(Procédure législative ordinaire: première lecture)

Le Parlement européen,

–  vu la proposition de la Commission au Parlement européen et au Conseil (COM(2013)0173),

–  vu l'article 294, paragraphe 2, et l'article 88 et l'article 87, paragraphe 2, point b), du traité sur le fonctionnement de l'Union européenne, conformément auxquels la proposition lui a été présentée par la Commission (C7-0094/2013),

–  vu l'article 294, paragraphe 3, du traité sur le fonctionnement de l'Union européenne,

–  vu les avis motivés soumis par la Chambre des représentants belge, le Bundesrat allemand et le Parlement espagnol, dans le cadre du protocole n° 2 sur l'application des principes de subsidiarité et de proportionnalité, déclarant que le projet d'acte législatif n'est pas conforme au principe de subsidiarité,

–  vu l'article 55 de son règlement,

–  vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures et les avis de la commission des budgets, de la commission du contrôle budgétaire ainsi que de la commission des affaires constitutionnelles (A7-0096/2014),

1.  arrête la position en première lecture figurant ci-après;

2.  souligne que le point 31 de l'accord interinstitutionnel du 2 décembre 2013 entre le Parlement européen, le Conseil et la Commission sur la discipline budgétaire, la coopération en matière budgétaire et la bonne gestion financière(1) s'applique à l'extension du mandat d'Europol; insiste sur le fait que toute décision du législateur en faveur d'une telle extension s'entend sans préjudice des décisions de l'autorité budgétaire prises dans le cadre de la procédure budgétaire annuelle;

3.  demande à la Commission, dès lors que le règlement est approuvé par le Parlement européen et le Conseil, de tenir pleinement compte de l'accord afin de répondre aux besoins d'Europol en matière de budget et de personnel et en ce qui concerne ses nouvelles missions, en particulier le Centre européen de lutte contre la cybercriminalité, conformément au paragraphe 42 de la déclaration commune du Parlement européen, du Conseil et de la Commission du 19 juillet 2012 sur les agences décentralisées;

4.  demande à la Commission de le saisir à nouveau, si elle entend modifier de manière substantielle sa proposition ou la remplacer par un autre texte;

5.  charge son Président de transmettre la position du Parlement au Conseil et à la Commission ainsi qu'aux parlements nationaux.

(1) JO C 373 du 20.12.2013, p. 1.

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 88 et son article 87, paragraphe 2, point b), [Am. 2]

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

après consultation du Contrôleur européen de la protection des données,

statuant conformément à la procédure législative ordinaire(1),

considérant ce qui suit:

(1)  Europol a été créé par la décision 2009/371/JAI du Conseil(2) en tant qu'entité de l’Union financée par le budget général de l’Union, afin de soutenir et de renforcer l’action des autorités compétentes des États membres et leur coopération mutuelle dans la prévention de la criminalité organisée, du terrorisme et d’autres formes graves de criminalité affectant deux États membres ou plus, et dans la lutte contre ces phénomènes. Ladite décision remplaçait la convention sur la base de l’article K.3 du traité sur l’Union européenne portant création d’un Office européen de police (ci-après dénommée «convention Europol»)(3).

(2)  L'article 88 du traité sur le fonctionnement de l’Union européenne prévoit qu'Europol est régi par un règlement devant être adopté conformément à la procédure législative ordinaire. Il exige également la fixation des modalités de contrôle des activités d'Europol par le Parlement européen, contrôle auquel sont associés les parlements nationaux, conformément à l'article 12, point c), du traité sur l'Union européenne et à l'article 9 du protocole n° 1 sur le rôle des parlements nationaux dans l'Union européenne, afin de renforcer la légitimité démocratique et la responsabilité d'Europol devant les citoyens européens. Il convient, par conséquent, de remplacer la décision 2009/371/JAI par un règlement fixant les règles applicables à ce contrôle parlementaire. [Am. 3]

(3)  Le Collège européen de police («CEPOL») a été créé par la décision 2005/681/JAI(4) afin de faciliter la coopération entre les forces de police nationales en organisant et en coordonnant des activités de formation qui revêtent une dimension policière européenne. [Am. 4]

(4)  Le «programme de Stockholm — une Europe ouverte et sûre qui sert et protège les citoyens»(5) appelle Europol à évoluer et à devenir le «centre névralgique de l'échange d'informations entre les services répressifs des États membres et à jouer le rôle de prestataire de services et de plate‑forme pour les services répressifs». Il ressort d'une évaluation du fonctionnement d'Europol que son efficacité opérationnelle doit encore être accrue afin d'atteindre cet objectif. Le programme de Stockholm fixe aussi pour objectif de créer une véritable culture européenne en matière répressive grâce à la mise en place de programmes européens de formation et d’échange à l’intention de tous les professionnels concernés des services répressifs, tant au niveau national qu’au niveau de l’Union. [Am. 5]

(5)  Les réseaux criminels et terroristes à grande échelle constituent une menace importante pour la sécurité intérieure de l'Union ainsi que pour la sécurité et les moyens de subsistance de ses citoyens. Les évaluations de la menace disponibles montrent que les groupes criminels diversifient de plus en plus leurs activités («polycriminalité») et que ces dernières revêtent un caractère de plus en plus transfrontière. Il convient, dès lors, que les autorités répressives nationales coopèrent plus étroitement avec leurs homologues des autres États membres. Dans ce contexte, il est nécessaire de donner à Europol les moyens de soutenir davantage les États membres en matière de prévention de la criminalité ainsi que d'analyse et d'enquêtes criminelles, à l'échelle de l'Union. Les évaluations des décisionsL’évaluation de la décision 2009/371/JAI et 2005/681/JAI ont a également confirmé cette constatation. [Am. 6]

(6)  En raison des liens qui existent entre les missions d'Europol et du CEPOL, l'intégration et la rationalisation des fonctions de ces deux agences seraient bénéfiques à leur activité opérationnelle et accroîtraient la pertinence des formations et l'efficacité de la coopération policière au niveau de l'UE. [Am. 7]

(7)  En conséquence, il convient d'abroger les décisions la décision 2009/371/JAI et 2005/681/JAI et de les la remplacer par le présent règlement, qui met à profit les enseignements tirés de l'application de ces deux décisionscette décision. L'entité . L'agence Europol créée par le présent règlement devrait remplacer l'entité Europol qui avaient a été créés créée par les deux décisions abrogées la décision abrogée, et en assumer les fonctions. [Am. 8]

(8)  Comme la criminalité dépasse fréquemment les frontières intérieures, Europol devrait soutenir et renforcer les actions et la coopération des États membres visant à prévenir et à réprimer les formes graves de criminalité affectant deux ou plusieurs États membres. Le terrorisme constituant l'une des plus importantes menaces une menace pour la sécurité de l'Union, Europol devrait aider les États membres à faire face aux défis communs que pose ce phénomène. En sa qualité d'agence de l'Union en matière répressive, Europol devrait également soutenir et renforcer les actions et la coopération visant à combattre les formes de criminalité affectant les intérêts de l'Union. Il devrait en outre apporter son appui à la prévention et à la répression des infractions pénales connexes commises pour se procurer les moyens de perpétrer les actes relevant de la compétence d'Europol, pour en faciliter ou en consommer l'exécution ou pour en assurer l'impunité. [Am. 9]

(9)  Europol devrait assurer, à l'intention des agents des services répressifs, quel que soit leur grade, une formation de meilleure qualité, cohérente et homogène, qui réponde aux besoins de formation mis en évidence, le tout dans un cadre clairement défini. [Am. 10]

(10)  Il convient qu'Europol puisse demander aux États membres d'ouvrir, de mener ou de coordonner des enquêtes judiciaires dans des affaires où la coopération transfrontière apporterait une valeur ajoutée. Europol devrait informer Eurojust de ces demandes, qu'il devrait justifier. [Am. 11]

(10 bis)  Europol devrait consigner par procès-verbal sa participation aux opérations des équipes communes d'enquête qui portent sur des activités criminelles relevant de sa compétence. [Am. 12]

(10 ter)  Lorsqu'une collaboration est établie entre Europol et des États membres dans le cadre d'une enquête spécifique, Europol et les États membres concernés devraient définir des dispositions claires décrivant les tâches précises à accomplir, le degré de participation à l'enquête et aux procédures judiciaires des États membres, la répartition des responsabilités et le droit applicable aux fins du contrôle judiciaire. [Am. 13]

(11)  Afin d'accroître l'efficacité d'Europol dans son rôle de centre névralgique de l'échange d'informations dans l'Union, il convient d'imposer aux États membres des obligations précises de fournir à Europol les données nécessaires pour lui permettre d'atteindre ses objectifs. Lorsqu'ils s'acquittent de ces obligations, les États membres devraient doivent veiller, en particulier, à fournir uniquement des données utiles à la lutte contre les infractions considérées comme des priorités opérationnelles et stratégiques dans les instruments politiques de l'Union en la matière. Les États membres devraient également transmettre à Europol une copie des échanges bilatéraux et multilatéraux d'informations intervenus avec d'autres États membres au sujet des infractions relevant des objectifs d'Europol, en indiquant la source de ces informations. Dans le même temps, Europol devrait accroître son soutien aux États membres, de manière à intensifier la coopération mutuelle et le partage d'informations. Europol devrait doit présenter à l'ensemble des institutions de l'Union et aux parlements nationaux un rapport annuel précisant dans quelle mesure chaque État membre lui fournit des informations. [Am. 14]

(12)  Afin de garantir une bonne coopération entre Europol et les États membres, il y a lieu de mettre en place une unité nationale dans chaque État membre. Celle‑ci doit constituer le principal point de liaison entre les services répressifs et instituts de formation nationaux, d'une part, et Europol, d'autre part. Le présent règlement devrait préserver le rôle des unités nationales d'Europol en tant que garantes et protectrices des intérêts nationaux au sein de l'Agence. Les unités nationales devraient également continuer à être le point de contact entre Europol et les autorités compétentes, de façon à leur faire jouer un rôle centralisé et coordinateur en matière de coopération des États membres avec Europol et par son intermédiaire, et à assurer une réponse unitaire de chaque État membre aux exigences d'Europol. Afin de garantir un échange permanent et effectif d'informations entre Europol et les unités nationales et de faciliter leur coopération, chaque unité nationale devrait détacher au moins un officier de liaison auprès d'Europol. [Am. 15]

(13)  Compte tenu de la structure décentralisée de certains États membres et de la nécessité de garantir, dans certains cas, des échanges rapides d'informations, il convient qu'Europol soit autorisé à coopérer directement avec les services répressifs des États membres dans le cadre d’enquêtes individuelles, tout en tenant les unités nationales d’Europol informées.

(14)  Afin de garantir la grande qualité, la cohérence et l'homogénéité de la formation des services répressifs au niveau de l'Union, il convient qu'Europol agisse conformément à la politique de l'Union relative à ce type de formation. Les formations au niveau de l'UE devraient être ouvertes aux agents des services répressifs quel que soit leur grade. Europol devrait veiller à ce que ces formations fassent l'objet d'une évaluation et à ce que les conclusions des analyses des besoins de formation soient intégrées à la planification afin de réduire les doubles emplois. Europol devrait promouvoir la reconnaissance dans les États membres des formations offertes au niveau de l'Union. [Am. 16]

(15)  Il est en outre nécessaire d'améliorer la gouvernance d’Europol, en recherchant des gains d’efficacité et en rationalisant les procédures.

(16)  La Commission et les États membres devraient être représentés au sein du conseil d'administration d’Europol afin de pouvoir effectivement en superviser le travail. Afin de refléter le double mandat de la nouvelle agence, à savoir l’appui opérationnel et la formation des services répressifs, les . Les membres du conseil d’administration devraient être nommés sur la base de leur connaissance de la coopération entre services répressifs, tandis que les membres suppléants devraient l'être sur la base de leur connaissance de la formation des agents des services répressifs. Les membres suppléants devraient agir en qualité de membres titulaires en l'absence de ces derniers et, en tout état de cause, lorsqu’il s’agit d’examiner une question relative à la formation ou d’arrêter une décision dans ce domaine. Le conseil d’administration devrait être conseillé par un comité scientifique pour les aspects techniques de la formation. [Am. 17]

(17)  Il convient de doter le conseil d’administration des pouvoirs nécessaires, notamment pour établir le budget, contrôler son exécution, adopter les règles financières et documents prévisionnels appropriés, adopter les mesures de protection des intérêts financiers de l'Union et de lutte contre la fraude ainsi que les règles de prévention et de gestion des conflits d'intérêts, établir des procédures de travail transparentes pour la prise de décision par le directeur exécutif d’Europol, et pour adopter le rapport d’activité annuel. Le conseil d'administration devrait exercer les compétences d’autorité investie du pouvoir de nomination à l'égard du personnel de l’Agence, y compris du directeur exécutif. Afin de rationaliser la procédure décisionnelle et de renforcer la supervision de la gestion administrative et budgétaire, il convient que le conseil d'administration puisse également mettre en place un conseil exécutif. [Am. 18]

(18)  Afin d’assurer un fonctionnement efficace d’Europol au jour le jour, il convient que le directeur exécutif soit à la fois son représentant légal et son dirigeant, agissant en totale indépendance dans l’exercice de toutes ses tâches et veillant à ce qu’Europol remplisse les missions prévues par le présent règlement. Le directeur exécutif devrait notamment être chargé d'établir les documents budgétaires et prévisionnels soumis à la décision du conseil d'administration et de mettre en œuvre les programmes de travail annuels et pluriannuels d’Europol ainsi que d'autres documents prévisionnels.

(19)  Afin de prévenir et de réprimer les infractions relevant de ses objectifs, Europol a besoin de disposer des informations les plus complètes et les plus récentes possibles. En conséquence, Europol devrait pouvoir traiter les données que lui fournissent les États membres, les pays tiers, les organisations internationales et les organes de l'Union, ainsi que celles provenant de sources accessibles au public, pour autant qu'Europol puisse être considéré comme le destinataire légitime de ces données, afin de parvenir à une compréhension des tendances et phénomènes criminels, de recueillir des informations sur les réseaux criminels et de déceler des liens entre desdifférentes infractions. [Am. 19]

(20)  Pour qu'Europol puisse améliorer la précision des analyses de la criminalité qu'il transmet aux services répressifs des États membres, il devrait recourir aux nouvelles technologies pour traiter les données. Il importe en effet qu'Europol soit en mesure de déceler rapidement les liens entre des enquêtes et les modes opératoires communs à différents groupes criminels, de vérifier les recoupements de données et d'avoir une bonne vue d'ensemble des tendances, tout en maintenant garantissant un niveau élevé de protection des données à caractère personnel des personnes physiques. En conséquence, les bases de données d'Europol ne devraient pas être prédéfinies, afin de lui permettre de choisir la structure informatique la plus efficace. Afin de garantir un niveau élevé de protection des données, il convient de définir la finalité des opérations de traitement et les droits d'accès ainsi que des garanties spécifiques supplémentaires. Les principes de pertinence et de proportionnalité doivent être respectés dans le cadre du traitement de données à caractère personnel. [Am. 20]

(21)  Pour respecter le droit de propriété sur les données et la protection des informations, il convient que les États membres, les autorités de pays tiers et les organisations internationales soient en mesure de déterminer la finalité pour laquelle Europol peut traiter les données qu'ils fournissent et de restreindre les droits d'accès. La limitation de la finalité contribue à la transparence, à la sécurité juridique et à la prévisibilité, et revêt une importance particulière dans le domaine de la coopération policière, dans lequel les personnes concernées ignorent habituellement que leurs données à caractère personnel sont collectées et traitées et où l'utilisation de données à caractère personnel peut avoir une incidence considérable sur la vie et les libertés des personnes physiques. [Am. 21]

(22)  Afin que l'accès aux données ne soit autorisé qu'aux personnes qui doivent y avoir accès pour s'acquitter de leurs missions, il convient que le présent règlement définisse des règles précises régissant les différents degrés de droits d'accès aux données traitées par Europol. Ces règles devraient être sans préjudice des restrictions d'accès imposées par les fournisseurs de données, le principe de la propriété des données devant être respecté. Afin d'accroître l'efficacité de la prévention et de la répression des infractions relevant des objectifs d'Europol, il convient qu'Europol notifie aux États membres les informations qui les concernent.

(23)  Pour approfondir la coopération opérationnelle entre les agences et, en particulier, établir des liens entre les données déjà en possession des différentes agences, il convient qu'Europol permette à Eurojust et à l'Office européen de lutte antifraude (OLAF) d'avoir accès aux données disponibles chez Europol et d'effectuer des comparaisons avec ces données, conformément à des garanties spécifiques. [Am. 22]

(24)  Il convient qu'Europol entretienne des relations de coopération avec d'autres organes de l'Union et les services répressifs et les instituts de formation en matière répressive des pays tiers, des organisations internationales et des parties privées dans la mesure nécessaire à l'accomplissement de ses missions. [Am. 23]

(25)  Afin de garantir son efficacité opérationnelle, il convient qu'Europol puisse échanger toutes les informations, à l'exception des données à caractère personnel, avec d'autres organes de l'Union, les services répressifs et les instituts de formation en matière répressive des pays tiers et les organisations internationales, dans la mesure nécessaire à l'accomplissement de ses missions. Puisque des entreprises, des sociétés, des associations commerciales, des organisations non gouvernementales et d'autres parties privées possèdent une expérience et des données directement pertinentes pour prévenir et réprimer les formes graves de criminalité et le terrorisme, il convient qu'Europol puisse également échanger de telles données avec des parties privées. En vue de prévenir et de réprimer la cybercriminalité, pour ce qui concerne les incidents liés à la sécurité des réseaux et de l'information, il convient qu'en vertu de la directive [titre de la directive adoptée] du Parlement européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l'information dans l'Union(6), Europol coopère avec les autorités nationales chargées de la sécurité des réseaux et des systèmes d'information et qu'il échange des informations avec elles, à l'exception des données à caractère personnel. [Am. 24]

(26)  Europol devrait être en mesure d'échanger des données à caractère personnel avec d'autres organes de l'Union, dans la mesure nécessaire à l'accomplissement de ses missions. Le Contrôleur européen de la protection des données devrait veiller à ce que cet échange d'informations se limite aux personnes qui ont commis ou dont on estime qu’elles sont susceptibles de commettre des infractions relevant de la compétence d'Europol. [Am. 25]

(27)  Les formes graves de criminalité et le terrorisme présentent souvent des connexions au‑delà du territoire de l'Union. Il convient par conséquent qu'Europol puisse échanger des données à caractère personnel avec les autorités répressives des pays tiers et avec des organisations internationales telles qu'Interpol, dans la mesure nécessaire à l'accomplissement de ses missions. L'échange de données à caractère personnel avec des pays tiers et des organisations internationales doit respecter un équilibre approprié entre la nécessité d'une répression efficace et la protection de ces données à caractère personnel. [Am. 26]

(28)  Europol devrait être en mesure de transférer des données à caractère personnel à une autorité d'un pays tiers ou à une organisation internationale en vertu d'une décision de la Commission constatant que le pays ou l'organisation internationale en question assure un niveau adéquat de protection des données, ou, en l'absence d'une telle décision d’adéquation, en vertu d'un accord international conclu par l'Union en vertu de l'article 218 du traité sur le fonctionnement de l’Union européenne, ou d'un accord de coopération conclu entre Europol et ce pays tiers avant l'entrée en vigueur du présent règlement. Compte tenu de l'article 9 du protocole n° 36 sur les dispositions transitoires annexé au traité, il convient que les effets juridiques de tels accords soient préservés aussi longtemps que ces accords n'auront pas été abrogés, annulés ou modifiés en application du traité.

(29)  Lorsqu'un transfert de données à caractère personnel ne peut se fonder sur une décision d’adéquation de la Commission, ni sur un accord international conclu par l'Union, ni sur un accord de coopération existant, il convient que le conseil d'administration et le Contrôleur européen de la protection des données puissent autoriser un transfert ou un ensemble de transferts, moyennant l'existence de garanties adéquates. Lorsqu'aucune des situations mentionnées ci-dessus n’est applicable, le directeur exécutif devrait pouvoir autoriser le transfert de données au cas par cas, à titre exceptionnel, si le transfert est nécessaire pour préserver les intérêts essentiels d'un État membre ou prévenir un danger imminent lié à la criminalité ou au terrorisme, si le transfert est d’une autre manière nécessaire ou juridiquement obligatoire pour des motifs d'intérêt public importants, si la personne concernée a consenti au transfert envisagé, ou si des intérêts vitaux de la personne concernée sont en jeu.

(30)  Il convient qu'Europol ne puisse traiter des données à caractère personnel provenant de parties privées ou de particuliers que si ces données lui sont transférées par une unité nationale Europol d'un État membre, conformément à son droit national, par un point de contact dans un pays tiers avec lequel une coopération a été établie au moyen d'un accord de coopération conclu conformément à l'article 23 de la décision 2009/371/JAI avant l'entrée en vigueur du présent règlement, ou par une autorité d'un pays tiers ou une organisation internationale avec lesquels l'Union a conclu un accord international en vertu de l'article 218 du traité sur le fonctionnement de l’Union européenne.

(31)  Toute information manifestement obtenue en violation des droits de l'homme par un pays tiers ou une organisation internationale ne peut faire l'objet d'aucun traitement. [Am. 27]

(32)  Il convient de renforcer les règles relatives à la protection des données en vigueur chez Europol et de les aligner sur d'autres instruments pertinents applicables au traitement de données à caractère personnel dans le domaine de la coopération policière au sein de l'Union afin de garantir un degré élevé de protection des personnes physiques à l'égard du traitement des données à caractère personnel. La décision 2009/371/JAI instaure un régime solide de protection des données pour Europol, mais il convient de l'élaborer davantage afin de mettre Europol en conformité avec les exigences du traité de Lisbonne, de refléter le rôle croissant d'Europol, d'améliorer les droits des personnes concernées et de renforcer davantage la confiance entre les États membres et Europol, qui est nécessaire à un échange fructueux d'informations. Il convient de renforcer les règles relatives à la protection de données en vigueur chez Europol, qui doivent reposer sur les principes fondant le règlement (CE) n° 45/2001 du Parlement européen et du Conseil(7) ou l’instrument remplaçant le règlement (CE) n° 45/2001, afin de garantir un niveau élevé de protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi que sur d'autres principes de protection des données, parmi lesquels le principe de responsabilité, l'analyse d'impact relative à la protection des données, la prise en compte du respect de la vie privée dès la conception et par défaut ainsi que la notification des violations des données à caractère personnel. Le nouveau cadre en matière de protection des données des institutions et organes de l'Union devrait s'appliquer à Europol dès son adoption.

Comme le reconnaît la déclaration 21 annexée au traité, reconnaissant la nature spécifique du traitement des données à caractère personnel dans le contexte de l'action répressive, il convient que les nécessite de définir pour Europol des règles d'Europol en matière de spécifiques relatives à la protection des données à caractère personnel soient autonomes et alignées et à la libre circulation de ces données sur la base de l'article 16 du traité sur le fonctionnement de l'Union européenne, et d'aligner ces règles sur d'autres instruments pertinents en matière de protection des données applicables au domaine de la coopération policière dans l'Union, en particulier la convention n° 108 du Conseil de l'Europe(8) et son protocole additionnel du 8 novembre 2001, la recommandation n° R (87) 15 du Conseil de l'Europe(9) ainsi que le régime solide de protection des données figurant dans la décision‑cadre 2008/977/JAI du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale(10) [à remplacer par la directive pertinente en vigueur au moment de l'adoption]. La transparence est un élément essentiel de la protection des données dans la mesure où elle permet l'exercice des droits et le respect des autres principes de protection des données. Afin de renforcer la transparence, Europol devrait posséder des politiques transparentes et publiquement accessibles en matière de protection des données indiquant, sous une forme intelligible et dans un langage clair et simple, les dispositions relatives au traitement des données à caractère personnel et les moyens disponibles pour permettre aux personnes concernées d'exercer leurs droits. Europol devrait également publier la liste des accords internationaux et des accords de coopération conclus avec des pays tiers, avec les organes de l'Union et avec les organisations internationales. [Am. 28]

(33)  Il convient, dans la mesure du possible, de différencier les données à caractère personnel en fonction de leur degré d'exactitude et de fiabilité. Il y a lieu de distinguer les Les faits doivent être distingués des appréciations personnelles, afin de garantir tant la protection des personnes physiques que la qualité et la fiabilité des informations traitées par Europol. [Am. 29]

(33 bis)  Compte tenu du caractère spécial de l'Agence, celle-ci devrait avoir son régime propre, spécial et garant de la protection des données, qui ne devrait en aucun cas être inférieur au régime général applicable à l'Union et à ses agences. En ce sens, les réformes des règles générales en matière de protection des données devraient s'appliquer au plus vite à Europol et au plus tard deux ans après l'entrée en vigueur des nouvelles règles générales ; l’alignement législatif du régime spécial d'Europol et du régime particulier de l'Union en matière de protection des données devrait être terminé avant la fin de la deuxième année qui suit l’adoption de toute réglementation correspondante. [Am. 30]

(34)  Le domaine de la coopération policière implique le traitement de données à caractère personnel se rapportant à différentes catégories de personnes concernées. Europol devrait établir des distinctions aussi claires que possible entre les données à caractère personnel de ces différentes catégories. Il importe de protéger en particulier les données à caractère personnel de personnes telles que les victimes, les témoins, les personnes détenant des informations utiles, ainsi que les données à caractère personnel se rapportant aux mineurs. En conséquence, Europol ne devrait traiter ces données que si leur traitement est strictement nécessaire à la prévention et à la répression des infractions relevant de ses objectifs, et que si ces données complètent d'autres données déjà traitées par Europol.

