Regeringens proposition
RP
4
2017 rd
Regeringens proposition till riksdagen med förslag till lag om Europeiska unionens byrå för samarbete inom brottsbekämpning
PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL
I denna proposition föreslås det att det stiftas en lag om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol). Genom den föreslagna lagen utfärdas bestämmelser som kompletterar Europaparlamentets och rådets förordning om Europeiska unionens byrå för samarbete inom brottsbekämpning och som gäller den nationella enheten och kontakten mellan behöriga myndigheter och Europol samt den nationella tillsynsmyndigheten. Genom lagen upphävs lagen om genomförande av vissa bestämmelser i beslutet om Europol. 
Den föreslagna lagen avses träda i kraft den 1 maj 2017. 
ALLMÄN MOTIVERING
1
Inledning och nuläge
Europol inrättades genom rådets beslut 2009/371/RIF (nedan Europolbeslutet) som en EU-enhet, finansierad genom Europeiska unionens allmänna budget för att stödja och stärka medlemsstaternas behöriga myndigheters insatser och deras ömsesidiga samarbete vad gäller förebyggande av och kamp mot organiserad brottslighet, terrorism och andra former av allvarlig brottslighet som berör två eller flera medlemsstater. Rådets beslut ersatte konventionen på grundval av artikel K.3 i fördraget om Europeiska unionen om upprättandet av en europeisk polisbyrå. Europolbeslutet trädde i kraft den 4 juni 2009 och började tillämpas den 1 januari 2010. 
Det gällande Europolbeslutet har fungerat relativt väl. En strävan med den nya förordningen har emellertid varit att i stället för enbart en "lissabonisering" också utveckla lagstiftningen i en modernare riktning. Den största reformen i operativt hänseende är den ändring av bestämmelserna om behandling av uppgifter som innebär en övergång från systemspecifika till ändamålsbundna regler. Detta gör det möjligt för Europol att smidigare sammanställa uppgifter som har lagrats för samma ändamål. 
Ändringen av den rättsliga grunden för Europol från rådets beslut till rådets förordning gav fart åt ikraftträdandet av fördraget om Europeiska unionens funktionssätt. Enligt artikel 88 i fördraget ska Europol regleras genom förordningar som ska antas i enlighet med det ordinarie lagstiftningsförfarandet. I artikeln krävs det även närmare bestämmelser för den kontroll av Europols verksamhet som Europaparlamentet utför under medverkan av de nationella parlamenten. 
Även i Stockholmsprogrammet – ett öppet och säkert Europa i medborgarnas tjänst och för deras skydd efterlystes en utveckling av Europol till ett nav för informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter, en tjänsteleverantör och en plattform för de brottsbekämpande myndigheterna. Av en bedömning av Europols sätt att fungera framgick det att dess operativa effektivitet måste förbättras ytterligare för att det målet ska nås. 
Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (nedan Europolförordningen) antogs den 11 maj 2016. Europolförordningen trädde i kraft den 13 juni 2016. Den ska dock tillämpas först från och med den 1 maj 2017, med undantag för vissa övergångsarrangemang i anslutning till förvaltningen av byrån som har tillämpats sedan förordningen trädde i kraft. Europol, som likaså inrättades genom denna förordning den dag den trädde i kraft, ska vara rättslig efterträdare vad gäller alla avtal, alla skulder och all egendom som förvärvades av Europol såsom den inrättades genom beslut 2009/371/RIF om inrättande av Europeiska polisbyrån. 
Ett mål för Europolförordningen är att Europols lägesbild, som baserar sig på information och underrättelser, ska förbättras genom att medlemsstaterna effektivare lämnar Europol information, så att byrån bättre kan betjäna medlemsstaterna och ge bättre information för planeringen av EU:s politik. Ett annat mål är att revidera Europols arkitektur för behandling av uppgifter så att byrån lättare kan upptäcka samband mellan uppgifter som den redan har och analysera dem. 
2
Europolförordningens huvudsakliga innehåll
Europolförordningen baserar sig i hög grad på det gällande Europolbeslutet. Den centralaste och juridiskt sett viktigaste förändringen i och med Europolförordningen är att den rättsliga grunden får en annan juridisk form. Europols grundläggande karaktär förändras inte. Europol ska också i fortsättningen vara ett organ som stöder och bistår medlemsstaternas brottsbekämpande myndigheter. Europol kommer inte att ha någon självständig operativ behörighet. Byråns verksamhet i Haag i Nederländerna fortsätter huvudsakligen oförändrad, inbegripet uppdragen för de nationella experter som medlemsstaterna sänder dit. Också på det nationella planet fortsätter samarbetet med Europol i stor utsträckning som tidigare.  
De funktionellt sett viktigaste ändringarna jämfört med tidigare ingår i förordningens kapitel IV, som gäller behandling av uppgifter. I artikel 18 anges det i vilka syften Europol får behandla uppgifter. Den reglering i det gamla beslutet som gällde olika informationssystem har frångåtts. 
Europolförordningen är indelad i tretton kapitel. 
