Indice 
 Precedente 
 Seguente 
 Testo integrale 
Procedura : 2013/0091(COD)
Ciclo di vita in Aula
Ciclo del documento : A7-0096/2014

Testi presentati :

A7-0096/2014

Discussioni :

PV 24/02/2014 - 20
CRE 24/02/2014 - 20

Votazioni :

PV 25/02/2014 - 5.12
Dichiarazioni di voto

Testi approvati :

P7_TA(2014)0121

Testi approvati
PDF 914kWORD 352k
Martedì 25 febbraio 2014 - Strasburgo
Agenzia dell'Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) ***I
P7_TA(2014)0121A7-0096/2014
Risoluzione
 Testo consolidato

Risoluzione legislativa del Parlamento europeo del 25 febbraio 2014 sulla proposta di regolamento del Parlamento europeo e del Consiglio che istituisce l'Agenzia dell'Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisioni 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio (COM(2013)0173 – C7-0094/2013 – 2013/0091(COD))

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–  vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2013)0173),

–  visti l'articolo 294, paragrafo 2, e gli articoli 88 e 87, paragrafo 2, lettera b), del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C7‑0094/2013),

–  visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–  visti i pareri motivati presentati, nel quadro del protocollo n. 2 sull'applicazione dei principi di sussidiarietà e di proporzionalità, dalla Camera dei rappresentanti belga, dal Bundesrat tedesco e dal Parlamento spagnolo, in cui si dichiara la mancata conformità del progetto di atto legislativo al principio di sussidiarietà,

–  visto l'articolo 55 del suo regolamento,

–  visti la relazione della commissione per le libertà civili, la giustizia e gli affari interni e i pareri della commissione per i bilanci, della commissione per il controllo dei bilanci e della commissione per gli affari costituzionali (A7-0096/2014),

1.  adotta la posizione in prima lettura figurante in appresso;

2.  sottolinea che le disposizioni del punto 31 dell'accordo interistituzionale, del 2 dicembre 2013, tra il Parlamento europeo, il Consiglio e la Commissione sulla disciplina di bilancio, sulla cooperazione in materia di bilancio e sulla sana gestione finanziaria(1) si applicano all'estensione del mandato di Europol; evidenzia che qualsiasi decisione dell'autorità legislativa a favore di tale estensione non pregiudica le decisioni dell'autorità di bilancio nel contesto della procedura di bilancio annuale;

3.  chiede alla Commissione, non appena il regolamento sarà concordato dal Parlamento europeo e dal Consiglio, di tener pienamente conto dell'accordo al fine di rispondere alle esigenze relative al bilancio e al personale di Europol, nonché ai suoi nuovi compiti, in particolare per quanto concerne il Centro europeo per la lotta alla criminalità informatica, conformemente al paragrafo 42 della dichiarazione congiunta del Parlamento europeo, del Consiglio dell'UE e della Commissione europea, del 19 luglio 2012, sulle agenzie decentrate;

4.  chiede alla Commissione di presentargli nuovamente la proposta qualora intenda modificarla sostanzialmente o sostituirla con un nuovo testo;

5.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

(1)GU C 373 del 20.12.2013, pag. 1.


Posizione del Parlamento europeo definita in prima lettura il 25 febbraio 2014 in vista dell'adozione del regolamento (UE) n. .../2014 del Parlamento europeo e del Consiglio che istituisce l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) e abroga le decisionidecisione 2009/371/GAI del Consiglio e 2005/681/GAI del Consiglio [Em. 1]
P7_TC1-COD(2013)0091

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 88 e l’articolo 87, paragrafo 2, lettera b), [Em. 2]

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

sentito il garante europeo della protezione dei dati,

deliberando secondo la procedura legislativa ordinaria(1),

considerando quanto segue:

(1)  Europol è stato istituito con decisione 2009/371/GAI del Consiglio(2) come entità dell’Unione, finanziata dal bilancio generale dell’Unione, diretta a sostenere e rafforzare l’azione delle autorità competenti degli Stati membri e la loro cooperazione reciproca, per prevenire e combattere la criminalità organizzata, il terrorismo e altre forme gravi di criminalità che interessano due o più Stati membri. La decisione 2009/371/GAI ha sostituito la convenzione basata sull’articolo K.3 del trattato sull’Unione europea (TUE) che istituisce un Ufficio europeo di polizia (convenzione Europol)(3).

(2)  L’articolo 88 del trattato sul funzionamento dell’Unione europea (TFUE) prevede che Europol sia disciplinato mediante regolamento da adottarsi secondo la procedura legislativa ordinaria. Dispone altresì che siano fissate le modalità di controllo delle sue attività da parte del Parlamento europeo, controllo cui sono associati i parlamenti nazionali, conformemente all'articolo 12 , lettera c), TUE e all'articolo 9 del protocollo n. 1 sul ruolo dei parlamenti nazionali nell'Unione europea, al fine di rafforzare la legittimità democratica e la responsabilità di Europol di fronte ai cittadini europei. È pertanto necessarioopportuno sostituire la decisione 2009/371/GAI con un regolamento che fissi le modalità del controllo parlamentare. [Em. 3]

(3)  L’Accademia europea di polizia (CEPOL) è stata istituita con decisione 2005/681/GAI del Consiglio(4) per facilitare la cooperazione tra le forze di polizia nazionali organizzando e coordinando attività di formazione su tematiche di polizia con una dimensione europea. [Em. 4]

(4)  Il “Programma di Stoccolma - Un’Europa aperta e sicura al servizio e a tutela dei cittadini”(5) ha invitato Europol a evolversi e diventare “il punto nodale dello scambio di informazioni tra le autorità di contrasto degli Stati membri, un fornitore di servizi e una piattaforma per i servizi di applicazione della legge”. A tal fine, come emerso da una valutazione del funzionamento di Europol, è necessarioopportuno potenziare ulteriormente l’efficacia di Europol sul piano operativo. Il programma di Stoccolma fissa inoltre l’obiettivo di creare un’autentica cultura europea in materia di applicazione della legge istituendo programmi di formazione europea e programmi di scambio destinati a tutti i professionisti preposti all’azione di contrasto a livello nazionale e dell’Unione. [Em. 5]

(5)  Le reti criminali e terroristiche su larga scala rappresentano una grave minaccia per la sicurezza interna dell’Unione e la sicurezza e i mezzi di sussistenza dei suoi cittadini. Le valutazioni della minaccia disponibili evidenziano che i gruppi criminali si dedicano sempre più a una pluralità di attività illecite e sempre più spesso a livello transfrontaliero. Le autorità di contrasto nazionali hanno pertanto bisogno di cooperare più strettamente con le loro omologhe degli altri Stati membri. In questo contesto è necessarioopportuno provvedere affinché Europol possa sostenere maggiormente gli Stati membri nella prevenzione, analisi e indagine delle attività criminali su scala europea. Tale necessità è stata ribadita nelle valutazioni delle decisioninella valutazione della decisione 2009/371/GAI e 2005/681/GAI. [Em. 6]

(6)  Dati i collegamenti tra i compiti di Europol e di CEPOL, l’integrazione e la razionalizzazione delle funzioni delle due agenzie faranno aumentare l’efficacia dell’attività operativa, la pertinenza della formazione e l’efficienza della cooperazione di polizia dell’Unione. [Em. 7]

(7)  È pertanto opportuno abrogare le decisionila decisione 2009/371/GAI e 2005/681/GAI e sostituirlesostituirla con il presente regolamento, che si basa sugli insegnamenti tratti dall’attuazione di entrambe le decisionidella suddetta decisione. L’Agenzia Europol istituita con il presente regolamento sostituirà e assumerà le funzioni di Europol e di CEPOL istituiti con le due decisioni abrogateistituito con la decisione abrogata. [Em. 8]

(8)  Poiché la criminalità spesso opera attraverso le frontiere interne, è necessarioÈ opportuno che Europol sostenga e potenzi l’azione degli Stati membri e la reciproca cooperazione nella prevenzione e lotta contro la criminalità grave che interessa due o più Stati membri. Considerato che il terrorismo è una delle minacce più gravirappresenta una minaccia per la sicurezza dell’Unione, occorreè auspicabile che Europol aiuti gli Stati membri a far fronte alle sfide comuni poste da questo fenomeno. In quanto agenzia di contrasto dell’Unione europea, è inoltre necessarioauspicabile che Europol sostenga e potenzi l’azione e la cooperazione per combattere le forme di criminalità che ledono gli interessi dell’Unione e fornisca altresì sostegno nella prevenzione e lotta contro i reati connessi, commessi al fine di procurarsi i mezzi per perpetrare gli atti rispetto ai quali è competente, di agevolare o compiere tali atti o di assicurarne l’impunità. [Em. 9]

(9)  Occorre che Europol garantisca una formazione qualitativamente migliore, strutturata e coerente per i funzionari delle autorità di contrasto di ogni grado, in un quadro chiaro, conformemente alle esigenze di formazione individuate. [Em. 10]

(10)  È opportuno che Europol possa chiedere agli Stati membri di avviare, svolgere o coordinare indagini in casi specifici in cui la cooperazione transfrontaliera apporti un valore aggiunto. Europol devedovrebbe informare Eurojust di tali richieste. Europol dovrebbe motivare la richiesta. [Em. 11]

(10 bis)  Europol dovrebbe tenere un registro relativo alla collaborazione a operazioni condotte da squadre investigative comuni intese a combattere le attività criminali rientranti nelle sue competenze. [Em. 12]

(10 ter)  Ogniqualvolta si avvia una collaborazione tra Europol e gli Stati membri in relazione a un'indagine specifica, è opportuno definire disposizioni precise tra Europol e gli Stati membri coinvolti al fine di stabilire i compiti specifici da espletare, il livello di partecipazione ai procedimenti d'inchiesta o giudiziari degli Stati membri, nonché la ripartizione delle responsabilità e il diritto applicabile ai fini del controllo giurisdizionale. [Em. 13]

(11)  Per aumentare l’efficacia di Europol quale punto nodale dello scambio di informazioni nell’Unione, occorreè opportuno fissare il preciso obbligo per gli Stati membri di fornirgli i dati che gli sono necessari per raggiungere i suoi obiettivi. Nell’adempiere a tale obbligo gli Stati membri devonosono tenuti a fare particolare attenzione a fornire dati pertinenti esclusivamente alla lotta contro le forme di criminalità considerate priorità strategiche e operative negli strumenti politici pertinenti dell’Unione. OccorreÈ inoltre auspicabileche gli Stati membri trasmettano a Europol una copia delle informazioni scambiate con gli altri Stati membri a livello bilaterale e multilaterale in merito a forme di criminalità rientranti negli obiettivi di Europol, indicando anche la fonte di tali informazioni. Parallelamente, è necessarioopportuno che Europol aumenti il sostegno agli Stati membri, in modo da rafforzare la cooperazione reciproca e la condivisione di informazioni. Occorre che Europol presentiè tenuto a presentare a tutte le istituzioni dell’Unione e ai Parlamenti nazionali una relazione annuale sulla quantità di informazioni che i singoli Stati membri gli hanno fornito. [Em. 14]

(12)  Al fine di garantire un’efficace cooperazione tra Europol e gli Stati membri, è opportuno che sia istituita un’unità nazionale in ogni Stato membro. Essa costituirebbe il collegamento principaleIl presente regolamento dovrebbe preservare il ruolo delle unità nazionali Europol a garanzia e tutela degli interessi nazionali dell'Agenzia. Le unità nazionali dovrebbero inoltre continuare a fungere da punto di contatto tra Europol e le autorità di contrasto nazionali e gli istituti di formazione, da un lato, ecompetenti, garantendo in tal modo un ruolo centralizzato e allo stesso tempo di coordinamento rispetto all'intera cooperazione degli Stati membri con e mediante Europol, dall’altroe assicurando così una risposta uniforme da parte di ciascuno Stato membro alle richieste di Europol. Per garantire uno scambio continuo ed efficace di informazioni tra Europol e le unità nazionali e facilitarne la cooperazione, ogni unità nazionale dovrebbe distaccare presso Europol almeno un ufficiale di collegamento. [Em. 15]

(13)  Tenuto conto della struttura decentralizzata di alcuni Stati membri e della necessità di garantire in determinati casi uno scambio rapido di informazioni, occorre che Europol sia autorizzato a cooperare direttamente con le autorità di contrasto degli Stati membri nelle singole indagini, tenendone informate le rispettive unità nazionali Europol.

(14)  Al fine di garantire che la formazione a livello dell’Unione delle autorità di contrasto sia di alta qualità, strutturata e coerente, Europol deve agire conformemente alla politica dell’Unione in questo settore. È opportuno che la formazione a livello dell’Unione si rivolga ai funzionari delle autorità di contrasto di ogni grado. Europol deve garantire che la formazione sia valutata e che le conclusioni delle valutazioni delle esigenze di formazione siano inglobate nella pianificazione, onde ridurre i doppioni. È altresì opportuno promuovere il riconoscimento negli Stati membri delle formazioni fornite a livello dell’Unione. [Em. 16]

(15)  Occorre inoltre migliorare la governance di Europol, cercando di aumentare l’efficienza e snellendo le procedure.

(16)  È opportuno che la Commissione e gli Stati membri siano rappresentati nel consiglio di amministrazione di Europol, in modo da controllarne efficacemente l’operato. Al fine di tener conto del duplice mandato della nuova agenzia – sostegno operativo e formazione per i funzionari delle autorità di contrasto – occorreÈ auspicabile che i membri titolari del consiglio di amministrazione siano nominati in base alle conoscenze in materia di cooperazione nel settore della lotta alla criminalità, mentre i membri supplenti in base alle conoscenze in materia di formazione per i funzionari delle autorità di contrasto. In assenza del membro titolare e ogniqualvolta si discutano o decidano questioni attinenti alla formazione, i membri supplenti agirebbero quali membri titolari. Per gli aspetti tecnici della formazione, il consiglio di amministrazione si avvarrebbe della consulenza di un comitato scientifico. [Em. 17]

(17)  Al consiglio di amministrazione devonodovrebbero essere conferiti i poteri necessari, in particolare per formare il bilancio, verificarne l’esecuzione, adottare le opportune regole finanziarie e i documenti di pianificazione, adottare misure intese a tutelare gli interessi finanziari dell'Unione e a lottare contro le frodi, nonché adottare norme volte a prevenire e gestire i conflitti di interesse, istituire procedure di lavoro trasparenti per l’assunzione delle deliberazioni del direttore esecutivo di Europol e adottare la relazione annuale di attività. È opportuno che il consiglio di amministrazione eserciti i poteri di autorità che ha il potere di nomina nei confronti del personale dell’agenzia, compreso il direttore esecutivo. Per semplificare il processo decisionale e rafforzare il controllo della gestione amministrativa e di bilancio, occorre inoltre che il consiglio di amministrazione possa istituire un comitato esecutivo. [Em. 18]

(18)  Al fine di garantire un funzionamento quotidiano efficiente di Europol, è opportuno che il direttore esecutivo ne sia il rappresentante legale e amministratore, eserciti tutte le sue funzioni in piena indipendenza e garantisca che Europol adempia ai compiti previsti dal presente regolamento. In particolare, è necessario che spetti al direttore esecutivo preparare i documenti di bilancio e di pianificazione da presentare per decisione al consiglio di amministrazione, attuare i programmi di lavoro annuale e pluriennale di Europol e altri documenti di pianificazione.

(19)  Nella prevenzione e lotta contro le forme di criminalità rientranti negli obiettivi di Europol, è essenziale che Europol disponga delle informazioni più complete e aggiornate possibili. Europol devedovrebbe pertanto poter trattare i dati fornitigli da Stati membri, paesi terzi, organizzazioni internazionali e organismi dell’Unione, nonché da fonti accessibili al pubblico, a condizione che Europol possa essere considerato un legittimo destinatario di tali informazioni, al fine di comprendere i fenomeni e le tendenze criminali, raccogliere informazioni sulle reti criminali e individuare i collegamenti tra vari reati. [Em. 19]

(20)  Per aumentare l’efficacia di Europol nel fornire alle autorità di contrasto degli Stati membri analisi precise della criminalità, è opportuno che Europol si avvalga di nuove tecnologie per il trattamento dei dati. È necessario che Europol sia in grado di individuare rapidamente i collegamenti tra le indagini e i modus operandi comuni dei diversi gruppi criminali, controllare le corrispondenze incrociate tra i dati e ottenere un quadro chiaro delle tendenze, e che nel contempo sia mantenutoassicurato un livello elevato di protezione dei dati personali degli interessati. Le banche dati di Europol non dovrebbero quindi essere predefinite, permettendo a Europol di scegliere la struttura informatica più efficace. Al fine di garantire un livello elevato di protezione dei dati, occorreè opportuno definire lo scopo dei trattamenti, i diritti di accesso e ulteriori garanzie specifiche. I dati personali devono essere trattati nel rispetto dei principi di pertinenza e di proporzionalità. [Em. 20]

(21)  Per garantire la proprietà dei dati e la protezione delle informazioni, è opportuno che gli Stati membri, le autorità dei paesi terzi e le organizzazioni internazionali possano determinare lo scopo per il quale Europol può trattare i dati che essi gli forniscono, e limitare i diritti di accesso. La limitazione delle finalità contribuisce alla trasparenza, alla certezza e alla prevedibilità giuridiche ed è particolarmente importante nel settore della cooperazione di polizia, dove gli interessati non sanno di norma quando i loro dati personali vengono raccolti e trattati e dove l'uso dei dati personali può avere un impatto molto significativo sulla vita e sulla libertà delle persone. [Em. 21]

(22)  Onde assicurare che i dati siano accessibili solo a coloro che ne hanno bisogno per assolvere ai loro compiti, è opportuno che il regolamento fissi norme precise sui vari gradi di accesso ai dati trattati da Europol. Tali norme devono fare salve le limitazioni all’accesso imposte dai fornitori di dati, nel rispetto del principio della proprietà dei dati. Al fine di prevenire e combattere più efficacemente le forme di criminalità rientranti negli obiettivi di Europol, occorre che Europol comunichi agli Stati membri le informazioni che li riguardano.

(23)  Per potenziare la cooperazione operativa tra le agenzie e, in particolare, individuare i collegamenti tra i dati già in possesso delle diverse agenzie, è necessarioauspicabile che Europol consenta a Eurojust e all’Ufficio per la lotta antifrode (OLAF) di accedere ai dati a sua disposizione e di eseguire interrogazioni sugli stessi, sulla base di specifiche garanzie. [Em. 22]

(24)  Nella misura necessaria allo svolgimento dei suoi compiti, occorreè opportuno che Europol mantenga relazioni di cooperazione con gli altri organismi dell’Unione, le autorità di contrasto e gli istituti di formazione del settore di paesi terzi, le organizzazioni internazionali e le parti private. [Em. 23]

(25)  Per quanto necessario allo svolgimento dei suoi compiti e per garantire l’efficacia sul piano operativo, Europol dovrebbe poter scambiare tutte le informazioni, esclusi i dati personali, con gli altri organismi dell’Unione, le autorità di contrasto e gli istituti di formazione del settore di paesi terzi, e le organizzazioni internazionali. Poiché le società, associazioni professionali, organizzazioni non governative e altre parti private hanno competenze e dati direttamente rilevanti per la prevenzione e lotta contro le forme gravi di criminalità e il terrorismo, è necessario che Europol possa scambiare tali dati anche con le parti private. Per prevenire e combattere la criminalità informatica, in quanto connessa agli incidenti di sicurezza delle reti e dell’informazione, Europol dovrebbe cooperare e scambiare informazioni, esclusi i dati personali, con le autorità nazionali competenti per la sicurezza delle reti e dell’informazione, conformemente alla direttiva [numero della direttiva adottata] del Parlamento europeo e del Consiglio recante misure volte a garantire un livello comune elevato di sicurezza delle reti e dell’informazione nell’Unione(6). [Em. 24]

(26)  Nella misura necessaria per lo svolgimento dei suoi compiti, Europol deve poter scambiare dati personali con gli altri organismi dell’Unione. Il garante europeo della protezione dei dati dovrebbe garantire che tale scambio d'informazioni riguardi unicamente i soggetti che hanno commesso o che si sospetta possano commettere reati per i quali Europol è competente. [Em. 25]

(27)  Le forme gravi di criminalità e il terrorismo spesso presentano legami esterni al territorio dell’Unione europea. È pertanto opportuno che, nella misura necessaria per lo svolgimento dei suoi compiti, Europol possa scambiare dati personali con le autorità di contrasto di paesi terzi e con organizzazioni internazionali quali Interpol. Nello scambiare dati personali con paesi terzi e organizzazioni internazionali, è opportuno assicurare il giusto equilibrio tra la necessità di un'applicazione efficace della legge e la protezione dei dati personali. [Em. 26]

(28)  Occorre che Europol possa trasferire dati personali ad autorità di paesi terzi o a organizzazioni internazionali sulla base di una decisione della Commissione che sancisce l’adeguatezza del livello di protezione dei dati nel paese terzo o nell’organizzazione internazionale in questione, oppure, in mancanza di una decisione di adeguatezza, sulla base di un accordo internazionale concluso dall’Unione ai sensi dell’articolo 218 TFUE o di un accordo di cooperazione concluso tra Europol e il paese terzo in questione prima dell’entrata in vigore del presente regolamento. Alla luce dell’articolo 9 del protocollo n. 36 sulle disposizioni transitorie allegato al trattato, gli effetti giuridici di tali accordi devono essere mantenuti finché tali accordi non saranno stati abrogati, annullati o modificati in applicazione del trattato.

(29)  Qualora il trasferimento di dati personali non possa basarsi su una decisione di adeguatezza della Commissione, un accordo internazionale concluso dall’Unione o un accordo di cooperazione in vigore, il consiglio di amministrazione e il garante europeo della protezione dei dati devono poter autorizzare il trasferimento o un complesso di trasferimenti purché siano assicurate garanzie adeguate. Qualora nessuna delle condizioni sia applicabile, il direttore esecutivo deve poter autorizzare il trasferimento dei dati in via eccezionale, caso per caso, se il trasferimento è necessario per salvaguardare gli interessi essenziali di uno Stato membro o evitare un pericolo imminente associato alla criminalità o al terrorismo, se il trasferimento è altrimenti necessario o prescritto dalla legge per la salvaguardia di un interesse pubblico rilevante, se l’interessato ha manifestato il proprio consenso o se sono in gioco interessi vitali dell’interessato.

(30)  È opportuno che Europol possa trattare i dati personali provenienti da parti private e persone private solo se gli sono stati trasmessi da un’unità nazionale Europol di uno Stato membro conformemente alla legislazione nazionale, da un punto di contatto di un paese terzo con cui esiste una cooperazione istituita con un accordo di cooperazione concluso ai sensi dell’articolo 23 della decisione 2009/371/GAI prima dell’entrata in vigore del presente regolamento, o da un’autorità di un paese terzo o un’organizzazione internazionale con cui l’Unione ha concluso un accordo internazionale ai sensi dell’articolo 218 TFUE.

(31)  Le informazioni che sono state manifestamente ottenute da un paese terzo o un’organizzazione internazionale in violazione dei diritti umani non devono formare oggetto di trattamento. [Em. 27]

(32)  Onde garantire un livello elevato di tutela delle persone fisiche in relazione al trattamento dei dati personali, è opportuno che le norme di protezione dei dati applicabili a Europol siano rafforzate e allineate a quelle degli altri strumenti pertinenti di protezione dei dati applicabili al trattamento dei dati personali nel settore della cooperazione di polizia nell'Unione. Sebbene la decisione 2009/371/GAI preveda un solido regime di protezione dei dati applicabile a Europol, è auspicabile elaborarlo ulteriormente per allineare Europol alle prescrizioni del trattato di Lisbona, riflettere il crescente ruolo di Europol, migliorare i diritti delle persone interessate e rafforzare ulteriormente la fiducia tra gli Stati membri ed Europol, fattore necessario per un proficuo scambio d'informazioni. Onde garantire un livello elevato di tutela delle persone fisiche in relazione al trattamento dei dati personali, è opportuno che le norme di protezione dei dati applicabili a Europol siano rafforzate e si rifacciano ai principi su cui si basa il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio(7). Poiché la, ovvero lo strumento che lo sostituisce, nonché ad altri principi di protezione dei dati, tra cui il principio di responsabilità, la valutazione d'impatto della protezione dei dati, la tutela della vita privata fin dalla progettazione ("privacy by design") e le impostazioni automatiche di tutela della vita privata ("privacy by default"), come pure la notifica di violazioni dei dati personali. Non appena adottato, il nuovo quadro delle istituzioni e degli organismi dell'UE in materia di protezione dei dati dovrebbe essere applicabile a Europol.