(35)  Eu égard aux droits fondamentaux en matière de protection des données à caractère personnel, il convient qu'Europol ne conserve pas ces données plus longtemps qu'il n'est nécessaire à l'accomplissement de ses missions. Il convient de vérifier, au plus tard trois ans après la saisie des données, s'il est nécessaire de continuer de les conserver. [Am. 32]

(36)  Afin de garantir la sécurité des données à caractère personnel, il convient qu'Europol mette doit mettre en œuvre les mesures techniques et d'organisation appropriées nécessaires. [Am. 33]

(37)  Toute personne devrait avoir le droit d'accéder aux données à caractère personnel la concernant, de faire rectifier celles qui sont inexactes et de faire verrouiller ou effacer les données la concernant si celles-ci ne sont plus nécessaires. Il convient que les droits des personnes concernées et l'exercice de ces droits ne remettent pas en cause les obligations imposées à Europol et qu'ils soient soumis aux restrictions prévues par le présent règlement. [Am. 34]

(38)  La protection des droits et libertés des personnes concernées exige une claire répartition des responsabilités au titre du présent règlement. En particulier, il convient que les États membres soient responsables de l’exactitude des données qu'ils ont transférées à Europol et de leur mise à jour, ainsi que de la légalité de ces transferts. Europol devrait être responsable de l’exactitude des données communiquées par d'autres fournisseurs de données et de leur mise à jour. Il devrait doit également veiller à ce que les données soient traitées loyalement et licitement, qu'elles soient recueillies et traitées pour une finalité spécifique, qu'elles soient adéquates, pertinentes et non excessives au regard de la finalité pour laquelle elles ont été traitées, et qu'elles ne soient conservées que pendant la durée nécessaire à la réalisation de cette finalité. [Am. 35]

(39)  Il convient qu'Europol tienne un relevé de la collecte, de la modification, de l'accès, de la divulgation, de la combinaison ou de l'effacement des données à caractère personnel, à des fins de vérification de la licéité du traitement des données, d’autocontrôle et de garantie de l’intégrité et de la sécurité des données. Europol devrait être est tenu de coopérer avec le Contrôleur européen de la protection des données et de mettre ces journaux ou cette documentation à sa disposition, sur demande, pour qu'ils puissent servir au contrôle des opérations de traitement. [Am. 36]

(40)  Il convient qu'Europol désigne un délégué à la protection des données pour l'aider à contrôler le respect des dispositions du présent règlement. Ce délégué à la protection des données devrait être en mesure d'accomplir sa mission et ses tâches de manière effective et en toute indépendance. Le délégué à la protection des données devrait se voir confier les moyens nécessaires à l'exécution de ses missions. [Am. 37]

(41)  Une structure de contrôle indépendante, suffisamment autonome, transparente, responsable et efficace est indispensable pour protéger les personnes physiques à l'égard du traitement de leurs données à caractère personnel, comme l'exigent l'article 8 de la charte des droits fondamentaux et l'article 16 du traité sur le fonctionnement de l'Union européenne. Il convient que les autorités nationales chargées de la supervision du traitement des données à caractère personnel contrôlent la licéité des traitements de données à caractère personnel réalisés par les États membres. Il convient que le Contrôleur européen de la protection des données contrôle la licéité des traitements de données effectués par Europol, en exerçant ses fonctions en toute indépendance. [Am. 38]

(42)  Dans certains domaines exigeant une participation nationale et afin d’assurer une application cohérente du présent règlement dans toute l’Union, il convient que le Contrôleur européen de la protection des données et les autorités nationales de contrôle coopèrent.

(43)  Europol traitant également des données à caractère personnel non opérationnelles, qui ne se rapportent à aucune enquête pénale, telles que les données à caractère personnel de son propre personnel, de ses prestataires de services ou de ses visiteurs, il convient que le traitement de telles données soit soumis au règlement (CE) n° 45/2001. [Am. 40]

(44)  Il convient que le Contrôleur européen de la protection des données reçoive et examine les réclamations introduites par les personnes concernées. L’enquête faisant suite à une réclamation devrait être menée, sous réserve d'un contrôle juridictionnel, dans la mesure appropriée requise par pour pleinement clarifier l'affaire. Il convient que l'autorité de contrôle informe immédiatement la personne concernée de l'état d'avancement et du résultat de la réclamation dans un délai raisonnable. [Am. 41]

(45)  Il convient que toute personne ait le droit de former un recours juridictionnel contre les décisions du Contrôleur européen de la protection des données la concernant.

(46)  Il convient qu'Europol soit soumis aux règles générales en matière de responsabilité contractuelle et extracontractuelle applicables aux institutions, agences et organes de l'Union, à l'exception de la responsabilité pour traitement illicite de données.

(47)  Il peut être malaisé pour la personne concernée de déterminer si le dommage subi du fait d'un traitement illicite de données est la conséquence de l'action d'Europol ou d'un État membre. Il convient par conséquent qu'Europol et l’État membre dans lequel le fait dommageable s’est produit soient solidairement responsables.

(48)  Afin de respecter le rôle des parlements dans la surveillance de l'espace européen de liberté, de sécurité et de justice, et les responsabilités politiques des parlements nationaux et du Parlement européen en matière de respect et d'exercice de leurs compétences respectives dans le processus législatif, il est nécessaire qu'Europol soit une organisation interne pleinement transparente et responsable, il y a lieu,. À cette fin, eu égard à l'article 88 du traité sur le fonctionnement de l'Union européenne, il convient de définir des procédures de contrôle des activités d'Europol par le Parlement européen en association avec les parlements nationaux, conformément aux dispositions en matière de coopération interparlementaire définies au titre II du protocole n° 1 sur le rôle des parlements nationaux dans l'Union européenne, en tenant dûment compte de la nécessité de garantir la confidentialité des informations opérationnelles. [Am. 42]

(49)  Il convient que le statut des fonctionnaires des Communautés européennes et le régime applicable aux autres agents de ces Communautés, fixés par le règlement (CEE, Euratom, CECA) n° 259/68 du Conseil(11), s'appliquent au personnel d'Europol. Il convient qu'Europol puisse engager du personnel recruté auprès des autorités compétentes des États membres en tant qu'agents temporaires dont la durée du service devrait être limitée afin de préserver le principe de rotation, puisque la réintégration ultérieure de ce personnel dans le service de l'autorité compétente d'origine favorise une coopération étroite entre Europol et les autorités compétentes des États membres. Il convient que les États membres prennent toutes les mesures nécessaires pour que ces membres du personnel engagé par Europol en tant qu'agents temporaires puissent réintégrer, à la fin de cette mission chez Europol, l'administration nationale à laquelle ils appartiennent.

(50)  Eu égard à la nature des attributions d'Europol et du rôle du directeur exécutif, celui‑ci peut être devrait être invité, avant sa nomination ainsi qu ainsi qu'avant le renouvellement éventuel de son mandat, à faire une déclaration devant la commission compétente du Parlement européen le groupe de contrôle parlementaire conjoint et à répondre aux questions posées par les membres de ce dernier. Il convient en outre que le directeur exécutif présente le rapport annuel au Parlement européen au groupe de contrôle parlementaire conjoint et au Conseil. Il convient également que le Parlement européen puisse inviter le directeur exécutif à faire rapport sur l'exécution de ses tâches. [Am. 43]

(51)  Afin de garantir la pleine autonomie et l’indépendance d'Europol, il convient de lui accorder un budget propre, alimenté essentiellement par une contribution du budget de l'Union. Il convient que la procédure budgétaire de l’Union soit applicable en ce qui concerne la contribution de l’Union et toute autre subvention imputable au budget général de l’Union. L’audit des comptes devrait être effectué par la Cour des comptes.

(52)  Il convient que le règlement (UE, Euratom) n° 966/2012 du Parlement européen et du Conseil(12) s'applique à Europol.

(53)  Il convient que le règlement (CE) n° 1073/1999 du Parlement européen et du Conseil(13) s’applique à Europol.

(54)  Europol traite des données qui exigent une protection particulière puisqu'elles comprennent des informations classifiées de l'UE et des informations sensibles non classifiées. Il convient, par conséquent, qu'Europol établisse des règles en matière de confidentialité et de traitement de telles informations, en tenant compte des principes de base et des normes minimales énoncés dans la décision 2011/292/UE du Conseil(14).

(55)  Il convient de procéder à l'évaluation régulière de l'application du présent règlement.

(56)  Les dispositions nécessaires relatives à l'implantation d'Europol dans l'État membre dans lequel il a son siège, à savoir les Pays‑Bas, et les règles particulières applicables à tous les personnels d'Europol et aux membres de leur famille devraient être arrêtées dans un accord de siège. Par ailleurs, l'État membre d'accueil devrait assurer les conditions les plus favorables possibles au bon fonctionnement d'Europol, y compris en termes de scolarisation des enfants et de transports, afin que l'agence puisse attirer du personnel de haute qualité représentant une couverture géographique aussi large que possible. [Am. 44]

(57)  Europol, tel que créé par le présent règlement, se substitue et succède à Europol qui avait été crééetel que créé par la décision 2009/371/JAI. Il convient par conséquent qu'il soit le successeur en droit de l’ensemble de leurs contrats, y compris les contrats de travail, des obligations qui leur incombent et des biens qu’ils ont acquis. Il convient que les accords internationaux conclus par Europol créé en vertu de la décision 2009/371/JAI et par le CEPOL créé en vertu de la décision 2005/681/JAI demeurent en vigueur, à l'exception de l'accord de siège conclu par le CEPOL. [Am. 45]

(58)  Pour permettre à Europol de continuer à remplir au mieux de ses capacités les missions d’Europol créé par la décision 2009/371/JAI et du CEPOL créé par la décision 2005/681/JAI, il convient de prévoir des mesures transitoires, notamment en ce qui concerne le conseil d'administration et le directeur exécutif et la réaffectation d'une partie du budget d'Europol à la formation pour les trois années suivant l'entrée en vigueur du présent règlement. [Am. 46]

(59)  Étant donné que l'objectif du présent règlement, à savoir l'établissement d'une entité chargée de la coopération et de la formation des services répressifs au niveau de l'Union, ne peut pas être atteint de manière suffisante par les États membres mais peut , en raison des dimensions et des effets de l'action, l’être mieux au niveau de l'Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre cet objectif. [Am. 47]

(60)  [Conformément à l'article 3 du protocole n° 21 sur la position du Royaume‑Uni et de l'Irlande à l'égard de l'espace de liberté, de sécurité et de justice, annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, ces États membres ont notifié leur souhait de participer à l'adoption et à l'application du présent règlement] OU [Sans préjudice de l'article 4 du protocole n° 21 sur la position du Royaume‑Uni et de l'Irlande à l'égard de l'espace de liberté, de sécurité et de justice, annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, ces États membres ne participent pas à l'adoption du présent règlement et ne sont pas liés par celui‑ci ni soumis à son application].

(61)  Conformément aux articles 1er et 2 du protocole n° 22 sur la position du Danemark, annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, le Danemark ne participe pas à l'adoption du présent règlement et n'est pas lié par celui‑ci ni soumis à son application.

(62)  Le présent règlement respecte les droits fondamentaux et observe les principes reconnus en particulier par la charte des droits fondamentaux de l’Union européenne, notamment le droit à la protection des données à caractère personnel et le droit au respect de la vie privée, tels que garantis par les articles 8 et 7 de la charte, ainsi que par l'article 16 du traité sur le fonctionnement de l’Union européenne.

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

Chapitre I

DISPOSITIONS GÉNÉRALES ET OBJECTIFS D'EUROPOL

Article premier

Création de l'Agence de l'Union européenne pour la coopération et la formation des services répressifs [Am. 48]

1.  Une agence de l'Union européenne pour la coopération et la formation des services répressifs (Europol) est créée afin d'améliorer la coopération mutuelle entre les autorités répressives au sein de l'Union, et de renforcer et de soutenir leur action, ainsi que pour mettre en œuvre une politique de formation européenne cohérente. [Am. 49]

2.  Europol, tel que créé par le présent règlement, se substitue et succède à Europol tel que créé par la décision 2009/371/JAI et au CEPOL tel que créé par la décision 2005/681/JAI. [Am. 50]

2 bis.  Europol est lié dans chaque État membre à une unité nationale unique, à créer ou à désigner conformément à l'article 7. [Am. 51]

Article 2

Définitions

Aux fins du présent règlement, on entend par:

a)  «autorités compétentes des États membres», l'ensemble des autorités de police et autres services répressifs publiques existant dans les États membres qui sont compétentes, conformément à la législation nationale applicable, en matière de prévention et de répression des infractions pénales relevant de la compétence d'Europol; [Am. 52]

b)  «analyse», l’assemblage, le traitement ou l’utilisation de donnéesexamen minutieux d'informations afin de découvrir leur signification spécifique et leurs caractéristiques particulières dans le but d'appuyer des enquêtes pénales et d'exécuter tout autre mission parmi cellesénumérées à l'article 4; [Am. 53]

c)  «organes de l'Union», institutions, entités, missions, bureaux et agences institués par le traité sur l'Union européenne et le traité sur le fonctionnement de l'Union européenne, ou en vertu de ces traités;

d)  «agents des services répressifs», des fonctionnaires des services de police, de douane et d'autres services compétents, y compris d'organes de l'Union, chargés de la prévention et de la répression des formes graves de criminalité affectant deux ou plusieurs États membres, du terrorisme et d'autres formes de criminalité qui portent atteinte à un intérêt commun faisant l'objet d'une politique de l'Union, ainsi que de la gestion civile des crises et des missions de police internationales lors d'événements majeurs;

e)  «pays tiers», les pays qui ne sont pas des États membres de l'Union européenne;

f)  «organisations internationales», des organisations internationales et les organismes de droit public qui en relèvent, ou d'autres organismes qui sont créés par un accord entre deux ou plusieurs pays, ou dont la création est fondée sur un tel accord;

g)  «parties privées», des entités et organismes constitués en vertu du droit d’un État membre ou d’un pays tiers, notamment des entreprises et des sociétés, des associations commerciales, des organisations sans but lucratif et autres personnes morales qui ne relèvent pas du point f);

h)  «particuliers», toute personne physique;

i)  «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant unique ou par référence à un ou plusieurs éléments spécifiques, propres à son l'identité physique, physiologique, génétique, psychique, économique, culturelle ou, sociale ou de genre de cette personne; [Am. 54]

j)  «traitement de données à caractère personnel» (ci-après dénommé «traitement»), toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés, et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l'extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, ainsi que le verrouillage, l'effacement ou la destruction;

k)  «destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données, qu'il s'agisse ou non d'un tiers; les autorités qui sont susceptibles de recevoir communication de données dans le cadre d'une mission d'enquête particulière ne sont toutefois pas considérées comme des destinataires; [Am. 55]

l)  «transfert de données à caractère personnel», la communication de données à caractère personnel, divulguées activement, entre un nombre limité de parties identifiées, l'accès auxdites données étant accordé au destinataire par l'expéditeur en toute connaissance de cause ou de manière intentionnelle;

m)  «fichier de données à caractère personnel» (ci-après dénommé «fichier»), tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;

n)  «consentement de la personne concernée», toute manifestation de volonté, libre, spécifique, explicite et informée par laquelle la personne concernée accepte explicitement et sans équivoque que des données à caractère personnel la concernant fassent l'objet d'un traitement; [Am. 56]

o)  «données administratives à caractère personnel», toutes les données à caractère personnel traitées par Europol, hormis celles qui sont traitées dans le but d'atteindre les objectifs fixés à l'article 3, paragraphes 1 et 2.

Article 3

Objectifs

1.  Europol soutient et renforce l’action des autorités compétentes des États membres et leur coopération mutuelle aux fins de la prévention et de la répression de la criminalité organisée, du terrorisme et d’autres formes graves de criminalité, du terrorisme et d’autres formes de criminalité affectant plusieurs États membres, qui portent atteinte à un intérêt commun faisant l'objet d'une politique de l'Union, figurant à l'annexe 1 et affectant plusieurs États membres d'une manière qui nécessite une approche commune des États membres compte tenu de l'ampleur, de l'importance et des conséquences des infractions concernées. [Am. 57]

2.  Europol soutient et renforce l’action des autorités compétentes des États membres et leur coopération mutuelle aux fins de la prévention et de la répression des infractions pénales liées aux infractions visées au paragraphe 1. Sont considérées comme des infractions pénales connexes:

a)  les infractions commises pour se procurer les moyens de perpétrer des actes relevant du champ de compétence d’Europol;

b)  les infractions commises pour faciliter ou consommer l’exécution des actes relevant du champ de compétence d’Europol;

c)  les infractions commises dans le but d'assurer l’impunité des actes se relevant du champ de compétence d’Europol.

3.  Europol appuie, développe, dispense et coordonne les actions de formation destinées aux agents des services répressifs. [Am. 58]

Chapitre II

MISSIONS RELATIVES À LA COOPÉRATION ENTRE LES SERVICES RÉPRESSIFS

Article 4

Missions

1.  Europol est l'agence de l'Union européenne chargée des missions suivantes conformément au présent règlement:

a)  collecter, stocker, traiter, analyser et échanger des informations;

b)  communiquer sans délai aux États membres, par l'intermédiaire des unités nationales d'Europol visées à l'article 7, les informations qui les concernent et les informer immédiatement de tout lien entre des infractions pénales; [Am. 59]

c)  coordonner, organiser et réaliser des enquêtes et des actions opérationnelles

i)  menées conjointement avec les autorités compétentes des États membres, que ce soit dans le cadre d'enquêtes déjà lancées par des États membres ou à la suite d'une demande adressée par Europol à un État membre d'ouvrir une enquête pénale; ou [Am. 60]

ii)  dans le cadre d'équipes communes d’enquête, conformément à l’article 5, s'il y a lieu en liaison avec Eurojust;

d)  participer à des équipes communes d'enquête, ainsi que proposer leur constitution conformément à l'article 5;

e)  fournir aux États membres des renseignements et une aide à l’analyse lors d'événements internationaux majeurs;

f)  établir des évaluations de la menace, des analyses stratégiques et opérationnelles, ainsi que des comptes rendus généraux;

g)  développer, partager et promouvoir une expertise en ce qui concerne les méthodes de prévention de la criminalité, les procédures d'enquête, et les méthodes de police technique et scientifique, ainsi que dispenser des conseils aux États membres;

h)  fournir un appui technique et financier dans le cadre des opérations et des enquêtes transfrontières menées par les États membres, y compris par des équipes communes d'enquête, conformément à l'article 5; [Am. 61]

(i)  appuyer, développer, dispenser, coordonner et mettre en œuvre les actions de formation destinées aux agents des services répressifs en coopération avec le réseau des instituts de formation dans les États membres, comme expliqué au chapitre III; [Am. 62]

(j)  fournir aux organes de l'Union institués sur la base du titre V du traité et à l'Office européen de lutte antifraude (OLAF) des renseignements en matière criminelle et une aide à l'analyse dans les domaines relevant de leur compétence; [Am. 63]

k)  fournir des informations et un appui aux structures et aux missions de gestion des crises de l'Union instituées sur la base du traité sur l'Union européenne;

l)  développer des centres de l'Union spécialisés dans la lutte contre certaines formes de criminalité relevant des objectifs d'Europol, notamment le centre européen de lutte contre la cybercriminalité ;

l bis)  faciliter les enquêtes dans les États membres, plus particulièrement en transmettant aux unités nationales toutes les informations pertinentes. [Am. 64]

2.  Europol fournit des analyses stratégiques et des évaluations de la menace afin d'aider le Conseil et la Commission à établir les priorités stratégiques et opérationnelles de l'Union aux fins de la lutte contre la criminalité. Europol fournit également un appui pour la mise en œuvre opérationnelle de ces priorités.

3.  Europol fournit des renseignements stratégiques pour faciliter une utilisation efficace et rationnelle des ressources disponibles au niveau national et de l’Union pour les activités opérationnelles, et fournir un appui à ces dernières.

4.  Europol joue le rôle d’office central de répression du faux-monnayage de l’euro conformément à la décision 2005/511/JAI du Conseil(15). Europol facilite également la coordination des mesures prises par les autorités compétentes des États membres ou dans le cadre d’équipes communes d’enquête, s'il y a lieu en liaison avec des organes de l’Union et les autorités de pays tiers, afin de lutter contre le faux-monnayage de l’euro.

4 bis.  Europol n'applique pas de mesures coercitives. [Am. 65]

Article 5

Participation aux équipes communes d’enquête

1.  Europol peut participer aux activités des équipes communes d’enquête lorsqu'elles portent sur des infractions relevant des objectifs d'Europol.

2.  Europol peut, dans les limites prévues par le droit des États membres où l’équipe commune d’enquête intervient, prêter son concours à toutes les activités de celle‑ci et échanger des informations avec tous les membres de cette équipe. Les agents d'Europol ne prennent pas part à l'application de mesures coercitives. [Am. 66]

3.  Lorsqu'Europol a des motifs de croire que la constitution d'une équipe commune d'enquête apporterait une valeur ajoutée à une enquête, il peut en faire la proposition aux États membres concernés et prendre des mesures en vue de les aider à créer cette équipe.

3 bis.  La participation d'Europol à une équipe commune d'enquête est approuvée par les autorités compétentes des États membres représentés dans cette équipe, et transcrite dans un document, préalablement signé par le directeur d'Europol, qui est annexé à l'autorisation correspondante de création de cette équipe commune. [Am. 67]

3 ter.  L'annexe visée au paragraphe 3 bis fixe les conditions de participation des agents d'Europol à l'équipe commune d'enquête, et réglemente notamment les privilèges et les immunités de ces agents, et les responsabilités découlant de possibles agissements irréguliers de la part de ces agents. [Am. 68]

3 quater.  Les agents d'Europol qui participent à une équipe commune d'enquête sont soumis, en ce qui concerne les infractions dont ils pourraient faire l'objet ou qu'ils pourraient commettre, au droit national de l'État membre dans lequel opère l'équipe et qui est d'application aux membres de l'équipe qui remplissent des fonctions analogues dans l'État membre en question. [Am. 69]

3 quinquies.  Les agents d'Europol qui participent à une équipe commune d'enquête peuvent échanger avec les membres de l'équipe des informations provenant des systèmes de stockage de données d'Europol. S'agissant d'un contact direct relevant de l'article 7, Europol informe simultanément les unités nationales d'Europol dans les États membres représentés dans l'équipe commune d'enquête et les unités nationales d'Europol dans les États membres ayant communiqué les informations. [Am. 70]

3 sexies.  Les informations obtenues par un agent d'Europol dans le cadre de sa participation à une équipe commune d'enquête peuvent alimenter tout système de stockage de données d'Europol, par l’intermédiaire des unités nationales d’Europol, avec l'accord et sous la responsabilité de l'autorité compétente ayant communiqué ces informations. [Am. 71]

4.  Europol n'applique pas de mesures coercitives.

Article 6

Demandes d’Europol visant à ouvrir une enquête pénale

1.  Dans les cas particuliers où Europol considère qu'une enquête pénale devrait être ouverte sur une infraction pénale relevant de ses objectifs, il en informe Eurojust. [Am. 72]

2.  Simultanément, Europol demande peut demander aux unités nationales des États membres concernés, créées sur la base de l'article 7, paragraphe 2, d'ouvrir, de mener ou de coordonner une enquête pénale. [Am. 73]

2 bis.  En cas de soupçon d'attaque contre le réseau et le système d'information de plusieurs États membres ou organes de l'Union par un État ou un acteur non étatique basé dans un pays tiers, Europol ouvre une enquête de sa propre initiative. [Am. 74]

3.  Les unités nationales États membres accordent à ces demandes toute l’attention qui leur est due et informent sans retard Europol de l'ouverture de l', par l'intermédiaire de leurs unités nationales, de leur intention d'ouvrir ou non une enquête. [Am. 75]

4.  Si les autorités compétentes des États membres concernés décident de ne pas donner suite à la demande faite par Europol, elles communiquent les motifs de leur décision à Europol, dans un délai d'un mois à compter de la demande. Elles peuvent s'abstenir de communiquer lesdits motifs si leur divulgation comporte le risque de:

a)  porter atteinte à des intérêts nationaux essentiels en matière de sécurité; ou

b)  compromettre le succès d’enquêtes en cours ou la sécurité d’une personne.

