32022R0991[1]
Az Európai Parlament és a Tanács (EU) 2022/991 rendelete (2022. június 8.) az (EU) 2016/794 rendeletnek az Europol magánfelekkel folytatott együttműködése, a személyes adatoknak az Europol által a bűnügyi nyomozások támogatása érdekében végzett kezelése, valamint az Europol kutatásban és innovációban betöltött szerepe tekintetében történő módosításáról
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/991 RENDELETE
(2022. június 8.)
az (EU) 2016/794 rendeletnek az Europol magánfelekkel folytatott együttműködése, a személyes adatoknak az Europol által a bűnügyi nyomozások támogatása érdekében végzett kezelése, valamint az Europol kutatásban és innovációban betöltött szerepe tekintetében történő módosításáról
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 88. cikkére,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
rendes jogalkotási eljárás keretében (1),
mivel:
(1) A Bűnüldözési Együttműködés Európai Uniós Ügynökségét (Europol) az (EU) 2016/794 európai parlamenti és tanácsi rendelet (2) hozta létre, hogy támogassa és megerősítse a tagállamok illetékes hatóságainak fellépését és kölcsönös együttműködésüket a két vagy több tagállamot érintő súlyos bűncselekmények, a terrorizmus és a valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sértő bűncselekményformák megelőzése és az azok elleni küzdelem terén.
(2) Európa változásban lévő biztonsági környezettel néz szembe, amelyet változó és egyre összetettebb biztonsági fenyegetések jellemeznek. A terroristák és más bűnözők kihasználják a digitális transzformációt és az új technológiákat, így különösen mind az összekapcsoltságot, mind a fizikai és a digitális világ közötti határ elmosódását, például azáltal, hogy egyre kifinomultabb technikák használatával leplezik bűncselekményeiket és személyazonosságukat. A terroristák és más bűnözők bizonyították azon képességüket, hogy válságok idején átalakítják működési módjukat és új bűnözői tevékenységeket alakítanak ki, többek között kihasználva a technológiaalapú eszközöket arra, hogy többszörösére növeljék és kiterjesszék bűnözői tevékenységeik körét és léptékét. A terrorizmus továbbra is jelentős fenyegetést jelent az uniós polgárok szabadságára és életmódjára nézve.
(3) A változó és összetett fenyegetések a határokon átnyúlóan terjednek, különböző bűncselekményekre vonatkoznak, amelyeket elősegítenek, és polikriminális szervezett bűnözői csoportok körében jelennek meg, amelyek bűnözői tevékenységek széles körét folytatják. Mivel a nemzeti szintű fellépés és a határokon átnyúló együttműködés nem elegendő az említett transznacionális biztonsági fenyegetések kezeléséhez, a tagállamok illetékes hatóságai egyre inkább igénybe veszik azon támogatást és szakértelmet, amelyet az Europol a súlyos bűncselekmények és a terrorizmus megelőzéséhez és az azokkal szembeni fellépéshez kínál. Az (EU) 2016/794 rendelet alkalmazásának kezdete óta lényegesen megnőtt az Europol feladatainak operatív jelentősége. Továbbá az új fenyegetettségi környezet megváltoztatja azon támogatás hatókörét és típusát, amelyet a tagállamok igényelnek és elvárnak az Europoltól a polgárok biztonságának megőrzése érdekében.
(4) E rendelettel ezért további feladatokat kell az Europolra ruházni annak lehetővé tétele érdekében az Europol számára, hogy jobban támogassa a tagállamok illetékes hatóságait, teljes mértékben megőrizve ugyanakkor a tagállamoknak az Európai Unióról szóló szerződés (EUSZ) 4. cikkének (2) bekezdésében megállapított feladatait a nemzeti biztonság területén. Az Europol megerősített megbízatását egyensúlyba kell hozni az alapvető jogokkal kapcsolatos megerősített biztosítékokkal, valamint a fokozott elszámoltathatósággal, felelősséggel és felügyelettel, ideértve a parlamenti felügyeletet és az Europol igazgatótanácsa (a továbbiakban: az igazgatótanács) általi felügyeletet is. Annak lehetővé tétele érdekében, hogy az Europol teljesítse a megerősített megbízatását, a további feladatai támogatásához megfelelő emberi és pénzügyi erőforrásokat kell biztosítani a számára.
(5) Mivel az Unió növekvő mértékű fenyegetésekkel néz szembe a szervezett bűnözői csoportok és a terrortámadások miatt, a hatékony bűnüldözési reagálásnak magában kell foglalnia a jól képzett, interoperábilis, az ember okozta válsághelyzetek kezelésére szakosodott különleges intervenciós egységek rendelkezésre állását. Az Unióban a tagállamok különleges intervenciós egységei a 2008/617/IB tanácsi határozat (3) alapján folytatnak együttműködést. Lehetővé kell tenni az Europol számára, hogy a tagállamok által tett erőfeszítéseket kiegészítve, technikai és pénzügyi segítségnyújtás révén támogassa az említett különleges intervenciós egységeket.
(6) Az elmúlt években olyan nagyszabású kibertámadások, köztük harmadik országokból kiinduló támadások irányultak közjogi és magánjogi szervezetekre egyaránt számos joghatóságban az Unióban és azon kívül, amelyek különböző ágazatokat érintettek, ideértve a közlekedést, az egészségügyet és a pénzügyi szolgáltatásokat. Az ilyen kibertámadások megelőzését, felderítését, a vonatkozó nyomozás és vádhatósági eljárás lefolytatását a releváns szereplők - többek között az (EU) 2019/881 európai parlamenti és tanácsi rendelettel (4) létrehozott Európai Uniós Kiberbiztonsági Ügynökség (ENISA), az (EU) 2016/1148 európai parlamenti és tanácsi irányelv (5) értelmében vett hálózati és információs rendszerek biztonságáért felelős illetékes hatóságok (a továbbiakban: hálózat- és információbiztonsági hatóságok), a tagállamok illetékes hatóságai és a magánfelek - közötti koordináció és együttműködés támogatja. A kibertámadásokkal és kiberfenyegetésekkel kapcsolatban valamennyi releváns szereplő között hatékony uniós és nemzeti szintű együttműködés biztosítása érdekében, az Europolnak együtt kell működnie az ENISA-val - különösen információcsere és elemző támogatás révén - a saját hatáskörükbe tartozó területeken.
(7) A magas kockázatot jelentő bűnözők vezető szerepet játszanak a bűnözői hálózatokban, és bűnözői tevékenységeik az Unió belső biztonságára nézve magas kockázatot jelentenek. A magas kockázatot jelentő szervezett bűnözői csoportok és vezető tagjaik elleni küzdelem érdekében lehetővé kell tenni az Europol számára, hogy támogatást nyújtson a tagállamoknak abban, hogy nyomozási intézkedéseiket az említett hálózatok tagjainak és vezető tagjainak azonosítására, bűnözői tevékenységeikre és pénzügyi eszközeikre összpontosítsák.
(8) A súlyos bűncselekmények jelentette fenyegetések összehangolt, következetes, multidiszciplináris és több szervre kiterjedő választ igényelnek. Lehetővé kell tenni az Europol számára, hogy megkönnyítse és támogassa a hírszerzésen alapuló, tagállamok vezette olyan biztonsági kezdeményezéseket - így például a Bűnügyi Fenyegetettség Elleni Európai Multidiszciplináris Platformot (EMPACT) -, amelyek célja, hogy azonosítsák, priorizálják és kezeljék a súlyos bűncselekmények jelentette fenyegetéseket. Lehetővé kell tenni az Europol számára, hogy adminisztratív, logisztikai, pénzügyi és operatív támogatást nyújtson az ilyen kezdeményezésekhez.
(9) Az (EU) 2018/1862 európai parlamenti és tanácsi rendelet (6) által a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén létrehozott Schengeni Információs Rendszer (SIS) alapvető eszközt jelent a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség magas fokú biztonságának fenntartásában. Az Europol - az információcsere uniós csomópontjaként - harmadik országoktól és nemzetközi szervezetektől az Europol célkitűzéseinek körébe eső bűncselekményekben való részvétellel gyanúsított személyekről értékes információkat kap és tart birtokában. Célkitűzéseinek és azon feladatának keretében, hogy támogatja a tagállamokat a súlyos bűncselekmények és a terrorizmus megelőzésében és az azok elleni küzdelemben, az Europolnak támogatnia kell a tagállamokat a harmadik országok, illetve a nemzetközi szervezetek által számára szolgáltatott adatok kezelésében azáltal, hogy javasolja figyelmeztető jelzéseknek a tagállamok által a SIS-be történő lehetséges bevitelét az Unió érdekében álló információs figyelmeztető jelzések új kategóriájának (a továbbiakban: információs figyelmeztető jelzések) keretében annak érdekében, hogy az említett információs figyelmeztető jelzéseket a SIS végfelhasználói számára hozzáférhetővé tegyék. Ennek érdekében időszakos jelentéstételi mechanizmust kell működtetni annak biztosítására, hogy a tagállamok és az Europol tájékoztatást kapjanak az említett adatok ellenőrzésének és elemzésének eredményeiről, valamint arról, hogy az információkat bevitték-e a SIS-be. A tagállamok közötti folyamatos koordináció tárgyát kell, hogy képezzék az ilyen adatok kezelésre irányuló tagállami együttműködés és a figyelmeztető jelzések SIS-be történő bevitelének módozatai, különösen a terrorizmus elleni küzdelmet illetően. Az igazgatótanácsnak kell meghatároznia azon kritériumokat, amelyek alapján lehetséges kell, hogy legyen az Europol számára, hogy javaslatokat tegyen az ilyen információs figyelmeztető jelzések SIS-be történő bevitelére.
(10) Az Europolnak fontos szerepet kell játszania az 1053/2013/EU tanácsi rendelet (7) által létrehozott, a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus támogatásában. Az Europolnak ezért - a tagállamok kérésére - a szakértelmével, elemzéseivel, jelentéseivel és egyéb releváns információkkal hozzá kell járulnia a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmushoz.
(11) A kockázatértékelések segítenek előrejelezni az új tendenciákat és kezelni a súlyos bűncselekmények és a terrorizmus jelentette új fenyegetéseket. Annak érdekében, hogy támogassa a Bizottságot és a tagállamokat a hatékony kockázatértékelések végzésében, az Europolnak a bűnügyi jelenségekre és tendenciákra vonatkozó, birtokában lévő információk alapján fenyegetettségértékelési elemzést kell biztosítania a Bizottság és a tagállamok számára, a vámügyi kockázatkezelésre vonatkozó uniós jog sérelme nélkül.
(12) Annak érdekében, hogy a biztonsági kutatásra irányuló uniós finanszírozás elérje annak biztosítására irányuló célját, hogy a kutatás kibontakoztassa teljes potenciálját, és kezelje a bűnüldözési szükségleteket, az Europolnak segítenie kell a Bizottságot a fő kutatási témák azonosításában, valamint az Europol célkitűzései szempontjából releváns kutatási és innovációs keretprogramok kialakításában és végrehajtásában. Adott esetben lehetővé kell tenni az Europol számára, hogy a releváns uniós szervek kutatási és innovációs tevékenységei közötti szinergiák megteremtéséhez való hozzájárulásának részeként megossza a kutatási és innovációs tevékenységeinek eredményeit. Az Europol célkitűzései szempontjából releváns kutatási és innovációs tevékenységek tervezése és koncepciójuk kialakítása során - adott esetben - lehetővé kell tenni az Europol számára, hogy konzultáljon a Bizottság Közös Kutatóközpontjával (JRC). Az Europolnak valamennyi szükséges intézkedést meg kell tennie az összeférhetetlenségek elkerülése érdekében. Az Europol nem kaphat finanszírozást egy adott uniós keretprogramtól, amennyiben segíti a Bizottságot a kulcsfontosságú kutatási témák azonosításában, valamint az említett program kialakításában és végrehajtásában. Fontos, hogy az Europol megfelelő finanszírozásnyújtásra támaszkodhasson annak érdekében, hogy segíteni tudja a tagállamokat és a Bizottságot a kutatás és innováció területén.
(13) Lehetséges az Unió és a tagállamok számára, hogy a közvetlen külföldi befektetésekkel kapcsolatos korlátozó intézkedéseket fogadjanak el biztonsági vagy közrendi okokból. Ennek érdekében az (EU) 2019/452 európai parlamenti és tanácsi rendelet (8) létrehoz egy keretet az Unióba irányuló közvetlen külföldi befektetések átvilágítására vonatkozóan. A kialakulóban lévő technológiákba irányuló közvetlen külföldi befektetések különös figyelmet érdemelnek, mivel azok a biztonságra és a közrendre nézve jelentős következményekkel járhatnak, különösen, amikor az ilyen technológiákat a tagállamok illetékes hatóságai használják fel. Tekintve az Europol részvételét a kialakulóban lévő technológiák nyomon követésében, valamint részvételét az említett technológiák bűnüldözési célokra való új felhasználási módjainak kidolgozásában - különösen innovációs laboratóriuma révén és a belső biztonság uniós innovációs központja révén -, az Europol kiterjedt ismeretekkel rendelkezik az ilyen technológiák kínálta lehetőségekről, valamint a felhasználásukkal kapcsolatos kockázatokról. Az Europol számára ezért lehetővé kell tenni, hogy támogassa a tagállamokat az Unióba irányuló olyan közvetlen külföldi befektetések és a biztonságra vonatkozó kapcsolódó kockázatok átvilágításában, amelyek olyan vállalkozásokat érintenek, amelyek az Europol által az Europol célkitűzéseinek körébe eső bűncselekmények megelőzése és nyomozása céljából felhasznált technológiákat - többek között szoftvereket -, vagy a terrorizmus elősegítésére felhasználható kritikus technológiákat biztosítanak. Ezzel összefüggésben az Europol szakértelmének támogatnia kell a közvetlen külföldi befektetések és a biztonságra vonatkozó kapcsolódó kockázatok átvilágítását. Különösen fontos figyelembe venni, hogy a külföldi befektető részt vett-e már olyan tevékenységekben, amelyek a biztonságot érintették, fennáll-e annak a komoly kockázata, hogy a külföldi befektető jogellenes vagy bűnözői tevékenységekben vesz részt, valamint hogy a külföldi befektetőt közvetlenül vagy közvetve egy harmadik ország kormánya irányítja-e, többek között támogatások révén.
(14) Az Europol speciális szakértelmet biztosít a súlyos bűncselekmények és a terrorizmus elleni küzdelemhez. Lehetővé kell tenni, hogy valamely tagállam kérésére az Europol személyzete helyszíni operatív támogatást nyújtson az említett tagállam illetékes hatóságainak a műveletek és a nyomozások során, különösen a határokon átnyúló információcsere megkönnyítésével, valamint a műveletek és nyomozások során kriminalisztikai és technikai támogatás nyújtásával, többek között közös nyomozócsoportok keretében. Valamely tagállam kérésére az Europol személyzetének jogosultnak kell lennie arra, hogy jelen legyen a nyomozási intézkedések végrehajtása alatt az említett tagállamban. Az Europol személyzete nem rendelkezhet hatáskörrel nyomozási intézkedések végrehajtására.
(15) Az Europol egyik célkitűzése, hogy támogassa és megerősítse a tagállamok illetékes hatóságainak fellépését és kölcsönös együttműködésüket a valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sértő bűncselekményformák megelőzése és az azok elleni küzdelem terén. Az említett támogatás megerősítése érdekében lehetővé kell tenni az Europol ügyvezető igazgatója (a továbbiakban: az ügyvezető igazgató) számára, hogy valamely tagállam illetékes hatóságainak javasolja, hogy egy olyan bűncselekményre irányuló nyomozást indítsanak, folytassanak le vagy koordináljanak, amely csak az említett tagállamot érinti, de valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sért. Bármely ilyen javaslatról az Europolnak tájékoztatnia kell az Eurojustot és adott esetben az (EU) 2017/1939 tanácsi rendelettel (9) létrehozott Európai Ügyészséget.
(16) Egy nemzeti bírósági határozat alapján körözött gyanúsítottak vagy elítélt személyek személyazonosságának és bizonyos személyes adatainak közzététele növeli az ilyen személyek megtalálásának és letartóztatásának esélyeit. Annak érdekében, hogy támogassa a tagállamok az ilyen személyek lokalizálásában és letartóztatásában, lehetővé kell tenni az Europol számára, hogy honlapján információkat tegyen közzé az Europol célkitűzéseinek körébe tartozó bűncselekményekkel összefüggésben Európában kiemelten körözött, szökésben levő személyekről. Ugyanezen célból az Europolnak elő kell segítenie az említett személyekről a nyilvánosság által a tagállamoknak és az Europolnak történő információszolgáltatást.
(17) Amint az Europol megbizonyosodik arról, hogy az általa kapott személyes adatok a célkitűzéseinek körébe esnek, lehetővé kell tenni számára, hogy a következő négy helyzetben kezelhesse az említett személyes adatokat. Az első helyzetben a kapott személyes adatok az (EU) 2016/794 rendelet II. mellékletében (a továbbiakban: II. melléklet) felsorolt érintetti kategóriák valamelyikére vonatkoznak. A második helyzetben a kapott személyes adatok olyan nyomozási adatokból állnak, amelyek olyan adatokat tartalmaznak, amelyek nem a II. mellékletben felsorolt érintetti kategóriák valamelyikére vonatkoznak, de azokat - az Europol támogatását kérve egy konkrét bűnügyi nyomozáshoz - egy tagállam, az Európai Ügyészség, az Eurojust vagy egy harmadik ország szolgáltatta, feltéve, hogy az említett tagállam, az Európai Ügyészség, a Eurojust vagy az említett harmadik ország az uniós és a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban jogosult ilyen nyomozási adatokat kezelni. Az említett helyzetben lehetővé kell tenni az Europol számára, hogy az említett nyomozási adatokat mindaddig kezelje, amíg az említett konkrét bűnügyi nyomozást támogatja. A harmadik helyzetben a kapott személyes adatok esetleg nem a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak, és azokat nem egy konkrét bűnügyi nyomozáshoz az Europol támogatását kérve szolgáltatták. Ebben a helyzetben lehetővé kell tenni az Europol számára, hogy ellenőrizze, az említett személyes adatok az említett érintetti kategóriák valamelyikére vonatkoznak-e. A negyedik helyzetben a kapott személyes adatokat kutatási és innovációs projektek céljából nyújtották be, és azok nem vonatkoznak a II. mellékletben felsorolt érintetti kategóriákra.
(18) Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (10) 73. cikkével összhangban az Europolnak - adott esetben és amennyire lehetséges - egyértelmű különbséget kell tennie azon személyes adatok között, amelyek a II. mellékletben felsorolt különböző érintetti kategóriákra vonatkoznak.
(19) Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körén kívül eső bűncselekményekre vonatkozó személyes adatok cseréje céljából használják fel, az Europol nem rendelkezhet hozzáféréssel az említett adatokhoz, és az Europolt az (EU) 2018/1725 rendelet 87. cikkének értelmében vett adatfeldolgozónak kell tekinteni. Az említett esetekben lehetővé kell tenni az Europol számára, hogy kezelje az olyan adatokat, amelyek nem vonatkoznak a II. mellékletben felsorolt érintetti kategóriákra. Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe eső bűncselekményekre vonatkozó személyes adatok cseréje céljából használják fel, és amennyiben az Europol számára hozzáférést biztosítanak az említett adatokhoz, a II. mellékletben felsorolt érintetti kategóriákhoz kapcsolódó követelmények az említett adatok Europol általi minden egyéb kezelésére is alkalmazandók.
(20) Az adattakarékosság elvének tiszteletben tartása mellett lehetővé kell tenni az Europol számára, hogy ellenőrizze, a célkitűzéseinek körébe eső bűncselekmények megelőzésével és az azok elleni küzdelemmel összefüggésben kapott személyes adatok a II. mellékletben felsorolt érintetti kategóriák egyikére vonatkoznak-e. Ennek érdekében lehetővé kell tenni az Europol számára, hogy elvégezze a kizárólag annak megállapítása céljából kapott személyes adatok előzetes elemzését, hogy az ilyen adatok az említett érintetti kategóriák egyikére vonatkoznak-e, azáltal, hogy összeveti az említett személyes adatokat a már birtokában lévő adatokkal, az említett személyes adatok további elemzése nélkül. Az ilyen előzetes elemzésre az Europol keresztellenőrzés, stratégiai elemzés, operatív elemzés vagy információcsere céljából végzett adatkezelését megelőzően és attól elválasztva, valamint azt követően kell, hogy sor kerüljön, hogy az Europol megállapította, a szóban forgó adatok relevánsak és szükségesek a feladatainak ellátásához. Amint az Europol megbizonyosodott arról, hogy az említett személyes adatok a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak, lehetővé kell tenni az Europol számára, hogy az említett személyes adatokat keresztellenőrzés, stratégiai elemzés, operatív elemzés vagy információcsere céljából kezelje. Ha az Europol megállapítja, hogy az említett személyes adatok nem vonatkoznak a II. mellékletben felsorolt érintetti kategóriákra, törölnie kell az említett adatokat.
(21) A bűnügyi nyomozásokkal összefüggésben hozzáférhetővé váló új - például a további gyanúsítottakra vonatkozó - információk eredményeként egy adott adatkészletben található személyes adatok kategorizálása idővel változhat. Ezért az Europol számára lehetővé kell tenni a személyes adatok kezelését - azon időponttól számított legfeljebb 18 hónapra, amikor az Europol megbizonyosodik arról, hogy az említett adatok a célkitűzéseinek körébe esnek -, amennyiben az feltétlenül szükséges és arányos azon érintetti kategóriák megállapítása céljából, amelyekre a szóban forgó adatok vonatkoznak. Lehetővé kell tenni az Europol számára, hogy kellően indokolt esetekben legfeljebb három évre meghosszabbítsa az említett időszakot, feltéve, hogy az ilyen meghosszabbítás szükséges és arányos mértékű. A meghosszabbításról tájékoztatni kell az európai adatvédelmi biztost. Amennyiben az érintetti kategóriák megállapításának céljából történő személyesadat-kezelés többé nem szükséges és indokolt, illetve a maximális adatkezelési időszak végét követően minden esetben, az Europolnak törölnie kell a személyes adatokat.
(22) A bűnügyi nyomozások során gyűjtött adatok mennyisége méretüket tekintve folyamatosan nő, és az adatkészletek összetettebbé váltak. A tagállamok nagy és összetett adatkészleteket nyújtanak be az Europolnak, az Europol operatív elemzését kérve olyan bűncselekményekkel való kapcsolatok azonosításához, amelyek eltérnek azon nyomozás tárgyát képező bűncselekménytől, amellyel összefüggésben az adatokat gyűjtötték, illetve más tagállambeli és az Unión kívüli bűnözőkkel való kapcsolatok azonosításához. Mivel az Europol eredményesebben tud ilyen határokon átnyúló kapcsolatokat feltárni, mint a tagállamok az adatok saját elemzése révén, az Europol számára lehetővé kell tenni, hogy támogassa a tagállamok bűnügyi nyomozásait nagy és összetett adatkészletek kezelése révén, hogy azonosítson ilyen határokon átnyúló kapcsolatokat, feltéve, hogy az e rendeletben meghatározott szigorú követelményeket és biztosítékokat betartják. Amennyiben egy tagállamban folyamatban lévő konkrét bűnügyi nyomozás eredményes támogatásához szükséges, lehetővé kell tenni az Europol számára, hogy olyan nyomozási adatokat kezeljen, amelyek kezelésére a tagállamok nemzeti hatóságai jogosultak az említett konkrét bűnügyi nyomozás során a nemzeti joguk alapján alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban, és amelyeket ezt követően benyújtanak az Europolnak. Ide kell, hogy tartozzanak a személyes adatok azon esetekben, ahol a tagállam nem tudott megbizonyosodni arról, hogy az említett adatok a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak-e. Amennyiben egy tagállam, az Európai Ügyészség vagy az Eurojust nyomozási adatokat szolgáltat az Europolnak, és az Europol támogatását kéri egy folyamatban lévő konkrét bűnügyi nyomozáshoz, lehetővé kell tenni az Europol számára, hogy az említett adatokat mindaddig kezelje, amíg támogatja az említett konkrét bűnügyi nyomozást, az uniós vagy a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban.
