számát;

b) az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése;

c) az Europol által az adatvédelmi incidens orvoslására tett vagy javasolt intézkedések ismertetése; és

d) adott esetben javaslat az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedésekre.

35. cikk

Az érintett tájékoztatása az adatvédelmi incidensről

3. Az (EU) 2018/1725 rendelet 93. cikkének sérelme nélkül, ha az Europol nem rendelkezik az érintett elérhetőségi adataival, felkéri az adatokat szolgáltató felet, hogy tájékoztassa az érintettet az adatvédelmi incidensről, és tájékoztassa az Europolt a meghozott döntésről. Az adatokat szolgáltató tagállamok a nemzeti joggal összhangban tájékoztatják a szóban forgó érintettet a személyesadat-védelmi incidensről.

36. cikk

Az érintett hozzáférési joga

(3) Bármely érintett, aki gyakorolni kívánja az (EU) 2018/1725 rendelet 80. cikkében említett, a rá vonatkozó személyes adatokhoz való hozzáférés jogát, ilyen irányú kérelmet nyújthat be a választása szerinti tagállamban e célból kijelölt hatósághoz vagy az Europolhoz. Amennyiben a kérelmet az említett hatósághoz nyújtják be, a hatóság a kérelmet indokolatlan késedelem nélkül, és a kézhezvételtől számított egy hónapon belül az Europolhoz utalja.

(4) Az Europol igazolja a (3) bekezdés szerinti kérelem kézhezvételét. Az Europol indokolatlan késedelem nélkül, és minden esetben a nemzeti hatóságtól érkező kérelem kézhezvételtől számított három hónapon belül megválaszolja a kérelmet.

(5) Az Europol a meghozandó határozatról a 7. cikk (5) bekezdésében megállapított feltételeknek megfelelően konzultál a tagállamok illetékes hatóságaival, valamint az érintett adatot szolgáltató féllel. A személyes adatokhoz való hozzáférésre vonatkozó határozat meghozatalának feltétele az Europol és a tagállamok, valamint az érintett ilyen adatokhoz való hozzáférése által közvetlenül érintett adatot szolgáltató fél közötti szoros együttműködés. Ha egy tagállam vagy az adatot szolgáltató fél kifogásolja az Europol által javasolt választ, kifogásának okait az e cikk (6) bekezdésével összhangban közli az Europollal. Az Europol teljes mértékben figyelembe veszi az ilyen kifogást. Ezt követően az Europol a 7. cikk (5) bekezdésében megállapított feltételeknek megfelelően értesíti határozatáról az érintett hatóságokat, valamint az érintett adatot szolgáltató felet.

37. cikk

A helyesbítéshez, törléshez és korlátozáshoz való jog

(1) Bármely érintett, aki gyakorolni kívánja a rá vonatkozó, az (EU) 2018/1725 rendelet 82. cikkében említett személyes adatok helyesbítéséhez, törléséhez és kezelésének korlátozásához való jogát, ilyen irányú kérelmet nyújthat be a választása szerinti tagállamban e célból kijelölt hatósághoz vagy az Europolhoz. Amennyiben a kérelmet az említett hatósághoz nyújtják be, a hatóság a kérelmet indokolatlan késedelem nélkül és a kézhezvételtől számított egy hónapon belül az Europolhoz utalja.

(3) Az (EU) 2018/1725 rendelet 82. cikke (3) bekezdésének sérelme nélkül, az Europol a személyes adatok törlése helyett korlátozza a személyes adatok kezelését, ha észszerű okokból feltételezhető, hogy a törlés sértené az érintett legitim érdekeit.

A korlátozott adatok kizárólag az érintett jogainak védelme céljából kezelhetők, amennyiben az érintett vagy egy másik személy létfontosságú érdekeinek védelméhez szükséges, vagy az (EU) 2018/1725 rendelet 82. cikkének (3) bekezdésében megállapított célokból.

(4) Amennyiben az (1) és a (3) bekezdésben említett, az Europol birtokában lévő személyes adatokat harmadik országok, nemzetközi szervezetek vagy uniós szervek szolgáltatták az Europolnak, illetve közvetlenül magánfelek szolgáltatták, azokat az Europol nyilvánosan elérhető forrásokból kérdezte le, vagy azok az Europol saját elemzéseinek eredményei, az Europol az ilyen adatokat helyesbíti vagy törli, vagy a kezelésüket korlátozza, és adott esetben tájékoztatja az adatokat szolgáltató feleket.

(5) Amennyiben az (1) és a (3) bekezdésben említett, az Europol birtokában lévő személyes adatokat tagállamok szolgáltatták az Europolnak, az érintett tagállamok - az Europollal együttműködve, a saját hatáskörükön belül - az ilyen adatokat helyesbítik vagy törlik, vagy a kezelésüket korlátozzák.

(6) Ha más, megfelelő módon, de téves személyes adatokat továbbítottak az Europol részére, vagy ha a tagállamok által szolgáltatott adatokban fellelhető hiba helytelen továbbítás vagy az e rendeletet sértő továbbítás következménye, vagy a hiba annak eredménye, hogy az adatokat az Europol tévesen vagy e rendeletet sértő módon vitte be, vette át vagy tárolta, akkor az Europol az érintett adatot szolgáltató féllel együttműködve helyesbíti vagy törli az ilyen adatokat.

(7) A (4), (5) és (6) bekezdésben említett esetekben haladéktalanul értesíteni kell az érintett adatok összes címzettjét. A címzetteknek a rájuk alkalmazandó szabályokkal összhangban saját rendszerükben helyesbíteniük, törölniük vagy korlátozniuk kell ezeket az adatokat.

38. cikk

Adatvédelmi felelősség

(1) Az Europol oly módon kezeli a személyes adatokat, amely biztosítja a forrásuknak a 17. cikkel összhangban történő megállapíthatóságát.

(2) A személyes adatoknak az (EU) 2018/1725 rendelet 71. cikke (1) bekezdésének d) pontjában említettek szerinti pontosságáért:

a) azt a tagállamot vagy uniós szervet terheli felelősség, amely a személyes adatokat az Europolnak szolgáltatta;

b) a harmadik országok, a nemzetközi szervezetek által szolgáltatott vagy a közvetlenül magánfelek által szolgáltatott személyes adatok, továbbá az Europol által nyilvánosan hozzáférhető forrásokból lekérdezett vagy az Europol saját elemzéseiből származó személyes adatok és az Europol által a 31. cikk (5) bekezdésével összhangban tárolt személyes adatok esetében az Europolt terheli felelősség.

(3) Amennyiben az Europol tudomására jut, hogy a 17. cikk (1) bekezdésének a) és b) pontja szerint szolgáltatott személyes adatok a tények szempontjából tévesek, vagy azokat jogtalanul tárolták, erről értesíti az érintett adatokat szolgáltató felet.

(4) Az Europol felel az (EU) 2018/1725 rendeletnek való megfelelésért az adminisztratív jellegű személyes adatokkal kapcsolatban, valamint az e rendeletnek és az (EU) 2018/1725 rendelet 3. cikkének és IX. fejezetének való megfelelésért a személyes adatokkal kapcsolatban.

(5) Az adattovábbítás jogszerűségével kapcsolatos felelősség az alábbiakat terheli:

a) a tagállamot, amely a személyes adatokat az Europolnak szolgáltatta;

b) az Europolt az Europol által a tagállamoknak és a harmadik országoknak vagy a nemzetközi szervezeteknek szolgáltatott személyes adatok esetében.

(6) Az Europol és valamely uniós szerv közötti adattovábbítás esetén a továbbítás jogszerűségéért az Europolt terheli felelősség.

Az első albekezdés sérelme nélkül, amennyiben az Europol a címzett kérésére továbbítja az adatokat, az Europol és a címzett egyaránt felelős az ilyen adattovábbítás jogszerűségéért.

(7) Az Europol felelős az általa végzett adatkezelési műveletekért, kivéve ha a tagállamok, az uniós szervek, a harmadik országok és a nemzetközi szervezetek az Europol infrastruktúráját igénybe véve folytatnak egymás között olyan kétoldalú adatcserét, amelynek esetében az adatokhoz az Europol nem rendelkezik hozzáféréssel. Az ilyen kétoldalú adatcserére az érintett szervezetek felelőssége mellett, a saját jogukkal összhangban kerül sor. Az ilyen adatcserék biztonságát az (EU) 2018/1725 rendelet 91. cikkével összhangban kell biztosítani.

39. cikk

Előzetes konzultáció

(1) Az (EU) 2018/1725 rendelet 90. cikkének sérelme nélkül, nem alkalmazandó az európai adatvédelmi biztossal való előzetes konzultáció azon konkrét egyedi operatív tevékenységekre, amelyek nem foglalnak magukban olyan új típusú adatkezelést, amely magas kockázattal járna az érintettek jogaira és szabadságaira nézve.

(2) Az Europol megindíthat olyan adatkezelési műveleteket, amelyek az (EU) 2018/1725 rendelet 90. cikkének (1) bekezdése alapján az európai adatvédelmi biztossal való előzetes konzultációt igényelnek, kivéve, ha az európai adatvédelmi biztos az említett rendelet 90. cikkének (4) bekezdése alapján írásbeli tanácsot adott az említett rendelkezésben előírt határidőkön belül, amelyek a konzultációra irányuló eredeti kérelem kézhezvételének napján kezdődnek, és nem függeszthetők fel.

(3) Amennyiben az e cikk (2) bekezdésében említett adatkezelési műveletek lényeges jelentőséggel bírnak az Europol feladatainak ellátása szempontjából, valamint különösen sürgősek és szükségesek az Europol célkitűzéseinek körébe eső valamely bűncselekmény jelentette közvetlen fenyegetés megelőzéséhez és az azzal szembeni küzdelemhez, vagy az érintett vagy egy másik személy létfontosságú érdekeinek a védelméhez, az Europol kivételesen megindíthatja az adatkezelést, miután az európai adatvédelmi biztossal való, az (EU) 2018/1725 rendelet 90. cikkének (1) bekezdésében előírt előzetes konzultáció megkezdődött, és mielőtt az említett rendelet 90. cikkének (4) bekezdésében előírt időszak le nem járt. Ebben az esetben az Europol az adatkezelési műveletek megkezdését megelőzően tájékoztatja az európai adatvédelmi biztost.

Az európai adatvédelmi biztosnak az (EU) 2018/1725 rendelet 90. cikkének (4) bekezdése szerinti írásbeli tanácsát visszamenőlegesen kell figyelembe venni, és az adatkezelés módját ennek megfelelően ki kell igazítani.

Az adatvédelmi tisztviselőt be kell vonni az ilyen adatkezelési műveletek sürgősségének értékelésébe, mielőtt lejár az (EU) 2018/1725 rendelet 90. cikkének (4) bekezdésében előírt határidő, és neki kell felügyelnie a szóban forgó adatkezelést.

(4) Az európai adatvédelmi biztos nyilvántartást vezet valamennyi olyan adatkezelési műveletről, amelyről az (1) bekezdés értelmében értesítették. A nyilvántartás nem hozható nyilvánosságra.

39a. cikk

Az adatkezelési kategóriák nyilvántartása

(1) Az Europol nyilvántartást vezet a felelőssége mellett végzett adatkezelési tevékenységek minden kategóriájáról. Az említett nyilvántartás tartalmazza a következő információkat:

a) az Europol elérhetőségei, valamint az adatvédelmi tisztviselő neve és elérhetőségei;

b) az adatkezelés céljai;

c) az érintettek kategóriáinak és a személyes adatok kategóriáinak leírása;

d) olyan címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, ideértve harmadik országbeli címzetteket vagy nemzetközi szervezeteket is;

e) adott esetben a valamely harmadik országnak, nemzetközi szervezetnek vagy magánfélnek történő személyesadat-továbbítások, ideértve az említett címzett azonosítását is;

f) amennyiben lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;

g) amennyiben lehetséges, az (EU) 2018/1725 rendelet 91. cikkében említett technikai és szervezési jellegű biztonsági intézkedések általános leírása;

h) adott esetben a profilalkotás alkalmazása.

(2) Az (1) bekezdésben említett nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.

(3) Az Europol az (1) bekezdésben említett nyilvántartást kérésre az európai adatvédelmi biztos rendelkezésére bocsátja.

40. cikk

Adatnaplózás

(1) Az (EU) 2018/1725 rendelet 88. cikkével összhangban az Europol naplót vezet az adatkezelési műveleteiről. Az adatnaplók módosítására nincs lehetőség.