5.  Europol informe Eurojust de la décision prise par une autorité compétente d'un État membre d'ouvrir ou de refuser d'ouvrir une enquête.

Article 7

Coopération des États membres avec Europol

1.  Les États membres et Europol coopèrent avec Europol pour l'accomplissement de ses des missions d'Europol. [Am. 76]

2.  Chaque État membre met en place crée ou désigne une unité nationale qui constitue un organe de liaison entre Europol et les autorités nationales compétentes désignées des États membres, ainsi qu'avec les instituts dispensant des formations aux agents des services répressifs. Chaque État membre désigne un fonctionnaire en qualité de chef à la tête de l’unité nationale. [Am. 77]

3.  Les États membres veillent à ce que leurs unités nationales soient en mesure de s’acquitter de leurs tâches telles que définies dans le présent règlement, et notamment à ce qu'elles aient accès aux bases de données nationales des services répressifs.

4.  L'unité nationale constitue un organe de liaison entre Europol et les autorités compétentes des États membres. Europol peut cependant coopérer directement avec les autorités compétentes des États membres dans le cadre d'une enquête particulière menée par ces autorités, pour autant que ce contact direct offre une valeur ajoutée pour le succès de l'enquête et soit conforme à la législation nationale. Dans ce cas, Europol informe sans délai préalablement l'unité nationale et de la nécessité de ce contact. Europol transmet, dans les plus brefs délais, une copie de toutes lesdes informations échangées au cours des au moyen de ces contacts directs entre Europol et les autorités compétentes concernées. [Am. 78]

5.  Les États membres, par l'intermédiaire de leur unité nationale ou de l'autorité compétente d'un État membre, veillent notamment à: [Am. 79]

a)  la communicationcommuniquer, de leur propre initiative, à Europol des les informations et les renseignements nécessaires à la réalisation l'exécution de ses objectifs. Cette communication suppose de transmettre rapidement à Europol toute information liée aux formes de criminalité figurant parmi les priorités de l'Union. Elle consiste également à fournir à Europol une copie des échanges bilatéraux ou multilatéraux avec d'autres États membres dans la mesure où ces échanges concernent des infractions relevant des objectifs d' fonctions, et répondre aux demandes d'informations, de fourniture de données et de conseils formulées par Europol;

Sans préjudice de la décharge par les États membres des responsabilités qui leur incombent en matière de maintien de l'ordre public et de protection de la sécurité intérieure, une unité nationale n'est pas tenue, dans une affaire donnée, de fournir des informations ou des renseignements si cela a pour effet de:

i)  porter atteinte à des intérêts nationaux essentiels en matière de sécurité;

ii)  compromettre le succès d'enquêtes en cours ou la sécurité d'une personne; ou

iii)  divulguer des informations concernant des services ou des activités spécifiques de renseignement dans le domaine de la sûreté de l'État; [Am. 80]

b)  assurer une communication et une coopération efficaces avec Europol, de la part de toutes les autorités compétentes concernées des États membres et de tous les instituts de formation des agents des services répressifs dans les États membres; [Am. 81]

(c)  une sensibilisation aux activités d'Europol. [Am. 82]

(c bis)  demandert à Europol de fournir les informations pertinentes susceptibles de faciliter les enquêtes menées par les autorités compétentes désignées; [Am. 83]

(c ter)  garantir une communication et une coopération efficaces avec les autorités compétentes; [Am. 84]

(c quater)  garantir le respect du droit lors de chaque échange d'informations entre Europol et eux. [Am. 85]

6.  Les chefs des unités nationales se réunissent périodiquement, afin notamment d'examiner et de résoudre les problèmes qui se posent dans le cadre de leur coopération opérationnelle avec Europol.

7.  Chaque État membre définit l'organisation de son unité nationale et détermine ses effectifs conformément à sa législation nationale.

8.  Les frais exposés par les unités nationales et les autorités compétentes des États membres pour la communication avec Europol sont à la charge des États membres et, à l’exception des frais de connexion, ne sont pas imputés à Europol.

9.  Les États membres assurent un niveau de sécurité minimum aussi élevé que possible de l'ensemble des systèmes utilisés pour se connecter à Europol. [Am. 86]

10.  Europol rédige un rapport annuel sur le volume et la qualité des informations fournies les partages d'informations effectués par chaque État membre en vertu du paragraphe 5, point a), ainsi que sur l’action de son unité nationale. Ce rapport fait l'objet d'une analyse par le conseil d'administration dans le but d'améliorer en permanence la coopération réciproque entre Europol et les États membres. Ce rapport annuel est communiqué au Parlement européen, au Conseil, à la Commission et aux parlements nationaux. [Am. 229]

Article 8

Officiers de liaison

1.  Chaque unité nationale détache auprès d'Europol au moins un officier de liaison. Sauf dispositions contraires dans le présent règlement, les officiers de liaison sont soumis au droit national de l’État membre qui les a désignés.

2.  Les officiers de liaison, qui constitueront les bureaux nationaux de liaison auprès d’Europol, reçoivent leurs instructions de leur unité nationale au sein d’Europol conformément au droit national de l’État membre qui les a désignés et aux dispositions applicables au fonctionnement d’Europol.

3.  Les officiers de liaison contribuent à l'échange assurent le transfert d'informations entre leur unité nationale et Europol, et entre Europol et leur unité nationale et leur États membre. [Am. 87]

4.  Les officiers de liaison contribuent à l’échange d’informations entre leur États membre et les officiers de liaison des autres États membres conformément au droit national. Les infrastructures d'Europol peuvent également être utilisées, conformément au droit national, pour ces échanges bilatéraux lorsqu'il s'agit d'infractions ne relevant pas des objectifs d'Europol. Le conseil d’administration définit les droits et obligations des officiers de liaison à l’égard d’Europol. Tous les échanges d'informations de ce type se font conformément au droit de l'Union et au droit national et, en particulier, à la décision-cadre 2008/977/JAI ou à la directive 95/46/CE du Parlement européen et du Conseil(16), selon le cas. Europol traite les données reçues au titre de la présente disposition uniquement s'il peut être considéré comme un destinataire légitime en vertu du droit national ou du droit de l'Union. [Am. 88]

5.  Les officiers de liaison jouissent des privilèges et immunités nécessaires à l’accomplissement de leurs tâches conformément à l’article 65.

6.  Europol veille à ce que les officiers de liaison soient parfaitement informés de toutes ses activités et qu’ils y soient pleinement associés, dans la mesure nécessaire à l'accomplissement de leurs tâches.

7.  Europol assume les coûts liés à la mise à la disposition des États membres des locaux nécessaires dans son immeuble et à la fourniture d'un soutien suffisant pour permettre aux officiers de liaison de remplir leurs fonctions. Tous les autres frais liés à la désignation d’officiers de liaison sont supportés par l’État membre qui procède à la désignation, y compris les frais liés à leur dotation en équipement, sauf si l'autorité budgétaire en décide autrement sur recommandation du conseil d'administration.

Chapter III

MISSIONS RELATIVES À LA FORMATION DES AGENTS DES SERVICES RÉPRESSIFS

Article 9

L'Institut Europol

1.  Un département créé par le présent règlement au sein d'Europol et dénommé «Institut Europol», est chargé d'appuyer, de développer, de dispenser et de coordonner les actions de formation destinées aux agents des services répressifs, notamment en ce qui concerne la lutte contre les formes graves de criminalité affectant plusieurs États membres et le terrorisme, la gestion des événements à haut risque pour l'ordre public et des manifestations sportives, la planification et le commandement des missions non militaires de l'Union, le commandement des services répressifs et les compétences linguistiques. Il est notamment chargé:

(a)  d'assurer une sensibilisation et la diffusion de connaissances dans les matières ci-après:

(i)  instruments internationaux et de l'Union dans le domaine de la coopération en matière répressive;

ii)  organes de l'Union, notamment Europol, Eurojust et Frontex, leur fonctionnement et leur rôle;

iii)  aspects judiciaires de la coopération en matière répressive et connaissance pratique de l'accès aux canaux d'information;

(b)  encourager le développement de la coopération régionale et bilatérale parmi les États membres et entre ceux-ci et les pays tiers;

(c)  traiter de domaines thématiques spécifiques relatifs à certaines formes de criminalité ou à la police, dans lesquels la formation au niveau de l'Union peut apporter une valeur ajoutée;

(d)  concevoir des cours communs spécifiques pour les agents des services répressifs afin de les entraîner à participer à des missions civiles;

(e)  soutenir les États membres dans leurs activités de renforcement des capacités policières dans les pays tiers;

(f)  assurer la formation des formateurs et soutenir l'amélioration et l'échange des bonnes pratiques en matière d'apprentissage.

2.  L'Institut Europol élabore et met à jour régulièrement des méthodes et méthodologies d'apprentissage et les applique dans une perspective d'apprentissage tout au long de la vie afin de renforcer les compétences des agents des services répressifs. L'Institut Europol évalue les résultats de ces actions en vue d'améliorer la qualité, la cohérence et l’efficacité des actions futures.

Article 10

Tâches de l'Institut Europol

1.  L'Institut Europol élabore des analyses pluriannuelles des besoins stratégiques de formation et des programmes d'apprentissage pluriannuels.

2.  L'Institut Europol conçoit et met en œuvre des actions de formation et des produits d'apprentissage pouvant comprendre:

(a)  des cours, des séminaires, des conférences, des activités fondées sur l'internet et l'apprentissage en ligne;

(b)  des cours communs destinés à sensibiliser, à remédier aux lacunes et/ou à faciliter une approche commune en ce qui concerne les phénomènes de criminalité transfrontière;

(c)  des modules de formation comportant une gradation correspondant à des étapes progressives ou à des niveaux de complexité des compétences requises par le groupe cibles concerné, et axés soit sur une région géographique déterminée, un domaine thématique spécifique d'activité criminelle soit sur une série particulière de qualifications professionnelles;

(d)  programmes d'échange et de détachement d'agents des services répressifs dans le cadre d'une approche de la formation fondée sur l'opérationnel;

3.  Pour assurer une politique de formation européenne cohérente afin de soutenir les missions civiles et le renforcement des capacités dans les pays tiers, l'Institut Europol:

(a)  évalue l'impact des politiques et des initiatives en vigueur dans l'Union dans le domaine de la formation des services répressifs;

(b)  met au point et assure une formation pour préparer les agents des services répressifs des États membres à participer à des missions civiles, y compris pour leur permettre d'acquérir les compétences linguistiques utiles;

(c)  met au point et assure une formation destinée aux agents des services répressifs des pays tiers, notamment des pays candidats à l'adhésion à l'Union;

(d)  gère les crédits spécifiques à l'aide extérieure de l'Union afin d'aider les pays tiers à renforcer leur capacité dans les domaines d'action concernés, conformément aux priorités établies de l'Union.

4.  L'Institut Europol promeut la reconnaissance mutuelle de la formation des services répressifs dans les États membres et les normes européennes de qualité existantes en la matière.

Article 11

Recherche pertinente pour la formation

1.  L'Institut Europol contribue au développement de la recherche utile aux actions de formation visées dans le présent chapitre.

2.  L'Institut Europol promeut et instaure un partenariat avec les organes de l'Union ainsi qu'avec les établissements universitaires publics et privés et encourage la création de partenariats renforcés entre universités et instituts de formation en matière répressive dans les États membres. [Am. 89]

Chapitre IV

ORGANISATION D'EUROPOL

Article 12

Structure administrative et de gestion d'Europol

La structure administrative et de gestion d'Europol comprend:

a)  un conseil d’administration, qui exerce les fonctions définies à l’article 14;

b)  un directeur exécutif, qui exerce les fonctions définies à l'article 19;

(c)  un comité scientifique de la formation conformément à l'article 20; [Am. 90]

d)  s'il y a lieu, tout autre organe consultatif créé par le conseil d'administration conformément à l'article 14, paragraphe 1, point p).

(e)  s'il y a lieu, un conseil exécutif conformément aux articles 21 et 22. [Am. 91]

SECTION 1

CONSEIL D'ADMINISTRATION

Article 13

Composition du conseil d’administration

1.  Le conseil d’administration est composé d’un représentant de chaque État membre et de deux représentants d'un représentant de la Commission, disposant tous du droit de vote. [Am. 92]

1 bis.  Un représentant du groupe de contrôle parlementaire conjoint est autorisé à participer aux réunions du conseil d'administration en qualité d'observateur. Il n'a pas le droit de vote. [Am. 93]

2.  Les membres du conseil d'administration sont nommés sur la base de leur expérience dans la gestion des organismes du secteur public ou privé et de leur connaissance de la coopération entre services répressifs.

3.  Chaque membre du conseil d'administration est représenté par un membre suppléant nommé par le membre titulaire sur la base de son expérience dans la gestion des organismes du secteur public ou privé et de sa connaissance de la politique nationale en matière de formation des agents des services répressifs. Le membre suppléant peut agir en qualité de membre à l'égard de toute question liée à la formation des agents des services répressifs. des critères énoncés à l'article 13, paragraphe 2. Le suppléant représente le membre en son absence. En l'absence du suppléant, le membre le représente pour toute question liée à la formation des agents des services répressifs. [Am. 94]

4.  Toutes les parties représentées au conseil d'administration s’efforcent de limiter la rotation de leurs représentants au conseil d’administration, afin d’assurer la continuité du travail de celui-ci. Toutes les parties visent à assurer une représentation équilibrée entre hommes et femmes au sein du conseil d’administration. [Am. 95]

5.  Le mandat des membres et des membres suppléants est de quatre ans. Il peut être prolongé. À l’expiration de leur mandat ou en cas de démission, les membres restent en fonction jusqu’à ce qu’il soit pourvu au renouvellement de leur mandat ou à leur remplacement déterminé par la durée fixée par l'État membre qui les a désignés. [Am. 96]

5 bis.  Le président est assisté par le secrétariat du conseil d'administration. En particulier, le secrétariat:

a)  est associé étroitement et en permanence à l'organisation, à la coordination et au contrôle de la cohérence des travaux du conseil d'administration. Sous la responsabilité du président et sur ses instructions;

b)  fournit au conseil d'administration le soutien administratif nécessaire à l'accomplissement de ses tâches. [Am. 97]

5 ter.  Chaque membre du conseil d'administration présente, au début de son mandat, une déclaration d'intérêt. [Am. 98]

Article 14

Fonctions du conseil d’administration

1.  Le conseil d’administration:

a)  adopte chaque année, à la majorité des deux tiers de ses membres, le programme de travail d'Europol pour l'année suivante, conformément à l'article 15;

b)  adopte, à la majorité des deux tiers de ses membres, un programme de travail pluriannuel, conformément à l'article 15;

c)  adopte, à la majorité des deux tiers de ses membres, le budget annuel d'Europol et exerce d’autres fonctions en rapport avec le budget d'Europol, conformément au chapitre XI;

d)  adopte un rapport d'activité annuel consolidé sur les activités d'Europol, le transmet et le transmet, pour le 1er juillet de l'année suivante, présente au Parlement européen, au groupe de contrôle parlementaire conjoint, et le communique au Conseil, à la Commission, à la Cour des comptes et, aux parlements nationaux et au Contrôleur européen de la protection des données pour le 1er juillet de l'année suivante au plus tard. Le rapport d'activité annuel consolidé est rendu public; [Am. 99]

e)  adopte la réglementation financière applicable à Europol, conformément à l’article 63;

f)  adopte, le 31 janvier au plus tard, après avoir tenu compte de l'avis de la Commission, le plan pluriannuel en matière de politique du personnel;

(g)  adopte une stratégie antifraude proportionnée aux risques de fraude, tenant compte du rapport coûts-avantages des mesures à mettre en œuvre; [Am. 100]

h)  adopte des règles de prévention et de gestion des conflits d’intérêts à l'égard de ses membres, ainsi que des membres du comité scientifique de la formation; [Am. 101]

(i)  conformément au paragraphe 2, exerce, vis-à-vis du personnel d'Europol, les compétences conférées à l’autorité investie du pouvoir de nomination par le statut des fonctionnaires et à l’autorité habilitée à conclure les contrats d’engagement par le régime applicable aux autres agents («compétences relevant de l’autorité investie du pouvoir de nomination»); [Am. 102]

j)  adopte, sur proposition du directeur, les modalités qui conviennent pour assurer la mise en œuvre du statut des fonctionnaires et du régime applicable aux autres agents, conformément à l’article 110 du statut des fonctionnaires; [Am. 103]

k)  nomme le directeur exécutif et les directeurs exécutifs adjoints et, s'il y a lieu, prolonge leur mandat ou les démet de leurs fonctions, conformément aux articles 56 et 57;

l)  établit des indicateurs de performance et supervise l’action du directeur exécutif, y compris la mise en œuvre des décisions du conseil d’administration;

m)  nomme un comptable, sans préjudice des dispositions du statut des fonctionnaires et du régime applicable aux autres agents, qui est fonctionnellement indépendant dans l'exercice de ses tâches;

(n)  nomme les membres du comité scientifique de la formation; [Am. 104]

o)  assure un suivi adéquat des résultats et recommandations découlant des divers rapports d’audit et évaluations internes ou externes, ainsi que des enquêtes de l’Office européen de lutte antifraude (OLAF) et du Contrôleur européen de la protection des données; [Am. 105]

(p)  prend toutes décisions relatives à la création des structures internes d'Europol et, si nécessaire, à leur modification; [Am. 106]

q)  adopte son règlement intérieur;

q bis)  désigne un délégué à la protection des données, qui est indépendant du conseil d'administration dans sa mission et qui est responsable de la mise en place et de la gestion des systèmes de protection des données. [Am. 107]

Le conseil d'administration peut, sur recommandation du Contrôleur européen de la protection des données au titre de l'article 46, paragraphe 3, point f), interdire temporairement ou définitivement un traitement à la majorité des deux-tiers de ses membres. [Am. 108]

2.  Le conseil d’administration adopte, conformément à l’article 110 du statut des fonctionnaires, une décision fondée sur l’article 2, paragraphe 1, du statut des fonctionnaires et sur l’article 6 du régime applicable aux autres agents, déléguant au directeur exécutif les compétences correspondantes relevant de l’autorité investie du pouvoir de nomination et définissant les conditions dans lesquelles cette délégation de compétences peut être suspendue. Le directeur exécutif est autorisé à subdéléguer ces compétences.

Lorsque des circonstances exceptionnelles l’exigent, le conseil d’administration peut, par voie de décision, suspendre temporairement la délégation des compétences relevant de l’autorité investie du pouvoir de nomination au directeur exécutif et de celles subdéléguées par ce dernier, et les exercer lui-même ou les déléguer à un de ses membres ou à un membre du personnel autre que le directeur exécutif. [Am. 109]

Article 15

Programmes de travail annuel et pluriannuel

1.  Le conseil d'administration adopte le programme de travail annuel au plus tard le 30 novembre de chaque année, sur la base d'un projet proposé par le directeur exécutif et présenté au groupe de contrôle parlementaire conjoint, en tenant compte de l'avis de la Commission. Ce programme est communiqué au Parlement européen groupe de contrôle parlementaire conjoint, au Conseil, à la Commission et, aux parlements nationaux et au Contrôleur européen de la protection des données. [Am. 110]

2.  Le programme de travail annuel comprend les objectifs détaillés et les résultats escomptés, y compris les indicateurs de performance. Il contient également une description des actions à financer et une indication des ressources financières et humaines allouées à chaque action, conformément aux principes d’établissement du budget par activités et de la gestion fondée sur les activités. Le programme de travail annuel est cohérent avec le subordonné au programme de travail pluriannuel visé au paragraphe 4. Il indique clairement les tâches qui ont été ajoutées, modifiées ou supprimées par rapport à l'exercice précédent. [Am. 111]

3.  Le conseil d’administration modifie au besoin le programme de travail adopté lorsqu’une nouvelle tâche est confiée à Europol.

Toute modification substantielleLes modifications du programme de travail annuel sont soumises à une procédure d'adoption identique à celle du programme de travail annuel initial. Le conseil d'administration peut déléguer au directeur exécutif le pouvoir d'apporter des modifications non substantielles au programme de travail annuel. [Am. 112]

4.  Le conseil d'administration adopte le programme de travail pluriannuel et l’actualise au plus tard le 30 novembre de chaque année, en tenant compte de l'avis de la Commission et après avoir consulté le Parlement européen et les parlements nationaux, ainsi que le Contrôleur européen de la protection des données. [Am. 114]

Le programme de travail pluriannuel adopté est transmis et présenté au Parlement européen, groupe de contrôle parlementaire conjoint, et est communiqué au Conseil, à la Commission, et aux parlements nationaux et au Contrôleur européen de la protection des données. [Am. 113]

Le programme de travail annuel expose les objectifs stratégiques et les résultats escomptés, y compris les indicateurs de performance. Il contient également une indication des montants et des effectifs alloués à chaque objectif, conformément au cadre financier pluriannuel et au plan pluriannuel en matière de politique du personnel. Il comprend la stratégie applicable aux relations avec les pays tiers ou les organisations internationales visées à l'article 29.

Le programme de travail pluriannuel est mis en œuvre au moyen de programmes de travail annuels et, s'il y a lieu, est mis à jour au vu des résultats des évaluations externes et internes. La conclusion de ces évaluations est également reflétée, au besoin, dans le programme de travail annuel pour l'année suivante.

Article 16

Président du conseil d’administration

1.  Le conseil d'administration élit un président et un vice-président parmi ses membres. Le président et le vice-président sont élus à la majorité des deux tiers du conseil d'administration.

Le vice-président remplace d'office le président lorsque celui-ci n'est pas en mesure d'assumer ses fonctions.

2.  Le président et les vice-présidents sont élus pour un mandat de quatre cinq ans. Ce mandat est renouvelable une seule fois. Toutefois, si le président ou le vice-président perdent leur qualité de membres du conseil d'administration à un moment quelconque de leur mandat de président ou de vice-président, ce mandat expire automatiquement à la même date. [Am. 115]

Article 17

Réunions du conseil d’administration

1.  Le président convoque le conseil d’administration.

2.  Le directeur exécutif d'Europol participe aux délibérations.

3.  Le conseil d'administration se réunit au moins deux fois par an en session ordinaire. En outre, il se réunit à l'initiative de son président, à la demande de la Commission ou à la demande d'au moins un tiers de ses membres.

4.  Le conseil d’administration peut inviter toute personne dont l'avis peut être pertinent aux fins des débats à participer aux réunions en tant qu'observateur sans droit de vote.

4 bis.  Un représentant du groupe de contrôle parlementaire conjoint est autorisé à participer aux séances du conseil d'administration en qualité d'observateur. [Am. 116]

5.  Les membres du conseil d'administration peuvent, sous réserve des dispositions du règlement intérieur, être assistés par des conseillers ou par des experts.

6.  Europol assure le secrétariat du conseil d'administration.

Article 18

Procédure de vote

1.  Sans préjudice de l'article 14, paragraphe 1, premier alinéa, points a), b) et c), et de l’article 16, paragraphe 1, l'article 14, paragraphe 1, premier alinéa bis, de l'article 16, paragraphe 1, et de l'article 56, paragraphe 8, le conseil d'administration arrête ses décisions à la majorité de ses membres. [Am. 117]

2.  Chaque membre dispose d’une voix. En l’absence d’un membre disposant du droit de vote, son suppléant peut exercer son droit de vote.

3.  Le président participe au vote.

4.  Le directeur exécutif ne participe pas au vote.

4 bis.  Le représentant du groupe de contrôle parlementaire conjoint ne participe pas au vote. [Am. 118]

5.  Le règlement intérieur du conseil d'administration fixe les modalités détaillées du vote, notamment les conditions dans lesquelles un membre peut agir au nom d'un autre membre, ainsi que les exigences en matière de quorum, le cas échéant.