(23) Annak biztosítására, hogy a bűnügyi nyomozással összefüggésben végzett adatkezelés szükséges és arányos legyen, a tagállamoknak biztosítaniuk kell az uniós és a nemzeti jognak való megfelelést, amikor nyomozási adatokat nyújtanak be az Europolnak. Amikor azért nyújtanak be nyomozási adatokat az Europolnak, hogy az Europol támogatását kérjék egy konkrét bűnügyi nyomozáshoz, a tagállamoknak figyelembe kell venniük az érintett adatkezelés nagyságrendjét és összetettségét, valamint a nyomozás jellegét és fontosságát. A tagállamoknak tájékoztatniuk kell az Europolt, amikor - a nemzeti joguk alapján alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban - a szóban forgó folyamatban lévő konkrét bűnügyi nyomozás során többé nem jogosultak adatkezelésre. Az Europol csak akkor kezelhet olyan személyes adatokat, amelyek nem a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak, amennyiben úgy értékeli, hogy nem lehetséges támogatni egy folyamatban lévő konkrét bűnügyi nyomozást az említett személyes adatok kezelése nélkül. Az Europolnak az említett értékelést dokumentálnia kell. Az Europolnak az ilyen adatokat más adatoktól funkcionálisan elkülönítve kell tartania, és azokat csak akkor kezelheti, amennyiben az a szóban forgó folyamatban lévő konkrét bűnügyi nyomozás támogatásához szükséges, így például új nyom esetében.
(24) Az Europol számára lehetővé kell tenni olyan személyes adatok kezelését is, amelyek egy vagy több tagállamban egy konkrét bűnügyi nyomozás általa történő támogatásához szükségesek, amennyiben az említett adatokat egy harmadik ország szolgáltatja, feltéve, hogy: a harmadik ország az (EU) 2016/680 európai parlamenti és tanácsi irányelvvel (11) összhangban megfelelőségi határozat (a továbbiakban: megfelelőségi határozat) hatálya alá tartozik; az Unió az Európai Unió működéséről szóló szerződés (EUMSZ) 218. cikke értelmében az említett harmadik országgal olyan nemzetközi megállapodást kötött, amely a személyes adatok bűnüldözési célú továbbításáról is rendelkezik (a továbbiakban: nemzetközi megállapodás); az Europol és a harmadik ország az (EU) 2016/794 rendelet hatálybalépését megelőzően a személyes adatok cseréjét lehetővé tevő együttműködési megállapodást kötött (a továbbiakban: együttműködési megállapodás); vagy a személyes adatok védelmére vonatkozóan megfelelő biztosítékról rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol a személyesadat-továbbítás valamennyi körülményének értékelése alapján megállapítja, hogy az említett biztosítékok léteznek az említett harmadik országban, és feltéve, hogy a harmadik ország az adatokat egy bűnügyi nyomozással összefüggésben, a nemzeti büntetőjoga alapján alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban szerezte meg. Amennyiben harmadik ország szolgáltat az Europolnak nyomozási adatokat, az Europolnak ellenőriznie kell, hogy a személyes adatok mennyisége nem nyilvánvalóan aránytalan az Europol által az érintett tagállamban támogatott, konkrét bűnügyi nyomozáshoz képest, és lehetőség szerint azt is, hogy nincsenek arra utaló objektív jelek, hogy a nyomozási adatokat a harmadik országban az alapvető jogok nyilvánvaló megsértésével gyűjtötték. Amennyiben az Europol megállapítja, hogy az említett feltételek nem teljesülnek, az adatokat nem kezelheti, és törölnie kell azokat. Amennyiben harmadik ország szolgáltat az Europolnak nyomozási adatokat, az Europol adatvédelmi tisztviselője számára lehetővé kell tenni, hogy adott esetben értesítse az európai adatvédelmi biztost.
(25) Annak biztosítása érdekében, hogy egy tagállam a bűnügyi nyomozást követő bírósági eljárással összefüggésben felhasználhassa az Europol elemző jelentéseit, az Europol számára lehetővé kell tenni, hogy az adott tagállam, az Európai Ügyészség vagy az Eurojust kérésére tárolja a kapcsolódó nyomozási adatokat a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása érdekében. Az Europolnak az ilyen adatokat más adatoktól funkcionálisan elkülönítve kell tartania, és csak addig, amíg az adott bűnügyi nyomozáshoz kapcsolódó bírósági eljárás a tagállamban folyamatban van. Ezen felül, szükséges biztosítani az illetékes igazságügyi hatóságok hozzáférését, akárcsak a védelemhez való jogot, különösen a gyanúsítottak vagy vádlottak, illetve ügyvédeik hozzáférési jogát az ügy anyagai tekintetében. Ennek érdekében az Europolnak be kell jegyeznie az adatnaplóba valamennyi bizonyítékot és azon módszereket, amelyekkel az Europol az említett bizonyítékokat előállította vagy megszerezte, hogy lehetővé tegye a bizonyítékoknak a védelem általi hatékony ellenőrzését.
(26) Lehetővé kell tenni az Europol számára, hogy e rendelettel összhangban két helyzetben kezelhesse az e rendelet hatálybalépése előtt kapott olyan személyes adatokat, amelyek nem a II. mellékletben felsorolt érintetti kategóriákra vonatkoznak. Az első helyzetben lehetővé kell tenni az Europol számára az ilyen személyes adatok kezelését bűnügyi nyomozás támogatása céljából vagy a bűnügyi hírszerzési folyamat helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása érdekében, feltéve, hogy a bűnügyi nyomozás támogatása céljából kapott személyes adatok kezelésére vonatkozóan az átmeneti rendelkezésekben meghatározott követelményeket betartják. A második helyzetben lehetővé kell tenni az Europol számára azt is, hogy ellenőrizze, az ilyen személyes adatok a II. mellékletben felsorolt érintetti kategóriák egyikére vonatkoznak-e, oly módon, hogy elvégzi az említett személyes adatok előzetes elemzését az adatok első kézhezvételének napjától számított legfeljebb 18 hónapon belül, vagy - indokolt esetekben és az európai adatvédelmi biztos előzetes engedélyével - ennél hosszabb idő alatt. Az ilyen előzetes elemzés céljából történő személyesadat-kezelés maximális időtartama nem haladhatja meg az adatok Europol általi első kézhezvételének napjától számított három évet.
(27) A súlyos bűncselekmények vagy a terrorizmus határokon átnyúló esetei szoros együttműködést tesznek szükségessé az érintett tagállamok illetékes hatóságai között. Az Europol eszközöket biztosít a nyomozások során történő ilyen együttműködéshez, különösen információcsere révén. A konkrét bűnügyi nyomozások során történő ilyen együttműködés közös operatív elemzések révén történő további fokozása érdekében lehetővé kell tenni a tagállamok számára, hogy más tagállamoknak közvetlenül hozzáférést engedjenek az Europolnak általuk nyújtott információkhoz, az említett információkhoz való hozzáférésre vonatkozóan általuk jelzett bármely általános vagy egyedi korlátozás sérelme nélkül. A tagállamok által közös operatív elemzések keretében végzett bármely személyesadat-kezelésre e rendelettel és az (EU) 2016/680 irányelvvel összhangban kell, hogy sor kerüljön.
(28) Az Europolnak és az Európai Ügyészségnek munkamegállapodást kell kötnie, amelyben meghatározzák együttműködésük módozatait, kellően figyelembe véve saját kompetenciáikat. Az Europolnak szorosan együtt kell működnie az Európai Ügyészséggel, és - annak kérésére - aktívan támogatnia kell az Európai Ügyészség nyomozásait, többek között elemző támogatás és releváns információk nyújtása révén. Az Europolnak együtt kell működnie az Európai Ügyészséggel attól a pillanattól kezdve is, hogy valamely bűncselekmény gyanúját bejelentik az Európai Ügyészségnek, addig a pillanatig, amíg az Európai Ügyészség eldönti, hogy vádat emel, vagy más módon rendelkezik-e az ügyről. Az Europolnak indokolatlan késedelem nélkül jelentést kell tennie az Európai Ügyészségnek minden olyan büntetendő cselekményről, amelynek tekintetében az Európai Ügyészség gyakorolhatná hatáskörét. Az Europol és az Európai Ügyészség közötti operatív együttműködés fokozása érdekében az Europolnak lehetővé kell tennie az Európai Ügyészség számára, hogy hozzáféréssel rendelkezzen az Europol birtokában lévő adatokhoz egy olyan "van találat/nincs találat" rendszer alapján, amely találat esetén csak az Europolt értesíti, e rendelettel összhangban, ideértve az Europolnak információt szolgáltató fél által jelzett bármely korlátozást is. Ha az információra egy tagállam által jelzett korlátozás vonatkozik, az Europolnak az ügyet az említett tagállamhoz kell utalnia annak érdekében, hogy az megfelelhessen az (EU) 2017/1939 rendelet szerinti kötelezettségeinek. Az érintett tagállamnak ezt követően nemzeti eljárásával összhangban tájékoztatnia kell az Európai Ügyészséget. Az uniós szerveknek történő személyesadat-továbbításra vonatkozóan e rendeletben meghatározott szabályokat kell alkalmazni az Europolnak az Európai Ügyészséggel folytatott együttműködésére. Az Europol számára azt is lehetővé kell tenni, hogy az e rendeletben előírt biztosítékokkal és adatvédelmi garanciákkal összhangban nagy és összetett adatkészletek elemzése révén támogassa az Európai Ügyészség nyomozásait.
(29) Az Europolnak szorosan együtt kell működnie az Európai Csalás Elleni Hivatallal (OLAF) a csalás, a korrupció és bármilyen más, az Unió pénzügyi érdekeit sértő jogellenes tevékenység felderítése érdekében. Ennek érdekében az Europolnak indokolatlan késedelem nélkül továbbítania kell az OLAF számára minden olyan információt, amelynek tekintetében az OLAF gyakorolhatná hatáskörét. Az uniós szerveknek történő személyesadat-továbbításra vonatkozóan e rendeletben meghatározott szabályokat kell alkalmazni az Europolnak az OLAF-fal folytatott együttműködésére.
(30) A súlyos bűncselekmények és a terrorizmus gyakran rendelkeznek az Unión kívüli kapcsolatokkal. Az Europol személyes adatokat cserélhet harmadik országokkal, miközben biztosítja az érintettek magánéletének, valamint alapvető jogainak és szabadságainak védelmét. Amennyiben az Europol célkitűzéseinek körébe eső valamely konkrét bűncselekményre irányuló nyomozáshoz elengedhetetlen, az ügyvezető igazgató számára lehetővé kell tenni, hogy eseti alapon engedélyezze a harmadik országokba irányuló személyesadat-továbbítás valamely kategóriáját, amennyiben az említett adattovábbítási kategória ugyanazon konkrét helyzethez kapcsolódik, a személyes adatok ugyanazon kategóriáiból és ugyanazon érintetti kategóriákból áll, szükséges és arányos mértékű egy konkrét bűncselekményre irányuló nyomozás céljához képest, valamint megfelel e rendelet valamennyi követelményének. Lehetővé kell tenni, hogy valamely adattovábbítási kategóriába tartozó egyedi adattovábbítások a személyesadat-kategóriák és érintetti kategóriák csak némelyikét tartalmazzák, amelyek továbbítását az ügyvezető igazgató engedélyezi. Lehetővé kell tenni továbbá a személyesadat-továbbítások valamely kategóriájának engedélyezését az alábbi konkrét helyzetekben: amennyiben a személyesadat-továbbítás az érintett vagy egy másik személy legitim érdekeinek védelme érdekében szükséges; amennyiben a személyesadat-továbbítás valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében elengedhetetlen; amennyiben a személyesadat-továbbítás célja az érintett legitim érdekeinek védelme; vagy arra, egyedi esetekben, bűncselekmények megelőzése, nyomozása, felderítése, a vádhatósági eljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából, vagy olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából kerül sor, amelyek egy konkrét bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, a vádhatósági eljárás lefolytatásához vagy konkrét büntetőjogi szankciók végrehajtásához kapcsolódnak.
(31) Olyan adattovábbítások, amelyek nem az ügyvezető igazgató általi engedélyen, megfelelőségi határozaton, nemzetközi megállapodáson vagy együttműködési megállapodáson alapulnak, csak akkor megengedettek, amennyiben egy jogilag kötelező erejű eszköz a személyes adatok védelme tekintetében megfelelő biztosítékokról rendelkezik, vagy amennyiben az Europol - a személyesadat-továbbítás valamennyi körülményének értékelése alapján - megállapítja, hogy az említett biztosítékok léteznek. Az említett értékelés céljából lehetővé kell tenni az Europol számára, hogy figyelembe vegye a tagállamok és harmadik országok között kötött olyan kétoldalú megállapodásokat, amelyek lehetővé teszik a személyes adatok cseréjét, és azt, hogy a személyesadat-továbbításra titoktartási kötelezettség és a célhoz kötöttség elve vonatkozzon-e, biztosítva, hogy az adatokat ne kezeljék az adattovábbítás céljaitól eltérő célokból. Emellett fontos, hogy az Europol figyelembe vegye, hogy a személyes adatokat felhasználhatják-e halálbüntetés vagy egyéb kegyetlen és embertelen bánásmód kérelmezésére, kiszabására vagy végrehajtására. Az Europol számára lehetővé kell tenni, hogy további biztosítékokat írjon elő.
(32) Annak érdekében, hogy támogassa a tagállamokat a magánfelekkel való együttműködésben, amikor az említett magánfelek a súlyos bűncselekmények és a terrorizmus megelőzése, illetve az azok elleni küzdelem szempontjából releváns információk birtokában vannak, az Europol számára lehetővé kell tenni, hogy a magánfelektől személyes adatokat kapjon, valamint olyan konkrét esetekben, amikor szükséges és arányos, személyes adatokat cseréljen velük.
(33) A bűnözők egyre növekvő mértékben használnak fel magánfelek által kínált szolgáltatásokat a kommunikáláshoz és illegális tevékenységek folytatásához. A nemi erkölcs elleni bűncselekmények elkövetői gyermekeket szexuálisan kizsákmányolnak, valamint gyermekek szexuális bántalmazását ábrázoló anyagoknak minősülő képeket és videókat osztanak meg világszerte online platformokon vagy társaikkal számfüggetlen személyközi hírközlési szolgáltatások révén. A terroristák online szolgáltatók által kínált szolgáltatásokat használnak fel önkéntesek toborzására, támadásaik megtervezésére és koordinálására, valamint propaganda terjesztésére. A kiberbűnözők hasznot húznak társadalmaink digitalizációjából, valamint a nyilvánosság körében a digitális jártasság és egyéb digitális készségek hiányából adathalászatot és pszichológiai manipulációt alkalmazva, hogy más típusú kiberbűncselekményeket, így például online csalásokat, zsarolóvírus-támadásokat és fizetéssel kapcsolatos csalásokat kövessenek el. Az online szolgáltatások bűnözök általi növekvő felhasználásának eredményeként, növekvő mennyiségű olyan személyes adatok - többek között előfizetőkre, forgalomra és tartalomra vonatkozó adatok - vannak magánfelek birtokában, amelyek potenciálisan relevánsak lehetnek a bűnügyi nyomozások szempontjából.
(34) Tekintve az internet határok nélküli jellegét, lehetséges, hogy az online szolgáltató és a személyes adatokat tároló digitális infrastruktúra különböző nemzeti joghatóságok alá tartozik, akár az Unión belül, akár azon kívül. A magánfelek birtokában lehetnek ezért olyan, bűnüldözési szempontból releváns adatkészleteknek, amelyek egyszerre több joghatóság hatálya alá tartozó személyes adatokat tartalmaznak, valamint olyan személyes adatok is, amelyek nem könnyen rendelhetők hozzá valamely konkrét joghatósághoz. A tagállamok illetékes hatóságai számára nehézséget okozhat az ilyen több joghatóság alá tartozó vagy joghatósághoz nem rendelhető adatkészletek nemzeti megoldások révén történő hatékony elemzése. Továbbá jelenleg nincs egyetlen kapcsolattartó pont az olyan magánfelek számára, akik úgy döntenek, hogy jogszerűen és önkéntesen adatkészleteket osztanak meg a tagállamok illetékes hatóságaival. Ennek megfelelően az Europolnak rendelkeznie kell a magánfelekkel való együttműködést - többek között az információcsere tekintetében - megkönnyítő intézkedésekkel.
(35) Annak érdekében, hogy a magánfelek számára rendelkezésre álljon egy uniós szintű kapcsolattartó pont a több joghatósághoz tartozó adatkészletek vagy az olyan adatkészletek jogszerű és önkéntes szolgáltatása céljából, amelyeket nem lehet könnyen egy vagy több konkrét joghatósághoz rendelni, az Europol számára lehetővé kell tenni, hogy a tagállamok számára a joghatóság megállapításához és a saját joghatóságuk alá tartozó bűncselekményekre irányuló nyomozáshoz szükséges információk biztosítása céljából - e rendelettel összhangban - közvetlenül magánfelektől kapjon személyes adatokat. Az említett információk tartalmazhatnak olyan moderált tartalommal kapcsolatos jelentéseket is, amelyről észszerűen feltételezhető, hogy az Europol célkitűzéseinek körébe eső bűnözői tevékenységekhez kapcsolódik.
(36) Annak biztosítására, hogy a tagállamok indokolatlan késedelem nélkül megkapják a súlyos bűncselekmények és a terrorizmus megelőzésére és az azok elleni küzdelemre irányuló nyomozások megindításához szükséges információkat, az Europol számára lehetővé kell tenni a személyes adatok kezelését és elemzését annak érdekében, hogy beazonosítsa az érintett nemzeti egységeket, valamint továbbítsa az említett nemzeti egységeknek azon személyes adatokat, valamint az ilyen adatok elemzésének és ellenőrzésének bármely eredményeit, amelyek relevánsak a joghatóság megállapítása és a saját joghatóságuk alá tartozó érintett bűncselekményekre irányuló nyomozás céljából. Lehetővé kell tenni az Europol számára azt is, hogy a joghatóság megállapítása szempontjából továbbítsa azon személyes adatokat, valamint az ilyen adatok elemzésének és ellenőrzésének eredményeit, amelyek relevánsak azon érintett harmadik országok kapcsolattartó pontjai vagy hatóságai joghatóságának megállapítása céljából, amelyek megfelelőségi határozat hatálya alá tartoznak, vagy amelyekkel nemzetközi megállapodást vagy együttműködési megállapodást kötöttek, vagy amennyiben a személyes adatok védelmére vonatkozóan megfelelő biztosítékokról rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol megállapítja - a személyesadat-továbbítás valamennyi körülményének értékelése alapján -, hogy az említett biztosítékok léteznek az említett harmadik országokban. Amennyiben az érintett harmadik ország nem tartozik megfelelőségi határozat hatálya alá, vagy nem részes fél nemzetközi megállapodásban vagy együttműködési megállapodásban, vagy jogilag kötelező erejű eszköz hiányában, vagy amennyiben az Europol nem állapította meg, hogy léteznek megfelelő biztosítékok, lehetővé kell tenni az Europol számára, hogy az ilyen adatok elemzésének és ellenőrzésének eredményét e rendelettel összhangban továbbítsa az érintett harmadik országnak.
(37) Az (EU) 2016/794 rendelettel összhangban, bizonyos esetekben és feltételek mellett szükséges és arányos lehet az Europol számára személyes adatokat továbbítani olyan magánfeleknek, akik, illetve amelyek nem az Unióban vagy nem egy olyan harmadik országban telepedtek le, amely megfelelőségi határozat hatálya alá tartozik, vagy amellyel nemzetközi megállapodást vagy együttműködési megállapodást kötöttek, vagy amennyiben a személyes adatok védelmére vonatkozó megfelelő biztosítékokról nem rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol nem állapította meg, hogy megfelelő biztosítékok léteznek. Ilyen esetekben az adattovábbítást az ügyvezető igazgató előzetes engedélyéhez kell kötni.
(38) Annak érdekében, hogy az Europol azonosítani tudja valamennyi releváns érintett nemzeti egységet, lehetővé kell tenni számára, hogy tájékoztassa a magánfeleket, ha az általuk szolgáltatott információk nem elégségesek ahhoz, hogy az Europol azonosítani tudja az érintett nemzeti egységeket. Ez lehetővé tenné az említett magánfelek számára, hogy eldöntsék, érdekükben áll-e további információkat megosztani az Europollal, és hogy ezt jogszerűen megtehetik-e. Ennek érdekében lehetővé kell tenni az Europol számára, hogy tájékoztassa a magánfeleket a hiányzó információkról, amennyiben ez - kizárólag az érintett nemzeti egységek azonosítása céljából - feltétlenül szükséges. Különleges biztosítékokat kell alkalmazni az Europoltól magánfeleknek történő információtovábbításokra, amennyiben az érintett magánfél nem az Unióban vagy nem olyan harmadik országban telepedett le, amely megfelelőségi határozat hatálya alá tartozik, vagy amellyel nemzetközi megállapodást vagy együttműködési megállapodást kötöttek, vagy amennyiben a személyes adatok védelmére vonatkozó megfelelő biztosítékokról nem rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol nem állapította meg, hogy megfelelő biztosítékok léteznek.
(39) Amennyiben a tagállamok, harmadik országok, nemzetközi szervezetek vagy magánfelek az Europollal több joghatóság alá tartozó adatkészleteket vagy egy vagy több konkrét joghatósághoz nem rendelhető adatkészleteket osztanak meg, lehetséges, hogy az említett adatkészletek magánfelek birtokában lévő személyes adatokhoz kapcsolódnak. Ilyen helyzetekben lehetővé kell tenni az Europol számára, hogy megkeresést küldjön a tagállamoknak azok nemzeti egységein keresztül, hogy megszerezze az említett tagállamok területén letelepedett vagy ott jogi képviselővel rendelkező magánfelek birtokában lévő személyes adatokat. Ilyen megkeresést csak akkor lehet tenni, amennyiben az ilyen magánfelektől történő további információszerzés az érintett nemzeti egységek azonosításához szükséges. A megkeresést meg kell indokolni, és annak a lehető legpontosabbnak kell lennie. A releváns személyes adatokat - amelyeknek a lehető legkevésbé érzékenyeknek kell lenniük, és szigorúan az érintett nemzeti egységek azonosítása céljából szükséges és arányos mértékre kell korlátozódniuk - az érintett tagállamok alkalmazandó jogával összhangban kell az Europol számára szolgáltatni. Az érintett tagállamok illetékes hatóságainak értékelniük kell az Europol megkeresését, és nemzeti jogukkal összhangban dönteniük kell arról, hogy eleget tesznek-e annak. A magánfelek általi, a tagállamok illetékes hatóságaitól érkezett ilyen megkeresések kezelése során végzett bármely adatkezelésre továbbra is vonatkozniuk kell az alkalmazandó jognak, különösen az adatvédelem tekintetében. A magánfeleknek meg kell adniuk a kért adatokat a tagállamok illetékes hatóságainak az Europol számára való továbbításuk céljából. Számos esetben lehetséges, hogy az érintett tagállamok csak azon ténynél fogva képesek a joghatóságukhoz fűződő kapcsolatot megállapítani, hogy a releváns adatok birtokában lévő magánfél a joghatóságuk alatt telepedett le, vagy ott rendelkezik jogi képviselővel. Függetlenül attól, hogy joghatósággal rendelkeznek-e a konkrét bűncselekmény tekintetében, a tagállamoknak minden esetben biztosítaniuk kell, hogy illetékes nemzeti hatóságaik megszerezhessenek magánfelektől személyes adatokat abból a célból, hogy megadják az Europolnak a célkitűzéseinek eléréséhez szükséges információkat, teljes mértékben megfelelve a nemzeti joguk szerinti eljárási garanciáknak.