Come riconosciuto dalla dichiarazione 21, allegata al trattato, riconosce la specificità la natura specifica del trattamento dei dati personali nel contesto dell’attività di contrasto, lerende necessaria l'adozione di norme di specifiche sulla protezione e la libera circolazione dei dati personali applicabili a Europol dovrebbero essere autonome e allineate, sulla base dell'articolo 16 TFUE, nonché il loro allineamento a quelle degli altri strumenti pertinenti di protezione dei dati applicabili nel settore della cooperazione di polizia nell’Unione, in particolare la convenzione n. 108(8) e il suo protocollo aggiuntivo dell'8 novembre 2001, la raccomandazione n. R(87) 15(9) del Consiglio d’Europa e lail solido regime di protezione dei dati sancito dalla decisione quadro 2008/977/GAI del Consiglio sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale(10) [da sostituire con la pertinente direttiva in vigore al momento dell’adozione]. La trasparenza è un aspetto cruciale della protezione dei dati poiché consente di esercitare altri principi e diritti in materia di protezione dei dati. Onde rafforzare la trasparenza, è opportuno che Europol disponga di politiche trasparenti in materia di protezione dei dati e che le renda pubbliche e facilmente accessibili, enunciando in modo comprensibile e in un linguaggio chiaro e semplice le disposizioni relative al trattamento dei dati personali e ai mezzi a disposizione degli interessati per esercitare i loro diritti. Inoltre, è auspicabile che Europol pubblichi un elenco degli accordi internazionali e di cooperazione che ha con i paesi terzi, con gli organismi dell'Unione e con le organizzazioni internazionali. [Em. 28]

(33)  Per quanto possibile, I dati personali vanno diversificati in base al grado di affidabilità ed esattezza. Occorre che I fatti rimangano devono rimanere distinti dalle valutazioni personali, al fine di garantire la protezione delle persone così come la qualità e l’affidabilità delle informazioni trattate da Europol. [Em. 29]

(33 bis)  Alla luce del carattere speciale dell'Agenzia, essa dovrebbe dotarsi di un proprio regime speciale, che dovrebbe inoltre garantire la protezione dei dati e in nessun caso appartenere a un livello inferiore del regime generale applicabile all'Unione e alle sue agenzie. Le riforme concernenti le norme generali in materia di protezione dei dati dovrebbero pertanto applicarsi quanto prima a Europol, al più tardi entro due anni dall'entrata in vigore delle nuove norme generali; tale adeguamento normativo tra il regime speciale di Europol e il regime specifico dell'UE sulla protezione dei dati dovrebbe completarsi entro due anni dall'approvazione di eventuali norme corrispondenti. [Em. 30]

(34)  I dati personali relativi a diverse categorie di interessati sono trattati nel settore della cooperazione di polizia. Occorre che Europol effettui una distinzione quanto più chiara possibile tra i dati personali relativi a diverse categorie di interessati. È necessario, in particolare, proteggere i dati personali di persone come le vittime di reato, i testimoni e le persone informate e quelli dei minori. Europol non dovrà pertanto trattarli, salvo che sia strettamente necessario per prevenire o combattere forme di criminalità rientranti nei suoi obiettivi e se tali dati integrano altri dati personali già trattati da Europol.

(35)  In considerazione del diritto fondamentale alla protezione dei dati di carattere personale, è necessarioauspicabile che Europol possa conservare i dati personali solo per il tempo necessario allo svolgimento dei suoi compiti. Al più tardi dopo tre anni dalla registrazione dei dati, si dovrebbe esaminare la necessità di una loro ulteriore conservazione. [Em. 32]

(36)  Per garantire la sicurezza dei dati personali, Europol deve mettere in atto adeguatele misure tecniche e organizzativenecessarie. [Em. 33]

(37)  È necessarioopportuno che ogni persona abbia il diritto di accedere ai dati personali che la riguardano, di ottenere la rettifica di quelli inesatti e il diritto alla cancellazione o al blocco dei dati che non sono più necessari. Occorre che i diritti dell’interessato e il loro esercizio non pregiudichino gli obblighi imposti a Europol e siano soggetti alle limitazioni stabilite dal presente regolamento. [Em. 34]

(38)  La protezione dei diritti e delle libertà dell’interessato esigono una chiara attribuzione delle responsabilità ai sensi del presente regolamento. In particolare, è opportuno che spetti agli Stati membri garantire l’esattezza e l’aggiornamento dei dati trasferiti a Europol e la liceità del trasferimento, e a Europol garantire l’esattezza e l’aggiornamento dei dati ricevuti da altri fornitori. Europol deveè tenuto a inoltre garantire che i dati siano trattati in modo lecito ed equo, siano raccolti e trattati per finalità determinate, siano adeguati, pertinenti e limitati al minimo necessario rispetto alle finalità perseguite e siano conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. [Em. 35]

(39)  Ai fini della verifica della liceità del trattamento dei dati e dell’autocontrollo e per garantire l’integrità e la sicurezza dei dati, Europol provvededovrebbe provvedere affinché siano registrati la raccolta, la modifica, l’accesso, la comunicazione, l’interconnessione e la cancellazione di dati personali. Occorre che Europol siaè tenuto a cooperare con il garante europeo della protezione dei dati e a mettere, su richiesta, i registri e la documentazione a sua disposizione affinché possa servire per monitorare i trattamenti. [Em. 36]

(40)  OccorreÈ opportuno che Europol designi un responsabile della protezione dei dati che lo aiuti a monitorare il rispetto delle disposizioni del presente regolamento. Il responsabile della protezione dei dati devedovrebbe poter adempiere alle funzioni e ai compiti che gli incombono in piena indipendenza e in modo efficace. Il responsabile della protezione dei dati dovrebbe disporre delle risorse necessarie per svolgere i compiti ad esso assegnati. [Em. 37]

(41)  Una struttura di controllo indipendente, dotata di sufficienti poteri, trasparente, responsabile ed efficace è essenziale per la tutela delle persone relativamente al trattamento dei dati personali, come disposto dall'articolo 8 della Carta dei diritti fondamentali e dall'articolo 16 TFUE. Le autorità nazionali competenti per il controllo del trattamento dei dati personali devonodovrebbero monitorare la liceità del trattamento dei dati personali da parte degli Stati membri, mentre il garante europeo della protezione dei dati quella del trattamento dei dati di Europol, esercitando le sue funzioni in piena indipendenza. [Em. 38]

(42)  Il garante europeo della protezione dei dati e le autorità di controllo nazionali devono cooperare tra loro riguardo a temi specifici che richiedono un contributo nazionale e per garantire l’applicazione coerente del presente regolamento in tutta l’Unione.

(43)  Poiché Europol tratta anche dati personali “non operativi”, non collegati ad indagini penali, quali i dati personali del personale di Europol, dei fornitori di servizi o dei visitatori, il trattamento di tali dati devedovrebbe essere disciplinato dal regolamento (CE) n. 45/2001. [Em. 40]

(44)  È necessario che il garante europeo della protezione dei dati tratti i reclami proposti da qualsiasi interessato e svolga le relative indagini; che a seguito di reclamo vada condotta un’indagine, soggetta a controllo giurisdizionale, nella misura in cui ciò sia opportunonecessario nella fattispecie per acclarare completamente il caso; che l’autorità di controllo informi senza indugio gli interessati dei progressi e dei risultati del ricorso entro un termine ragionevole. [Em. 41]

(45)  Ciascuna persona fisica dovrà avere diritto a un ricorso giurisdizionale contro le decisioni del garante europeo della protezione dei dati che la riguardano.

(46)  È necessario che Europol sia soggetto alle norme generali sulla responsabilità contrattuale ed extracontrattuale applicabili alle istituzioni, alle agenzie e agli organismi dell’Unione, ad eccezione della responsabilità per trattamento illecito dei dati.

(47)  Poiché per l’interessato può essere oscuro se il danno subito a seguito di un trattamento illecito dipenda dall’azione di Europol o di uno Stato membro, è opportuno che Europol e lo Stato membro in cui si è verificato l’evento generatore del danno rispondano in solido.

(48)  AffinchéAl fine di rispettare il ruolo dei parlamenti nell'ambito del monitoraggio dello spazio europeo di libertà, sicurezza e giustizia nonché le responsabilità politiche dei parlamenti nazionali e del Parlamento europeo per quanto concerne il rispetto e l'esercizio dei rispettivi poteri nel quadro del processo legislativo, è opportuno che Europol sia un’organizzazione interna trasparente che rende pienamente conto del suo operato, è necessario,. A tal fine è auspicabile, alla luce dell’articolo 88 TFUE, fissare le modalità di controllo delle attività di Europol da parte del Parlamento europeo, controllo cui sono associati i parlamenti nazionali, conformemente alle disposizioni in materia di cooperazione interparlamentare enunciate al titolo II del protocollo n. 1 sul ruolo dei parlamenti nazionali nell'Unione europea, tenendo in debita considerazione l’esigenza di tutelare la riservatezza delle informazioni operative. [Em. 42]

(49)  È opportuno che al personale Europol si applichi lo statuto dei funzionari delle Comunità europee e il regime applicabile agli altri agenti delle Comunità, definiti dal regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio(11). Europol deve poter coprire posti di agente temporaneo con personale assunto dalle autorità nazionali competenti, limitando la durata del servizio al fine di mantenere il principio di rotazione, considerato che la successiva reintegrazione in servizio dei membri del personale presso la rispettiva autorità competente facilita la stretta cooperazione tra Europol e le autorità nazionali competenti. Occorre che gli Stati membri prendano le misure necessarie affinché il personale assunto da Europol come agente temporaneo possa, alla fine del servizio presso Europol, ritornare presso il servizio civile nazionale a cui appartiene.

(50)  Tenuto conto della natura delle funzioni di Europol e del ruolo del direttore esecutivo, quest’ultimo, prima della sua nomina o di un’eventuale proroga del suo mandato, puòdovrebbe essere invitato a fare una dichiarazione e rispondere alle domande della commissionedel gruppo di controllo parlamentare competentecongiunto. Il direttore esecutivo devedovrebbe altresì presentare la relazione annuale al Parlamento europeoal citato gruppo di controllo parlamentare congiunto e al Consiglio. Inoltre, il Parlamento europeo deve avere la possibilità di invitare il direttore esecutivo a riferirgli in merito allo svolgimento delle sue funzioni. [Em. 43]

(51)  Per garantirne la piena autonomia e indipendenza, è opportuno che Europol disponga di un bilancio autonomo alimentato essenzialmente da un contributo del bilancio dell’Unione. Occorre che la procedura di bilancio dell’Unione si applichi ai contributi e alle sovvenzioni a carico del bilancio generale dell’Unione. La revisione contabile deve essere effettuata dalla Corte dei conti.

(52)  A Europol deve applicarsi il regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio(12).

(53)  A Europol dovrebbe applicarsi il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio(13).

(54)  Poiché tratta dati che, includendo informazioni classificate UE e informazioni sensibili non classificate, richiedono una protezione particolare, è necessario che Europol stabilisca norme di riservatezza e trattamento di tali informazioni, tenuto conto dei principi di base e delle norme minime di cui alla decisione 2011/292/UE del Consiglio(14).

(55)  Occorre valutare periodicamente l’applicazione del presente regolamento.

(56)  È opportuno che le necessarie disposizioni riguardanti l’insediamento di Europol nello Stato membro in cui avrà la sede (Paesi Bassi) e le specifiche norme applicabili all’insieme del personale Europol e ai familiari siano stabilite in un accordo di sede. È inoltre necessario che lo Stato membro ospitante garantisca le migliori condizioni possibili per il buon funzionamento di Europol, anche per quanto riguarda la scolarizzazione dei bambini e i trasporti, in modo da attirare risorse umane di elevata qualità su una base geografica più ampia possibile. [Em. 44]

(57)  Poiché l’Agenzia Europol istituita con il presente regolamento sostituisce e succede all’Ufficio Europol istituito con decisione 2009/371/GAI e all’Accademia CEPOL istituita con decisione 2005/681/GAI, è opportuno che essoessa subentri in tutti i lorosuoi contratti, compresi i contratti di lavoro, le passività a carico e le proprietà acquisite. OccorreÈ auspicabile che gli accordi internazionali conclusi dall’Ufficio Europol istituito con decisione 2009/371/GAI e dall’Accademia CEPOL istituita con decisione 2005/681/GAI rimangano in vigore, ad esclusione dell’accordo di sede concluso da CEPOL. [Em. 45]

(58)  Affinché l’Agenzia Europol possa continuare a svolgere al meglio i compiti dell’Ufficio Europol istituito con decisione 2009/371/GAI e dell’Accademia CEPOL istituita con decisione 2005/681/GAI, è opportuno prevedere misure transitorie, in particolare per quanto riguarda il consiglio di amministrazione, il direttore esecutivo e lo stanziamento di una parte del bilancio di Europol alla formazione per tre anni dopo l’entrata in vigore del presente regolamento. [Em. 46]

(59)  Poiché l’obiettivo del presente regolamento, vale a dire l’istituzione di un’entità responsabile della cooperazione e della formazione in materia di contrasto a livello dell’Unione, non può essere conseguito in misura sufficiente dagli Stati membri e può dunquema può piuttosto, a motivo della portata e degli effetti dell’azione in questione, essere conseguito meglio a livello dell’Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 TUE. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo. [Em. 47]

(60)  [A norma dell’articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, detti Stati membri hanno notificato che desiderano partecipare all’adozione e all’applicazione del presente regolamento] OPPURE [Fatto salvo l’articolo 4 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, detti Stati membri non partecipano all’adozione del presente regolamento, non sono da esso vincolati, né sono soggetti alla sua applicazione].

(61)  A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione.

(62)  Il presente regolamento rispetta i diritti fondamentali e osserva i principi sanciti in particolare dalla Carta dei diritti fondamentali dell’Unione europea, segnatamente il diritto alla protezione dei dati di carattere personale e il diritto al rispetto della vita privata, tutelati dagli articoli 8 e 7 della Carta e dall’articolo 16 TFUE,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Capo I

DISPOSIZIONI GENERALI E OBIETTIVI DI EUROPOL

Articolo 1

Istituzione dell’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto [Em. 48]

1.  È istituita l’Agenzia dell’Unione europea per la cooperazione e la formazione delle autorità di contrasto (Europol) al fine di migliorare la cooperazione reciproca tra le autorità di contrasto dell’Unione europea, sostenerne e potenziarne l’azione e attuare una politica di formazione europea coerente. [Em. 49]

2.  Europol istituito con il presente regolamento sostituisce e succede a Europol istituito con decisione 2009/371/GAI e a CEPOL istituita con decisione 2005/681/GAI. [Em. 50]

2 bis.  Europol è in contatto in ogni Stato membro con un'unica unità nazionale istituita o designata ai sensi dell'articolo 7. [Em. 51]

Articolo 2

Definizioni

Ai fini del presente regolamento si intende per:

a)  “autorità competenti degli Stati membri”, tutte le autorità di polizia e gli altri servizi incaricati dell’applicazione della legge pubbliche degli Stati membri preposti alla incaricate, in conformità del diritto nazionale applicabile, della prevenzione e alla della lotta contro la criminalità in forza della legislazione nazionalereati di competenza di Europol; [Em. 52]

b)  “analisi”, la raccolta, il trattamento o l’uso di dati l'attento esame di informazioni per comprenderne il significato e le caratteristiche specifici a sostegno delle indagini penali e dello svolgimento di qualsiasi altro compito di cui all'articolo 4; [Em. 53]

c)  “organismi dell’Unione”, le istituzioni, le entità, le missioni, gli uffici e le agenzie istituite dal TUE e dal TFUE, o sulla base dei medesimi;

d)  “funzionari delle autorità di contrasto”, i funzionari e ufficiali di polizia, delle dogane e di altri servizi pertinenti, tra cui gli organismi dell’Unione, preposti alla prevenzione e lotta contro la criminalità grave che interessa due o più Stati membri, il terrorismo e le forme di criminalità che ledono un interesse comune oggetto di una politica dell’Unione, alla gestione delle crisi civili e alle operazioni di polizia internazionali in occasione di eventi di primo piano;

e)  “paesi terzi”, i paesi che non sono Stati membri dell’Unione europea;

f)  “organizzazioni internazionali”, le organizzazioni internazionali ed enti di diritto pubblico a quelle subordinate o altri organismi di diritto pubblico istituiti da o sulla base di un accordo tra due o più Stati;

g)  “parti private”, entità e organismi costituiti secondo la legge di uno Stato membro o di un paese terzo, in particolare società, associazioni professionali, organizzazioni senza scopo di lucro e altre persone giuridiche, non rientranti nella lettera f);

h)  “persone private”, tutte le persone fisiche;

i)  “dati personali”, qualsiasi informazione concernente una persona fisica identificata o identificabile (in prosieguo “interessato”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un identificativo quale il nome, ad un numero di identificazione, ai dati di localizzazione, a un identificativo unico o ad uno o più elementi caratteristici della sua dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, o dell'identità di genere di tale persona; [Em. 54]

j)  “trattamento di dati personali” o “trattamento” qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come raccolta, registrazione, organizzazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, nonché blocco, cancellazione o distruzione;

k)  “destinatario”, la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di dati, che si tratti o meno di terzi; non sono tuttavia considerate destinatari le autorità alle quali i dati possono essere comunicati nell’ambito di una specifica indagine; [Em. 55]

l)  “trasferimento di dati personali”, la comunicazione di dati personali, messi attivamente a disposizione di un numero limitato di parti identificate, con la consapevolezza o l’intenzione del mittente di consentire al destinatario di accedere ai dati personali;

m)  “archivio di dati personali” o “archivio”, qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

n)  ''consenso dell'interessato'', qualsiasi manifestazione di volontà libera, specifica, esplicita e informata con la quale l'interessato accetta in modo inequivocabile e chiaro che i dati personali che lo riguardano siano oggetto di trattamento; [Em. 56]

o)  “dati personali amministrativi”, tutti i dati personali trattati da Europol diversi da quelli trattati per conseguire gli obiettivi di cui all’articolo 3, paragrafi 1 e 2.

Articolo 3

Obiettivi

1.  Europol sostiene e potenzia l’azione delle autorità competenti degli Stati membri e la loro cooperazione reciproca nella prevenzione e lotta contro la criminalità organizzata, il terrorismo e altre forme di criminalità grave, specificate nell'allegato I e che interessa due o più Stati membri, il terrorismo e le forme di criminalità che ledono un interesse in modo tale da esigere un approccio comune oggetto di una politica dell’Unione, specificate nell’allegato 1 da parte degli Stati membri che tenga conto della portata, della gravità e delle conseguenze dei reati. [Em. 57]

2.  Europol inoltre sostiene e potenzia l’azione delle autorità competenti degli Stati membri e la loro cooperazione reciproca nella prevenzione e lotta contro i reati connessi a quelli di cui al paragrafo 1. Sono considerati reati connessi:

a)  i reati commessi per procurarsi i mezzi per perpetrare gli atti rispetto ai quali è competente Europol;

b)  i reati commessi per agevolare o compiere gli atti rispetto ai quali è competente Europol;

c)  i reati commessi per assicurare l’impunità degli atti rispetto ai quali è competente Europol.

3.  Europol sostiene, sviluppa, fornisce e coordina attività di formazione per i funzionari delle autorità di contrasto. [Em. 58]

Capo II

COMPITI RIGUARDANTI LA COOPERAZIONE DELLE AUTORITÀ DI CONTRASTO

Articolo 4

Compiti

1.  Europol è l’agenzia dell’Unione europea che svolge i seguenti compiti conformemente al presente regolamento:

a)  raccogliere, conservare, trattare, analizzare e scambiare informazioni;

b)  comunicare senza indugio agli Stati membri, attraverso le unità nazionali Europol di cui all'articolo 7, le informazioni che li riguardano e ogni collegamento tra reati; [Em. 59]

c)  coordinare organizzare e svolgere indagini e azioni operative

i)  condotte congiuntamente con le autorità competenti degli Stati membri, nel quadro di indagini già avviate dagli Stati membri o a seguito di una richiesta di Europol a uno Stato membro di avviare un'indagine penale, o [Em. 60]

ii)  nel quadro di squadre investigative comuni, conformemente all’articolo 5, eventualmente in collegamento con Eurojust;

d)  partecipare alle squadre investigative comuni e proporne la costituzione conformemente all’articolo 5;

e)  fornire informazioni e supporto analitico agli Stati membri in relazione ad eventi internazionali di primo piano;

f)  preparare valutazioni delle minacce, analisi strategiche e operative e rapporti sulla situazione;

g)  approfondire, condividere e promuovere le conoscenze specialistiche sui metodi di prevenzione della criminalità, sulle procedure investigative e sui metodi di polizia tecnica e scientifica, e offrire consulenza agli Stati membri;

h)  fornire sostegno tecnico e finanziario alle operazioni e indagini transfrontaliere degli Stati membri, comprese anche attraverso le squadre investigative comuni ai sensi dell'articolo 5; [Em. 61]

i)  sostenere, sviluppare, fornire, coordinare e realizzare attività di formazione per i funzionari delle autorità di contrasto in cooperazione con la rete di istituti di formazione degli Stati membri come previsto al capo III; [Em. 62]

j)  fornire agli organismi dell’Unione istituiti in base al titolo V del trattato e all’Ufficio europeo per la lotta antifrode (OLAF) intelligence criminale e supporto analitico nei settori di loro competenza; [Em. 63]

k)  fornire informazioni e sostegno alle strutture dell’UE di gestione delle crisi e alle missioni dell’UE di gestione delle crisi istituite in base al TUE;

l)  sviluppare i centri specializzati dell’Unione per la lotta a forme specifiche di criminalità rientranti negli obiettivi di Europol, in particolare il Centro europeo per la lotta alla criminalità informatica;

l bis)  coadiuvare le indagini negli Stati membri, in particolare trasmettendo alle unità nazionali tutte le informazioni pertinenti; [Em. 64]

2.  Europol realizza analisi strategiche e valutazioni della minaccia per aiutare il Consiglio e la Commissione a stabilire le priorità strategiche e operative dell’Unione europea per la lotta alla criminalità. Europol fornisce inoltre assistenza nell’attuazione di tali priorità.

3.  Europol fornisce intelligence strategica per facilitare e promuovere un impiego efficace e razionale delle risorse disponibili, a livello nazionale e dell’Unione, per le attività operative, e prestare il sostegno a tali attività.

4.  Europol agisce quale ufficio centrale per la lotta contro la falsificazione dell’euro conformemente alla decisione 2005/511/GAI del Consiglio(15). Europol inoltre promuove il coordinamento di misure applicate dalle autorità competenti degli Stati membri per lottare contro la falsificazione dell’euro o nel quadro di squadre investigative comuni, se del caso in collegamento con gli organismi dell’Unione e le autorità di paesi terzi.

4 bis.  Europol non applica misure coercitive. [Em. 65]

Articolo 5

Partecipazione alle squadre investigative comuni

1.  Europol può partecipare alle attività delle squadre investigative comuni che si occupano di forme di criminalità rientranti nei suoi obiettivi.

2.  Entro i limiti previsti dalla legislazione degli Stati membri in cui opera una squadra investigativa comune, Europol può prestare assistenza in tutte le attività e scambiare informazioni con tutti i membri della squadra investigativa comune. I funzionari di Europol non partecipano all'applicazione di misure coercitive. [Em. 66]

3.  Qualora Europol abbia motivo di ritenere che la costituzione di una squadra investigativa comune apporti valore aggiunto a un’indagine, può proporla agli Stati membri interessati e prendere le misure per aiutarli a costituirla.

3 bis.  La partecipazione di Europol a una squadra investigativa comune è concordata dalle autorità competenti degli Stati membri che ne fanno parte ed è registrata su documento precedentemente firmato dal direttore di Europol, che è allegato al relativo accordo di creazione della squadra investigativa comune. [Em. 67]

3 ter.  L'allegato di cui al paragrafo 3 bis stabilisce le condizioni per la partecipazione dei funzionari di Europol alla squadra investigativa comune, ivi comprese le norme che disciplinano i privilegi e le immunità di tali funzionari e le responsabilità derivanti da eventuali azioni irregolari da parte degli stessi. [Em. 68]

3 quater.   I funzionari di Europol che partecipano a una squadra investigativa comune sono soggetti, per quanto concerne le infrazioni di cui potrebbero essere oggetto o che potrebbero commettere, alla legislazione nazionale dello Stato membro in cui opera la squadra investigativa comune, applicabile ai membri della squadra investigativa comune che svolgono funzioni analoghe in detto Stato membro. [Em. 69]

3 quinquies.  I funzionari di Europol che partecipano a una squadra investigativa comune possono scambiare informazioni provenienti dai sistemi di memorizzazione di dati di Europol con i membri della squadra. Dato che ciò implica un contatto diretto di cui all'articolo 7, Europol informa contestualmente le unità nazionali Europol degli Stati membri rappresentati nella squadra investigativa comune e le unità nazionali Europol degli Stati membri che hanno fornito le informazioni. [Em. 70]

3 sexies.  Le informazioni ottenute da un funzionario di Europol in quanto membro di una squadra investigativa comune possono essere incluse in uno dei sistemi di memorizzazione di dati di Europol attraverso le sue unità nazionali, con il consenso e sotto la responsabilità dell'autorità competente che ha fornito tali informazioni. [Em. 71]

4.  Europol non applica misure coercitive.

Articolo 6

Richiesta di Europol di avviare indagini penali

1.  Nei casi specifici in cui ritiene che vada avviata un’indagine penale su una forma di criminalità rientrante nei suoi obiettivi, Europol ne informa Eurojust. [Em. 72]

2.  Nel contempo Europol chiede può chiedere alle unità nazionali degli Stati membri interessati, istituite in base all’articolo 7, paragrafo 2, di avviare, svolgere o coordinare un’indagine penale. [Em. 73]

2 bis.  Nel caso in cui si sospetti un attacco dannoso alla rete e al sistema di informazione di due o più Stati membri od organismi dell'Unione, ad opera di un attore statale o non statale situato in un paese terzo, Europol avvia un'indagine di propria iniziativa. [Em. 74]

3.  Gli Stati membri esaminano debitamente tali richieste e, tramite le loro unità nazionali informano, comunicano senza indugio a Europol dell’avvio dell’se sarà avviata un'indagine. [Em. 75]

4.  Qualora le autorità competenti degli Stati membri interessati decidano di non dar seguito alla richiesta di Europol, ne comunicano i motivi a Europol entro un mese dalla richiesta. I motivi possono non essere rivelati se la loro divulgazione potrebbe

a)  ledere interessi fondamentali della sicurezza nazionale, oppure

b)  compromettere il successo di indagini in corso o la sicurezza delle persone.