SECTION 2

DIRECTEUR EXÉCUTIF

Article 19

Responsabilités du directeur exécutif

1.  Le directeur exécutif assure la gestion d'Europol. Il rend compte de sa gestion au conseil d'administration.

2.  Sans préjudice des compétences de la Commission, du conseil d’administration ou du conseil exécutif, le directeur exécutif est indépendant dans l’exercice de ses fonctions et ne sollicite ni n’accepte aucune instruction d’aucune administration ni d’aucun autre organe.

3.  Le directeur exécutif comparaît devant le groupe de contrôle parlementaire conjoint et lui fait rapport régulièrement au Parlement européen sur l’exécution de ses tâches lorsqu’il y est invité. Le Conseil peut inviter le directeur exécutif à faire rapport sur l'exécution de ses tâches. [Am. 119]

4.  Le directeur exécutif est le représentant légal d'Europol.

5.  Le directeur exécutif est chargé de la mise en œuvre des missions confiées à Europol par le présent règlement. Il est notamment chargé des tâches suivantes:

a)  l’administration courante d'Europol;

b)  la mise en œuvre des décisions adoptées par le conseil d’administration;

c)  l'élaboration du programme de travail annuel et du programme de travail pluriannuel et leur présentation au conseil d’administration après consultation, en tenant compte de l'avis de la Commission; [Am. 120]

d)  la mise en œuvre du programme de travail annuel et du programme de travail pluriannuel et l'établissement d'un rapport destiné au conseil d’administration sur leur mise en œuvre;

e)  la préparation du rapport annuel consolidé sur les activités d'Europol et sa présentation pour approbation au conseil d’administration;

f)  l'élaboration d'un plan d'action donnant suite aux conclusions des rapports d'audit et évaluations internes ou externes, ainsi qu'aux rapports d'enquête et aux recommandations résultant des enquêtes de l'OLAF, et la présentation de rapports semestriels à la Commission et de rapports réguliers au conseil d'administration sur les progrès accomplis;

g)  la protection des intérêts financiers de l’Union par l’application de mesures préventives contre la fraude, la corruption et d’autres activités illégales et, sans préjudice des compétences d'investigation de l'OLAF, par des contrôles efficaces et, si des irrégularités sont constatées, par le recouvrement des montants indûment payés et, le cas échéant, par des sanctions administratives et financières effectives, proportionnées et dissuasives;

h)  la préparation d’une analyse stratégique antifraude et d’une stratégie antifraude de prévention et de gestion des conflits d'intérêts pour Europol et sa leur présentation pour approbation au conseil d’administration; [Am. 121]

i)  l'élaboration du projet de règlement financier applicable à Europol;

j)  l'établissement du projet d'état prévisionnel des recettes et dépenses d'Europol et l'exécution de son budget;

k)  l'élaboration du projet du plan pluriannuel en matière de politique du personnel et sa présentation au conseil d’administration après consultation, en tenant compte de l'avis de la Commission; [Am. 122]

k bis)  l’exercice, vis-à-vis du personnel d'Europol, des compétences conférées à l'autorité investie du pouvoir de nomination par le statut des fonctionnaires et à l'autorité habilitée à conclure les contrats d'engagement par le régime applicable aux autres agents (ci-après dénommées "compétences relevant de l'autorité investie du pouvoir de nomination"), sans préjudice de l'article 14, paragraphe 1, point j); [Am. 123]

k ter)  la prise de toutes les décisions relatives à la création des structures internes d'Europol et, si nécessaire, à leur modification; [Am. 124]

l)  l’assistance au président du conseil d’administration en ce qui concerne la préparation des réunions du conseil d’administration;

m)  l’information régulière du conseil d’administration sur la mise en œuvre des priorités stratégiques et opérationnelles de l'Union en matière de lutte contre la criminalité.

SECTION 3

COMITÉ SCIENTIFIQUE DE LA FORMATION

Article 20

Le comité scientifique de la formation

1.  Le comité scientifique de la formation est un organe consultatif indépendant qui garantit et guide la qualité scientifique des activités de formation d’Europol. À cet effet, le directeur exécutif fait intervenir le comité scientifique de la formation à un stade précoce de l'élaboration de l'ensemble des documents visés à l'article 14, dans la mesure où ils concernent la formation.

2.  Le comité scientifique de la formation est composé de 11 personnes d'un très haut niveau universitaire ou professionnel dans les matières couvertes par le chapitre III du présent règlement. Le conseil d'administration nomme les membres à l'issue d'un appel à candidatures transparent et d'une procédure de sélection devant être publiés au Journal officiel de l'Union européenne. Les membres du conseil d'administration ne peuvent pas être membres du comité scientifique de la formation. Les membres du comité scientifique de la formation sont indépendants. Ils ne sollicitent ni n'acceptent d'instructions d'aucun gouvernement ni d'aucun autre organe.

3.  Europol publie et tient à jour sur son site web la liste des membres du comité scientifique de la formation.

4.  Le mandat des membres du comité scientifique de la formation dure cinq ans. Il n'est pas renouvelable et les membres de ce comité peuvent être démis s'ils ne satisfont pas aux critères d'indépendance.

5.  Le comité scientifique de la formation élit son président et son vice-président pour un mandat de cinq ans. Il adopte ses avis à la majorité simple. Il est convoqué par son président jusqu'à quatre fois par an. Le président convoque, si nécessaire, des réunions extraordinaires de sa propre initiative ou à la demande d'au moins quatre membres du comité.

6.  Le directeur exécutif, le directeur exécutif adjoint chargé de la formation ou leurs représentants respectifs sont invités à participer aux réunions en tant qu'observateurs sans droit de vote.

7.  Le comité scientifique de la formation est assisté par un secrétaire qui est un membre du personnel d'Europol désigné par le comité et nommé par le directeur exécutif.

8.  Le comité scientifique de la formation doit notamment:

(a)  conseiller le directeur exécutif et le directeur exécutif adjoint chargé de la formation pour la rédaction du programme de travail annuel et d'autres documents stratégiques, afin d'assurer leur qualité scientifique et leur cohérence avec les politiques et les priorités sectorielles concernées de l'Union;

(b)  fournir des avis et conseils indépendants au conseil d'administration sur les questions relevant de ses compétences;

(c)  fournir des avis et conseils indépendants sur la qualité des cours, les méthodes d'apprentissage appliquées, les options d'apprentissage et les évolutions scientifiques;

(d)  exercer toute autre fonction consultative en rapport avec les aspects scientifiques des travaux d'Europol, à la demande du conseil d'administration ou du directeur exécutif ou du directeur exécutif adjoint chargé de la formation.

9.  Le budget annuel du comité scientifique de la formation est imputé sur une ligne budgétaire spécifique d'Europol. [Am. 125]

SECTION 4

CONSEIL EXÉCUTIF

Article 21

Création

Le conseil d’administration peut créer un conseil exécutif.

Article 22

Fonctions et organisation

1.  Le conseil exécutif assiste le conseil d'administration.

2.  Le conseil exécutif assume les fonctions suivantes:

(a)  il élabore les décisions devant être adoptées par le conseil d'administration;

(b)  il assure, avec le conseil d'administration, un suivi adéquat des conclusions et recommandations découlant des rapports d’audit et évaluations internes ou externes, ainsi que des rapports d'enquête et des recommandations résultant des enquêtes de l’Office européen de lutte antifraude (OLAF);

(c)  sans préjudice des fonctions du directeur exécutif telles que définies à l’article 19, il assiste et conseille celui-ci dans la mise en œuvre des décisions du conseil d’administration, en vue de renforcer la surveillance de la gestion administrative.

3.  Lorsque l’urgence le justifie, le conseil exécutif peut prendre certaines décisions provisoires au nom du conseil d'administration, notamment sur des questions de gestion administrative, y compris sur la suspension de la délégation des pouvoirs de l'autorité investie du pouvoir de nomination.

4.  Le conseil exécutif se compose du président du conseil d’administration, d’un représentant de la Commission et de trois autres membres nommés par le conseil d’administration parmi ses membres. Le président du conseil d'administration préside également le conseil exécutif. Le directeur exécutif participe aux réunions du conseil exécutif, mais ne possède pas de droit de vote.

5.  Le mandat des membres du conseil exécutif dure quatre ans. Le mandat d'un membre du Conseil exécutif prend fin lorsque cesse son mandat de membre du conseil d’administration.

6.  Le conseil exécutif tient au moins une réunion ordinaire tous les trois mois. En outre, il se réunit à l'initiative de son président, à la demande de la Commission ou à la demande de ses membres.

7.  Le conseil exécutif respecte le règlement intérieur établi par le conseil d'administration. [Am. 126]

Chapitre V

TRAITEMENT DE L’INFORMATION

Article 23

Sources of information

1.  Europol ne traite que les informations qui lui ont été fournies:

a)  par les États membres conformément à leur droit national;

b)  par les organes de l'Union, les pays tiers et les organisations internationales, conformément au chapitre VI;

c)  par les parties privées, conformément à l'article 29, paragraphe 2.

2.  Europol peut directement extraire et traiter des données, y compris des données à caractère personnel, provenant de sources accessibles au public, telles que les médias, y compris l'internet et les données publiques.

3.  Europol peut extraire et traiter des données, y compris des données à caractère personnel, émanant des systèmes d'information, nationaux, de l'Union ou internationaux, y compris au moyen d'un accès informatisé direct, dans la mesure où il y est autorisé par des instruments juridiques de l'Union, internationaux ou nationaux, et où il peut être démontré que cet accès est nécessaire et proportionné à l'accomplissement d'une tâche relevant du mandat d'Europol. Les dispositions applicables de ces instruments juridiques de l’Union, internationaux ou nationaux régissent l'accès à ces données et leur utilisation par Europol, dans la mesure où elles prévoient des règles d’accès et d’utilisation plus strictes que celles du présent règlement.

Elles définissent les finalités, les catégories de données à caractère personnel, les finalités, les moyens et la procédure à suivre pour l'extraction et le traitement des informations, tout en respectant la législation et les principes applicables en matière de données à caractère personnel. L'accès à ces systèmes d'information n'est accordé qu'aux membres du personnel dûment habilités d'Europol dans la mesure strictement nécessaire et proportionnée à l'accomplissement de leurs tâches. [Am. 127]

Article 24

Finalités des activités de traitement des informations

1.  Dans la mesure nécessaire pour atteindre ses objectifs tels qu'énoncés à l'article 3, paragraphes 1 et 2, Europol traite peut traiter des informations, y compris des données à caractère personnel, aux fins ci-après..

Les données à caractère personnel ne peuvent être traitées qu’aux fins ci-après:

a)  recoupements visant à établir des liens ou d'autres rapports pertinents entre des informations limitées;

i)  aux personnes qui sont soupçonnées d'avoir commis une infraction ou d’avoir participé à une infraction pénale relevant de la compétence d'Europol, ou qui ont été condamnées pour une telle infraction;

ii)  aux personnes pour lesquelles il existe des indices concrets ou des motifs raisonnables de croire qu'elles commettront des infractions pénales;

b)  analyses de nature stratégique ou thématique;

c)  analyses opérationnelles dans des cas spécifiques.

Ces tâches sont exécutées dans le respect des critères suivants:

–  les contrôles visés au point a) sont réalisés dans le respect des garanties requises pour assurer la protection de ces informations, et comportent, en particulier, une motivation suffisantede la demande d'informations et de sa finalité. De même, les mesures nécessaires sont prises afin de s'assurer que seules les autorités initialement compétentes pour la collecte de ces informations puissent les modifier par la suite;

–  les garanties particulières suivantes s’appliquent à toute analyse opérationnelle visée au point c):

i)  une finalité spécifique est définie; les données à caractère personnel ne peuvent faire l'objet d'un traitement que si elles sont pertinentes pour cette finalité spécifique;

ii)  toutes les opérations de recoupement effectuées par les membres du personnel d’Europol sont spécialement motivées; l'extraction de données à l'issue d'une consultation est limitée au strict minimum requis et spécifiquement motivée;

iii)  seuls les membres du personnel autorisé responsables de la finalité pour laquelle les données ont été collectées initialement sont habilités à modifier ces données.

Europol documente ces opérations comme il se doit. Cette documentation est, sur demande, mise à la disposition du délégué à la protection des données et du Contrôleur européen de la protection des données aux fins du contrôle de la licéité de l'opération de traitement.

2.  Les catégories de données à caractère personnel et les catégories de personnes concernées dont les données peuvent être collectées pour chacune des finalités spécifiques visées au paragraphe 1 sont énumérées à l'annexe 2.

2 bis.  Europol peut traiter temporairement, dans des cas exceptionnels, des données afin de déterminer si, et pour quelle finalité parmi celles visées au paragraphe 1, ces données sont pertinentes pour ses tâches. Le conseil d'administration, sur proposition du directeur et après avoir consulté le Contrôleur européen de la protection des données, détermine les conditions applicables au traitement de ces données, notamment en ce qui concerne l'accès à ces données et leur utilisation, ainsi que les délais de conservation et de suppression des données, qui ne peuvent pas excéder six mois, en prenant dûment en considération les principes visés à l'article 34.

2 ter.  Le Contrôleur européen de la protection des données rédige des lignes directrices précisant les finalités énumérées aux points a), b) et c) du paragraphe 1. [Am. 128]

Article 25

Détermination des finalités des activités de traitement des informations

1.  Tout État membre, organe de l'Union, pays tiers ou organisation internationale qui fournit des informations à Europol définit la finalité spécifique et clairement définie du traitement de ces données visée à l'article 24. À défaut, Europol détermine la pertinence de ces informations ainsi que la finalité du traitement. Europol ne peut traiter ces informations à des fins spécifiques et explicites autres que celles pour lesquelles elles ont été fournies que si le fournisseur de données l'y autorise expressément conformément au droit applicable. [Am. 129]

2.  Les États membres, les organes de l'Union, les pays tiers et les organisations internationales peuvent notifier, lors du transfert des informations, toute restriction de l'accès à ces données ou de leur utilisation, en termes généraux ou spécifiques, y compris en ce qui concerne leur effacement ou leur destruction. Lorsqu'à l'issue du transfert, la nécessité d'appliquer ces restrictions apparaît, ils en informent Europol. Europol se conforme à ces restrictions.

3.  Europol peut soumettre les informations extraites auprès de sources accessibles au public à toute restriction d'accès ou d'utilisation par les États membres, les organes de l'Union, les pays tiers et les organisations internationales.

Article 25 bis

Analyse d'impact sur la protection des données

1.  Avant toute série de traitements de données à caractère personnel, Europol effectue une analyse d'impact des systèmes et procédures de traitement envisagés sur la protection des données à caractère personnel et la notifie au Contrôleur européen de la protection des données.

2.  L'analyse contient au moins une description générale des opérations de traitement envisagées, une évaluation des risques pour les droits et libertés des personnes concernées, les mesures envisagées pour faire face à ces risques, les garanties, les mesures et mécanismes de sécurité visant à assurer la protection des données à caractère personnel et à apporter la preuve du respect des dispositions du présent règlement, en tenant compte des droits et intérêts légitimes des personnes concernées par les données et d’autres personnes concernées. [Am. 130]

Article 26

Accès du personnel des États membres et d'Europol aux informations stockées par Europol

1.  Les États membres ont accès, s'ils sont en mesure d'en justifier la nécessité aux fins de l'accomplissement légitime de leurs tâches, à toutes informations fournies aux fins de l'article 24, paragraphe 1, points a) et b), et peuvent effectuer des recherches dans ces données, sans préjudice du droit des États membres, des organes de l'Union, des pays tiers et des organisations internationales de notifier des restrictions de l'accès à ces données et de leur utilisation. Les États membres désignent les autorités compétentes qui sont autorisées à effectuer ces recherches.

2.  Les États membres disposent d'un accès indirect fondé sur un système de concordance/non‑concordance («hit/no hit») aux informations fournies aux fins de dans un but spécifique au titre de l'article 24, paragraphe 1, point c), sans préjudice de toute restriction notifiée par les États membres, les organes de l'Union et les pays tiers ou les organisations internationales ayant fourni ces informations, conformément à l'article 25, paragraphe 2. En cas de concordance, Europol informe le fournisseur de l'information et engage la procédure permettant de partager l'information qui a généré cette concordance, conformément à la décision du fournisseur de l'information à Europol et dans la mesure nécessaire à l'accomplissement légitime de la tâche de l'État membre qui lui a fourni les informations concerné.

3.  Les membres du personnel d'Europol dûment habilités par le directeur exécutif ont accès aux informations traitées par Europol dans la mesure nécessaire à l'accomplissement de leurs tâches.

3 bis.  Europol tient un relevé détaillé de toutes les concordances et informations consultées conformément à l'article 43. [Am. 131]

Article 27

Accès d'Eurojust et de l'OLAF aux informations détenues par Europol

1.  Europol prend toutes les mesures appropriées pour permettre à Eurojust et à l'Office européen de lutte antifraude (OLAF), dans le cadre de leurs mandats respectifs son mandat, d'avoir accès à toutes les informations fournies aux fins de l'article 24, paragraphe 1, points a) et b), et d'effectuer des recherches dans ces données, sans préjudice du droit des États membres, des organes de l'Union, des pays tiers et des organisations internationales de notifier des restrictions de l'accès à ces données ou de leur utilisation. Europol est informé lorsqu'une recherche effectuée par Eurojust ou l'OLAF révèle l'existence d'une concordance avec des informations traitées par Europol.

2.  Europol prend toutes les mesures appropriées pour permettre à Eurojust et à l'OLAF, dans le cadre de leurs mandats respectifs son mandat, de disposer d'un accès indirect fondé sur un système de concordance/non‑concordance («hit/no hit») aux informations fournies aux fins dans un but spécifique au titre de l'article 24, paragraphe 1, point c), sans préjudice de toute restriction notifiée par les États membres, les organes de l'Union, les pays tiers ou les organisations internationales ayant fourni ces informations, conformément à l'article 25, paragraphe 2. En cas de concordance, Europol engage la procédure permettant de partager l'information qui a généré cette concordance, conformément à la décision de l'État membre, de l'organe de l'Union, du pays tiers ou de l'organisation internationale qui lui a fourni les informations. En cas de concordance, Eurojust indique les données dont il a besoin, et Europol ne peut partager des données qu'à condition que les données ayant généré une concordance soient nécessaires à l'exécution légitime de ses missions. Europol garde un relevé des informations ayant fait l'objet d'un accès.

3.  Les recherches d'information conformément aux paragraphes 1 et 2 ne sont effectuées qu'aux fins de déterminer si des informations disponibles auprès d'Eurojust ou de l'OLAF respectivement correspondent à des informations traitées au sein d'Europol.

4.  Europol autorise la réalisation de recherches conformément aux paragraphes 1 et 2 uniquement après avoir obtenu, de la part d'Eurojust, des informations sur les membres nationaux, les suppléants, les assistants et les membres du personnel d'Eurojust, et de la part de l'OLAF, des informations quant aux membres de son personnel, qui ont été désignés comme étant habilités à effectuer ces recherches.

5.  Si au cours de ses activités de traitement d'informations dans le cadre d'une enquête, Europol ou un État membre constate la nécessité d'une coordination, d'une coopération ou d'un appui conformément au mandat d'Eurojust ou de l'OLAF, Europol en informe ce dernier et engage la procédure de partage des informations, conformément à la décision de l'État membre ayant fourni ces informations. Dans ce cas, Eurojust ou l'OLAF consultent consulte Europol.

6.  Eurojust, y compris son collège, ses membres nationaux, leurs suppléants, les assistants ainsi que les membres de son personnel, ainsi que l'OLAF respectent toute restriction d'accès ou d'utilisation, formulée en termes généraux ou spécifiques, notifiée par un État membre, un organe de l'Union, un pays tiers ou une organisation internationale, conformément à l'article 25, paragraphe 2.

6 bis.  Europol et Eurojust s'informent mutuellement lorsque, après consultation de leurs données réciproques, ils relèvent des indications selon lesquelles certaines informations pourraient être erronées ou contredire d'autres informations. [Am. 132]

Article 28

Obligation d'informer les États membres

1.  Si Europol, conformément aux tâches qui lui incombent en vertu de l'article 4, paragraphe 1, point b), a besoin de communiquer à un État membre des informations le concernant, et que lesdites informations sont soumises à des restrictions d'accès en application de l'article 25, paragraphe 2, qui en empêcheraient le partage, Europol consulte le fournisseur de données qui a notifié la restriction d'accès, afin d'obtenir et lui demande l'autorisation de partager ces informations.

Sans cette autorisation explicite, les informations ne peuvent être partagées.

Si lesdites informations ne sont pas soumises à des restrictions d'accès en application de l'article 25, Europol informe néanmoins l'État membre qui a fournit les informations de leur transmission. [Am. 133]

2.  Indépendamment de toute restriction d'accès, Europol communique à tout État membre les informations qui le concernent si:

a)  cela est absolument nécessaire aux fins de la prévention d'un danger imminent lié à des infractions relevant d'une forme grave de criminalité ou du terrorisme; ou

b)  cela est essentiel pour prévenir une menace grave et immédiate pour la sécurité publique de cet État membre.

Dans un tel cas, Europol informe le fournisseur de données du partage de ces informations dès que possible et justifie son analyse de la situation.

Chapitre VI

RELATIONS AVEC LES PARTENAIRES

SECTION 1

DISPOSITIONS COMMUNES

Article 29

Dispositions communes

1.  Dans la mesure où cela est nécessaire à l’accomplissement de ses missions, Europol peut établir et entretenir des relations de coopération avec les organes de l'Union conformément aux objectifs de ces derniers, avec les autorités répressives de pays tiers, avec des instituts de formation des services répressifs de pays tiers, des organisations internationales et des parties privées.

2.  Dans la mesure où cela est pertinent pour l'accomplissement de ses missions et sous réserve de toute restriction notifiée en vertu de l'article 25, paragraphe 2, Europol peut procéder à un échange direct de toute information, à l'exception des données à caractère personnel, avec les entités visées au paragraphe 1.

3.  Europol peut recevoir et traiter des données à caractère personnel conservées par des entités visées au paragraphe 1, hormis à l'exception des parties privées, dans la mesure où cela est strictement nécessaire et proportionné à l’exécution légitime de ses missions et sous réserve des dispositions du présent chapitre.

4.  Sans préjudice de l'article 36, paragraphe 45, les données à caractère personnel ne sont transmises par Europol à des organes de l'Union, pays tiers et organisations internationales que si cela est nécessaire pour prévenir et combattre des infractions relevant des objectifs missions d'Europol et conformément au présent chapitre et si le destinataire s'engage explicitement à ce que les données ne soient utilisées qu'aux fins auxquelles elles ont été transmises. Si les données à transférer ont été fournies par un État membre, Europol demande le consentement préalable et explicite de ce dernier, sauf si:

(a)  l'autorisation est réputée acquise car l'État membre n'a pas expressément limité la possibilité d'effectuer des transferts ultérieurs; ou

(b)  l'État membre a donné son accord préalable à cette transmission, en des termes généraux ou sous réserve de conditions spécifiques. Cet accord est révocable à tout moment.

5.  Les transferts ultérieurs de données à caractère personnel par les États membres, les organes de l'Union, les pays tiers et les organisations internationales sont interdits à moins qu'Europol n'y ait explicitement consenti au préalable et si le destinataire ne s'engage explicitement à ce que les données ne soient utilisées qu'aux fins auxquelles elles ont été transmises.

5 bis.  Europol veille à ce qu'un relevé détaillé de tous les transferts de données à caractère personnel, ainsi que des motifs de ces transferts, soit conservé, conformément au présent règlement.