(40) Annak biztosítására, hogy az Europol a közvetlenül magánfelektől kapott személyes adatokat ne tartsa meg az érintett nemzeti egységek azonosításához szükségesnél hosszabb ideig, határidőket kell alkalmazni a személyes adatok Europol általi tárolására vonatkozóan. Amint az Europol valamennyi rendelkezésére álló eszközt kimerítette az érintett nemzeti egységek azonosításához, és észszerűen nem számíthat bármely további érintett nemzeti egység azonosítására, az említett személyes adatok tárolása többé nem szükséges és arányos az érintett nemzeti egységek azonosítása céljából. Az Europolnak törölnie kell a személyes adatokat négy hónapon belül azt követően, hogy az utolsó továbbításukra, egy nemzeti egységnek történő továbbításukra, vagy egy harmadik ország kapcsolattartó pontjának vagy egy harmadik ország hatóságának történő továbbításukra sor került, kivéve, ha - az uniós és a nemzeti jognak megfelelően - egy érintett nemzeti egység, kapcsolattartó pont vagy hatóság - az említett időszakon belül - saját adatokként újra benyújtja a személyes adatokat az Europolnak. Ha az újra benyújtott személyes adatok egy nagyobb személyesadat-készlet részét képezték, az Europolnak csak azon személyes adatokat kell megtartania, amelyeket egy érintett nemzeti egység, kapcsolattartó pont vagy hatóság újra benyújtott.
(41) Az Europol magánfelekkel folytatott együttműködése nem lehet átfedésben az (EU) 2015/849 európai parlamenti és tanácsi irányelv (12) alapján létrehozott pénzügyi információs egységek tevékenységeivel, sem nem járhat azokba való beavatkozással, és csak olyan információkra vonatkozhat, amelyeket nem kell már eleve benyújtani a pénzügyi információs egységekhez az említett irányelvvel összhangban. Az Europolnak továbbra is együtt kell működnie a pénzügyi információs egységekkel, különösen a nemzeti egységeken keresztül.
(42) Az Europol számára lehetővé kell tenni, hogy biztosítsa a tagállamok illetékes hatóságai számára az ahhoz szükséges támogatást, hogy magánfelekkel interakciót folytassanak, különösen az ilyen interakcióhoz szükséges infrastruktúra biztosításával, például, amikor a tagállamok illetékes hatóságai online terrorista tartalomról értesítik az online szolgáltatókat, az (EU) 2021/784 európai parlamenti és tanácsi rendelet (13) alapján ilyen tartalomra vonatkozó eltávolítási végzéseket küldenek azoknak, vagy kibertámadásokkal összefüggésben információcserét folytatnak magánfelekkel. Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe nem eső bűncselekményekre vonatkozó személyesadatok cseréje céljából használják fel, az Europol nem rendelkezhet hozzáféréssel az említett adatokhoz. Az Europolnak technikai eszközökkel biztosítania kell, hogy az infrastruktúrája szigorúan a tagállamok illetékes hatóságai és valamely magánfél közötti ilyen interakciókhoz szükséges csatorna biztosítására korlátozódik, és hogy az Europol megad minden szükséges biztosítékot az Europol rendszereiben tárolt bármely egyéb, az említett magánféllel folytatott információcseréhez nem kapcsolódó információkhoz való, valamely magánfél általi hozzáféréssel szemben.
(43) A terrortámadások olyan terrorista tartalom nagyszabású terjesztéséhez vezetnek az online platformokon, amely az életet vagy a testi épséget sértő eseményeket ábrázol, illetve az életben vagy a testi épségben történő közvetlen sérelemokozásra szólít fel, ezáltal lehetővé téve a terrorizmus dicsőítését és a terrorizmus célú kiképzés nyújtását, és végső soron más személyek radikalizálódását és toborzását. Ezenfelül az internet megnövekedett felhasználása arra, hogy gyermekek szexuális bántalmazását ábrázoló anyagokat rögzítsenek vagy osszanak meg, állandósítja az áldozatoknak okozott sérelmet, mivel az anyagok könnyen sokszorosíthatók és terjeszthetők. Az Europol célkitűzéseinek körébe tartozó bűncselekmények megelőzése és az azok elleni küzdelem érdekében lehetővé kell tenni az Europol számára, hogy támogassa a tagállamok fellépéseit a folyamatban lévő vagy közelmúltbeli való-világ eseményekből fakadó online válsághelyzetekkel összefüggésben a terrorista tartalom terjesztésének, a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésének hatékony kezelése terén, továbbá támogassa az online szolgáltatóknak az uniós jog szerinti kötelezettségeiknek megfelelő fellépéseit és az önkéntes fellépéseit. Ennek érdekében lehetővé kell tenni az Europol számára, hogy releváns személyes adatokat cseréljen - ideértve az ilyen tartalommal kapcsolatos egyedi, át nem alakítható digitális lenyomatokat (a továbbiakban: hash-ek), IP-címeket és URL-eket is - az Unióban vagy valamely olyan harmadik országban letelepedett magánfelekkel, amely megfelelőségi határozat hatálya alá tartozik, vagy ilyen határozat hiányában, amellyel nemzetközi megállapodást vagy együttműködési megállapodást kötöttek, vagy amennyiben a személyes adatok védelmére vonatkozó megfelelő biztosítékokról rendelkezik egy jogilag kötelező erejű eszköz, vagy az Europol - a személyesadat-továbbítás valamennyi körülményének értékelése alapján - megállapítja, hogy az említett biztosítékok léteznek az említett harmadik országban. Ilyen személyesadat-cserékre csak a terrorista tartalom és a gyermekek szexuális bántalmazását ábrázoló online anyagok eltávolítása céljából kerülhet sor, különösen, amennyiben előrelátható az említett tartalom, illetve anyag számos online szolgáltatón keresztül történő exponenciális megsokszorozódása és vírusszerű terjedése. E rendelet egyetlen rendelkezése sem értelmezhető úgy, mint amely megakadályoz egy tagállamot abban, hogy az (EU) 2021/784 rendeletben meghatározott eltávolítási végzéseket alkalmazzon az online terrorista tartalom elleni fellépés eszközeként.
(44) A párhuzamos erőfeszítések és a nyomozásokba való esetleges beavatkozás elkerülése, valamint az érintett tárhelyszolgáltatókra háruló terhek minimalizálása érdekében az Europolnak segítenie kell a tagállamok illetékes hatóságait, azokkal információcserét és együttműködést kell folytatnia a magánfelek részére történő, az online válsághelyzetek megoldását és a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztése elleni fellépést szolgáló személyesadat-továbbítások tekintetében.
(45) Az (EU) 2018/1725 rendelet szabályokat határoz meg a természetes személyeknek az uniós intézmények, szervek, hivatalok és ügynökségek általi személyesadat-kezelés tekintetében való védelmére vonatkozóan. Miközben az (EU) 2018/1725 rendelet alkalmazandó a bűnügyi nyomozásokhoz nem kapcsolódó adminisztratív jellegű személyes adatok - így például a személyzetet érintő adatok - Europol általi kezelésére, az említett rendelet 3. cikkének 2. pontja és IX. fejezete, amely a személyes adatok kezelését szabályozza, jelenleg nem alkalmazandó az Europolra. A természetes személyeknek a személyesadat-kezelés tekintetében való egységes és következetes védelmének biztosítása érdekében, az (EU) 2018/1725 rendelet IX. fejezetét alkalmazni kell az Europolra is az említett rendelet 2. cikke (2) bekezdésének megfelelően, és azt azon konkrét adatkezelési műveletekre vonatkozó egyedi rendelkezésekkel kell kiegészíteni, amelyeket az Europolnak a feladatai teljesítéséhez el kell végeznie. Ezért meg kell erősíteni az európai adatvédelmi biztosnak az Europol adatkezelési műveletei feletti felügyeleti hatáskörét, összhangban az adminisztratív jellegű személyes adatok kezelésére alkalmazandó azon releváns hatáskörökkel, amelyek az (EU) 2018/1725 rendelet VI. fejezete alapján valamennyi uniós intézményre, szervre, hivatalra és ügynökségre alkalmazandók. Ennek érdekében, amikor az Europol operatív célokból személyes adatokat kezel, az európai adatvédelmi biztos számára lehetővé kell tenni, hogy elrendelje, hogy az Europol biztosítsa az adatkezelési műveletek e rendeletnek való megfelelőségét, és hogy elrendelje egy tagállambeli vagy egy harmadik országbeli címzett vagy egy nemzetközi szervezet felé irányuló adatáramlás felfüggesztését, valamint lehetővé kell tenni számára, hogy az Europol általi meg nem felelés esetén közigazgatási bírságot szabjon ki.
(46) Az e rendelet alkalmazásában végzett adatkezelés a személyes adatok különleges kategóriáinak kezelésével járhat az (EU) 2016/679 európai parlamenti és tanácsi rendeletben (14) meghatározottak szerint. A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel a fényképekre csak akkor vonatkozik a biometrikus adatoknak az (EU) 2018/1725 rendelet 3. cikkének 18. pontja szerinti fogalommeghatározása, amikor valamely természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális technikai eszközzel kezelik azokat.
(47) Az (EU) 2018/1725 rendeletben előírt, az európai adatvédelmi biztos bevonásával folytatott előzetes konzultációs mechanizmus az adatkezelési műveletek új típusai szempontjából fontos biztosítékot jelent. Az említett mechanizmus azonban nem alkalmazandó konkrét egyedi operatív tevékenységekre - így például operatív elemzési projektekre -, hanem a személyesadat-kezelést szolgáló olyan új információtechnológiai (IT) rendszerek használatára és az említett rendszerek olyan jelentős módosításaira, amelyek magas kockázattal járnának az érintettek jogaira és szabadságaira nézve. Azon időszak, amelyen belül az európai adatvédelmi biztosnak az ilyen konzultációkkal kapcsolatban írásbeli tanácsadást kell nyújtania, nem lehet felfüggeszthető. Az Europol feladatainak ellátása szempontjából alapvető jelentőséggel bíró, különösen sürgős adatkezelési tevékenységek esetén, az Europol számára kivételes alapon lehetővé kell tenni, hogy már az előzetes konzultáció elindítása után megkezdje az adatkezelést, akkor is, ha az európai adatvédelmi biztos által nyújtandó írásbeli tanácsadásra vonatkozó határidő még nem járt le. Ilyen sürgősség állhat elő az Europol feladatainak ellátása szempontjából alapvető jelentőséggel bíró helyzetekben, amikor az adatkezelés az Europol célkitűzéseinek körébe eső valamely bűncselekmény jelentette közvetlen fenyegetés megelőzése és az azzal szembeni küzdelem, továbbá az érintett vagy egy másik személy létfontosságú érdekeinek védelme miatt szükséges. Az Europol adatvédelmi tisztviselőjének részt kell vennie az ilyen adatkezelés sürgősségének és szükségességének értékelésében, mielőtt lejárna az európai adatvédelmi biztos számára az előzetes konzultációra való válaszadáshoz rendelkezésre álló határidő. Az Europol adatvédelmi tisztviselőjének felügyelnie kell az ilyen adatkezelést. Az európai adatvédelmi biztos számára lehetővé kell tenni, hogy az ilyen adatkezelés tekintetében gyakorolja a hatásköreit.
(48) Tekintve a gyors technológiai fejlődés és az új technológiák terroristák és egyéb bűnözők általi kihasználása jelentette kihívásokat az Unió biztonságára nézve, a tagállamok illetékes hatóságainak meg kell erősíteniük a bűncselekmények kivizsgálásához szükséges adatok azonosítására, biztosítására és elemzésére szolgáló technológiai képességeiket. Lehetővé kell tenni az Europol számára, hogy támogassa a tagállamokat a kialakulóban lévő technológiák használata, új megközelítések feltárása és a tagállamok számára közös technológiai megoldások kidolgozása terén, hogy hatékonyabban előzzék meg és lépjenek fel az Europol célkitűzéseinek körébe eső bűncselekményekkel szemben. Ugyanakkor az Europolnak biztosítania kell, hogy az új technológiák fejlesztését, használatát és bevezetését az átláthatóság, a megmagyarázhatóság, a méltányosság és az elszámoltathatóság elve vezérelje, mindez ne ássa alá az alapvető jogokat és szabadságokat, valamint feleljen meg az uniós jognak. Ennek érdekében az Europol számára lehetővé kell tenni, hogy e rendelet hatálya alá tartozó kérdésekre vonatkozó kutatási és innovációs projekteket hajtson végre az igazgatótanács által egy kötelező erejű dokumentumban a kutatási és innovációs projektekre vonatkozóan meghatározott általános hatókör keretei között. Az ilyen dokumentumot adott esetben naprakésszé kell tenni, és az európai adatvédelmi biztos rendelkezésére kell bocsátani. Lehetővé kell tenni, hogy az említett projektek személyes adatok kezelésére csak akkor terjedjenek ki, amennyiben bizonyos feltételek teljesülnek, nevezetesen, hogy a személyes adatok kezelése feltétlenül szükséges, a releváns projekt célkitűzése nem érhető el nem személyes - így például szintetikus vagy anonimizált - adatok felhasználásával, és biztosított az alapvető jogoknak, különösen a megkülönböztetés tilalmának a teljeskörű tiszteletben tartása.
A személyes adatok különleges kategóriáinak kutatási és innovációs célú adatkezelése csak akkor megengedett, amennyiben az feltétlenül szükséges. Tekintve az ilyen adatkezelés érzékeny jellegét, megfelelő kiegészítő biztosítékok alkalmazandók, ideértve az álnevesítést is. Az algoritmikus döntéshozatal során a torzító hatás megelőzése érdekében az Europol számára lehetővé kell tenni, hogy a II. mellékletében felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat kezeljen. Az Europolnak naplót kell vezetnie a kutatási és innovációs projektekkel összefüggésben végzett valamennyi személyesadat-kezelésről, kizárólag az adatkezelés eredménye pontosságának ellenőrzése céljából, és csak addig, amíg az említett ellenőrzéshez szükséges. Az új eszközök Europol általi fejlesztésére vonatkozó rendelkezések nem képezhetik az ilyen eszközök uniós vagy nemzeti szintű bevezetésének jogalapját. Az innováció ösztönzése, valamint a kutatási és az innovációs projektek terén a szinergiák növelése érdekében fontos, hogy az Europol fokozza együttműködését a tagállamok gyakorló szakembereinek releváns hálózataival és más uniós ügynökségekkel az említett területen fennálló saját hatáskörük keretein belül, és támogasson egyéb kapcsolódó együttműködési formákat, így például az innovációs laboratóriumok együttműködési hálózataként működő belső biztonság európai innovációs központja számára nyújtott titkársági támogatás révén.
(49) Az Europolnak kulcsszerepet kell játszania abban, hogy segítse a tagállamokat olyan, mesterséges intelligencián alapuló új technológiai megoldások kialakításában, amelyek relevánsak az Europol célkitűzéseinek elérése szempontjából, és amelyek az egész Unióban hasznosak a tagállamok illetékes hatóságai számára. Az említett segítséget az alapvető jogoknak és szabadságoknak, többek között a megkülönböztetés tilalmának teljeskörű tiszteletben tartása mellett kell nyújtani. Az Europolnak kulcsszerepet kell játszania az olyan, etikus, megbízható és emberközpontú mesterséges intelligencia kifejlesztésének és alkalmazásának előmozdításában, amelyre a védelem, a biztonság, az átláthatóság, a megmagyarázhatóság és az alapvető jogok tekintetében szilárd biztosítékok vonatkoznak.
(50) Az Europolnak tájékoztatnia kell az európai adatvédelmi biztost a személyes adatok kezelésével járó kutatási és innovációs projektjeinek megkezdése előtt. Az Europolnak - bizonyos, a releváns iránymutatásokban meghatározandó kritériumokkal összhangban - vagy tájékoztatnia kell az igazgatótanácsát, vagy konzultálnia kell vele. Az Europol nem kezelhet kutatási és innovációs projektek céljából adatokat azon tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet hozzájárulása nélkül, amely az Europol számára az adatokat benyújtotta, kivéve, ha a tagállam, az uniós szerv, a harmadik ország vagy a nemzetközi szervezet előzetes engedélyt adott az említett célból történő ilyen adatkezelésre. Minden egyes projekt esetében az Europolnak az adatkezelést megelőzően adatvédelmi hatásvizsgálatot kell végeznie, hogy biztosítsa az érintettek adatvédelemhez való jogának, valamint valamennyi egyéb alapvető jogának és szabadságának teljeskörű tiszteletben tartását. Az adatvédelmi hatásvizsgálatnak ki kell terjednie a kezelendő személyes adatok megfelelőségének, szükségességének és arányosságának értékelésére - ideértve az adattakarékosság követelményét is - a projekt konkrét céljához képest, továbbá az eredmények és a projekt konkrét célja érdekében kezelendő személyes adatok tekintetében bármely potenciális torzító hatás értékelésére, valamint az említett kockázatok kezelésére tervezett intézkedésekre is. Az új eszközök Europol általi fejlesztése nem sértheti az uniós vagy nemzeti szintű bevezetésükhöz a későbbiekben szükséges jogalapot, ideértve az érintett személyes adatok kezelésének indokait is.
(51) Az Europol további eszközökkel és képességekkel való ellátásához meg kell erősíteni az Europol demokratikus felügyeletét és elszámoltathatóságát. A közös parlamenti ellenőrzés fontos elemét képezi az Europol tevékenységei politikai ellenőrzésének. Azon mód hatékony politikai ellenőrzésének lehetővé tétele érdekében, ahogyan az Europol használja az e rendelet által számára biztosított további eszközöket és képességeket, az Europolnak részletes éves tájékoztatást kell nyújtania a közös parlamenti ellenőrző csoport és a tagállamok számára az említett eszközök és képességek fejlesztéséről, használatáról és hatékonyságáról, valamint azok használatának eredményeiről, így különösen a kutatási és innovációs projektekről, valamint az új tevékenységekről vagy az Europolon belül bármely új szakosodott központ létrehozásáról. Ezen felül, meg kell hívni évente legalább két rendes igazgatótanácsi ülésre a közös parlamenti ellenőrző csoport két képviselőjét - egy képviselőt az Európai Parlament és egyet a nemzeti parlamentek képviseletében, tükrözendő a közös parlamenti ellenőrző csoport kettős összetételét -, hogy a közös parlamenti ellenőrző csoport nevében az igazgatótanács előtt felszólaljanak, és megvitassák a konszolidált éves tevékenységi jelentést, az egységes programozási dokumentumot és az éves költségvetést, a közös parlamenti ellenőrző csoport írásbeli kérdéseit és válaszait, valamint a külkapcsolatokat és partnerségeket, tiszteletben tartva ugyanakkor az igazgatótanács és a közös parlamenti ellenőrző csoport eltérő szerepeit és feladatait e rendelettel összhangban. Lehetővé kell tenni az igazgatótanács számára, hogy a közös parlamenti ellenőrző csoport képviselőivel együtt meghatározzon egyéb megvitatandó, politikai érdeklődésre számot tartó kérdéseket. A közös parlamenti ellenőrző csoport felügyeleti szerepével összhangban a közös parlamenti ellenőrző csoport két képviselője nem rendelkezhet szavazati joggal az igazgatótanácsban. A tervezett kutatási és innovációs tevékenységeket az Europol többéves programozását és éves munkaprogramját tartalmazó egységes programozási dokumentumban kell meghatározni, és továbbítani kell a közös parlamenti ellenőrző csoportnak.
(52) Az igazgatótanácsnak az ügyvezető igazgató javaslata nyomán alapjogi tisztviselőt kell kijelölnie, akinek feladata, hogy támogassa az Europolt abban, hogy valamennyi tevékenysége és feladata - különösen az Europol kutatási és innovációs projektjei, valamint a személyes adatok magánfelekkel történő cseréje - során biztosított legyen az alapvető jogok tiszteletben tartása. Lehetővé kell tenni az Europol meglévő személyzete egy olyan tagjának alapjogi tisztviselőként történő kijelölését, aki külön képzésben részesült az alapvető jogokra vonatkozó jog és gyakorlat terén. Az alapjogi tisztviselőnek szorosan együtt kell működnie az adatvédelmi tisztviselővel a saját hatáskörük szabta keretek között. Amennyiben adatvédelmi kérdésekről van szó, a teljes felelősséget az adatvédelmi tisztviselőnek kell viselnie.
(53) mivel e rendelet célját - nevezetesen a tagállamok illetékes hatóságai általi fellépés és a kölcsönös együttműködésük támogatását és megerősítését a két vagy több tagállamot érintő súlyos bűncselekmények, a terrorizmus és a valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sértő bűncselekményformák megelőzése és az azok elleni küzdelem terén - a tagállamok nem tudják kielégítően megvalósítani a súlyos bűncselekmények és a terrorizmus határokon átnyúló jellege, valamint a kapcsolódó biztonsági fenyegetésekre adandó összehangolt válasz szükségessége miatt, az Unió szintjén azonban e cél jobban megvalósítható, az Unió intézkedéseket hozhat a szubszidiaritásnak az EUSZ 5. cikkében foglalt elvével összhangban. Az arányosságnak az említett cikkben foglalt elvével összhangban ez a rendelet nem lépi túl az e cél eléréséhez szükséges mértéket.
(54) Az EUSZ-hez és az EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 3. cikkével összhangban Írország bejelentette, hogy részt kíván venni ennek a rendeletnek az elfogadásában és alkalmazásában.
(55) Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.
(56) Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2021. március 8-án véleményt nyilvánított (15).
(57) Ez a rendelet teljes mértékben tiszteletben tartja a különösen az Európai Unió Alapjogi Chartája (a továbbiakban: a Charta) által elismert alapvető jogokat és biztosítékokat, és szem előtt tartja az abban rögzített elveket, különösen a Charta 7. és 8. cikkében, valamint az EUMSZ 16. cikkében meghatározott, a magán- és a családi élet tiszteletben tartásához való jogot és a személyes adatok védelméhez való jogot. Tekintve a személyesadat-kezelés fontosságát a bűnüldözési munkára nézve általában, valamint az Europol által nyújtott támogatásra nézve különösen, e rendeletnek fokozott biztosítékokat, demokratikus felügyeleti és elszámoltathatósági mechanizmusokat kell tartalmaznia annak biztosítása érdekében, hogy az Europol tevékenységeinek és feladatainak ellátására a Chartában rögzített alapvető jogok - különösen a törvény előtti egyenlőséghez és a megkülönböztetésmentességhez való jog, továbbá az e rendelet alapján hozott bármely intézkedéssel szemben az illetékes nemzeti bíróság előtti hatékony jogorvoslathoz való jog - teljes mértékű tiszteletben tartásával kerüljön sor. Az e rendelet szerinti bármely személyesadat-kezelésnek a feltétlenül szükséges és arányos mértékre kell korlátozódnia, valamint arra egyértelmű feltételek, szigorú követelmények és az európai adatvédelmi biztos által gyakorolt felügyelet kell, hogy vonatkozzanak.