Kapitel I – Allmänna bestämmelser, mål och uppgifter för Europol 
Kapitel I innehåller allmänna bestämmelser, och där anges Europols mål och uppgifter. Enligt artikel 1 i Europolförordningen inrättas Europol i syfte att stödja samarbete mellan brottsbekämpande myndigheter i unionen. Den Europol som inrättas ska ersätta och efterträda Europol såsom den inrättades genom beslut 2009/371/RIF.  
I artikel 2 ingår de definitioner som gäller i Europolförordningen. Med medlemsstaternas behöriga myndigheter avses polismyndigheter och andra brottsbekämpande organ i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott. Behöriga myndigheter ska även omfatta andra myndigheter i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott som omfattas av Europols behörighet. Behöriga myndigheter i Finland är polisen, Tullen och Gränsbevakningsväsendet. De är behöriga myndigheter också med stöd av det gällande Europolbeslutet.  
Enligt artikel 3 ska Europol stödja och stärka medlemsstaternas behöriga myndigheters insatser och ömsesidiga samarbete för att förebygga och bekämpa allvarlig brottslighet som berör två eller flera medlemsstater, terrorism och former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik, sådana de anges i bilaga I till förordningen. Europols mål ska även omfatta brott som hör samman med brottslighet som nämns ovan. 
I artikel 4 anges Europols uppgifter. En betydande del av uppgifterna omfattar uppgifter i anslutning till samarbetet mellan de brottsbekämpande myndigheterna samt insamling, behandling och analys av information. Europol ska utarbeta hotbildsbedömningar, strategiska och operativa analyser samt allmänna lägesrapporter. Europol kan delta i gemensamma utredningsgrupper samt föreslå att sådana inrättas. Europol kan också tillhandahålla specialiserad utbildning och bistå medlemsstaterna med att anordna utbildning. Europol ska vara centralbyrå för bekämpande av förfalskning av euron. Europols nya uppgifter blir att förse EU:s krishanteringsstrukturer och krishanteringsuppdrag med information och stöd och att utveckla unionscentrum med specialkunskap för att bekämpa vissa typer av brott. Som exempel nämns det europeiska it-brottscentrumet. Europol får inte vidta tvångsåtgärder vid fullgörandet av sina uppgifter. 
Kapitel II – Samarbete mellan medlemsstater och Europol 
Enligt artikel 5 får Europolpersonal delta i den verksamhet som bedrivs av gemensamma utredningsgrupper som utreder brott som omfattas av Europols mål. I artikel 6 föreskrivs det att Europol i särskilda fall, där den anser att en utredning av ett brott som omfattas av dess mål bör inledas, via de nationella enheterna ska göra en framställan om att de berörda medlemsstaternas behöriga myndigheter inleder, genomför eller samordnar en sådan brottsutredning. Om myndigheterna i de berörda medlemsstaterna beslutar att inte tillmötesgår en framställan ska beslutet motiveras. Ingen motivering behöver emellertid ges i de undantagsfall som nämns i artikeln. 
Artikel 7 innehåller bestämmelser om nationella Europolenheter. En nationell enhet ska vara sambandsorgan mellan Europol och de behöriga myndigheterna i medlemsstaten. På villkor som fastställs av medlemsstaterna får medlemsstaterna dock tillåta direktkontakt mellan sina behöriga myndigheter och Europol. Finland har redan med stöd av Europolbeslutet tillåtit direktkontakt mellan Europol och de nationella behöriga myndigheterna. 
I Finland använder polisen, Tullen och Gränsbevakningsväsendet Europols kanal för informationsutbyte Siena, och direkt internationellt informationsutbyte mellan undersökande brottsbekämpande myndigheter är redan nu möjligt i Finland på det sätt som avses i artikel 7.5. Centralkriminalpolisen är nationell enhet och ger de andra myndigheterna den utbildning som behövs för internationellt informationsutbyte samt övervakar kvaliteten på kommunikationen. 
Enligt artikel 8 ska varje nationell enhet utse minst en sambandsman som ska vara knuten till Europol. Sambandsmännen ska utgöra nationella sambandskontor vid Europol. Finland har för närvarande 4 sambandsmän, som kommer från polisen, Tullen och Gränsbevakningsväsendet. 
Kapitel III – Organisationen av Europol 
Artiklarna 9–16 innehåller bestämmelser om Europols organisation. Byrån ska ha en styrelse, en verkställande direktör och vid behov andra rådgivande organ. Styrelsen ska bestå av en företrädare för varje medlemsstat och en företrädare för kommissionen. Varje företrädare ska ha rösträtt. Den verkställande direktören ska leda Europol. Han eller hon är ansvarig inför styrelsen. 
Kapitel IV – Behandling av uppgifter 
Enligt artikel 17 får Europol endast behandla uppgifter som har erhållits från 
a) medlemsstaterna i enlighet med deras nationella rätt och Europolförordningen, 
b) unionsorgan, tredjeländer och internationella organisationer i enlighet med Europolförordningen, och 
c) privata parter och privatpersoner i enlighet med Europolförordningen. 