5 ter.  Toute information obtenue par un pays tiers, une organisation internationale ou une partie privée en violation des droits fondamentaux, tels que consacrés par la charte des droits fondamentaux de l'Union européenne, ne peut faire l'objet d'aucun traitement. [Am. 134]

SECTION 2

ÉCHANGES/TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL

Article 30

Transfert de données à caractère personnel vers des organes de l'Union

Sous réserve de toute restriction éventuelle notifiée en vertu de l'article 25, paragraphes 2 ou 3, et sans préjudice de l'article 27, Europol peut directement transférer des données à caractère personnel vers des organes de l'Union dans la mesure où cela est nécessaire à l'accomplissement de ses missions ou de celles de l'organe de l'Union destinataire. Europol met à la disposition du public, sur son site internet, la liste des institutions et des organes de l'Union avec lesquels il partage des informations. [Am. 135]

Article 31

Transfert de données à caractère personnel vers des pays tiers ou des organisations internationales

1.  Europol peut transférer des données à caractère personnel vers une autorité d'un pays tiers ou une organisation internationale, dans la mesure nécessaire à l'accomplissement de ses missions, sur le fondement:

a)  d'une décision de la Commission adoptée conformément aux [articles 25 et 31 de la directive 95/46/CE], selon laquelle ce pays ou cette organisation internationale, ou un secteur de traitement de données au sein de cet État tiers ou une organisation internationale, assure un niveau de protection adéquat (décision d’adéquation); ou

b)  d'un accord international conclu entre l'Union et le pays tiers ou l'organisation internationale concerné(e), en vertu de l'article 218 du traité sur le fonctionnement de l’Union européenne, offrant des garanties suffisantes au regard de la protection de la vie privée et des libertés et droits fondamentaux des personnes; ou

c)  d'un accord de coopération conclu entre Europol et le pays tiers ou l'organisation internationale concerné(e), conformément à l'article 23 de la décision 2009/371/JAI avant la date d'application du présent règlement.

Cet accord de coopération est modifié dans les cinq ans suivant l'entrée en vigueur du présent règlement et est remplacé par un autre accord conformément au point b). [Am. 136]

Un tel transfert ne nécessite pas d'autre autorisation.Le Contrôleur européen de la protection des données est consulté en temps utile avant et après les négociations d'un accord international visé au point b), et en particulier avant l'adoption du mandat de négociation et avant la finalisation de l'accord.

Europol met à la disposition du public, sur son site internet, la liste régulièrement mise à jour des accords internationaux et des accords de coopération qu'il conclut avec des pays tiers et des organisations internationales. [Am. 137].

Europol peut conclure des arrangements de travail afin de mettre en œuvre ces accords ou ces décisions d’adéquation.

2.  Par dérogation au paragraphe 1, le directeur exécutif peut, dans le respect des obligations de réserve, de confidentialité et de proportionnalité qui lui incombent, autoriser le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale, au cas par cas, si:

a)  le transfert des données est absolument est nécessaire à la sauvegarde des intérêts essentiels d'un ou plusieurs États membres dans le cadre des objectifs d'Europol vitaux de la personne concernée ou d’une autre personne; ou

b)  le transfert est nécessaire à la sauvegarde des données est absolument nécessaire aux fins intérêts légitimes de la prévention d'un danger imminent lié à des infractions relevant de la criminalité personne concernée lorsque le droit de l'État membre ou du terrorisme pays tiers transférant les données à caractère personnel le prévoit; ou

c)  le transfert de données est nécessaire ou juridiquement impératif essentiel pour des motifs d'intérêt public importants ou prévenir une menace grave et immédiate pour la constatation, l'exercice ou la défense sécurité publique d'un droit en justice État membre ou d'un pays tiers; ou

d)  le transfert est nécessaire dans des cas particuliers à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la sauvegarde des intérêts vitaux de la personne concernée matière, ou d'une autre personneexécution de sanctions pénales; ou

d bis)  le transfert est nécessaire dans des cas particuliers à la constatation, à l'exercice ou à la défense d'un droit en justice en rapport avec la prévention et la détection des infractions pénales, des enquêtes et des poursuites en la matière, ou l'exécution de sanctions pénales.

Le directeur exécutif tient compte, en toute circonstance, du niveau de protection des données applicable dans le pays tiers ou l'organisation internationale concernée, en tenant compte de la nature des données, des finalités pour lesquelles l’utilisation de ces données est prévue, de la durée du traitement prévu, des dispositions générales et spécifiques applicables dans ledit pays en matière de protection des données, ainsi que du fait que les conditions spécifiques requises par Europol concernant les données ont été acceptées ou non.

Aucune dérogation n’est applicable aux transferts systématiques, massifs ou structurels.

En outre, le conseil d'administration peut, en accord avec le Contrôleur européen de la protection des données peut autoriser un transfert ou une série de transferts conformément aux points a) à d) ci-dessus, compte tenu de l'existence de en donnant des garanties adéquates en ce qui concerne la protection de la vie privée et des libertés et droits fondamentaux des personnes, pour une période ne pouvant dépasser un an, renouvelable. [Am. 138]

3.  Le directeur exécutif informe sans tarder le conseil d'administration et le Contrôleur européen de la protection des données des cas dans lesquels il a appliqué le paragraphe 2. [Am. 139]

3 bis.  Europol tient un relevé détaillé de tous les transferts au titre du présent article. [Am. 140]

Article 32

Données à caractère personnel émanant de parties privées

1.  Dans la mesure où cela est nécessaire à l’exécution de ses missions, Europol peut traiter des données à caractère personnel émanant de parties privées à condition de ne pas les avoir reçues directement des parties privées mais uniquement par l'intermédiaire: [Am. 141]

a)  d'une unité nationale d'un État membre, conformément au droit national;

b)  du point de contact d'un pays tiers avec lequel Europol a conclu un accord de coopération conformément à l'article 23 de la décision 2009/371/JAI avant la date d'application du présent règlement ; ou

c)  d'une autorité d'un pays tiers ou d'une organisation internationale avec laquelle l'Union a conclu un accord international en vertu de l'article 218 du traité sur le fonctionnement de l’Union européenne.

2.  Si les données reçues portent atteinte aux intérêts d’un État membre, Europol informe immédiatement l’unité nationale de l’État membre concerné.

3.  Europol ne peut prendre contact directement avec des parties privées afin de procéder à l'extraction de données à caractère personnel. [Am. 142]

4.  La Commission évalue la nécessité et l'incidence éventuelle des échanges directs de données à caractère personnel avec des parties privées dans un délai de trois ans suivant l'application du présent règlement. Cette évaluation précise, entre autres, les raisons pour lesquelles les échanges de données à caractère personnel avec des parties privées sont nécessaires à Europol.

Article 33

Informations émanant de particuliers

1.  Europol peut traiter des informations, y compris des données à caractère personnel, émanant de particuliers peuvent être traitées par Europol à condition de les avoir reçues par l'intermédiaire:

a)  d'une unité nationale d'un État membre, conformément au droit national;

b)  du point de contact d'un pays tiers avec lequel Europol a conclu un accord de coopération conformément à l'article 23 de la décision 2009/371/JAI avant la date d'application du présent règlement; ou

c)  d'une autorité d'un pays tiers ou d'une organisation internationale avec laquelle l'Union a conclu un accord international en vertu de l'article 218 du traité sur le fonctionnement de l’Union européenne.

2.  Si Europol reçoit des informations, y compris des données à caractère personnel, d’un particulier résidant dans un pays tiers avec lequel aucun accord international n'a été conclu, ni sur la base de l’article 23 de la décision 2009/371/JAI, ni sur la base de l'article 218 du traité sur le fonctionnement de l’Union européenne, Europol ne peut transmettre ces informations qu’à un État membre ou à un pays tiers concerné avec lequel de tels accords internationaux ont été conclus.

3.  Europol ne peut prendre contact directement avec des particuliers afin de procéder à l'extraction d'informations. [Am. 143]

Chapitre VII

GARANTIES RELATIVES À LA PROTECTION DES DONNÉES

Article 34

Principes généraux en matière de protection des données

1.  Les données à caractère personnel sont :

a)  Les données à caractère personnel sont:traitées loyalement et licitement de manière licite, loyale, transparente et vérifiable au regard de la personne concernée;

b)  traitées loyalement et licitement; collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Le traitement ultérieur de données à caractère personnel à des fins historiques, statistiques ou scientifiques n'est pas considéré comme incompatible à condition qu'Europol fournisse des garanties appropriées, notamment pour éviter tout traitement des données à d'autres fins;

c)  adéquates, pertinentes et non excessives limitées au minimum nécessaire au regard des finalités pour lesquelles elles sont traitées; elles ne sont traitées que si et pour autant que les finalités ne peuvent pas être atteintes par le traitement d'informations ne portant pas sur des données à caractère personnel;

d)  exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder;

e)  conservées sous une forme permettant l'identification des personnes concernées et pendant une durée n'excédant pas celle ce qui est nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ;

e bis)  traitées d'une manière qui permette à la personne concernée d'exercer effectivement ses droits;

e ter)  traitées d'une manière qui assure une protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées;

e quater)  traitées exclusivement par des agents dûment habilités dans la mesure nécessaire à l'accomplissement de leurs tâches.

1 bis.  Europol met à la disposition du public un document exposant, sous une forme intelligible, les dispositions applicables en matière de traitement des données à caractère personnel et les moyens disponibles pour l'exercice des droits des personnes concernées. [Am. 144]

Article 35

Degrés de précision et de fiabilité des données à caractère personnel

1.  La source des informations provenant d'un État membre est évaluée, dans la mesure du possible, par l'État membre qui les fournit, en utilisant les codes d'évaluation des sources suivants: [Am. 145]

(A): il n'existe aucun doute quant à l'authenticité, la fiabilité et la compétence de la source, ou l'information provient d'une source qui s'est révélée fiable dans tous les cas;

(B): l'information provient d'une source qui s'est révélée fiable dans la plupart des cas;

(C): l'information provient d'une source qui s'est révélée non fiable dans la plupart des cas;

(X): la fiabilité de la source ne peut être évaluée.

2.  Les informations provenant d'un État membre sont évaluées, dans la mesure du possible, par l'État membre qui les fournit, en fonction de leur fiabilité, en utilisant les codes d'évaluation des informations suivants: [Am. 146]

(1): aucun doute n'est permis quant à la véracité de l'information;

(2): la source a eu directement connaissance de l'information, mais le fonctionnaire qui la transmet n'en a pas eu directement connaissance;

(3): la source n'a pas eu directement connaissance de l'information, mais celle-ci est corroborée par d'autres informations déjà enregistrées;

(4): la source n'a pas eu directement connaissance de l'information et celle-ci ne peut être corroborée d'aucune manière.

3.  Lorsque, sur la base d'informations déjà en sa possession, Europol arrive à la conclusion qu'il y a lieu de corriger l'évaluation, il en informe l'État membre concerné et essaie de s'entendre avec lui sur la modification à apporter à l'évaluation. Europol ne modifie pas l'évaluation sans l'accord de l'État membre.

4.  Lorsqu'Europol reçoit d'un État membre des informations non assorties d'une évaluation, il s'efforce, dans évalue la mesure du possible, d'évaluer la fiabilité de la source ou des informations sur la base des informations déjà en sa possession. L'évaluation de données et d'informations spécifiques a lieu avec l'accord de l'État membre qui les a fournies. Un État membre peut aussi se mettre d'accord avec Europol, en termes généraux, sur l'évaluation de certains types de données et de certaines sources. En l'absence d'accord dans un cas particulier ou en l'absence d'accord général, Europol évalue les informations ou données et leur attribue les codes d'évaluation (X) et (4) visés aux paragraphes 1 et 2. [Am. 147]

5.  Lorsqu'Europol reçoit des données ou des informations d'un pays tiers, d'une organisation internationale ou d'un organe de l'Union, le présent article s'applique par analogie.

6.  Europol évalue les informations provenant de sources accessibles au public en utilisant les codes d'évaluation mentionnés aux paragraphes 1 (X) et 2 (4). [Am. 148]

Article 36

Traitement de catégories particulières de données à caractère personnel et de différentes catégories de personnes concernées

1.  Le traitement de données à caractère personnel concernant des victimes d'infraction pénale, des témoins ou d'autres personnes pouvant fournir des informations sur des infractions pénales, ou concernant des personnes de moins de 18 ans, est interdit, à moins qu'il ne soit strictement nécessaire et dûment justifié pour prévenir ou réprimer des infractions relevant des objectifs d'Europol. [Am. 149]

2.  Le traitement de données à caractère personnel, par des moyens automatisés ou autres, révélant l'origine raciale, ethnique ou ethnique sociale, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que de données relatives à la santé ou à la vie sexuelle, est interdit, à moins qu'il ne soit strictement nécessaire et dûment justifié pour prévenir ou réprimer des infractions relevant des objectifs d'Europol et à moins que ces données ne complètent d'autres données déjà traitées par Europol. [Am. 150]

3.  Europol a l'exclusivité de l'accès aux données à caractère personnel visées aux paragraphes 1 et 2. Le directeur exécutif habilite dûment un nombre limité de fonctionnaires auxquels cet accès est octroyé si cela est nécessaire à l'accomplissement de leurs tâches.

4.  Aucune décision produisant des effets juridiques à l'égard d'une personne concernée ne se fonde exclusivement sur le traitement automatisé des données visées au paragraphe 2, sauf si elle est expressément autorisée en vertu de la législation nationale ou de l'Union ou, si nécessaire, par le Contrôleur européen de la protection des données. [Am. 151]

5.  Les données à caractère personnel visées aux paragraphes 1 et 2 ne sont pas transmises à des États membres, à des organes de l'Union, à des pays tiers ni à des organisations internationales, à moins que cela ne soit strictement nécessaire et dûment justifié dans des cas individuels concernant des infractions relevant des objectifs d'Europol. Ces transferts sont effectués conformément aux dispositions du chapitre VI du présent règlement. [Am. 152]

6.  Tous les six mois, Europol fournit au Contrôleur européen de la protection des données un aperçu de toutes les données à caractère personnel visées au paragraphe 2 qu'il a traitées.

Article 37

Délais pour la conservation et l'effacement des données à caractère personnel

1.  Les données à caractère personnel traitées par Europol ne sont conservées par celui-ci que le temps strictement nécessaire pour lui permettre de réaliser ses objectifs les finalités pour lesquelles ces données sont traitées. [Am. 153]

2.  Europol examine en toute hypothèse la nécessité de continuer à conserver les données à caractère personnel au plus tard trois ans après le début de leur traitement initial. Europol peut décider de continuer à conserver des données à caractère personnel jusqu'à l'examen suivant, qui a lieu à l'issue d'une nouvelle période de trois ans, si leur conservation reste nécessaire pour lui permettre de remplir ses missions. Les raisons de continuer à conserver les données sont justifiées et consignées. En l'absence de décision de continuer à conserver des données à caractère personnel, celles-ci sont effacées automatiquement après trois ans.

3.  Si des données relatives aux personnes visées à l'article 36, paragraphes 1 et 2, sont conservées pendant une durée supérieure à cinq ans, le Contrôleur européen de la protection des données en est informé.

4.  Lorsqu'un État membre, un organe de l'Union, un pays tiers ou une organisation internationale a notifié, lors du transfert d'informations, une quelconque restriction en ce qui concerne l'effacement ou la destruction anticipé(e) des données à caractère personnel, conformément à l'article 25, paragraphe 2, Europol efface lesdites données conformément à ces restrictions. Si, sur la base d'informations plus larges que celles en possession du fournisseur de données, il est jugé nécessaire de continuer à conserver des données pour qu'Europol puisse remplir ses missions, Europol sollicite auprès du fournisseur de données, en justifiant sa demande, l'autorisation de continuer à conserver les données.

5.  Lorsqu'un État membre, un organe de l'Union, un pays tiers ou une organisation internationale efface de ses fichiers de données nationaux des données transmises à Europol, il ou elle en informe ce dernier. Europol efface les données sauf si, sur la base d'informations plus larges que celles en possession du fournisseur de données, il est jugé nécessaire de continuer à conserver lesdites données pour qu'Europol atteigne ses objectifs. Europol informe le fournisseur de données du maintien de la conservation de ces données, en justifiant celui-ci.

6.  L'effacement de données à caractère personnel n'a pas lieu:

a)  s'il risque de nuire aux intérêts d'une personne concernée qui doit être protégée. Dans ce cas, les données ne peuvent être utilisées qu'avec le consentement exprès et écrit de la personne concernée; [Am. 154]

b)  si la personne concernée conteste l'exactitude des données, pendant une durée permettant aux États membres ou à Europol, s’il y a lieu, de vérifier cette exactitude;

c)  si les données doivent être conservées à des fins probatoires ou pour la constatation, l'exercice ou la défense d'un droit en justice; [Am. 155]

d)  si la personne concernée s'oppose à leur effacement et demande, en lieu et place, la restriction de leur utilisation.

Article 38

Sécurité du traitement

1.  Europol met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle ou la divulgation, la modification et l'accès non autorisés, ou contre toute autre forme de traitement non autorisé.

2.  En ce qui concerne le traitement automatisé de données, Europol prend les mesures qui sont propres à:

a)  interdire à toute personne non autorisée d'accéder aux installations utilisées pour le traitement de données à caractère personnel (contrôle à l'entrée des installations);

b)  empêcher toute lecture, copie ou modification ou tout retrait non autorisés de supports de données (contrôle des supports de données);

c)  empêcher l'introduction non autorisée de données ainsi que tout examen, toute modification ou tout effacement non autorisés de données à caractère personnel conservées (contrôle du stockage);

d)  empêcher que les systèmes de traitement automatisé de données puissent être utilisés par des personnes non autorisées à l'aide d'installations de transmission de données (contrôle des utilisateurs);

e)  garantir que, pour l'utilisation d'un système de traitement automatisé des données, les personnes autorisées ne puissent accéder qu'aux données relevant de leur compétence (contrôle de l'accès);

f)  garantir qu'il soit possible de vérifier et de déterminer à quelles instances des données à caractère personnel peuvent être ou ont été transmises en utilisant le système de transmission de données (contrôle de la transmission);

g)  garantir qu'il soit possible de vérifier et de déterminer quelles données à caractère personnel ont été introduites dans les systèmes de traitement automatisé de données, et à quel moment et par quelle personne elles y ont été introduites (contrôle de l'introduction);

g bis)  garantir qu'il soit possible de vérifier et de déterminer quelles données ont été consultées, par quel agent, à quelle date et à quelle heure (registre d'accès); [Am. 156]

h)  empêcher que, lors du transfert de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée (contrôle du transport);

i)  garantir que les systèmes employés puissent être réparés immédiatement en cas de dérangement (remise en état);

j)  garantir que les fonctions du système ne soient pas défectueuses, que les erreurs de fonctionnement soient immédiatement signalées (fiabilité) et que les données conservées ne puissent être corrompues par un dysfonctionnement du système (intégrité).

3.  Europol et les États membres définissent des mécanismes pour que les besoins en matière de sécurité soient pris en compte au-delà des limites des systèmes d'information.

Article 38 bis

Protection des données dès la conception et protection des données par défaut

1.  Europol met en œuvre les mesures et procédures techniques et organisationnelles appropriées de manière à ce que le traitement soit conforme aux dispositions arrêtées en vertu du présent règlement et garantisse la protection des droits de la personne concernée.

2.  Europol met en œuvre des mécanismes visant à garantir que, par défaut, seules les données à caractère personnel nécessaires aux finalités du traitement sont traitées. [Am. 157]

Article 38 ter

Notification d'une violation de données à caractère personnel

au Contrôleur européen de la protection des données

1.  Dans le cas d'une violation de données à caractère personnel, Europol en informe le Contrôleur européen de la protection des données sans retard injustifié et, si possible, 24 heures au plus tard après en avoir pris connaissance. Lorsque la notification n’a pas eu lieu dans les 24 heures, Europol fournit une justification motivée, sur demande.

2.  La notification visée au paragraphe 1 doit, à tout le moins:

a)  décrire la nature de la violation de données à caractère personnel, y compris les catégories et le nombre de personnes concernées par la violation et les catégories et le nombre d'enregistrements de données concernés;

b)  recommander des mesures à prendre pour atténuer les éventuelles conséquences négatives de la violation de données à caractère personnel;

c)  décrire les conséquences éventuelles de la violation de données à caractère personnel;

d)  décrire les mesures proposées ou prises par le responsable du traitement pour remédier à la violation de données à caractère personnel.

3.  Europol conserve une trace documentaire de toute violation de données à caractère personnel, en indiquant son contexte, ses effets et les mesures prises pour y remédier, permettant ainsi au Contrôleur européen de la protection des données de vérifier le respect du présent article. [Am. 158]

Article 38 quater

Communication à la personne concernée d'une violation de données à caractère personnel

1.  Lorsque la violation de données à caractère personnel visée à l'article 38 ter est susceptible de porter atteinte à la protection des données à caractère personnel ou à la vie privée de la personne concernée, Europol communique ladite violation sans retard injustifié à la personne concernée.

2.  La communication à la personne concernée visée au paragraphe 1 décrit la nature de la violation des données à caractère personnel et contient l'identité et les coordonnées du délégué à la protection des données visé à l'article 44.

3.  La communication à la personne concernée d'une violation de ses données à caractère personnel n'est pas nécessaire si Europol prouve, à la satisfaction du Contrôleur européen de la protection des données, qu'il a mis en œuvre des mesures de protection technologiques appropriées et que ces dernières ont été appliquées aux données à caractère personnel concernées par ladite violation. De telles mesures de protection technologiques doivent rendre les données incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès.

4.  La communication à la personne concernée peut être retardée, limitée ou omise lorsqu'une telle mesure, tout en tenant dûment compte des intérêts légitimes de la personne concernée, est nécessaire et proportionnée pour:

a)  éviter de gêner des enquêtes, des recherches ou des procédures officielles ou judiciaires;

b)  éviter de nuire à la prévention, à la détection, à la recherche et à la poursuite d'infractions pénales, ou pour exécuter des sanctions pénales;

c)  protéger la sécurité nationale et l'ordre public;

d)  pour protéger les droits et libertés de tiers. [Am. 159]

Article 39

Droit d'accès de la personne concernée

1.  Toute personne concernée est en droit d'être informée, à des intervalles raisonnables, du fait que des données à caractère personnel la concernant sont traitées par Europol. Lorsque ces données à caractère personnel sont traitées, Europol fournit au moins les informations suivantes à la personne concernée: [Am. 160]

a)  la confirmation que des données la concernant font ou non l'objet d'un traitement;

b)  des informations portant au moins sur les finalités du traitement, les catégories de données sur lesquelles il porte, la durée pendant laquelle ces données seront conservées et les destinataires auxquels les données sont communiquées; [Am. 161]

c)  la communication, sous une forme intelligible, des données en cours de traitement, ainsi que de toute information disponible sur l'origine de ces données ;

c bis)  une indication du fondement légal du traitement des données; [Am. 162]

c ter)  l’existence du droit de demander à Europol la rectification ou l'effacement des données à caractère personnel, ou la limitation de leur traitement; [Am. 163]

c quater)  une copie des données faisant l'objet du traitement. [Am. 164]

2.  Toute personne concernée souhaitant exercer le droit d'accès à des données à caractère personnel peut introduire, sans coûts excessifs gratuitement, une demande à cet effet auprès de l'autorité compétente dans l'État membre de son choix. Cette autorité la fait suivre sans tarder à Europol, en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Europol confirme la réception de la demande. [Am. 165 et 234]

3.  Europol répond à la demande sans retard injustifié et, en tout état de cause, dans un délai de trois mois à compter de sa la réception de la demande de l'autorité nationale. [Am. 166]

4.  Europol consulte les autorités compétentes des États membres concernés sur la décision à prendre. La décision d'accorder l'accès à des données est subordonnée à une étroite coopération entre Europol et les États membres directement concernés par l'accès de la personne concernée à ces données. Si un État membre s'oppose à la réponse proposée par Europol, il en notifie les motifs à ce dernier.

5.  L'accès à des données à caractère personnel est refusé ou restreint si cela constitue une mesureLa communication d'informations en réponse à une demande présentée en application du paragraphe 1 est refusée dans la mesure où ce refus partiel ou total est nécessaire: [Am. 167]

a)  pour qu'Europol puisse s'acquitter dûment de ses missions;

b)  pour protéger la sécurité et l'ordre public des États membres ou pour lutter contre la criminalité;

c)  pour garantir qu'aucune enquête nationale ne sera compromise;

d)  pour protéger les droits et libertés de tiers.

Toute décision allant dans le sens d'une restriction ou d'un refus en réponse à une demande d'informations tient compte des droits fondamentaux et des intérêts de la personne concernée. [Am. 168]

6.  En cas de refus ou de restriction de l'accès, Europol informe par écrit la personne concernée des motifs d'une telle décision et de son droit à introduire une réclamation auprès du Contrôleur européen de la protection des données. Les motifs de fait ou de droit qui fondent la décision peuvent être omis lorsque leur communication priverait d'effet la restriction imposée par le paragraphe 5.