5.  Europol informa Eurojust della decisione di un’autorità competente di uno Stato membro di avviare o meno un’indagine.

Articolo 7

Cooperazione degli Stati membri con Europol

1.  Gli Stati membri ed Europol cooperano con Europol nello svolgimento dei suoi compiti di quest'ultimo. [Em. 76]

2.  Ciascuno Stato membro istituisce o designa un’unità nazionale che funge da organo di collegamento tra Europol e le autorità competenti designate degli Stati membri e tra Europol e gli istituti di formazione per i funzionari delle autorità di contrasto. Ogni Stato membro designa un agente a capo dell’unità nazionale. [Em. 77]

3.  Gli Stati membri assicurano che le unità nazionali possano svolgere i compiti previsti dal presente regolamento, in particolare che abbiano accesso alle banche dati nazionali sulle attività di contrasto.

4.  L'unità nazionale è l'unico organo di collegamento tra Europol e le autorità competenti degli Stati membri. Tuttavia, Europol può cooperare direttamente con le autorità competenti degli Stati membri nelle nel quadro delle singole indagini svolte da dette autorità, a condizione che tale contatto diretto rappresenti un valore aggiunto ai fini del successo dell'indagine e sia conforme alla legislazione nazionale. In tal caso, Europol informa senza indugio preventivamente l’unità nazionale e le della necessità di avere tali contatti. Europol fornisce quanto prima una copia di tutte le delle informazioni scambiate durante i questi contatti diretti con le rispettive autorità competenti. [Em. 78]

5.  Gli Stati membri, tramite la propria unità nazionale o un’autorità competente di uno Stato membro, provvedono in particolare a: [Em. 79]

a)  fornire a Europol, di loro iniziativa, le informazioni necessarie e i dati necessari per il conseguimento dei suoi obiettivi. In questo contesto gli forniscono tempestivamente anche le informazioni relative ai settori criminali considerati prioritari per l’Unione. Gli forniscono altresì una copia delle informazioni scambiate con un altro Stato membro o con altri Stati membri a livello bilaterale o multilaterale nella misura in cui lo scambio di informazioni riguardi una forma di criminalità rientrante negli obiettivi di Europol;lo svolgimento delle sue funzioni e rispondere alle richieste di informazioni, fornitura di dati e consulenza formulate da Europol.

Fatto salvo l'esercizio delle responsabilità degli Stati membri riguardo al mantenimento dell'ordine pubblico e alla salvaguardia della sicurezza interna, l'unità nazionale non è tenuta, in singoli casi concreti, a trasmettere informazioni o dati se così facendo:

i)  si ledono interessi nazionali fondamentali in materia di sicurezza;

ii)  si rischia di compromettere il buon esito delle indagini in corso o la sicurezza delle persone; oppure

iii)  si divulgano informazioni riguardanti organi o specifiche attività di intelligence in materia di sicurezza dello Stato; [Em. 80]

b)  garantire l’effettiva comunicazione e cooperazione con Europol di tutte le autorità nazionali competenti e degli istituti nazionali di formazione per i funzionari delle autorità di contrasto; [Em. 81]

c)  promuovere la conoscenza delle attività di Europol. [Em. 82]

c bis)  chiedere a Europol di fornire le informazioni pertinenti che possano agevolare le indagini condotte dalle autorità competenti designate; [Em. 83]

c ter)  garantire una comunicazione e una cooperazione efficaci con le autorità competenti; [Em. 84]

c quater)  assicurare la legittimità di qualsiasi scambio di informazioni fra Europol e le unità nazionali stesse. [Em. 85]

6.  I capi delle unità nazionali si riuniscono regolarmente, in particolare per discutere e risolvere i problemi occorsi durante la cooperazione operativa con Europol.

7.  Ciascuno Stato membro definisce l’organizzazione e il personale dell’unità nazionale conformemente alla propria legislazione nazionale.

8.  Le spese sostenute dalle unità nazionali e dalle autorità competenti degli Stati membri per comunicare con Europol sono a carico degli Stati membri e non sono imputate a Europol, ad eccezione delle spese di collegamento.

9.  Gli Stati membri garantiscono un il massimo livello minimo di sicurezza possibile di tutti i sistemi usati per mettersi in collegamento con Europol. [Em. 86]

10.  Ogni anno Europol redige una relazione sulla quantità e qualità delle sulle informazioni fornite condivise da ciascuno Stato membro ai sensi del paragrafo 5, lettera a), e sullo svolgimento dei compiti della rispettiva unità nazionale. La relazione è esaminata dal consiglio di amministrazione al fine di migliorare continuamente la cooperazione reciproca tra Europol e gli Stati membri. La relazione annuale è trasmessa al Parlamento europeo, al Consiglio, alla Commissione e ai parlamenti nazionali. [Em. 229]

Articolo 8

Ufficiali di collegamento

1.  Ogni unità nazionale distacca presso Europol almeno un ufficiale di collegamento. Salvo altrimenti stabilito nel presente regolamento, gli ufficiali di collegamento sono soggetti alla legislazione nazionale dello Stato membro che li ha distaccati.

2.  Gli ufficiali di collegamento costituiscono gli uffici nazionali di collegamento presso Europol e sono incaricati dalle rispettive unità nazionali nell’ambito di Europol conformemente alla legislazione nazionale dello Stato membro che li ha distaccati e nel rispetto delle disposizioni applicabili al funzionamento di Europol.

3.  Gli ufficiali di collegamento collaborano allo scambio di trasmettono le informazioni tra dalle rispettive unità nazionali a Europol, e il loro Stato membro da Europol alle unità nazionali. [Em. 87]

4.  Gli ufficiali di collegamento collaborano allo scambio di informazioni tra il loro Stato membro e gli ufficiali di collegamento di altri Stati membri, conformemente alla legislazione nazionale. Per tali scambi bilaterali può essere usata l'infrastruttura di Europol, conformemente alla legislazione nazionale, anche per forme di criminalità che esulano dagli obiettivi di Europol. I diritti e gli obblighi degli ufficiali di collegamento nei confronti di Europol sono decisi dal consiglio d'amministrazione. Tutti gli scambi di informazioni avvengono in conformità al diritto nazionale e dell'Unione, in particolare alla decisione quadro 2008/977/GAI del Consiglio o alla direttiva 95/46/CE del Parlamento europeo e del Consiglio(16), a seconda dei casi. Europol tratta i dati ricevuti a norma di dette disposizioni soltanto se può essere considerato un destinatario legittimo a norma del diritto nazionale o dell'Unione. [Em. 88]

5.  Gli ufficiali di collegamento godono dei privilegi e delle immunità necessari per lo svolgimento dei loro compiti conformemente all’articolo 65.

6.  Europol provvede affinché gli ufficiali di collegamento siano pienamente informati e associati a tutte le sue attività, nella misura in cui ciò sia necessario per lo svolgimento dei loro compiti.

7.  Europol si fa carico dei costi necessari per mettere a disposizione degli Stati membri, nel suo edificio, i locali necessari e il supporto adeguato per l’espletamento delle attività degli ufficiali di collegamento. Tutte le altre spese connesse al distacco degli ufficiali di collegamento sono a carico dello Stato membro che li distacca, incluse quelle per la loro attrezzatura, salvo altrimenti deciso dall’autorità di bilancio su raccomandazione del consiglio di amministrazione.

Capo III

COMPITI RIGUARDANTI LA FORMAZIONE PER I FUNZIONARI DELLE AUTORITÀ DI CONTRASTO

Articolo 9

Accademia Europol

1.  L’”accademia Europol”, dipartimento di Europol istituito con il presente regolamento, sostiene, sviluppa, fornisce e coordina attività di formazione per i funzionari delle autorità di contrasto, in particolare nei settori della lotta contro la criminalità grave che interessa due o più Stati membri e il terrorismo, della gestione degli eventi sportivi ad alto rischio per l’ordine pubblico, della programmazione strategica e del comando di missioni non militari dell’Unione, nonché della leadership nelle attività di contrasto e delle competenze linguistiche, in particolare per:

a)  accrescere la consapevolezza e la conoscenza:

i)  degli strumenti internazionali e dell’Unione sulla cooperazione nell’attività di contrasto;

ii)  degli organismi dell’UE, in particolare Europol, Eurojust e Frontex, e del loro ruolo e funzionamento;

iii)  degli aspetti giudiziari della cooperazione delle autorità di contrasto, e delle modalità pratiche di accesso ai canali di informazione;

b)  incoraggiare lo sviluppo della cooperazione regionale e bilaterale tra gli Stati membri e tra questi e i paesi terzi;

c)  fornire nozioni sui settori tematici specifici penali o relativi all’attività di polizia in cui la formazione a livello dell’Unione può apportare un valore aggiunto;

d)  definire piani formativi comuni specifici che preparino i funzionari delle autorità di contrasto a partecipare alle missioni civili dell’Unione;

e)  sostenere le attività bilaterali degli Stati membri nei paesi terzi dirette a sviluppare capacità di contrasto;

f)  formare i formatori e contribuire a migliorare e scambiare le migliori pratiche di apprendimento.

2.  L’accademia Europol sviluppa strumenti e metodi di apprendimento, li aggiorna regolarmente e li applica in una prospettiva di formazione permanente per consolidare le competenze dei funzionari delle autorità di contrasto. L’accademia Europol valuta i risultati di tali azioni al fine di migliorare la qualità, la coerenza e l’efficacia delle azioni future.

Articolo 10

Compiti dell’accademia Europol

1.  L’accademia Europol elabora analisi delle esigenze di formazione strategica pluriennali e programmi di apprendimento pluriennali.

2.  Sviluppa e realizza attività di formazione e prodotti di apprendimento, che possono comprendere:

a)  corsi, seminari, conferenze, attività in rete e di apprendimento on line;

b)  piani formativi comuni per sensibilizzare, colmare le lacune e/o facilitare un approccio comune ai fenomeni criminali transfrontalieri;

c)  moduli di formazione graduati su livelli progressivi o in base alla complessità delle competenze che il gruppo di destinatari deve acquisire, e incentrati su una regione geografica definita o su un settore tematico specifico di attività criminale o su insieme specifico di competenze professionali;

d)  scambio e programmi di distacco di funzionari delle autorità di contrasto nell’ottica di un approccio formativo di tipo operativo.

3.  Al fine di assicurare la coerenza della politica di formazione europea diretta a sostenere le missioni civili e lo sviluppo delle capacità nei paesi terzi, l’accademia Europol:

a)  valuta l’impatto delle esistenti politiche e iniziative dell’Unione connesse in materia formazione delle autorità di contrasto;

b)  sviluppa e fornisce attività di formazione per preparare i funzionari delle autorità di contrasto degli Stati membri a partecipare a missioni civili, anche per consentire loro di acquisire le appropriate competenze linguistiche;

c)  sviluppa e fornisce attività di formazione per i funzionari delle autorità di contrasto di paesi terzi, in particolare i paesi candidati all’adesione all’Unione;

d)  gestisce i fondi assegnati all’assistenza esterna dell’Unione per aiutare i paesi terzi a sviluppare le proprie capacità nei settori politici pertinenti, conformemente alle priorità stabilite dall’Unione.

4.  L’accademia Europol promuove il riconoscimento reciproco della formazione delle autorità di contrasto negli Stati membri e le connesse norme qualitative europee esistenti.

Articolo 11

Ricerca pertinente alla formazione

1.  L’accademia Europol contribuisce allo sviluppo della ricerca pertinente alle attività di formazione rientranti nel presente capo.

2.  L’accademia Europol promuove e istituisce partenariati con organismi dell’Unione e istituzioni accademiche pubbliche e private, e incoraggia la creazione di partenariati più stretti tra le università e gli istituti di formazione delle autorità di contrasto degli Stati membri. [Em. 89]

Capo IV

ORGANIZZAZIONE DI EUROPOL

Articolo 12

Struttura amministrativa e di gestione di Europol

La struttura amministrativa e di gestione di Europol comprende:

a)  un consiglio di amministrazione, che esercita le funzioni di cui all’articolo 14;

b)  un direttore esecutivo, che esercita le funzioni di cui all’articolo 19;

c)  un comitato scientifico per la formazione ai sensi dell’articolo 20; [Em. 90]

d)  se del caso, ogni altro organo consultivo istituito dal consiglio di amministrazione conformemente all’articolo 14, paragrafo 1, lettera p);

e)  se del caso, un comitato esecutivo ai sensi degli articoli 21 e 22. [Em. 91]

SEZIONE 1

CONSIGLIO DI AMMINISTRAZIONE

Articolo 13

Composizione del consiglio di amministrazione

1.  Il consiglio di amministrazione è composto da un rappresentante di ciascuno Stato membro e da due rappresentanti un rappresentante della Commissione, tutti con diritto di voto. [Em. 92]

1 bis.  Un rappresentante del gruppo di controllo parlamentare congiunto è autorizzato a partecipare alle riunioni del consiglio di amministrazione in qualità di osservatore. Egli non ha diritto di voto. [Em. 93]

2.  I membri del consiglio di amministrazione sono nominati in base alla loro esperienza di gestione di organizzazioni del settore pubblico o privato e alle loro conoscenze in materia di cooperazione delle autorità di contrasto.

3.  Ciascun membro del consiglio di amministrazione può farsi rappresentare da un supplente nominato dal membro titolare in base all’esperienza di gestione di organizzazioni del settore pubblico o privato e alle conoscenze in materia di politiche nazionali di formazione per i funzionari delle autorità di contrasto. Il supplente agisce in veste di membro titolare per quanto riguarda le questioni attinenti alla formazione per i funzionari delle autorità di contrastoai criteri di cui all'articolo 13, paragrafo 2. In assenza del membro, il supplente lo rappresenta. Per quanto riguarda le questioni attinenti alla formazione per i funzionari delle autorità di contrasto, il membro rappresenta il supplente eventualmente assente. [Em. 94]

4.  Tutte le parti rappresentate nel consiglio di amministrazione si sforzano di limitare l’avvicendamento dei rispettivi rappresentanti per assicurare la continuità dei lavori del consiglio di amministrazione. Tutte le parti si adoperano per conseguire una rappresentanza equilibrata di uomini e donne nel consiglio di amministrazione. [Em. 95]

5.  La durata del mandato dei membri e dei loro supplenti è di quattro anni. Tale mandato è prorogabile. Allo scadere del mandato o in caso di dimissioni, i membri restano in carica fino al rinnovo del mandato o fino alla loro sostituzione.dipende dal periodo di tempo stabilito dallo Stato membro che li designa. [Em. 96]

5 bis.  Il presidente è assistito dal segretariato del consiglio di amministrazione, il quale in particolare:

a)  è strettamente e costantemente coinvolto nell'organizzazione e nel coordinamento nonché nell'assicurare la coerenza dell'operato del consiglio di amministrazione. Agisce sotto la responsabilità del presidente e conformemente alle sue direttive;

b)  fornisce al consiglio di amministrazione gli strumenti amministrativi necessari per lo svolgimento delle sue funzioni. [Em. 97]

5 ter.  All'inizio del suo mandato, ogni membro del consiglio di amministrazione presenta una dichiarazione riguardante i suoi interessi. [Em. 98]

Articolo 14

Funzioni del consiglio di amministrazione

1.  Il consiglio di amministrazione:

a)  ogni anno adotta, a maggioranza dei due terzi dei suoi membri, il programma di lavoro di Europol per l’anno successivo conformemente all’articolo 15;

b)  adotta, a maggioranza dei due terzi dei suoi membri, il programma di lavoro pluriennale conformemente all’articolo 15;

c)  adotta, a maggioranza dei due terzi dei suoi membri, il bilancio annuale di Europol ed esercita le altre funzioni riguardanti il bilancio di Europol a norma del capo XI;

d)  adotta la relazione annuale di attività consolidata sulle attività di Europol e, la trasmette, entro il 1º luglio dell’anno successivo, al Parlamento europeo, e la presenta al gruppo di controllo parlamentare congiunto e la inoltra al Consiglio, alla Commissione, alla Corte dei conti e, ai parlamenti nazionali e al garante europeo della protezione dei dati entro il 1° luglio dell'anno successivo. La relazione annuale di attività consolidata è pubblica; [Em. 99]

e)  adotta le regole finanziarie applicabili a Europol conformemente all’articolo 63;

f)  entro il 31 gennaio adotta, previo parere della Commissione, il piano pluriennale in materia di politica del personale;

g)  adotta una strategia antifrode, proporzionata ai rischi di frode, tenendo conto dei costi e dei benefici delle misure da attuare; [Em. 100]

h)  adotta norme per la prevenzione e la gestione dei conflitti di interesse in relazione ai suoi membri e ai membri del comitato scientifico per la formazione; [Em. 101]

i)  ai sensi del paragrafo 2, esercita, in relazione al personale Europol, i poteri conferiti dallo statuto dei funzionari all’autorità che ha il potere di nomina e dal regime applicabile agli altri agenti all’autorità abilitata a concludere i contratti di assunzione (“poteri dell’autorità che ha il potere di nomina”); [Em. 102]

j)  adotta, su proposta del direttore, adeguate modalità per garantire l'attuazione dello statuto dei funzionari e del regime applicabile agli altri agenti a norma dell'articolo 110 dello statuto dei funzionari; [Em. 103]

k)  nomina il direttore esecutivo e i vicedirettori esecutivi e, se del caso, ne proroga il mandato o li rimuove dall’incarico, a norma degli articoli 56 e 57;

l)  stabilisce indicatori di risultato e controlla l’operato del direttore esecutivo, compresa l’esecuzione delle decisioni del consiglio di amministrazione;

m)  nomina un contabile soggetto allo statuto dei funzionari e al regime applicabile agli altri agenti, che è funzionalmente indipendente nell’esercizio delle sue funzioni;

n)  nomina i membri del comitato scientifico per la formazione; [Em. 104]

o)  assicura un seguito adeguato alle osservazioni e alle raccomandazioni risultanti dalle relazioni di audit e valutazioni interne ed esterne e dalle indagini dell'Ufficio europeo per la lotta antifrode (OLAF), nonché dal garante europeo della protezione dei dati; [Em. 105]

p)  prende ogni decisione relativa alla creazione e, se necessario, alla modifica delle strutture interne di Europol; [Em. 106]

q)  adotta il proprio regolamento interno;

q bis)  nomina un responsabile della protezione dei dati indipendente dal consiglio di amministrazione nell'esercizio delle sue funzioni e responsabile della creazione e gestione dei sistemi di trattamento dei dati. [Em. 107]

Il consiglio di amministrazione può, su raccomandazione del garante europeo della protezione dei dati presentata a norma dell'articolo 46, paragrafo 3, lettera f), e con l'appoggio di una maggioranza di due terzi dei suoi membri, vietare provvisoriamente o definitivamente il trattamento. [Em. 108]

2.  Il consiglio di amministrazione adotta, in conformità all’articolo 110 dello statuto dei funzionari, una decisione basata sull’articolo 2, paragrafo 1, dello statuto dei funzionari e sull’articolo 6 del regime applicabile agli altri agenti, con cui delega al direttore esecutivo i poteri pertinenti di autorità che ha il potere di nomina e definisce le condizioni di sospensione della delega di poteri. Il direttore esecutivo è autorizzato a subdelegare tali poteri.

Qualora circostanze eccezionali lo richiedano, il consiglio di amministrazione può, mediante decisione, sospendere temporaneamente i poteri di autorità che ha il potere di nomina delegati al direttore esecutivo e quelli subdelegati da quest’ultimo, ed esercitarli esso stesso o delegarli a uno dei suoi membri o a un membro del personale diverso dal direttore esecutivo. [Em. 109]

Articolo 15

Programma di lavoro annuale e programma di lavoro pluriennale

1.  Entro il 30 novembre di ogni anno il consiglio di amministrazione adotta il programma di lavoro annuale, in base a un progetto presentato elaborato dal direttore esecutivo e tenuto presentato al gruppo di controllo parlamentare congiunto, tenendo conto del parere della Commissione. Lo trasmette al Parlamento europeo gruppo di controllo parlamentare congiunto, al Consiglio, alla Commissione, e ai parlamenti nazionali e al garante europeo della protezione dei dati. [Em. 110]

2.  Il programma di lavoro annuale comprende gli obiettivi dettagliati e i risultati attesi, compresi gli indicatori di risultato. Contiene inoltre una descrizione delle azioni da finanziare e l’indicazione delle risorse finanziarie e umane stanziate per ogni azione, conformemente ai principi di formazione del bilancio per attività e gestione per attività. Il programma di lavoro annuale è coerente con il subordinato al programma di lavoro pluriennale di cui al paragrafo 4. Indica chiaramente i compiti aggiunti, modificati o soppressi rispetto all’esercizio finanziario precedente. [Em. 111]

3.  Quando ad Europol viene affidato un nuovo compito, il consiglio di amministrazione modifica il programma di lavoro annuale adottato.

Le modifiche sostanziali del programma di lavoro annuale sono adottate con la stessa procedura del programma di lavoro annuale iniziale. Il consiglio di amministrazione può delegare al direttore esecutivo il potere di presentare modifiche non sostanziali del programma di lavoro annuale. [Em. 112]

4.  Il consiglio di amministrazione adotta inoltre il programma di lavoro pluriennale e lo aggiorna entro il 30 novembre di ogni anno, tenuto conto del parere della Commissione e previa consultazione del Parlamento europeo e dei parlamenti nazionali, nonché del Garante europeo della protezione dei dati. [Em. 114]

Il programma di lavoro pluriennale adottato è trasmesso e presentato al Parlamento europeo, gruppo congiunto di controllo parlamentare e inoltrato al Consiglio, alla Commissione e, ai parlamenti nazionalie al garante europeo della protezione dei dati. [Em. 113]

Il programma di lavoro pluriennale definisce gli obiettivi strategici e i risultati attesi, compresi gli indicatori di risultato. Indica inoltre l’importo e il personale assegnati a ciascun obiettivo, in linea con il quadro finanziario pluriennale e il piano pluriennale in materia di politica del personale. Include la strategia per le relazioni con i paesi terzi o le organizzazioni internazionali di cui all’articolo 29.

Il programma di lavoro pluriennale è attuato mediante programmi di lavoro annuali e, se del caso, è aggiornato in base all’esito delle valutazioni esterne ed interne. Se del caso, le conclusioni di tali valutazioni sono tenute in considerazione anche nel programma di lavoro annuale per l’anno successivo.

Articolo 16

Presidente del consiglio di amministrazione

1.  Il consiglio di amministrazione elegge un presidente e un vicepresidente scegliendoli tra i suoi membri. Il presidente e il vicepresidente sono eletti a maggioranza di due terzi dei membri del consiglio di amministrazione.

Il vicepresidente sostituisce ex officio il presidente quando quest’ultimo è impossibilitato a svolgere le proprie funzioni.

2.  La durata del mandato del presidente e del vicepresidente è di quattro cinque anni. Il loro mandato è rinnovabile una sola volta. Tuttavia, se cessano di far parte del consiglio di amministrazione in un qualsiasi momento del mandato da presidente o vicepresidente, questo termina automaticamente alla stessa data. [Em. 115]

Articolo 17

Riunioni del consiglio di amministrazione

1.  Le riunioni del consiglio di amministrazione sono indette dal presidente.

2.  Il direttore esecutivo di Europol partecipa alle deliberazioni.

3.  Il consiglio di amministrazione tiene almeno due riunioni ordinarie all’anno. Si riunisce inoltre su istanza del presidente, su richiesta della Commissione o su richiesta di almeno un terzo dei suoi membri.