Europol får också hämta och behandla uppgifter, inbegripet personuppgifter, direkt från allmänt tillgängliga källor, inbegripet från internet och offentliga uppgifter. I den mån Europol enligt unionens, internationella eller nationella rättsliga instrument har rätt till datoriserad åtkomst till uppgifter från unionens, internationella eller nationella informationssystem, får Europol via dessa kanaler samla in och behandla uppgifter, inbegripet personuppgifter, om det är nödvändigt för fullgörandet av dess arbetsuppgifter. 
Artikel 18 innehåller bestämmelser om syftet med behandlingen av uppgifter. Europol får behandla personuppgifter endast för samkörning som syftar till att kartlägga kopplingar eller andra relevanta samband mellan vissa uppgifter som anges närmare i Europolförordningen, för analyser av strategisk eller tematisk karaktär och operativa analyser samt för underlättande av informationsutbyte mellan medlemsstater, Europol, andra unionsorgan, tredjeländer och internationella organisationer. I artikeln finns närmare bestämmelser om behandlingen av uppgifter för operativa analyser. 
Enligt artikel 19 ska en medlemsstat, ett unionsorgan, ett tredjeland eller en internationell organisation som lämnar uppgifter till Europol fastställa i vilket eller vilka syften uppgifterna får behandlas. Om så inte har skett, ska Europol behandla uppgifterna i samförstånd med den som har lämnat de berörda uppgifterna, för att avgöra vilken relevans uppgifterna har och fastställa för vilket eller vilka syften uppgifterna kommer att behandlas senare. Europol får behandla uppgifter i annat syfte än det för vilket uppgifterna har lämnats endast om uppgiftslämnaren har gett tillstånd till detta. I samband med tillhandahållandet av uppgifter till Europol kan medlemsstaterna, unionsorgan, tredjeländer och internationella organisationer ange eventuella allmänna eller specifika begränsningar i fråga om åtkomst till och användning av dem, även när det gäller överföring, utplåning eller förstöring. I de fall där behovet av sådana begränsningar framkommer efter det att informationen tillhandahållits, ska Europol underrättas om detta. Europol ska iaktta dessa begränsningar. 
Artikel 20 innehåller bestämmelser om åtkomst för medlemsstaterna och Europols personal till uppgifter som lagras av Europol, och artikel 21 innehåller bestämmelser om Eurojusts och Olafs åtkomst till uppgifter som lagras av Europol. I artikel 22 föreskrivs det om situationer där Europol har en skyldighet att underrätta medlemsstater om uppgifter som gäller dem.  
Kapitel V – Förbindelser med partner 
Enligt artikel 23 får Europol i den mån det är nödvändigt för utförandet av dess uppgifter upprätta och upprätthålla samarbetsförbindelser med unionsorgan i enlighet med målen för dessa organ, och med myndigheter i tredjeländer, internationella organisationer och privata parter. Den verkställande direktören ska informera styrelsen om eventuella regelbundna samarbetsförbindelser som Europol avser att upprätta och upprätthålla under de förutsättningar som anges närmare i artikeln. Personuppgifter ska, med vissa undantag, endast överlämnas från Europol till unionens övriga organ, tredjeländer och internationella organisationer om detta är nödvändigt för att förhindra eller motverka brottslighet som omfattas av Europols mål och det sker i enlighet med Europolförordningen och om mottagaren lämnar en försäkran om att uppgifterna enbart ska behandlas för det syfte för vilket de överlämnades. 
Artikel 24 innehåller bestämmelser om överföring av personuppgifter till unionsorgan och artikel 25 bestämmelser om överföring av personuppgifter till tredjeländer och internationella organisationer. Europol ska utförligt registrera alla överföringar som gjorts i enlighet med artikel 25. 
Enligt artikel 26 får Europol, i den mån det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter, behandla personuppgifter som erhållits från privata parter, förutsatt att de har mottagits via en nationell enhet i enlighet med nationell rätt, en kontaktpunkt i ett sådant tredjeland eller en sådan internationell organisation som Europol har slutit ett samarbetsavtal med innan Europolförordningen började tillämpas den 1 maj 2017, eller en myndighet i ett tredjeland eller en internationell organisation som är föremål för ett beslut om adekvat skyddsnivå enligt Europolförordningen eller med vilken unionen har ingått en internationell överenskommelse i enlighet med artikel 218 i EUF-fördraget. Artikeln innehåller också flera andra begränsningar som Europol ska iaktta vid behandling av personuppgifter som mottagits av privata parter. Europol ska inte kontakta privata parter för att erhålla personuppgifter. Kommissionen ska utvärdera praxis med direkt utbyte av personuppgifter med privata parter senast den 1 maj 2019. 
Artikel 27 innehåller bestämmelser om situationer där Europol har fått uppgifter från privatpersoner. I den mån det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter får Europol ta emot och behandla uppgifter som lämnas av privatpersoner. Uppgifterna ska ha lämnats till Europol av samma aktör som enligt artikel 26. Europol ska inte kontakta enskilda för att erhålla uppgifter. 
Kapitel VI – Skyddsåtgärder för uppgifter 
I artikel 28 anges allmänna principer för dataskydd. 