Article 40

Droit de rectification, d'effacement et de verrouillage

1.  Toute personne concernée a le droit de demander à Europol de rectifier des données à caractère personnel la concernant si elles sont entachées d'erreur et, lorsque c'est possible et nécessaire, de les compléter ou de les mettre à jour. [Am. 169]

2.  Toute personne concernée a le droit de demander à Europol l'effacement de données à caractère personnel la concernant si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été licitement collectées ou sont licitement traitées ultérieurement.

3.  Les données à caractère personnel ne sont pas effacées, mais seulement verrouillées, lorsqu'il y a de bonnes raisons de croire que leur effacement pourrait porter atteinte aux intérêts légitimes de la personne concernée. Les données verrouillées ne sont traitées que pour les finalités qui ont empêché leur effacement.

4.  Si des données telles que celles décrites aux paragraphes 1, 2 et 3 détenues par Europol lui ont été fournies par des pays tiers ou des organisations internationales, ou si elles résultent de ses propres analyses, Europol rectifie, efface ou verrouille ces données et en informe, le cas échéant, les fournisseurs de ces données. [Am. 170]

5.  Si des données telles que celles décrites aux paragraphes 1 et 2 détenues par Europol lui ont été fournies directement par des États membres, les États membres concernés rectifient, effacent ou verrouillent ces données en collaboration avec Europol.

6.  Si des données entachées d'erreur ont été transférées par un autre moyen approprié, ou si les erreurs que comportent les données fournies par les États membres sont dues à un transfert entaché d'erreur, ou si les données ont été transférées en violation du présent règlement, ou si elles proviennent d'une introduction, d'une reprise ou d'un stockage incorrects ou contraires au présent règlement effectués par Europol, Europol rectifie ou efface ces données en collaboration avec les États membres concernés.

7.  Dans les cas visés aux paragraphes 4, 5 et 6, tous les destinataires de ces données sont informés sans délai. Ces destinataires procèdent alors à la rectification, à l’effacement ou au verrouillage de ces données dans leur propre système, selon les règles qui leur sont applicables.

8.  Europol informe la personne concernée par écrit, sans retard injustifié, et en tout état de cause dans un délai de trois mois, qu'il a été procédé à la rectification, à l'effacement ou au verrouillage de données la concernant.

9.  Europol informe par écrit la personne concernée de tout refus de rectification, d'effacement ou de verrouillage, ainsi que de la possibilité d'introduire une réclamation auprès du Contrôleur européen de la protection des données et de former un recours juridictionnel.

Article 41

Responsabilité en matière de protection des données

1.  Europol conserve les données à caractère personnel d'une manière permettant d'établir leur source conformément à l'article 23.

1 bis.  Europol conserve les données à caractère personnel de manière à ce qu'elles puissent être rectifiées et effacées. [Am. 171]

2.  La responsabilité de la qualité des données à caractère personnel, telle que visée à l'article 34, point d), incombe à l'État membre qui a fourni les données à Europol, et à Europol s'il s'agit de données à caractères personnel fournies par un organe de l'Union, un pays tiers ou une organisation internationale, ou de données à caractère personnel extraites par Europol auprès de sources accessibles au public. Les organes de l'Union sont responsables de la qualité des données jusqu'au moment et au cours du transfert. [Am. 172]

3.  La responsabilité du respect des principes exposés à l'article 34, points a), b), c) et e), incombe à Europol.

4.  La responsabilité du respect des principes applicables en matière de la légalité du transfert protection des données incombe: [Am. 173]

a)  à l'État membre qui a fourni les données, dans le cas de données à caractère personnel fournies par les États membres à Europol; et

b)  à Europol, dans le cas de données à caractère personnel fournies par Europol à des États membres, à des pays tiers ou à des organisations internationales.

5.  Dans le cas d'un transfert entre Europol et un organe de l'Union, la responsabilité de la légalité du transfert incombe à Europol. Sans préjudice de la phrase précédente, lorsque les données sont transférées par Europol sur demande du destinataire, la responsabilité de la légalité de ce transfert est assumée tant par Europol que par le destinataire. Europol assume en outre la responsabilité de tous les traitements de données qu'il a effectués.

Europol vérifie la compétence du destinataire et évalue la nécessité de procéder au transfert des données. Si des doutes se font jour quant à la nécessité de ce transfert, Europol demande au destinataire un complément d'informations. Le destinataire veille à ce que la nécessité de ce transfert de données puisse être vérifiée. Le destinataire traite les données à caractère personnel uniquement aux fins qui ont motivé leur transmission. [Am. 174]

Article 42

Contrôle préalable

1.  Le traitement de données à caractère personnel qui feront partie d'un nouveau fichier à créer fait l'objet d'un contrôle préalable lorsque dans le cadre de tout ensemble d'opérations de traitement poursuivant une finalité unique ou plusieurs finalités liées par rapport aux activités principales fait l'objet d'un contrôle préalable lorsque: [Am. 175]

a)  des catégories particulières de données mentionnées à l'article 36, paragraphe 2, doivent être traitées;

b)  en raison notamment de l'utilisation de nouveaux mécanismes, technologies ou procédures, le type de traitement présente des risques spécifiques pour les libertés et droits fondamentaux des personnes concernées, et notamment pour la protection des données à caractère personnel les concernant.

2.  Les contrôles préalables sont effectués par le Contrôleur européen de la protection des données après réception d'une notification du délégué à la protection des données qui, en cas de doute quant à la nécessité d'un contrôle préalable, consulte le Contrôleur européen de la protection des données.

3.  Le Contrôleur européen de la protection des données rend son avis dans les deux mois qui suivent la réception de la notification. Ce délai peut être suspendu à tout moment jusqu'à ce que le Contrôleur européen de la protection des données ait obtenu les informations complémentaires éventuellement demandées. Lorsque la complexité du dossier l'exige, ce délai peut, en outre, être prolongé de deux mois, sur décision du Contrôleur européen de la protection des données. Le délai ne peut pas être prolongé plus de deux fois. Cette décision est notifiée à Europol avant l'expiration du délai initial de deux mois. [Am. 176]

Si, au terme du délai de deux mois, éventuellement prolongé, l'avis n'est pas rendu, il est réputé favorable.

Si, de l'avis du Contrôleur européen de la protection des données, le traitement notifié risque d'entraîner une violation d'une disposition du présent règlement, le Contrôleur formule, s'il y a lieu, des propositions en vue d'éviter une telle violation. Si Europol ne modifie pas l’opération de traitement en conséquence, le Contrôleur européen de la protection des données peut exercer les pouvoirs qui lui sont conférés à l'article 46, paragraphe 3.

4.  Le Contrôleur européen de la protection des données tient un registre de toutes les opérations de traitement qui lui sont notifiés en vertu du paragraphe 1. Ce registre est intégré au registre visé à l'article 27, paragraphe 5, du règlement (CE) n° 45/2001.

Article 43

Journalisation et documentation

1.  À des fins de vérification de la licéité du traitement des données, d'autocontrôle et de garantie de l'intégrité et de la sécurité des données, Europol établit des relevés de la collecte, de la modification, de l'accès, de l'extraction, de la divulgation, de la combinaison ou de l'effacement des données à caractère personnel. Ces journaux ou cette documentation sont effacés au bout de trois ans, sauf si les données restent nécessaires à un contrôle en cours. Il n'existe pas de possibilité de modifier les journaux. [Am. 177]

2.  Les journaux ou la documentation élaborés en vertu du paragraphe 1 sont transmis sur demande au Contrôleur européen de la protection des données, aux fins du contrôle de la protection des données. Le Contrôleur européen de la protection des données n'utilise ces informations que pour contrôler la protection des données et garantir le traitement approprié des données ainsi que leur intégrité et leur sécurité.

Article 44

Délégué à la protection des données

1.  Le conseil d'administration nomme un délégué à la protection des données, qui est un membre du personnel. Dans l'exercice de ses fonctions, il agit en toute indépendance.

2.  Le délégué à la protection des données est choisi en fonction de ses qualités personnelles et professionnelles et, en particulier, de ses connaissances spécialisées dans le domaine de la protection des données.

3.  Le choix du délégué à la protection des données ne doit pas pouvoir donner lieu à un conflit d'intérêts entre sa fonction de délégué et toute autre fonction officielle qu'il pourrait exercer, en particulier dans le cadre de l'application des dispositions du présent règlement.

4.  Le délégué à la protection des données est nommé pour une période de deux à cinq ans. Son mandat peut être renouvelé, la durée totale ne pouvant toutefois dépasser dix ans. Le délégué à la protection des données ne peut être démis de ses fonctions par l'institution ou l'organe de l'Union qui l'a désigné qu'avec le consentement du Contrôleur européen de la protection des données, s'il ne remplit plus les conditions requises pour l'exercice de ses fonctions.

5.  Après la nomination du délégué à la protection des données, le nom de ce dernier est communiqué au Contrôleur européen de la protection des données par l'institution ou l'organe qui l'a désigné.

6.  Le délégué à la protection des données ne peut recevoir aucune instruction dans l'exercice de ses fonctions.

7.  Le délégué à la protection des données remplit notamment les fonctions suivantes en ce qui concerne les données à caractère personnel, à l'exception de celles concernant le personnel d'Europol ainsi que des données administratives à caractère personnel:

a)  veiller, en toute indépendance, à la licéité et au respect l'application interne des dispositions du présent règlement en matière de traitement des données à caractère personnel; [Am. 178]

b)  veiller à ce qu'une trace du transfert et de la réception des données à caractère personnel soit conservée conformément au présent règlement;

c)  veiller à ce que les personnes concernées soient, à leur demande, informées des droits qui leur sont conférés par le présent règlement;

d)  coopérer avec le personnel d'Europol chargé des procédures, de la formation et du conseil en matière de traitement des données;

e)  coopérer avec le Contrôleur européen de la protection des données, en particulier en ce qui concerne les opérations de traitement visées à l'article 42; [Am. 179]

f)  élaborer un rapport annuel et le communiquer au conseil d'administration et au Contrôleur européen de la protection des données ;

f bis)  servir de point de contact pour les demandes d'accès en vertu de l'article 39; [Am. 180]

f ter)  tenir un registre de toutes les opérations de traitement effectuées par Europol, y compris, le cas échéant, les informations relatives à la finalité, les catégories de données, les bénéficiaires, les délais pour le verrouillage et l'effacement, les transferts vers des pays tiers ou des organisations internationales et les mesures de sécurité; [Am. 181]

f quater)  tenir un registre des incidents et des failles dans la sécurité concernant les données opérationnelles et administratives à caractère personnel. [Am. 182]

8.  Le délégué à la protection des données exerce en outre les fonctions prévues par le règlement (CE) n° 45/2001 en ce qui concerne les données à caractère personnel concernant les agents d'Europol et les données administratives à caractère personnel. [Am. 183]

9.  Dans l'accomplissement de sa mission, le délégué à la protection des données a accès à toutes les données traitées par Europol ainsi qu'à tous les locaux d'Europol. Un tel accès est possible à tout moment et sans demande préalable. [Am. 184]

10.  Si le délégué à la protection des données estime que les dispositions du présent règlement en matière de traitement des données à caractère personnel n'ont pas été respectées, il en informe le directeur exécutif et lui demande d'y remédier dans un délai déterminé. Si le directeur exécutif ne résout pas ce problème dans le délai imparti, le délégué à la protection des données en informe le conseil d'administration et ils conviennent d'un délai déterminé pour trouver une solution. Si le conseil d'administration ne résout pas le problème dans le délai imparti, le délégué à la protection des données saisit le Contrôleur européen de la protection des données.

11.  Le conseil d'administration adopte des dispositions d'application concernant le délégué à la protection des données. Ces dispositions portent notamment sur la procédure de sélection et la révocation, les tâches, les fonctions et les compétences du délégué à la protection des données ainsi que sur les moyens de garantir son indépendance. Europol affecte au délégué à la protection des données les agents et les ressources nécessaires à l'exercice de ses fonctions. Ces agents n'ont accès aux données à caractère personnel traitées au sein d'Europol et aux locaux d'Europol que dans la mesure nécessaire à l'accomplissement de leurs tâches. Un tel accès est possible à tout moment et sans demande préalable. [Am. 185]

11 bis.  Le délégué à la protection des données dispose des moyens nécessaires à l'accomplissement de ses fonctions. [Am. 186]

Article 45

Supervision par l'autorité de contrôle nationale

1.  Chaque État membre désigne une autorité de contrôle nationale chargée de contrôler, en toute indépendance et conformément au droit national, que le transfert, l'extraction ainsi que la communication, sous quelque forme que ce soit, à Europol, de données à caractère personnel par l'État membre concerné sont licites et d'examiner si un tel transfert, une telle extraction ou une telle communication lèse les droits de la personne concernée. À cette fin, l'autorité de contrôle nationale a accès, auprès de l'unité nationale ou dans les locaux des officiers de liaison, aux données transmises à Europol par son État membre selon les procédures nationales applicables.

2.  Pour exercer leur fonction de contrôle, les autorités de contrôle nationales ont accès aux bureaux et aux dossiers de leurs officiers de liaison respectifs au sein d'Europol.

3.  Les autorités de contrôle nationales contrôlent, conformément aux procédures nationales applicables, les activités que mènent les unités nationales et celles des officiers de liaison, dans la mesure où ces activités concernent la protection des données à caractère personnel. Elles informent aussi le Contrôleur européen de la protection des données de toutes les mesures qu'elles prennent à l'égard d'Europol.

4.  Toute personne a le droit de demander à l'autorité de contrôle nationale de s'assurer que le transfert ou la communication à Europol, sous quelque forme que ce soit, de données la concernant ainsi que l'accès à ces données par l'État membre concerné sont licites. Ce droit est exercé conformément au droit national de l'État membre auprès duquel la demande est introduite.

Article 46

Contrôle par le Contrôleur européen de la protection des données

1.  Le Contrôleur européen de la protection des données est chargé de surveiller et de garantir l'application des dispositions du présent règlement concernant la protection des libertés et droits fondamentaux des personnes physiques à l'égard des traitements de données à caractère personnel effectués par Europol, et de conseiller Europol et les personnes concernées sur toutes les questions concernant le traitement des données à caractère personnel. À ces fins, il exerce les fonctions définies au paragraphe 2 et les pouvoirs qui lui sont conférés au paragraphe 3.

2.  Le Contrôleur européen de la protection des données exerce les fonctions suivantes au titre du présent règlement:

a)  il reçoit et examine les réclamations et informe la personne concernée des résultats de son examen dans un délai raisonnable;

b)  il mène des enquêtes, soit de sa propre initiative soit sur la base d'une réclamation, et informe sans tarder les personnes concernées du résultat dans un délai raisonnable; [Am. 187]

c)  il contrôle et garantit l'application par Europol des dispositions du présent règlement et de tout autre acte de l'Union relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel;

d)  il conseille Europol, soit de sa propre initiative soit en réponse à une consultation, sur toutes les questions concernant le traitement de données à caractère personnel, en particulier avant l'élaboration de règles internes relatives à la protection des libertés et droits fondamentaux des personnes à l'égard du traitement des données à caractère personnel;

e)  il détermine, motive et rend publiques les exceptions, garanties, autorisations et conditions mentionnées à l'article 36, paragraphe 4;

f)  il tient un registre des opérations de traitement qui lui ont été notifiées en vertu de l'article 42, paragraphe 1, et qui ont été enregistrées conformément à l'article 42, paragraphe 4;

g)  il effectue un contrôle préalable des traitements qui lui ont été notifiés.

3.  Le Contrôleur européen de la protection des données peut, en vertu du présent règlement:

a)  conseiller les personnes concernées sur l'exercice de leurs droits;

b)  saisir Europol en cas de violation alléguée des dispositions régissant le traitement des données à caractère personnel et, s'il y a lieu, formuler des propositions tendant à remédier à cette violation et à améliorer la protection des personnes concernées;

c)  ordonner que les demandes d'exercice de certains droits à l'égard des données soient satisfaites lorsque de telles demandes ont été rejetées en violation des articles 39 et 40;

d)  adresser un avertissement ou une admonestation à Europol;

e)  ordonner la rectification, le verrouillage, l'effacement ou la destruction de toutes les données qui ont été traitées en violation des dispositions régissant le traitement de données à caractère personnel, et la notification de ces mesures aux tiers auxquels les données ont été divulguées;

f)  proposer au conseil d'administration d'interdire temporairement ou définitivement tout ou partie d'un traitement; [Am. 189]

g)  saisir Europol et, si nécessaire, le Parlement européen, le Conseil et la Commission;

h)  saisir la Cour de justice de l'Union européenne dans les conditions prévues par le traité;

i)  intervenir dans les affaires portées devant la Cour de justice de l'Union européenne.

4.  Le Contrôleur européen de la protection des données est habilité à:

a)  obtenir d'Europol l'accès à toutes les données à caractère personnel et à toutes les informations nécessaires à ses enquêtes;

b)  obtenir l'accès à tous les locaux dans lesquels Europol exerce ses activités, s'il existe un motif raisonnable de supposer que s'y exerce une activité visée par le présent règlement.

5.  Le Contrôleur européen de la protection des données établit un rapport annuel sur les activités de contrôle portant sur Europol. Ce rapport est intégré au rapport annuel du Contrôleur européen de la protection des données visé à l'article 48 du règlement (CE) n° 45/2001.

Ce rapport comprend des informations statistiques concernant les réclamations, les demandes, les enquêtes, le traitement d'informations sensibles, les transferts de données à caractère personnel à des pays tiers et à des organisations internationales, les vérifications préalables et les notifications, ainsi que l'utilisation des pouvoirs visés au paragraphe 3.

Ce rapport est transmis et présenté au groupe de contrôle parlementaire conjoint et est communiqué au Conseil, à la Commission et aux parlements nationaux. Sur la base de ce rapport, le Parlement européen et le Conseil peuvent demander au Contrôleur européen de la protection des données de prendre des mesures supplémentaires pour assurer l'application des dispositions du présent règlement. [Am. 190]

6.  Les membres et le personnel du Contrôleur européen de la protection des données sont tenus à l'obligation de confidentialité conformément à l'article 69.

Article 47

Coopération entre le Contrôleur européen de la protection des données et les autorités nationales de protection des données

1.  Le Contrôleur européen de la protection des données agit en étroite coopération avec les autorités de contrôle nationales dans certains domaines exigeant une participation nationale, notamment si lui-même ou une autorité de contrôle nationale constate des divergences majeures entre les pratiques des États membres ou un transfert potentiellement illicite dans l'utilisation des canaux d'échange d'informations d'Europol, ou dans le cadre de questions soulevées par une ou plusieurs autorités de contrôle nationales sur l'application et l'interprétation du présent règlement.

2.  Dans les cas visés au paragraphe 1, le Le Contrôleur européen de la protection des données utilise, s'il y a lieu, les compétences et l'expérience des autorités nationales de protection des données lorsqu'il exécute ses tâches, telles qu’elles sont énoncées à l'article 46, paragraphe 2. Dans l'accomplissement des activités réalisées en coopération avec le Contrôleur européen de la protection des données, les membres et le personnel des autorités nationales de protection des données, en tenant dûment compte des principes de subsidiarité et de proportionnalité, disposent de prérogatives équivalentes à celles prévues par l'article 46, paragraphe 4, et sont tenus à une obligation équivalente à celle prévue par l'article 46, paragraphe 6. Le Contrôleur européen de la protection des données et les autorités de contrôle nationales, agissant dans le cadre de leurs compétences respectives, échangent les informations utiles, s'assistent mutuellement pour mener les audits et inspections, examinent les difficultés d'interprétation ou d'application du présent règlement, étudient les problèmes pouvant se poser lors de l'exercice du contrôle indépendant ou dans l'exercice des droits de personnes concernées, formulent des propositions harmonisées en vue de trouver des solutions communes aux éventuels problèmes, et assurent, si nécessaire, une sensibilisation aux droits en matière de protection des données. [Am. 191]

2 bis.  Le Contrôleur européen de la protection des données tient les autorités de contrôle nationales pleinement informées de l'ensemble des questions qui les concernent. [Am. 192]

2 ter.  Dans les cas où des questions spécifiques portent sur des données provenant d'un ou de plusieurs États membres, le Contrôleur européen de la protection des données consulte les autorités de contrôle nationales compétentes concernées. Le Contrôleur européen de la protection des données ne décide pas des suites à donner avant que les autorités de contrôle nationales compétentes concernées ne l'aient informé de leur position dans un délai qui est précisé par le CEPD, qui ne peut être inférieur à deux mois. Le CEPD tient le plus grand compte de la position des autorités de contrôle nationales compétentes concernées. Dans les cas où le CEPD a l'intention de ne pas suivre leur position, il informe lesdites autorités et leur fournit une justification. Dans les cas où le CEPD juge la situation extrêmement urgente, il peut décider de prendre des mesures immédiates. Le CEPD informe alors immédiatement les autorités de contrôle nationales compétentes concernées et justifie le caractère urgent de la situation ainsi que la mesure qu'il a prise. [Am. 193]

2 quater.  Le Contrôleur européen de la protection des données consulte les autorités de contrôle nationales compétentes concernées avant de prendre les mesures prévues à l'article 46, paragraphe 3, points e) à h). Le CEPD tient le plus grand compte de la position des autorités de contrôle nationales compétentes concernées, qui lui est communiquée dans un délai qu’il fixe et qui ne peut être inférieur à deux mois. Si le CEPD a l'intention de ne pas suivre leur position, il informe lesdites autorités etleur fournit une justification. Dans les cas où le CEPD juge la situation extrêmement urgente, il peut décider de prendre des mesures immédiates. Le CEPD informe alors immédiatement les autorités de contrôle nationales compétentes concernées et justifie le caractère urgent de la situation ainsi que la mesure qu'il a prise. Le Contrôleur européen de la protection des données s'abstient de prendre des mesures si toutes les autorités de contrôle nationales lui ont fait part de leur position négative. [Am. 194]

3.  Les chefs des autorités de contrôle nationales et le Contrôleur européen de la protection des données se réunissent en fonction des besoins au moins une fois par an pour examiner les questions de stratégie ou de politique générale ou d'autres questions visées aux paragraphes 1 et 2. Le coût et l'organisation de ces réunions sont à la charge du Contrôleur européen de la protection des données. Le règlement intérieur est adopté lors de la première réunion. D'autres méthodes de travail sont mises au point d'un commun accord, en fonction des besoins. [Am. 195]

Article 48

Données administratives à caractère personnel et données relatives au personnel [Am. 196]

Le règlement (CE) n° 45/2001 s'applique à toutes les données à caractère personnel concernant les agents d'Europol ainsi qu'aux données administratives à caractère personnel détenues par Europol. [Am. 197]

Chapitre VIII

VOIES DE RECOURS ET RESPONSABILITÉ

Article 49

Droit d'introduire une réclamation auprès du Contrôleur européen de la protection des données

1.  Toute personne concernée a le droit d'introduire une réclamation auprès du Contrôleur européen de la protection des données si elle estime que le traitement de données à caractère personnel la concernant n'est pas conforme aux dispositions du présent règlement.

2.  Lorsqu'une réclamation concerne une décision visée à l'article 39 ou 40, le Contrôleur européen de la protection des données consulte les autorités de contrôle nationales ou la juridiction compétente de l'État membre ou des États membres d'où émanent les données ou de l'État membre ou des États membres directement concerné. La décision du contrôleur européen de la protection des données, qui peut aller jusqu'au refus de communication d'informations, est prise en étroite coopération avec l'autorité de contrôle nationale ou la juridiction compétente concernés. [Am. 198]

3.  Lorsque la réclamation concerne le traitement de données fournies à Europol par un État membre, le Contrôleur européen de la protection des données s'assure que les contrôles nécessaires ont été correctement effectués, en étroite coopération avec l'autorité de contrôle nationale de l'État membre qui a fourni les données, s'assure que le traitement des données dans l'État membre concerné est licite et que les contrôles nécessaires ont été correctement effectués. [Am. 199]

4.  Lorsqu'une réclamation concerne le traitement de données fournies à Europol par un organe de l'Union, un pays tiers ou une organisation internationale, le Contrôleur européen de la protection des données s'assure qu'Europol a effectué les contrôles nécessaires.

Article 50

Droit de former un recours juridictionnel contre le Contrôleur européen de la protection des données

Les décisions du Contrôleur européen de la protection des données peuvent faire l'objet d'un recours devant la Cour de justice de l'Union européenne.

Article 51

Dispositions générales en matière de responsabilité et droit à réparation

1.  La responsabilité contractuelle d'Europol est régie par le droit applicable au contrat en question.

2.  La Cour de justice de l'Union européenne est compétente pour statuer en vertu de toute clause compromissoire contenue dans un contrat conclu par Europol.