4.  Il consiglio di amministrazione può invitare a partecipare alle sue riunioni, in veste di osservatore senza diritto di voto, ogni persona il cui parere possa essere rilevante per le discussioni.

4 bis.  Un rappresentante del gruppo di controllo parlamentare congiunto è autorizzato a partecipare alle riunioni del consiglio di amministrazione in qualità di osservatore. [Em. 116]

5.  Fatte salve le disposizioni del regolamento interno, i membri del consiglio di amministrazione possono farsi assistere da consulenti o esperti.

6.  Europol provvede alle funzioni di segreteria del consiglio di amministrazione.

Articolo 18

Modalità di votazione

1.  Fatti salvi l'articolo 14, paragrafo 1, primo comma , lettere a), b) e c), l'articolo 14, paragrafo 1, comma 1 bis, l'articolo 16, paragrafo 1, e l'articolo 56, paragrafo 8, il consiglio di amministrazione decide a maggioranza dei suoi membri. [Em. 117]

2.  Ogni membro dispone di un voto. In assenza di un membro con diritto di voto, il supplente è abilitato a esercitare il suo diritto di voto.

3.  Il presidente partecipa al voto.

4.  Il direttore esecutivo non partecipa al voto.

4 bis.  Il rappresentante del gruppo di controllo parlamentare congiunto non partecipa alle votazioni. [Em. 118]

5.  Il regolamento interno del consiglio di amministrazione stabilisce le regole dettagliate concernenti la votazione, in particolare le circostanze in cui un membro può agire per conto di un altro, e i requisiti di quorum, ove necessario.

SEZIONE 2

DIRETTORE ESECUTIVO

Articolo 19

Compiti del direttore esecutivo

1.  Il direttore esecutivo assicura la gestione di Europol. Risponde al consiglio di amministrazione.

2.  Fatte salve le competenze della Commissione, del consiglio di amministrazione o del comitato esecutivo, il direttore esecutivo esercita le sue funzioni in piena indipendenza e non sollecita né accetta istruzioni da alcun governo o altro organismo.

3.  Su richiesta, il direttore esecutivo compare dinanzi al gruppo di controllo parlamentare congiunto e riferisce al Parlamento europeo a quest'ultimo periodicamente sull’esercizio delle sue funzioni. Il Consiglio può invitare il direttore esecutivo a presentare una relazione sull’esercizio delle sue funzioni. [Em. 119]

4.  Il direttore esecutivo è il rappresentante legale di Europol.

5.  Il direttore esecutivo è responsabile dell’esecuzione dei compiti conferiti a Europol dal presente regolamento. In particolare spetta al direttore esecutivo:

a)  assicurare la gestione corrente di Europol;

b)  attuare le decisioni adottate dal consiglio di amministrazione;

c)  elaborare il programma di lavoro annuale e il programma di lavoro pluriennale e presentarli al consiglio di amministrazione previa consultazione, tenendo conto del parere della Commissione; [Em. 120]

d)  attuare il programma di lavoro annuale e il programma di lavoro pluriennale e informare il consiglio di amministrazione in merito alla loro attuazione;

e)  redigere la relazione annuale di attività consolidata di Europol e presentarla al consiglio di amministrazione per approvazione;

f)  elaborare un piano d’azione volto a dare seguito alle conclusioni delle relazioni di audit e valutazioni interne ed esterne e alle relazioni d’indagine e raccomandazioni risultanti dalle indagini dell’Ufficio europeo per la lotta antifrode (OLAF), e informare la Commissione sui progressi compiuti, due volte l’anno, e il consiglio di amministrazione, periodicamente;

g)  tutelare gli interessi finanziari dell’Unione mediante l’applicazione di misure di prevenzione contro le frodi, la corruzione e qualsiasi altra attività illecita, e, fatti salvi i poteri investigativi dell’OLAF, mediante controlli effettivi e, nel caso in cui siano riscontrate irregolarità, il recupero delle somme indebitamente corrisposte nonché, se del caso, mediante l’applicazione di sanzioni amministrative e finanziarie effettive, proporzionate e dissuasive;

h)  elaborare una strategia un'analisi strategica antifrode di e una strategia di prevenzione e gestione dei conflitti di interesse per Europol e presentarla al consiglio di amministrazione per approvazione; [Em. 121]

i)  predisporre il progetto delle regole finanziarie applicabili a Europol;

j)  predisporre il progetto di stato di previsione delle entrate e delle spese di Europol e dell’esecuzione del bilancio;

k)  predisporre il progetto di piano pluriennale in materia di politica del personale e presentarlo al consiglio di amministrazione previa consultazione tenendo conto del parere della Commissione; [Em. 122]

k bis)  esercitare, in relazione al personale Europol, i poteri conferiti dallo statuto dei funzionari delle Comunità europee all'autorità che ha il potere di nomina e dal regime applicabile agli altri agenti delle Comunità all'autorità abilitata a concludere i contratti di assunzione ("poteri dell'autorità che ha il potere di nomina"), fatto salvo l'articolo 14, paragrafo 1, lettera j); [Em. 123]

k ter)  adottare ogni decisione relativa all'istituzione e, se necessario, alla modifica delle strutture interne di Europol; [Em. 124]

l)  assistere il presidente del consiglio di amministrazione nella preparazione delle riunioni dello stesso consiglio;

m)  informare periodicamente il consiglio di amministrazione in merito all’attuazione delle priorità strategiche e operative dell’Unione per la lotta alla criminalità.

SEZIONE 3

COMITATO SCIENTIFICO PER LA FORMAZIONE

Articolo 20

Comitato scientifico per la formazione

1.  Il comitato scientifico per la formazione è un organo consultivo indipendente che garantisce e orienta la qualità scientifica dell’attività di formazione di Europol. A tal fine, il direttore esecutivo lo associa quanto prima all’elaborazione di tutti i documenti di cui all’articolo 14 attinenti alla formazione.

2.  Il comitato scientifico per la formazione è composto da undici persone dotate delle più alte qualifiche accademiche o professionali nelle materie contemplate dal capo III del presente regolamento. Il consiglio di amministrazione ne nomina i membri secondo un invito a presentare candidature pubblicato nella Gazzetta ufficiale dell’Unione europea e una procedura di selezione trasparenti. I membri del consiglio di amministrazione non sono membri del comitato scientifico per la formazione. I membri del comitato scientifico per la formazione sono indipendenti. Non sollecitano né accettano istruzioni da alcun governo o altro organismo.

3.  Europol pubblica e tiene aggiornato sul suo sito web l’elenco dei membri del comitato scientifico per la formazione.

4.  La durata del mandato dei membri del comitato scientifico per la formazione è di cinque anni. Il mandato non è rinnovabile e i membri possono essere destituiti se non soddisfano più i criteri di indipendenza.

5.  Il comitato scientifico per la formazione elegge il suo presidente e vicepresidente per un mandato di cinque anni. Esso delibera a maggioranza semplice. È convocato dal presidente fino a quattro volte all’anno. Se necessario, il presidente convoca riunioni straordinarie di propria iniziativa o a richiesta di almeno quattro membri del comitato.

6.  Il direttore esecutivo, il vicedirettore esecutivo per la formazione o i loro rappresentanti sono invitati a partecipare alle riunioni, in veste di osservatori senza diritto di voto.

7.  Il comitato scientifico per la formazione è assistito da un segretario, membro del personale Europol, designato dal comitato e nominato dal direttore esecutivo.

8.  Il comitato scientifico per la formazione svolge in particolare le seguenti funzioni:

a)  consiglia il direttore esecutivo e il vicedirettore esecutivo per la formazione ai fini della stesura del programma di lavoro annuale e degli altri documenti strategici, onde garantirne la qualità scientifica e la coerenza con le politiche e le priorità dell’Unione nei settori pertinenti;

b)  fornisce pareri e consulenza indipendenti al consiglio di amministrazione su questioni di sua competenza;

c)  fornisce pareri e consulenza indipendenti sulla qualità dei piani formativi, sui metodi di apprendimento applicati, sulle opzioni di apprendimento e sugli sviluppi scientifici;

d)  svolge qualsiasi altro compito consultivo riguardante aspetti scientifici dell’attività di formazione di Europol richiesto dal consiglio di amministrazione, dal direttore esecutivo o dal vicedirettore esecutivo per la formazione.

9.  Il bilancio annuale del comitato scientifico per la formazione è assegnato a una linea di bilancio specifica di Europol. [Em. 125]

SEZIONE 4

COMITATO ESECUTIVO

Articolo 21

Istituzione

Il consiglio di amministrazione può istituire un comitato esecutivo.

Articolo 22

Funzioni e organizzazione

1.  Il comitato esecutivo assiste il consiglio di amministrazione.

2.  Il comitato esecutivo svolge le seguenti funzioni:

a)  prepara le decisioni che dovranno essere adottate dal consiglio di amministrazione;

b)  assieme al consiglio di amministrazione, assicura un seguito adeguato alle osservazioni e alle raccomandazioni risultanti dalle relazioni di audit e valutazioni interne ed esterne e alle relazioni d’indagine e raccomandazioni risultanti dalle indagini dell’Ufficio europeo per la lotta antifrode (OLAF);

c)  fatte salve le funzioni del direttore esecutivo di cui all’articolo 19, assiste e consiglia il direttore esecutivo in merito all’attuazione delle decisioni del consiglio di amministrazione, al fine di rafforzare il controllo della gestione amministrativa.

3.  Se necessario, per motivi di urgenza, il comitato esecutivo può prendere determinate decisioni provvisorie a nome del consiglio di amministrazione, in particolare su questioni di gestione amministrativa, tra cui la sospensione della delega dei poteri di autorità che ha il potere di nomina.

4.  Il comitato esecutivo è composto dal presidente del consiglio di amministrazione, da un rappresentante della Commissione nel consiglio di amministrazione e da altri tre membri nominati dal consiglio di amministrazione tra i suoi membri. Il presidente del consiglio di amministrazione è anche presidente del comitato esecutivo. Il direttore esecutivo partecipa alle riunioni del comitato esecutivo senza diritto di voto.

5.  La durata del mandato dei membri del consiglio di amministrazione è di quattro anni. La durata del mandato dei membri del comitato esecutivo coincide con la durata del loro mandato come membri del consiglio di amministrazione.

6.  Il comitato esecutivo tiene una riunione ordinaria almeno una volta ogni tre mesi. Si riunisce inoltre su istanza del presidente o su richiesta dei suoi membri.

7.  Il comitato esecutivo si conforma al regolamento interno stabilito dal consiglio di amministrazione. [Em. 126]

Capo V

TRATTAMENTO DELLE INFORMAZIONI

Articolo 23

Fonti di informazione

1.  Europol tratta solo informazioni fornite da:

a)  Stati membri conformemente alla loro legislazione nazionale;

b)  organismi dell’Unione, paesi terzi e organizzazioni internazionali conformemente al capo VI;

c)  parti private conformemente all’articolo 29, paragrafo 2.

2.  Europol può direttamente ottenere e trattare informazioni, inclusi dati personali, da fonti accessibili al pubblico quali i media, compreso Internet, e i dati pubblici.

3.  Europol può ottenere e trattare informazioni, inclusi dati personali, da sistemi di informazione nazionali, dell’Unione o internazionali, anche tramite accesso diretto informatizzato, nella misura in cui lo consentano strumenti giuridici dell’Unione, internazionali o nazionali e qualora sia possibile dimostrare la necessità e la proporzionalità di tale accesso per lo svolgimento di una funzione di competenza di Europol. Se le norme in materia di accesso e uso delle informazioni previste dalle disposizioni applicabili dei suddetti strumenti giuridici sono più severe di quelle contenute nel presente regolamento, l’accesso e l’uso di tali informazioni da parte di Europol è disciplinato da quelle disposizioni.

Esse definiscono gli obiettivi, le categorie di dati personali nonché le finalità, i mezzi e le procedure da seguire per il recupero e il trattamento delle informazioni, nel rispetto della legislazione e dei principi vigenti in materia di protezione dei dati. L’accesso a tali sistemi di informazione è concesso solo al personale Europol debitamente autorizzato, nella misura strettamente necessaria e proporzionata per lo svolgimento delle sue funzioni. [Em. 127]

Articolo 24

Finalità del trattamento

1.  Per quanto necessario al raggiungimento degli obiettivi di cui all’articolo 3, paragrafi 1 e 2, Europol può trattare informazioni, inclusi i dati personali,.

I dati personali possono essere trattati solo a fini di:

a)  controlli incrociati diretti a identificare collegamenti o altri nessi pertinenti tra informazioni limitatamente a:

i)  persone sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato;

ii)  persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi per ritenere che possano commettere reati;

b)  analisi strategiche o tematiche;

c)  analisi operative in casi specifici.:

Tali compiti sono svolti nel rispetto dei seguenti criteri:

–  i controlli di cui alla lettera a) sono svolti conformemente alle necessarie garanzie in materia di protezione dei dati e forniscono, in particolare, motivazioni sufficienti per giustificare la richiesta dei dati e le relative finalità. Sono inoltre adottate le misure necessarie per assicurare che solo le autorità inizialmente responsabili della raccolta dei dati possano in seguito modificarli;

–  per ciascun caso di analisi operativa di cui alla lettera c) si applicano le seguenti garanzie specifiche:

i)  è definita una finalità specifica; i dati personali possono essere trattati soltanto se pertinenti a detta finalità specifica;

ii)  tutte le operazioni di corrispondenza incrociata svolte dal personale Europol sono specificamente motivate; il recupero dei dati a seguito di una consultazione è rigorosamente limitato al minimo necessario e specificamente motivato;

iii)  soltanto il personale autorizzato preposto alla finalità per la quale i dati sono stati inizialmente raccolti può modificarli.

Europol documenta opportunamente tali operazioni. La documentazione è messa a disposizione, su richiesta, del responsabile della protezione dei dati e del garante europeo della protezione dei dati a scopo di verifica della legittimità dell'operazione di trattamento.

2.  Le categorie di dati personali e di persone i cui dati personali possono essere raccolti per ciascuna finalità specifica precisata al paragrafo 1 sono elencate nell’allegato 2.

2 bis.  In casi eccezionali Europol può trattare temporaneamente i dati al fine di stabilire se essi siano pertinenti ai suoi compiti e per quale delle finalità di cui al paragrafo 1. Il consiglio di amministrazione, su proposta del direttore e previa consultazione del garante europeo della protezione dei dati, stabilisce le condizioni per il trattamento di questi dati, in particolare per quanto concerne l'accesso e l'utilizzo, nonché i termini di tempo per la loro archiviazione e cancellazione, che non possono superare i sei mesi, nel rispetto dei principi di cui all'articolo 34.

2 ter.  Il garante europeo della protezione dei dati redige orientamenti che specificano le finalità di cui al paragrafo 1, lettere a), b) e c). [Em. 128]

Articolo 25

Determinazione della finalità del trattamento

1.  Lo Stato membro, l’organismo dell’Unione, il paese terzo o l’organizzazione internazionale che fornisce informazioni a Europol determina la finalità specifica e ben definita per la quale tali informazioni sono trattate, conformemente all’articolo 24. Se non lo fa, Europol definisce la pertinenza delle informazioni e la finalità del trattamento. Europol può trattare informazioni per una finalità specifica ed esplicita diversa da quella per la quale sono state fornite solo se espressamente autorizzato dal fornitore dei dati conformemente al diritto applicabile. [Em. 129]

2.  Al momento del trasferimento delle informazioni, gli Stati membri, gli organismi dell’Unione, i paesi terzi e le organizzazioni internazionali possono indicare eventuali limitazioni di accesso o uso, in termini generali o specifici, anche per quanto concerne la cancellazione o la distruzione. Qualora la necessità di tali limitazioni emerga dopo il trasferimento, ne informano Europol. Europol rispetta tali limitazioni.

3.  Europol può limitare l’accesso o l’uso da parte di Stati membri, organismi dell’Unione, paesi terzi e organizzazioni internazionali di informazioni ottenute da fonti accessibili al pubblico.

Articolo 25 bis

Valutazione d'impatto della protezione dei dati

1.  Prima di qualsiasi trattamento di dati personali, Europol effettua una valutazione d'impatto dei sistemi e delle procedure di trattamento previsti in relazione alla protezione dei dati personali e la trasmette al garante europeo della protezione dei dati.

2.  La valutazione contiene almeno una descrizione generale delle operazioni di trattamento previste, una valutazione dei rischi per i diritti e le libertà delle persone cui si riferiscono i dati, le misure previste per affrontare tali rischi, le garanzie, le misure e i meccanismi di sicurezza volti a garantire la protezione dei dati personali e a dimostrare la conformità alle disposizioni del presente regolamento, tenendo conto dei diritti e degli interessi legittimi delle persone cui si riferiscono i dati e di altre persone interessate. [Em. 130]

Articolo 26

Accesso del personale degli Stati membri e del personale Europol alle informazioni conservate da Europol

1.  Gli Stati membri, qualora possano motivarne la necessità ai fini del legittimo svolgimento dei loro compiti, hanno accesso a tutte le informazioni che sono state fornite ai fini di cui all'articolo 24, paragrafo 1, lettere a) e b), e possono eseguire interrogazioni, fatto salvo il diritto degli Stati membri, degli organismi dell'Unione, dei paesi terzi e delle organizzazioni internazionali di indicare limitazioni di accesso o uso di tali dati. Gli Stati membri designano le autorità competenti autorizzate a effettuare tali interrogazioni.

2.  Gli Stati membri hanno accesso indiretto, in base a un sistema “hit/no hit”, alle informazioni che sono state fornite ai fini per una finalità specifica di cui all’articolo 24, paragrafo 1, lettera c), fatte salve le eventuali limitazioni indicate dagli Stati membri, dagli organismi dell’Unione, dai paesi terzi o dalle organizzazioni internazionali che hanno fornito le informazioni, conformemente all’articolo 25, paragrafo 2. In caso di riscontro positivo (hit), Europol informa il fornitore delle informazioni e avvia la procedura tramite cui l’informazione che ha generato l’hit può essere condivisa, conformemente alla decisione del fornitore delle informazioni a Europol e nella misura necessaria allo svolgimento legittimo dei compiti dello Stato membro che l’ha fornita a Europol interessato.

3.  Il personale Europol debitamente autorizzato dal direttore esecutivo ha accesso alle informazioni trattate da Europol nella misura necessaria per lo svolgimento delle sue funzioni.

3 bis.  Europol provvede affinché siano registrati dettagliatamente tutti i riscontri positivi (hit) e le informazioni consultate conformemente all'articolo 43. [Em. 131]

Articolo 27

Accesso di Eurojust e dell’OLAF alle informazioni di Europol

1.  Europol prende tutte le misure opportune affinché Eurojust e l’Ufficio per la lotta antifrode (OLAF), nell’ambito dei rispettivi mandati, possano del suo mandato, possa accedere a tutte le informazioni che sono state fornite ai fini di cui all’articolo 24, paragrafo 1, lettere a) e b), ed eseguire interrogazioni, fatto salvo il diritto degli Stati membri, degli organismi dell’Unione, dei paesi terzi e delle organizzazioni internazionali di indicare limitazioni di accesso o uso di tali dati. Qualora un’interrogazione effettuata da Eurojust o dall’OLAF riveli la presenza di una corrispondenza con le informazioni trattate da Europol, Europol ne viene informato.

2.  Europol prende tutte le misure opportune affinché Eurojust e l’OLAF, nell’ambito dei rispettivi mandati, abbiano del suo mandato, abbia accesso indiretto, in base a un sistema “hit/no hit”, alle informazioni che sono state fornite ai fini per una finalità specifica di cui all’articolo 24, paragrafo 1, lettera c), fatte salve le eventuali limitazioni indicate dagli Stati membri, dagli organismi dell’Unione, dai paesi terzi o dalle organizzazioni internazionali che hanno fornito le informazioni, conformemente all’articolo 25, paragrafo 2. In caso di riscontro positivo (hit), Europol avvia la procedura tramite cui l’informazione che ha generato l’hit può essere condivisa, conformemente alla decisione dello Stato membro, dell’organismo dell’Unione, del paese terzo o dell’organizzazione internazionale che l’ha fornita a Europol. In caso di hit, Eurojust specifica di quali dati necessiti, ed Europol può condividerli soltanto nella misura in cui i dati che hanno generato l'hit sono necessari per lo svolgimento legittimo dei suoi compiti. Europol provvede a registrare le informazioni alle quali è stato fornito l'accesso.

3.  Le ricerche sulle informazioni ai sensi dei paragrafi 1 e 2 sono effettuate solo per verificare se le informazioni a disposizione di Eurojust o dell’OLAF, rispettivamente, corrispondono con quelle trattate presso Europol.

4.  Europol permette di effettuare ricerche ai sensi dei paragrafi 1 e 2 solo previa comunicazione da parte di Eurojust dei membri nazionali, aggiunti e assistenti e dei membri del suo personale, e da parte dell’OLAF dei membri del suo personale, autorizzati ad effettuare tali ricerche.

5.  Se durante il trattamento delle informazioni da parte di Europol in relazione a una singola indagine, Europol o uno Stato membro rileva la necessità di coordinamento, cooperazione o sostegno ai sensi del mandato di Eurojust o dell’OLAF, Europol informa questi ultimi quest'ultimo e avvia la procedura di condivisione delle informazioni, conformemente alla decisione dello Stato membro che le ha fornite. In tal caso Eurojust o l’OLAF si consultano consulta con Europol.

6.  Eurojust, compresi il collegio, i membri nazionali, gli aggiunti, gli assistenti e i membri del suo personale, e l’OLAF rispettano rispetta le limitazioni di accesso o uso, in termini generali o specifici, indicate da Stati membri, organismi dell’Unione, paesi terzi e organizzazioni internazionali ai sensi dell’articolo 25, paragrafo 2.

6 bis.  Europol e Eurojust si informano reciprocamente se, dopo la consultazione dei rispettivi dati, vi sono indicazioni che i dati siano errati o in conflitto con altri dati. [Em. 132]

Articolo 28

Obbligo di comunicazione agli Stati membri

1.  Se Europol, conformemente all’articolo 4, paragrafo 1, lettera b), deve comunicare a uno Stato membro informazioni che lo riguardano e tali informazioni sono soggette a limitazioni di accesso ai sensi dell’articolo 25, paragrafo 2, che ne vietano la condivisione, Europol consulta il fornitore dei dati che ha limitato l’accesso e cerca di ottenerne chiede l’autorizzazione alla condivisione.

In mancanza di autorizzazione esplicita, le informazioni non possono essere condivise.

Nel caso in cui dette informazioni non siano soggette a limitazioni di accesso ai sensi dell'articolo 25, Europol informa comunque lo Stato membro fornitore delle informazioni in merito alla loro trasmissione. [Em. 133]

2.  Indipendentemente da qualsiasi limitazione, Europol comunica a uno Stato membro le informazioni che lo riguardano se:

a)  ciò è assolutamente necessario al fine di evitare un pericolo imminente associato a una forma grave di criminalità o a reati terroristici, oppure

b)  ciò è essenziale per prevenire una minaccia grave e immediata alla sicurezza pubblica di tale Stato membro.

In tal caso, Europol informa il fornitore dei dati della condivisione delle informazioni il prima possibile e motiva la sua analisi della situazione.

Capo VI

RELAZIONI CON I PARTNER

SEZIONE 1

DISPOSIZIONI COMUNI

Articolo 29

Disposizioni comuni

1.  Se necessario allo svolgimento dei suoi compiti, Europol può instaurare e mantenere relazioni di cooperazione con gli organismi dell’Unione, conformemente ai loro obiettivi, le autorità di contrasto di paesi terzi, gli istituti di formazione sulle attività di contrasto di paesi terzi, le organizzazioni internazionali e le parti private.

2.  Se utile allo svolgimento dei suoi compiti e fatte salve le limitazioni fissate ai sensi dell’articolo 25, paragrafo 2, Europol può scambiare direttamente con le entità di cui al paragrafo 1 tutte le informazioni, esclusi i dati personali.

3.  Se strettamente necessario e proporzionato al legittimo svolgimento dei suoi compiti e fatte salve le disposizioni del presente capo, Europol può ricevere e trattare dati personali detenuti dalle entità di cui al paragrafo 1, escluse le parti private, dati personali e trattarli.

4.  Fatto salvo l’articolo 36, paragrafo 4 5, Europol trasferisce i dati personali agli organismi dell’Unione, ai paesi terzi e alle organizzazioni internazionali solo se necessario per prevenire e combattere le forme di criminalità rientranti nei suoi obiettivi compiti e conformemente al presente capo, e se il destinatario garantisce esplicitamente che i dati saranno utilizzati unicamente per le finalità per cui sono stati trasmessi. Se i dati da trasmettere sono stati forniti da uno Stato membro, Europol ne chiede il consenso preventivo ed esplicito, a meno che:

a)  l’autorizzazione possa presumersi, non avendo lo Stato membro espressamente limitato la possibilità di trasferimenti successivi, oppure

b)  lo Stato membro abbia previamente autorizzato il trasferimento successivo, in termini generali o a condizioni particolari. Tale consenso può essere revocato in qualsiasi momento.