(2) Az (EU) 2018/1725 rendelet 88. cikkének sérelme nélkül, ha egy nemzeti egység valamely, az adatvédelmi szabályoknak való megfeleléshez kapcsolódó konkrét bűnügyi nyomozáshoz kéri, az (1) bekezdésben említett naplókat közölni kell az említett nemzeti egységgel.

41. cikk

Az adatvédelmi tisztviselő kijelölése

(1) Az igazgatótanács az Europol személyzetének egy tagját adatvédelmi tisztviselőnek nevezi ki, akit kizárólag erre a pozícióra kell kijelölni.

(2) Az adatvédelmi tisztviselőt a szakmai képességei és különösen az adatvédelmi joggal és gyakorlattal kapcsolatos szakértői tudása, valamint az e rendelet 41b. cikkében és az (EU) 2018/1725 rendeletben említett feladatok ellátására való képessége alapján kell kiválasztani.

(3) Az adatvédelmi tisztviselő kiválasztása nem okozhat összeférhetetlenséget az adatvédelmi tisztviselőként végzett feladatai és bármely más, különösen az e rendelet alkalmazásával kapcsolatban végzett hivatalos feladatai között.

(4) Az igazgatótanács az adatvédelmi tisztviselőt feladatai ellátása miatt nem mentheti fel, és nem sújthatja szankcióval.

(5) Az Europol közzéteszi az adatvédelmi tisztviselő elérhetőségeit, és azokat közli az európai adatvédelmi biztossal.

41a. cikk

Az adatvédelmi tisztviselő pozíciója

(1) Az Europol biztosítja, hogy az adatvédelmi tisztviselőt a személyes adatok védelmével kapcsolatos valamennyi kérdésbe megfelelően és időben bevonják.

(2) Az Europol támogatja az adatvédelmi tisztviselőt a 41b. cikkben említett feladatai ellátásában azáltal, hogy biztosítja az említett feladatok elvégzéséhez szükséges forrásokat és személyzetet, valamint hozzáférést biztosít a személyes adatokhoz és az adatkezelési műveletekhez, továbbá lehetővé teszi a szakértői tudásának fenntartását.

Annak érdekében, hogy támogassák az adatvédelmi tisztviselőt a feladatai ellátásában, az Europol személyzetének egy tagját helyettes adatvédelmi tisztviselőnek lehet kijelölni.

(3) Az Europol biztosítja, hogy az adatvédelmi tisztviselő függetlenül járjon el, és ne kapjon utasításokat a feladatai ellátására vonatkozóan.

Az adatvédelmi tisztviselő közvetlenül az igazgatótanácsnak jelent.

(4) Az érintettek a személyes adataik kezeléséhez, valamint az e rendelet és az (EU) 2018/1725 rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

Senkit sem érhet joghátrány amiatt, hogy olyan ügyet hoz az adatvédelmi tisztviselő tudomására, amely megítélése szerint e rendeletet vagy az (EU) 2018/1725 rendeletet sérti.

(5) Az igazgatótanács végrehajtási szabályokat fogad el az adatvédelmi tisztviselőre vonatkozóan. Az említett végrehajtási szabályok különösen az adatvédelmi tisztviselő tisztségével kapcsolatos kiválasztási eljárásra, az adatvédelmi tisztviselő felmentésére, feladataira, kötelességeire és hatásköreire, valamint a függetlenségének biztosítékaira vonatkoznak.

(6) Az adatvédelmi tisztviselőt és személyzetét a 67. cikk (1) bekezdésével összhangban titoktartási kötelezettség köti.

(7) Az adatvédelmi tisztviselő kinevezése négy évre szól, és megújítható.

(8) Az adatvédelmi tisztviselőt az igazgatótanács felmenti tisztségéből, ha többé nem teljesíti a feladatainak ellátásához előírt feltételeket, és csak az európai adatvédelmi biztos hozzájárulásával.

(9) Az adatvédelmi tisztviselőt és a helyettes adatvédelmi tisztviselőt az igazgatótanács felveteti az európai adatvédelmi biztos által vezetett nyilvántartásba.

(10) Az adatvédelmi tisztviselőre alkalmazandó rendelkezéseket értelemszerűen kell alkalmazni a helyettes adatvédelmi tisztviselőre.

41b. cikk

Az adatvédelmi tisztviselő feladatai

(1) Az adatvédelmi tisztviselő a személyes adatok kezelése tekintetében különösen a következő feladatokat látja el:

a) független módon biztosítja, hogy az Europol megfeleljen e rendelet és az (EU) 2018/1725 rendelet adatvédelmi rendelkezéseinek, valamint az Europol belső szabályzatában foglalt releváns adatvédelmi rendelkezéseknek, ideértve az e rendeletnek, az (EU) 2018/1725 rendeletnek, egyéb uniós vagy nemzeti adatvédelmi rendelkezéseknek, továbbá az Europol személyes adatok védelmével kapcsolatos politikáinak való megfelelés nyomon követését, ideértve az adatkezelési műveletekben részt vevő személyzet feladatköreinek kijelölését, tudatosságnövelését és képzését, valamint a kapcsolódó ellenőrzéseket is;

b) tájékoztatást és tanácsot ad az Europol és a személyes adatokat kezelő személyzet részére az e rendelet, az (EU) 2018/1725 rendelet és más uniós vagy nemzeti adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;

c) kérésre tanácsot ad az (EU) 2018/1725 rendelet 89. cikke szerinti adatvédelmi hatásvizsgálatra vonatkozóan, és nyomon követi az adatvédelmi hatásvizsgálat elvégzését;

d) nyilvántartást vezet az adatvédelmi incidensekről, és kérésre tanácsot ad az adatvédelmi incidensről szóló bejelentésnek vagy tájékoztatásnak az (EU) 2018/1725 rendelet 92. és a 93. cikke szerinti szükségessége tekintetében;

e) biztosítja, hogy e rendelettel összhangban nyilvántartást vezessenek a személyes adatok továbbításáról és beérkezéséről;

f) biztosítja, hogy az érintetteket kérésükre tájékoztassák az e rendelet és az (EU) 2018/1725 rendelet szerinti jogaikról;

g) együttműködik az Europolnak az adatkezelésre vonatkozó eljárásokért, képzésért és tanácsadásért felelős személyzetével;

h) válaszol az európai adatvédelmi biztos megkereséseire a saját hatáskörén belül, együttműködik és konzultál az európai adatvédelmi biztossal, az utóbbi kérésére vagy a saját kezdeményezésére;

i) együttműködik a tagállamok illetékes nemzeti hatóságaival, különösen a tagállamok illetékes hatóságainak adatvédelmi tisztviselőivel és a nemzeti felügyeleti hatóságokkal a bűnüldözés területére vonatkozó adatvédelmi kérdésekben;

j) az adatkezeléssel kapcsolatos kérdésekben - ideértve az (EU) 2018/1725 rendelet 40. és 90. cikke szerinti előzetes konzultációt is - kapcsolattartó pontként szolgál az európai adatvédelmi biztos felé, és adott esetben a saját hatáskörébe tartozó bármely egyéb ügyben konzultál vele;

k) éves jelentést készít, és az említett jelentést közli az igazgatótanáccsal és az európai adatvédelmi biztossal;

l) biztosítja, hogy az adatkezelési műveletek ne érintsék hátrányosan az érintettek jogait és szabadságait.

(2) Az adatvédelmi tisztviselő ajánlásokat tehet az igazgatótanácsnak az adatvédelem gyakorlati javítására, és tanácsot adhat az adatvédelmi rendelkezések alkalmazásával kapcsolatos kérdésekben.

Az adatvédelmi tisztviselő a saját kezdeményezésére, illetve az igazgatótanács vagy bármely személy kérésére megvizsgálhatja a feladataihoz közvetlenül kapcsolódó olyan ügyeket és tényeket, amelyek a tudomására jutnak, és az említett vizsgálat eredményeiről beszámol a vizsgálatot kérő személynek vagy az igazgatótanácsnak.

(3) Az adatvédelmi tisztviselő az adminisztratív jellegű személyes adatok tekintetében ellátja az (EU) 2018/1725 rendelet által előírt feladatokat.

(4) Feladatainak ellátása során az adatvédelmi tisztviselő és az Europol személyzetének azon tagjai, akik az adatvédelmi tisztviselőt feladatainak ellátásában segítik, hozzáféréssel rendelkeznek az Europol által kezelt valamennyi adathoz és valamennyi Europol helyiséghez.

(5) Ha az adatvédelmi tisztviselő úgy véli, hogy nem tartották be e rendeletnek vagy az (EU) 2018/1725 rendeletnek az adminisztratív jellegű személyes adatok kezelésére vonatkozó rendelkezéseit, vagy e rendeletnek vagy az (EU) 2018/1725 rendelet 3. cikkének és IX. fejezetének a személyes adatok kezelésére vonatkozó rendelkezéseit, tájékoztatja az ügyvezető igazgatót, és arra kötelezi, hogy meghatározott időn belül szüntesse meg a szabálytalanságot.

Ha az ügyvezető igazgató a meghatározott időn belül nem szünteti meg az adatkezelés szabálytalanságát, az adatvédelmi tisztviselő tájékoztatja az igazgatótanácsot. Az igazgatótanács az adatvédelmi tisztviselővel meghatározott időn belül választ ad. Ha az igazgatótanács a meghatározott időn belül nem szünteti meg a szabálytalanságot, az adatvédelmi tisztviselő az európai adatvédelmi biztos elé utalja az ügyet.

41c. cikk

Alapjogi tisztviselő

(1) Az igazgatótanács az ügyvezető igazgató javaslatára kijelöl egy alapjogi tisztviselőt. Az alapjogi tisztviselő az Europol meglévő személyzetének egy olyan tagja lehet, aki külön képzésben részesült az alapvető jogokra vonatkozó jog és gyakorlat terén.

(2) Az alapjogi tisztviselő a következő feladatokat látja el:

a) amennyiben szükségesnek ítéli vagy felkérik rá, tanácsot ad az Europolnak az Europol bármely tevékenységével kapcsolatosan, e tevékenységek akadályozása vagy késleltetése nélkül;

b) nyomon követi, hogy az Europol megfelel-e az alapvető jogoknak;

c) nem kötelező erejű véleményeket bocsát ki a munkamegállapodásokra vonatkozóan;

d) tájékoztatja az ügyvezető igazgatót az alapvető jogoknak az Europol tevékenységei során történő esetleges megsértéseiről;

e) előmozdítja, hogy az Europol a feladatai és tevékenységei ellátása során tiszteletben tartsa az alapvető jogokat;

f) az e rendelet által előírt bármely egyéb feladat.

(3) Az Europol biztosítja, hogy az alapjogi tisztviselő a feladatai ellátására vonatkozóan ne kapjon utasításokat.

(4) Az alapjogi tisztviselő közvetlenül az ügyvezető igazgatónak tartozik felelősséggel, és éves jelentést készít a saját tevékenységeiről, többek között arról, hogy az Europol tevékenységei milyen mértékben tartják tiszteletben az alapvető jogokat. Az említett jelentéseket hozzáférhetővé kell tenni az igazgatótanács számára.

41d. cikk

Alapjogi képzés

Az Europol-személyzetnek a személyes adatok kezelésével járó operatív feladatokban részt vevő valamennyi tagja kötelező képzésben részesül az alapvető jogok és szabadságok védelméről, többek között a személyesadat-kezelés tekintetében. Az említett képzést a 168/2007/EK tanácsi rendelettel ( 14 ) létrehozott, az Európai Unió Alapjogi Ügynökségével és az (EU) 2015/2219 európai parlamenti és tanácsi rendelettel ( 15 ) létrehozott, az Európai Unió Bűnüldözési Képzési Ügynökségével (CEPOL) együttműködésben dolgozzák ki.

42. cikk

A nemzeti felügyeleti hatóság által gyakorolt felügyelet

(1) Felügyeleti feladatkörük gyakorlása céljából az (EU) 2016/680 irányelv 41. cikkében említett nemzeti felügyeleti hatóságok a nemzeti egység vagy az összekötő tisztviselők helyiségeiben hozzáféréssel rendelkeznek a tagállamuk által a releváns nemzeti eljárásokkal összhangban az Europolhoz benyújtott adatokhoz és az e rendelet 40. cikkében említett adatnaplókhoz.

(2) A nemzeti felügyeleti hatóságok hozzáféréssel rendelkeznek az Europolhoz kiküldött saját összekötő tisztviselőik hivatali helyiségeihez és irataihoz.

(3) A nemzeti felügyeleti hatóságok a vonatkozó nemzeti eljárásokkal összhangban felügyelik a nemzeti egységek és az összekötő tisztviselők tevékenységeit, amennyiben ezek a tevékenységek érintik a személyes adatok védelmét. Emellett tájékoztatják az európai adatvédelmi biztost az Europol tekintetében általuk tett lépésekről.