3.  Sans préjudice de l'article 52, en matière de responsabilité extracontractuelle, Europol, conformément aux principes généraux communs aux droits des États membres, répare tout dommage causé par ses services ou par ses agents dans l'exercice de leurs fonctions.

4.  La Cour de justice de l'Union européenne est compétente pour connaître des litiges concernant la réparation des dommages visés au paragraphe 3.

5.  La responsabilité personnelle des agents d'Europol envers Europol est régie par les dispositions du statut ou du régime qui leur sont applicables.

Article 52

Responsabilité du fait d'un traitement incorrect de données et droit à réparation

1.  Toute personne ayant subi un dommage du fait d'un traitement de données illicite a le droit d'obtenir réparation du préjudice subi, soit d'Europol conformément à l'article 340 du traité sur le fonctionnement de l’Union européenne, soit de l'État membre où le fait dommageable s'est produit, conformément à son droit national. La personne forme un recours contre Europol auprès de la Cour de justice de l'Union européenne ou contre l'État membre auprès d'une juridiction nationale compétente dudit État membre.

2.  Le conseil d'administration est saisi de tout litige entre Europol et les États membres quant à la charge définitive de la réparation accordée à une personne conformément au paragraphe 1; il statue à la majorité des deux tiers de ses membres, sans préjudice du droit de former un recours contre cette décision conformément à l'article 263 du traité sur le fonctionnement de l’Union européenne.

Chapitre IX

CONTRÔLE PARLEMENTAIRE

Article 53

Contrôle parlementaire conjoint

1.  Le mécanisme de contrôle des activités d'Europol par le Parlement européen, associé aux parlements nationaux, s’exerce par l'intermédiaire d’un groupe de contrôle parlementaire conjoint, à établir au sein de la commission compétente du Parlement européen, constitué des membres titulaires de ladite commission ainsi que d’un représentant de la commission compétente du parlement national de chaque État membre et d’un suppléant. Les États membres dont le système parlementaire est bicaméral peuvent être représentés par un représentant de chaque chambre.

2.  Le groupe de contrôle parlementaire conjoint est toujours convoqué dans les locaux du Parlement européen par le président de la commission compétente du Parlement européen. Les réunions sont coprésidées par le président de la commission compétente du Parlement européen et le représentant du parlement national de l'État membre qui assure la présidence tournante du Conseil.

3.  Le groupe de contrôle parlementaire conjoint contrôle l'application des dispositions du présent règlement, en particulier en ce qui concerne leur incidence sur les libertés et les droits fondamentaux des personnes physiques.

4.  À cette fin, il assume les fonctions suivantes:

a)  Le président du conseil d'administration et, le directeur exécutif et un représentant de la Commission se présentent devant le Parlement européen, associé aux parlements nationaux, groupe de contrôle parlementaire conjoint, à leur sa demande, pour examiner des questions relatives à Europol, dans le respect, s'il y a lieu, des obligations de réserve et de confidentialité. Le groupe peut, le cas échéant, décider d'inviter aux réunions d'autres personnes;

2.  Le contrôle parlementaire des activités d'Europol par le Parlement européen, en association avec les parlements nationaux, est exercé conformément au présent règlement.

b)  Le Contrôleur européen de la protection des données se présente devant le groupe de contrôle parlementaire conjoint, à la demande de ce dernier, et au moins une fois par an, pour examiner des questions relatives à la protection des libertés et des droits fondamentaux des personnes physiques, et en particulier la protection des données à caractère personnel, en ce qui concerne les opérations d'Europol, dans le respect, s'il y a lieu, des obligations de réserve et de confidentialité.

Les documents suivant sont présentés et examinés au cours des réunions du groupe de contrôle parlementaire conjoint:

–  les projets de programmes de travail annuels et pluriannuels, visés à l'article 15;

–  le rapport d'activité annuel consolidé sur les activités d'Europol, visé à l'article 14;

–  le rapport annuel du Contrôleur européen de la protection des données sur les activités de contrôle d'Europol, visé à l'article 46;

–  le rapport d'évaluation élaboré par la Commission pour examiner l'efficacité et l'efficience d'Europol, visé à l'article 70.

Les personnes suivantes se présentent devant le groupe de contrôle parlementaire conjoint, à sa demande:

–  les candidats sélectionnés pour le poste de directeur exécutif, visé à l'article 56, paragraphe 2;

–  le directeur exécutif, dont il est prévu de prolonger le mandat, ainsi que le prévoit l'article 56, paragraphe 5;

–  le directeur exécutif, afin qu’il rende compte de l'exercice de ses fonctions.

Le président du conseil d'administration informe le groupe de contrôle parlementaire conjoint avant de démettre le directeur exécutif de ses fonctions, et communique également les raisons ou les motifs d'une telle décision.

35.  OutreEn outre, les obligations d'information et de consultation énoncées dans le présent règlement, Europol transmet pour information au Parlement européen et aux parlements nationaux, au groupe de contrôle parlementaire conjoint, dans le respect, s'il y a lieu, des obligations de réserve et de confidentialité:

a)  des évaluations des menaces, des analyses stratégiques et des rapports sur la situation générale en ce qui concerne les objectifs d'Europol, ainsi que les résultats des études et des évaluations commandées par Europol;

b)  les arrangements de travail adoptés en application de l'article 31, paragraphe 1.

6.  Le groupe de contrôle parlementaire conjoint peut demander tout document utile nécessaire à l'accomplissement de ses tâches, sous réserve du règlement (CE) n° 1049/2001 du Parlement européen et du Conseil(17) ainsi que des règles régissant le traitement des informations confidentielles par le Parlement européen.

7.  Le groupe de contrôle parlementaire conjoint établit des conclusions sommaires, à l'intention du Parlement européen, sur les activités de contrôle portant sur Europol. [Am. 200]

Article 54

Accès du Parlement européen aux informations classifiées traitées directement par Europol ou par son intermédiaire

1.  Pour permettre au Parlement européen d'exercer le contrôle parlementaire sur les activités d'Europol conformément à l'article 53, l'accès à des informations classifiées de l'Union européenne et à des informations sensibles non classifiées traitées directement par Europol ou par son intermédiaire peut, est octroyé au groupe de contrôle parlementaire conjoint et à ses représentants, sur demande, lui être octroyé, ainsi qu'à ses représentants et, le cas échéant, après approbation du fournisseur de données.

2.  L'Compte tenu du caractère sensible et classifié de ces informations, l'accès aux informations classifiées de l'Union européenne et aux informations sensibles non classifiées doit être conforme aux principes de base et aux normes minimales visés à l'article 69. Les règles régissant le traitement des informations confidentielles par le Parlement européen(18). Les D'autres détails sontpeuvent être régis par un arrangement de travail conclu entre Europol et le Parlement européen. [Am. 201]

Chapitre X

PERSONNEL

Article 55

General provisions

Dispositions générales

1.  Le statut des fonctionnaires et le régime applicable aux autres agents, ainsi que les modalités d'application de ces dispositions adoptées par accord entre les institutions de l'Union, s'appliquent au personnel d'Europol, à l'exception des agents qui, à la date d'application du présent règlement, sont liés par un contrat d'engagement conclu par Europol, tel qu'institué par la convention Europol.

2.  Le personnel d'Europol se compose d'agents temporaires et/ou contractuels. Le conseil d'administration décide quels sont les postes temporaires prévus au tableau des effectifs qui ne peuvent être occupés que par du personnel recruté auprès des autorités compétentes des États membres. Le personnel recruté pour occuper ces postes est composé d'agents temporaires et ne peut se voir octroyer que des contrats à durée déterminée renouvelables une fois pour une période déterminée.

2 bis.  L'autorité investie du pouvoir de nomination utilise pleinement les possibilités offertes par le statut des fonctionnaires et accorde au personnel spécialisé, tel que des experts en TI, un groupe de fonction supérieur et un grade conforme à leurs qualifications pour exécuter les tâches de l'agence de manière idéale, en vertu de l'article 4. [Am. 202]

Article 56

Directeur exécutif

1.  Le directeur exécutif est engagé en qualité d'agent temporaire d'Europol au titre de l'article 2, point a), du régime applicable aux autres agents.

2.  Le directeur exécutif est nommé par le conseil d'administration sur la base d'une liste de candidats proposée par la Commission, à la suite d', conformément à une procédure de sélection ouverte et transparente. de coopération, de la façon suivante:

a)  sur la base d'une liste d'au moins trois candidats proposés par un comité composé d'un représentant de la Commission au conseil d'administration et de deux autres membres du conseil d'administration, à la suite d'une procédure de sélection ouverte et transparente, les candidats seront invités, avant d'être nommés, à prendre la parole devant le Conseil et le groupe de contrôle parlementaire conjoint, et à répondre à des questions;

b)  le groupe de contrôle parlementaire conjoint et le Conseil donneront ensuite leur avis et établiront leurs ordres de préférence;

c)  le conseil d'administration désigne le directeur exécutif en tenant compte de ces avis.

Aux fins de la conclusion du contrat avec le directeur exécutif, Europol est représentée par le président du conseil d'administration.

Avant d'être nommé, le candidat retenu par le conseil d'administration peut être invité à faire une déclaration devant la commission compétente du Parlement européen et à répondre aux questions posées par les membres de cette dernière. [Am. 203]

3.  Le mandat du directeur exécutif est de cinq ans. Au terme de cette période, la Commission procède à une évaluation qui tient compte de l'évaluation du travail accompli par le directeur exécutif et des missions et défis futurs d'Europol.

4.  Le conseil d'administration, après avoir obtenu l'avis du groupe de contrôle parlementaire conjoint et statuant sur proposition de la Commission tenant compte de l'évaluation visée au paragraphe 3, peut prolonger une fois le mandat du directeur exécutif, pour une durée n'excédant pas cinq ans. [Am. 204]

5.  Le conseil d'administration informe le Parlement européen de son intention de prolonger le mandat du directeur exécutif. Dans le mois précédant cette prolongation, le directeur exécutif peut être est invité à faire une déclaration devant la commission compétente du Parlement le groupe de contrôle parlementaire conjoint et à répondre aux questions posées par les membres de ce dernier. [Am. 205]

6.  Un directeur exécutif dont le mandat a été prolongé ne peut ensuite participer à une autre procédure de sélection pour le même poste à la fin de la période globale.

7.  Le directeur exécutif ne peut être démis de ses fonctions que sur décision du conseil d'administration, statuant sur proposition de la Commission, laquelle fait l’objet d’une explications devant le groupe de contrôle parlementaire conjoint. [Am. 206]

8.  Le conseil d'administration statue sur la nomination, la prolongation du mandat et la révocation du directeur exécutif et/ou du ou des directeurs exécutifs adjoints à la majorité des deux tiers de ses membres ayant voix délibérative.

Article 57

Directeurs exécutifs adjoints

1.  Le directeur exécutif est assisté par quatre trois directeurs exécutifs adjoints, dont l'un est responsable de la formation et est chargé de gérer l'Institut Europol et ses activités. Le directeur exécutif définit les tâches des autres directeurs exécutifs adjoints. [Am. 207]

2.  L'article 56 s'applique aux directeurs exécutifs adjoints. Le directeur exécutif est consulté préalablement à leur nomination ou à leur révocation.

Article 58

Experts nationaux détachés et autre personnel

1.  Europol peut avoir recours à des experts nationaux détachés ou à d'autres personnes qui ne sont pas des employés de l'Agence.

2.  Le conseil d'administration adopte une décision établissant le régime applicable aux experts nationaux détachés auprès d'Europol

Chapitre XI

DISPOSITIONS FINANCIÈRES

Article 59

Budget

1.  Toutes les recettes et dépenses d'Europol font l'objet de prévisions pour chaque exercice, celui-ci coïncidant avec l'année civile, et sont inscrites au budget d'Europol.

2.  Le budget d'Europol est équilibré en recettes et en dépenses.

3.  Sans préjudice d'autres ressources, les recettes d'Europol comprennent une contribution de l'Union inscrite au budget général de l'Union européenne.

4.  Europol peut bénéficier d'un concours financier de l'Union sous la forme de conventions de délégation ou de subventions ad hoc et exceptionnelles conformément aux dispositions des instruments pertinents appuyant les politiques de l'Union.

5.  Les dépenses d'Europol comprennent la rémunération du personnel, les dépenses administratives et d'infrastructure et les frais de fonctionnement.

Article 60

Établissement du budget

1.  Chaque année, le directeur exécutif établit un projet d'état prévisionnel des recettes et dépenses d'Europol pour l'exercice suivant, comprenant le tableau des effectifs, et le transmet au conseil d'administration.

2.  Le conseil d'administration, sur la base de ce projet, dresse un projet d'état prévisionnel des recettes et dépenses d'Europol pour l'exercice suivant. Le projet d'état prévisionnel des recettes et dépenses d'Europol est transmis à la Commission chaque année le [date fixée dans le règlement financier-cadre] au plus tard. La version définitive de l'état prévisionnel, qui comporte notamment un projet de tableau des effectifs, est transmise et présentée par le conseil d'administration au groupe de contrôle parlementaire conjoint, à la Commission, au Parlement européen et Conseil et aux parlements nationaux le 31 mars au Conseil le 31 mars au plus tard. [Am. 208]

3.  L'état prévisionnel est transmis par la Commission au Parlement européen et au Conseil (ci-après dénommés «autorité budgétaire») en même temps que le projet de budget général de l'Union européenne.

4.  Sur la base de l'état prévisionnel, la Commission inscrit dans le projet de budget général de l'Union européenne les prévisions qu'elle estime nécessaires pour le tableau des effectifs et le montant de la contribution à charge du budget général, et saisit l'autorité budgétaire, conformément aux articles 313 et 314 du traité sur le fonctionnement de l’Union européenne.

5.  L'autorité budgétaire autorise les crédits au titre de la contribution destinée à Europol.

6.  L'autorité budgétaire arrête le tableau des effectifs d'Europol.

7.  Le budget d'Europol est arrêté par le conseil d'administration. Il devient définitif après l'adoption définitive du budget général de l'Union. S'il y a lieu, il est ajusté en conséquence.

8.  Les dispositions du [règlement financier-cadre] s'appliquent à tout projet, notamment de construction, susceptible d'avoir des incidences notables sur le budget. .

Article 61

Exécution du budget

1.  Le directeur exécutif exécute le budget d'Europol.

2.  Le directeur exécutif transmet annuellement à l'autorité budgétaire toute information pertinente au sujet des résultats des procédures d'évaluation.

Article 62

Reddition des comptes et décharge

1.  Au plus tard le 1er mars suivant la fin de chaque exercice, le comptable d'Europol communique les comptes provisoires au comptable de la Commission et à la Cour des comptes.

2.  Europol transmet et soumet le rapport sur la gestion budgétaire et financière au Parlement européen, au groupe de contrôle parlementaire conjoint, au Conseil et à la Cour des comptes au plus tard le 31 mars de l'exercice suivant. [Am. 209]

3.  Au plus tard le 31 mars suivant la fin de chaque exercice, le comptable de la Commission transmet à la Cour des comptes les comptes provisoires d'Europol, consolidés avec les comptes de la Commission.

4.  Dès réception des observations formulées par la Cour des comptes sur les comptes provisoires d'Europol en vertu de l'article 148 du règlement financier, le comptable établit les comptes définitifs d'Europol. Le directeur exécutif les soumet ensuite pour avis au conseil d'administration.

5.  Le conseil d'administration rend un avis sur les comptes définitifs d'Europol.

6.  Au plus tard le 1er juillet suivant la fin de chaque exercice, le directeur exécutif transmet et soumet les comptes définitifs, accompagnés de l'avis du conseil d'administration, au Parlement européen groupe de contrôle parlementaire conjoint, au Conseil, à la Commission, à la Cour des comptes et aux parlements nationaux. [Am. 210]

7.  Les comptes définitifs sont publiés.

8.  Le directeur exécutif adresse à la Cour des comptes une réponse aux observations formulées par celle-ci dans son rapport annuel, au plus tard le [date fixée dans le règlement financier-cadre]. Il transmet également cette réponse au conseil d'administration.

9.  Le directeur exécutif soumet au Parlement européen, à la demande de celui-ci, toute information nécessaire au bon déroulement de la procédure de décharge pour l'exercice en cause, comme prévu à l'article 165, paragraphe 3, du règlement financier.

10.  Sur recommandation du Conseil statuant à la majorité qualifiée, le Parlement européen donne décharge au directeur exécutif sur l'exécution du budget de l'exercice N avant le 15 mai de l'année N + 2.

Article 63

Règles financières

1.  Les règles financières applicables à Europol sont arrêtées par le conseil d'administration après consultation de la Commission. Elles ne s'écartent du [règlement financier-cadre] que si les exigences spécifiques du fonctionnement d'Europol le nécessitent, et avec l'accord préalable de la Commission. Le Parlement européen est informé de tout écart de ce type. [Am. 211]

2.  En raison de la spécificité des membres du réseau d'instituts nationaux de formation, qui sont les seuls organismes dotés des caractéristiques et compétences techniques spécifiques nécessaires pour dispenser des activités de formation pertinentes, ces membres peuvent se voir octroyer des subventions sans appel à propositions conformément à l'article 190, paragraphe 1, point d), du règlement délégué (UE) n° 1268/2012 de la Commission(19) [Am. 212]

Chapitre XII

DISPOSITIONS DIVERSES

Article 64

Statut juridique

1.  Europol est un organe de l'Union doté de la personnalité juridique.

2.  Dans chacun des États membres, Europol possède la capacité juridique la plus large reconnue aux personnes morales par les législations nationales. Europol peut, notamment, acquérir et aliéner des biens immobiliers et mobiliers et ester en justice.

3.  Le siège d'Europol est fixé à La Haye, aux Pays-Bas.

Article 65

Privilèges et immunités

1.  Le protocole sur les privilèges et immunités de l'Union européenne s'applique à Europol ainsi qu'à son personnel.

2.  Les privilèges et immunités des officiers de liaison et des membres de leurs familles font l'objet d'un accord entre le Royaume des Pays-Bas et les autres États membres. Cet accord prévoit les privilèges et immunités nécessaires au bon exercice des fonctions des officiers de liaison.

Article 66

Régime linguistique

1.  Les dispositions du règlement n° 1(20) s'appliquent à Europol.

2.  Les travaux de traduction requis pour le fonctionnement d'Europol sont effectués par le Centre de traduction des organes de l'Union européenne.

Article 67

Transparence

1.  Le règlement (CE) n° 1049/2001 s'applique aux à tous les documents administratifs détenus par Europol. [Am. 213]

2.  Sur la base d'une proposition du directeur exécutif, le conseil d'administration adopte, au plus tard six mois après l'entrée en vigueur du présent règlement, les modalités d'application du règlement (CE) n° 1049/2001 en ce qui concerne les documents d'Europol.

3.  Les décisions prises par Europol en application de l'article 8 du règlement (CE) n° 1049/2001 peuvent faire l'objet d'une plainte auprès du Médiateur ou d'un recours devant la Cour de justice de l'Union européenne, dans les conditions prévues aux articles 228 et 263 du traité sur le fonctionnement de l’Union européenne.

3 bis.  Europol publie sur son site internet une liste des membres de son conseil d'administration et de ses experts internes et externes, ainsi que leurs déclarations d'intérêts et leurs curriculums vitæ respectifs. Les procès-verbaux des réunions du conseil d'administration sont systématiquement publiés. Europol peut cependant limiter, à titre temporaire ou permanent, la publication de documents si cette diffusion risque de compromettre l’exécution de ses missions, compte tenu des ses obligations de réserve et de confidentialité. [Am. 214]

Article 67 bis

Notification préalable et mécanisme d'alerte

Un système d'avertissement est activé par la Commission lorsque celle-ci a de bonnes raisons de craindre que le conseil d'administration ne soit sur le point de prendre des décisions qui risquent de ne pas être conformes au mandat d'Europol, d'être contraires au droit de l'UE ou d'être en contradiction avec les objectifs de la politique de l'Union. En pareil cas, la Commission soulève formellement la question devant conseil d'administration et invite celui-ci à s'abstenir d'adopter la décision concernée. Si le conseil d'administration rejette cette demande, la Commission en informe formellement le Parlement européen et le Conseil, afin d’obtenir une réaction rapide. La Commission peut demander au conseil d'administration de s'abstenir de mettre en œuvre la décision litigieuse tant que les représentants des institutions débattent de la question. [Am. 215]

Article 68

Lutte contre la fraude

1.  Pour faciliter la lutte contre la fraude, la corruption et autres actes illégaux en vertu du règlement (CE) n° 1073/1999, dans les six mois à compter du jour où Europol devient opérationnel, il adhère à l'accord interinstitutionnel du 25 mai 1999 relatif aux enquêtes internes effectuées par l'Office européen de lutte antifraude (OLAF)(21) et arrête les dispositions appropriées, qui s'appliquent à tout le personnel d'Europol, en utilisant le modèle figurant en annexe dudit accord.

2.  La Cour des comptes européenne dispose d'un pouvoir d'audit, sur pièces et sur place, à l'égard de tous les bénéficiaires de subventions, contractants et sous‑traitants qui ont reçu, par l'intermédiaire d'Europol, des fonds de l'Union.

3.  L'OLAF peut mener des enquêtes, y compris des contrôles et vérifications sur place, en vue d'établir l'existence, le cas échéant, d'une fraude, d'un acte de corruption ou de toute autre activité illégale portant atteinte aux intérêts financiers de l'Union dans le cadre d'une subvention ou d'un marché financés par Europol, conformément aux dispositions et procédures fixées par le règlement (CE) n° 1073/1999 et par le règlement (Euratom, CE) n° 2185/96 du Conseil(22).

4.  Sans préjudice des paragraphes 1, 2 et 3, les accords de coopération avec des pays tiers et des organisations internationales, les contrats, les conventions de subvention et les décisions de subvention d'Europol contiennent des dispositions qui habilitent expressément la Cour des comptes européenne et l'OLAF à effectuer les audits et enquêtes en question, en fonction de leurs compétences respectives.

Article 69

Règles de sécurité en matière de protection des informations classifiées

Europol établit ses propres règles relatives aux obligations de réserve et de confidentialité, ainsi qu'à la protection des informations classifiées de l'Union européenne et des informations sensibles non classifiées, en tenant compte des principes de base et des normes minimales énoncés dans la décision 2011/292/UE. Ces règles couvrent, entre autres, des dispositions relatives à l'échange, au traitement et à l'archivage de telles informations.

Article 70

Évaluation et révision

1.  Au plus tard cinq ans après [la date d'application du présent règlement] et tous les cinq ans par la suite, la Commission commande une évaluation portant, notamment, sur l'impact, l'efficacité et l'efficience de l'action d'Europol et de ses pratiques professionnelles ainsi que sur le fonctionnement des mécanismes de contrôle des activités d'Europol par le Parlement européen de concert avec les parlements nationaux. Cette évaluation étudie notamment la nécessité éventuelle de modifier les objectifs d'Europol, ainsi que les implications financières d'une telle modification. [Am. 216]

2.  La Commission transmet et soumet le rapport d'évaluation, accompagné de ses conclusions sur celui-ci, si nécessaire accompagné d'une proposition visant à modifier le présent règlement, au Parlement européen groupe de contrôle parlementaire conjoint, au Conseil, aux parlements nationaux et au conseil d'administration. En outre, la Commission fournit, à la demande, au Parlement européen, au Conseil et aux parlements nationaux toute autre information relative à l'évaluation. [Am. 217]

3.  Une évaluation sur deux comprend aussi une analyse des résultats obtenus par Europol au regard de ses objectifs, de son mandat et de ses tâches. Si la Commission considère que la poursuite des activités d'Europol ne se justifie plus au regard des objectifs et des tâches qui lui ont été assignés, elle peut proposer la modification en conséquence du présent règlement ou son abrogation au titre de la procédure législative ordinaire. [Am. 218]

Article 71

Enquêtes administratives

Les activités d'Europol sont soumises au contrôle du Médiateur européen conformément à l'article 228 du traité sur le fonctionnement de l’Union européenne.

Article 72

Siège

1.  Les dispositions nécessaires relatives à l'implantation d'Europol dans l'État membre du siège et aux prestations à fournir par cet État, ainsi que les règles particulières qui sont applicables dans cet État au directeur exécutif, aux membres du conseil d'administration, au personnel d'Europol et aux membres de leurs familles sont arrêtées dans un accord de siège conclu entre Europol et l'État membre où son siège est situé, après approbation par le conseil d'administration et au plus tard [deux ans après l'entrée en vigueur du présent règlement].