Artikel 29 innehåller bestämmelser om bedömning av källans tillförlitlighet och uppgiftens korrekthet. Tillförlitligheten hos den källa som lämnar uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande källutvärderingskoder: 
(A): Det råder inget tvivel om källans äkthet, tillförlitlighet och kompetens eller uppgifterna tillhandahålls av en källa som tidigare alltid har visat sig vara tillförlitlig.  
(B): Informationen tillhandahålls av en källa som oftast har visat sig vara tillförlitlig.  
(C): Informationen tillhandahålls av en källa som oftast har visat sig vara otillförlitlig. 
(X): Källans tillförlitlighet kan inte bedömas.  
Korrektheten hos uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande uppgiftsutvärderingskoder:  
(1): Uppgifter vars korrekthet inte betvivlas.  
(2): Uppgifter som källan känner till personligen men som den tjänsteman som vidarebefordrar uppgifterna inte känner till personligen. 
(3): Uppgifter som källan inte känner till personligen men som bekräftas av andra redan registrerade uppgifter. 
(4): Uppgifter som källan inte känner till personligen och som inte kan bekräftas. 
Europol får inte ändra bedömningen utan en överenskommelse som anges närmare i Europolförordningen. Om Europol mottar uppgifter från en medlemsstat utan någon ovannämnd bedömning, ska Europol försöka bedöma källans tillförlitlighet eller uppgifternas korrekthet på grundval av redan innehavda uppgifter. 
I artikel 30 regleras behandlingen av särskilda kategorier personuppgifter och olika kategorier registrerade. Sådana uppgifter är t.ex. uppgifter som räknas som känsliga. Artikel 31 innehåller bestämmelser om tidsgränser för lagring och utplåning av personuppgifter. 
I kapitlet föreskrivs det också om anmälan av en personuppgiftsincident till berörda myndigheter och information om en sådan incident till den registrerade (artiklarna 34 och 35) och om den registrerades åtkomsträtt (artikel 36). 
Enligt artikel 37 har varje registrerad som i enlighet med Europolförordningen har fått åtkomst till personuppgifter som rör honom eller henne själv och som behandlats av Europol rätt att i valfri medlemsstat, genom den myndighet som denna medlemsstat har utsett för detta ändamål, begära att Europol rättar personuppgifter som rör den registrerade vilka innehas av Europol om de är felaktiga eller kompletterar eller uppdaterar dem. Den myndigheten ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet. Varje registrerad som har fått åtkomst till personuppgifter som rör honom eller henne själv och som behandlats av Europol har likaså rätt att i valfri medlemsstat, genom den myndighet som denna medlemsstat har utsett för detta ändamål, begära att Europol utplånar personuppgifter som rör den registrerade vilka innehas av Europol, om de inte längre fyller det syfte för vilket de har samlats in eller behandlas. Den myndigheten ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet. 
Enligt artikel 40 ska Europol registrera insamling, ändring, åtkomst, överföring, sammanställning och utplåning av personuppgifter för att möjliggöra kontroller av behandlingens lagenlighet, egenkontroll samt sörja för uppgifternas integritet och säkerhet. 
I artikel 41 föreskrivs det att Europols styrelse ska utse ett dataskyddsombud, som ska vara anställd vid Europol. Vid fullgörandet av sina arbetsuppgifter ska dataskyddsombudet agera oberoende. 
I artikel 42 finns det bestämmelser om den nationella tillsynsmyndighetens tillsyn och i artikel 43 bestämmelser om Europeiska datatillsynsmannens tillsyn. Varje medlemsstat ska utse en nationell tillsynsmyndighet. Den nationella tillsynsmyndigheten ska ha till uppgift att oberoende och i enlighet med nationell rätt kontrollera att den berörda medlemsstatens överföring, sökning och utlämning till Europol av personuppgifter är laglig och att undersöka att sådan överföring, sökning eller utlämning inte kränker den berörda registrerades rättigheter. Var och en ska ha rätt att begära att den nationella tillsynsmyndigheten kontrollerar lagenligheten i en överföring eller utlämning till Europol, i vilken form den än sker, av de egna uppgifterna samt i medlemsstatens åtkomst till dessa uppgifter. Den rätten ska utövas i enlighet med nationell rätt i den medlemsstat där begäran görs. Europeiska datatillsynsmannen ska ansvara för att övervaka och säkerställa tillämpningen av de bestämmelser i Europolförordningen som gäller skyddet av fysiska personers grundläggande fri- och rättigheter när Europol behandlar personuppgifter och för att råda Europol och de registrerade i alla frågor som rör behandling av personuppgifter. 
Artikel 44 innehåller bestämmelser om skyldigheten för Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna att samarbeta. 
I artikel 45 föreskrivs det om den samarbetsnämnd med rådgivande funktion som inrättas. Samarbetsnämnden ska bestå av en företrädare för en nationell tillsynsmyndighet per medlemsstat samt Europeiska datatillsynsmannen. Samarbetsnämnden ska sammanträda när så krävs och minst två gånger om året. 
Enligt artikel 46 ska Europaparlamentets och rådets förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter vara tillämplig på alla administrativa personuppgifter som innehas av Europol. 