(4) Bármely személy jogosult arra, hogy kérje a nemzeti felügyeleti hatóságtól annak ellenőrzését, hogy a rá vonatkozó adatok továbbítása vagy az Europollal való bármilyen formában történő közlése, valamint az érintett tagállam ezen adatokhoz való hozzáférése jogszerű-e. Ez a jog a kérelem benyújtásának helye szerinti tagállam nemzeti jogával összhangban gyakorolható.

43. cikk

Az európai adatvédelmi biztos által gyakorolt felügyelet

(1) Az európai adatvédelmi biztos feladata, hogy a személyes adatoknak az Europol általi kezelése tekintetében nyomon kövesse és biztosítsa e rendeletnek és az (EU) 2018/1725 rendeletnek a természetes személyek alapvető jogainak és szabadságainak védelmével kapcsolatos rendelkezéseinek alkalmazását, továbbá tanácsot adjon az Europolnak és az érintetteknek a személyes adatok kezelésére vonatkozó valamennyi kérdésben.

(2) Az európai adatvédelmi biztos a következő feladatokat látja el:

a) meghallgatja és kivizsgálja a panaszokat, és ésszerű időn belül értesíti az érintettet a vizsgálat eredményéről;

b) saját kezdeményezésére vagy panasz alapján vizsgálatokat végez, és ésszerű időn belül értesíti az érintettet azok eredményéről;

c) a személyes adatok Europol általi kezelésével összefüggésben nyomon követi és biztosítja e rendelet - és bármely más uniós jogi aktus - természetes személyek védelmére vonatkozó rendelkezéseinek alkalmazását;

d) saját kezdeményezésére vagy konzultáció keretében válaszolva tanácsokkal látja el az Europolt a személyes adatok kezelésére vonatkozó valamennyi kérdésben, különösen azt megelőzően, hogy az Europol belső szabályokat határoz meg az alapvető jogoknak és szabadságoknak a személyes adatok kezelése tekintetében történő védelmére vonatkozóan;

e) nyilvántartást vezet azokról az új típusú adatkezelési műveletekről, amelyekről a 39. cikk (1) bekezdése alapján értesítették és amelyeket a 39. cikk (4) bekezdésével összhangban nyilvántartásba vettek;

f) előzetes konzultációt folytat arról az adatkezelésről, amelyről értesítették.

(3) Az európai adatvédelmi biztos e rendelet alapján:

a) tanácsot adhat az érintetteknek jogaik gyakorlásával kapcsolatban;

b) a személyes adatok kezelését szabályozó rendelkezések állítólagos megsértése esetén az ügyet az Europol elé utalhatja, és szükség esetén javaslatot tehet a rendelkezés megsértésének orvoslására és az érintettek védelmének javítására;

c) elrendelheti az adatokkal kapcsolatos jogok gyakorlására vonatkozó kérelmek teljesítését abban az esetben, ha a kérelmeket a 36. és 37. cikk megsértésével utasították el;

d) figyelmeztetheti vagy elmarasztalhatja az Europolt;

e) elrendelheti az olyan személyes adatok Europol általi helyesbítését, korlátozását, törlését vagy megsemmisítését, amelyeknek kezelése a személyes adatok kezelésére vonatkozó rendelkezések megsértésével történt, és elrendelheti azon harmadik felek értesítését az ilyen intézkedésről, akikkel az említett adatokat közölték;

f) elrendelheti azoknak az Europol általi adatkezelési műveleteknek az átmeneti vagy végleges tilalmát, amelyek sértik a személyes adatok kezelésére vonatkozó rendelkezéseket;

g) az ügyet az Europol, illetve szükség esetén az Európai Parlament, a Tanács és a Bizottság elé utalhatja;

h) az ügyet az EUMSZ-ben meghatározott feltételek szerint az Európai Unió Bírósága elé utalhatja;

i) beavatkozóként járhat el az Európai Unió Bírósága előtti eljárásokban;

j) utasíthatja az adatkezelőt vagy az adatfeldolgozót, hogy adatkezelési műveleteit - adott esetben meghatározott módon és meghatározott időtartamon belül - hozza összhangba e rendelettel;

k) elrendelheti egy tagállambeli vagy egy harmadik országbeli címzett vagy egy nemzetközi szervezet felé irányuló adatáramlás felfüggesztését;

l) az egyes konkrét esetek körülményeitől függően közigazgatási bírságot szabhat ki abban az esetben, ha az Europol nem tartja be az e bekezdés c), e), f), j) és k) pontjában említett intézkedések valamelyikét.

(4) Az európai adatvédelmi biztos hatáskörrel rendelkezik arra, hogy:

a) az Europoltól hozzáférést kapjon a vizsgálataihoz szükséges összes személyes adathoz és információhoz;

b) bármely olyan helyiségbe belépjen, ahol az Europol végzi tevékenységét, amennyiben ésszerűen feltételezhető, hogy az adott helyiségben valamely, e rendelet hatálya alá tartozó tevékenység zajlik.

(5) Az európai adatvédelmi biztos éves jelentést készít az Europollal kapcsolatos felügyeleti tevékenységeiről. Az említett jelentés az európai adatvédelmi biztosnak az (EU) 2018/1725 rendelet 60. cikkében említett éves jelentése részét képezi.

Az európai adatvédelmi biztos felkéri a nemzeti felügyeleti hatóságokat, hogy nyújtsanak be észrevételeket az éves jelentés említett részére vonatkozóan, mielőtt az éves jelentés elfogadásra kerül. Az európai adatvédelmi biztos a lehető legnagyobb mértékben figyelembe veszi az említett észrevételeket, és hivatkozik azokra az éves jelentésben.

Az éves jelentésnek a második albekezdésben említett része statisztikai információkat tartalmaz a panaszokat, vizsgálatokat és nyomozásokat illetően, valamint a személyes adatok harmadik országoknak és nemzetközi szervezeteknek történő továbbítását, az európai adatvédelmi biztossal való előzetes konzultáció eseteit és az e cikk (3) bekezdésében megállapított hatáskörök alkalmazását illetően.

(6) Az európai adatvédelmi biztost, valamint az európai adatvédelmi biztos titkárságának tisztviselőit és más alkalmazottait köti a 67. cikk (1) bekezdésében megállapított titoktartási kötelezettség.

44. cikk

Együttműködés az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok között

(1) Az európai adatvédelmi biztos nemzeti közreműködést igénylő kérdésekben szoros együttműködést folytat a nemzeti felügyeleti hatóságokkal, különösen akkor, ha az európai adatvédelmi biztos vagy a nemzeti felügyeleti hatóság komoly eltéréseket talál a tagállamok gyakorlatai között, vagy potenciálisan jogszerűtlen adattovábbítást észlel az Europol által használt információcsere-csatornákon, illetőleg az egy vagy több nemzeti felügyeleti hatóság által e rendelet végrehajtásával és értelmezésével kapcsolatban felvetett kérdésekkel összefüggésben.

(2) Az (1) bekezdésben említett esetekben az (EU) 2018/1725 rendelet 62. cikkével összhangban koordinált felügyeletet kell biztosítani. Az európai adatvédelmi biztos az e rendelet 43. cikkének (2) bekezdésében meghatározott feladatainak ellátása során felhasználja a nemzeti felügyeleti hatóságok szakértelmét és tapasztalatait.

Közös vizsgálatoknak az európai adatvédelmi biztossal együtt történő végzése során a nemzeti felügyeleti hatóságok tagjai és alkalmazottai - a szubszidiaritás és az arányosság elvének megfelelő figyelembevételével - az e rendelet 43. cikkének (4) bekezdésében megállapítottakkal megegyező hatáskörökkel bírnak, és az e rendelet 43. cikkének (6) bekezdésében megállapítottal megegyező kötelezettség hárul rájuk.

(3) Az európai adatvédelmi biztos teljes körűen tájékoztatja a nemzeti felügyeleti hatóságokat az őket közvetlenül érintő, vagy számukra más szempontból releváns összes kérdésről. Az európai adatvédelmi biztos egy vagy több nemzeti felügyeleti hatóság kérésére konkrét kérdésekben is tájékoztatást nyújt.

(4) Az egy vagy több tagállamból származó adatokkal kapcsolatos esetekben, ideértve a 47. cikk (2) bekezdésében említett eseteket is, az európai adatvédelmi biztos konzultál az érintett nemzeti felügyeleti hatóságokkal. Az európai adatvédelmi biztos mindaddig nem határoz a további intézkedésről, amíg az említett nemzeti felügyeleti hatóságok nem tájékoztatják véleményükről az európai adatvédelmi biztost az általa megadott határidőn belül, amely nem lehet egy hónapnál rövidebb és három hónapnál hosszabb attól számítva, amikor az európai adatvédelmi biztos konzultál az érintett nemzeti felügyeleti hatóságokkal. Az európai adatvédelmi biztos a lehető legnagyobb mértékben figyelembe veszi az érintett nemzeti felügyeleti hatóságok vonatkozó álláspontját. Amennyiben az európai adatvédelmi biztos nem kívánja követni valamely nemzeti felügyeleti hatóság álláspontját, erről tájékoztatja az említett hatóságot, indokolást ad, és a kérdést benyújtja az Európai Adatvédelmi Testülethez.

VII. FEJEZET

JOGORVOSLAT ÉS FELELŐSSÉG

47. cikk

Az európai adatvédelmi biztosnál való panasztétel joga

(1) Minden érintettnek joga van panaszt tenni az európai adatvédelmi biztosnál, ha megítélése szerint a rá vonatkozó személyes adatok Europol általi kezelése nem felel meg e rendeletnek vagy az (EU) 2018/1725 rendeletnek.

(2) Amennyiben egy panasz e rendelet 36. vagy 37. cikkében vagy az (EU) 2018/1725 rendelet 81. vagy 82. cikkében említett határozattal kapcsolatos, az európai adatvédelmi biztos konzultál az adatokat szolgáltató tagállam vagy a közvetlenül érintett tagállam nemzeti felügyeleti hatóságaival. Az európai adatvédelmi biztos a nemzeti felügyeleti hatóság véleményének figyelembevételével hozza meg határozatát, amely kiterjedhet mindennemű információközlés megtagadására.

(3) Ha a panasz olyan adatok kezelésére vonatkozik, amelyeket egy tagállam szolgáltatott az Europolnak, az európai adatvédelmi biztos és az adatokat szolgáltató tagállam nemzeti felügyeleti hatósága a saját hatáskörükön belül eljárva biztosítják, hogy megfelelően sor kerül az adatkezelés jogszerűségének az ellenőrzésére.

(4) Ha a panasz olyan adatok kezelésére vonatkozik, amelyeket uniós szervek, harmadik országok vagy nemzetközi szervezetek szolgáltattak az Europolnak, vagy amelyeket az Europol nyilvánosan hozzáférhető forrásokból kérdezett le vagy amelyek az Europol saját elemzéseiből származnak, az európai adatvédelmi biztos megbizonyosodik arról, hogy az Europol megfelelően elvégezte az adatkezelés jogszerűségének az ellenőrzését.

(5) Az európai adatvédelmi biztos tájékoztatja az érintettet a panasz fejleményeiről és eredményéről, valamint a bírósági jogorvoslatnak a 48. cikk alapján fennálló lehetőségéről.

48. cikk

Az európai adatvédelmi biztossal szembeni bírósági jogorvoslathoz való jog

Az európai adatvédelmi biztos határozatai ellen az Európai Unió Bírósága előtt lehet keresetet indítani.

49. cikk

Általános rendelkezések a felelősségről és a kártérítéshez való jogról

(1) Az Europol szerződéses felelőssége tekintetében az adott szerződésre alkalmazandó jog az irányadó.

(2) Az Európai Unió Bírósága rendelkezik joghatósággal arra, hogy az Europol által kötött szerződésekben található bármely választottbírósági kikötés alapján ítéletet hozzon.

(3) Az 49. cikk sérelme nélkül, a szerződésen kívüli felelősség esetében az Europol - a tagállamok jogában foglalt közös, általános elveknek megfelelően - megtéríti a szervezeti egységei vagy alkalmazottai által feladataik ellátása során okozott kárt.

(4) A (3) bekezdésben említett károk megtérítésével kapcsolatos jogvitákra az Európai Unió Bírósága rendelkezik joghatósággal.

(5) Az Europol alkalmazottainak az Europollal szembeni személyes felelősségét a személyzeti szabályzatban vagy az egyéb alkalmazottakra vonatkozó alkalmazási feltételekben megállapított, rájuk alkalmazandó rendelkezések szabályozzák.