2.  L'État membre du siège d'Europol assure les conditions les plus favorables possibles au bon fonctionnement d'Europol, y compris une scolarisation multilingue à vocation européenne et des liaisons de transport appropriées.

Chapitre XIII

DISPOSITIONS TRANSITOIRES

Article 73

Succession juridique générale

1.  Europol, tel qu’institué par le présent règlement, est le successeur en droit, pour l'ensemble des contrats conclus par Europol, tel institué par la décision 2009/371/JAI et par le CEPOL institué par la décision 2005/681/JAI, des obligations qui leur incombent à ce dernier et des biens qu'ils ontil a acquis. [Am. 219]

2.  Le présent règlement n'affecte pas la validité juridique des accords conclus par Europol, tel qu’institué par la décision 2009/371/JAI, avant la date d'entrée en vigueur du présent règlement.

3.  Le présent règlement n'affecte pas la validité juridique des accords conclus par le CEPOL institué par la décision 2005/681/JAI avant la date d'entrée en vigueur du présent règlement. [Am. 220]

4.  Par dérogation au paragraphe 3, l'accord de siège conclu sur la base de la décision 2005/681/JAI est résilié à partir de la date d'entrée en vigueur du présent règlement. [Am. 221]

Article 74

Arrangements transitoires concernant le conseil d'administration

1.  Le mandat des membres du conseil d'administration du CEPOL constitué sur la base de l'article 10 de la décision 2005/681/JAI prend fin le [date d'entrée en vigueur du présent règlement]. [Am. 222]

2.  Le mandat des membres du conseil d'administration d'Europol constitué sur la base de l'article 37 de la décision 2009/371/JAI prend fin le [date d'application du présent règlement].

3.  Pendant la période comprise entre la date d'entrée en vigueur et la date d'application du présent règlement, le conseil d'administration constitué sur la base de l'article 37 de la décision 2009/371/JAI:

a)  exerce les fonctions du conseil d'administration visées à l'article 14 du présent règlement;

b)  prépare l'adoption des règles relatives aux obligations de réserve et de confidentialité, et à la protection des informations classifiées de l'UE, visées à l'article 69 du présent règlement;

c)  prépare tout instrument nécessaire à l'application du présent règlement; et

d)  révise les mesures non législatives mettant en œuvre la décision 2009/371/JAI de manière à permettre au conseil d'administration constitué conformément à l'article 13 du présent règlement de prendre une décision conformément à l'article 78, paragraphe 2.

4.  Dès l'entrée en vigueur du présent règlement, la Commission prend les mesures nécessaires pour que le conseil d'administration constitué conformément à l'article 13 du présent règlement entame ses travaux le [date d'application du présent règlement].

5.  Au plus tard six mois à compter de la date d'entrée en vigueur du présent règlement, les États membres communiquent à la Commission les noms des personnes qu'ils ont désignées comme membres et membres suppléants du conseil d'administration, conformément à l'article 13.

6.  Le conseil d'administration constitué conformément à l'article 13 du présent règlement tient sa première réunion le [date d'application du présent règlement]. À cette occasion, il prend, s'il y a lieu, une décision telle que visée à l'article 78, paragraphe 2.

6 bis.  Le conseil d'administration définit les modalités régissant la procédure prévue à l'article 67 bis et les soumet à l’approbation de la Commission. [Am. 223]

Article 75

Arrangements transitoires concernant le directeur exécutif et les directeurs adjoints

1.  Le directeur exécutif nommé sur la base de l'article 38 de la décision 2009/371/JAI est chargé, pour la durée restante de son mandat, d'exercer les responsabilités du directeur exécutif prévues à l'article 19 du présent règlement. Les autres conditions de son contrat demeurent inchangées. Si son mandat se termine après [la date d'entrée en vigueur du présent règlement] mais avant [la date d'application du présent règlement], il est automatiquement prorogé d'un an à compter de la date d'application du présent règlement.

2.  Dans le cas où le directeur exécutif refuse ou n'est pas en mesure de se conformer au paragraphe 1, la Commission désigne un fonctionnaire de la Commission pour exercer, en qualité de directeur exécutif intérimaire, les fonctions attribuées au directeur exécutif pendant une période n'excédant pas dix‑huit mois, dans l'attente des nominations prévues à l'article 56.

3.  Les paragraphes 1 et 2 s'appliquent aux directeurs adjoints nommés sur la base de l'article 38 de la décision 2009/371/JAI.

4.  Le directeur du CEPOL nommé en vertu de l'article 11, paragraphe 1, de la décision 2005/681/JAI est chargé, pour la durée restante de son mandat, d'exercer les responsabilités du directeur exécutif adjoint d'Europol chargé de la formation. Les autres conditions de son contrat demeurent inchangées. Si son mandat se termine après [la date d'entrée en vigueur du présent règlement] mais avant [la date d'application du présent règlement], il est automatiquement prorogé d'un an à compter de la date d'application du présent règlement. [Am. 224]

Article 76

Dispositions budgétaires transitoires

1.  Pour chacun des trois exercices budgétaires suivant l'entrée en vigueur du présent règlement, une partie des frais de fonctionnement d'Europol, au moins égale à 8 millions d'euros, est réservée à la formation, telle que décrite au chapitre III. [Am. 225]

2.  La procédure de décharge pour les budgets approuvés sur la base de l'article 42 de la décision 2009/371/JAI se déroule conformément aux règles établies par l'article 43 de ladite décision et aux règles financières d'Europol.

Chapitre XIV

DISPOSITIONS FINALES

Article 77

Remplacement

Le présent règlement remplace et abroge la décision 2009/371/JAI et la décision 2005/681/JAI.

Les références faites aux décisions remplacées à la décision remplacée s'entendent comme faites au présent règlement. [Am. 226]

Article 78

Abrogation

1.  Toutes les mesures législatives mettant en œuvre la décision 2009/371/JAI et la décision 2005/681/JAI sont abrogées avec effet à la date d'application du présent règlement.

2.  Toutes les mesures non législatives mettant en œuvre la décision 2009/371/JAI instituant l'Office européen de police (Europol) et la décision 2005/681/JAI instituant le CEPOL demeurent en vigueur après [la date d'application du présent règlement], sauf si le conseil d'administration d'Europol en décide autrement dans le cadre de la mise en œuvre du présent règlement. [Am. 227]

Article 79

Entrée en vigueur et application

1.  Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

2.  Il s'applique à compter du [date d'application].

Toutefois, les articles 73, 74 et 75 s'appliquent à compter du [date d'entrée en vigueur du présent règlement].

Fait à

Par le Parlement européen Par le Conseil

Le président Le président

ANNEXE I

Liste des infractions à l'égard desquelles Europol appuie et renforce l'action des autorités compétentes des États membres et leur coopération mutuelle conformément à l'article 3, paragraphe 1, du présent règlement

—  terrorisme,

—  criminalité organisée,

—  trafic de stupéfiants,

—  activités illicites de blanchiment d’argent,

—  criminalité liée aux matières nucléaires et radioactives,

—  filière d’immigration clandestine,

—  traite des êtres humains,

—  criminalité liée au trafic de véhicules volés,

—  meurtre, coups et blessures graves,

—  trafic d’organes et de tissus humains,

—  enlèvement, séquestration et prise d’otage,

—  racisme et xénophobie,

—  vol qualifié,

—  trafic de biens culturels, y compris les antiquités et les œuvres d’art,

—  escroquerie et fraude, y compris la fraude portant atteinte aux intérêts financiers de l’Union,

—  racket et extorsion de fonds,

—  contrefaçon et piratage de produits,

—  falsification de documents administratifs et trafic de faux,

—  faux-monnayage, falsification de moyens de paiement,

—  criminalité informatique,

—  corruption,

—  trafic d’armes, de munitions et d’explosifs,

—  trafic d’espèces animales menacées,

—  trafic d’espèces et d’essences végétales menacées,

—  criminalité au détriment de l’environnement, y compris la pollution causée par les navires,

—  trafic de substances hormonales et autres facteurs de croissance,

—  abus sexuels et exploitation sexuelle de personnes, en particulier des femmes et d'des enfants. [Am. 228]

ANNEXE II

Catégories de données à caractère personnel pouvant être collectées et traitées, et catégorie de personnes concernées dont les données peuvent être collectées et traitées, aux fins de recoupement visées à l'article 24, paragraphe 1, point a)

1.  Les données à caractère personnel collectées et traitées aux fins de recoupement doivent concerner:

a)  des personnes qui, au regard du droit national de l’État membre concerné, sont soupçonnées d’avoir commis une infraction ou participé à une infraction relevant de la compétence d’Europol, ou qui ont été condamnées pour une telle infraction;

b)  des personnes pour lesquelles il existe des indices concrets ou de bonnes raisons de croire, au regard du droit national de l’État membre concerné, qu’elles commettront des infractions relevant de la compétence d’Europol.

2.  Les données relatives aux personnes visées au paragraphe 1 ne peuvent comprendre que les catégories de données à caractère personnel suivantes:

a)  les nom, nom de jeune fille, prénoms et tout pseudonyme ou nom d’emprunt;

b)  la date et le lieu de naissance;

c)  la nationalité;

d)  le sexe;

e)  le lieu de résidence, la profession et l’endroit où se trouve la personne concernée;

f)  les numéros de sécurité sociale, les permis de conduire, les pièces d’identité et les données concernant le passeport; et

g)  au besoin, d’autres éléments permettant d'identifier la personne, notamment les signes physiques particuliers, objectifs et inaltérables, tels que les données dactyloscopiques et le profil ADN (établi à partir de l’ADN non codant).

3.  Outre les données mentionnées au paragraphe 2, les catégories suivantes de données à caractère personnel concernant les personnes visées au paragraphe 1 peuvent être collectées et traitées:

a)  les infractions pénales et les infractions pénales présumées, avec leurs dates, lieux et modalités;

b)  les moyens utilisés ou susceptibles de l’être pour commettre ces infractions pénales, y compris les informations relatives aux personnes morales;

c)  les services traitant l’affaire et leurs numéros de dossiers;

d)  la suspicion d’appartenance à une organisation criminelle;

e)  les condamnations, si elles concernent des infractions pénales relevant de la compétence d’Europol;

f)  la personne introduisant les données.

Ces données peuvent être communiquées à Europol même lorsqu’elles ne comportent pas encore de références aux personnes.

4.  Les informations complémentaires détenues par Europol ou par les unités nationales sur les personnes visées au paragraphe 1 peuvent être communiquées sur demande à toute unité nationale ou à Europol. Pour les unités nationales, cette communication s’effectue dans le respect de leur droit national.

5.  Si la procédure ouverte à l’égard de l’intéressé est définitivement classée ou si celui-ci est définitivement acquitté, les données relatives à l’affaire ayant fait l’objet de cette décision sont effacées.

ANNEXE III

Catégories de données à caractère personnel pouvant être collectées et traitées, et catégorie de personnes concernées dont les données peuvent être collectées et traitées, aux fins d'analyses stratégiques ou de nature générale et aux fins d'analyses opérationnelles (visées à l'article 24, paragraphe 1, points b) et c))

1.  Les données à caractère personnel collectées et traitées aux fins d'analyses stratégiques ou de nature générale et aux fins d'analyses opérationnelles doivent concerner:

a)  des personnes qui, au regard du droit national de l’État membre concerné, sont soupçonnées d’avoir commis une infraction ou participé à une infraction relevant de la compétence d’Europol, ou qui ont été condamnées pour une telle infraction;

b)  des personnes pour lesquelles il existe des indices concrets ou de bonnes raisons de croire, au regard du droit national de l’État membre concerné, qu’elles commettront des infractions relevant de la compétence d’Europol;

c)  des personnes qui peuvent être appelées à témoigner dans le cadre d’enquêtes portant sur les infractions considérées ou de poursuites pénales ultérieures;

d)  des personnes qui ont été victimes d’une des infractions considérées ou pour lesquelles il existe certains faits qui permettent de penser qu’elles pourraient être les victimes d’une telle infraction;

e)  des personnes servant de contacts ou d’accompagnateurs; et

f)  des personnes pouvant fournir des informations sur les infractions pénales considérées.

2.  Les catégories de données à caractère personnel énumérées ci-après, y compris les données administratives connexes, peuvent être traitées pour ce qui concerne les catégories de personnes visées au paragraphe 1, points a) et b):

a)  Renseignements d’état civil:

i)  nom actuel et noms précédents;

ii)  prénom actuel et prénoms précédents;

iii)  nom de jeune fille;

iv)  nom et prénom du père (si nécessaire à des fins d’identification);

v)  nom et prénom de la mère (si nécessaire à des fins d’identification);

vi)  sexe;

vii)  date de naissance;

viii)  lieu de naissance;

ix)  nationalité;

x)  situation de famille;

xi)  pseudonymes;

xii)  surnom;

xiii)  noms d’emprunt ou faux noms;

xiv)  résidence et/ou domicile actuels et antérieurs.

b)  Description physique:

i)  signalement physique;

ii)  signes particuliers (marques, cicatrices, tatouages, etc.).

c)  Moyens d’identification:

i)  documents d’identité/permis de conduire;

ii)  numéros de la carte d’identité nationale/du passeport;

iii)  numéro d’identification national/numéro de sécurité sociale, le cas échéant;

iv)  représentations visuelles et autres informations concernant l’aspect extérieur;

v)  informations permettant l’identification médico-légale, telles qu'empreintes digitales, profil ADN (établi à partir de l’ADN non codant), empreinte vocale, groupe sanguin, dossier dentaire.

d)  Profession et qualifications:

i)  emploi et activité professionnelle actuels;

ii)  emploi et activité professionnelle précédents;

iii)  formation (scolaire/universitaire/professionnelle);

iv)  aptitudes;

v)  compétences et autres connaissances (langues/autres).

e)  Informations d’ordre économique et financier:

i)  données financières (comptes et codes bancaires, cartes de crédit, etc.);

ii)  avoirs liquides;

iii)  actions/autres avoirs;

iv)  données patrimoniales;

v)  liens avec des sociétés et des entreprises;

vi)  contacts avec les banques et les établissements de crédit;

vii)  situation fiscale;

viii)  autres informations sur la gestion des avoirs financiers de la personne.

f)  Informations relatives au comportement:

i)  mode de vie (par exemple, train de vie sans rapport avec les revenus) et habitudes;

ii)  déplacements;

iii)  lieux fréquentés;

iv)  armes et autres instruments dangereux;

v)  degré de dangerosité;

vi)  risques particuliers, tels que probabilité de fuite, utilisation d’agents doubles, liens avec des membres de services répressifs;

vii)  traits de caractère ayant un rapport avec la criminalité;

viii)  toxicomanie.

g)  Personnes servant de contacts et d’accompagnateurs, y compris type et nature du contact ou de l’association.

h)  Moyens de communication utilisés, tels que téléphone (fixe/mobile), télécopieur, messageur, courrier électronique, adresses postales, connexion(s) sur l’internet.

i)  Moyens de transport utilisés tels que véhicules automobiles, embarcations, avions, avec indication de leurs éléments d’identification (numéros d’immatriculation).

j)  Informations relatives aux activités criminelles:

i)  condamnations antérieures;

ii)  participation présumée à des activités criminelles;

iii)  modus operandi;

iv)  moyens utilisés ou susceptibles de l’être pour préparer/commettre des infractions;

v)  appartenance à des groupes/organisations criminel(le)s et position au sein du groupe/de l’organisation;

vi)  rôle au sein de l’organisation criminelle;

vii)  zone géographique des activités criminelles;

viii)  objets recueillis lors des enquêtes, tels que cassettes vidéo et photographies.

k)  Indication d’autres systèmes d'information stockant des données sur la personne concernée:

i)  Europol;

ii)  services de police/douaniers;

iii)  autres services répressifs;

iv)  organisations internationales;

v)  entités publiques;

vi)  entités privées.

l)  Renseignements sur les personnes morales associées aux informations mentionnées aux points e) et j):

i)  dénomination de la personne morale;

ii)  localisation;

iii)  date et lieu de création;

iv)  numéro d’immatriculation administrative;

v)  statut juridique;

vi)  capital;

vii)  secteur d’activité;

viii)  filiales nationales et internationales;

ix)  dirigeants;

x)  liens avec les banques.

3.  Les «personnes servant de contacts ou d’accompagnateurs», mentionnées au paragraphe 1, point e), sont des personnes pour lesquelles il y a lieu d’estimer qu’elles peuvent permettre d’obtenir des informations utiles à l’analyse sur les personnes visées au paragraphe 1, points a) et b), de la présente annexe, pour autant qu’elles ne soient pas incluses dans l’une des catégories de personnes visées au paragraphe 1, points a), b), c), d) et f). Les «personnes servant de contacts» sont des personnes qui ont des contacts sporadiques avec les personnes visées au paragraphe 1, points a) et b). Les «personnes servant d’accompagnateurs» sont des personnes qui ont des contacts réguliers avec les personnes visées au paragraphe 1, points a) et b).

En ce qui concerne les personnes servant de contacts et d’accompagnateurs, les données visées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu’il existe des raisons d’estimer que ces données sont nécessaires à l’analyse du rôle de ces personnes en tant que contacts ou accompagnateurs.

À cet égard, les précisions suivantes sont apportées:

a)  la nature des relations entre ces personnes et les personnes visées au paragraphe 1, points a) et b), doit être clarifiée au plus vite;

b)  si l’hypothèse de l’existence d’une relation entre ces personnes et les personnes visées au paragraphe 1, points a) et b), se révèle infondée, les données concernées sont immédiatement effacées;

c)  si ces personnes sont soupçonnées d’avoir commis une infraction relevant des objectifs d’Europol ou ont été condamnées pour une telle infraction, ou s’il existe des indices concrets ou de bonnes raisons de croire, au regard du droit national de l’État membre concerné, qu’elles commettront une telle infraction, toutes les données visées au paragraphe 2 peuvent être stockées;

d)  les données sur les contacts et les accompagnateurs des personnes servant de contacts ainsi que les données sur les contacts et les accompagnateurs des personnes servant d’accompagnateurs ne peuvent pas être stockées, à l’exception des données sur le type et la nature de leurs contacts ou de leur association avec les personnes visées au paragraphe 1, points a) et b);

e)  s’il n’est pas possible de clarifier les éléments visés aux points précédents, il en est tenu compte lorsqu’on décide de la nécessité et de la portée du stockage aux fins de la poursuite de l’analyse.

4.  En ce qui concerne les personnes qui, comme mentionné au paragraphe 1, point d), ont été victimes d’une des infractions considérées ou pour lesquelles il existe certains faits qui permettent de penser qu’elles pourraient être victimes d’une telle infraction, les données peuvent être stockées pour les catégories visées au paragraphe 2, point a) i) jusqu'au point c) iii), de la présente annexe, ainsi que pour les catégories suivantes:

a)  identification de la victime;

b)  raisons du choix de la victime;

c)  dommage (physique, financier, psychologique, autre);

d)  anonymat à préserver ou non;

e)  éventuelle possibilité de participer à une audience;

f)  informations relatives à des activités criminelles fournies par les personnes visées au paragraphe 1, point d), ou par leur intermédiaire, y compris informations sur leurs liens avec d’autres personnes si cela est nécessaire pour identifier les personnes visées au paragraphe 1, point a) et b).

Les autres données mentionnées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu’il existe des raisons d’estimer qu’elles sont nécessaires à l’analyse du rôle des personnes considérées en tant que victime ou victime potentielle.

Les données qui ne sont pas nécessaires à la poursuite de l’analyse sont effacées.

5.  En ce qui concerne les personnes qui, comme mentionné au paragraphe 1, point c), pourraient être appelées à témoigner dans le cadre d’enquêtes portant sur les infractions considérées ou de poursuites pénales ultérieures, les données peuvent être stockées pour les catégories visées au paragraphe 2, point a) i) jusqu'au point c) iii), de la présente annexe, ainsi que pour les catégories suivantes:

a)  informations relatives à des activités criminelles fournies par ces personnes, y compris informations sur leurs liens avec d’autres personnes figurant dans le fichier de travail à des fins d’analyse;

b)  anonymat à préserver ou non;

c)  protection à assurer ou non et par qui;

d)  nouvelle identité;

(e)  éventuelle possibilité de participer à une audience.

Les autres données mentionnées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu’il existe des raisons d’estimer qu’elles sont nécessaires à l’analyse du rôle des personnes considérées en tant que témoins.

Les données qui ne sont pas nécessaires à la poursuite de l’analyse sont effacées.

6.  En ce qui concerne les personnes qui, comme mentionné au paragraphe 1, point f), peuvent fournir des informations sur les infractions pénales considérées, les données peuvent être stockées pour les catégories visées au paragraphe 2, point a) i) jusqu'au point c) iii), de la présente annexe, ainsi que pour les catégories suivantes:

a)  données d’identité codées;

b)  type d’informations fournies;

c)  anonymat à préserver ou non;

d)  protection à assurer ou non et par qui;

e)  nouvelle identité;

f)  éventuelle possibilité de participer à une audience;

g)  expériences négatives;

h)  récompenses (pécuniaires/faveurs).

Les autres données mentionnées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu’il existe des raisons d’estimer qu’elles sont nécessaires à l’analyse du rôle de ces personnes en tant qu’informateurs.

Les données qui ne sont pas nécessaires à la poursuite de l’analyse sont effacées.

7.  Si, en cours d’analyse, il apparaît clairement, sur la base d’indications sérieuses et concordantes, qu’une personne devrait être inscrite dans une autre catégorie de personnes, prévue par la présente annexe, que celle dans laquelle elle a été inscrite à l’origine, Europol ne peut traiter, pour cette personne, que les données autorisées pour la nouvelle catégorie, toutes les autres données devant être effacées.

Si, sur la base des indications susmentionnées, il s’avère qu’une personne devrait être incluse dans deux ou plusieurs catégories différentes prévues par la présente annexe, Europol peut traiter toutes les données autorisées pour ces catégories.

(1) Position du Parlement européen du 25 février 2014. (2) Décision 2009/371/JAI du Conseil du 6 avril 2009 portant création de l’Office européen de police (Europol) (JO L 121 du 15.5.2009, p. 37). (3) JO C 316 du 27.11.1995, p. 1. (4) JO L 256 du 1.10.2005, p. 63. (5) JO C 115 du 4.5.2010, p. 1. (6) Insérer la référence à la directive adoptée [proposition: COM (2013)0048 final]. (7) Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1). (8) Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28.1.1981. (9) Recommandation n° R (87) 15 du Comité des ministres du Conseil de l’Europe aux États membres visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police, 17.9.1987. (10) Décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (JO L 350 du 30.12.2008, p. 60). (11) Règlement (CEE, Euratom, CECA) n° 259/68 du Conseil du 29 février 1968fixant le statut des fonctionnaires des Communautés européennes ainsi que le régime applicable aux autres agents de ces Communautés, et instituant des mesures particulières temporairement applicables aux fonctionnaires de la Commission (JO L 56 du 4.3.1968, p. 1). (12) Règlement (UE, Euratom) n° 966/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif aux règles financières applicables au budget général de l'Union et abrogeant le règlement (CE, Euratom) n° 1605/2002 du Conseil (JO L 298 du 26.10.2012, p. 1). (13) Règlement (CE) n° 1073/1999 du Parlement européen et du Conseil du 25 mai 1999 relatif aux enquêtes effectuées par l’Office européen de lutte antifraude (OLAF) (JO L 136 du 31.5.1999, p. 1). (14) Décision 2011/292/UE du Conseil du 31 mars 2011 concernant les règles de sécurité aux fins de la protection des informations classifiées de l'UE (JO L 141 du 27.5.2011, p. 17). (15) Décision 2005/511/JAI du Conseil du 12 juillet 2005 visant à protéger l’euro contre le faux-monnayage (JO L 185 du 16.7.2005, p. 35). (16) Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31). (17) Règlement (CE) n° 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 sur l'accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43). (18) Telles qu’elles ont été fixées dans la décision du Bureau du Parlement européen du 15 avril 2013. (19) JO L 362 du 31.12.2012, p. 1. (20) CEE Conseil : règlement n° 1 portant fixation du régime linguistique de la Communauté économique européenne (JO 17 du 6.10.1958, p. 385/58). (21) JO L 136 du 31.5.1999, p. 15. (22) Règlement (Euratom, CE) n° 2185/96 du Conseil du 11 novembre 1996 relatif aux contrôles et vérifications sur place effectués par la Commission pour la protection des intérêts financiers des Communautés européennes contre les fraudes et autres irrégularités (JO L 292 du 15.11.1996, p. 2).