(58) Az (EU) 2016/794 rendeletet ezért ennek megfelelően módosítani kell.
(59) Az e rendeletben meghatározott intézkedések mielőbbi alkalmazásának lehetővé tétele érdekében e rendeletnek az Európai Unió Hivatalos Lapjában való kihirdetését követő napon hatályba kell lépnie,
ELFOGADTA EZT A RENDELETET:
1. cikk
Az (EU) 2016/794 rendelet a következőképpen módosul:
1. A 2. cikk a következőképpen módosul:
a) a h)-k), m), n) és o) pontot el kell hagyni;
b) a p) pont helyébe a következő szöveg lép:
"p) "adminisztratív jellegű személyes adatok": az Europol által kezelt személyes adatok, a műveleti vonatkozású személyes adatok kivételével;"
c) a cikk a következő pontokkal egészül ki: (*1) A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o.)." (*2) Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.)." (*3) Az Európai Parlament és a Tanács 2011/93/EU irányelve (2011. december 13.) a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról (HL L 335., 2011.12.17., 1. o.).""
"q) "nyomozási adatok": olyan adatok, amelyeket egy tagállam, az (EU) 2017/1939 tanácsi rendelettel (*1) létrehozott Európai Ügyészség, az Eurojust vagy egy harmadik ország valamely - egyetlen vagy több tagállamhoz kapcsolódó - folyamatban lévő bűnügyi nyomozás során jogosult kezelni az uniós vagy a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban, amelyeket egy tagállam, az Európai Ügyészség, az Eurojust vagy egy harmadik ország egy ilyen folyamatban lévő bűnügyi nyomozás támogatására nyújtott be az Europolnak, és amelyek a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat tartalmaznak;
r) "terrorista tartalom": az (EU) 2021/784 európai parlamenti és tanácsi rendelet (*2) 2. cikkének 7. pontjában meghatározott terrorista tartalom;
s) "gyermekek szexuális bántalmazását ábrázoló online anyagok": a 2011/93/EU európai parlamenti és tanácsi irányelv (*3) 2. cikkének c) pontjában meghatározottak szerint gyermekpornográfiának, illetve az említett irányelv 2. cikkének e) pontjában meghatározottak szerint pornográf előadásnak minősülő online anyagok;
t) "online válsághelyzet": olyan online tartalom terjesztése, amely valamely folyamatban lévő vagy közelmúltbeli való-világ eseményből fakad, az élet vagy a testi épség sérelmét ábrázolja, vagy az élet vagy a testi épség közvetlen sérelmére szólít fel, továbbá az a célja vagy a következménye, hogy a lakosságot súlyosan megfélemlítse, feltéve, hogy fennáll a terrorizmussal vagy az erőszakos szélsőségességgel való kapcsolat, vagy a kapcsolat alapos gyanúja, és hogy előrelátható az említett tartalom számos online szolgáltatón keresztül történő potenciális exponenciális megsokszorozódása és vírusszerű terjedése;
u) "személyesadat-továbbítási kategória": a személyesadat-továbbítások olyan csoportja, ahol az adatok ugyanazon konkrét helyzetre vonatkoznak, és ahol az adattovábbítások a személyes adatok ugyanazon kategóriáiból és az érintettek ugyanazon kategóriáiból állnak;
v) "kutatási és innovációs projektek": e rendelet hatálya alá tartozó, különleges eszközök kifejlesztését szolgáló algoritmusok fejlesztésére, oktatására, tesztelésére és validálására vonatkozó kérdésekkel kapcsolatos projektek, valamint egyéb, az Europol célkitűzéseinek elérése szempontjából releváns, különleges kutatási és innovációs projektek.
2. A 4. cikk a következőképpen módosul:
a) az (1) bekezdés a következőképpen módosul:
i. a bekezdés a következő ponttal egészül ki: (*4) A Tanács 2008/617/IB határozata (2008. június 23.) az Európai Unió tagállamainak különleges intervenciós egységei közötti együttműködés javításáról válsághelyzetekben (HL L 210., 2008.8.6., 73. o.).";"
"ha) adminisztratív és pénzügyi támogatást nyújt a tagállamoknak a 2008/617/IB tanácsi határozatban (*4) említett különleges intervenciós egységei számára;
ii. a j) pont helyébe a következő szöveg lép: (*5) Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., 2019.6.7., 15. o.).";"
"j) együttműködik az EUMSZ V. címe alapján létrehozott uniós szervekkel, az OLAF-fal és az (EU) 2019/881 európai parlamenti és tanácsi rendelettel (*5) létrehozott Európai Uniós Kiberbiztonsági Ügynökséggel (ENISA), különösen információcsere és elemzési támogatás nyújtása révén a saját hatáskörükbe tartozó területeken;
iii. az m) pont helyébe a következő szöveg lép:
"m) támogatja a tagállamoknak az I. mellékletben felsorolt azon bűncselekményformák megelőzésére és az azok elleni küzdelemre irányuló fellépéseit, amelyek elősegítésére, előmozdítására vagy elkövetésére az internet felhasználásával kerül sor, többek között a következők révén:
i. kérésükre segítséget nyújt a tagállamok illetékes hatóságainak a gyaníthatóan bűncselekményhez kötődő kibertámadásokra való reagálásban;
ii. együttműködik a tagállamok illetékes hatóságaival az eltávolítási végzések tekintetében, az (EU) 2021/784 rendelet 14. cikkével összhangban; és
iii. bejelentéseket tesz az érintett online szolgáltatóknak online tartalomról annak érdekében, hogy a szolgáltatók önkéntesen mérlegelhessék, hogy az említett tartalom összeegyeztethető-e a saját szolgáltatási feltételeikkel;"
iv. a bekezdés a következő pontokkal egészül ki: (*6) Az Európai Parlament és a Tanács (EU) 2018/1862 rendelete (2018. november 28.) a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a 2007/533/IB tanácsi határozat módosításáról és hatályon kívül helyezéséről, valamint az 1986/2006/EK európai parlamenti és tanácsi rendelet és a 2010/261/EU bizottsági határozat hatályon kívül helyezéséről (HL L 312., 2018.12.7., 56. o.)." (*7) Az Európai Parlament és a Tanács (EU) 2019/1153 irányelve (2019. június 20.) a pénzügyi és egyéb információk bizonyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása céljából történő felhasználásának megkönnyítését szolgáló szabályok megállapításáról, valamint a 2000/642/IB tanácsi határozat hatályon kívül helyezéséről (HL L 186., 2019.7.11., 122. o.)." (*8) Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 141., 2015.6.5., 73. o.).";"
"r) támogatja a tagállamokat az olyan személyek azonosításában, akiknek bűnözői tevékenységei az I. mellékletben felsorolt bűncselekményformák körébe tartozik, és akik magas biztonsági kockázatot jelentenek;
s) elősegíti az r) pontban említett személyekre vonatkozó közös, összehangolt és priorizált nyomozásokat;
t) támogatja a tagállamokat azon adatok kezelésében, amelyeket harmadik országok vagy nemzetközi szervezetek a terrorizmusban vagy súlyos bűnözésben érintett személyekre vonatkozóan szolgáltattak, valamint javaslatot tesz harmadik országbeli állampolgárokra vonatkozó, az Unió érdekében álló információs figyelmeztető jelzéseknek (a továbbiakban: információs figyelmeztető jelzések) a tagállamok által - saját mérlegelési jogkörükön belül, illetve az említett adatok ellenőrzése és elemzése alapján - történő lehetséges bevitelére a Schengeni Információs Rendszerbe (SIS), az (EU) 2018/1862 európai parlamenti és tanácsi rendelettel (*6) összhangban;
u) adott esetben szakértelem és elemzések nyújtásával támogatja az 1053/2013/EU rendelet szerinti, a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus végrehajtását az Europol célkitűzéseinek körében;
v) proaktívan nyomon követi az Europol célkitűzéseinek elérése szempontjából releváns kutatási és innovációs tevékenységeket, és hozzájárul az ilyen tevékenységekhez azáltal, hogy támogatja a tagállamok kapcsolódó tevékenységeit, valamint végrehajtja a saját kutatási és innovációs tevékenységeit, ideértve a bűnüldöző hatóságok általi használatra szánt különleges eszközök kifejlesztését szolgáló algoritmusok fejlesztésére, oktatására, tesztelésére és validálására irányuló projekteket is, továbbá a 67. cikkel összhangban megosztja a tevékenységek eredményeit a tagállamokkal;
w) hozzájárul az uniós szervek azon kutatási és innovációs tevékenységei közötti szinergiák megteremtéséhez, amelyek relevánsak az Europol célkitűzéseinek elérése szempontjából, többek között a belső biztonsággal foglalkozó uniós innovációs központon keresztül, és szoros együttműködésben a tagállamokkal;
x) kérésükre támogatja a tagállamoknak az online válsághelyzetek kezelésére irányuló fellépéseit, különösen azáltal, hogy a magánfeleknek megadja a releváns online tartalom azonosításához szükséges információkat;
y) támogatja a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépésre irányuló tagállami intézkedéseket;
z) az (EU) 2019/1153 európai parlamenti és tanácsi irányelv (*7) 12. cikkével összhangban együttműködik az (EU) 2015/849 európai parlamenti és tanácsi irányelv (*8) alapján létrehozott pénzügyi információs egységekkel az Europol releváns nemzeti egységén keresztül, vagy - ha a releváns tagállam lehetővé teszi - a pénzügyi információs egységekkel való közvetlen kapcsolatfelvétellel, különösen az információcsere és a tagállamok számára biztosított elemzések révén, hogy támogassa a transznacionális bűnszervezetek pénzmosási tevékenységeire és a terrorizmus finanszírozására irányuló, határokon átnyúló nyomozásokat;
v. a bekezdés a következő albekezdésekkel egészül ki:
"Rendszeres jelentéstételi mechanizmust kell bevezetni annak érdekében, hogy egy tagállam - azon naptól számított 12 hónapon belül, amelyen az Europol javasolta az első albekezdés t) pontjában említett információs figyelmeztető jelzés lehetséges bevitelét - tájékoztassa a többi tagállamot és az Europolt az adatok ellenőrzésének és elemzésének eredményéről, valamint arról, hogy vittek-e be figyelmeztető jelzést a SIS-be.
A tagállamok az (EU) 2018/1862 rendeletben meghatározott eljárással összhangban tájékoztatják az Europolt a SIS-be bevitt bármely információs figyelmeztető jelzésről és az ilyen információs figyelmeztető jelzésekkel kapcsolatos bármely találatról, valamint az Europolon keresztül tájékoztathatják az ilyen információs figyelmeztető jelzéssel kapcsolatos találatokról azon harmadik országot vagy nemzetközi szervezetet, amely az információs figyelmeztető jelzés beviteléhez vezető adatokat szolgáltatta.";
b) a (2) bekezdés második mondatának helyébe a következő szöveg lép:
"Az Europol támogatja az említett prioritások operatív végrehajtását is, különösen a Bűnügyi Fenyegetettség Elleni Európai Multidiszciplináris Platform (EMPACT) keretében, többek között a tagállamok vezette operatív és stratégiai tevékenységek elősegítése és az azokhoz nyújtott adminisztratív, logisztikai, pénzügyi és operatív támogatás révén.";
c) a (3) bekezdés a következő mondattal egészül ki:
"Az Europol emellett a birtokában lévő, bűnügyi jelenségekkel és tendenciákkal kapcsolatos információk alapján fenyegetettségértékelési elemzést is biztosít a Bizottság és a tagállamok általi kockázatértékelés támogatása céljából.";
d) a cikk a következő bekezdésekkel egészül ki:
"(4a) Az Europol segíti a tagállamokat és a Bizottságot a kulcsfontosságú kutatási témák azonosításában.
Az Europol segíti a Bizottságot az Europol célkitűzéseinek elérése szempontjából releváns kutatási és innovációs tevékenységekre vonatkozó uniós keretprogramok kialakításában és végrehajtásában.
Adott esetben az Europol - a releváns uniós szervek kutatási és innovációs tevékenységei közötti szinergiák megteremtéséhez való hozzájárulásának részeként - az (1) bekezdés első albekezdésének w) pontjával összhangban megoszthatja a kutatási és innovációs tevékenységeinek eredményeit.
Az Europol minden szükséges intézkedést megtesz az összeférhetetlenségek elkerülése érdekében. Az Europol nem kaphat finanszírozást egy adott uniós keretprogramtól, amennyiben segíti a Bizottságot a kulcsfontosságú kutatási témák azonosításában, valamint az említett program kialakításában és végrehajtásában.
Az e rendelet hatálya alá tartozó kérdésekkel kapcsolatos kutatási és innovációs tevékenységek tervezése és koncepciójuk kialakítása során az Europol adott esetben konzultálhat a Bizottság Közös Kutatóközpontjával.
(4b) Az Europol támogatja a tagállamokat az Unióba irányuló olyan konkrét közvetlen külföldi befektetéseknek - a biztonságra vonatkozó várható következmények tekintetében - az (EU) 2019/452 európai parlamenti és tanácsi rendelet (*9) alapján történő átvilágításában, amelyek az Europol célkitűzéseinek körébe eső bűncselekményekre irányuló megelőzés és nyomozás céljából az Europol által használt technológiákat - köztük szoftvereket - biztosító vállalkozásokat érintenek.
(*9) Az Európai Parlament és a Tanács (EU) 2019/452 rendelete (2019. március 19.) az Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról (HL L 79. I, 2019.3.21., 1. o.).";"
e) az (5) bekezdés helyébe a következő szöveg lép:
"(5) Feladatainak végzése során az Europol nem alkalmazhat kényszerintézkedéseket.
Az Europol személyzete operatív támogatást nyújthat a tagállamok illetékes hatóságainak - azok kérésére és a nemzeti jogukkal összhangban - a nyomozási intézkedések végrehajtása során, különösen azáltal, hogy elősegíti a határokon átnyúló információcserét, azáltal, hogy kriminalisztikai és technikai támogatást biztosít, és azáltal, hogy jelen van az említett intézkedések végrehajtása során. Az Europol személyzete maga nem rendelkezhet hatáskörrel nyomozási intézkedések végrehajtására.";
f) a cikk a következő bekezdéssel egészül ki:
"(5a) Az Europol a feladatainak ellátása során tiszteletben tartja az Európai Unió Alapjogi Chartájában (a továbbiakban: a Charta) rögzített alapvető jogokat és szabadságokat."
3. A 6. cikk a következőképpen módosul:
a) a cikk a következő bekezdéssel egészül ki:
"(1a) Az (1) bekezdés sérelme nélkül, amennyiben az ügyvezető igazgató úgy véli, hogy valamely olyan konkrét bűncselekményre irányuló bűnügyi nyomozást kell indítani, amely csak egy tagállamot érint, de valamely uniós szakpolitika alkalmazási körébe tartozó közös érdeket sért, a nemzeti egységén keresztül javasolhatja az érintett tagállam illetékes hatóságainak egy ilyen bűnügyi nyomozás megindítását, lefolytatását vagy koordinálását.";
b) a (2) bekezdés helyébe a következő szöveg lép:
"(2) A nemzeti egységek indokolatlan késedelem nélkül tájékoztatják az Europolt a tagállami illetékes hatóságok (1) bekezdés alapján benyújtott bármely megkeresésre, vagy az ügyvezető igazgatót a tagállami illetékes hatóságok (1a) bekezdés alapján benyújtott bármely javaslatra vonatkozó határozatáról.";
c) a (4) bekezdés helyébe a következő szöveg lép:
"(4) Az Europol haladéktalanul értesíti az Eurojustot és adott esetben az Európai Ügyészséget az (1) alapján benyújtott bármely megkeresésről, az (1a) bekezdés alapján benyújtott bármely javaslatról, valamint egy tagállam illetékes hatóságának a (2) bekezdés alapján hozott bármely határozatáról."
4. A 7. cikk (8) bekezdésének helyébe a következő szöveg lép:
"(8) Minden egyes tagállam biztosítja, hogy pénzügyi információs egysége - megbízatása és hatásköre korlátain belül, valamint a nemzeti eljárási biztosítékokra is figyelemmel - jogosult válaszolni - a nemzeti egységén keresztül vagy, ha az említett tagállam ezt lehetővé teszi, a pénzügyi információs egység és az Europol közötti közvetlen kapcsolatfelvétellel - olyan megfelelően indokolt megkeresésekre, amelyeket az Europol az (EU) 2019/1153 irányelv 12. cikkével összhangban pénzügyi információkra és pénzügyi elemzésekre vonatkozóan terjeszt elő."
5. A 11. cikk (1) bekezdése a következőképpen módosul:
a) az a) pont helyébe a következő szöveg lép: (*10) A Bizottság (EU) 2019/715 felhatalmazáson alapuló rendelete (2018. december 18.) az Európai Unió működéséről szóló szerződés és az Euratom-Szerződés keretében létrehozott és az (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet 70. cikkében említett szervekre vonatkozó pénzügyi keretszabályzatról (HL L 122., 2019.5.10., 1. o.).";"
"a) tagjainak kétharmados többségével és e rendelet 12. cikkével összhangban minden évben egységes programozási dokumentumot fogad el az (EU) 2019/715 felhatalmazáson alapuló bizottsági rendelet (*10) 32. cikkében említettek szerint.
b) a bekezdés a következő pontokkal egészül ki:
"v) kijelöli a 41c. cikkben említett alapjogi tisztviselőt;
w) meghatározza azon kritériumokat, amelyek alapján az Europol kibocsáthatja az információs figyelmeztető jelzések SIS-be történő lehetséges bevitelére vonatkozó javaslatokat."
6. A 12. cikk a következőképpen módosul:
a) az (1) bekezdés helyébe a következő szöveg lép:
"(1) Az igazgatótanács az ügyvezető igazgató által előterjesztett tervezet alapján - a Bizottság véleményének figyelembevételével, és a többéves programozást illetően a közös parlamenti ellenőrző csoporttal folytatott konzultációt követően - minden év november 30-ig elfogadja az Europol többéves programozását és éves munkaprogramját tartalmazó egységes programozási dokumentumot.
Amennyiben az igazgatótanács úgy dönt, hogy részben vagy egészben nem veszi figyelembe a Bizottságnak az első albekezdésben említett véleményét, az Europolnak alapos indokolást kell adnia.
Amennyiben az igazgatótanács úgy dönt, hogy nem veszi figyelembe a közös parlamenti ellenőrző csoport által az 51. cikk (2) bekezdésének c) pontjával összhangban felvetett kérdések egyikét sem, az Europolnak alapos indokolást kell adnia.
Amint elfogadták az egységes programozási dokumentumot, az igazgatótanács továbbítja azt a Tanácsnak, a Bizottságnak és a közös parlamenti ellenőrző csoportnak.";
b) a (2) bekezdés első albekezdésének helyébe a következő szöveg lép:
"A többéves programozás meghatározza az átfogó stratégiai programozást, ideértve a célkitűzéseket, a várt eredményeket és a teljesítménymutatókat. Meg kell határoznia az erőforrásokra vonatkozó tervet, ideértve a többéves költségvetést és a létszámtervet is. A többéves programozás stratégiát foglal magában a harmadik országokkal és nemzetközi szervezetekkel fenntartott kapcsolatokra, valamint az Europol tervezett kutatási és innovációs tevékenységeire vonatkozóan."
7. A 14. cikk (4) bekezdésének helyébe a következő szöveg lép: "(4) Az igazgatótanács és az ügyvezető igazgató bárkit meghívhat az ülésre szavazati joggal nem rendelkező megfigyelőként, akinek a véleménye a vita szempontjából releváns lehet. A közös parlamenti ellenőrző csoport két képviselőjét meg kell hívni évente két rendes igazgatótanácsi ülésre szavazati joggal nem rendelkező megfigyelőkként, hogy megvitassák a következő politikai érdeklődésre számot tartó kérdéseket: a) a 11. cikk (1) bekezdésének c) pontjában említett, az előző évre vonatkozó konszolidált éves tevékenységi jelentés; b) a 12. cikkben említett, a következő évre vonatkozó egységes programozási dokumentum és az éves költségvetés; c) a közös parlamenti ellenőrző csoport írásbeli kérdései és válaszai; d) külkapcsolatok és partnerségi kérdések. Az igazgatótanács a közös parlamenti ellenőrző csoport képviselőivel együtt meghatározhat egyéb politikai érdeklődésre számot tartó kérdéseket is, amelyeket meg kell vitatni az első albekezdésben említett üléseken."
8. A 16. cikk a következőképpen módosul:
a) a (3) bekezdés helyébe a következő szöveg lép:
"(3) A Tanács vagy a közös parlamenti ellenőrző csoport felkérheti az ügyvezető igazgatót, hogy számoljon be feladatainak ellátásáról.";
b) az (5) bekezdés a következőképpen módosul:
i. a d) pont helyébe a következő szöveg lép:
"d) a 12. cikkben említett egységes programozási dokumentum tervezetének kidolgozása, valamint - a Bizottsággal és a közös parlamenti ellenőrző csoporttal folytatott konzultációt követően - annak benyújtása az igazgatótanácsnak;"
ii. a bekezdés a következő ponttal egészül ki:
"oa) az igazgatótanács tájékoztatása a magánfelekkel aláírt egyetértési megállapodásokról;".
9. A 18. cikk a következőképpen módosul:
a) a (2) bekezdés a következőképpen módosul:
i. a d) pont helyébe a következő szöveg lép:
"d) a tagállamok, az Europol, az egyéb uniós szervek, a harmadik országok, a nemzetközi szervezetek és a magánfelek közötti információcsere elősegítése;"
ii. a bekezdés a következő pontokkal egészül ki:
"e) kutatási és innovációs projektek;
f) a tagállamoknak a kérésükre történő támogatása a nyilvánosságnak az Europol célkitűzéseinek körébe eső bűncselekménnyel kapcsolatos nemzeti bírósági határozat alapján körözött gyanúsítottakról vagy elítélt személyekről történő tájékoztatása terén, és a nyilvánosság által a tagállamok és az Europol számára az említett személyekről történő információnyújtás elősegítése.";
b) a cikk a következő bekezdéssel egészül ki:
"(3a) Ha az Europol kutatási és innovációs projektjei célkitűzéseinek eléréséhez szükséges, az említett célból történő személyesadat-kezelés csak az Europol kutatási és innovációs projektjeivel összefüggésben végezhető, egyértelműen meghatározott célokból és célkitűzések mentén, és annak összhangban kell lennie a 33a. cikkel.";
c) az (5) bekezdés helyébe a következő szöveg lép:
"(5) A II. melléklet sorolja fel a személyes adatok kategóriáit, valamint azon érintettek kategóriáit, akiknek az adatait e cikk (2) bekezdésének alkalmazásában lehet gyűjteni és kezelni, a 8. cikk (4) bekezdése, a 18. cikk (2) bekezdésének e) pontja és a 18a. cikk, valamint a 26. cikk (6c) bekezdése szerinti adatkezelés sérelme nélkül, amennyiben az Europol infrastruktúráját kétoldalú személyesadat-cserére használják fel, és az Europolnak nincs hozzáférése az adatok tartalmához.";
d) a cikk a következő bekezdéssel egészül ki:
"(5a) Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (*11) 73. cikkével összhangban az Europolnak - adott esetben és amennyire lehetséges - egyértelmű különbséget kell tennie a II. mellékletben felsorolt különböző érintetti kategóriákra vonatkozó személyes adatok között.