50. cikk

A kártérítéshez való jog

(1) Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az (EU) 2018/1725 rendelet 65. cikkével és az (EU) 2016/680 irányelv 56. cikkével összhangban kártérítésre jogosult.

(2) A vagyoni vagy nem vagyoni kárt szenvedett személy számára az e cikk (1) bekezdésével összhangban megítélt kártérítésért viselt végső felelősségről az Europol és a tagállamok között felmerülő bármely jogvitát az igazgatótanács elé kell utalni. Az igazgatótanács az említett felelősség kérdésében tagjainak kétharmados többségével határoz, az említett határozatnak az EUMSZ 263. cikkével összhangban történő megtámadásához fűződő jog sérelme nélkül.

VIII. FEJEZET

KÖZÖS PARLAMENTI ELLENŐRZÉS

51. cikk

Közös parlamenti ellenőrzés

(1) Az EUMSZ 88. cikke alapján az Europol tevékenységének ellenőrzését az Európai Parlament a nemzeti parlamentekkel közösen végzi. Ehhez a nemzeti parlamenteknek és az Európai Parlament illetékes bizottságának egy erre szakosodott közös parlamenti ellenőrző csoportot kell közösen létrehoznia. A közös parlamenti ellenőrző csoport szervezeti felépítését és eljárási szabályzatát az Európai Parlamentnek és a nemzeti parlamenteknek az 1. jegyzőkönyv 9. cikkével összhangban közösen kell meghatározniuk.

(2) A közös parlamenti ellenőrző csoport politikai ellenőrzést gyakorol az Europol által a megbízatása keretében folytatott tevékenységek felett, beleértve az említett tevékenységeknek a természetes személyek alapvető jogaira és szabadságaira gyakorolt hatását is.

Az első albekezdés alkalmazásában:

a) az igazgatótanács elnöke, az ügyvezető igazgató vagy helyetteseik megjelennek a közös parlamenti ellenőrző csoport előtt annak kérésére az első albekezdésében említett tevékenységekkel kapcsolatos kérdéseknek a megvitatására, beleértve az ilyen tevékenységek költségvetési vonatkozásait, az Europol szerkezeti felépítését, valamint új szervezeti egységek és szakosított központok lehetséges létrehozását, a diszkréciós és titoktartási kötelezettségeket is figyelembe véve. A közös parlamenti ellenőrző csoport határozhat úgy, hogy üléseire adott esetben más érintett személyeket is meghív;

b) az európai adatvédelmi biztos annak kérésére legalább évente egyszer megjelenik a közös parlamenti ellenőrző csoport előtt, hogy megvitassák a természetes személyek alapvető jogainak és szabadságainak védelmével kapcsolatos általános ügyeket, és különösen a személyes adatoknak az Europol tevékenységeire való tekintettel történő védelmét, figyelembe véve a diszkréciós és titoktartási kötelezettségeket;

c) a 12. cikk (1) bekezdésének megfelelően konzultálni kell a közös parlamenti ellenőrző csoporttal az Europol többéves programozásával kapcsolatban.

(3) az Europol az alábbi dokumentumokat tájékoztatásul megküldi a közös parlamenti ellenőrző csoportnak, figyelembe véve a diszkréciós és titoktartási kötelezettségeket:

a) fenyegetettségértékelések, stratégiai elemzések és az Europol céljai körébe tartozó általános helyzetjelentések, valamint az Europol által rendelt tanulmányok és értékelések eredményei;

b) a 25. cikk (1) bekezdése alapján megkötött igazgatási megállapodások;

c) a 12. cikk (1) bekezdésében említett, a többéves programozást és az Europol éves munkaprogramját tartalmazó dokumentum;

d) az Europol tevékenységeiről szóló, a 11. cikk (1) bekezdésének c) pontjában említett konszolidált éves tevékenységi jelentés, ideértve az Europolnak a nagy adatkészletek kezelése során végzett tevékenységeire és elért eredményeire vonatkozó releváns információkat is, operatív részletek közlése nélkül és a folyamatban lévő nyomozások sérelme nélkül;

e) a 68. cikk (1) bekezdésében említett, a Bizottság által készített értékelő jelentés.

f) a 26. cikk (11) bekezdése szerinti éves tájékoztatás a 26. cikk, a 26a. cikk és a 26b. cikk értelmében magánfelekkel kicserélt személyes adatokról, ideértve az együttműködés hatékonyságának értékelését is, konkrét példák olyan esetekre, amelyek bemutatják, hogy az említett megkeresések miért voltak szükségesek és arányosak annak céljából, hogy az Europol elérhesse célkitűzéseit és elvégezhesse feladatait, továbbá a személyes adatoknak a 26b. cikk szerinti cseréjét illetően az említett adatcserék eredményeként azonosított gyermekek száma annyiban, amennyiben ezen információ az Europol rendelkezésére áll;

g) éves tájékoztatás azon esetek számáról, ahol szükséges volt az Europol számára, hogy a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat kezeljen annak érdekében, hogy a 18a. cikkel összhangban támogassa a tagállamokat egy folyamatban lévő konkrét bűnügyi nyomozásban, az adatkezelés időtartamára és eredményére vonatkozó információkkal együtt, ideértve olyan esetek példáit is, amelyek bemutatják, miért volt szükséges és arányos az említett adatkezelés;

h) éves tájékoztatás a személyes adatoknak a 25. cikk (1) bekezdése vagy 25. cikk (4a) bekezdése szerinti, harmadik országok és nemzetközi szervezetek részére történő továbbításáról jogalap szerinti bontásban, valamint azon esetek számáról, amelyekben az ügyvezető igazgató a 25. cikk (5) bekezdése alapján engedélyezte egy folyamatban lévő konkrét bűnügyi nyomozásra vonatkozó személyes adatok harmadik országok vagy nemzetközi szervezetek részére történő továbbítását vagy továbbításának kategóriáit, ideértve az érintett országokra és az engedély időtartamára vonatkozó információkat is;

i) éves tájékoztatás azon esetek számáról, amelyekben az Europol a 4. cikk (1) bekezdésének t) pontjával összhangban javasolta a figyelmeztető jelzések lehetséges bevitelét, ideértve konkrét példákat olyan esetekre, amelyek bemutatják, miért javasolta az említett figyelmeztető jelzések bevitelét;

j) éves tájékoztatás a végrehajtott kutatási és innovációs projektek számáról, ezen belül tájékoztatás e projektek céljairól, a kezelt személyes adatok kategóriáiról, az alkalmazott további biztosítékokról, ideértve az adattakarékosságot is, valamint az említett projektek által kezelni kívánt bűnüldözési szükségletekről és az említett projektek eredményéről;

k) éves tájékoztatás azon esetek számáról, amelyekben az Europol a 18. cikk (6a) bekezdésével összhangban ideiglenes adatkezeléshez folyamodott, valamint adott esetben azon esetek számáról, amelyekben az adatkezelési időszak meghosszabbításra került;

l) éves tájékoztatás azon esetek számáról és típusáról, amelyekben a 30. cikk (2) bekezdése szerint a személyes adatok különleges kategóriáit kezelték.

Az f) és i) pontban említett példákat a személyes adatokat illetően anonimizálni kell. A g) pontban említett példákat a személyes adatokat illetően anonimizálni kell, bármely operatív részlet közlése nélkül és bármely folyamatban lévő nyomozás sérelme nélkül.

(4) A közös parlamenti ellenőrző csoport az 1049/2001/EK európai parlamenti és tanácsi rendeletre ( 16 ) figyelemmel és az e rendelet 52. és a 67. cikkének sérelme nélkül, más olyan vonatkozó dokumentumok benyújtását is kérheti, amelyek szükségesek az Europol tevékenysége politikai ellenőrzéséhez kapcsolódó feladatainak ellátásához.

(5) A közös parlamenti ellenőrző csoport összefoglaló következtetéseket készíthet az Europol tevékenységeinek politikai ellenőrzéséről, ideértve az Europolnak címzett nem kötelező erejű konkrét ajánlásokat is, és benyújthatja az említett következtetéseket az Európai Parlamentnek és a nemzeti parlamenteknek. Az Európai Parlament az említett következtetéseket tájékoztatás céljából megküldi a Tanácsnak, a Bizottságnak és az Europolnak.

52. cikk

Az Európai Parlament hozzáférése az Europol által vagy azon keresztül kezelt információkhoz

(1) Az Európai Parlament kérésre hozzáférést kap az Europol által vagy az Europolon keresztül kezelt különleges, nem minősített adatokhoz annak érdekében, hogy az 51. cikkel összhangban parlamenti ellenőrzést gyakoroljon az Europol tevékenységei felett; az Európai Parlament az említett adatokhoz a 67. cikk (1) bekezdésében említett szabályoknak megfelelően férhet hozzá.

(2) Az Európai Parlament az Europol által vagy az Europolon keresztül kezelt EU-minősített adatokhoz az Európai Parlament és a Tanács között létrejött, a közös kül- és biztonságpolitikától eltérő kérdésekkel kapcsolatos tanácsi minősített adatoknak az Európai Parlament részére történő továbbításáról és ezen adatoknak az Európai Parlament általi kezeléséről szóló, 2014. március 12-i intézményközi megállapodással ( 17 ), valamint az e rendelet 67. cikkének (2) bekezdésében említett szabályokkal összhangban férhet hozzá.

(3) Az Európai Parlamentnek az (1) és a (2) bekezdésben említett információkhoz való hozzáférésére vonatkozó szükséges részleteket az Europol és az Európai Parlament között megkötött munkamegállapodások szabályozzák.

52a. cikk

Konzultatív fórum

(1) A közös parlamenti ellenőrző csoport konzultatív fórumot hoz létre, amely kérésre az alapvető jogokat érintő kérdésekben független tanácsadással segíti.

A közös parlamenti ellenőrző csoport és az ügyvezető igazgató az alapvető jogokat érintő bármely kérdésről konzultálhat a konzultatív fórummal.

(2) A közös parlamenti ellenőrző csoport határozza meg a konzultatív fórum összetételét, munkamódszereit és a konzultatív fórumnak történő információtovábbítás módját.

IX. FEJEZET

SZEMÉLYZET

53. cikk

Általános rendelkezések

(1) Az Europol személyzetére alkalmazni kell a személyzeti szabályzatot, az egyéb alkalmazottakra vonatkozó alkalmazási feltételeket, valamint az uniós intézmények által az említett személyzeti szabályzat és egyéb alkalmazottakra vonatkozó alkalmazási feltételek végrehajtása céljából közösen elfogadott szabályokat, az e rendelet 73. cikkének (4) bekezdése sérelme nélkül azon személyzet kivételével, amely 2017. május 1-jén az Europol-egyezménnyel létrehozott Europol által megkötött szerződések alapján áll alkalmazásban. Az ilyen szerződésekre továbbra is az 1998. december 3-i tanácsi jogi aktus az irányadó.

(2) Az Europol személyzete ideiglenes alkalmazottakból és/vagy szerződéses alkalmazottakból áll. Az igazgatótanácsot évente tájékoztatni kell az ügyvezető igazgató által kötött határozatlan idejű szerződésekről. Az igazgatótanács dönti el, hogy a létszámtervben előírt ideiglenes álláshelyek közül melyeket lehet kizárólag a tagállamok illetékes hatóságaitól átvett alkalmazottakkal betölteni. Az ilyen álláshelyre felvett személyzet ideiglenes alkalmazottnak tekintendő, akivel csak olyan határozott idejű szerződés köthető, amely meghatározott időtartamra egyszer megújítható.

54. cikk

Ügyvezető igazgató

(1) Az ügyvezető igazgatót az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 2. cikkének a) pontja értelmében az Europol ideiglenes alkalmazottjaként kell foglalkoztatni.

(2) Az ügyvezető igazgatót az előválogatott jelölteknek az igazgatótanács által nyílt és átlátható kiválasztási eljárást követően javasolt listájáról a Tanács választja és nevezi ki.

Az előválogatott jelöltek listáját az igazgatótanács által létrehozott felvételi bizottság készíti el, amely a tagállamok által kijelölt tagokból és a Bizottság egy képviselőjéből áll.

Az ügyvezető igazgató szerződésének megkötése céljából az Europolt az igazgatótanács elnöke képviseli.

Kinevezése előtt a Tanács által kiválasztott jelöltet felkérhetik arra, hogy jelenjen meg az Európai Parlament illetékes bizottsága előtt, amely ezt követően nem kötelező erejű véleményt bocsát ki.

(3) Az ügyvezető igazgató hivatali ideje négy év. Ezen időszak végéig a Bizottság az igazgatótanáccsal együtt értékelést készít, amelyben figyelembe veszi:

a) az ügyvezető igazgató teljesítményének értékelését; valamint

b) az Europol előtt álló jövőbeni feladatokat és kihívásokat.