5.  Sono vietati i trasferimenti successivi di dati personali da parte degli Stati membri, organismi dell'Unione, paesi terzi e organizzazioni internazionali, salvo preventivo ed esplicito consenso di Europol e se il destinatario garantisce esplicitamente che i dati saranno utilizzati unicamente per le finalità per cui sono stati trasmessi.

5 bis.  Europol assicura che la registrazione dettagliata di tutti i trasferimenti di dati personali e delle relative motivazioni sia conservata a norma del presente regolamento.

5 ter.  Le informazioni ottenute da un paese terzo, un'organizzazione internazionale o una parte privata in violazione dei diritti fondamentali sanciti dalla Carta dei diritti fondamentali dell'Unione europea non sono trattate. [Em. 134]

SEZIONE 2

SCAMBIO/TRASFERIMENTO DI DATI PERSONALI

Articolo 30

Trasferimento dei dati personali agli organismi dell’Unione

Fatta salva qualsiasi eventuale limitazione ai sensi dell'articolo 25, paragrafo 2 o 3, e fatto salvo l'articolo 27, Europol può trasferire direttamente i dati personali agli organismi dell'Unione se necessario allo svolgimento dei suoi compiti o dei compiti dell'organismo dell'Unione destinatario. Europol rende pubblico l'elenco delle istituzioni e degli organismi dell'Unione con cui condivide le informazioni, inserendo tale elenco sul suo sito Internet. [Em. 135]

Articolo 31

Trasferimento dei dati personali ai paesi terzi e alle organizzazioni internazionali

1.  Se necessario allo svolgimento dei suoi compiti, Europol può trasferire i dati personali a un’autorità di un paese terzo o a un’organizzazione internazionale sulla base di:

a)  una decisione della Commissione adottata ai sensi [degli articoli 25 e 31 della direttiva 95/46/CE] che sancisce che il paese terzo o l’organizzazione internazionale, o un settore di trattamento all’interno del paese terzo o dell’organizzazione internazionale, garantisce un livello di protezione adeguato (decisione di adeguatezza); o

b)  un accordo internazionale concluso tra l’Unione europea e il paese terzo o l’organizzazione internazionale ai sensi dell’articolo 218 TFUE, che presta garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, oppure

c)  un accordo di cooperazione concluso tra Europol e il paese terzo o l’organizzazione internazionale ai sensi dell’articolo 23 della decisione 2009/371/GAI prima della data di applicazione del presente regolamento.

Tali accordi di cooperazione sono modificati entro cinque anni dalla data di entrata in vigore del presente regolamento e sostituiti da un accordo successivo a norma della lettera b). [Em. 136]

In tal caso il trasferimento non necessita di ulteriori autorizzazioni. Il garante europeo della protezione dei dati è tempestivamente consultato prima e durante i negoziati relativi all'accordo internazionale di cui alla lettera b) e, in particolare, prima dell'adozione del mandato negoziale nonché della conclusione dell'accordo.

Europol rende pubblico l'elenco regolarmente aggiornato degli accordi internazionali e di cooperazione che ha concluso con i paesi terzi e le organizzazioni internazionali, pubblicandolo sul suo sito Internet. [Em. 137]

Europol può concludere accordi di lavoro per attuare tali accordi o decisioni di adeguatezza.

2.  In deroga al paragrafo 1, il direttore esecutivo, nel rispetto degli obblighi di discrezione, riservatezza e proporzionalità che gli incombono, può autorizzare, caso per caso, il trasferimento dei dati personali ai paesi terzi e alle organizzazioni internazionali se:

a)  il trasferimento dei dati è assolutamente necessario per salvaguardare gli interessi fondamentali di uno o più Stati membri nel quadro degli obiettivi di Europol; vitali dell'interessato o di un terzo, oppure

b)  il trasferimento dei dati è assolutamente è necessario per evitare un pericolo imminente associato alla criminalità o a reati terroristici;salvaguardare i legittimi interessi dell'interessato qualora lo preveda la legislazione dello Stato membro o del paese terzo che trasferisce i dati personali, oppure

c)  il trasferimento dei dati è altrimenti necessario o prescritto dalla legge per la salvaguardia essenziale per prevenire una minaccia grave e immediata alla sicurezza pubblica di uno Stato membro o di un interesse pubblico rilevante, ovvero per accertare, esercitare o difendere un diritto in sede giudiziariapaese terzo, oppure

d)  il trasferimento è necessario per salvaguardare un interesse vitale dell’interessato o di un terzo., in singoli casi, per prevenire, indagare, accertare o perseguire reati o eseguire sanzioni penali, oppure

d bis)  il trasferimento è necessario, in singoli casi, per accertare, esercitare o difendere un diritto in sede giudiziaria in relazione alla prevenzione, all'indagine, all'accertamento o al perseguimento di uno specifico reato o all'esecuzione di una specifica sanzione penale.

Il direttore esecutivo tiene in tutti i casi conto del livello di protezione dei dati applicabile nel paese terzo o organizzazione internazionale in questione, considerando la natura dei dati, la loro finalità, la durata del trattamento previsto, le disposizioni generali o specifiche in materia di protezione dei dati vigenti nel paese e se sono state accettate o meno condizioni specifiche richieste da Europol in merito ai dati.

Non sono previste deroghe per i trasferimenti sistematici, ingenti o strutturali di dati.

Inoltre il consiglio di amministrazione, di concerto con il garante europeo della protezione dei dati, può autorizzare un trasferimento o un complesso di trasferimenti in conformità delle lettere da a) a d), tenuto conto dell’esistenza di prestando adeguate garanzie con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, per un periodo non superiore a un anno e rinnovabile. [Em. 138]

3.  Il direttore esecutivo informa senza indugio il consiglio di amministrazione e il garante europeo della protezione dei casi di applicazione del paragrafo 2. [Em. 139]

3 bis.  Europol provvede affinché siano registrati dettagliatamente tutti i trasferimenti a norma del presente articolo. [Em. 140]

Articolo 32

Dati personali provenienti da parti private

1.  Se necessario allo svolgimento dei suoi compiti, Europol può trattare i dati personali provenienti da parti private purché non siano pervenuti direttamente dalle parti private ma unicamente attraverso: [Em. 141]

a)  l’unità nazionale di uno Stato membro conformemente alla legislazione nazionale;

b)  il punto di contatto di un paese terzo con cui Europol ha concluso un accordo di cooperazione ai sensi dell’articolo 23 della decisione 2009/371/GAI prima della data di applicazione del presente regolamento, oppure

c)  un’autorità di un paese terzo o un’organizzazione internazionale con cui l’Unione europea ha concluso un accordo internazionale ai sensi dell’articolo 218 TFUE.

2.  Se i dati pervenuti influiscono sugli interessi di uno Stato membro, Europol informa senza indugio l’unità nazionale dello Stato membro in questione.

3.  Europol non contatta direttamente parti private per ottenere dati personali. [Em. 142]

4.  Entro tre anni dall’entrata in applicazione del presente regolamento la Commissione valuta la necessità e l’eventuale impatto dello scambio diretto dei dati personali con le parti private. Tale valutazione precisa, tra l’altro, i motivi per cui è necessario per Europol scambiare i dati personali con le parti private.

Articolo 33

Informazioni provenienti da persone private

1.  Europol può trattare le informazioni, compresi i dati personali, provenienti da persone private purché siano pervenute attraverso:

a)  l’unità nazionale di uno Stato membro conformemente alla legislazione nazionale;

b)  il punto di contatto di un paese terzo con cui Europol ha concluso un accordo di cooperazione ai sensi dell’articolo 23 della decisione 2009/371/GAI prima della data di applicazione del presente regolamento, oppure

c)  un’autorità di un paese terzo o un’organizzazione internazionale con cui l’Unione europea ha concluso un accordo internazionale ai sensi dell’articolo 218 TFUE.

2.  Le informazioni, compresi i dati personali, provenienti da persone private residenti in paesi terzi con cui non sono stati conclusi accordi internazionali ai sensi dell’articolo 23 della decisione 2009/371/GAI o dell’articolo 218 TFUE possono essere trasmesse da Europol solo agli Stati membri o ai paesi terzi interessati con cui Europol ha concluso tali accordi internazionale.

3.  Europol non contatta direttamente persone private per ottenere informazioni. [Em. 143]

Capo VII

GARANZIE IN MATERIA DI PROTEZIONE DEI DATI

Articolo 34

Principi generali di protezione dei dati

1.  I dati personali devono essere:

a)  trattati in modo lecito, equo e lecito, trasparente e verificabile nei confronti dell'interessato;

b)  raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità; il trattamento successivo dei dati per scopi storici, statistici o scientifici non è ritenuto incompatibile, purché Europol fornisca garanzie appropriate, in particolare per assicurare che i dati non siano trattati per altri fini;

c)  adeguati, pertinenti e limitati al minimo necessario rispetto alle finalità perseguite; essi sono trattati solo se, e nella misura in cui, le finalità non possono essere conseguite attraverso il trattamento di informazioni che non contengono dati personali;

d)  esatti e, se necessario, aggiornati; devono essere prese tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;

e)  conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati.;

e bis)  trattati in modo da consentire effettivamente all'interessato di esercitare i suoi diritti;

e ter)  trattati in modo da proteggere, mediante misure tecniche o organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali;

e quater)  trattati unicamente da personale debitamente autorizzato che li utilizza per lo svolgimento dei propri compiti.

1 bis.  Europol rende accessibile al pubblico un documento che delinea in modo comprensibile le disposizioni relative al trattamento dei dati personali e ai mezzi a disposizione degli interessati per l'esercizio dei loro diritti. [Em. 144]

Articolo 35

Diverso grado di esattezza e affidabilità dei dati personali

1.  La fonte delle informazioni che provengono da uno Stato membro è valutata per quanto possibile dallo Stato membro che le ha fornite sulla base dei seguenti codici di valutazione della fonte: [Em. 145]

A)  laddove non sussistano dubbi circa l’autenticità, l’affidabilità o la competenza della fonte, oppure se l’informazione è fornita da una fonte che in passato ha dimostrato di essere affidabile in tutti i casi;

B)  laddove l’informazione sia pervenuta da una fonte che si è dimostrata affidabile nella maggior parte dei casi;

C)  laddove l’informazione sia pervenuta da una fonte che non si è dimostrata affidabile nella maggior parte dei casi;

X)  laddove l’affidabilità di una fonte non può essere valutata.

2.  L’informazione che proviene da uno Stato membro è valutata per quanto possibile dallo Stato membro che l’ha fornita sulla base della sua affidabilità e secondo i seguenti criteri: [Em. 146]

1)  l’informazione è ritenuta sicura senza alcuna riserva;

2)  l’informazione è conosciuta personalmente dalla fonte, ma non conosciuta personalmente dall’agente che l’ha fornita;

3)  l’informazione non è conosciuta personalmente dalla fonte, ma è avallata da altre informazioni già registrate;

4)  l’informazione non è conosciuta personalmente dalla fonte e non può essere avallata.

3.  Se sulla base delle informazioni già in suo possesso Europol giunge alla conclusione che la valutazione deve essere rettificata, ne informa lo Stato membro interessato e cerca di concordare una modifica. Senza tale accordo Europol non può modificare la valutazione.

4.  Se riceve da uno Stato membro informazioni non corredate di una valutazione, Europol cerca per quanto possibile di stabilire stabilisce l’affidabilità della fonte o dell’informazione sulla base delle informazioni già in suo possesso. La valutazione di dati e informazioni specifici ha luogo di concerto con lo Stato membro che li ha trasmessi. Uno Stato membro e Europol possono anche convenire, in termini generali, le modalità di valutazione di tipi specifici di dati e di fonti specifiche. Qualora non sia possibile raggiungere un accordo in un caso specifico o qualora non sussista un accordo in termini generali, Europol valuta l’informazione o i dati e assegna a tali informazioni o dati i codici di valutazione di cui rispettivamente al paragrafo 1, codice X) e al paragrafo 2, codice 4). [Em. 147]

5.  Il presente articolo si applica per analogia anche quando Europol riceve dati o informazioni da un paese terzo, un’organizzazione internazionale o un organismo dell’Unione.

6.  L’informazione che proviene da una fonte accessibile al pubblico è valutata da Europol secondo i codici di valutazione di cui ai paragrafi 1 e 2X) e 4). [Em. 148]

Articolo 36

Trattamento di categorie particolari di dati personali e di diverse categorie di interessati

1.  È vietato il trattamento di dati personali di vittime di reato, testimoni o altre persone che possono fornire informazioni su reati e di persone di età inferiore agli anni diciotto, salvo che sia strettamente necessario e debitamente giustificato per prevenire o combattere forme di criminalità rientranti negli obiettivi di Europol. [Em. 149]

2.  È vietato il trattamento, mediante procedimenti automatizzati o meno, di dati personali che rivelino la razza, l'origine etnica o sociale, le opinioni politiche, la religione o le convinzioni personali, l'appartenenza sindacale, come pure il trattamento di dati relativi alla salute e alla vita sessuale, salvo che sia strettamente necessario e debitamente giustificato per prevenire o combattere forme di criminalità rientranti negli obiettivi di Europol e se tali dati integrano altri dati personali già trattati da Europol. [Em. 150]

3.  Solo Europol ha accesso ai dati personali di cui ai paragrafi 1 e 2. Il direttore esecutivo autorizza l’accesso di un numero limitato di membri del personale, ove ciò sia necessario per lo svolgimento dei loro compiti.

4.  Una decisione che comporti conseguenze giuridiche per l’interessato e che sia basata unicamente su un trattamento automatizzato di dati di cui al paragrafo 2 è ammessa soltanto se autorizzata dal diritto nazionale o dell’Unione o, se necessario, dal garante europeo della protezione dei dati. [Em. 151]

5.  I dati personali di cui ai paragrafi 1 e 2 non possono essere trasmessi a Stati membri, organismi dell'Unione, paesi terzi o organizzazioni internazionali, salvo che sia strettamente necessario e debitamente giustificato in casi specifici relativi a forme di criminalità rientranti negli obiettivi di Europol. La trasmissione avviene conformemente alle disposizioni di cui al capo VI del presente regolamento. [Em. 152]

6.  Ogni sei mesi Europol presenta al garante europeo della protezione dei dati una panoramica di tutti i dati personali di cui al paragrafo 2 oggetto di trattamento.

Articolo 37

Termini per la conservazione e la cancellazione dei dati personali

1.  I dati personali trattati da Europol sono da questo conservati solo per il tempo strettamente necessario al conseguimento dei suoi obiettivi alle finalità perseguite del trattamento. [Em. 153]

2.  In ogni caso, entro tre anni dall’avvio del trattamento iniziale dei dati personali, Europol esamina la necessità di un’ulteriore conservazione. Europol può decidere di continuare a conservare i dati fino all’esame successivo, che ha luogo dopo un ulteriore periodo di tre anni, qualora l’ulteriore conservazione sia ancora necessaria per lo svolgimento dei suoi compiti. I motivi dell’ulteriore conservazione devono essere giustificati e registrati. Se non è deciso nulla in merito all’ulteriore conservazione dei dati personali, questi sono automaticamente cancellati dopo tre anni.

3.  Se i dati delle persone di cui all’articolo 36, paragrafi 1 e 2, sono conservati per più di cinque anni, ne è informato il garante europeo della protezione dei dati.

4.  Qualora uno Stato membro, un organismo dell’Unione, un paese terzo o un’organizzazione internazionale abbia indicato, al momento del trasferimento, limitazioni sui dai personali per quanto concerne la loro cancellazione o distruzione anticipata conformemente all’articolo 25, paragrafo 2, Europol cancella i dati personali in osservanza di tali limitazioni. Se, sulla base di informazioni più estese di quelle possedute dal fornitore dei dati, ritiene necessario continuare a conservare i dati per svolgere i suoi compiti, Europol chiede al fornitore dei dati l’autorizzazione all’ulteriore conservazione e giustifica la propria richiesta.

5.  Qualora uno Stato membro, un organismo dell’Unione, un paese terzo o un’organizzazione internazionale cancelli dai suoi archivi nazionali dati comunicati a Europol, ne informa quest’ultimo. Europol cancella i dati, salvo che ritenga necessario continuare a conservarli per lo svolgimento dei suoi compiti in base a informazioni che vanno al di là di quelle possedute dal fornitore dei dati. Europol informa il fornitore dei dati dell’ulteriore conservazione di tali dati e la giustifica.

6.  I dati personali non sono cancellati:

a)  se ciò rischia di ledere gli interessi di una persona da tutelare. In tal caso i dati sono usati solo con il consenso esplicito e scritto dell'interessato; [Em. 154]

b)  quando l’interessato ne contesta l’esattezza, per il periodo necessario agli Stati membri o a Europol, se del caso, ad effettuare le opportune verifiche;

c)  quando i dati personali devono essere conservati a fini probatori ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria; [Em. 155]

d)  quando l’interessato si oppone alla loro cancellazione e chiede invece che ne sia limitato l’utilizzo.

Articolo 38

Sicurezza del trattamento

1.  Europol mette in atto misure tecniche e organizzative adeguate per proteggere i dati personali dalla distruzione accidentale o illegale, dalla perdita accidentale, dalla comunicazione, modifica e accesso non autorizzati e da qualsiasi altra forma di trattamento non autorizzato.

2.  Per quanto riguarda il trattamento automatizzato dei dati presso Europol, sono messe in atto misure dirette a:

a)  negare l’accesso alle attrezzature usate per il trattamento di dati personali alle persone non autorizzate (controllo dell’accesso alle attrezzature);

b)  impedire che persone non autorizzate leggano, copino, modifichino o rimuovano supporti di dati (controllo dei supporti di dati);

c)  impedire che siano introdotti, consultati, modificati o cancellati dati personali senza autorizzazione (controllo della conservazione);

d)  impedire che persone non autorizzate usino sistemi di trattamento automatizzato di dati servendosi di attrezzature per la comunicazione di dati (controllo degli utilizzatori);

e)  garantire che le persone autorizzate a usare un sistema di trattamento automatizzato di dati possano accedere esclusivamente ai dati cui si riferisce la loro autorizzazione d’accesso (controllo dell’accesso ai dati);

f)  garantire che sia possibile verificare e accertare a quali organi possono essere trasmessi o sono stati trasmessi i dati personali servendosi di attrezzature di trasmissione di dati (controllo della comunicazione);

g)  garantire che sia possibile verificare e accertare quali dati personali sono stati introdotti nei sistemi di trattamento automatizzato di dati, in quale momento e la persona che li ha introdotti (controllo dell’introduzione);

g bis)  garantire che sia possibile verificare e accertare quali dati sono stati consultati, da quale membro del personale e in quale momento (registro di accesso); [Em. 156]

h)  impedire che dati personali possano essere letti, copiati, modificati o cancellati senza autorizzazione durante il trasferimento dei dati o il trasporto di supporti di dati (controllo del trasporto);

i)  garantire che in caso di guasto i sistemi installati possano essere ripristinati immediatamente (ripristino);

j)  garantire che le funzioni del sistema non siano difettose, che eventuali errori di funzionamento siano segnalati immediatamente (affidabilità) e che i dati conservati non possano essere corrotti dal cattivo funzionamento del sistema (integrità).

3.  Europol e gli Stati membri definiscono meccanismi per garantire che le esigenze della sicurezza siano prese in considerazione ben oltre i limiti dei sistemi informazione.

Articolo 38 bis

Protezione dei dati fin dalla progettazione e protezione di default

1.  Europol attua le adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento soddisfi i requisiti delle disposizioni adottate a norma del presente regolamento e assicuri la protezione dei diritti dell'interessato.

2.  Europol attua meccanismi per garantire che, di default, siano trattati solo i dati personali necessari alle finalità del trattamento. [Em. 157]

Articolo 38 ter

Notifica di una violazione dei dati personali al garante europeo della protezione dei dati

1.  In caso di violazione dei dati personali, Europol notifica la violazione al garante europeo della protezione dei dati senza indebiti ritardi e, ove possibile, entro 24 ore dal momento in cui ne è venuto a conoscenza. Su richiesta, Europol fornisce una giustificazione motivata nei casi in cui la notifica non sia avvenuta entro 24 ore.

2.  La notifica di cui al paragrafo 1 procede almeno a:

a)  descrivere la natura della violazione dei dati personali, compresi le categorie e il numero di interessati e le categorie e il numero di registrazione dei dati in questione;

b)  elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione dei dati personali;

c)  descrivere le possibili conseguenze della violazione dei dati personali;

d)  descrivere le misure proposte o adottate dal responsabile del trattamento per porre rimedio alla violazione dei dati personali.

3.  Europol documenta le violazioni dei dati personali, inclusi i fatti riguardanti la violazione, i suoi effetti e le misure correttive adottate, consentendo al garante europeo della protezione dei dati di verificare la conformità con il presente articolo. [Em. 158]

Articolo 38 quater

Comunicazione di una violazione dei dati personali all'interessato

1.  Laddove la violazione dei dati personali di cui all'articolo 38 ter sia suscettibile di compromettere la protezione dei dati personali o della vita privata dell'interessato, Europol comunica la violazione dei dati personali all'interessato senza indebiti ritardi.

2.  La comunicazione all'interessato di cui al paragrafo 1 descrive la natura della violazione dei dati personali e riporta l'identità e i recapiti del responsabile della protezione dei dati di cui all'articolo 44.

3.  La comunicazione di una violazione dei dati personali all'interessato non è prevista se Europol dimostra al garante europeo della protezione dei dati, in modo da questi giudicato soddisfacente, di avere attuato le opportune misure tecnologiche di protezione e che tali misure sono state applicate ai dati personali oggetto della violazione. Tali misure tecnologiche di protezione rendono i dati incomprensibili a chiunque non sia autorizzato ad accedervi.

4.  La comunicazione all'interessato può essere rinviata, limitata o omessa nel caso in cui costituisca una misura necessaria e commensurata agli interessi legittimi dell'interessato:

a)  per non compromettere indagini, inchieste o procedimenti ufficiali o giudiziari;

b)  per non compromettere la prevenzione, l'indagine, l'accertamento o il perseguimento di reati o l'esecuzione di sanzioni penali;

c)  per proteggere la sicurezza pubblica e nazionale;

d)  per proteggere i diritti e le libertà di terzi. [Em. 159]

Articolo 39

Diritto di accesso dell’interessato

1.  L'interessato ha diritto di essere informato, a intervalli ragionevoli, del fatto se i dati personali che lo riguardano sono o meno trattati da Europol. Se è in corso un trattamento, Europol fornisce all'interessato almeno le seguenti informazioni: [Em. 160]

a)  la conferma che sia o meno in corso un trattamento di dati che lo riguardano;

b)  informazioni relative almeno alle finalità del trattamento, alle categorie di dati trattati, al periodo di conservazione dei dati, ai destinatari cui vengono comunicati i dati; [Em. 161]

c)  la comunicazione in forma intelligibile dei dati oggetto del trattamento nonché di tutte le informazioni disponibili sulla loro origine;

c bis)  l'indicazione della base giuridica per il trattamento dei dati; [Em. 162]

c ter)  l'esistenza del diritto di richiedere a Europol la rettifica, la cancellazione o la limitazione del trattamento dei dati personali riguardanti l'interessato; [Em. 163]

c quater)  una copia dei dati in corso di trattamento. [Em. 164]

2.  L’interessato che desideri esercitare il diritto di accesso può presentare, senza costi eccessivi gratuitamente, un’apposita domanda all’autorità designata a tal fine nello Stato membro di sua scelta. L’autorità sottopone la domanda a Europol senza indugio, in ogni caso entro un mese dal ricevimento. Europol conferma il ricevimento della domanda. [Emm. 165 e 234]

3.  Senza indebito ritardo e in ogni caso entro tre mesi dal ricevimento della domanda dell'autorità nazionale, Europol risponde alla domandastessa. [Em. 166]

4.  Europol consulta le autorità competenti degli Stati membri interessati sulla decisione da prendere. La decisione di accesso ai dati è subordinata alla stretta cooperazione tra Europol e gli Stati membri direttamente interessati dall’accesso dell’interessato ai dati. Se uno Stato membro si oppone alla risposta proposta da Europol, comunica la motivazione a Europol.

5.  L’accesso ai dati personali è negato o limitato ove ciò La comunicazione di informazioni in risposta alla domanda di cui al paragrafo 1 è rifiutata nella misura in cui tale rifiuto parziale o totale sia necessario per: [Em. 167]

a)  consentire il corretto svolgimento dei compiti di Europol;

b)  tutelare la sicurezza e l’ordine pubblico negli Stati membri o prevenire la criminalità;

c)  garantire che nessuna indagine nazionale sia compromessa;

d)  proteggere i diritti e le libertà di terzi;

L'eventuale decisione di limitare o negare la trasmissione delle informazioni richieste tiene conto dei diritti fondamentali e degli interessi dell'interessato. [Em. 168]

6.  Europol informa per iscritto l’interessato dell’eventuale rifiuto o limitazione dell’accesso, dei relativi motivi e del diritto di proporre reclamo al garante europeo della protezione dei dati. Le informazioni sui motivi di fatto e di diritto su cui si basa la decisione possono essere omesse qualora la loro comunicazione privi d’effetto la limitazione di cui al paragrafo 5.