(*11) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).";"
e) a (6) bekezdés helyébe a következő szöveg lép:
"(6) Az Europol ideiglenesen kezelhet adatokat annak megállapítása céljából, hogy az ilyen adatok relevánsak-e a feladatai szempontjából, és ha igen, a (2) bekezdésben említettek közül mely célból. Az ilyen adatok kezelésére vonatkozó határidő nem haladhatja meg az említett adatok kézhezvételétől számított hat hónapot.";
f) a cikk a következő bekezdésekkel egészül ki:
"(6a) Az e cikk (2) bekezdése szerinti adatkezelést megelőzően, amennyiben feltétlenül szükséges kizárólag annak megállapítása céljából, hogy a személyes adatok megfelelnek-e ezen cikk (5) bekezdésének, az Europol ideiglenesen kezelheti a 17. cikk (1) és (2) bekezdése alapján számára szolgáltatott személyes adatokat, többek között azáltal, hogy összeveti az említett adatokat valamennyi olyan adattal, amelyet az Europol e cikk (5) bekezdésének megfelelően már kezel.
Az Europol a személyes adatokat az első albekezdés alapján kezeli azon időponttól számított legfeljebb 18 hónapig, amikor az Europol megbizonyosodik arról, hogy az említett személyes adatok a célkitűzéseinek körébe esnek, illetve indokolt esetben hosszabb ideig is, amennyiben e cikk alkalmazásában szükséges. Az Europol tájékoztatja az európai adatvédelmi biztost az adatkezelési időszak bármely meghosszabbításáról. Az első albekezdés szerinti maximális adatkezelési időszak három év. Az ilyen személyes adatokat más adatoktól funkcionálisan elkülönítve kell tartani.
Amennyiben az Europol megállapítja, hogy az e bekezdés első albekezdésében említett személyes adatok nem felelnek meg az (5) bekezdésnek, az Europol törli az említett adatokat, és adott esetben ennek megfelelően tájékoztatja az említett törölt adatokat szolgáltató felet.
(6b) Az ügyvezető igazgató javaslata alapján az igazgatótanács - az európai adatvédelmi biztossal folytatott konzultációt követően és az (EU) 2018/1725 rendelet 71. cikkében említett elvek megfelelő figyelembevételével - pontosítja az e cikk (6) és (6a) bekezdésében említett adatok kezelésére vonatkozó feltételeket, különös tekintettel az említett adatok szolgáltatására, az azokhoz való hozzáférésre és azok felhasználására, valamint az ilyen adatok tárolására és törlésére vonatkozó határidőkre, amelyek nem haladhatják meg az e cikk (6) és (6a) bekezdésében meghatározott határidőket."
10. A rendelet a következő cikkel egészül ki: "18a. cikk Személyes adatok kezelése bűnügyi nyomozás támogatása céljából (1) Amennyiben egy folyamatban lévő, az Europol célkitűzéseinek körébe eső konkrét bűnügyi nyomozás támogatásához szükséges, az Europol kezelhet a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat is, amennyiben: a) egy tagállam, az Európai Ügyészség vagy az Eurojust a 17. cikk (1) bekezdésének a) vagy b) pontja szerint nyomozási adatokat szolgáltat az Europolnak, és arra kéri az Europolt, hogy támogassa az említett nyomozást: i. a 18. cikk (2) bekezdésének c) pontja szerinti operatív elemzés útján; vagy ii. kivételes és kellően indokolt esetekben a 18. cikk (2) bekezdésének a) pontja szerinti keresztellenőrzéssel; b) az Europol úgy értékeli, hogy nem lehetséges az említett nyomozás támogatása céljából a 18. cikk (2) bekezdésének c) pontja szerinti operatív elemzést vagy a 18. cikk (2) bekezdésének a) pontja szerinti keresztellenőrzést elvégezni olyan személyes adatok nélkül, amelyek nem felelnek meg a 18. cikk (5) bekezdésének. Az első albekezdés b) pontjában említett értékelés eredményeit rögzíteni kell, és tájékoztatás céljából meg kell küldeni az európai adatvédelmi biztosnak, amikor az Europol felhagy az első albekezdésben említett nyomozás támogatásával. (2) Amennyiben az (1) bekezdés első albekezdésének a) pontjában említett tagállam a nemzeti joga szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban többé nem jogosult kezelni az adatokat az (1) bekezdésben említett, folyamatban lévő konkrét bűnügyi nyomozás során, tájékoztatja az Europolt. Amennyiben az Európai Ügyészség vagy az Eurojust nyomozási adatokat szolgáltat az Europolnak, és az uniós és a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban többé nem jogosult kezelni az adatokat az (1) bekezdésben említett, folyamatban lévő konkrét bűnügyi nyomozás során, tájékoztatja az Europolt. (3) Az Europol a 18. cikk (2) bekezdésével összhangban mindaddig kezelhet nyomozási adatokat, amíg támogatja azon folyamatban lévő konkrét bűnügyi nyomozást, amelyhez a nyomozási adatokat e cikk (1) bekezdése első albekezdésének a) pontjával összhangban szolgáltatták, és kizárólag az említett nyomozás támogatása céljából. (4) Az Europol a nyomozási adatokat szolgáltató fél kérésére a (3) bekezdésben meghatározott adatkezelési időszakon túl is tárolhatja az (1) bekezdés első albekezdésének a) pontjával összhangban szolgáltatott nyomozási adatokat és az említett adatok általa történő kezelésének eredményét a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása céljából, és csak addig, amíg folyamatban van azon konkrét bűnügyi nyomozásra vonatkozó bírósági eljárás, amelyhez az adatokat szolgáltatták. Az (1) bekezdés első albekezdésének a) pontjában említett nyomozási adatokat szolgáltató felek, vagy egyetértésükkel valamely tagállam, amelyben bírósági eljárás van folyamatban egy kapcsolódó bűnügyi nyomozásra vonatkozóan, kérhetik az Europolt, hogy a nyomozási adatokat és az operatív elemzésének eredményét a (3) bekezdésben meghatározott adatkezelési időszakon túl is tárolja a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása érdekében, és csak addig, amíg az említett másik tagállamban folyamatban van a kapcsolódó bűnügyi nyomozásra vonatkozó bírósági eljárás. (5) A 18. cikk (6a) bekezdése szerinti személyesadat-kezelés sérelme nélkül, azon személyes adatokat, amelyek nem vonatkoznak a II. mellékletben felsorolt érintetti kategóriákra, más adatoktól funkcionálisan elkülönítve kell tartani, és csak akkor szabad kezelni, ha az szükséges és arányos mértékű e cikk (3), (4) és (6) bekezdésének alkalmazásában. Az igazgatótanács az ügyvezető igazgató javaslata alapján és az európai adatvédelmi biztossal folytatott konzultációt követően pontosítja a személyes adatoknak a (3) és a (4) bekezdéssel összhangban történő szolgáltatására és kezelésére vonatkozó feltételeket. (6) E cikk (1)-(4) bekezdése akkor is alkalmazandó, amennyiben a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említettek szerint valamely harmadik ország szolgáltat személyes adatokat az Europol számára, és az említett harmadik ország olyan operatív elemzés céljából szolgáltat nyomozási adatokat az Europol számára, amely hozzájárul az Europol által támogatott, egy vagy több tagállamban folytatott konkrét bűnügyi nyomozáshoz, feltéve, hogy a harmadik ország az adatokat egy bűnügyi nyomozással összefüggésben, a nemzeti büntetőjoga szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban szerezte meg. Amennyiben egy harmadik ország szolgáltat nyomozási adatokat az Europolnak az első albekezdéssel összhangban, az adatvédelmi tisztviselő adott esetben értesítheti arról az európai adatvédelmi biztost. Az Europol ellenőrzi, hogy az első albekezdésben említett személyes adatok mennyisége nem nyilvánvalóan aránytalan az érintett tagállamban folytatott, konkrét bűnügyi nyomozáshoz képest. Amennyiben az Europol megállapítja, hogy a jelek szerint az ilyen adatok nyilvánvalóan aránytalanok, vagy azokat az alapvető jogok nyilvánvaló megsértésével gyűjtötték, az Europol nem kezelheti az adatokat, és törölnie kell azokat. Az e bekezdés alapján kezelt személyes adatokhoz az Europol csak akkor férhet hozzá, amennyiben ez azon konkrét bűnügyi nyomozás támogatásához szükséges, amelyhez azokat szolgáltatták. Az említett személyes adatokat csak az Unión belül lehet megosztani."
11. A 19. cikk (1) és (2) bekezdésének helyébe a következő szöveg lép:
"(1) Az Europolnak információkat szolgáltató tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet a 18. cikkel összhangban meghatározza azon célt vagy célokat, amelyért vagy amelyekért az említett információkat kezelni kell.
Amennyiben az első albekezdésben említett információszolgáltató fél nem felelt meg az említett albekezdésnek, az Europol az érintett információszolgáltató féllel egyetértésben kezeli az információkat annak érdekében, hogy meghatározza az ilyen információk relevanciáját, valamint a további információkezelés célját vagy céljait.
Az Europol csak akkor kezelheti az információkat az információk szolgáltatásának céljától eltérő célból, ha az információszolgáltató fél ezt számára engedélyezi.
A 18. cikk (2) bekezdésének a)-d) pontjában említett célokból szolgáltatott információkat az Europol - a 33a. cikkel összhangban - a 18. cikk (2) bekezdése e) pontjának alkalmazásában is kezelheti.
(2) A tagállamok, uniós szervek, harmadik országok vagy nemzetközi szervezetek az Europolnak történő információszolgáltatás pillanatában jelezhetnek bármely, az információkhoz való hozzáférésre vagy azok felhasználására vonatkozó, általános vagy egyedi korlátozást, többek között az információk továbbítását, törlését vagy megsemmisítését illetően. Amennyiben az információ szolgáltatását követően válik nyilvánvalóvá az ilyen korlátozások szükségessége, erről tájékoztatják az Europolt. Az Europol köteles megfelelni az ilyen korlátozásoknak."
12. A 20. cikk a következőképpen módosul:
a) a cikk a következő bekezdéssel egészül ki:
"(2a) A 18. cikk (3) bekezdésében említett operatív elemzési projektek keretében és az e rendeletben meghatározott, a személyes adatok kezelésére vonatkozó szabályokra és biztosítékokra figyelemmel, a tagállamok meghatározhatják azon információkat, amelyeket az Europolnak konkrét bűnügyi nyomozások során közös operatív elemzés céljából közvetlenül hozzáférhetővé kell tennie kiválasztott más tagállamok számára, a 19. cikk (2) bekezdése alapján jelzett bármely korlátozás sérelme nélkül, és a 18. cikk (7) bekezdésében említett iránymutatásokban meghatározott eljárásokkal összhangban.";
b) a (3) bekezdés bevezető fordulatának helyébe a következő szöveg lép:
"(3) Az (1), (2) és (2a) bekezdésben említett információkhoz a tagállamok a nemzeti joggal összhangban csak a következők megelőzése, felderítése, a nyomozás és a vádhatósági eljárás lefolytatása céljából férhetnek hozzá és kezelhetik tovább azokat:".
13. A rendelet a következő cikkel egészül ki:
"20a. cikk
Kapcsolat az Európai Ügyészséggel
(1) Az Europol szoros kapcsolatot alakít ki és tart fenn az Európai Ügyészséggel. Az említett kapcsolat keretében az Europol és az Európai Ügyészség saját megbízatásán és hatáskörén belül jár el. Ennek érdekében munkamegállapodást kötnek, amelyben meghatározzák együttműködésük módozatait.
(2) Az Európai Ügyészség által az (EU) 2017/1939 rendelet 102. cikkével összhangban tett megkeresése alapján az Europol támogatja az Európai Ügyészség nyomozásait, valamint információk és elemző támogatás nyújtása révén együttműködik vele addig, amíg az Európai Ügyészség eldönti, hogy vádat emel, vagy más módon rendelkezik-e az ügyről.
(3) Annak érdekében, hogy e cikk (2) bekezdése alapján információkat nyújtson az Európai Ügyészségnek, az Europol minden megfelelő intézkedést megtesz, hogy lehetővé tegye az Európai Ügyészség számára, hogy - egy »van találat/nincs találat« rendszer alapján - közvetett hozzáféréssel rendelkezzen a 18. cikk (2) bekezdésének a), b) és c) pontja alkalmazásában szolgáltatott, az Európai Ügyészség hatáskörébe tartozó bűncselekményekre vonatkozó adatokhoz. Az említett »van találat/nincs találat« rendszer csak az Europolt értesíti találat esetén, és a 19. cikk (1) bekezdésében említett információszolgáltató felek által a 19. cikk (2) bekezdése alapján jelzett bármely korlátozás sérelme nélkül.
Találat esetén az Europol megindítja azon eljárást, amelynek révén a találatot generáló információkat meg lehet osztani a 19. cikk (1) bekezdésében említett információszolgáltató fél döntésével összhangban, és csak olyan mértékben, amennyiben a találatot generáló adatok az e cikk (2) bekezdése alapján benyújtott megkeresés szempontjából relevánsak.
(4) Az Europol indokolatlan késedelem nélkül jelentést tesz az Európai Ügyészségnek minden olyan büntetendő cselekményről, amelynek tekintetében az Európai Ügyészség az (EU) 2017/1939 rendelet 22. cikkével, valamint 25. cikkének (2) és (3) bekezdésével összhangban, továbbá az információkat szolgáltató fél által e rendelet 19. cikkének (2) bekezdése alapján jelzett bármely korlátozás sérelme nélkül gyakorolhatná hatáskörét.
Amennyiben az Europol az első albekezdés alapján jelentést tesz az Európai Ügyészségnek, haladéktalanul értesíti az érintett tagállamokat.
Amennyiben azon büntetendő cselekményre vonatkozó információkat, amelynek tekintetében az Európai Ügyészség gyakorolhatná hatáskörét, egy olyan tagállam szolgáltatta az Europolnak, amely e rendelet 19. cikkének (2) bekezdése alapján korlátozásokat jelzett az említett információk felhasználására vonatkozóan, az Europol értesíti az Európai Ügyészséget az említett korlátozások fennállásáról, és az ügyet az érintett tagállam elé utalja. Az érintett tagállam közvetlenül együttműködik az Európai Ügyészséggel az (EU) 2017/1939 rendelet 24. cikke (1) és (4) bekezdésének való megfelelés érdekében."
14. A 21. cikk a következő bekezdéssel egészül ki:
"(8) Ha egy konkrét bűnügyi nyomozás vagy egy konkrét projekt tekintetében végzett információkezelés során az Europol az Unió pénzügyi érdekeit sértő esetleges jogellenes tevékenység szempontjából releváns információkat azonosít be, az Europol haladéktalanul biztosítja az OLAF számára az említett információkat, az információkat szolgáltató tagállam által a 19. cikk (2) bekezdése alapján jelzett bármely korlátozás sérelme nélkül.
Amennyiben az Europol az első albekezdés alapján információkat szolgáltat az OLAF-nak, haladéktalanul értesíti az érintett tagállamokat."
15. A 23. cikk (7) bekezdésének helyébe a következő szöveg lép:
"(7) Tilos az Europol által tárolt személyes adatoknak a tagállamok, uniós szervek, harmadik országok, nemzetközi szervezetek vagy magánfelek általi továbbítása harmadik fél részére, kivéve, ha az Europol kifejezett előzetes engedélyt adott."
16. A 2. szakasz címének helyébe a következő szöveg lép:
"Személyes adatok továbbítása és cseréje".
17. A 24. cikk helyébe a következő szöveg lép:
"24. cikk
Személyes adatok továbbítása uniós szerveknek
(1) Az Europol - az (EU) 2018/1725 rendelet 71. cikkének (2) bekezdésével összhangban, ezen rendelet szerinti bármely korlátozásra figyelemmel, és e rendelet 67. cikkének sérelme nélkül - csak akkor továbbíthat személyes adatokat egy uniós szervnek, ha az említett adatok a címzett uniós szerv feladatainak legitim ellátásához szükségesek és azokkal arányosak.
(2) Egy másik uniós szerv személyes adatok továbbítására irányuló kérését követően az Europol ellenőrzi a másik uniós szerv illetékességét. Amennyiben az Europol nem képes megerősíteni, hogy a személyes adatok továbbítása az (1) bekezdéssel összhangban szükséges, az Europol további tájékoztatást kér a kérést előterjesztő uniós szervtől.
A kérést előterjesztő uniós szerv biztosítja, hogy a személyes adatok továbbításának szükségessége ellenőrizhető legyen.
(3) A címzett uniós szerv az (1) és a (2) bekezdésben említett személyes adatokat kizárólag azon célokból kezelheti, amelyekért azokat továbbították."
18. A 25. cikk a következőképpen módosul:
a) az (1) bekezdés a következőképpen módosul:
i. a bevezető fordulat a következőképpen módosul:
"(1) A 19. cikk (2) vagy (3) bekezdése alapján jelzett bármely korlátozásra figyelemmel, valamint a 67. cikk sérelme nélkül, az Europol személyes adatokat továbbíthat valamely harmadik ország illetékes hatóságainak vagy egy nemzetközi szervezetnek, feltéve, hogy az ilyen adattovábbítás az Europol feladatainak ellátásához szükséges, a következők közül valamelyik alapján:";
ii. az a) pont helyébe a következő szöveg lép:
"a) az (EU) 2016/680 irányelv 36. cikkével összhangban elfogadott bizottsági határozat, amely megállapítja, hogy a harmadik ország, az említett harmadik országon belül valamely terület, vagy egy vagy több meghatározott ágazat, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít (a továbbiakban: megfelelőségi határozat);"
b) a (3) bekezdést el kell hagyni;
c) a cikk a következő bekezdéssel egészül ki: "(4a) Megfelelőségi határozat hiányában az igazgatótanács engedélyezheti az Europol számára, hogy személyes adatokat továbbítson egy harmadik ország illetékes hatóságának vagy egy nemzetközi szervezetnek, amennyiben: a) a személyes adatok védelme tekintetében megfelelő biztosítékokról rendelkeznek egy jogilag kötelező erejű eszközben; vagy b) az Europol a személyes adatok továbbításának valamennyi körülményét értékelte, és megállapította, hogy a személyes adatok védelme tekintetében megfelelő biztosítékok állnak fenn.";
d) az (5) bekezdés a következőképpen módosul:
i. a bevezető fordulat helyébe a következő szöveg lép:
"Az (1) bekezdéstől eltérve, az ügyvezető igazgató kellően indokolt esetekben, eseti alapon engedélyezheti a személyesadat-továbbítást vagy a személyesadat-továbbítások egy kategóriáját egy harmadik ország illetékes hatósága vagy egy nemzetközi szervezet részére, ha az adattovábbítás vagy az adattovábbítások kategóriája:";
ii. a b) pont helyébe a következő szöveg lép:
"b) az érintett legitim érdekeinek védelméhez szükséges;"
e) a (8) bekezdés helyébe a következő szöveg lép:
"(8) Az Europol tájékoztatja az európai adatvédelmi biztost a (4a) bekezdés b) pontja szerinti adattovábbítási kategóriákról. Amennyiben az adattovábbításra a (4a) vagy az (5) bekezdéssel összhangban kerül sor, az ilyen továbbítást dokumentálni kell, és kérésre a dokumentációt az európai adatvédelmi biztos rendelkezésére kell bocsátani. A dokumentációnak magában kell foglalnia a továbbítás napját és időpontját, valamint az e cikkben említett illetékes hatóságra, a továbbítás indokolására és a továbbított személyes adatokra vonatkozó információkat."
19. A 26. cikk a következőképpen módosul:
a) az (1) bekezdés c) pontjának helyébe a következő szöveg lép:
"c) harmadik ország hatósága vagy nemzetközi szervezet, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említettek szerint.";
b) a (2) bekezdés helyébe a következő szöveg lép:
"(2) Amennyiben az Europol közvetlenül magánfelektől kap személyes adatokat, e személyes adatokat a 18. cikknek megfelelően kezelheti annak érdekében, hogy az e cikk (1) bekezdésének a) pontjában említett érintett nemzeti egységeket azonosítsa. Az Europol a személyes adatokat és az említett adatoknak a joghatóság megállapítása céljából szükséges kezeléséből származó bármely releváns eredményt haladéktalanul továbbítja az érintett nemzeti egységeknek. Az Europol a személyes adatokat és az említett adatoknak a joghatóság megállapítása céljából szükséges kezeléséből származó bármely releváns eredményt a 25. cikkel összhangban továbbíthatja az e cikk (1) bekezdésének b) és c) pontjában említett érintett kapcsolattartó pontoknak és hatóságoknak. Ha az Europol nem tud azonosítani érintett nemzeti egységeket, vagy már valamennyi azonosított érintett nemzeti egységnek továbbította a releváns személyes adatokat, és nem lehetséges további érintett nemzeti egységeket azonosítani, az Europol törli az adatokat, kivéve, ha az érintett nemzeti egység, kapcsolattartó pont vagy hatóság a továbbítás megtörténtét követő négy hónapon belül újra benyújtja a személyes adatokat az Europolnak a 19. cikk (1) bekezdésének megfelelően.
Az arra vonatkozó kritériumokat, hogy a releváns magánfél letelepedési helye szerinti tagállam nemzeti egysége érintett nemzeti egységnek minősül-e, a 18. cikk (7) bekezdésében említett iránymutatásokban kell meghatározni.";
c) a cikk a következő bekezdéssel egészül ki:
"(2a) Az Europol által magánfelekkel folytatott együttműködés nem lehet átfedésben a tagállamok pénzügyi információs egységeinek tevékenységeivel, és nem avatkozhat be azokba, továbbá nem vonatkozhat olyan információkra, amelyeket az (EU) 2015/849 irányelv alkalmazásában a pénzügyi információs egységek részére kell nyújtani.";
d) a (4) bekezdés helyébe a következő szöveg lép:
"(4) Amennyiben az Europol egy harmadik országban letelepedett magánféltől kap személyes adatokat, az Europol az említett adatokat, valamint az említett adatok elemzésének és ellenőrzésének eredményeit csak egy tagállamnak vagy valamely érintett, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országnak továbbítja.