Kapitel VII – Rätt till omprövning och ansvarsbestämmelser 
I artikel 47 föreskrivs det att varje registrerad ska ha rätt att klaga hos Europeiska datatillsynsmannen, om den registrerade anser att personuppgifter som rör honom eller henne behandlats av Europol i strid med denna förordning. Talan mot europeiska datatillsynsmannens beslut ska väckas vid Europeiska unionens domstol (artikel 48). 
Artiklarna 49 och 50 innehåller allmänna bestämmelser om ansvar, om ansvar för felaktig behandling av personuppgifter och om rätt till ersättning. 
Kapitel VIII – Gemensam parlamentarisk kontroll 
Bestämmelserna i detta kapitel är helt och hållet nya. 
Enligt artikel 51 ska kontrollen av Europols verksamhet i enlighet med artikel 88 i EUF-fördraget utföras av Europaparlamentet under medverkan av de nationella parlamenten. Detta ska utgöra en specialinriktad gemensam parlamentarisk kontrollgrupp inrättad gemensamt av de nationella parlamenten och Europaparlamentets ansvariga utskott. Den gemensamma parlamentariska kontrollgruppen ska utöva politisk övervakning av hur Europol i sin verksamhet fullgör sitt uppdrag, inbegripet konsekvenserna av denna verksamhet för fysiska personers grundläggande fri- och rättigheter. Artikeln innehåller närmare bestämmelser om de handlingar som Europol ska lämna den gemensamma parlamentariska kontrollgruppen för kännedom. Den gemensamma parlamentariska kontrollgruppen får sammanställa sammanfattande slutsatser om den politiska övervakningen av Europols verksamhet och lämna Europaparlamentet och de nationella parlamenten dessa slutsatser. Europaparlamentet ska översända dem för kännedom till rådet, kommissionen och Europol. 
Artikel 52 innehåller ytterligare närmare bestämmelser om Europaparlamentets åtkomst till uppgifter som behandlas av eller via Europol. 
Kapitel IX – Personal 
Kapitlet innehåller allmänna bestämmelser om personal och närmare bestämmelser om verkställande direktören, vice verkställande direktörer och utstationerade nationella experter (artiklarna 53–56). 
Kapitel X – Finansiella bestämmelser 
I kapitlet finns det bestämmelser om Europols budget, upprättande av budgeten, budgetgenomförandet, redovisning och förfarande för att bevilja ansvarsfrihet samt finansiella bestämmelser (artiklarna 57–61). 
Kapitel XI – Övriga bestämmelser 
Enligt artikel 62 ska Europol vara ett unionsorgan. Europol ska vara en juridisk person. Europol ska i varje medlemsstat ha den mest vittgående rättskapacitet som tillerkänns juridiska personer enligt nationell rätt. Europol ska särskilt kunna förvärva och avyttra fast och lös egendom samt föra talan inför domstol. 
I artikel 63 anges det att Europol och dess personal ska omfattas av protokoll nr 7 om Europeiska unionens immunitet och privilegier, fogat till EU-fördraget och EUF-fördraget. Immunitet och privilegier för sambandsmän och deras familjemedlemmar ska utgöra föremål för ett avtal mellan Konungariket Nederländerna och övriga medlemsstater. 
Artikel 64 innehåller bestämmelser om språkordning och artikel 65 bestämmelser om öppenhet. Europaparlamentets och rådets förordning (EG) nr 1049/2001 om allmänhetens tillgång till Europaparlamentets, rådet och kommissionens handlingar ska tillämpas på handlingar i Europols besittning. Europol ska på sin webbplats offentliggöra en förteckning över sina styrelseledamöter och sammandrag av resultatet av styrelsens möten. 
I artikel 66 föreskrivs det om insatser mot bedrägeri och i 67 om bestämmelser om skydd av känsliga icke-säkerhetsskyddsklassificerade och säkerhetsskyddsklassificerade uppgifter. 
Enligt artikel 68 ska kommissionen senast den 1 maj 2022 och vart femte år därefter säkerställa att det genomförs en utvärdering för att i synnerhet granska effekterna, ändamålsenligheten och effektiviteten i Europols arbete samt dess arbetsmetoder. Utvärderingen kan särskilt omfatta eventuella behov av att ändra Europols struktur, funktionssätt, verksamhetsområde och uppgifter samt de finansiella följderna av sådana ändringar. Kommissionen ska översända utvärderingsrapporten till styrelsen. Styrelsen ska lämna sina synpunkter på utvärderingsrapporten senast tre månader efter dagen för mottagandet. Kommissionen ska därefter översända den slutliga utvärderingsrapporten tillsammans med kommissionens slutsatser, och med styrelsens synpunkter i en bilaga, till Europaparlamentet, rådet, de nationella parlamenten och styrelsen. I de fall detta är lämpligt ska de huvudsakliga resultaten av utvärderingsrapporten offentliggöras. 
Artikeln 69 innehåller bestämmelser om administrativ undersökning och artikel 70 bestämmelser om Europols säte. Europol finns i Haag i Nederländerna. 