Articolo 40

Diritto di rettifica, cancellazione e blocco

1.  L’interessato ha il diritto di chiedere a Europol che i dati che lo riguardano siano rettificati se inesatti e, laddove possibile e necessario, siano completati o aggiornati. [Em. 169]

2.  L’interessato ha il diritto di chiedere a Europol che i dati che lo riguardano siano cancellati se non sono più necessari per le finalità per cui sono stati lecitamente raccolti o successivamente trattati.

3.  I dati personali sono bloccati anziché cancellati se sussistono fondati motivi di ritenere che la cancellazione possa compromettere i legittimi interessi dell’interessato. I dati bloccati sono trattati solo per lo scopo che ne ha impedito la cancellazione.

4.  Se i dati di cui ai paragrafi 1, 2 e 3 in possesso di Europol sono stati forniti da paesi terzi o organizzazioni internazionali, oppure sono il risultato di analisi di Europol, quest'ultimo provvede alla loro rettifica, cancellazione o blocco e informa, se del caso, i fornitori dei dati. [Em. 170]

5.  Se i dati di cui ai paragrafi 1 e 2 in possesso di Europol sono stati forniti direttamente da Stati membri, gli Stati membri interessati provvedono alla loro rettifica, cancellazione o blocco in collaborazione con Europol.

6.  Se i dati errati sono stati trasferiti con altro mezzo appropriato o se gli errori nei dati forniti da Stati membri sono dovuti a mancato trasferimento o sono trasferiti in violazione del presente regolamento, oppure al fatto che Europol ha immesso, ripreso o conservato i dati in modo errato o in violazione del presente regolamento, Europol li rettifica o li cancella in collaborazione con gli Stati membri interessati.

7.  Nei casi di cui ai paragrafi 4, 5 e 6, tutti i destinatari dei dati sono informati senza indugio. I destinatari provvedono quindi alla rettifica, cancellazione o blocco dei dati nei rispettivi sistemi, conformemente alle norme loro applicabili.

8.  Senza indebito ritardo e in ogni caso entro tre mesi, Europol informa per iscritto l’interessato che i dati che lo riguardano sono stati rettificati, cancellati o bloccati.

9.  Europol informa per iscritto l’interessato di ogni rifiuto di rettifica, cancellazione o blocco e delle possibilità di proporre reclamo al garante europeo della protezione dei dati e di proporre ricorso giurisdizionale.

Articolo 41

Responsabilità in materia di protezione dei dati

1.  Europol conserva i dati in modo che sia possibile individuarne la fonte conformemente all’articolo 23.

1 bis.  Europol conserva i dati personali in modo che possano essere rettificati e cancellati. [Em. 171]

2.  La responsabilità della qualità dei dati personali conformemente all'articolo 34, lettera d), incombe allo Stato membro che ha fornito i dati personali a Europol, e a Europol per quanto riguarda i dati personali forniti da organismi dell'Unione, paesi terzi o organizzazioni internazionali oppure ottenuti da fonti accessibili al pubblico. Gli organismi dell'Unione sono responsabili della qualità dei dati fino al momento del trasferimento incluso. [Em. 172]

3.  La responsabilità del rispetto dei principi di cui all’articolo 34, lettere a), b), c) ed e), incombe a Europol.

4.  La responsabilità della liceità del trasferimento dei principi di protezione dei dati applicabili incombe: [Em. 173]

a)  in caso di dati personali forniti a Europol da Stati membri, allo Stato membro che li ha forniti, e

b)  a Europol, in caso di dati personali forniti da Europol a Stati membri, organismi dell’Unione, paesi terzi o organizzazioni internazionali.

5.  La responsabilità della liceità del trasferimento di dati tra Europol e un organismo dell’Unione incombe a Europol. Fatta salva la frase precedente, se i dati sono trasferiti da Europol su richiesta del destinatario, Europol e il destinatario sono entrambi responsabili della legittimità del trasferimento. Inoltre, Europol è responsabile dei trattamenti da esso effettuati.

Europol verifica la competenza del destinatario e valuta la necessità del trasferimento dei dati. Qualora emergano dubbi su tale necessità, Europol chiede ulteriori informazioni al destinatario. Il destinatario assicura che la necessità di trasferimento dei dati possa essere verificata. Il destinatario procede al trattamento dei dati unicamente alle finalità per cui questi gli sono stati trasmessi. [Em. 174]

Articolo 42

Controllo preventivo

1.  Il trattamento di dati personali che figureranno in un nuovo archivio di prossima creazione in ogni insieme di operazioni di trattamento che perseguono un'unica finalità o più finalità connesse nell'ambito delle sue attività fondamentali è soggetto a controllo preventivo qualora: [Em. 175]

a)  si tratti delle categorie particolari di dati di cui all’articolo 36, paragrafo 2;

b)  il tipo di trattamento, in particolare il ricorso a tecnologie, procedure o meccanismi nuovi, comporti per altri versi rischi specifici per i diritti e le libertà fondamentali dell’interessato, segnatamente per quanto attiene alla protezione dei dati personali.

2.  I controlli preventivi sono effettuati dal garante europeo della protezione dei dati previa notificazione da parte del responsabile della protezione dei dati, il quale, in caso di dubbio circa la necessità di un controllo preventivo, consulta il garante europeo della protezione dei dati.

3.  Il garante europeo della protezione dei dati emette un parere entro due mesi dal ricevimento della notificazione. Il periodo può essere sospeso in qualsiasi momento fino a quando il garante europeo della protezione dei dati non abbia ricevuto le ulteriori informazioni richieste. Se la complessità del fascicolo lo richiede, detto termine può essere prorogato per altri due mesi con decisione del garante europeo della protezione dei dati. Non sono ammesse più di due proroghe. La decisione in questione è notificata a Europol prima dello scadere del periodo iniziale di due mesi. [Em. 176]

La mancata adozione di un parere entro il termine di due mesi, eventualmente prorogato, equivale a un parere favorevole.

Se ritiene che il trattamento notificato rischi di comportare una violazione di qualche disposizione del presente regolamento, il garante europeo della protezione dei dati formula ove necessario proposte per evitare tale violazione. Se Europol non modifica il trattamento stesso di conseguenza, il garante europeo della protezione dei dati può esercitare i poteri che gli conferisce l’articolo 46, paragrafo 3.

4.  Il garante europeo della protezione dei dati tiene un registro di tutti i trattamenti che gli sono stati notificati a norma del paragrafo 1. Tale registro è integrato nel registro di cui all’articolo 27, paragrafo 5, del regolamento (CE) n. 45/2001.

Articolo 43

Registrazione e documentazione

1.  Ai fini della verifica della liceità del trattamento dei dati e dell'autocontrollo e per garantire l'integrità e la sicurezza dei dati, Europol provvede affinché siano registrati la raccolta, la modifica, l'accesso, il recupero, la comunicazione, l'interconnessione e la cancellazione di dati personali. I registri o la documentazione sono cancellati dopo tre anni, salvo che i dati siano necessari per un controllo in corso. Non è possibile modificare i registri. [Em. 177]

2.  I registri o la documentazione preparati ai sensi del paragrafo 1 sono trasmessi, su richiesta, al garante europeo della protezione dei dati ai fini del controllo della protezione dei dati. Il garante europeo della protezione dei dati utilizza le informazioni solo per il controllo della protezione dei dati e per garantire un trattamento corretto dei dati, nonché la loro integrità e sicurezza.

Articolo 44

Responsabile della protezione dei dati

1.  Il consiglio di amministrazione nomina, tra i membri del personale, un responsabile della protezione dei dati. Nello svolgimento delle sue funzioni, il responsabile della protezione dei dati agisce in modo indipendente.

2.  Il responsabile della protezione dei dati è scelto in funzione delle sue qualità personali e professionali e, in particolare, delle sue conoscenze specifiche in materia di protezione dei dati.

3.  La scelta del responsabile della protezione dei dati non deve dar luogo a un possibile conflitto di interessi tra la sua funzione di responsabile ed altre eventuali funzioni di ufficio, in particolare nell’ambito dell’applicazione delle disposizioni del presente regolamento.

4.  Il responsabile della protezione dei dati è nominato per un periodo da due a cinque anni. Il suo mandato è rinnovabile; la durata complessiva del mandato non può superare i dieci anni. Può essere destituito dalle sue funzioni di responsabile della protezione dei dati dall’istituzione o organismo comunitario che lo ha nominato solo con il consenso del garante europeo della protezione dei dati, se non soddisfa più le condizioni richieste per l’esercizio delle sue funzioni.

5.  La nomina del responsabile della protezione dei dati è comunicata al garante europeo della protezione dei dati dall’istituzione o dall’organismo comunitario che lo ha nominato.

6.  Il responsabile della protezione dei dati non può ricevere alcuna istruzione per quanto riguarda l’esercizio delle sue funzioni.

7.  Per quanto riguarda i dati personali, ad eccezione di quelli del personale Europol e dei dati personali amministrativi, i compiti del responsabile della protezione dei dati sono:

a)  garantire, in maniera indipendente, la liceità del trattamento dati e il rispetto l'applicazione interna delle disposizioni del presente regolamento relative al trattamento dei dati personali; [Em. 178]

b)  garantire che sia mantenuta traccia del trasferimento e del ricevimento di dati personali a norma del presente regolamento;

c)  garantire che gli interessati siano informati, su richiesta, dei diritti spettanti loro ai sensi del presente regolamento;

d)  cooperare con il personale Europol preposto alle procedure, alla formazione e alla consulenza in materia di trattamento dati;

e)  cooperare con il garante europeo della protezione dei dati, con particolare riferimento alle operazioni di trattamento di cui all'articolo 42; [Em. 179]

f)  redigere una relazione annuale e trasmetterla al consiglio di amministrazione e al garante europeo della protezione dei dati;

f bis)  agire da punto di contatto per le domande di accesso a norma dell'articolo 39; [Em. 180]

f ter)  tenere un registro di tutte le operazioni di trattamento effettuate da Europol, incluse, se pertinenti, le informazioni riguardanti le finalità, le categorie di dati, i destinatari, i termini per il blocco e la cancellazione, i trasferimenti a paesi terzi o organizzazioni internazionali e le misure di sicurezza; [Em. 181]

f quater)  tenere un registro degli incidenti e delle violazioni della sicurezza che riguardano i dati personali operativi o amministrativi. [Em. 182]

8.  Il responsabile della protezione dei dati svolge inoltre le funzioni previste dal regolamento (CE) n. 45/2001 per quanto riguarda i dati personali del personale Europol e i dati personali amministrativi. [Em. 183]

9.  Nello svolgimento dei suoi compiti, il responsabile della protezione dei dati ha accesso a tutti i dati trattati da Europol e a tutti i locali di Europol. Tale accesso è possibile in qualsiasi momento e senza preventiva richiesta. [Em. 184]

10.  Qualora il responsabile della protezione dei dati ritenga che le disposizioni del presente regolamento relative al trattamento dei dati personali non siano state rispettate, ne informa il direttore esecutivo chiedendo allo stesso di porre rimedio all’inadempienza entro un termine determinato. Se il direttore esecutivo non pone rimedio al trattamento non conforme entro un termine determinato, il responsabile della protezione dei dati ne informa il consiglio di amministrazione e concorda un termine determinato per la risposta. Se il consiglio di amministrazione non pone rimedio al trattamento non conforme entro un termine determinato, il responsabile della protezione dei dati si rivolge al garante europeo della protezione dei dati.

11.  Il consiglio di amministrazione adotta inoltre le norme di attuazione riguardanti la funzione di responsabile della protezione dei dati. Tali norme di attuazione riguardano, in particolare, la procedura di selezione, la revoca, i compiti, le funzioni, i poteri e le garanzie di indipendenza del responsabile della protezione dei dati. Il responsabile della protezione dei dati ottiene da Europol il personale e le risorse necessarie all'esercizio delle sue funzioni. Questi ultimi hanno accesso ai dati personali trattati presso Europol e ai locali di Europol solo nella misura necessaria allo svolgimento dei loro compiti. Tale accesso è possibile in qualsiasi momento e senza preventiva richiesta. [Em. 185]

11 bis.  Il responsabile della protezione dei dati dispone delle risorse necessarie all'esercizio delle sue funzioni. [Em. 186]

Articolo 45

Vigilanza delle autorità di controllo nazionali

1.  Ciascuno Stato membro designa un’autorità di controllo nazionale incaricata di monitorare, in modo indipendente e nel rispetto della legislazione nazionale, che il trasferimento, il recupero e la comunicazione a Europol di dati personali da parte dello Stato membro interessato avvengano in modo lecito e non ledano i diritti delle persone cui si riferiscono i dati. A tal fine l’autorità di controllo ha accesso, presso i locali delle unità nazionali o degli ufficiali di collegamento, ai dati forniti dal suo Stato membro a Europol, secondo le procedure nazionali applicabili.

2.  Ai fini dell’esercizio della funzione di controllo, le autorità di controllo nazionali hanno accesso agli uffici e ai documenti dei rispettivi ufficiali di collegamento presso Europol.

3.  Conformemente alle procedure nazionali applicabili, le autorità di controllo nazionali controllano le attività svolte dalle unità nazionali e dagli ufficiali di collegamento, in quanto rilevanti per la protezione dei dati personali. Esse informano il garante europeo della protezione dei dati delle azioni che intraprendono in relazione a Europol.

4.  Chiunque ha diritto di chiedere all’autorità di controllo nazionale di verificare la liceità del trasferimento o della comunicazione a Europol, in qualsiasi forma, di dati che lo riguardano, e dell’accesso a tali dati da parte dello Stato membro interessato. Il diritto è esercitato conformemente alla legislazione nazionale dello Stato membro in cui la domanda è presentata.

Articolo 46

Vigilanza del garante europeo della protezione dei dati

1.  Il garante europeo della protezione dei dati ha il compito di sorvegliare e assicurare l’applicazione delle disposizioni del presente regolamento relative alla tutela dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali da parte di Europol, e di fornire a Europol e agli interessati pareri su tutte le questioni relative al trattamento dei dati personali. A tal fine esso assolve agli obblighi previsti al paragrafo 2 ed esercita i poteri attribuitigli dal paragrafo 3.

2.  In applicazione del presente regolamento, il garante europeo della protezione dei dati:

a)  tratta i reclami e compie i relativi accertamenti, e ne comunica l’esito agli interessati entro un termine ragionevole;

b)  svolge indagini di propria iniziativa o in seguito a un reclamo e ne comunica l’esito agli interessati entro un termine ragionevole senza indugio; [Em. 187]

c)  sorveglia e garantisce l’applicazione da parte di Europol delle disposizioni del presente regolamento e di qualsiasi altro atto dell’Unione relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali;

d)  consiglia Europol, di propria iniziativa o su richiesta, in ordine a qualsiasi argomento relativo al trattamento di dati personali, in particolare prima che siano adottate regolamentazioni interne relative alla tutela dei diritti e delle libertà fondamentali riguardo al trattamento di dati personali;

e)  determina, motiva e rende pubbliche le deroghe, le garanzie, le autorizzazioni e le condizioni di cui all’articolo 36, paragrafo 4;

f)  tiene un registro dei trattamenti notificatigli ai sensi dell’articolo 42, paragrafo 1, e registrati a norma dell’articolo 42, paragrafo 4;

g)  procede ad un esame preventivo dei trattamenti notificatigli.

3.  In applicazione del presente regolamento, il garante europeo della protezione dei dati può:

a)  offrire consulenza agli interessati nell’esercizio dei loro diritti;

b)  rivolgersi a Europol in caso di asserita violazione delle disposizioni sul trattamento dei dati personali e, all’occorrenza, presentare proposte volte a porre rimedio a tale violazione e a migliorare la protezione degli interessati;

c)  ordinare che siano soddisfatte le richieste di esercizio di determinati diritti allorché dette richieste siano state respinte in violazione degli articoli 39 e 40;

d)  rivolgere avvertimenti o moniti a Europol;

e)  ordinare la rettifica, il blocco, la cancellazione o la distruzione di tutti i dati che sono stati trattati in violazione delle disposizioni sul trattamento dei dati personali e la notificazione di misure ai terzi ai quali i dati sono stati comunicati;

f)  proporre al consiglio di amministrazione di vietare totalmente o in parte trattamenti, a titolo provvisorio o definitivo; [Em. 189]

g)  adire Europol e, se necessario, il Parlamento europeo, il Consiglio e la Commissione;

h)  adire la Corte di giustizia dell’Unione europea alle condizioni previste dal trattato;

i)  intervenire nelle cause dinanzi alla Corte di Giustizia dell’Unione europea.

4.  Il garante europeo della protezione dei dati ha il potere di:

a)  ottenere da Europol l’accesso a tutti i dati personali e a tutte le informazioni necessarie alle sue indagini;

b)  accedere a tutti i locali in cui Europol svolge le sue attività se si può ragionevolmente supporre che in essi viene svolta un’attività in applicazione del presente regolamento.

5.  Il garante europeo della protezione dei dati elabora un rapporto annuale sulle attività di vigilanza riguardanti Europol. Tale rapporto è parte integrante del rapporto annuale del garante europeo della protezione dei dati di cui all’articolo 48 del regolamento (CE) n. 45/2001.

Tale rapporto include informazioni statistiche riguardanti reclami, indagini, accertamenti, il trattamento di informazioni sensibili, i trasferimenti di dati personali a paesi terzi e organizzazioni internazionali, il controllo e le notifiche preventivi e l'esercizio dei poteri di cui al paragrafo 3.

Tale rapporto è trasmesso e presentato al gruppo congiunto di controllo parlamentare ed è altresì trasmesso al Consiglio e alla Commissione, nonché ai parlamenti nazionali. Sulla base del rapporto, il Parlamento europeo e il Consiglio possono chiedere al garante europeo della protezione dei dati di intraprendere ulteriori azioni per assicurare l'applicazione delle disposizioni del presente regolamento. [Em. 190]

6.  I membri e il personale del garante europeo della protezione dei dati sono soggetti all’obbligo di riservatezza ai sensi dell’articolo 69.

Articolo 47

Cooperazione tra il garante europeo della protezione dei dati e le autorità di controllo nazionali

1.  Il garante europeo della protezione dei dati agisce in stretta cooperazione con le autorità di controllo nazionali riguardo a temi specifici che richiedono un contributo nazionale, in particolare se esso o un’autorità di controllo nazionale constata notevoli differenze tra le pratiche degli Stati membri o trasferimenti potenzialmente illeciti nell’uso dei canali Europol per lo scambio di informazioni, o in relazione a questioni sollevate da una o più autorità di controllo nazionali sull’attuazione e interpretazione del presente regolamento.

2.  Nei casi di cui al paragrafo 1, il Il garante europeo della protezione dei dati, se del caso, si avvale delle competenze e dell'esperienza delle autorità nazionali di protezione dei dati nell'espletamento delle sue funzioni di cui all'articolo 46, paragrafo 2. Tenuto debito conto del principio di sussidiarietà e proporzionalità, nello svolgimento delle attività in cooperazione con il garante europeo della protezione dei dati, i membri e il personale delle autorità nazionali di protezione dei dati hanno pari poteri a quelli riportati all'articolo 46, paragrafo 4, e sono soggetti al medesimo obbligo di cui all'articolo 46, paragrafo 6. Il garante europeo della protezione dei dati e le autorità di controllo nazionali, ciascuno nei limiti delle proprie competenze, scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento, studiano problemi inerenti all’esercizio di un controllo indipendente o all’esercizio dei diritti delle persone cui i dati si riferiscono, elaborano proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritti di protezione dei dati. [Em. 191]

2 bis.  Il garante europeo della protezione dei dati tiene pienamente informate le autorità di controllo nazionali riguardo a tutte le questioni per loro rilevanti. [Em. 192]

2 ter.   In caso di questioni specifiche che concernono dati provenienti da uno o più Stati membri, il garante europeo della protezione dei dati consulta le competenti autorità di controllo nazionali interessate. Il garante europeo della protezione dei dati non decide in merito agli ulteriori provvedimenti da adottare prima che le competenti autorità di controllo nazionali interessate non gli abbiano comunicato la propria posizione, entro un termine specificato dal garante non inferiore a due mesi. Il garante europeo della protezione dei dati tiene nella massima considerazione la posizione espressa dalle competenti autorità di controllo nazionali interessate. Qualora non intenda seguire la loro posizione, il garante europeo della protezione dei dati le informa in merito e giustifica la propria decisione. Qualora reputi che si tratti di casi di estrema urgenza, il garante può decidere di adottare un'azione immediata. In tali casi informa immediatamente le competenti autorità di controllo nazionali interessate e giustifica la natura urgente della situazione e l'azione adottata. [Em. 193]

2 quater.   Il garante europeo della protezione dei dati consulta le competenti autorità di controllo nazionali interessate prima di procedere a una delle azioni di cui all'articolo 46, paragrafo 3, lettere da e) a h). Il garante europeo della protezione dei dati tiene nella massima considerazione la posizione espressa dalle competenti autorità di controllo nazionali interessate entro il termine inferiore a due mesi specificato dal garante. Qualora non intenda seguire la posizione delle autorità di controllo nazionali, il garante europeo della protezione dei dati le informa in merito e giustifica la propria decisione. Qualora reputi che si tratti di casi di estrema urgenza, il garante può decidere di adottare un'azione immediata. In tali casi informa immediatamente le competenti autorità di controllo nazionali interessate e giustifica la natura urgente della situazione e l'azione adottata. Il garante europeo della protezione dei dati si astiene dall'adottare azioni se tutte le autorità di controllo nazionali gli hanno comunicato una posizione negativa. [Em. 194]

3.  Le I capi delle autorità di controllo nazionali e il garante europeo della protezione dei dati si riuniscono a seconda delle necessitàa cadenza almeno annuale per discutere le questioni strategiche o generali o di altro tipo di cui ai paragrafi 1 e 2. I costi di tali riunioni e la gestione delle stesse sono a carico del garante europeo della protezione dei dati. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, se necessario. [Em. 195]

Articolo 48

Dati personali amministrativi e dati del personale [Em. 196]

Il regolamento (CE) n. 45/2001 si applica a tutti i dati personali dei membri del personale Europol e ai dati personali amministrativi detenuti da Europol. [Em. 197]

Capo VIII

RICORSI E RESPONSABILITÀ

Articolo 49

Diritto di proporre reclamo al garante europeo della protezione dei dati

1.  L’interessato che ritenga che il trattamento dei suoi dati personali non sia conforme alle disposizioni del presente regolamento ha il diritto di proporre reclamo al garante europeo della protezione dei dati.

2.  Se il reclamo riguarda una decisione di cui all’articolo 39 o 40, il garante europeo della protezione dei dati consulta l’autorità di controllo nazionale o l’autorità giudiziaria competente dello Stato membro o degli Stati membri da cui provengono i dati o dello Stato membro o degli Stati membri direttamente interessato. La decisione del garante europeo della protezione dei dati, che può estendere il rifiuto alla comunicazione di qualsiasi informazione, è adottata in stretta collaborazione con l’autorità di controllo nazionale o l’autorità giudiziaria competente interessati. [Em. 198]

3.  Se il reclamo riguarda il trattamento di dati forniti a Europol da uno Stato membro, il garante europeo della protezione dei dati si accerta che le opportune verifiche siano state effettuate correttamente, in stretta collaborazione con l’autorità di controllo nazionale dello Stato membro che ha fornito i dati, si accerta che il trattamento dei dati nello Stato membro interessato sia stato lecito e che le opportune verifiche siano state effettuate correttamente. [Em. 199]

4.  Se il reclamo riguarda il trattamento di dati forniti a Europol da organismi dell’UE, paesi terzi, organizzazioni internazionali, il garante europeo della protezione dei dati si accerta che Europol abbia effettuato le opportune verifiche.

Articolo 50

Diritto a un ricorso giurisdizionale contro il garante europeo della protezione dei dati

Avverso le decisioni del garante europeo della protezione dei dati può essere proposto ricorso dinanzi alla Corte di giustizia dell’Unione europea.

Articolo 51

Disposizioni generali in materia di responsabilità e diritto al risarcimento

1.  La responsabilità contrattuale di Europol è regolata dalla legge applicabile al contratto in causa.

2.  La Corte di giustizia dell’Unione europea è competente a giudicare in virtù di una clausola compromissoria contenuta in un contratto concluso da Europol.

3.  Fatto salvo l’articolo 52, in materia di responsabilità extracontrattuale Europol risarcisce, secondo i principi generali comuni agli ordinamenti degli Stati membri, i danni causati dai suoi servizi o dal suo personale nell’esercizio delle loro funzioni.