(4) A Tanács - az igazgatótanács által a (3) bekezdésben említett értékelést figyelembe véve tett javaslat alapján - egy alkalommal, legfeljebb egy négy éves időszakra meghosszabbíthatja az ügyvezető igazgató hivatali idejét.

(5) Amennyiben az igazgatótanács az ügyvezető igazgató megbízatásának meghosszabbítását kívánja javasolni a Tanácsnak, erről tájékoztatja az Európai Parlamentet. Egy hónappal e meghosszabbítás előtt az ügyvezető igazgatót fel lehet kérni arra, hogy jelenjen meg az Európai Parlament illetékes bizottsága előtt.

(6) Az az ügyvezető igazgató, akinek hivatali idejét meghosszabbították, a teljes hivatali idő lejártát követően nem vehet részt az azonos munkakör betöltésére irányuló kiválasztási eljárásban.

(7) Az ügyvezető igazgatót kizárólag a Tanács által - az igazgatótanács javaslata alapján - hozott határozattal lehet felmenteni a tisztségéből. Az Európai Parlamentet tájékoztatni kell erről a határozatról.

(8) Az igazgatótanács az ügyvezető igazgató kinevezésével, hivatali idejének meghosszabbításával vagy felmentésével kapcsolatos, a Tanácsnak teendő javaslatokra vonatkozó határozatait a szavazati joggal rendelkező tagjainak kétharmados többségével hozza meg.

55. cikk

Ügyvezetőigazgató-helyettesek

(1) Az ügyvezető igazgató munkáját három ügyvezetőigazgató-helyettes segíti. Feladataikat az ügyvezető igazgató határozza meg.

(2) Az ügyvezetőigazgató-helyettesekre az 54. cikk alkalmazandó. Kinevezésük, megbízatásuk meghosszabbítása vagy felmentésük előtt konzultálni kell az ügyvezető igazgatóval.

56. cikk

Kirendelt nemzeti szakértők

(1) Az Europol kirendelt nemzeti szakértőket vehet igénybe.

(2) Az igazgatótanács határozatot fogad el a nemzeti szakértők Europolhoz történő kirendelésére vonatkozó szabályok megállapításáról.

X. FEJEZET

PÉNZÜGYI RENDELKEZÉSEK

57. cikk

Költségvetés

(1) Az Europol tervezett bevételeit és kiadásait minden - a naptári évvel egybeeső - pénzügyi évre vonatkozóan el kell készíteni, és azt az Europol költségvetésében fel kell tüntetni.

(2) Az Europol költségvetése bevételeinek és kiadásainak egyensúlyban kell lenniük.

(3) Az egyéb források sérelme nélkül az Europol bevételei magában foglalják az Uniónak - az Európai Unió általános költségvetésében előirányzott - hozzájárulását.

(4) Az Europol a 61. cikkben említett pénzügyi szabályaival és az Unió szakpolitikáit támogató vonatkozó jogi aktusokban foglalt rendelkezésekkel összhangban hatáskör-átruházási megállapodások vagy vissza nem térítendő eseti támogatások formájában uniós finanszírozásban részesülhet.

(5) Az Europol kiadásai magukban foglalják a személyzet illetményét, az igazgatási és az infrastrukturális költségeket, valamint a működési kiadásokat.

(6) A nagyprojektekkel kapcsolatos, több pénzügyi évre kiterjedő intézkedésekre vonatkozó költségvetési kötelezettségvállalások felbonthatók több éves részletre.

58. cikk

A költségvetés megállapítása

(1) Az ügyvezető igazgató évente elkészíti az Europol következő pénzügyi évre érvényes bevételeit és kiadásait tartalmazó kimutatás-tervezetet, ideértve a létszámtervet is, és azt megküldi az igazgatótanácsnak.

(2) Az igazgatótanács a kimutatás-tervezet alapján elfogadja az Europol következő pénzügyi évre vonatkozó, bevételeket és kiadásokat tartalmazó ideiglenes költségvetési tervezetét, amelyet minden év január 31-ig megküld a Bizottságnak.

(3) Az igazgatótanács minden év március 31-ig megküldi az Európai Parlamentnek, a Tanácsnak és a Bizottságnak, az Europol bevételeit és kiadásait tartalmazó kimutatás-tervezet végleges változatát, amely magában foglalja a létszámterv tervezetét is.

(4) A Bizottság a tervezett bevételeket és kiadásokat tartalmazó kimutatást az Unió általános költségvetésének tervezetével együtt megküldi az Európai Parlamentnek és a Tanácsnak.

(5) A tervezett bevételeket és kiadásokat tartalmazó kimutatás alapján a Bizottság az Unió általános költségvetésének tervezetében feltünteti a létszámtervre való tekintettel szükségesnek ítélt előirányzatokat, valamint az általános költségvetést terhelő hozzájárulás összegét, amelyet az EUMSZ 313. és 314. cikkével összhangban az Európai Parlament és a Tanács elé terjeszt.

(6) Az Európai Parlament és a Tanács engedélyezi az Unió által az Europolnak nyújtandó hozzájárulásra vonatkozó előirányzatokat.

(7) Az Európai Parlament és a Tanács elfogadja az Europol létszámtervét.

(8) Az Europol költségvetését az igazgatótanács fogadja el. A költségvetés az Unió általános költségvetésének végleges elfogadását követően válik véglegessé. Szükség esetén ennek megfelelően ki kell igazítani.

(9) Az (EU) 2019/715 felhatalmazáson alapuló rendelet alkalmazandó bármely, az Europol költségvetésére valószínűleg jelentős következményekkel járó építési projektre.

59. cikk

A költségvetés végrehajtása

(1) Az Europol költségvetését az ügyvezető igazgató hajtja végre.

(2) Az ügyvezető igazgató minden évben megküldi az Európai Parlamentnek és a Tanácsnak az értékelési eljárások eredménye szempontjából lényeges összes információt.

60. cikk

A beszámolók tartalma és a mentesítés

(1) Az Europol számvitelért felelős tisztviselője a pénzügyi évre (n év) vonatkozó előzetes beszámolókat a következő pénzügyi év (n + 1 év) március 1-jéig megküldi a Bizottság számvitelért felelős tisztviselőjének és a Számvevőszéknek.

(2) Az Europol a költségvetési és pénzgazdálkodásról n évre szóló jelentést az n + 1 év március 31-ig megküldi az Európai Parlamentnek, a Tanácsnak és a Számvevőszéknek.

(3) A Bizottság számvitelért felelős tisztviselője az Europol n évre szóló előzetes beszámolóinak a Bizottság beszámolóival konszolidált változatát az n + 1 év március 31-ig megküldi a Számvevőszéknek.

(4) Az Europolnak az N. évre szóló előzetes beszámolójára vonatkozó számvevőszéki észrevételek kézhezvételét követően az Europol számvitelért felelős tisztviselője - az (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet ( 18 ) 246. cikkének megfelelően - elkészíti az Europol végleges beszámolóját az említett évre. Az ügyvezető igazgató az említett végleges beszámolót véleményezésre benyújtja az igazgatótanácsnak.

(5) Az igazgatótanács véleményezi az Europol n évre szóló végleges beszámolóját.

(6) Az Europol számvitelért felelős tisztviselője az n évre szóló végleges beszámolót az n + 1 év július 1-jéig az (5) bekezdésben említett igazgatótanácsi véleménnyel együtt megküldi az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, a Számvevőszéknek és a nemzeti parlamenteknek.

(7) Az n évre szóló végleges beszámolót az n + 1 év november 15-ig közzé kell tenni az Európai Unió Hivatalos Lapjában.

(8) Az ügyvezető igazgató az n + 1 év szeptember 30-ig válaszol a Számvevőszéknek az éves jelentésében tett észrevételekre. Az ügyvezető igazgató a választ az igazgatótanácsnak is megküldi.

(9) Az Európai Parlament kérelme alapján az ügyvezető igazgató az (EU) 2019/715 felhatalmazáson alapuló rendelet 106. cikkének (3) bekezdésével összhangban benyújt az Európai Parlamentnek az N. évre vonatkozó mentesítési eljárás zökkenőmentes alkalmazásához előírt minden információt.

(10) Az Európai Parlament a Tanács minősített többséggel elfogadott ajánlása alapján eljárva az n + 2 év május 15. előtt mentesíti az ügyvezető igazgatót az n évi költségvetés végrehajtására vonatkozó felelőssége alól.

61. cikk

Pénzügyi szabályok

(1) Az Europolra alkalmazandó pénzügyi szabályokat a Bizottsággal folytatott konzultációt követően az igazgatótanács fogadja el. Azok nem térhetnek el az (EU) 2019/715 felhatalmazáson alapuló rendelettől, kivéve, ha az ilyen eltérést az Europol működése kifejezetten szükségessé teszi, és a Bizottság előzetes hozzájárulását adta.

(2) Az Europol a célkitűzéseinek és feladatainak eléréséhez kapcsolódó vissza nem térítendő támogatásokat nyújthat.

(3) Az Europol pályázati felhívás nélkül nyújthat vissza nem térítendő támogatásokat a tagállamoknak az Europol célkitűzéseinek és feladatainak körébe eső tevékenységek végrehajtásához.

(4) Amennyiben operatív célokból kellően indokolt, az igazgatótanács engedélyezését követően a pénzügyi támogatás a felszerelések és az infrastruktúra teljes beruházási költségére kiterjedhet.

Az (1) bekezdésben említett pénzügyi szabályok meghatározhatják azon kritériumokat, amelyek alapján a pénzügyi támogatás az e bekezdés első albekezdésében említett teljes beruházási költségekre kiterjedhet;

(5) A közös nyomozócsoportok tevékenységeihez nyújtandó pénzügyi támogatás tekintetében az Europol és az Eurojust közösen állapítja meg azon szabályokat és feltételeket, amelyek alapján az ilyen támogatást fel kell dolgozni.

XI. FEJEZET

VEGYES RENDELKEZÉSEK

62. cikk

Jogállás

(1) Az Europol az Unió ügynöksége. Jogi személyiséggel rendelkezik.

(2) Az Europol az egyes tagállamokban a nemzeti jog alapján a jogi személyeket megillető legszélesebb körű jogképességet élvezi. Az Europol különösen ingó és ingatlan vagyont szerezhet és idegeníthet el, továbbá bíróság előtt eljárhat.

(3) Az Európai Unió intézményeinek, egyes szerveinek, hivatalainak és szervezeti egységeinek székhelyéről szóló, az EUSZ-hez és az EUMSZ-hez csatolt 6. jegyzőkönyvvel (6. jegyzőkönyv) összhangban az Europol székhelye Hága.

63. cikk

Kiváltságok és mentességek

(1) Az Europolra és személyi állományára alkalmazni kell az Európai Unió kiváltságairól és mentességeiről szóló, az EUSZ-hez és az EUMSZ-hez csatolt 7. jegyzőkönyvet.

(2) Az összekötő tisztviselőkre és családtagjaikra vonatkozó kiváltságokat és mentességeket a Holland Királyság és a többi tagállam közötti megállapodás szabályozza. Az említett megállapodás az összekötő tisztviselők számára a feladataik megfelelő ellátásához szükséges mértékben biztosítja a szóban forgó kiváltságokat és mentességeket.

64. cikk

Nyelvhasználati szabályok

(1) Az 1. rendeletben ( 19 ) megállapított rendelkezések alkalmazandók az Europolra.

(2) Az igazgatótanács tagjainak kétharmados többségével határoz az Europol belső nyelvhasználati szabályairól.

(3) Az Europol működéséhez szükséges fordítási szolgáltatásokat az Európai Unió Szerveinek Fordítóközpontja biztosítja.

65. cikk

Átláthatóság

(1) Az Europol birtokában lévő dokumentumokra alkalmazni kell az 1049/2001/EK rendeletet.

(2) Az igazgatótanács 2016. december 14-ig részletes szabályokat fogad el az 1049/2001/EK rendelet Europol-dokumentumok tekintetében történő alkalmazásáról.

(3) Az Europol által az 1049/2001/EK rendelet 8. cikke értelmében hozott határozatok ellen az európai ombudsmannál panasszal lehet élni vagy az Európai Unió Bíróságánál keresetet lehet indítani, az EUMSZ 228., illetve 263. cikkével összhangban.