Kapitel XII – Övergångsbestämmelser 
Enligt artikel 71 ska Europol, som inrättas genom Europolförordningen, vara rättslig efterträdare vad gäller alla avtal, alla skulder och all egendom som förvärvades av Europol såsom den inrättades genom Europolbeslutet. Artikel 72 innehåller övergångsbestämmelser om styrelsen och artikel 73 övergångsbestämmelser om den verkställande direktören, de biträdande direktörerna och personalen. Dessa tre artiklar har tillämpats redan från och med den 13 juni 2016. Till övriga delar tillämpas Europolförordningen från och med den 1 maj 2017. 
Artikel 74 innehåller övergångsbestämmelser för budgeten. 
Kapitel XIII innehåller slutbestämmelser 
Enligt artikel 75 ersätts besluten 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF genom Europolförordningen för de medlemsstater som är bundna av denna förordning med verkan från och med den 1 maj 2017. 
Europolförordningen har två bilagor. Bilaga I innehåller en förteckning över de former av brottslighet som avses i artikel 3.1 i Europolförordningen. Bilaga II innehåller en närmare beskrivning av kategorier av personuppgifter och kategorier av registrerade som får behandlas för ändamål som avses i artikel 18 i Europolförordningen. 
Genom Europolförordningen ersätts och upphävs rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol), rådets beslut 2009/934/RIF av den 30 november 2009 om antagande av tillämpningsföreskrifter för Europols förbindelser med partner, inbegripet för utbyte av personuppgifter och sekretessbelagd information, rådets beslut 2009/935/RIF av den 30 november 2009 om fastställande av förteckningen över de tredjestater och organisationer med vilka Europol ska ingå överenskommelser, rådets beslut 2009/936/RIF av den 30 november 2009 om antagande av tillämpningsföreskrifter för Europols analysregister och rådets beslut 2009/968/RIF av den 30 november 2009 om antagande av sekretessbestämmelser för Europolinformation. 
3
Målsättning och de viktigaste förslagen
Europaparlamentets och rådets förordning gäller som sådan, och den får inte förklaras eller preciseras genom nationella bestämmelser. Förordningen får inte heller skrivas om eller på något annat sätt tas med i den nationella lagstiftningen. Tillämpningen av förordningen kan dock förutsätta kompletterande lagstiftning. 
Genom den föreslagna lagstiftningen kompletteras bestämmelserna i Europolförordningen till den del det är nödvändigt. 
Artikel 7 i Europolförordningen förutsätter att varje medlemsstat inrättar eller utser en nationell enhet som är sambandsorgan mellan Europol och de behöriga myndigheterna i medlemsstaten. Centralkriminalpolisen föreslås vara nationell enhet. 
Enligt artikel 2 a i förordningen avses med medlemsstaternas behöriga myndigheter polismyndigheter och andra brottsbekämpande organ i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott. Behöriga myndigheter ska även omfatta andra myndigheter i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott som omfattas av Europols behörighet. Sådana myndigheter i Finland är för närvarande polisen, inbegripet skyddspolisen, Tullen och Gränsbevakningsväsendet. Enligt Europolförordningen är det möjligt för en medlemsstat att tillåta direktkontakt mellan de behöriga myndigheterna och Europol. Det föreslås att sådan direktkontakt ska tillåtas i Finland. Detta gör det också möjligt för alla behöriga myndigheter att genomföra sökningar i Europols system på det sätt som anges i artikel 20 i förordningen. 
Det föreslås vidare att en registrerad som vill utöva åtkomsträtten till uppgifter som rör honom eller henne själv och som behandlas av Europol i Finlands ska lämna in en begäran om detta till en polisinrättning. Ett ytterligare förslag är att dataombudsmannen ska vara den nationella tillsynsmyndighet som avses i Europolförordningen. 
De bestämmelser i Europolbeslutet som förutsatte bestämmelser på nationell nivå genomfördes genom lagen om genomförande av vissa bestämmelser i beslutet om Europol (563/2011). Europolbeslutet ersätts och upphävs genom Europolförordningen. Därför föreslås det i denna proposition att den nationella lagen om genomförande av vissa bestämmelser i beslutet om Europol upphävs. Vid sidan av det ovannämnda beslutet av rådet upphäver Europolförordningen fyra andra beslut av rådet. Ingen nationell lagstiftning har utfärdats om dem. 
4
Propositionens konsekvenser
Propositionen har inga betydande ekonomiska konsekvenser. I och med Europolbeslutet har finansieringen av Europol redan överförts till Europeiska unionens budget från att tidigare ha skötts nationellt. 
Propositionens konsekvenser för myndigheternas verksamhet blir ringa. Centralkriminalpolisen föreslås också i fortsättningen vara Europols nationella enhet, men enhetens skyldighet att förmedla nationella underrättelser och övrig information till Europol är större än enligt Europolbeslutet. 