E bekezdés első albekezdésének sérelme nélkül, az Europol a 25. cikk (5) vagy (6) bekezdése alapján továbbíthatja az e bekezdés első albekezdésében említett eredményeket az érintett harmadik országnak.";
e) az (5) és a (6) bekezdés helyébe a következő szöveg lép: "(5) Az Europol nem továbbíthat személyes adatokat magánfelek részére, kivéve a következő esetekben, és feltéve, hogy az ilyen adattovábbítás feltétlenül szükséges és arányos, amit eseti alapon kell megállapítani: a) az adattovábbítás kétségtelenül az érintett érdekében áll; b) az adattovábbítás feltétlenül szükséges annak érdekében, hogy megakadályozzák valamely, az Europol célkitűzéseinek körébe eső bűncselekmény - beleértve a terrorizmust is - rövid időn belül történő elkövetését; c) a nyilvánosan elérhető személyes adatok továbbítása feltétlenül szükséges a 4. cikk (1) bekezdésének m) pontjában említett feladat ellátásához, és teljesülnek a következő feltételek: i. az adattovábbítás egyedi és konkrét esetre vonatkozik; ii. a szóban forgó érintettek alapvető jogai és szabadságai nem írják felül azon közérdeket, amely szükségessé teszi az említett személyes adatok továbbítását az érintett esetben; vagy d) a személyes adatok továbbítása feltétlenül szükséges ahhoz, hogy az Europol értesítse az említett magánfelet arról, hogy a kapott információ nem elégséges ahhoz, hogy az Europol képes legyen azonosítani az érintett nemzeti egységeket, és teljesülnek a következő feltételek: i. az adattovábbításra a személyes adatoknak közvetlenül egy magánféltől történő, a (2) bekezdésnek megfelelő átvételét követően kerül sor; ii. azon hiányzó információk, amelyekre értesítésében az Europol utalhat, egyértelmű kapcsolatban vannak az említett magánfél által korábban megosztott információkkal; iii. azon hiányzó információk, amelyekre értesítésében az Europol utalhat, szigorúan arra korlátozódnak, ami az Europol számára az érintett nemzeti egységek azonosításához szükséges. Az e bekezdés első albekezdésében említett adattovábbításra a 19. cikk (2) vagy (3) bekezdése alapján jelzett korlátozásokra figyelemmel, és a 67. cikk sérelme nélkül kerül sor. (6) E cikk (5) bekezdésének a), b) és d) pontját illetően, ha az érintett magánfél nem az Unióban vagy nem valamely, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országban telepedett le, az adattovábbítást csak akkor engedélyezheti az ügyvezető igazgató, ha az adattovábbítás: a) a szóban forgó érintett vagy egy másik személy létfontosságú érdekeinek védelme érdekében szükséges; b) a szóban forgó érintett legitim érdekeinek védelme érdekében szükséges; c) valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárításához elengedhetetlen; d) egyedi esetekben olyan konkrét bűncselekmény megelőzése, nyomozása, felderítése vagy a vádhatósági eljárás lefolytatása céljából szükséges, amely az Europol célkitűzéseinek körébe esik; vagy e) egyedi esetekben olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges, amelyek az Europol célkitűzéseinek körébe eső valamely konkrét bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez vagy a vádhatósági eljárás lefolytatásához kapcsolódnak. A személyes adatok nem továbbíthatók, ha az ügyvezető igazgató megállapítja, hogy a szóban forgó érintett alapvető jogai és szabadságai felülírják azon közérdeket, amely szükségessé teszi az e bekezdés első albekezdésének d) és e) pontjában említett adattovábbítást.";
f) a cikk a következő bekezdésekkel egészül ki:
"(6a) E cikk (5) bekezdésének a), c) és d) pontja, valamint más uniós jogi aktusok sérelme nélkül, a személyes adatok (5) és (6) bekezdés szerinti továbbítása nem lehet rendszeres, nagy mennyiségű vagy strukturális jellegű.
(6b) Az Europol a tagállamoktól azok nemzeti egységein keresztül kérheti, hogy a nemzeti jogukkal összhangban személyes adatokat szerezzenek be a területükön letelepedett vagy ott jogi képviselővel rendelkező magánfelektől az említett adatok Europollal való megosztása céljából. Az ilyen megkereséseket meg kell indokolni, és azoknak a lehető legpontosabbaknak kell lenniük. Az ilyen személyes adatoknak a lehető legkevésbé érzékenyeknek kell lenniük, és azoknak szigorúan arra kell korlátozódniuk, ami annak céljából szükséges és arányos, hogy az Europol azonosíthassa az érintett nemzeti egységeket.
Függetlenül a tagállamok joghatóságától valamely konkrét bűncselekmény tekintetében, a tagállamok biztosítják, hogy illetékes hatóságaik az első albekezdésben említett megkereséseket nemzeti jogukkal összhangban feldolgozhassák abból a célból, hogy biztosítsák az Europol számára az érintett nemzeti egységek azonosításához szükséges információkat.
(6c) Az Europol infrastruktúráját - a vonatkozó nemzeti joggal összhangban - fel lehet használni a tagállamok illetékes hatóságai és a magánfelek közötti információcserékhez. Az említett információcserék az Europol célkitűzéseinek körébe nem eső bűncselekményekre is vonatkozhatnak.
Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe eső bűncselekményekre vonatkozó személyes adatok cseréjéhez használják fel, hozzáférést biztosíthatnak az Europol számára az ilyen adatokhoz.
Amennyiben a tagállamok az Europol infrastruktúráját az Europol célkitűzéseinek körébe nem eső bűncselekményekre vonatkozó személyes adatok cseréjéhez használják fel, az Europol nem rendelkezhet hozzáféréssel az említett adatokhoz, és az Europolt az (EU) 2018/1725 rendelet 87. cikkével összhangban adatfeldolgozónak kell tekinteni.
Az Europol értékeli az infrastruktúrája magánfelek általi használatának lehetővé tételéből eredő biztonsági kockázatokat, és szükség esetén megfelelő megelőző és kockázatcsökkentő intézkedéseket hajt végre.";
g) a (9) és a (10) bekezdést el kell hagyni;
h) a cikk a következő bekezdéssel egészül ki:
"(11) Az Europol - az igazgatótanács által megállapított mennyiségi és minőségi értékelési kritériumok alapján - éves jelentést készít az igazgatótanács számára a magánfelekkel a 26., 26a. és 26b. cikk alapján kicserélt személyes adatokról.
Az éves jelentés konkrét példákat tartalmaz annak bemutatására, hogy az Europolnak az e cikk (6b) bekezdésének megfelelő megkeresései miért voltak szükségesek a célkitűzéseinek eléréséhez és a feladatainak elvégzéséhez.
Az éves jelentésben figyelembe kell venni a diszkréciós és titoktartási kötelezettségeket, és a példákat a személyes adatokat illetően anonimizálni kell.
Az éves jelentést meg kell küldeni az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a nemzeti parlamenteknek."
20. A rendelet a következő cikkekkel egészül ki:
"26a. cikk
Személyes adatok magánfelekkel való cseréje online válsághelyzetekben
(1) Online válsághelyzetekben az Europol kaphat közvetlenül magánfelektől személyes adatokat, és az említett személyes adatokat a 18. cikkel összhangban kezelheti.
(2) Amennyiben az Europol harmadik országbeli magánféltől kap személyes adatokat, az Europol az említett adatokat, valamint az említett adatok elemzésének és ellenőrzésének eredményeit csak egy tagállamnak vagy valamely érintett, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országnak továbbítja.
Az Europol a 25. cikk (5) vagy (6) bekezdése alapján továbbíthatja az e cikk (1) bekezdésében említett adatok elemzésének és ellenőrzésének eredményeit az érintett harmadik országnak.
(3) Az Europol személyes adatokat továbbíthat magánfelek részére eseti alapon, a 19. cikk (2) vagy (3) bekezdése alapján jelzett bármely korlátozásra figyelemmel, és a 67. cikk sérelme nélkül, amennyiben az ilyen adatok továbbítása feltétlenül szükséges online válsághelyzetek kezeléséhez, és a szóban forgó érintettek alapvető jogai és szabadságai nem írják felül azon közérdeket, amely szükségessé teszi az említett személyes adatok továbbítását.
(4) Amennyiben az érintett magánfél nem az Unióban vagy nem valamely, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országban telepedett le, az adattovábbításhoz az ügyvezető igazgató engedélye szükséges.
(5) Az Europol segít, információcserét folytat és együttműködik a tagállamok illetékes hatóságaival a személyes adatoknak a (3) vagy a (4) bekezdés alapján magánfelek részére történő továbbítása tekintetében, különösen a párhuzamos erőfeszítések elkerülése, a koordináció fokozása és a nyomozásokba való beavatkozás elkerülése érdekében a különböző tagállamokban.
(6) Az Europol a tagállamoktól azok nemzeti egységein keresztül kérheti, hogy a nemzeti jogukkal összhangban személyes adatokat szerezzenek be a területükön letelepedett vagy ott jogi képviselővel rendelkező magánfelektől az említett adatok Europollal való megosztása céljából. Az ilyen megkereséseket meg kell indokolni, és azoknak a lehető legpontosabbnak kell lenniük. Az ilyen személyes adatoknak a lehető legkevésbé érzékenyeknek kell lenniük, és azoknak szigorúan arra kell korlátozódniuk, ami annak céljából szükséges és arányos, hogy az Europol támogathassa a tagállamokat az online válsághelyzetek kezelése során.
Függetlenül a tagállamok joghatóságától az Europol által kért személyes adatokkal kapcsolatos tartalom terjesztése tekintetében, a tagállamok biztosítják, hogy az illetékes hatóságaik az első albekezdésben említett megkereséseket nemzeti jogukkal összhangban feldolgozhassák abból a célból, hogy biztosítsák az Europol számára a célkitűzéseinek eléréséhez szükséges információkat.
(7) Az Europol biztosítja, hogy e rendelettel összhangban részletes nyilvántartást vezessenek valamennyi személyesadat-továbbításról és az ilyen adattovábbítások indokairól. Az európai adatvédelmi biztos kérésére az Europol az európai adatvédelmi biztos rendelkezésére bocsátja az említett nyilvántartást a 39a. cikk alapján.
(8) Ha a kapott vagy továbbítandó személyes adatok valamely tagállam érdekeit sértik, az Europol haladéktalanul tájékoztatja erről az érintett tagállam nemzeti egységét.
26b. cikk
Személyes adatok magánfelekkel való cseréje a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépés érdekében
(1) Az Europol kaphat közvetlenül magánfelektől személyes adatokat, és az említett személyes adatokat a 4. cikk (1) bekezdésének y) pontjában említett, a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépés céljából a 18. cikkel összhangban kezelheti.
(2) Amennyiben az Europol egy harmadik országban letelepedett magánféltől kap személyes adatokat, az Europol az említett adatokat, valamint az említett adatok elemzésének és ellenőrzésének eredményeit csak egy tagállamnak vagy valamely érintett, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országnak továbbítja.
Az Europol a 25. cikk (5) vagy (6) bekezdése alapján továbbíthatja az e bekezdés első albekezdésében említett adatok elemzésének és ellenőrzésének eredményeit az érintett harmadik országnak.
(3) Az Europol személyes adatokat továbbíthat magánfelek részére eseti alapon, a 19. cikk (2) vagy (3) bekezdése alapján jelzett bármely korlátozásra figyelemmel, és a 67. cikk sérelme nélkül, amennyiben az ilyen adatok továbbítása feltétlenül szükséges a 4. cikk (1) bekezdésének y) pontjában említett, a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szembeni fellépéshez, és a szóban forgó érintettek alapvető jogai és szabadságai nem írják felül azon közérdeket, amely szükségessé teszi az említett személyes adatok továbbítását.
(4) Amennyiben az érintett magánfél nem az Unióban vagy nem valamely, a 25. cikk (1) bekezdésének a), b) vagy c) pontjában vagy a 25. cikk (4a) bekezdésében említett harmadik országban telepedett le, az adattovábbításhoz az ügyvezető igazgató engedélye szükséges.
(5) Az Europol segít, információcserét folytat és együttműködik a tagállamok illetékes hatóságaival a személyes adatoknak a (3) vagy a (4) bekezdés alapján magánfelek részére történő továbbítása tekintetében, különösen a párhuzamos erőfeszítések elkerülése, a koordináció fokozása és a nyomozásokba való beavatkozás elkerülése érdekében a különböző tagállamokban.
(6) Az Europol a tagállamoktól azok nemzeti egységein keresztül kérheti, hogy a nemzeti jogukkal összhangban személyes adatokat szerezzenek be a területükön letelepedett vagy ott jogi képviselővel rendelkező magánfelektől az említett adatok Europollal való megosztása céljából. Az ilyen megkereséseket meg kell indokolni, és azoknak a lehető legpontosabbnak kell lenniük. Az ilyen személyes adatoknak a lehető legkevésbé érzékenyeknek kell lenniük, és azoknak szigorúan arra kell korlátozódniuk, ami annak céljából szükséges és arányos, hogy az Europol a 4. cikk (1) bekezdésének y) pontjában említett, a gyermekek szexuális bántalmazását ábrázoló online anyagok online terjesztésével szemben felléphessen.
Függetlenül a tagállamok joghatóságától az Europol által kért személyes adatokkal kapcsolatos tartalom terjesztése tekintetében, a tagállamok biztosítják, hogy a tagállamok illetékes hatóságai az első albekezdésben említett megkereséseket a nemzeti jogukkal összhangban feldolgozhassák abból a célból, hogy biztosítsák az Europol számára a célkitűzéseinek teljesítéséhez szükséges információkat.
(7) Az Europol biztosítja, hogy e rendelettel összhangban részletes nyilvántartást vezessenek valamennyi személyesadat-továbbításról és az ilyen adattovábbítások indokairól. Az európai adatvédelmi biztos kérésére az Europol az európai adatvédelmi biztos rendelkezésére bocsátja az említett nyilvántartást a 39a. cikk alapján.
(8) Ha a kapott vagy továbbítandó személyes adatok valamely tagállam érdekeit érintik, az Europol haladéktalanul tájékoztatja az érintett tagállam nemzeti egységét."
21. A 27. cikk (1) és (2) bekezdésének helyébe a következő szöveg lép: "(1) Amennyiben az Europol feladatainak ellátásához szükséges, az Europol kaphat és kezelhet magánszemélyektől származó információkat. Magánszemélyektől származó személyes adatokat az Europol csak akkor kezelhet, ha azokat a következőkön keresztül kapja: a) egy nemzeti egység, a nemzeti joggal összhangban; b) harmadik ország vagy nemzetközi szervezet kapcsolattartó pontja, a 25. cikk (1) bekezdésének c) pontja értelmében; vagy c) harmadik ország hatósága vagy nemzetközi szervezet a 25. cikk (1) bekezdésének a), vagy b) pontjában vagy a 25. cikk (4a) bekezdésében említettek szerint. (2) Amennyiben az Europol a 25. cikk (1) bekezdésének a) vagy b) pontjában vagy a 25. cikk (4a) bekezdésében említettektől eltérő harmadik országban lakóhellyel rendelkező magánszemélytől kap információkat - ideértve a személyes adatokat is -, az Europol az említett információkat csak egy tagállamnak vagy egy ilyen harmadik országnak továbbítja."
22. A VI. fejezet címének helyébe a következő szöveg lép:
"ADATVÉDELEM".
23. A rendelet a következő cikkel egészül ki:
"27a. cikk
A személyes adatok Europol általi kezelése
(1) E rendelet sérelme nélkül, a személyes adatok Europol általi kezelésére az (EU) 2018/1725 rendelet 3. cikke és IX. fejezete alkalmazandó.
Az adminisztratív jellegű személyes adatok Europol általi kezelésére az (EU) 2018/1725 rendelet alkalmazandó, a IX. fejezet kivételével.
(2) Az e rendeletben foglalt, személyes adatokra történő hivatkozások - e rendelet eltérő rendelkezésének hiányában - az (EU) 2018/1725 rendelet 3. cikkének 2. pontjában meghatározott, műveleti vonatkozású személyes adatokra történő hivatkozásokként értendők.
(3) Az igazgatótanács szabályokat fogad el az adminisztratív jellegű személyes adatok tárolására vonatkozó határidők meghatározásához."
24. A 28. cikket el kell hagyni.
25. A 30. cikk a következőképpen módosul:
a) a (2) bekezdés első mondatának helyébe a következő szöveg lép:
"(2) A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, vagy szakszervezeti tagságra utaló személyes adatok automatizált vagy egyéb eszközökkel történő kezelése, valamint a genetikai adatok, biometrikus adatok valamely természetes személy egyedi azonosítása céljából történő kezelése, vagy az egészségre vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok kezelése csak akkor megengedett, amennyiben az a 33a. cikk szerinti kutatási és innovációs projektek céljaihoz és - az Europol célkitűzéseinek körén belül eső - operatív célokhoz feltétlenül szükséges és azokkal arányos, valamint kizárólag az Europol célkitűzéseinek körébe eső bűncselekmények megelőzése vagy az azok elleni küzdelem céljából. Az ilyen adatkezelésre az e rendeletben az érintett jogaira és szabadságaira vonatkozóan megállapított megfelelő biztosítékok is vonatkoznak, és az - a természetes személy egyedi azonosítása céljából kezelt biometrikus adatok kivételével - csak akkor megengedett, ha az említett adatok az Europol által kezelt egyéb személyes adatokat egészítenek ki.";
b) a cikk a következő bekezdéssel egészül ki:
"(2a) Az e cikk alapján történő személyesadat-kezelés esetén indokolatlan késedelem nélkül tájékoztatni kell az adatvédelmi tisztviselőt.";
c) a (3) bekezdés helyébe a következő szöveg lép:
"(3) Csak az Europol rendelkezhet közvetlen hozzáféréssel az (1) és a (2) bekezdésben említett személyes adatokhoz. Az ügyvezető igazgató kellően felhatalmazza az Europol személyzet egy korlátozott számú tagját, hogy rendelkezzenek ilyen hozzáféréssel, ha az szükséges a feladataik ellátásához.
Az első bekezdéstől eltérve, amennyiben a tagállamok illetékes hatóságai vagy az az EUMSZ V. címe alapján létrehozott uniós ügynökségek személyzetének közvetlen hozzáférést szükséges biztosítani a személyes adatokhoz feladataik ellátása céljából az e rendelet 20. cikke (1) és (2a) bekezdésében előírt esetekben, vagy e rendelet 33a. cikke (2) bekezdésének d) pontjával összhangban kutatási és innovációs projektek céljából, az ügyvezető igazgató kellően felhatalmazza az ilyen személyzet egy korlátozott számú tagját, hogy rendelkezzenek ilyen hozzáféréssel.";
d) a (4) bekezdést el kell hagyni;
e) az (5) bekezdés helyébe a következő szöveg lép:
"(5) Az (1) és a (2) bekezdésben említett személyes adatokat nem lehet tagállamoknak vagy uniós szerveknek, illetve harmadik országoknak vagy nemzetközi szervezeteknek továbbítani, kivéve, ha az ilyen adattovábbítást az uniós jog előírja, vagy az az Europol célkitűzéseinek körébe eső bűncselekményekre vonatkozó egyedi ügyekben feltétlenül szükséges és arányos, és az V. fejezettel összhangban van."
26. A 32. cikk helyébe a következő szöveg lép:
"32. cikk
Az adatkezelés biztonsága
Az Europol az (EU) 2018/1725 rendelet 91. cikkével összhangban és a tagállamok az (EU) 2016/680 irányelv 29. cikkével összhangban mechanizmusokat határoznak meg annak biztosítása érdekében, hogy a biztonsági intézkedéseket az információs rendszerek határain túl is figyelembe vegyék."
27. A 33. cikket el kell hagyni.
28. A rendelet a következő cikkel egészül ki: "33a. cikk A személyes adatok kezelése kutatás és innováció céljából (1) Az Europol a kutatási és innovációs projektjei céljából személyes adatokat kezelhet, feltéve, hogy az említett személyes adatok kezelése: a) az érintett projekt célkitűzéseinek eléréséhez feltétlenül szükséges és kellően indokolt; b) a személyes adatok különleges kategóriái tekintetében feltétlenül szükséges, és arra megfelelő biztosítékok vonatkoznak, amelyek közé tartozhat az álnevesítés is. Az Europol által kutatási és innovációs projektekkel összefüggésben végzett személyesadat-kezelést az átláthatóság, a megmagyarázhatóság, a méltányosság és az elszámoltathatóság elve vezérli. (2) Az (1) bekezdés sérelme nélkül, az Europol kutatási és innovációs projektjeivel összefüggésben végzett személyesadat-kezelésre a következő biztosítékok alkalmazandók: a) minden kutatási és innovációs projekthez az ügyvezető igazgató által az adatvédelmi tisztviselővel és az alapjogi tisztviselővel folytatott konzultációt követően adott előzetes engedély szükséges, a következők alapján: i. a projekt célkitűzéseinek leírása és annak magyarázata, miként segíti a projekt az Europolt vagy a tagállamok illetékes hatóságait a feladataik terén; ii. a tervezett adatkezelési tevékenység leírása, meghatározva az adatkezelés célkitűzéseit, hatókörét és időtartamát, valamint a személyes adatok kezelésének szükségességét és arányosságát, így például innovatív technológiai megoldások feltárása és tesztelése, valamint a projekteredmények pontosságának biztosítása érdekében; iii. a kezelendő személyes adatok kategóriáinak leírása; iv. az (EU) 2018/1725 rendelet 71. cikkében megállapított adatvédelmi elveknek való megfelelésnek, a személyes adatok tárolására vonatkozó határidőknek és az ilyen adatokhoz való hozzáférés feltételeinek értékelése; és v. adatvédelmi hatásvizsgálat, ideértve az érintettek jogait és szabadságait érintő kockázatokat, az algoritmusok oktatásához felhasználandó személyes adatok és az adatkezelés eredménye terén bármely torzító hatás kockázatát, valamint az említett kockázatok kezelésére és az alapvető jogok megsértésének elkerülésére tervezett intézkedések; b) a projekt elindítását megelőzően tájékoztatni kell az európai adatvédelmi biztost; c) a 18. cikk (7) bekezdésében említett iránymutatásoknak megfelelően a projekt elindítását megelőzően konzultálni kell az igazgatótanáccsal, illetve tájékoztatni kell azt; d) a projekttel összefüggésben kezelendő minden személyes adat esetében: i. ideiglenesen át kell másolni azokat az Europolon belüli szétválasztott, elkülönített és védett adatkezelési környezetbe az említett projekt végrehajtásának kizárólagos céljából, ii. azokhoz e rendelet 30. cikkének (3) bekezdésével összhangban csak az erre külön felhatalmazott Europol-személyzet, valamint - a technikai jellegű biztonsági intézkedésekre figyelemmel - a tagállamok illetékes hatóságainak és az EUMSZ V. címe alapján létrehozott uniós ügynökségeknek az erre külön felhatalmazott személyzete férhet hozzá; iii. azok nem továbbíthatók; iv. kezelésük eredményeként azok nem vezethetnek az érintetteket sértő intézkedésekhez vagy döntésekhez; v. azokat törölni kell, amint lezárult a projekt, vagy a személyes adatok megőrzésére vonatkozó határidő a 31. cikknek megfelelően lejárt; e) a projekttel összefüggésben végzett személyesadat-kezelésre vonatkozó naplókat a projekt lezárását követő két évig kell megőrizni, kizárólag az adatkezelés eredménye pontosságának ellenőrzése céljából, és csak addig, amíg ehhez ez szükséges. (3) Az igazgatótanács egy kötelező erejű dokumentumban megállapítja a kutatási és innovációs projektek általános hatályát. Az ilyen dokumentumot adott esetben frissíteni kell, és az európai adatvédelmi biztos rendelkezésére kell bocsátani annak felügyelete céljából. (4) Az Europol a folyamat és az algoritmusok átláthatóságának - többek között az e cikkben előírt biztosítékoknak való megfelelésük - biztosítása és az ilyen algoritmusok használatán alapuló eredmények pontossága ellenőrzésének lehetővé tétele érdekében a folyamatról, valamint az algoritmusok oktatásának, tesztelésének és validálásának értelméről szóló részletes leírást tartalmazó dokumentumot vezet. Az Europol kérésre az érdekelt felek, köztük a tagállamok és a közös parlamenti ellenőrző csoport rendelkezésére bocsátja az említett dokumentumot. (5) Ha valamely kutatási és innovációs projekt céljából kezelendő adatokat egy tagállam, uniós szerv, harmadik ország vagy nemzetközi szervezet szolgáltatta, az Europol a 19. cikk (2) bekezdésével összhangban kikéri az említett adatszolgáltató fél hozzájárulását, kivéve, ha az adatszolgáltató fél kutatási és innovációs projektek céljából - általános feltételek mellett vagy konkrét feltételekhez kötötten - előzetes engedélyét adta az ilyen adatkezeléshez. Az Europol az adatszolgáltató fél hozzájárulása nélkül nem kezelhet adatokat kutatási és innovációs projektek céljából. Az ilyen hozzájárulás bármikor visszavonható."