4.  La Corte di giustizia dell’Unione europea è competente a pronunciarsi in merito alle controversie relative al risarcimento dei danni di cui al paragrafo 3.

5.  La responsabilità individuale del personale Europol nei confronti di Europol è regolata dalle disposizioni dello statuto o dal regime ad essi applicabile.

Articolo 52

Responsabilità per trattamento non corretto dei dati personali e diritto al risarcimento

1.  Chiunque subisca un danno cagionato da un trattamento illecito dei dati ha il diritto di ottenere il risarcimento del danno da Europol, conformemente all’articolo 340 TFUE, o dallo Stato membro in cui si è verificato l’evento generatore del danno, conformemente alla legislazione nazionale. L’azione contro Europol è proposta dinanzi alla Corte di giustizia dell’Unione europea mentre quella contro lo Stato membro dinanzi all’autorità giurisdizionale competente di tale Stato membro.

2.  Qualsiasi controversia tra Europol e uno Stato membro in merito alla responsabilità finale del risarcimento corrisposto a una persona fisica ai sensi del paragrafo 1 è sottoposta al consiglio d’amministrazione, che decide deliberando a maggioranza dei due terzi dei suoi membri, fatto salvo il diritto di impugnare tale decisione ai sensi dell’articolo 263 TFUE.

Capo IX

CONTROLLO PARLAMENTARE

Articolo 53

Controllo parlamentare congiunto

1.  Il meccanismo di controllo delle attività di Europol da parte del Parlamento europeo, congiuntamente ai parlamenti nazionali, assume la forma di un gruppo specializzato di controllo parlamentare congiunto, da istituire nell'ambito della commissione competente del Parlamento europeo, composto da tutti i membri della citata commissione, da un rappresentante della commissione competente dei parlamenti nazionali per ciascuno Stato membro e da un supplente. Gli Stati membri con sistemi parlamentari bicamerali possono invece essere rappresentati da un rappresentante per ciascuna camera.

2.  Le riunioni del gruppo di controllo parlamentare congiunto sono sempre convocate dal presidente della commissione competente del Parlamento europeo e hanno luogo nei locali dello stesso. Le riunioni sono copresiedute dal presidente della commissione competente del Parlamento europeo e dal rappresentante del parlamento nazionale dello Stato membro che detiene la presidenza di turno del Consiglio.

3.  Il gruppo di controllo parlamentare congiunto verifica l'applicazione delle disposizioni del presente regolamento, in particolare in relazione al loro impatto sui diritti e le libertà fondamentali delle persone fisiche.

4.  A tal fine, il gruppo di controllo parlamentare congiunto esercita le seguenti funzioni:

1.  Il a) il presidente del consiglio di amministrazione e , il direttore esecutivo e un rappresentante della Commissione compaiono dinanzi al Parlamento europeo, insieme ai parlamenti nazionali gruppo di controllo parlamentare congiunto, su richiesta di questi questo, per discutere questioni inerenti a Europol tenendo conto dell’obbligo , se del caso, degli obblighi del segreto e della riservatezza. Il gruppo può decidere di invitare alle sue riunioni altre persone interessate, se del caso;

2.  Il controllo delle attività di Europol da parte del Parlamento europeo in associazione con i parlamenti nazionali è esercitato secondo le disposizioni del presente regolamento.

b)  il garante europeo della protezione dei dati compare dinanzi al gruppo di controllo parlamentare congiunto, su richiesta di questo, a cadenza almeno annuale per discutere le questioni relative alla protezione dei diritti e delle libertà fondamentali delle persone fisiche, e in particolare la protezione dei dati personali, nelle operazioni di Europol, tenendo conto, se del caso, degli obblighi del segreto e della riservatezza.

Alle riunioni del gruppo di controllo parlamentare congiunto sono presentati e discussi i seguenti documenti:

–  i progetti di programma annuale di lavoro e di programma pluriennale di lavoro, di cui all'articolo 15;

–  la relazione annuale di attività consolidata sulle attività di Europol, di cui all'articolo 14;

–  il rapporto annuale del garante europeo della protezione dei dati sulle attività di vigilanza riguardanti Europol, di cui all'articolo 46;

–  la relazione di valutazione elaborata dalla Commissione per esaminare l'efficacia e l'efficienza di Europol, di cui all'articolo 70.

Le seguenti persone compaiono dinanzi al gruppo di controllo parlamentare congiunto su sua richiesta:

–  i candidati prescelti per il posto di direttore esecutivo, di cui all'articolo 56, paragrafo 2;

–  il direttore esecutivo qualora sussista l'intenzione di prorogare il suo mandato, come disposto all'articolo 56, paragrafo 5;

–  il direttore esecutivo affinché riferisca in merito all'espletamento delle loro funzioni.

Il presidente del consiglio di amministrazione informa il gruppo di controllo parlamentare congiunto prima di rimuovere il direttore esecutivo dal suo incarico e comunica le ragioni alla base di tale decisione.

35.  Oltre agli obblighi di informazione e di consultazione stabiliti nel presente regolamento, Inoltre Europol trasmette al Parlamento europeo e ai parlamenti nazionali gruppo di controllo parlamentare congiunto, a titolo informativo, tenuto conto, se del caso, degli obbligo obblighi del segreto e della riservatezza:

a)  le valutazioni delle minacce, le analisi strategiche e i rapporti di situazione in relazione all’obiettivo di Europol, nonché i risultati degli studi e delle valutazioni commissionate da Europol;

b)  gli accordi di lavoro adottati ai sensi dell’articolo 31, paragrafo 1.

6.  Il gruppo di controllo parlamentare congiunto può chiedere qualsiasi documento pertinente necessario allo svolgimento dei suoi compiti, fatti salvi il regolamento (CE) n. 1049/200 del Parlamento europeo e del Consiglio(17) e la regolamentazione relativa al trattamento delle informazioni riservate da parte del Parlamento europeo.

7.  Il gruppo di controllo parlamentare congiunto può redigere conclusioni sintetiche sulle attività di vigilanza relative a Europol per il Parlamento europeo. [Em. 200]

Articolo 54

Accesso del Parlamento europeo alle informazioni classificate trattate da Europol o mediante esso

1.  Al fine di consentire l’esercizio del controllo parlamentare delle attività di Europol ai sensi dell’articolo 53, al Parlamento europeo gruppo di controllo parlamentare congiunto e ai suoi rappresentanti può essere è concesso, su richiesta, l’accesso alle informazioni classificate UE e alle informazioni sensibili non classificate trattate da Europol o mediante essoe, se del caso, previa autorizzazione del fornitore di dati.

2.  LData la natura sensibile e classificata di tali informazioni, l’accesso alle informazioni classificate UE e alle informazioni sensibili non classificate è conforme ai principi di base e alle norme minime di cui all’articolo 69. Lealla regolamentazione relativa al trattamento delle informazioni riservate da parte del Parlamento europeo(18). Ulteriori modalità di accesso sono possono essere disciplinate da un accordo di lavoro concluso tra Europol e il Parlamento europeo. [Em. 201]

Capo X

PERSONALE

Articolo 55

Disposizioni generali

1.  Al personale Europol, escluso quello che alla data di applicazione del presente regolamento è disciplinato da contratti conclusi da Europol istituito dalla convenzione Europol, si applicano lo statuto dei funzionari, il regime applicabile agli altri agenti e le regole adottate di comune accordo dalle istituzioni dell’Unione europea per l’applicazione di detto statuto e di detto regime.

2.  Il personale Europol è costituito da personale temporaneo e/o contrattuale. Il consiglio di amministrazione decide quali posti temporanei previsti nella tabella dell’organico possono essere coperti solo da personale assunto dalle autorità nazionali competenti. Il personale assunto per occupare tali posti è costituito da agenti temporanei ai quali possono essere accordati solo contratti a tempo determinato rinnovabili una volta sola per un ulteriore periodo determinato.

2 bis.  L'autorità che ha il potere di nomina sfrutta appieno le possibilità offerte dallo statuto dei funzionari e assegna al personale specializzato, quali gli esperti informatici, un gruppo di funzioni e un grado superiori a seconda della loro qualifica per svolgere in modo ottimale i compiti dell'Agenzia conformemente all'articolo 4. [Em. 202]

Articolo 56

Direttore esecutivo

1.  Il direttore esecutivo è assunto come agente temporaneo di Europol ai sensi dell’articolo 2, lettera a), del regime applicabile agli altri agenti dell’Unione europea.

2.  Il direttore esecutivo è nominato dal consiglio di amministrazione, conformemente a una procedura di cooperazione, descritta in appresso:

a)  sulla base di un elenco di tre candidati proposto dalla da un comitato composto dal rappresentante della Commissione al consiglio di amministrazione e da altri due membri di tale consiglio, seguendo una procedura di selezione aperta e trasparente, i candidati sono invitati, prima della nomina, a comparire dinanzi al Consiglio e al gruppo di controllo parlamentare congiunto e a rispondere alle loro domande;

b)  il gruppo di controllo parlamentare congiunto e il Consiglio esprimono poi i loro pareri e indicano il loro ordine di preferenza;

c)  il consiglio di amministrazione procede alla nomina del direttore esecutivo tenendo conto dei suddetti pareri.

Per la conclusione del contratto con il direttore esecutivo, Europol è rappresentato dal presidente del consiglio di amministrazione.

Prima della nomina, il candidato prescelto dal consiglio di amministrazione può essere invitato a rendere una dichiarazione dinanzi alla commissione competente del Parlamento europeo e a rispondere alle domande dei membri di tale commissione.[Em. 203]

3.  La durata del mandato del direttore esecutivo è di cinque anni. Entro la fine di tale periodo, la Commissione effettua una valutazione che tiene conto dei risultati ottenuti dal direttore esecutivo, nonché dei compiti e delle sfide futuri di Europol.

4.  Agendo su proposta della Commissione, la quale tiene conto della valutazione di cui al paragrafo 3, e previo parere del gruppo di controllo parlamentare congiunto, il consiglio di amministrazione può prorogare il mandato del direttore esecutivo per non più di cinque anni. [Em. 204]

5.  Il consiglio di amministrazione informa il Parlamento europeo dell’intenzione di prorogare il mandato del direttore esecutivo. Entro il mese precedente a tale proroga, il direttore esecutivo può essere è invitato a rendere una dichiarazione dinanzi alla commissione competente del Parlamento europeo al gruppo di controllo parlamentare congiunto e a rispondere alle domande dei suoi membri di tale commissione. [Em. 205]

6.  Il direttore esecutivo il cui mandato sia stato prorogato non può partecipare a un’altra procedura di selezione per lo stesso posto alla fine del periodo complessivo.

7.  Il direttore esecutivo può essere rimosso dal suo incarico solo su decisione del consiglio di amministrazione presa su proposta della Commissione illustrando la medesima al gruppo di controllo parlamentare congiunto e al Consiglio. [Em. 206]

8.  Il consiglio di amministrazione adotta le decisioni riguardanti la nomina del direttore esecutivo e/o del o dei vicedirettori esecutivi, la proroga del loro mandato e la loro rimozione dall’incarico a maggioranza di due terzi dei suoi membri con diritto di voto.

Articolo 57

Vicedirettori esecutivi

1.  Il direttore esecutivo è assistito da quattro tre vicedirettori esecutivi, di cui uno responsabile della formazione. Il vicedirettore esecutivo per la formazione è responsabile della gestione dell’accademia Europol e delle relative attività. Il direttore esecutivo definisce i compiti degli altri vicedirettori esecutivi. [Em. 207]

2.  Ai vicedirettori esecutivi si applica l’articolo 56. Il direttore esecutivo è consultato prima della loro nomina o rimozione dall’incarico.

Articolo 58

Esperti nazionali distaccati e altro personale

1.  Europol può avvalersi di esperti nazionali distaccati o di altro personale non impiegato dal medesimo.

2.  Il consiglio di amministrazione adotta una decisione in cui stabilisce le norme relative al distacco di esperti nazionali a Europol.

Capo XI

DISPOSIZIONI FINANZIARIE

Articolo 59

Bilancio

1.  Tutte le entrate e le spese di Europol sono oggetto di previsioni per ciascun esercizio finanziario, che coincide con l’anno civile, e sono iscritte nel bilancio di Europol.

2.  Le entrate e le spese iscritte nel bilancio di Europol devono essere in pareggio.

3.  Fatte salve altre risorse, le entrate di Europol comprendono un contributo dell’Unione iscritto al bilancio generale dell’Unione europea.

4.  Europol può godere del finanziamento dell’Unione, sotto forma di accordi di delega o di sovvenzioni ad hoc ed eccezionali, ai sensi delle disposizioni dei pertinenti strumenti di sostegno delle politiche dell’Unione.

5.  Le spese di Europol comprendono le retribuzioni del personale, le spese amministrative e di infrastruttura e le spese di esercizio.

Articolo 60

Stesura del bilancio

1.  Ogni anno il direttore esecutivo predispone un progetto di stato di previsione delle entrate e delle spese di Europol per l’esercizio finanziario successivo, che comprende la tabella dell’organico, e lo trasmette al consiglio di amministrazione.

2.  Sulla base di tale progetto, il consiglio di amministrazione prepara uno stato di previsione provvisorio delle entrate e delle spese di Europol per l’esercizio finanziario successivo. Il progetto di stato di previsione provvisorio delle entrate e delle spese di Europol è trasmesso alla Commissione entro il [data prevista dal regolamento finanziario quadro] di ogni anno. Entro il 31 marzo il consiglio di amministrazione invia e presenta alla Commissione, al Parlamento europeo al gruppo di controllo parlamentare congiunto e al Consiglio nonché ai parlamenti nazionali lo stato di previsione definitivo, che include un progetto di tabella dell’organico. [Em. 208]

3.  La Commissione trasmette al Parlamento europeo e al Consiglio (“l’autorità di bilancio”) lo stato di previsione con il progetto di bilancio generale dell’Unione europea.

4.  Sulla base di tale stato di previsione, la Commissione inserisce nel progetto di bilancio generale dell’Unione europea le previsioni ritenute necessarie per la tabella dell’organico nonché l’importo del contributo da iscrivere al bilancio generale, che sottopone all’autorità di bilancio a norma degli articoli 313 e 314 TFUE.

5.  L’autorità di bilancio autorizza gli stanziamenti a titolo del contributo destinato a Europol.

6.  L’autorità di bilancio adotta la tabella dell’organico di Europol.

7.  Il consiglio di amministrazione adotta il bilancio di Europol. Esso diventa definitivo dopo l’adozione definitiva del bilancio generale dell’Unione. Se del caso, si procede agli opportuni adeguamenti.

8.  Ai progetti, in particolare quelli riguardanti gli immobili, che possono avere implicazioni significative per il bilancio si applicano le disposizioni del [regolamento finanziario quadro].

Articolo 61

Esecuzione del bilancio

1.  Il direttore esecutivo è responsabile dell’esecuzione del bilancio di Europol.

2.  Il direttore esecutivo trasmette ogni anno all’autorità di bilancio qualsiasi informazione rilevante in relazione ai risultati delle procedure di valutazione.

Articolo 62

Rendicontazione e discarico

1.  Entro il 1º marzo successivo alla chiusura dell’esercizio, il contabile di Europol comunica i conti provvisori al contabile della Commissione e alla Corte dei conti.

2.  Entro il 31 marzo dell’esercizio successivo, Europol trasmette e presenta al Parlamento europeo gruppo di controllo parlamentare congiunto, al Consiglio e alla Corte dei conti la relazione sulla gestione finanziaria e di bilancio. [Em. 209]

3.  Entro il 31 marzo successivo alla chiusura dell’esercizio, il contabile della Commissione trasmette alla Corte dei conti i conti provvisori di Europol consolidati con i conti della Commissione.

4.  Al ricevimento delle osservazioni formulate dalla Corte dei conti sui conti provvisori di Europol ai sensi dell’articolo 148 del regolamento finanziario, il contabile stabilisce i conti definitivi di Europol. Il direttore esecutivo li presenta al consiglio di amministrazione per parere.

5.  Il consiglio di amministrazione formula un parere sui conti definitivi di Europol.

6.  Entro il 1º luglio successivo alla chiusura dell’esercizio, il direttore esecutivo trasmette e presenta il rendiconto definitivo corredato del parere del consiglio d’amministrazione al Parlamento europeo gruppo di controllo parlamentare congiunto, al Consiglio, alla Commissione, alla Corte dei conti e ai parlamenti nazionali. [Em. 210]

7.  I conti definitivi sono pubblicati.

8.  Entro il [data prevista dal regolamento finanziario quadro] il direttore esecutivo trasmette alla Corte dei conti una risposta alle osservazioni formulate nella relazione annuale. Invia inoltre tale risposta al consiglio di amministrazione.

9.  Il direttore esecutivo presenta al Parlamento europeo, su richiesta dello stesso e a norma dall’articolo 165, paragrafo 3, del regolamento finanziario, tutte le informazioni necessarie per il corretto svolgimento della procedura di discarico per l’esercizio in oggetto.

10.  Il Parlamento europeo, su raccomandazione del Consiglio che delibera a maggioranza qualificata, dà discarico al direttore esecutivo, entro il 15 maggio dell’anno N + 2, per l’esecuzione del bilancio dell’esercizio N.

Articolo 63

Regole finanziarie

1.  Le regole finanziarie applicabili a Europol sono adottate dal consiglio di amministrazione, previa consultazione della Commissione. Si discostano dal [nuovo regolamento finanziario quadro] solo per esigenze specifiche di funzionamento di Europol e previo accordo della Commissione. Tali deviazioni sono notificate al Parlamento europeo. [Em. 211]

2.  Considerata la specificità dei membri della rete di istituti nazionali di formazione, unici organismi con caratteristiche specifiche e competenze tecniche per svolgere le pertinenti attività di formazione, tali membri possono beneficiare di sovvenzioni senza invito a presentare proposte a norma dell’articolo 190, paragrafo 1, lettera d), del regolamento delegato (UE) n. 1268/2012 della Commissione(19). [Em. 212]

Capo XII

DISPOSIZIONI VARIE

Articolo 64

Status giuridico

1.  Europol è un organismo dell’Unione. Esso ha personalità giuridica.

2.  In ciascuno degli Stati membri, Europol ha la più ampia capacità giuridica riconosciuta alle persone giuridiche dalle legislazioni nazionali; esso può in particolare acquistare e alienare beni mobili e immobili e stare in giudizio.

3.  Europol ha sede all’Aia (Paesi Bassi).

Articolo 65

Privilegi e immunità

1.  A Europol e al suo personale si applica il protocollo sui privilegi e sulle immunità dell’Unione europea.

2.  I privilegi e le immunità degli ufficiali di collegamento e dei loro familiari sono regolati da un accordo tra il Regno dei Paesi Bassi e gli altri Stati membri. Tale accordo fissa i privilegi e le immunità necessari al corretto svolgimento dei compiti degli ufficiali di collegamento.

Articolo 66

Regime linguistico

1.  A Europol si applicano le disposizioni del regolamento n. 1 del Consiglio(20).

2.  I servizi di traduzione necessari per il funzionamento di Europol sono forniti dal Centro di traduzione degli organismi dell’Unione europea.

Articolo 67

Trasparenza

1.  Ai A tutti i documenti amministrativi in possesso di Europol si applica il regolamento (CE) n. 1049/2001. [Em. 213]

2.  In base a una proposta del direttore esecutivo ed entro sei mesi dalla data di entrata in vigore del presente regolamento, il consiglio di amministrazione adotta le modalità di applicazione del regolamento (CE) n. 1049/2001 per quanto riguarda i documenti di Europol.

3.  Le decisioni adottate da Europol ai sensi dell’articolo 8 del regolamento (CE) n. 1049/2001 possono costituire oggetto di denuncia presso il Mediatore o di ricorso dinanzi alla Corte di giustizia dell’Unione europea, alle condizioni di cui, rispettivamente, agli articoli 228 e 263 TFUE.

3 bis.  Europol pubblica sul suo sito web l'elenco dei membri del suo consiglio di amministrazione e degli esperti interni ed esterni, unitamente alle dichiarazioni di interesse e ai curriculum vitae degli stessi. I verbali delle riunioni del consiglio di amministrazione sono sempre pubblicati. Europol può limitare la pubblicazione di documenti su base temporanea o permanente qualora tale pubblicazione rischi di compromettere lo svolgimento dei suoi compiti, tenendo conto degli obblighi del segreto e della riservatezza. [Em. 214]

Articolo 67 bis

Notifica previa e meccanismo d'allerta

La Commissione attiva un sistema di allarme qualora abbia seri motivi per temere che il consiglio di amministrazione si appresti ad adottare decisioni che sarebbero non conformi al mandato di Europol, contrarie al diritto dell'Unione o in contraddizione con gli obiettivi politici dell'UE. In tal caso, la Commissione solleva formalmente la questione in sede di consiglio di amministrazione e chiede a quest'ultimo di astenersi dall'adozione della decisione interessata. Ove il consiglio di amministrazione rifiuti di soddisfare tale richiesta, la Commissione informa formalmente il Parlamento europeo e il Consiglio per consentire una rapida reazione. La Commissione può chiedere al consiglio di amministrazione di astenersi dall'attuare la decisione controversa fintanto che la questione sia ancora oggetto di discussione tra i rappresentanti delle istituzioni. [Em. 215]

Articolo 68

Lotta antifrode

1.  Per facilitare la lotta contro la frode, la corruzione e ogni altra attività illecita ai sensi del regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio, del 25 maggio 1999, relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF), Europol, entro sei mesi dalla data in cui diventa operativo, aderisce all’accordo interistituzionale, del 25 maggio 1999, relativo alle indagini svolte dall’Ufficio europeo per la lotta antifrode (OLAF)(21) e adotta le opportune disposizioni applicabili a tutto il personale di Europol utilizzando i modelli riportati nell’allegato di tale accordo.

2.  La Corte dei conti europea ha la facoltà di sottoporre ad audit, sulla base di documenti e con verifiche sul posto, tutti i beneficiari di sovvenzioni, i contraenti e i subcontraenti che hanno ottenuto fondi dell’Unione da Europol.

3.  L’OLAF può svolgere indagini, compresi controlli e verifiche sul posto, conformemente alle disposizioni e procedure stabilite dal regolamento (CE) n. 1073/1999 e dal regolamento (Euratom, CE) n. 2185/96 del Consiglio(22), per accertare eventuali frodi, casi di corruzione o altre attività illecite lesive degli interessi finanziari dell’Unione in relazione a sovvenzioni o a contratti finanziati da Europol.

4.  Fatti salvi i paragrafi 1, 2 e 3, gli accordi di cooperazione con i paesi terzi e le organizzazioni internazionali, i contratti, le convenzioni di sovvenzione e le decisioni di sovvenzione di Europol contengono disposizioni che abilitano espressamente la Corte dei conti europea e l’OLAF a svolgere tali audit e indagini in base alle rispettive competenze.

Articolo 69

Norme di sicurezza in materia di protezione delle informazioni classificate

Europol stabilisce le proprie norme relative all’obbligo del segreto e della riservatezza e alla protezione delle informazioni classificate UE e delle informazioni sensibili non classificate, tenuto conto dei principi di base e delle norme minime di cui alla decisione 2011/292/UE. Tali norme contengono, tra l’altro, disposizioni relative allo scambio, al trattamento e all’archiviazione di tali informazioni.

Articolo 70

Valutazione e riesame

1.  Entro cinque anni dalla [data di applicazione del presente regolamento], e successivamente ogni cinque anni, la Commissione fa eseguire una valutazione per stabilire, in particolare, l’impatto, l’efficacia e l’efficienza di Europol e delle sue pratiche di lavoro nonché il funzionamento dei meccanismi di controllo delle attività di Europol da parte del Parlamento europeo in associazione con i parlamenti nazionali. La valutazione riguarda, in particolare, l’eventuale necessità di modificare gli obiettivi di Europol e le implicazioni finanziarie di tale modifica. [Em. 216]

2.  La Commissione trasmette e presenta la relazione di valutazione, corredata delle proprie conclusioni al riguardoe, se del caso, di una proposta di modifica del presente regolamento, al Parlamento europeo, al gruppo di controllo parlamentare congiunto, al Consiglio, ai parlamenti nazionali e al consiglio di amministrazione. Inoltre, la Commissione trasmette al Parlamento europeo, al Consiglio e ai parlamenti nazionali ogni altra informazione eventualmente richiesta riguardante la valutazione. [Em. 217]

3.  Ogni due valutazioni, la Commissione valuta anche i risultati ottenuti da Europol in relazione ai suoi obiettivi, al suo mandato e ai suoi compiti. Se la Commissione ritiene che l'esistenza di Europol non sia più giustificata rispetto agli obiettivi e ai compiti che gli sono stati assegnati, può proporre di modificare opportunamente o abrogare il presente regolamento secondo la procedura legislativa ordinaria. [Em. 218]

Articolo 71

Indagini amministrative

Le attività di Europol sono sottoposte al controllo del Mediatore europeo, ai sensi dell’articolo 228 TFUE.