(4) Az Europol a honlapján közzéteszi az igazgatótanácsa tagjainak jegyzékét, valamint az igazgatótanácsi ülések eredményeinek összefoglalóját. Ha azonban a szóban forgó összefoglalók közzététele veszélyeztetheti az Europol feladatainak ellátását, figyelembe véve a rá vonatkozó diszkréciós és titoktartási kötelezettségeket, valamint az Europol operatív jellegét, akkor azokat ideiglenes vagy korlátozott jelleggel kell közzétenni vagy állandó jelleggel el kell tekinteni azoknak a közzétételétől.

66. cikk

Csalás elleni küzdelem

(1) A csalás, korrupció és más jogellenes tevékenységek elleni, a 883/2013/EU, Euratom rendelet szerinti küzdelem céljából az Europol 2017. október 30-ig csatlakozik az Európai Parlament, az Európai Unió Tanácsa és az Európai Közösségek Bizottsága közötti, az Európai Csalás Elleni Hivatal (OLAF) belső vizsgálatairól szóló, 1999. május 25-i intézményközi megállapodáshoz ( 20 ), és az említett megállapodás mellékletében található minta alapján elfogadja az Europol személyzetére alkalmazandó megfelelő rendelkezéseket.

(2) A Számvevőszék jogosult dokumentumalapú és helyszíni ellenőrzést végezni a vissza nem térítendő támogatások kedvezményezettjeinél, valamint az Europol által uniós forrásokban részesített vállalkozóknál és alvállalkozóknál.

(3) Az OLAF vizsgálatokat, köztük helyszíni ellenőrzéseket és vizsgálatokat végezhet annak megállapítása érdekében, hogy az Europol által nyújtott vissza nem térítendő támogatással vagy szerződéssel összefüggésben történt-e csalás, korrupció vagy bármilyen más jogellenes tevékenység, amely sérti az Unió pénzügyi érdekeit. Ezen vizsgálatokat a 883/2013/EU, Euratom rendeletben és a 2185/96/Euratom, EK tanácsi rendeletben ( 21 ) megállapított rendelkezésekkel és eljárásokkal összhangban kell lefolytatni.

(4) Az (1), (2) és (3) bekezdés sérelme nélkül az Europolnak az uniós szervekkel, harmadik országok hatóságaival, nemzetközi szervezetekkel és magánfelekkel érvényben lévő munkamegállapodásainak, szerződéseinek, vissza nem térítendő támogatásra vonatkozó megállapodásainak és vissza nem térítendő támogatásra vonatkozó határozatainak rendelkezéseket kell tartalmazniuk, amelyek kifejezetten felhatalmazzák a Számvevőszéket és az OLAF-ot arra, hogy saját hatáskörüknek megfelelően lefolytassák a (2) és (3) bekezdésben említett ellenőrzéseket és vizsgálatokat.

67. cikk

A különleges, nem minősített és a minősített adatok védelmére vonatkozó szabályok

(1) Az Europol megállapítja a diszkréciós és titoktartási kötelezettségre vonatkozó, valamint a különleges, nem minősített adatok védelmére vonatkozó szabályokat.

(2) Az Europol megállapítja az EU-minősített adatok védelmére vonatkozó szabályokat, amelyeknek összhangban kell állniuk a 2013/488/EU határozattal annak érdekében, hogy ezen információk tekintetében azzal azonos szintű védelmet biztosítsanak.

68. cikk

Értékelés és felülvizsgálat

(1) A Bizottság legkésőbb 2027. június 29-ig, majd azt követően ötévenként elvégzi különösen az Europol és a munkamódszerei hatásának, eredményességének és hatékonyságának értékelését. Az említett értékelés különösen az Europol struktúrája, működése, tevékenységi területe és feladatai módosításának lehetséges szükségességével foglalkozhat, valamint bármely ilyen módosítás költségvetési következményeivel.

(2) A Bizottság az értékelő jelentést az igazgatótanács elé terjeszti. Az igazgatótanács a kézhezvétel időpontjától számított három hónapon belül megteszi észrevételeit az értékelő jelentéshez. A Bizottság ezután a végleges értékelő jelentést, a bizottsági következtetéseket és az igazgatótanács észrevételeit tartalmazó melléklettel együtt továbbítja az Európai Parlamentnek, a Tanácsnak, a nemzeti parlamenteknek és az igazgatótanácsnak. Adott esetben az értékelő jelentés főbb megállapításait közzé kell tenni.

(3) 2025. június 29-ig a Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben értékeli és felméri az e rendeletben, különösen a 4. cikk (1) bekezdésének t) pontjában, a 18. cikk (2) bekezdésének e) pontjában, a 18. cikk (6a) bekezdésében, valamint a 18a., a 26., a 26a. és a 26b. cikkben az Europol célkitűzései tekintetében előírt feladatok végrehajtásának operatív hatását. A jelentés felméri az említett feladatoknak a Chartában foglalt alapvető jogokra és szabadságokra gyakorolt hatását. A jelentés költség-haszon elemzést is nyújt az Europol feladatainak kiterjesztéséről.

69. cikk

Igazgatási vizsgálatok

Az Europol tevékenységeivel kapcsolatban az európai ombudsman az EUMSZ 228. cikkével összhangban vizsgálatot folytathat.

70. cikk

Székhely

Az Europolnak a Holland Királyságban való elhelyezésére és a Holland Királyság által rendelkezésre bocsátandó létesítményekre vonatkozó szükséges szabályokat, továbbá az ügyvezető igazgatóra, az igazgatótanács tagjaira, valamint az Europol személyi állományára és családtagjaikra az említett tagállamban alkalmazandó konkrét szabályokat az Europol és a Holland Királyság között a 6. jegyzőkönyvvel összhangban megkötött székhely-megállapodás állapítja meg.

XII. FEJEZET

ÁTMENETI RENDELKEZÉSEK

71. cikk

Jogutódlás

(1) Az e rendelettel létrehozott Europol a jogutód a 2009/371/IB határozattal létrehozott Europol által kötött valamennyi szerződés, az általa vállalt felelősség és megszerzett vagyontárgyak tekintetében.

(2) Ez a rendelet nem érinti a 2009/371/IB határozattal létrehozott, az Europol által 2016. június 13. előtt kötött megállapodások és az Europol-egyezménnyel létrehozott Europol által 2010. január 1-je előtt kötött megállapodások jogi érvényességét.

72. cikk

Az igazgatótanácsra vonatkozó átmeneti intézkedések

(1) A 2009/371/IB határozat 37. cikke alapján létrehozott igazgatótanács tagjainak hivatali ideje 2017. május 1-jén jár le.

(2) A 2009/371/IB határozat 37. cikke alapján létrehozott igazgatótanács a 2016. június 13. és 2017. május 1-je közötti időszakban:

a) e rendelet 11. cikkével összhangban ellátja az igazgatótanács feladatköreit;

b) előkészíti az e rendelet 65. cikkének (2) bekezdésében említett, az 1049/2001/EK rendeletnek az Europol dokumentumai tekintetében történő alkalmazására vonatkozó szabályok, továbbá az e rendelet 67. cikkében említett szabályok elfogadását;

c) előkészíti az e rendelet alkalmazásához szükséges eszközöket, elsősorban az IV. fejezettel kapcsolatos rendelkezéseket; valamint

d) felülvizsgálja az általa a 2009/371/IB határozat alapján elfogadott belső szabályokat és intézkedéseket, hogy az e rendelet 10. cikke szerint létrehozott igazgatótanács határozatot hozhasson e rendelet 76. cikke szerint.

(3) A Bizottság 2016. június 13-át követően haladéktalanul meghozza a szükséges intézkedéseket annak biztosításához, hogy a 10. cikk szerint létrehozott igazgatótanács 2017. május 1-jén megkezdje munkáját.

(4) A tagállamok 2016. december 14-ig közlik a Bizottsággal azon személyek nevét, akiket a 10. cikkel összhangban az igazgatótanács tagjává és póttagjává neveztek ki.

(5) A 10. cikk szerint létrehozott igazgatótanács első ülését 2017. május 1-jén tartja. Ekkor adott esetben meghozza a 76. cikk (2) bekezdésében említett határozatokat.

73. cikk

Az ügyvezető igazgatóra, az igazgatóhelyettesekre és a személyzetre vonatkozó átmeneti intézkedések

(1) Hátralévő hivatali idejére az Europol 2009/371/IB határozat 38. cikke alapján kinevezett igazgatót jelölik ki az ügyvezető igazgató e rendelet 16. cikkében meghatározott felelősségi körének ellátására. Szerződésének egyéb feltételei változatlanok maradnak. Amennyiben a hivatali idő 2016. június 13. és 2017. május 1-je között jár le, a hivatali időt 2018. május 1-jéig automatikusan meg kell hosszabbítani.

(2) Amennyiben a 2009/371/IB határozat 38. cikke alapján kinevezett igazgató nem szándékozik vagy nem képes az e cikk (1) bekezdésével összhangban eljárni, az igazgatótanács ideiglenes ügyvezető igazgatót jelöl ki, aki 18 hónapot nem meghaladó időtartamra, az e rendelet 54. cikkének (2) bekezdésében meghatározott kinevezésig ellátja az ügyvezető igazgató feladatait.

(3) E cikk (1) és (2) bekezdése alkalmazandó a 2009/371/IB határozat 38. cikke alapján kinevezett igazgatóhelyettesekre.

(4) Az egyéb alkalmazottakra vonatkozó alkalmazási feltételekkel összhangban, annak 6. cikke első bekezdésében említett hatóság ideiglenes vagy szerződéses alkalmazotti státuszban határozatlan idejű alkalmazást ajánl fel minden olyan személynek, akit 2017. május 1-jén a helyi személyzet tagjaként az Europol-egyezménnyel létrehozott Europol által kötött határozatlan idejű szerződés alapján foglalkoztatnak. Az állásajánlatnak az alkalmazott által ideiglenes vagy szerződéses alkalmazottként elvégzendő feladatokon kell alapulnia. Az érintett szerződés legkésőbb 2018. május 1-jén lép hatályba. A személyzet azon tagja, aki az e bekezdésben említett ajánlatot nem fogadja el, az 53. cikk (1) bekezdésével összhangban fenntarthatja szerződéses jogviszonyát az Europollal.

74. cikk

Átmeneti költségvetési rendelkezések

A 2009/371/IB határozat 42. cikke alapján jóváhagyott költségvetések tekintetében a mentesítési eljárást az említett határozat 43. cikkében megállapított szabályokkal összhangban kell lefolytatni.

74a. cikk

Egy folyamatban lévő bűnügyi nyomozás támogatása céljából történő személyesadat-kezelésre vonatkozó átmeneti rendelkezések

(1) Amennyiben valamely tagállam, az Európai Ügyészség vagy az Eurojust 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat szolgáltatott az Europol számára, az Europol a 18a. cikkel összhangban kezelheti az említett személyes adatokat, amennyiben:

a) az érintett tagállam, az Európai Ügyészség vagy az Eurojust 2022. szeptember 29-ig tájékoztatja az Europolt arról, hogy az uniós vagy a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban jogosult arra, hogy az említett személyes adatokat kezelje azon folyamatban lévő bűnügyi nyomozás során, amelyhez az Europol támogatását kérte, amikor először szolgáltatta az adatokat;

b) az érintett tagállam, az Európai Ügyészség vagy az Eurojust 2022. szeptember 29-ig felkéri az Europolt az a) pontban említett folyamatban lévő bűnügyi nyomozás támogatására; és

c) az Europol - a 18a. cikk (1) bekezdésének b) pontjával összhangban - úgy értékeli, hogy nem lehetséges támogatni az e bekezdés a) pontjában említett folyamatban lévő bűnügyi nyomozást a 18. cikk (5) bekezdésének meg nem felelő személyes adatok kezelése nélkül.

Az e bekezdés c) pontjában említett értékelést rögzítik, és tájékoztatás céljából megküldik az európai adatvédelmi biztosnak, amikor az Europol felhagy a kapcsolódó konkrét bűnügyi nyomozással.

(2) Amennyiben egy tagállam, az Európai Ügyészség vagy az Eurojust nem felel meg az általa 2022. június 28. előtt az Europolnak szolgáltatott, a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatok tekintetében az e cikk (1) bekezdésének a) és b) pontjában meghatározott egy vagy több követelménynek, vagy amennyiben egy tagállam, az Európai Ügyészség vagy az Eurojust nem felel meg e cikk (1) bekezdése c) pontjának, az Europol a 18a. cikkel összhangban nem kezelheti az említett személyes adatokat, de - a 18. cikk (5) bekezdése és a 74b. cikk sérelme nélkül - 2022. október 29-ig törli az említett személyes adatokat.