29. A 34. cikk a következőképpen módosul:
a) az (1) bekezdés helyébe a következő szöveg lép:
"(1) Adatvédelmi incidens esetén - az (EU) 2018/1725 rendelet 92. cikkének sérelme nélkül - az Europol indokolatlan késedelem nélkül, e rendelet 7. cikkének (5) bekezdésével összhangban értesíti az említett incidensről az érintett tagállamok illetékes hatóságait, valamint az érintett adatokat szolgáltató felet, kivéve, ha az adatvédelmi incidens valószínűleg nem eredményez kockázatot a természetes személyek jogaira és szabadságaira nézve.";
b) a (3) bekezdést el kell hagyni.
30. A 35. cikk a következőképpen módosul:
a) az (1) és a (2) bekezdést el kell hagyni;
b) a (3) bekezdés helyébe a következő szöveg lép:
"Az (EU) 2018/1725 rendelet 93. cikkének sérelme nélkül, ha az Europol nem rendelkezik az érintett elérhetőségi adataival, felkéri az adatokat szolgáltató felet, hogy tájékoztassa az érintettet az adatvédelmi incidensről, és tájékoztassa az Europolt a meghozott döntésről. Az adatokat szolgáltató tagállamok a nemzeti joggal összhangban tájékoztatják a szóban forgó érintettet a személyesadat-védelmi incidensről.";
c) a (4) és az (5) bekezdést el kell hagyni.
31. A 36. cikk a következőképpen módosul:
a) az (1) és a (2) bekezdést el kell hagyni;
b) a (3) bekezdés helyébe a következő szöveg lép:
"(3) Bármely érintett, aki gyakorolni kívánja az (EU) 2018/1725 rendelet 80. cikkében említett, a rá vonatkozó személyes adatokhoz való hozzáférés jogát, ilyen irányú kérelmet nyújthat be a választása szerinti tagállamban e célból kijelölt hatósághoz vagy az Europolhoz. Amennyiben a kérelmet az említett hatósághoz nyújtják be, a hatóság a kérelmet indokolatlan késedelem nélkül, és a kézhezvételtől számított egy hónapon belül az Europolhoz utalja.";
c) a (6) és a (7) bekezdést el kell hagyni.
32. A 37. cikk a következőképpen módosul:
a) az (1) bekezdés helyébe a következő szöveg lép:
"(1) Bármely érintett, aki gyakorolni kívánja a rá vonatkozó, az (EU) 2018/1725 rendelet 82. cikkében említett személyes adatok helyesbítéséhez, törléséhez és kezelésének korlátozásához való jogát, ilyen irányú kérelmet nyújthat be a választása szerinti tagállamban e célból kijelölt hatósághoz vagy az Europolhoz. Amennyiben a kérelmet az említett hatósághoz nyújtják be, a hatóság a kérelmet indokolatlan késedelem nélkül és a kézhezvételtől számított egy hónapon belül az Europolhoz utalja.";
b) a (2) bekezdést el kell hagyni;
c) a (3), (4) és (5) bekezdés helyébe a következő szöveg lép:
"(3) Az (EU) 2018/1725 rendelet 82. cikke (3) bekezdésének sérelme nélkül, az Europol a személyes adatok törlése helyett korlátozza a személyes adatok kezelését, ha észszerű okokból feltételezhető, hogy a törlés sértené az érintett legitim érdekeit.
A korlátozott adatok kizárólag az érintett jogainak védelme céljából kezelhetők, amennyiben az érintett vagy egy másik személy létfontosságú érdekeinek védelméhez szükséges, vagy az (EU) 2018/1725 rendelet 82. cikkének (3) bekezdésében megállapított célokból.
(4) Amennyiben az (1) és a (3) bekezdésben említett, az Europol birtokában lévő személyes adatokat harmadik országok, nemzetközi szervezetek vagy uniós szervek szolgáltatták az Europolnak, illetve közvetlenül magánfelek szolgáltatták, azokat az Europol nyilvánosan elérhető forrásokból kérdezte le, vagy azok az Europol saját elemzéseinek eredményei, az Europol az ilyen adatokat helyesbíti vagy törli, vagy a kezelésüket korlátozza, és adott esetben tájékoztatja az adatokat szolgáltató feleket.
(5) Amennyiben az (1) és a (3) bekezdésben említett, az Europol birtokában lévő személyes adatokat tagállamok szolgáltatták az Europolnak, az érintett tagállamok - az Europollal együttműködve, a saját hatáskörükön belül - az ilyen adatokat helyesbítik vagy törlik, vagy a kezelésüket korlátozzák.";
d) a (8) és a (9) bekezdést el kell hagyni.
33. A 38. cikk a következőképpen módosul:
a) az (1) bekezdés helyébe a következő szöveg lép:
"(1) Az Europol oly módon kezeli a személyes adatokat, amely biztosítja a forrásuknak a 17. cikkel összhangban történő megállapíthatóságát.";
b) a (2) bekezdés bevezető fordulatának helyébe a következő szöveg lép:
"(2) A személyes adatoknak az (EU) 2018/1725 rendelet 71. cikke (1) bekezdésének d) pontjában említettek szerinti pontosságáért:";
c) a (4) bekezdés helyébe a következő szöveg lép:
"(4) Az Europol felel az (EU) 2018/1725 rendeletnek való megfelelésért az adminisztratív jellegű személyes adatokkal kapcsolatban, valamint az e rendeletnek és az (EU) 2018/1725 rendelet 3. cikkének és IX. fejezetének való megfelelésért a személyes adatokkal kapcsolatban.";
d) a (7) bekezdés harmadik mondatának helyébe a következő szöveg lép:
"Az ilyen adatcserék biztonságát az (EU) 2018/1725 rendelet 91. cikkével összhangban kell biztosítani."
34. A 39. cikk helyébe a következő szöveg lép:
"39. cikk
Előzetes konzultáció
(1) Az (EU) 2018/1725 rendelet 90. cikkének sérelme nélkül, nem alkalmazandó az európai adatvédelmi biztossal való előzetes konzultáció azon konkrét egyedi operatív tevékenységekre, amelyek nem foglalnak magukban olyan új típusú adatkezelést, amely magas kockázattal járna az érintettek jogaira és szabadságaira nézve.
(2) Az Europol megindíthat olyan adatkezelési műveleteket, amelyek az (EU) 2018/1725 rendelet 90. cikkének (1) bekezdése alapján az európai adatvédelmi biztossal való előzetes konzultációt igényelnek, kivéve, ha az európai adatvédelmi biztos az említett rendelet 90. cikkének (4) bekezdése alapján írásbeli tanácsot adott az említett rendelkezésben előírt határidőkön belül, amelyek a konzultációra irányuló eredeti kérelem kézhezvételének napján kezdődnek, és nem függeszthetők fel.
(3) Amennyiben az e cikk (2) bekezdésében említett adatkezelési műveletek lényeges jelentőséggel bírnak az Europol feladatainak ellátása szempontjából, valamint különösen sürgősek és szükségesek az Europol célkitűzéseinek körébe eső valamely bűncselekmény jelentette közvetlen fenyegetés megelőzéséhez és az azzal szembeni küzdelemhez, vagy az érintett vagy egy másik személy létfontosságú érdekeinek a védelméhez, az Europol kivételesen megindíthatja az adatkezelést, miután az európai adatvédelmi biztossal való, az (EU) 2018/1725 rendelet 90. cikkének (1) bekezdésében előírt előzetes konzultáció megkezdődött, és mielőtt az említett rendelet 90. cikkének (4) bekezdésében előírt időszak le nem járt. Ebben az esetben az Europol az adatkezelési műveletek megkezdését megelőzően tájékoztatja az európai adatvédelmi biztost.
Az európai adatvédelmi biztosnak az (EU) 2018/1725 rendelet 90. cikkének (4) bekezdése szerinti írásbeli tanácsát visszamenőlegesen kell figyelembe venni, és az adatkezelés módját ennek megfelelően ki kell igazítani.
Az adatvédelmi tisztviselőt be kell vonni az ilyen adatkezelési műveletek sürgősségének értékelésébe, mielőtt lejár az (EU) 2018/1725 rendelet 90. cikkének (4) bekezdésében előírt határidő, és neki kell felügyelnie a szóban forgó adatkezelést.
(4) Az európai adatvédelmi biztos nyilvántartást vezet valamennyi olyan adatkezelési műveletről, amelyről az (1) bekezdés értelmében értesítették. A nyilvántartás nem hozható nyilvánosságra."
35. A rendelet a következő cikkel egészül ki: "39a. cikk Az adatkezelési kategóriák nyilvántartása (1) Az Europol nyilvántartást vezet a felelőssége mellett végzett adatkezelési tevékenységek minden kategóriájáról. Az említett nyilvántartás tartalmazza a következő információkat: a) az Europol elérhetőségei, valamint az adatvédelmi tisztviselő neve és elérhetőségei; b) az adatkezelés céljai; c) az érintettek kategóriáinak és a személyes adatok kategóriáinak leírása; d) olyan címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, ideértve harmadik országbeli címzetteket vagy nemzetközi szervezeteket is; e) adott esetben a valamely harmadik országnak, nemzetközi szervezetnek vagy magánfélnek történő személyesadat-továbbítások, ideértve az említett címzett azonosítását is; f) amennyiben lehetséges, a különböző adatkategóriák törlésére előirányzott határidők; g) amennyiben lehetséges, az (EU) 2018/1725 rendelet 91. cikkében említett technikai és szervezési jellegű biztonsági intézkedések általános leírása; h) adott esetben a profilalkotás alkalmazása. (2) Az (1) bekezdésben említett nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is. (3) Az Europol az (1) bekezdésben említett nyilvántartást kérésre az európai adatvédelmi biztos rendelkezésére bocsátja."
36. A 40. cikk helyébe a következő szöveg lép:
"40. cikk
Adatnaplózás
(1) Az (EU) 2018/1725 rendelet 88. cikkével összhangban az Europol naplót vezet az adatkezelési műveleteiről. Az adatnaplók módosítására nincs lehetőség.
(2) Az (EU) 2018/1725 rendelet 88. cikkének sérelme nélkül, ha egy nemzeti egység valamely, az adatvédelmi szabályoknak való megfeleléshez kapcsolódó konkrét bűnügyi nyomozáshoz kéri, az (1) bekezdésben említett naplókat közölni kell az említett nemzeti egységgel."
37. A 41. cikk helyébe a következő szöveg lép:
"41. cikk
Az adatvédelmi tisztviselő kijelölése
(1) Az igazgatótanács az Europol személyzetének egy tagját adatvédelmi tisztviselőnek nevezi ki, akit kizárólag erre a pozícióra kell kijelölni.
(2) Az adatvédelmi tisztviselőt a szakmai képességei és különösen az adatvédelmi joggal és gyakorlattal kapcsolatos szakértői tudása, valamint az e rendelet 41b. cikkében és az (EU) 2018/1725 rendeletben említett feladatok ellátására való képessége alapján kell kiválasztani.
(3) Az adatvédelmi tisztviselő kiválasztása nem okozhat összeférhetetlenséget az adatvédelmi tisztviselőként végzett feladatai és bármely más, különösen az e rendelet alkalmazásával kapcsolatban végzett hivatalos feladatai között.
(4) Az igazgatótanács az adatvédelmi tisztviselőt feladatai ellátása miatt nem mentheti fel, és nem sújthatja szankcióval.
(5) Az Europol közzéteszi az adatvédelmi tisztviselő elérhetőségeit, és azokat közli az európai adatvédelmi biztossal."
38. A rendelet a következő cikkekkel egészül ki: "41a. cikk Az adatvédelmi tisztviselő pozíciója (1) Az Europol biztosítja, hogy az adatvédelmi tisztviselőt a személyes adatok védelmével kapcsolatos valamennyi kérdésbe megfelelően és időben bevonják. (2) Az Europol támogatja az adatvédelmi tisztviselőt a 41b. cikkben említett feladatai ellátásában azáltal, hogy biztosítja az említett feladatok elvégzéséhez szükséges forrásokat és személyzetet, valamint hozzáférést biztosít a személyes adatokhoz és az adatkezelési műveletekhez, továbbá lehetővé teszi a szakértői tudásának fenntartását. Annak érdekében, hogy támogassák az adatvédelmi tisztviselőt a feladatai ellátásában, az Europol személyzetének egy tagját helyettes adatvédelmi tisztviselőnek lehet kijelölni. (3) Az Europol biztosítja, hogy az adatvédelmi tisztviselő függetlenül járjon el, és ne kapjon utasításokat a feladatai ellátására vonatkozóan. Az adatvédelmi tisztviselő közvetlenül az igazgatótanácsnak jelent. (4) Az érintettek a személyes adataik kezeléséhez, valamint az e rendelet és az (EU) 2018/1725 rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Senkit sem érhet joghátrány amiatt, hogy olyan ügyet hoz az adatvédelmi tisztviselő tudomására, amely megítélése szerint e rendeletet vagy az (EU) 2018/1725 rendeletet sérti. (5) Az igazgatótanács végrehajtási szabályokat fogad el az adatvédelmi tisztviselőre vonatkozóan. Az említett végrehajtási szabályok különösen az adatvédelmi tisztviselő tisztségével kapcsolatos kiválasztási eljárásra, az adatvédelmi tisztviselő felmentésére, feladataira, kötelességeire és hatásköreire, valamint a függetlenségének biztosítékaira vonatkoznak. (6) Az adatvédelmi tisztviselőt és személyzetét a 67. cikk (1) bekezdésével összhangban titoktartási kötelezettség köti. (7) Az adatvédelmi tisztviselő kinevezése négy évre szól, és megújítható. (8) Az adatvédelmi tisztviselőt az igazgatótanács felmenti tisztségéből, ha többé nem teljesíti a feladatainak ellátásához előírt feltételeket, és csak az európai adatvédelmi biztos hozzájárulásával. (9) Az adatvédelmi tisztviselőt és a helyettes adatvédelmi tisztviselőt az igazgatótanács felveteti az európai adatvédelmi biztos által vezetett nyilvántartásba. (10) Az adatvédelmi tisztviselőre alkalmazandó rendelkezéseket értelemszerűen kell alkalmazni a helyettes adatvédelmi tisztviselőre. 41b. cikk Az adatvédelmi tisztviselő feladatai (1) Az adatvédelmi tisztviselő a személyes adatok kezelése tekintetében különösen a következő feladatokat látja el: a) független módon biztosítja, hogy az Europol megfeleljen e rendelet és az (EU) 2018/1725 rendelet adatvédelmi rendelkezéseinek, valamint az Europol belső szabályzatában foglalt releváns adatvédelmi rendelkezéseknek, ideértve az e rendeletnek, az (EU) 2018/1725 rendeletnek, egyéb uniós vagy nemzeti adatvédelmi rendelkezéseknek, továbbá az Europol személyes adatok védelmével kapcsolatos politikáinak való megfelelés nyomon követését, ideértve az adatkezelési műveletekben részt vevő személyzet feladatköreinek kijelölését, tudatosságnövelését és képzését, valamint a kapcsolódó ellenőrzéseket is; b) tájékoztatást és tanácsot ad az Europol és a személyes adatokat kezelő személyzet részére az e rendelet, az (EU) 2018/1725 rendelet és más uniós vagy nemzeti adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban; c) kérésre tanácsot ad az (EU) 2018/1725 rendelet 89. cikke szerinti adatvédelmi hatásvizsgálatra vonatkozóan, és nyomon követi az adatvédelmi hatásvizsgálat elvégzését; d) nyilvántartást vezet az adatvédelmi incidensekről, és kérésre tanácsot ad az adatvédelmi incidensről szóló bejelentésnek vagy tájékoztatásnak az (EU) 2018/1725 rendelet 92. és a 93. cikke szerinti szükségessége tekintetében; e) biztosítja, hogy e rendelettel összhangban nyilvántartást vezessenek a személyes adatok továbbításáról és beérkezéséről; f) biztosítja, hogy az érintetteket kérésükre tájékoztassák az e rendelet és az (EU) 2018/1725 rendelet szerinti jogaikról; g) együttműködik az Europolnak az adatkezelésre vonatkozó eljárásokért, képzésért és tanácsadásért felelős személyzetével; h) válaszol az európai adatvédelmi biztos megkereséseire a saját hatáskörén belül, együttműködik és konzultál az európai adatvédelmi biztossal, az utóbbi kérésére vagy a saját kezdeményezésére; i) együttműködik a tagállamok illetékes nemzeti hatóságaival, különösen a tagállamok illetékes hatóságainak adatvédelmi tisztviselőivel és a nemzeti felügyeleti hatóságokkal a bűnüldözés területére vonatkozó adatvédelmi kérdésekben; j) az adatkezeléssel kapcsolatos kérdésekben - ideértve az (EU) 2018/1725 rendelet 40. és 90. cikke szerinti előzetes konzultációt is - kapcsolattartó pontként szolgál az európai adatvédelmi biztos felé, és adott esetben a saját hatáskörébe tartozó bármely egyéb ügyben konzultál vele; k) éves jelentést készít, és az említett jelentést közli az igazgatótanáccsal és az európai adatvédelmi biztossal; l) biztosítja, hogy az adatkezelési műveletek ne érintsék hátrányosan az érintettek jogait és szabadságait. (2) Az adatvédelmi tisztviselő ajánlásokat tehet az igazgatótanácsnak az adatvédelem gyakorlati javítására, és tanácsot adhat az adatvédelmi rendelkezések alkalmazásával kapcsolatos kérdésekben. Az adatvédelmi tisztviselő a saját kezdeményezésére, illetve az igazgatótanács vagy bármely személy kérésére megvizsgálhatja a feladataihoz közvetlenül kapcsolódó olyan ügyeket és tényeket, amelyek a tudomására jutnak, és az említett vizsgálat eredményeiről beszámol a vizsgálatot kérő személynek vagy az igazgatótanácsnak. (3) Az adatvédelmi tisztviselő az adminisztratív jellegű személyes adatok tekintetében ellátja az (EU) 2018/1725 rendelet által előírt feladatokat. (4) Feladatainak ellátása során az adatvédelmi tisztviselő és az Europol személyzetének azon tagjai, akik az adatvédelmi tisztviselőt feladatainak ellátásában segítik, hozzáféréssel rendelkeznek az Europol által kezelt valamennyi adathoz és valamennyi Europol helyiséghez. (5) Ha az adatvédelmi tisztviselő úgy véli, hogy nem tartották be e rendeletnek vagy az (EU) 2018/1725 rendeletnek az adminisztratív jellegű személyes adatok kezelésére vonatkozó rendelkezéseit, vagy e rendeletnek vagy az (EU) 2018/1725 rendelet 3. cikkének és IX. fejezetének a személyes adatok kezelésére vonatkozó rendelkezéseit, tájékoztatja az ügyvezető igazgatót, és arra kötelezi, hogy meghatározott időn belül szüntesse meg a szabálytalanságot. Ha az ügyvezető igazgató a meghatározott időn belül nem szünteti meg az adatkezelés szabálytalanságát, az adatvédelmi tisztviselő tájékoztatja az igazgatótanácsot. Az igazgatótanács az adatvédelmi tisztviselővel meghatározott időn belül választ ad. Ha az igazgatótanács a meghatározott időn belül nem szünteti meg a szabálytalanságot, az adatvédelmi tisztviselő az európai adatvédelmi biztos elé utalja az ügyet. 41c. cikk Alapjogi tisztviselő (1) Az igazgatótanács az ügyvezető igazgató javaslatára kijelöl egy alapjogi tisztviselőt. Az alapjogi tisztviselő az Europol meglévő személyzetének egy olyan tagja lehet, aki külön képzésben részesült az alapvető jogokra vonatkozó jog és gyakorlat terén. (2) Az alapjogi tisztviselő a következő feladatokat látja el: a) amennyiben szükségesnek ítéli vagy felkérik rá, tanácsot ad az Europolnak az Europol bármely tevékenységével kapcsolatosan, e tevékenységek akadályozása vagy késleltetése nélkül; b) nyomon követi, hogy az Europol megfelel-e az alapvető jogoknak; c) nem kötelező erejű véleményeket bocsát ki a munkamegállapodásokra vonatkozóan; d) tájékoztatja az ügyvezető igazgatót az alapvető jogoknak az Europol tevékenységei során történő esetleges megsértéseiről; e) előmozdítja, hogy az Europol a feladatai és tevékenységei ellátása során tiszteletben tartsa az alapvető jogokat; f) az e rendelet által előírt bármely egyéb feladat. (3) Az Europol biztosítja, hogy az alapjogi tisztviselő a feladatai ellátására vonatkozóan ne kapjon utasításokat. (4) Az alapjogi tisztviselő közvetlenül az ügyvezető igazgatónak tartozik felelősséggel, és éves jelentést készít a saját tevékenységeiről, többek között arról, hogy az Europol tevékenységei milyen mértékben tartják tiszteletben az alapvető jogokat. Az említett jelentéseket hozzáférhetővé kell tenni az igazgatótanács számára. 41d. cikk Alapjogi képzés Az Europol-személyzetnek a személyes adatok kezelésével járó operatív feladatokban részt vevő valamennyi tagja kötelező képzésben részesül az alapvető jogok és szabadságok védelméről, többek között a személyesadat-kezelés tekintetében. Az említett képzést a 168/2007/EK tanácsi rendelettel (*12) létrehozott, az Európai Unió Alapjogi Ügynökségével és az (EU) 2015/2219 európai parlamenti és tanácsi rendelettel (*13) létrehozott, az Európai Unió Bűnüldözési Képzési Ügynökségével (CEPOL) együttműködésben dolgozzák ki. (*12) A Tanács 168/2007/EK rendelete (2007. február 15.) az Európai Unió Alapjogi Ügynökségének létrehozásáról (HL L 53., 2007.2.22., 1. o.)." (*13) Az Európai Parlament és a Tanács (EU) 2015/2219 rendelete (2015. november 25.) az Európai Unió Bűnüldözési Képzési Ügynökségéről (CEPOL), valamint a 2005/681/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 319., 2015.12.4., 1. o.).""
39. A 42. cikk (1) és (2) bekezdésének helyébe a következő szöveg lép:
"(1) Felügyeleti feladatkörük gyakorlása céljából az (EU) 2016/680 irányelv 41. cikkében említett nemzeti felügyeleti hatóságok a nemzeti egység vagy az összekötő tisztviselők helyiségeiben hozzáféréssel rendelkeznek a tagállamuk által a releváns nemzeti eljárásokkal összhangban az Europolhoz benyújtott adatokhoz és az e rendelet 40. cikkében említett adatnaplókhoz.
(2) A nemzeti felügyeleti hatóságok hozzáféréssel rendelkeznek az Europolhoz kiküldött saját összekötő tisztviselőik hivatali helyiségeihez és irataihoz."