Articolo 72

Sede

1.  Le necessarie disposizioni relative all’insediamento di Europol nello Stato membro ospitante e alle strutture che questo deve mettere a disposizione nonché le norme specifiche applicabili in tale Stato membro al direttore esecutivo, ai membri del consiglio d’amministrazione, al personale Europol e ai relativi familiari sono fissate in un accordo di sede concluso, previa approvazione del consiglio d’amministrazione ed entro [due anni dall’entrata in vigore del presente regolamento], tra Europol e lo Stato membro in cui si trova la sede.

2.  Lo Stato membro ospitante garantisce le migliori condizioni possibili per il funzionamento di Europol, offrendo anche una scolarizzazione multilingue e a orientamento europeo, e adeguati collegamenti di trasporto.

Capo XIII

DISPOSIZIONI TRANSITORIE

Articolo 73

Successione legale generale

1.  Europol istituito con il presente regolamento subentra in tutti i contratti conclusi, nelle passività a carico e nelle proprietà acquisite da Europol istituito con decisione 2009/371/GAI e da CEPOL istituita con decisione 2005/681/GAI. [Em. 219]

2.  Il presente regolamento non pregiudica l’efficacia giuridica degli accordi conclusi da Europol istituito con decisione 2009/371/GAI prima della data di entrata in vigore del presente regolamento.

3.  Il presente regolamento non pregiudica l’efficacia giuridica degli accordi conclusi da CEPOL istituita con decisione 2005/681/GAI prima della data di entrata in vigore del presente regolamento. [Em. 220]

4.  In deroga al paragrafo 3, l’accordo di sede concluso in base alla decisione 2005/681/GAI cessa di avere efficacia dalla data di entrata in applicazione del presente regolamento. [Em. 221]

Articolo 74

Disposizioni transitorie relative al consiglio di amministrazione

1.  Il mandato dei membri del consiglio di amministrazione di CEPOL istituito in base all’articolo 10 della decisione 2005/681/GAI scade il [data dell’entrata in vigore del presente regolamento]. [Em. 222]]

2.  Il mandato dei membri del consiglio di amministrazione di Europol istituito in base all’articolo 37 della decisione 2009/371/GAI scade il [data dell’entrata in applicazione del presente regolamento].

3.  Nel periodo tra la data di entrata in vigore e la data di entrata in applicazione, il consiglio di amministrazione istituito in base all’articolo 37 della decisione 2009/371/GAI:

a)  esercita le funzioni del consiglio di amministrazione di cui all’articolo 14 del presente regolamento;

b)  prepara l’adozione delle norme relative all’obbligo del segreto e della riservatezza e alla protezione delle informazioni classificate UE di cui all’articolo 69 del presente regolamento;

c)  appronta qualsiasi altro strumento necessario per l’applicazione del presente regolamento, e

d)  riesamina le misure di esecuzione non legislative della decisione 2009/371/GAI per permettere al consiglio di amministrazione istituito in base all’articolo 13 del presente regolamento di prendere una decisione ai sensi dell’articolo 78, paragrafo 2.

4.  La Commissione, immediatamente dopo l’entrata in vigore del presente regolamento, prende le misure necessarie ad assicurare che il consiglio di amministrazione istituito a norma dell’articolo 13 possa iniziare i lavori il [data di entrata in applicazione del presente regolamento].

5.  Entro sei mesi dalla data di entrata in vigore del presente regolamento, gli Stati membri comunicano alla Commissione i nomi delle persone nominate membri e supplenti del consiglio di amministrazione a norma dell’articolo 13.

6.  Il consiglio di amministrazione istituito a norma dell’articolo 13 del presente regolamento si riunisce la prima volta il [data di entrata in applicazione del presente regolamento]. In quell’occasione, se necessario, prende una decisione ai sensi dell’articolo 78, paragrafo 2.

6 bis.  Il consiglio di amministrazione elabora disposizioni dettagliate in merito alla procedura di cui all'articolo 67 bis e le presenta alla Commissione ai fini dell'approvazione. [Em. 223]

Articolo 75

Disposizioni transitorie relative al direttore esecutivo e ai vicedirettori

1.  Il direttore esecutivo nominato a norma dell’articolo 38 della decisione 2009/371/GAI assume, per il periodo rimanente del suo mandato, le funzioni di direttore esecutivo ai sensi dell’articolo 19 del presente regolamento. Le altre condizioni contrattuali rimangono invariate. Se il mandato scade dopo [la data di entrata in vigore del presente regolamento] ma prima [della data di applicazione del presente regolamento], esso è automaticamente prorogato per un anno dalla data di applicazione del presente regolamento.

2.  Qualora il direttore esecutivo non intenda o non possa agire conformemente al paragrafo 1, la Commissione, in attesa della nomina di cui all’articolo 56, nomina direttore esecutivo ad interim un proprio funzionario, che esercita le funzioni assegnate al direttore esecutivo per un periodo massimo di diciotto mesi.

3.  Ai vicedirettori nominati a norma dell’articolo 38 della decisione 2009/371/GAI si applicano i paragrafi 1 e 2.

4.  Il direttore esecutivo di CEPOL nominato a norma dell’articolo 11, paragrafo 1, della decisione 2005/681/GAI assume, per il periodo rimanente del suo mandato, la responsabilità di vicedirettore esecutivo per la formazione di Europol. Le altre condizioni contrattuali rimangono invariate. Se il mandato scade dopo [la data di entrata in vigore del presente regolamento] ma prima [della data di applicazione del presente regolamento], esso è automaticamente prorogato per un anno dalla data di applicazione del presente regolamento. [Em. 224]]

Articolo 76

Disposizioni transitorie di bilancio

1.  Per ciascuno dei tre esercizi finanziari successivi all’entrata in vigore del presente regolamento, almeno 8 milioni di EUR di spese di esercizio di Europol sono riservati alla formazione di cui al capo III. [Em. 225]

2.  La procedura di discarico relativa ai bilanci, approvata in base all’articolo 42 della decisione 2009/371/GAI, è espletata conformemente alle norme stabilite dall’articolo 43 della medesima decisione e alle regole finanziarie di Europol.

Capo XIV

DISPOSIZIONI FINALI

Articolo 77

Sostituzione

Il presente regolamento sostituisce e abroga la decisione 2009/371/GAI e la decisione 2005/681/GAI.

I riferimenti alle decisioni abrogate alla decisione abrogata si intendono fatti al presente regolamento. [Em. 226]

Articolo 78

Abrogazione

1.  Tutte le misure legislative di esecuzione della decisione 2009/371/GAI e della decisione 2005/681/GAI sono abrogate con effetto dalla data di applicazione del presente regolamento.

2.  Tutte le misure non legislative di esecuzione della decisione 2009/371/GAI che istituisce l’Ufficio europeo di polizia (Europol), e della decisione 2005/681/GAI, che istituisce l’Accademia europea di polizia (CEPOL), rimangono in vigore dopo il [data di applicazione del presente regolamento], salvo diversa decisione del consiglio di amministrazione di Europol in attuazione del presente regolamento. [Em. 227]

Articolo 79

Entrata in vigore e applicazione

1.  Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

2.  Esso si applica a decorrere dal [data di applicazione].

Tuttavia, gli articoli 73, 74 e 75 si applicano a decorrere [dalla data di entrata in vigore del presente regolamento].

Fatto a …, il

Per il Parlamento europeo Per il Consiglio

Il presidente Il presidente

ALLEGATO I

Elenco dei reati in relazione ai quali Europol sostiene e potenzia l’azione delle autorità competenti degli Stati membri e la reciproca cooperazione ai sensi dell’articolo 3, paragrafo 1, del presente regolamento

–  terrorismo,

–  criminalità organizzata,

–  traffico illecito di stupefacenti,

–  attività illecite di riciclaggio di denaro,

–  criminalità nel settore delle materie nucleari e radioattive,

–  organizzazione clandestina di immigrazione,

–  tratta di esseri umani,

–  criminalità connessa al traffico di veicoli rubati,

–  omicidio volontario, lesioni personali gravi,

–  traffico illecito di organi e tessuti umani,

–  rapimento, sequestro e presa di ostaggi,

–  razzismo e xenofobia,

–  rapina,

–  traffico illecito di beni culturali, compresi gli oggetti d’antiquariato e le opere d’arte,

–  truffe e frodi, compresa la frode che lede gli interessi finanziari dell’Unione,

–  racket e estorsioni,

–  contraffazione e pirateria in materia di prodotti,

–  falsificazione di atti amministrativi e traffico di documenti falsi,

–  falsificazione di monete e di altri mezzi di pagamento,

–  criminalità informatica,

–  corruzione,

–  traffico illecito di armi, munizioni ed esplosivi,

–  traffico illecito di specie animali protette,

–  traffico illecito di specie e di essenze vegetali protette,

–  criminalità ambientale, compreso l’inquinamento provocato dalle navi,

–  traffico illecito di sostanze ormonali ed altri fattori di crescita,

–  abuso e sfruttamento sessuale delle persone, in particolare di donne e dei minori. [Em. 228]

ALLEGATO II

Categorie di dati personali e categorie di persone i cui dati personali possono essere raccolti e trattati ai fini dei controlli incrociati di cui all’articolo 24, paragrafo 1, lettera a)

1.  I dati personali raccolti e trattati ai fini dei controlli incrociati riguardano:

a)  persone che, in base alla legislazione nazionale dello Stato membro interessato, sono sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato;

b)  persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi, secondo la legislazione nazionale dello Stato membro interessato, per ritenere che possano commettere reati di competenza di Europol.

2.  I dati concernenti le persone di cui al paragrafo 1 possono contenere solo le seguenti categorie di dati personali:

a)  cognome, cognome da nubile, nomi ed eventuali alias o appellativi correnti;

b)  data e luogo di nascita;

c)  cittadinanza;

d)  sesso;

e)  luogo di residenza, professione e luogo di soggiorno della persona interessata;

f)  codici di previdenza sociale, patenti di guida, documenti d’identità e dati del passaporto, e

g)  all’occorrenza, altri elementi utili all’identificazione, in particolare caratteristiche fisiche particolari, obiettive e inalterabili, quali i dati dattiloscopici ed il profilo DNA (ottenuto a partire dalla parte non codificante del DNA).

3.  Oltre ai dati di cui al paragrafo 2, possono essere raccolte e trattate le seguenti categorie di dati personali relative alle persone di cui al paragrafo 1:

a)  reati commessi, reati imputati, date, luoghi e modi in cui tali reati sarebbero stati commessi;

b)  strumenti di reato effettivi o potenziali, comprese informazioni relative alle persone giuridiche;

c)  servizi responsabili e riferimenti delle pratiche;

d)  sospetto di appartenenza a un’organizzazione criminale;

e)  condanne, nella misura in cui riguardino reati di competenza di Europol;

f)  parte che ha introdotto i dati.

Tali dati possono essere forniti a Europol anche quando non contengono ancora riferimenti a persone.

4.  Le informazioni complementari sulle persone di cui al paragrafo 1 detenute da Europol o dalle unità nazionali possono essere comunicate, su richiesta, a qualsiasi unità nazionale o a Europol. Le unità nazionali comunicano le informazioni complementari in osservanza della rispettiva legislazione nazionale.

5.  Se il procedimento contro l’interessato è definitivamente archiviato o quest’ultimo è assolto in via definitiva, i dati relativi al caso per il quale è stata decisa l’archiviazione o l’assoluzione sono cancellati.

ALLEGATO III

Categorie di dati personali e categorie di persone i cui dati personali possono essere raccolti e trattati ai fini delle analisi strategiche o tematiche e delle analisi operative (di cui all’articolo 24, paragrafo 1, lettere b) e c))

1.  I dati personali raccolti e trattati ai fini delle analisi strategiche o tematiche e delle analisi operative riguardano:

a)  persone che, in base alla legislazione nazionale dello Stato membro interessato, sono sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato;

b)  persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi, secondo la legislazione nazionale dello Stato membro interessato, per ritenere che possano commettere reati di competenza di Europol.

c)  persone che potrebbero essere chiamate a testimoniare nel corso di indagini sui reati in esame o di procedimenti penali conseguenti;

d)  persone che sono state vittime di uno dei reati in esame o per le quali taluni fatti autorizzano a ritenere che potranno essere vittime di un siffatto reato;

e)  persone di contatto e di accompagnamento, e

f)  persone che possono fornire informazioni sui reati in esame.

2.  Per le categorie di persone di cui al paragrafo 1, lettere a) e b), si può effettuare il trattamento delle seguenti categorie di dati personali, ivi inclusi i dati correlati di carattere amministrativo.

a)  Dati anagrafici:

i)  cognome attuale e precedente;

ii)  nome attuale e precedente;

iii)  cognome da nubile;

iv)  paternità (ove necessario per l’identificazione);

v)  maternità (ove necessario per l’identificazione);

vi)  sesso;

vii)  data di nascita;

viii)  luogo di nascita;

ix)  cittadinanza;

x)  stato civile;

xi)  alias;

xii)  soprannome;

xiii)  appellativo corrente o nome falso;

xiv)  residenza e/o domicilio attuale e precedente;

b)  connotati:

i)  connotati;

ii)  contrassegni (segni particolari/cicatrici/tatuaggi, ecc.);

c)  mezzi d’identificazione:

i)  documenti d’identità/patente di guida;

ii)  numeri della carta d’identità nazionale/del passaporto;

iii)  numeri d’identificazione nazionali/codice di previdenza sociale, se del caso;

iv)  immagini visive e altre informazioni in merito all’aspetto fisico;

v)  informazioni relative all’identificazione di tipo scientifico, quali impronte digitali, profilo DNA (ottenuto a partire dalla parte non codificante del DNA), profilo vocale, gruppo sanguigno, dentatura;

d)  professione e competenze:

i)  attività lavorativa e professionale attuale;

ii)  attività lavorativa e professionale precedente;

iii)  titoli di studio (scuola/università/formazione professionale);

iv)  abilitazioni;

v)  capacità ed altre conoscenze (lingue/altro);

e)  informazioni economiche e finanziarie:

i)  dati finanziari (conti e codici bancari, carte di credito, ecc.);

ii)  liquidità,

iii)  titoli azionari/altri;

iv)  dati patrimoniali;

v)  legami con società e imprese;

vi)  contatti bancari e creditizi;

vii)  posizione tributaria;

viii)  altre informazioni utili in merito alla gestione degli affari finanziari della persona;

f)  Informazioni comportamentali:

i)  stile di vita (ad esempio, vivere al di sopra delle proprie possibilità) ed abitudini:

ii)  spostamenti;

iii)  luoghi frequentati;

iv)  armi ed altri strumenti pericolosi;

v)  pericolosità;

vi)  altri rischi specifici quali probabilità di fuga, impiego di doppi agenti, collegamenti con persone incaricate dell’applicazione della legge;

vii)  tratti e profili legati alla criminalità;

viii)  abuso di droga;

g)  persone di contatto e accompagnamento, inclusi tipo e natura del contatto o dell’associazione;

h)  mezzi di comunicazione usati, quali telefono (fisso/mobile), fax, pager, posta elettronica, recapiti postali, collegamenti a Internet;

i)  mezzi di trasporto usati, quali autoveicoli, natanti, aerei, incluse le informazioni di identificazione di tali mezzi (numeri di immatricolazione);

j)  informazioni relative alle attività criminose:

i)  precedenti condanne;

ii)  presunta implicazione in attività criminose;

iii)  modi operandi;

iv)  strumenti effettivi o potenziali per preparare e/o commettere reati;

v)  appartenenza a gruppi/organizzazioni criminali e posizione nel gruppo/nell’organizzazione;

vi)  ruolo nell’organizzazione criminale;

vii)  area geografica delle attività criminali;

viii)  materiale raccolto nel corso di un’indagine, quale immagini video e fotografie;

k)  riferimenti ad altri sistemi di informazione in cui sono conservate informazioni sulla persona:

i)  Europol;

ii)  servizi di polizia/delle dogane;

iii)  altri servizi incaricati dell’applicazione della legge;

iv)  organizzazioni internazionali;

v)  entità pubbliche;

vi)  entità private;

l)  informazioni su persone giuridiche connesse con i dati di cui alla lettera e) o alla lettera j):

i)  denominazione della persona giuridica;

ii)  recapito;

iii)  data e luogo di costituzione;

iv)  numero di registrazione amministrativo;

v)  forma giuridica;

vi)  capitale sociale;

vii)  settore di attività;

viii)  filiali nazionali e internazionali;

ix)  direttori;

x)  legami con le banche.

3.  Le “persone di contatto e di accompagnamento” ai sensi del paragrafo 1, lettera e), sono persone attraverso le quali vi è motivo di ritenere che le informazioni che si riferiscono alle persone di cui al paragrafo 1, lettere a) e b), del presente allegato e che sono importanti ai fini dell’analisi possano essere ottenute, e sempreché esse non rientrino in una delle categorie di persone di cui al paragrafo 1, lettere a), b), c), d) e f). Sono “persone di contatto” coloro che hanno contatti sporadici con le persone di cui al paragrafo 1, lettere a) e b). Sono “persone di accompagnamento” coloro che hanno contatti regolari con le persone di cui al paragrafo 1, lettere a) e b).

Per quanto riguarda le persone di contatto e accompagnamento, i dati di cui al paragrafo 2 possono essere memorizzati per quanto necessario, a condizione che vi sia motivo di supporre che tali dati sono necessari ai fini dell’analisi del ruolo di tali persone di contatto o accompagnamento.

In questo contesto, va osservato quanto segue:

a)  il rapporto tra queste persone e le persone di cui al paragrafo 1, lettere a) e b), è chiarito il più presto possibile;

b)  se la supposizione che esiste un rapporto tra queste persone e le persone di cui al paragrafo 1, lettere a) e b), si rivela infondata, i dati sono cancellati senza indugio;

c)  se tali persone sono sospettate di aver commesso un reato rientrante negli obiettivi di Europol o se sono state condannate per tale reato, ovvero se vi sono indicazioni concrete o ragionevoli motivi, secondo la legislazione nazionale dello Stato membro interessato, per ritenere che possano commettere tale reato, tutti i dati di cui al paragrafo 2 possono essere conservati;

d)  i dati relativi alle persone di contatto e alle persone di accompagnamento di persone di contatto nonché i dati relativi alle persone di contatto e alle persone di accompagnamento di persone di accompagnamento non possono essere memorizzati, ad eccezione dei dati relativi al tipo e alla natura dei loro contatti o associazioni con le persone di cui al paragrafo 1, lettere a) e b);

e)  se non risulta possibile effettuare il chiarimento previsto dai punti precedenti, se ne tiene conto al momento di decidere in merito alla necessità e all’entità della conservazione dei dati ai fini di una successiva analisi.

4.  Per quanto riguarda le persone di cui al paragrafo 1, lettera d), che sono state vittime di uno dei reati in esame o per le quali taluni fatti autorizzano a ritenere che possano essere vittime di un siffatto reato, possono essere conservati i dati di cui dal paragrafo 2, lettera a), punto i), al paragrafo 2, lettera c), punto iii), del presente allegato nonché le seguenti categorie di dati:

a)  informazioni in merito all’identificazione della vittima;

b)  motivo della vittimizzazione;

c)  danni (fisici/finanziari/psicologici/altri);

d)  necessità di garantire l’anonimato;

e)  possibilità di partecipare alle udienze in tribunale;

f)  informazioni fornite dalle persone di cui al paragrafo 1, lettera d), o per loro tramite, in merito al reato, comprese le informazioni sul loro rapporto con altre persone, ove necessario, per l’identificazione delle persone di cui al paragrafo 1, lettere a) e b).

Altri dati di cui al paragrafo 2 possono essere memorizzati se necessario, sempreché vi sia motivo di supporre che essi sono necessari ai fini dell’analisi del loro ruolo di vittime o di vittime potenziali.

I dati non necessari ai fini di analisi successive vengono cancellati.

5.  Con riguardo alle persone che, come previsto al paragrafo 1, lettera c), potrebbero intervenire come testi nel corso di indagini sui reati considerati o di procedimenti penali conseguenti, i dati di cui dal paragrafo 2, lettera a), punto i), al paragrafo 2, lettera c), punto iii), del presente allegato possono essere conservati, nonché le seguenti categorie di dati:

a)  informazioni fornite dalle suddette persone in merito al reato, comprese le informazioni sul loro rapporto con altre persone incluse nell’archivio di lavoro per fini di analisi;

b)  necessità di garantire l’anonimato;

c)  protezione garantita, e da chi;

d)  nuova identità;

e)  possibilità di partecipare alle udienze in tribunale.

Altri dati di cui al paragrafo 2 possono essere memorizzati se necessario, sempreché vi sia motivo di supporre che essi sono necessari ai fini dell’analisi del ruolo di tali persone quali testi.

I dati non necessari ai fini di analisi successive vengono cancellati.

6.  Con riguardo alle persone di cui al paragrafo 1, lettera f), che possono fornire informazioni sui reati considerati, i dati di cui dal paragrafo 2, lettera a), punto i), al paragrafo 2, lettera c), punto iii), del presente allegato possono essere conservati, nonché le seguenti categorie di dati:

a)  dati anagrafici in codice;

b)  tipo di informazioni fornite;

c)  necessità di garantire l’anonimato;

d)  protezione garantita, e da chi;

e)  nuova identità;

f)  possibilità di partecipare alle udienze in tribunale;

g)  esperienze negative;

h)  ricompense (finanziarie/favori).

Altri dati di cui al paragrafo 2 possono essere memorizzati se necessario, sempreché vi sia motivo di supporre che essi sono necessari ai fini dell’analisi del ruolo di tali persone quali informatori.

I dati non necessari ai fini di analisi successive vengono cancellati.

7.  Qualora, in qualsiasi momento nel corso di un’analisi, risulti che, sulla base di indicazioni serie e comprovate, una persona debba essere immessa in una categoria di persone diversa da quella in cui detta persona è stata immessa inizialmente, come stabilito dal presente allegato, Europol può effettuare il trattamento soltanto dei dati relativi a tale persona che sono permessi nell’ambito di detta nuova categoria, mentre tutti gli altri dati vengono cancellati.

Qualora, in base alle indicazioni summenzionate, risulti che una persona debba essere inclusa in due o più categorie diverse, come definito nel presente allegato, Europol può effettuare il trattamento di tutti i dati autorizzati nell’ambito di tali categorie.

(1) Posizione del Parlamento europeo del 25 febbraio 2014.
(2)Decisione 2009/371/GAI del Consiglio, del 6 aprile 2009, che istituisce l'Ufficio di Polizia Europeo (Europol) (GU L 121 del 15.5.2009, pag. 37).
(3)GU C 316 del 27.11.1995, pag. 1.
(4)GU L 256 dell’1.10.2005, pag. 63.
(5)GU C 115 del 4.5.2010, pag. 1.
(6) Inserire il riferimento alla direttiva adottata (proposta: COM (2013)0048).
(7)Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).
(8)Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, firmata a Strasburgo il 28 gennaio 1981.
(9)Raccomandazione n. R(87) 15 del Comitato dei Ministri del Consiglio d’Europa, del 17 settembre 1987, tesa a regolamentare l’utilizzo dei dati a carattere personale nel settore della polizia.
(10)Decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale (GU L 350 del 30.12.2008, pag. 60).
(11)Regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio, del 29 febbraio 1968, che definisce lo statuto dei funzionari delle Comunità europee nonché il regime applicabile agli altri agenti di tali Comunità, ed istituisce speciali misure applicabili temporaneamente ai funzionari della Commissione (GU L 56 del 4.3.1968, pag. 1).
(12)Regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione e che abroga il regolamento (CE, Euratom) n. 1605/2012 (GU L 298 del 26.10.2012, pag. 1).
(13)Regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio, del 25 maggio 1999, relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF) (GU L 136 del 31.5.1999, pag. 1).
(14)Decisione 2011/292/UE del Consiglio, del 31 marzo 2011, sulle norme di sicurezza per la protezione delle informazioni classificate UE (GU L 141 del 27.5.2011, pag. 17).
(15)Decisione 2005/511/GAI del Consiglio, del 12 luglio 2005, relativa alla protezione dell’euro contro la falsificazione (GU L 185 del 16.7.2005, pag. 35).
(16) Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).
(17) Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).
(18) Come previsto dalla decisione dell'Ufficio di presidenza del Parlamento europeo del 15 aprile 2013.
(19)GU L 362 del 31.12.2012, pag. 1.
(20)CEE Consiglio: Regolamento n. 1 che stabilisce il regime linguistico della Comunità economica europea (GU L 17 del 6.10.1958, pag. 385/58).
(21)GU L 136 del 31.5.1999, pag. 15.
(22)Regolamento (Euratom, CE) n. 2185/96 del Consiglio, dell’11 novembre 1996, relativo ai controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della tutela degli interessi finanziari delle Comunità europee contro le frodi e altre irregolarità (GU L 292 del 15.11.1996, pag. 2).

Note legali - Informativa sulla privacy