Ett mål för förordningen är att effektivisera behandlingen av uppgifter och sammanställningen av uppgifter om kriminalitet inom Europol. Om man lyckas med detta på önskat sätt kommer polismyndigheterna inom EU att avslöja mer sådan brottslighet som annars skulle förbli dold, och dessutom kommer det i de fall som avslöjas att hittas allt fler beröringspunkter med andra EU-länder. Detta kan på lång sikt medföra mer arbete för de brottsbekämpande myndigheterna när det i samband med utredningarna avslöjas allt mer komplicerade europeiska brottshärvor som spänner över större områden. För närvarande är det dock mycket svårt att förutsäga vilka slutliga konsekvenser förordningen får för helhetsbilden inom brottsbekämpningen och hur den påverkar arbetsläget för myndigheterna. 
Dataombudsmannen har varit den nationella tillsynsmyndighet som avses i Europolbeslutet. Dataombudsmannen har dessutom varit Finlands företrädare i Europols gemensamma tillsynsmyndighet. 
Det är meningen att dataombudsmannen ska vara den nationella tillsynsmyndighet som avses i Europolförordningen. I och med Europolförordningen börjar Europeiska datatillsynsmannen övervaka behandlingen av uppgifter i Europol. Europols gemensamma tillsynsmyndighet läggs ner. I stället inrättas det genom Europolförordningen en samarbetsnämnd bestående av en företrädare för en nationell tillsynsmyndighet per medlemsstat samt Europeiska datatillsynsmannen. Dataombudsmannens arbetsbörda förändras därmed knappast alls jämfört med nuläget när Europolförordningen börjar tillämpas. Enligt Europolförordningen ska Europeiska datatillsynsmannen fortfarande arbeta nära tillsammans med de nationella tillsynsmyndigheterna i frågor som kräver nationellt deltagande. 
De behöriga myndigheterna måste få utbildning om innehållet i Europolförordningen. Detta medför inget betydande extra arbete eller betydande kostnader. 
5
Beredningen av propositionen
Propositionen har beretts vid inrikesministeriet. 
Propositionen har sänts på remiss till justitieministeriet, utrikesministeriet, inrikesministeriets gränsbevakningsavdelning, Polisstyrelsen, skyddspolisen, centralkriminalpolisen, Dataombudsmannens byrå och Tullen. Efter att översättningen blivit klar skickades propositionen till Åland för eventuella kommentarer. 
Justitieministeriet uppmärksammade i sitt yttrande särskilt det faktum att det inte genom en nationell lag går att utfärda bestämmelser om ytterligare förutsättningar i frågor som anges i förordningen och att förordningen inte heller får förklaras eller preciseras genom bestämmelser på nationell nivå. Inrikesministeriets gränsbevakningsavdelning och Polisstyrelsen fäste uppmärksamhet vid tydligheten i fråga om beskrivningen av Europols nya system för behandling av uppgifter. Dessutom ansåg Polisstyrelsen att man bör försöka precisera konsekvenserna av förordningen när det gäller verksamhet och kostnader. Tullen uppmärksammade bestämmelserna om den registrerades åtkomsträtt. Till följd av yttrandena har vissa preciseringar gjorts i propositionen. 
DETALJMOTIVERING
1
Lagförslag
1 §. Tillämpningsområde. I paragrafen föreslås en bestämmelse om lagens tillämpningsområde. Av den framgår det att lagen innehåller kompletterande bestämmelser om tillämpningen i Finland av Europolförordningen. Lagen ska tillämpas från och med den 1 maj 2017. 
2 §. Nationell enhet. I paragrafen föreslås det bestämmelser om en nationell enhet. Enligt artikel 7.2 i Europolförordningen ska varje medlemsstat inrätta eller utse en nationell enhet, som är sambandsorgan mellan Europol och de behöriga myndigheterna i medlemsstaten. Varje medlemsstat ska vidare utse en tjänsteman till chef för sin nationella enhet. Centralkriminalpolisen föreslås vara nationell enhet. Centralkriminalpolisen är redan nu Europols nationella enhet med stöd av Europolbeslutet och lagen om genomförande av vissa bestämmelser i beslutet om Europol. Centralkriminalpolisen utser en tjänsteman till chef för den nationella enheten. 
3 §.Kontakter mellan behöriga myndigheter och Europol. I paragrafen föreslås det bestämmelser om kontakterna mellan de behöriga myndigheterna i Finland och Europol. Enligt artikel 2 a i Europolförordningen avses med medlemsstaternas behöriga myndigheter polismyndigheter och andra brottsbekämpande organ i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott. Behöriga myndigheter ska även omfatta andra myndigheter i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott som omfattas av Europols behörighet. Sådana myndigheter i Finland är för närvarande polisen, Tullen och Gränsbevakningsväsendet. 
Enligt artikel 7.5 i Europolförordningen är det möjligt för en medlemsstat att tillåta direktkontakt mellan de behöriga myndigheterna och Europol. Det föreslås att direktkontakt ska tillåtas mellan Finlands behöriga myndigheter och Europol. Enligt det gällande Europolbeslutet och lagen om genomförande av vissa bestämmelser i beslutet om Europol är detta möjligt också i nuläget. Den nya förordningen gör det dessutom möjligt att låta alla behöriga myndigheter genomföra sökningar i Europols informationssystem på det sätt som anges i artikel 20. Detta tillät inte det tidigare beslutet. 