(3) Amennyiben valamely, a 18a. cikk (6) bekezdésében említett harmadik ország 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat szolgáltatott az Europolnak, az Europol a 18a. cikk (6) bekezdésével összhangban kezelheti az említett személyes adatokat, amennyiben:

a) a harmadik ország egy olyan, egy vagy több tagállamban folytatott, konkrét bűnügyi nyomozás támogatása céljából szolgáltatta a személyes adatokat, amelyet az Europol támogat;

b) a harmadik ország egy bűnügyi nyomozással összefüggésben, a nemzeti büntetőjoga szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban szerezte meg az adatokat;

c) a harmadik ország 2022. szeptember 29-ig tájékoztatja az Europolt arról, hogy jogosult az említett személyes adatok kezelésére azon bűnügyi nyomozás során, amellyel összefüggésben megszerezte az adatokat;

d) az Europol - a 18a. cikk (1) bekezdésének b) pontjával összhangban - úgy értékeli, hogy nem lehetséges támogatni az e bekezdés a) pontjában említett, konkrét bűnügyi nyomozást a 18. cikk (5) bekezdésének meg nem felelő személyes adatok kezelése nélkül, valamint az említett értékelést rögzítik, és tájékoztatás céljából megküldik az európai adatvédelmi biztosnak, amikor az Europol felhagy a kapcsolódó konkrét bűnügyi nyomozással; és

e) az Europol - a 18a. cikk (6) bekezdésével összhangban - ellenőrzi, hogy a személyes adatok mennyisége nem nyilvánvalóan aránytalan az e bekezdés a) pontjában említett, egy vagy több tagállamban folytatott, olyan konkrét bűnügyi nyomozáshoz képest, amelyet az Europol támogat.

(4) Amennyiben valamely harmadik ország nem felel meg az általa 2022. június 28. előtt az Europolnak szolgáltatott, a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatok tekintetében az e cikk (3) bekezdésének c) pontjában meghatározott követelménynek, vagy amennyiben az e cikk (3) bekezdésében meghatározott bármely egyéb követelménynek nem felelnek meg, az Europol a 18a. cikk (6) bekezdésével összhangban nem kezelheti az említett személyes adatokat, de - a 18. cikk (5) bekezdése és a 74b. cikk sérelme nélkül - 2022. október 29-ig törli az említett személyes adatokat.

(5) Amennyiben valamely tagállam, az Európai Ügyészség vagy az Eurojust 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat szolgáltatott az Europol számára, felkérheti az Europolt 2022. szeptember 29-ig az említett személyes adatok és az említett személyes adatok Europol általi kezelése eredményének a tárolására, amennyiben ez a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása érdekében szükséges. Az Europol a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat más adatoktól funkcionálisan elkülönítve tartja, továbbá az ilyen adatokat csak a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása céljából kezelheti, és csak addig, amíg folyamatban van azon bűnügyi nyomozásra vonatkozó bírósági eljárás, amelyhez az említett adatokat szolgáltatták.

(6) Amennyiben az Europol 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat kapott, az Europol nem tárolhatja az említett adatokat a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása céljából, kivéve, ha erre az (5) bekezdéssel összhangban felkérik. Ilyen kérés hiányában az Europol 2022. október 29-ig törli az említett személyes adatokat.

74b. cikk

Az Europol birtokában lévő személyes adatok kezelésére vonatkozó átmeneti rendelkezések

A 74a. cikk sérelme nélkül, az Europol által 2022. június 28. előtt kapott személyes adatok tekintetében az Europol ellenőrizheti, hogy az említett személyes adatok a II. mellékletben meghatározott érintetti kategóriák egyikére vonatkoznak-e. Ennek érdekében az Europol - az adatok első kézhezvételének napjától számított legfeljebb 18 hónapig, vagy indokolt esetekben és az európai adatvédelmi biztos előzetes engedélyével ennél hosszabb ideig is - elvégezheti az említett személyes adatok előzetes elemzését.

Az első albekezdésben említett adatok kezelésének maximális időtartama az adatok Europol általi kézhezvételének napjától számított három év.

XIII. FEJEZET

ZÁRÓ RENDELKEZÉSEK

75. cikk

Felváltás és hatályon kívül helyezés

(1) Ez a rendelet az általa kötelezett tagállamok tekintetében 2017. május 1-től kezdődő hatállyal a 2009/371/IB határozat, a 2009/934/IB határozat, a 2009/935/IB határozat, a 2009/936/IB határozat és a 2009/968/IB határozat helyébe lép.

Következésképpen a 2009/371/IB határozat, a 2009/934/IB határozat, a 2009/935/IB határozat, a 2009/936/IB határozat és a 2009/968/IB határozat 2017. május 1-től kezdődő hatállyal hatályát veszti.

(2) Az (1) bekezdésben említett határozatokra történő hivatkozásokat az e rendelet által kötelezett tagállamok tekintetében erre a rendeletre való hivatkozásnak kell tekinteni.

76. cikk

Az igazgatótanács által elfogadott belső szabályok hatályban tartása

Az igazgatótanács által a 2009/371/IB határozat alapján elfogadott belső szabályok és intézkedések 2017. május 1-jét követően is hatályban maradnak, kivéve, ha az igazgatótanács e rendelet alkalmazása során másként határoz.

77. cikk

Hatálybalépés és alkalmazás

(1) Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2) Ezt a rendeletet 2017. május 1-jétől kell alkalmazni.

A 71., 72. és 73. cikket azonban 2016. június 13-tól kell alkalmazni.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.

I. MELLÉKLET

A 3. cikk (1) bekezdésében említett bűncselekményformák felsorolása

- terrorizmus,

- szervezett bűnözés,

- kábítószer-kereskedelem,

- pénzmosási tevékenységek,

- nukleáris és radioaktív anyagokkal kapcsolatos bűncselekmények,

- embercsempészés,

- emberkereskedelem,

- gépjárművekkel kapcsolatos bűncselekmények,

- szándékos emberölés és súlyos testi sértés,

- emberi szervek és szövetek tiltott kereskedelme,

- emberrablás, személyi szabadság megsértése és túszejtés,

- rasszizmus és idegengyűlölet,

- rablás és a lopás minősített esetei,

- kulturális javak - ideértve a régiségeket és műtárgyakat is - tiltott kereskedelme,

- csalás,

- az Unió pénzügyi érdekei elleni bűncselekmény,

- bennfentes kereskedelem és pénzpiaci manipuláció,

- zsarolás és védelmi pénz szedése,

- iparjogvédelmi jog megsértése és termékhamisítás,

- okmányhamisítás és azokkal való kereskedelem,

- pénz és más fizetőeszközök hamisítása,

- számítástechnikai bűnözés,

- korrupció,

- fegyverek, lőszerek és robbanóanyagok tiltott kereskedelme,

- veszélyeztetett állatfajok tiltott kereskedelme,

- veszélyeztetett növényfajok és -fajták tiltott kereskedelme,

- környezeti bűnözés, ideértve a hajók okozta szennyezést is,

- hormontartalmú anyagok és más növekedésserkentők tiltott kereskedelme,

- szexuális zaklatás és szexuális kizsákmányolás, ideértve a gyermekek zaklatását ábrázoló anyagokat és a gyermekkel való, szexuális célú kapcsolatfelvételt is,

- népirtás, emberiesség elleni bűncselekmények és háborús bűncselekmények.

II. MELLÉKLET

A. A személyes adatok kategóriái, valamint az érintettek azon kategóriái, akiknek adatai a 18. cikk (2) bekezdésének a) pontjában említett keresztellenőrzés céljából gyűjthetők és kezelhetők

1. A keresztellenőrzés céljából gyűjtött és kezelt személyes adatok az alábbiakra vonatkoznak:

a) olyan személyek, akiket az érintett tagállam nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy abban való részességgel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;

b) olyan személyek, akikkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni.

2. Az 1. pontban említett személyekre vonatkozó adatok csak a személyes adatok alábbi kategóriáira terjedhetnek ki:

a) vezetéknév, leánykori név, utónevek és bármilyen álnév vagy felvett név;

b) születési hely és idő;

c) állampolgárság;

d) nem;

e) az érintett személy lakóhelye, foglalkozása és tartózkodási helye;

f) társadalombiztosítási számok, járművezetői engedélyek, személyazonossági okmányok és útlevél adatai; és

g) szükség esetén más, a személyazonosítást valószínűleg elősegítő ismertetőjel, ideértve bármely különleges, objektív és nem változó testi ismertetőjelet is, mint például a daktiloszkópiai adatokat és a (DNS nem kódoló szakaszai alapján létrehozott) DNS-profilokat.

3. A 2. pontban említett adatok mellett az 1. pontban említett személyek tekintetében a személyes adatok alábbi kategóriái gyűjthetők és kezelhetők:

a) bűncselekmények, feltételezett bűncselekmények és ezek (feltételezett) elkövetésének ideje, helye és módja;

b) a bűncselekmény elkövetésére használt vagy feltételezhetően használt eszközök, a jogi személyekre vonatkozó információkat is beleértve;

c) az üggyel foglalkozó hatóságok és ügyiratszámuk;

d) a bűnszervezethez tartozás gyanúja;

e) olyan bűncselekményekre vonatkozó büntető ítéletek, amelyek az Europol hatáskörébe tartoznak;

f) az adatokat bevivő fél.

Ezek az adatokat akkor is az Europol rendelkezésére lehet bocsátani, amikor személyekre utaló elemet még nem tartalmaznak.

4. Az Europol vagy a nemzeti egységek birtokában lévő, az 1. pontban említett személyekre vonatkozó kiegészítő információ ezek kérésére továbbítható bármelyik nemzeti egységnek vagy az Europolnak. A nemzeti egységek az adatokat a nemzeti joguknak megfelelően továbbítják.

5. Ha az érintett személy ellen az eljárást végleg megszüntetik, vagy a személyt jogerősen felmentik, törölni kell az arra az ügyre vonatkozó adatokat, amelynek tekintetében az említett határozatot meghozták.

B. A személyes adatok kategóriái, valamint az érintettek azon kategóriái, akiknek adatai a 18. cikk (2) bekezdésének b), c) és d) pontjában említettek szerint stratégiai vagy tematikus elemzések céljából, operatív elemzések céljából, vagy az információcsere elősegítése céljából gyűjthetők és kezelhetők

1. A stratégiai vagy tematikus elemzések céljából, operatív elemzések céljából, vagy a tagállamok, az Europol, a más uniós szervek, a harmadik országok és a nemzetközi szervezetek közötti információcsere elősegítése céljából gyűjtött és kezelt személyes adatok a következőkre vonatkoznak:

a) olyan személyek, akiket az érintett tagállam nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy abban való részességgel gyanúsítanak, amely az Europol hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;

b) olyan személyek, akikkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az Europol hatáskörébe tartozó bűncselekményt fognak elkövetni;

c) olyan személyek, akik a vizsgált bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők;

d) olyan személyek, akik valamely vizsgált bűncselekmény áldozatai voltak, illetve akikről bizonyos tények alapján feltételezhető, hogy ilyen bűncselekmény áldozataivá válhatnak;

e) kapcsolatok és bűntársak; és

f) olyan személyek, akik a vizsgált bűncselekményről információval szolgálhatnak.