40. A 43. cikk a következőképpen módosul:
a) az (1) bekezdés első mondatának helyébe a következő szöveg lép:
"(1) Az európai adatvédelmi biztos feladata, hogy a személyes adatoknak az Europol általi kezelése tekintetében nyomon kövesse és biztosítsa e rendeletnek és az (EU) 2018/1725 rendeletnek a természetes személyek alapvető jogainak és szabadságainak védelmével kapcsolatos rendelkezéseinek alkalmazását, továbbá tanácsot adjon az Europolnak és az érintetteknek a személyes adatok kezelésére vonatkozó valamennyi kérdésben.";
b) a (3) bekezdés a következő pontokkal egészül ki:
"j) utasíthatja az adatkezelőt vagy az adatfeldolgozót, hogy adatkezelési műveleteit - adott esetben meghatározott módon és meghatározott időtartamon belül - hozza összhangba e rendelettel;
k) elrendelheti egy tagállambeli vagy egy harmadik országbeli címzett vagy egy nemzetközi szervezet felé irányuló adatáramlás felfüggesztését;
l) az egyes konkrét esetek körülményeitől függően közigazgatási bírságot szabhat ki abban az esetben, ha az Europol nem tartja be az e bekezdés c), e), f), j) és k) pontjában említett intézkedések valamelyikét.";
c) az (5) bekezdés helyébe a következő szöveg lép:
"(5) Az európai adatvédelmi biztos éves jelentést készít az Europollal kapcsolatos felügyeleti tevékenységeiről. Az említett jelentés az európai adatvédelmi biztosnak az (EU) 2018/1725 rendelet 60. cikkében említett éves jelentése részét képezi.
Az európai adatvédelmi biztos felkéri a nemzeti felügyeleti hatóságokat, hogy nyújtsanak be észrevételeket az éves jelentés említett részére vonatkozóan, mielőtt az éves jelentés elfogadásra kerül. Az európai adatvédelmi biztos a lehető legnagyobb mértékben figyelembe veszi az említett észrevételeket, és hivatkozik azokra az éves jelentésben.
Az éves jelentésnek a második albekezdésben említett része statisztikai információkat tartalmaz a panaszokat, vizsgálatokat és nyomozásokat illetően, valamint a személyes adatok harmadik országoknak és nemzetközi szervezeteknek történő továbbítását, az európai adatvédelmi biztossal való előzetes konzultáció eseteit és az e cikk (3) bekezdésében megállapított hatáskörök alkalmazását illetően."
41. A 44. cikk a következőképpen módosul:
a) a (2) bekezdés helyébe a következő szöveg lép:
"(2) Az (1) bekezdésben említett esetekben az (EU) 2018/1725 rendelet 62. cikkével összhangban koordinált felügyeletet kell biztosítani. Az európai adatvédelmi biztos az e rendelet 43. cikkének (2) bekezdésében meghatározott feladatainak ellátása során felhasználja a nemzeti felügyeleti hatóságok szakértelmét és tapasztalatait.
Közös vizsgálatoknak az európai adatvédelmi biztossal együtt történő végzése során a nemzeti felügyeleti hatóságok tagjai és alkalmazottai - a szubszidiaritás és az arányosság elvének megfelelő figyelembevételével - az e rendelet 43. cikkének (4) bekezdésében megállapítottakkal megegyező hatáskörökkel bírnak, és az e rendelet 43. cikkének (6) bekezdésében megállapítottal megegyező kötelezettség hárul rájuk. ";
b) a (4) bekezdés helyébe a következő szöveg lép:
"(4) Az egy vagy több tagállamból származó adatokkal kapcsolatos esetekben, ideértve a 47. cikk (2) bekezdésében említett eseteket is, az európai adatvédelmi biztos konzultál az érintett nemzeti felügyeleti hatóságokkal. Az európai adatvédelmi biztos mindaddig nem határoz a további intézkedésről, amíg az említett nemzeti felügyeleti hatóságok nem tájékoztatják véleményükről az európai adatvédelmi biztost az általa megadott határidőn belül, amely nem lehet egy hónapnál rövidebb és három hónapnál hosszabb attól számítva, amikor az európai adatvédelmi biztos konzultál az érintett nemzeti felügyeleti hatóságokkal. Az európai adatvédelmi biztos a lehető legnagyobb mértékben figyelembe veszi az érintett nemzeti felügyeleti hatóságok vonatkozó álláspontját. Amennyiben az európai adatvédelmi biztos nem kívánja követni valamely nemzeti felügyeleti hatóság álláspontját, erről tájékoztatja az említett hatóságot, indokolást ad, és a kérdést benyújtja az Európai Adatvédelmi Testülethez."
42. A 45. és a 46. cikket el kell hagyni.
43. A 47. cikk a következőképpen módosul:
a) az (1) bekezdés helyébe a következő szöveg lép:
"(1) Minden érintettnek joga van panaszt tenni az európai adatvédelmi biztosnál, ha megítélése szerint a rá vonatkozó személyes adatok Europol általi kezelése nem felel meg e rendeletnek vagy az (EU) 2018/1725 rendeletnek.";
b) a (2) bekezdés első mondatának helyébe a következő szöveg lép:
"(2) Amennyiben egy panasz e rendelet 36. vagy 37. cikkében vagy az (EU) 2018/1725 rendelet 81. vagy 82. cikkében említett határozattal kapcsolatos, az európai adatvédelmi biztos konzultál az adatokat szolgáltató tagállam vagy a közvetlenül érintett tagállam nemzeti felügyeleti hatóságaival.";
c) a cikk a következő bekezdéssel egészül ki:
"(5) Az európai adatvédelmi biztos tájékoztatja az érintettet a panasz fejleményeiről és eredményéről, valamint a bírósági jogorvoslatnak a 48. cikk alapján fennálló lehetőségéről."
44. Az 50. cikk helyébe a következő szöveg lép:
"50. cikk
A kártérítéshez való jog
(1) Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az (EU) 2018/1725 rendelet 65. cikkével és az (EU) 2016/680 irányelv 56. cikkével összhangban kártérítésre jogosult.
(2) A vagyoni vagy nem vagyoni kárt szenvedett személy számára az e cikk (1) bekezdésével összhangban megítélt kártérítésért viselt végső felelősségről az Europol és a tagállamok között felmerülő bármely jogvitát az igazgatótanács elé kell utalni. Az igazgatótanács az említett felelősség kérdésében tagjainak kétharmados többségével határoz, az említett határozatnak az EUMSZ 263. cikkével összhangban történő megtámadásához fűződő jog sérelme nélkül."
45. Az 51. cikk a következőképpen módosul:
a) a (3) bekezdés a következőképpen módosul:
i. a d) pont helyébe a következő szöveg lép:
"d) az Europol tevékenységeiről szóló, a 11. cikk (1) bekezdésének c) pontjában említett konszolidált éves tevékenységi jelentés, ideértve az Europolnak a nagy adatkészletek kezelése során végzett tevékenységeire és elért eredményeire vonatkozó releváns információkat is, operatív részletek közlése nélkül és a folyamatban lévő nyomozások sérelme nélkül;"
ii. a bekezdés a következő pontokkal egészül ki: Az f) és i) pontban említett példákat a személyes adatokat illetően anonimizálni kell. A g) pontban említett példákat a személyes adatokat illetően anonimizálni kell, bármely operatív részlet közlése nélkül és bármely folyamatban lévő nyomozás sérelme nélkül.";
"f) a 26. cikk (11) bekezdése szerinti éves tájékoztatás a 26. cikk, a 26a. cikk és a 26b. cikk értelmében magánfelekkel kicserélt személyes adatokról, ideértve az együttműködés hatékonyságának értékelését is, konkrét példák olyan esetekre, amelyek bemutatják, hogy az említett megkeresések miért voltak szükségesek és arányosak annak céljából, hogy az Europol elérhesse célkitűzéseit és elvégezhesse feladatait, továbbá a személyes adatoknak a 26b. cikk szerinti cseréjét illetően az említett adatcserék eredményeként azonosított gyermekek száma annyiban, amennyiben ezen információ az Europol rendelkezésére áll;
g) éves tájékoztatás azon esetek számáról, ahol szükséges volt az Europol számára, hogy a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat kezeljen annak érdekében, hogy a 18a. cikkel összhangban támogassa a tagállamokat egy folyamatban lévő konkrét bűnügyi nyomozásban, az adatkezelés időtartamára és eredményére vonatkozó információkkal együtt, ideértve olyan esetek példáit is, amelyek bemutatják, miért volt szükséges és arányos az említett adatkezelés;
h) éves tájékoztatás a személyes adatoknak a 25. cikk (1) bekezdése vagy 25. cikk (4a) bekezdése szerinti, harmadik országok és nemzetközi szervezetek részére történő továbbításáról jogalap szerinti bontásban, valamint azon esetek számáról, amelyekben az ügyvezető igazgató a 25. cikk (5) bekezdése alapján engedélyezte egy folyamatban lévő konkrét bűnügyi nyomozásra vonatkozó személyes adatok harmadik országok vagy nemzetközi szervezetek részére történő továbbítását vagy továbbításának kategóriáit, ideértve az érintett országokra és az engedély időtartamára vonatkozó információkat is;
i) éves tájékoztatás azon esetek számáról, amelyekben az Europol a 4. cikk (1) bekezdésének t) pontjával összhangban javasolta a figyelmeztető jelzések lehetséges bevitelét, ideértve konkrét példákat olyan esetekre, amelyek bemutatják, miért javasolta az említett figyelmeztető jelzések bevitelét;
j) éves tájékoztatás a végrehajtott kutatási és innovációs projektek számáról, ezen belül tájékoztatás e projektek céljairól, a kezelt személyes adatok kategóriáiról, az alkalmazott további biztosítékokról, ideértve az adattakarékosságot is, valamint az említett projektek által kezelni kívánt bűnüldözési szükségletekről és az említett projektek eredményéről;
k) éves tájékoztatás azon esetek számáról, amelyekben az Europol a 18. cikk (6a) bekezdésével összhangban ideiglenes adatkezeléshez folyamodott, valamint adott esetben azon esetek számáról, amelyekben az adatkezelési időszak meghosszabbításra került;
l) éves tájékoztatás azon esetek számáról és típusáról, amelyekben a 30. cikk (2) bekezdése szerint a személyes adatok különleges kategóriáit kezelték.
b) az (5) bekezdés helyébe a következő szöveg lép:
"(5) A közös parlamenti ellenőrző csoport összefoglaló következtetéseket készíthet az Europol tevékenységeinek politikai ellenőrzéséről, ideértve az Europolnak címzett nem kötelező erejű konkrét ajánlásokat is, és benyújthatja az említett következtetéseket az Európai Parlamentnek és a nemzeti parlamenteknek. Az Európai Parlament az említett következtetéseket tájékoztatás céljából megküldi a Tanácsnak, a Bizottságnak és az Europolnak."
46. A rendelet a következő cikkel egészül ki:
"52a. cikk
Konzultatív fórum
(1) A közös parlamenti ellenőrző csoport konzultatív fórumot hoz létre, amely kérésre az alapvető jogokat érintő kérdésekben független tanácsadással segíti.
A közös parlamenti ellenőrző csoport és az ügyvezető igazgató az alapvető jogokat érintő bármely kérdésről konzultálhat a konzultatív fórummal.
(2) A közös parlamenti ellenőrző csoport határozza meg a konzultatív fórum összetételét, munkamódszereit és a konzultatív fórumnak történő információtovábbítás módját."
47. Az 58. cikk (9) bekezdésének helyébe a következő szöveg lép:
"(9) Az (EU) 2019/715 felhatalmazáson alapuló rendelet alkalmazandó bármely, az Europol költségvetésére valószínűleg jelentős következményekkel járó építési projektre."
48. A 60. cikk a következőképpen módosul:
a) a (4) bekezdés helyébe a következő szöveg lép:
"(4) Az Europolnak az N. évre szóló előzetes beszámolójára vonatkozó számvevőszéki észrevételek kézhezvételét követően az Europol számvitelért felelős tisztviselője - az (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet (*14) 246. cikkének megfelelően - elkészíti az Europol végleges beszámolóját az említett évre. Az ügyvezető igazgató az említett végleges beszámolót véleményezésre benyújtja az igazgatótanácsnak.
(*14) Az Európai Parlament és a Tanács (EU, Euratom) 2018/1046 rendelete (2018. július 18.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról, az 1296/2013/EU, az 1301/2013/EU, az 1303/2013/EU, az 1304/2013/EU, az 1309/2013/EU, az 1316/2013/EU, a 223/2014/EU és a 283/2014/EU rendelet és az 541/2014/EU határozat módosításáról, valamint a 966/2012/EU, Euratom rendelet hatályon kívül helyezéséről (HL L 193., 2018.7.30., 1. o.).";"
b) a (9) bekezdés helyébe a következő szöveg lép:
"(9) Az Európai Parlament kérelme alapján az ügyvezető igazgató az (EU) 2019/715 felhatalmazáson alapuló rendelet 106. cikkének (3) bekezdésével összhangban benyújt az Európai Parlamentnek az N. évre vonatkozó mentesítési eljárás zökkenőmentes alkalmazásához előírt minden információt."
49. A 61. cikk helyébe a következő szöveg lép:
"61. cikk
Pénzügyi szabályok
(1) Az Europolra alkalmazandó pénzügyi szabályokat a Bizottsággal folytatott konzultációt követően az igazgatótanács fogadja el. Azok nem térhetnek el az (EU) 2019/715 felhatalmazáson alapuló rendelettől, kivéve, ha az ilyen eltérést az Europol működése kifejezetten szükségessé teszi, és a Bizottság előzetes hozzájárulását adta.
(2) Az Europol a célkitűzéseinek és feladatainak eléréséhez kapcsolódó vissza nem térítendő támogatásokat nyújthat.
(3) Az Europol pályázati felhívás nélkül nyújthat vissza nem térítendő támogatásokat a tagállamoknak az Europol célkitűzéseinek és feladatainak körébe eső tevékenységek végrehajtásához.
(4) Amennyiben operatív célokból kellően indokolt, az igazgatótanács engedélyezését követően a pénzügyi támogatás a felszerelések és az infrastruktúra teljes beruházási költségére kiterjedhet.
Az (1) bekezdésben említett pénzügyi szabályok meghatározhatják azon kritériumokat, amelyek alapján a pénzügyi támogatás az e bekezdés első albekezdésében említett teljes beruházási költségekre kiterjedhet;
(5) A közös nyomozócsoportok tevékenységeihez nyújtandó pénzügyi támogatás tekintetében az Europol és az Eurojust közösen állapítja meg azon szabályokat és feltételeket, amelyek alapján az ilyen támogatást fel kell dolgozni."
50. A 68. cikk a következőképpen módosul:
a) az (1) bekezdés helyébe a következő szöveg lép:
"(1) A Bizottság legkésőbb 2027. június 29-ig, majd azt követően ötévenként elvégzi különösen az Europol és a munkamódszerei hatásának, eredményességének és hatékonyságának értékelését. Az említett értékelés különösen az Europol struktúrája, működése, tevékenységi területe és feladatai módosításának lehetséges szükségességével foglalkozhat, valamint bármely ilyen módosítás költségvetési következményeivel.";
b) a cikk a következő bekezdéssel egészül ki:
"(3) 2025. június 29-ig a Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben értékeli és felméri az e rendeletben, különösen a 4. cikk (1) bekezdésének t) pontjában, a 18. cikk (2) bekezdésének e) pontjában, a 18. cikk (6a) bekezdésében, valamint a 18a., a 26., a 26a. és a 26b. cikkben az Europol célkitűzései tekintetében előírt feladatok végrehajtásának operatív hatását. A jelentés felméri az említett feladatoknak a Chartában foglalt alapvető jogokra és szabadságokra gyakorolt hatását. A jelentés költség-haszon elemzést is nyújt az Europol feladatainak kiterjesztéséről."
51. A rendelet a következő cikkekkel egészül ki: "74a. cikk Egy folyamatban lévő bűnügyi nyomozás támogatása céljából történő személyesadat-kezelésre vonatkozó átmeneti rendelkezések (1) Amennyiben valamely tagállam, az Európai Ügyészség vagy az Eurojust 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat szolgáltatott az Europol számára, az Europol a 18a. cikkel összhangban kezelheti az említett személyes adatokat, amennyiben: a) az érintett tagállam, az Európai Ügyészség vagy az Eurojust 2022. szeptember 29-ig tájékoztatja az Europolt arról, hogy az uniós vagy a nemzeti jog szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban jogosult arra, hogy az említett személyes adatokat kezelje azon folyamatban lévő bűnügyi nyomozás során, amelyhez az Europol támogatását kérte, amikor először szolgáltatta az adatokat; b) az érintett tagállam, az Európai Ügyészség vagy az Eurojust 2022. szeptember 29-ig felkéri az Europolt az a) pontban említett folyamatban lévő bűnügyi nyomozás támogatására; és c) az Europol - a 18a. cikk (1) bekezdésének b) pontjával összhangban - úgy értékeli, hogy nem lehetséges támogatni az e bekezdés a) pontjában említett folyamatban lévő bűnügyi nyomozást a 18. cikk (5) bekezdésének meg nem felelő személyes adatok kezelése nélkül. Az e bekezdés c) pontjában említett értékelést rögzítik, és tájékoztatás céljából megküldik az európai adatvédelmi biztosnak, amikor az Europol felhagy a kapcsolódó konkrét bűnügyi nyomozással. (2) Amennyiben egy tagállam, az Európai Ügyészség vagy az Eurojust nem felel meg az általa 2022. június 28. előtt az Europolnak szolgáltatott, a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatok tekintetében az e cikk (1) bekezdésének a) és b) pontjában meghatározott egy vagy több követelménynek, vagy amennyiben egy tagállam, az Európai Ügyészség vagy az Eurojust nem felel meg e cikk (1) bekezdése c) pontjának, az Europol a 18a. cikkel összhangban nem kezelheti az említett személyes adatokat, de - a 18. cikk (5) bekezdése és a 74b. cikk sérelme nélkül - 2022. október 29-ig törli az említett személyes adatokat. (3) Amennyiben valamely, a 18a. cikk (6) bekezdésében említett harmadik ország 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat szolgáltatott az Europolnak, az Europol a 18a. cikk (6) bekezdésével összhangban kezelheti az említett személyes adatokat, amennyiben: a) a harmadik ország egy olyan, egy vagy több tagállamban folytatott, konkrét bűnügyi nyomozás támogatása céljából szolgáltatta a személyes adatokat, amelyet az Europol támogat; b) a harmadik ország egy bűnügyi nyomozással összefüggésben, a nemzeti büntetőjoga szerint alkalmazandó eljárási követelményekkel és biztosítékokkal összhangban szerezte meg az adatokat; c) a harmadik ország 2022. szeptember 29-ig tájékoztatja az Europolt arról, hogy jogosult az említett személyes adatok kezelésére azon bűnügyi nyomozás során, amellyel összefüggésben megszerezte az adatokat; d) az Europol - a 18a. cikk (1) bekezdésének b) pontjával összhangban - úgy értékeli, hogy nem lehetséges támogatni az e bekezdés a) pontjában említett, konkrét bűnügyi nyomozást a 18. cikk (5) bekezdésének meg nem felelő személyes adatok kezelése nélkül, valamint az említett értékelést rögzítik, és tájékoztatás céljából megküldik az európai adatvédelmi biztosnak, amikor az Europol felhagy a kapcsolódó konkrét bűnügyi nyomozással; és e) az Europol - a 18a. cikk (6) bekezdésével összhangban - ellenőrzi, hogy a személyes adatok mennyisége nem nyilvánvalóan aránytalan az e bekezdés a) pontjában említett, egy vagy több tagállamban folytatott, olyan konkrét bűnügyi nyomozáshoz képest, amelyet az Europol támogat. (4) Amennyiben valamely harmadik ország nem felel meg az általa 2022. június 28. előtt az Europolnak szolgáltatott, a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatok tekintetében az e cikk (3) bekezdésének c) pontjában meghatározott követelménynek, vagy amennyiben az e cikk (3) bekezdésében meghatározott bármely egyéb követelménynek nem felelnek meg, az Europol a 18a. cikk (6) bekezdésével összhangban nem kezelheti az említett személyes adatokat, de - a 18. cikk (5) bekezdése és a 74b. cikk sérelme nélkül - 2022. október 29-ig törli az említett személyes adatokat. (5) Amennyiben valamely tagállam, az Európai Ügyészség vagy az Eurojust 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat szolgáltatott az Europol számára, felkérheti az Europolt 2022. szeptember 29-ig az említett személyes adatok és az említett személyes adatok Europol általi kezelése eredményének a tárolására, amennyiben ez a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása érdekében szükséges. Az Europol a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat más adatoktól funkcionálisan elkülönítve tartja, továbbá az ilyen adatokat csak a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása céljából kezelheti, és csak addig, amíg folyamatban van azon bűnügyi nyomozásra vonatkozó bírósági eljárás, amelyhez az említett adatokat szolgáltatták. (6) Amennyiben az Europol 2022. június 28. előtt a II. mellékletben felsorolt érintetti kategóriákra nem vonatkozó személyes adatokat kapott, az Europol nem tárolhatja az említett adatokat a bűnügyi hírszerzési eljárás helytállóságának, megbízhatóságának és nyomonkövethetőségének biztosítása céljából, kivéve, ha erre az (5) bekezdéssel összhangban felkérik. Ilyen kérés hiányában az Europol 2022. október 29-ig törli az említett személyes adatokat. 74b. cikk Az Europol birtokában lévő személyes adatok kezelésére vonatkozó átmeneti rendelkezések A 74a. cikk sérelme nélkül, az Europol által 2022. június 28. előtt kapott személyes adatok tekintetében az Europol ellenőrizheti, hogy az említett személyes adatok a II. mellékletben meghatározott érintetti kategóriák egyikére vonatkoznak-e. Ennek érdekében az Europol - az adatok első kézhezvételének napjától számított legfeljebb 18 hónapig, vagy indokolt esetekben és az európai adatvédelmi biztos előzetes engedélyével ennél hosszabb ideig is - elvégezheti az említett személyes adatok előzetes elemzését. Az első albekezdésben említett adatok kezelésének maximális időtartama az adatok Europol általi kézhezvételének napjától számított három év."
2. cikk
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.
Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.
Kelt Strasbourgban, 2022. június 8-án.
az Európai Parlament részéről
az elnök
R. METSOLA
a Tanács részéről
az elnök
C. BEAUNE
(1) Az Európai Parlament 2022. május 4-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2022. május 24-i határozata.
(2) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).
(3) A Tanács 2008/617/IB határozata (2008. június 23.) az Európai Unió tagállamainak különleges intervenciós egységei közötti együttműködés javításáról válsághelyzetekben (HL L 210., 2008.8.6., 73. o.).
(4) Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., 2019.6.7., 15. o.).
(5) Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).
(6) Az Európai Parlament és a Tanács (EU) 2018/1862 rendelete (2018. november 28.) a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a 2007/533/IB tanácsi határozat módosításáról és hatályon kívül helyezéséről, valamint az 1986/2006/EK európai parlamenti és tanácsi rendelet és a 2010/261/EU bizottsági határozat hatályon kívül helyezéséről (HL L 312., 2018.12.7., 56. o.).
(7) A Tanács 1053/2013/EU rendelete (2013. október 7.) a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus létrehozásáról és a végrehajtó bizottságnak a Schengent Értékelő és Végrehajtását Felügyelő Állandó Bizottság létrehozásáról szóló 1998. szeptember 16-i határozatának hatályon kívül helyezéséről (HL L 295., 2013.11.6., 27. o.).
(8) Az Európai Parlament és a Tanács (EU) 2019/452 rendelete (2019. március 19.) az Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról (HL L 79. I, 2019.3.21., 1. o.).
(9) A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o.).
(10) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(11) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).
(12) Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 141., 2015.6.5., 73. o.).
(13) Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).
(14) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(15) HL C 143., 2021.4.23., 6. o.
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32022R0991 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32022R0991&locale=hu