2. Az alábbi kategóriákba tartozó személyes - továbbá az ezekhez társuló igazgatási - adatok kezelhetők az 1. pont a) és b) alpontjában említett személyek kategóriáinak esetében:

a) személyes adatok:

i. jelenlegi és korábbi vezetéknevek;

ii. jelenlegi és korábbi keresztnevek;

iii. leánykori név;

iv. apja neve (amennyiben az azonosításhoz szükséges);

v. anyja neve (amennyiben az azonosításhoz szükséges);

vi. nem;

vii. születési idő;

viii. születési hely;

ix. állampolgárság;

x. családi állapot;

xi. álnév;

xii. becenév;

xiii. felvett vagy hamis név;

xiv. jelenlegi és korábbi tartózkodási és/vagy lakóhely;

b) fizikai leírás:

i. fizikai leírás;

ii. megkülönböztető jegyek (jelek/sebhelyek/tetoválások stb.);

c) azonosítási eszközök:

i. személyazonossági dokumentumok/jogosítvány;

ii. nemzeti személyi igazolvány/útlevél száma;

iii. nemzeti személyazonosító szám/társadalombiztosítási szám, ha alkalmazandó;

iv. vizuális képek és a megjelenésre vonatkozó egyéb információ;

v. azonosításra szolgáló bűnügyi információ, mint például ujjnyomat, (a DNS nem kódoló szakaszai alapján létrehozott) DNS-profil, hangprofil, vércsoport, fogazattal kapcsolatos adatok;

d) foglalkozás és készségek:

i. jelenlegi munkahely és foglalkozás;

ii. korábbi munkahely és foglalkozás;

iii. végzettség (iskolai/egyetemi/szakmai);

iv. képesítések;

v. készségek és más területre vonatkozó tudás (nyelv/egyéb);

e) gazdasági és pénzügyi információk:

i. pénzügyi adatok (bankszámlák és -kódok, hitelkártyák stb.);

ii. készpénzeszközök;

iii. részvények/egyéb eszközök;

iv. tulajdonosi adatok;

v. vállalatokkal való kapcsolatok;

vi. banki és hitelkapcsolatok;

vii. adózási helyzet;

viii. a személy pénzügyeinek intézésére vonatkozó egyéb adatok;

f) viselkedésre vonatkozó adatok:

i. életmód (például a lehetőségeket meghaladó életvitel) és ismétlődő tevékenységek;

ii. mozgások;

iii. gyakran felkeresett helyek;

iv. fegyverek és más veszélyes eszközök;

v. a veszélyesség foka;

vi. sajátos kockázatok, mint például a szökés valószínűsége, kettős ügynökök alkalmazása, kapcsolatok a bűnüldöző hatóságok személyzetével;

vii. bűnözői vonások és profilok;

viii. kábítószer-használat;

g) kapcsolatok és bűntársak, beleértve a kapcsolat vagy bűntársi kapcsolat típusát és jellegét;

h) kommunikációra használt eszközök, mint például telefon (vonalas/mobil), fax, személyhívó, e-mail, postacímek, internetkapcsolat(ok);

i) közlekedésre használt eszközök, mint például járművek, hajók, repülők, beleértve a közlekedési eszközöket azonosító információkat (nyilvántartási számok);

j) bűnözői magatartással kapcsolatos információk:

i. korábbi büntető ítéletek;

ii. bűncselekményekben való részvétel gyanúja;

iii. elkövetési módok;

iv. a bűncselekmények előkészítéséhez és/vagy elkövetéséhez használt vagy esetleg használható eszközök;

v. bűnözői csoportokban/bűnszervezetben való tagság és az adott csoportban/szervezetben elfoglalt pozíció;

vi. a bűnszervezetben betöltött szerep;

vii. a bűncselekmények földrajzi kiterjedése;

viii. a nyomozás során összegyűjtött anyag, mint például videofelvételek és fényképek;

k) olyan egyéb információs rendszerekre való hivatkozás, amelyekben a személyre vonatkozó információt tárolnak:

i. Europol;

ii. rendőrség/vámhatóságok;

iii. egyéb bűnüldöző szervek;

iv. nemzetközi szervezetek;

v. állami szervek;

vi. magánszervezetek;

l) az e) és j) alpontban említett adatokhoz társított jogi személyekre vonatkozó információk:

i. a jogi személy megnevezése;

ii. hely;

iii. az alapítás ideje és helye;

iv. közigazgatási nyilvántartási szám;

v. jogi forma;

vi. tőke;

vii. tevékenységi kör;

viii. nemzeti és nemzetközi leányvállalatok;

ix. igazgatók;

x. bankokkal fennálló kapcsolatok.

3. Az 1. pont e) alpontjában említett "kapcsolatok és bűntársak" azok a személyek, akik vonatkozásában alapos okkal feltételezhető, hogy rajtuk keresztül az 1. pont a) és b) alpontjában említett személyekkel kapcsolatos és az elemzés szempontjából releváns információ nyerhető, amennyiben e személyek nem tartoznak az 1. pont a), b), c), d) és f) alpontjában említett személykategóriák egyikébe sem. "Kapcsolatok" azok a személyek, akik az 1. pont a) és b) alpontjában említett személyekkel rendszertelen kapcsolatot tartanak fenn. "Bűntársak": azok a személyek, akik az 1. pont a) és b) alpontjában említett személyekkel rendszeres kapcsolatot tartanak fenn.

A kapcsolatok és bűntársak tekintetében szükség esetén tárolhatók a 2. pontban említett adatok, amennyiben okkal feltételezhető, hogy az adatok szükségesek az ilyen személyek 1. pont a) és b) alpontjában említett személyekkel fennálló kapcsolatainak elemzéséhez. Ezzel összefüggésben az alábbi szabályokat kell betartani:

a) a lehető leghamarabb tisztázni kell az ilyen kapcsolatokat;

b) amennyiben az ilyen kapcsolat fennállására vonatkozó feltételezés alaptalannak bizonyul, a 2. pontban említett adatokat haladéktalanul törölni kell;

c) amennyiben a kapcsolatok és bűntársak az Europol céljai körébe tartozó bűncselekmények elkövetésével gyanúsíthatók, vagy ilyen bűncselekmény elkövetéséért elítélték őket, vagy e személyekkel kapcsolatban az érintett tagállam nemzeti joga szerint tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy ilyen bűncselekményt fognak elkövetni, a 2. pontban említett valamennyi adat tárolható;

d) az 1. pont a) és b) alpontjában említett személyekkel való kapcsolatok és bűntársi viszony típusára és jellegére vonatkozó adatok kivételével a kapcsolatok kapcsolataira és bűntársaira, valamint a bűntársak kapcsolataira és bűntársaira vonatkozó, 2. pontban említett adatok nem tárolhatók;

e) ha az előbbi pontok szerinti pontosításra nincs lehetőség, ezt figyelembe kell venni a további elemzést szolgáló tárolás szükségességére és mértékére vonatkozó döntés meghozatalakor.

4. Az olyan személyek tekintetében, akik - az 1. pont d) alpontjában említettek szerint - valamely vizsgált bűncselekmény áldozatai voltak, vagy akikről bizonyos tények alapján feltételezhető, hogy ilyen bűncselekmény áldozataivá válhatnak, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi adatkategóriák tárolhatók:

a) áldozatazonosítási adatok;

b) az áldozattá válás okai;

c) kár (fizikai/pénzügyi/pszichés/egyéb);

d) anonimitás garantálása szükséges-e;

e) bírósági meghallgatáson való részvétel lehetséges-e;

f) az 1. pont d) alpontjában említett személyek által vagy rajtuk keresztül szolgáltatott, bűncselekményekre vonatkozó információk, ideértve szükség esetén az egyéb személyekkel való kapcsolatukra vonatkozó információkat az 1. pont a) és b) alpontjában említett személyek azonosítása céljából.

Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy ezekre szükség van egy adott személy áldozati vagy lehetséges áldozati szerepének elemzéséhez.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

5. Az olyan személyek tekintetében, akik - az 1. pont c) alpontjában említettek szerint - a vizsgált bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi kritériumoknak megfelelő adatkategóriák tárolhatók:

a) e személyek által közölt, bűncselekményekre vonatkozó információ, ideértve az elemzési munkafájlban már szereplő más személyekkel való kapcsolataikra vonatkozó információt;

b) anonimitás garantálása szükséges-e;

c) védelem garantálása szükséges-e, és a védelmet garantáló szerv;

d) új személyazonosság;

e) bírósági meghallgatáson való részvétel lehetséges-e.

Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy tanúként betöltött szerepének elemzéséhez ezekre szükség van.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

6. Az olyan személyek tekintetében, akik - az 1. pont f) alpontjában említettek szerint - a vizsgált bűncselekményről információval szolgálhatnak, a 2. pont a) alpontjától a 2. pont c) alpontjának iii. alpontjáig terjedő részben említett adatok, továbbá az alábbi kritériumoknak megfelelő adatkategóriák tárolhatók:

a) kódolt személyes adatok;

b) a közölt információ típusa;

c) anonimitás garantálása szükséges-e;

d) védelem garantálása szükséges-e, és a védelmet garantáló szerv;

e) új személyazonosság;

f) bírósági meghallgatáson való részvétel lehetséges-e;

g) negatív tapasztalatok;

h) jutalmak (pénzbeni; megkülönböztetett bánásmód).

Szükség esetén a 2. pontban említett egyéb adatok tárolása is lehetséges, amennyiben okkal feltételezhető, hogy a személy informátorként betöltött szerepének elemzéséhez ezekre szükség van.

Azokat az adatokat, melyekre a további elemzéshez nincs szükség, törölni kell.

7. Amennyiben az elemzés során - komoly és alátámasztott jelzések alapján - bármikor egyértelművé válik, hogy egy személyt az e mellékletben meghatározott más személyi kategóriában kellene besorolni, mint amibe eredetileg besorolták, az Europol erre a személyre vonatkozóan csak az új kategória szerint felvehető adatokat kezelheti, minden más adatot törölni kell.

Amennyiben ilyen jelzések alapján egyértelművé válik, hogy egy személyt az e mellékletben meghatározottak szerint két vagy több különböző kategóriába kellene besorolni, az Europol az e kategóriákban megengedett valamennyi adatot kezelheti.

( 1 ) A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o.).

( 2 ) Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).

( 3 ) Az Európai Parlament és a Tanács 2011/93/EU irányelve (2011. december 13.) a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról (HL L 335., 2011.12.17., 1. o.).

( 4 ) A Tanács 2008/617/IB határozata (2008. június 23.) az Európai Unió tagállamainak különleges intervenciós egységei közötti együttműködés javításáról válsághelyzetekben (HL L 210., 2008.8.6., 73. o.).

( 5 ) Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., 2019.6.7., 15. o.).

( 6 ) Az Európai Parlament és a Tanács (EU) 2018/1862 rendelete (2018. november 28.) a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a 2007/533/IB tanácsi határozat módosításáról és hatályon kívül helyezéséről, valamint az 1986/2006/EK európai parlamenti és tanácsi rendelet és a 2010/261/EU bizottsági határozat hatályon kívül helyezéséről (HL L 312., 2018.12.7., 56. o.).

( 7 ) Az Európai Parlament és a Tanács (EU) 2019/1153 irányelve (2019. június 20.) a pénzügyi és egyéb információk bizonyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából történő felhasználásának megkönnyítését szolgáló szabályok megállapításáról, valamint a 2000/642/IB tanácsi határozat hatályon kívül helyezéséről (HL L 186., 2019.7.11., 122. o.).

( 8 ) Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 141., 2015.6.5., 73. o.).

( 9 ) A Tanács 2005/511/IB határozata (2005. július 12.) az euró pénzhamisítás elleni, az Europolnak az euró-hamisítás elleni küzdelem központi hivatalává történő kijelölése általi védelméről (HL L 185., 2005.7.16., 35. o.).

( 10 ) Az Európai Parlament és a Tanács (EU) 2019/452 rendelete (2019. március 19.) az Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról (HL L 79. I, 2019.3.21., 1. o.).

( 11 ) A Bizottság (EU) 2019/715 felhatalmazáson alapuló rendelete (2018. december 18.) az Európai Unió működéséről szóló szerződés és az Euratom-Szerződés keretében létrehozott és az (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet 70. cikkében említett szervekre vonatkozó pénzügyi keretszabályzatról (HL L 122., 2019.5.10., 1. o.).

( 12 ) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

( 13 ) A Tanács 2002/584/IB kerethatározata (2002. június 13.) az európai elfogatóparancsról és a tagállamok közötti átadási eljárásokról (HL L 190., 2002.7.18., 1. o.).

( 14 ) A Tanács 168/2007/EK rendelete (2007. február 15.) az Európai Unió Alapjogi Ügynökségének létrehozásáról (HL L 53., 2007.2.22., 1. o.).

( 15 ) Az Európai Parlament és a Tanács (EU) 2015/2219 rendelete (2015. november 25.) az Európai Unió Bűnüldözési Képzési Ügynökségéről (CEPOL), valamint a 2005/681/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 319., 2015.12.4., 1. o.).

( 16 ) Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).

( 17 ) HL C 95., 2014.4.1., 1. o.

( 18 ) Az Európai Parlament és a Tanács (EU, Euratom) 2018/1046 rendelete (2018. július 18.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról, az 1296/2013/EU, az 1301/2013/EU, az 1303/2013/EU, az 1304/2013/EU, az 1309/2013/EU, az 1316/2013/EU, a 223/2014/EU és a 283/2014/EU rendelet és az 541/2014/EU határozat módosításáról, valamint a 966/2012/EU, Euratom rendelet hatályon kívül helyezéséről (HL L 193., 2018.7.30., 1. o.).

( 19 ) 1. rendelet az Európai Gazdasági Közösség által használt nyelvek meghatározásáról (HL 17., 1958.10.6, 385/58. o.).

( 20 ) HL L 136., 1999.5.31., 15. o.

( 21 ) A Tanács 2185/96/Euratom, EK rendelete (1996. november 11.) az Európai Közösségek pénzügyi érdekeinek csalással és egyéb szabálytalanságokkal szembeni védelmében a Bizottság által végzett helyszíni ellenőrzésekről és vizsgálatokról (HL L 292., 1996.11.15., 2. o.).