I 2 mom. föreslås närmare bestämmelser om åtkomst till och möjlighet att genomföra sökningar bland uppgifter. De behöriga myndigheterna föreslås ha åtkomst till och kunna genomföra sökningar bland samtliga uppgifter som har lämnats Europol i det syfte som avses i artikel 18.2 a och b i Europolförordningen. 
Enligt den nämnda artikeln får personuppgifter endast behandlas i följande syften: 
a) Samkörning som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter som rör 
i) personer som misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet eller som har dömts för ett sådant brott, 
ii) personer avseende vilka det finns faktiska indikationer på, eller rimliga skäl att anta, att de kommer att begå brott som omfattas av Europols behörighet. 
b) Analyser av strategisk eller tematisk karaktär. 
I momentet föreslås det dessutom bli föreskrivet att de behöriga myndigheterna också har indirekt åtkomst till uppgifter som har lämnats Europol i det syfte som avses i artikel 18.2 c i Europolförordningen. Den underpunkten gäller operativa analyser. Indirekt åtkomst betyder att en medlemsstats sökning som mest ger information om huruvida Europol har uppgifter som motsvarar sökningen eller inte (träff/icke träff). Vid träff beslutar den medlemsstat som har lämnat uppgifterna till Europol om de egentliga uppgifterna ska lämnas ut till den medlemsstat som begär detta. 
Operativa analyser handlar om att stödja pågående brottsutrednings- och kriminalunderrättelseprojekt. Det är viktigt att de som svarar för en utredning har kontroll över de uppgifter som gäller det fall som utreds och vet vilka andra som eventuellt är intresserade av dem och varför. Med stöd av det gällande Europolbeslutet har medlemsstaterna över huvud taget inte gett åtkomst till uppgifter om operativa analyser. För närvarande är den enda möjligheten att få information om huruvida uppgifter om en viss person ingår i en operativ analys att be Finlands sambandskontor vid Europol i Haag att göra en s.k. indexsökning på personen i fråga. Resultatet av en indexsökning är också indirekt – man får alltså veta om det finns några uppgifter eller inte. 
Enligt förslaget bestäms villkoren för att upprätthålla direktkontakt av Polisstyrelsen på framställning av centralkriminalpolisen. 
4 §.Registrerades åtkomsträtt samt rättelse eller utplåning av felaktiga uppgifter. Artikel 36 i Europolförordningen innehåller bestämmelser om den registrerades åtkomsträtt. Enligt artikel 36.3 kan varje registrerad som vill utöva åtkomsträtten till personuppgifter som rör honom eller henne själv lämna in en begäran om detta, utan att ådra sig alltför stora kostnader, till den myndighet som utsetts för detta ändamål, i valfri medlemsstat. Denna myndighet ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet. Enligt förslaget ska begäran i Finland lämnas in till en polisinrättning. Den som lämnar in begäran ska styrka sin identitet. 
I artikel 37 i Europolförordningen föreskrivs det om rätten för en registrerad att få sådana felaktiga uppgifter om den registrerade som Europol innehar rättade eller utplånade, om de inte längre fyller det syfte för vilket de har samlats in eller behandlas. En registrerad har rätt att lämna in begäran i valfri medlemsstat, genom den myndighet som denna medlemsstat har utsett för detta ändamål. Enligt förslaget ska begäran i Finland lämnas in till en polisinrättning. Den som lämnar in begäran ska styrka sin identitet. 
5 §.Nationell tillsynsmyndighet. Paragrafen innehåller en bestämmelse om den nationella tillsynsmyndigheten. Enligt artikel 42.1 i Europolförordningen ska varje medlemsstat utse en nationell tillsynsmyndighet. Som nationell tillsynsmyndighet föreslås dataombudsmannen. Dataombudsmannen är för närvarande den nationella tillsynsmyndighet som avses i Europolbeslutet. 
6 §.Ikraftträdande. I lagen föreslås en sedvanlig ikraftträdandebestämmelse. 
Genom den föreslagna lagen upphävs lagen om genomförande av vissa bestämmelser i beslutet om Europol. Europolbeslutet ersätts och upphävs genom Europolförordningen. 
2
Ikraftträdande
Lagen föreslås träda i kraft den 1 maj 2017. 
Med stöd av det som anförs ovan föreläggs riksdagen följande lagförslag: 
Lagförslag
Lag 
om Europeiska unionens byrå för samarbete inom brottsbekämpning 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Tillämpningsområde 
Genom denna lag utfärdas bestämmelser som kompletterar Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF, nedan Europolförordningen
2 § 
Nationell enhet 
Centralkriminalpolisen är den nationella enhet som avses i artikel 7 i Europolförordningen. 
3 § 
Kontakter mellan behöriga myndigheter och Europol 
Finlands i artikel 2 a i Europolförordningen avsedda behöriga myndigheter tillåts ha direktkontakt med Europol i enlighet med artikel 7.5 i den förordningen. 
De behöriga myndigheter som avses i 1 mom. har åtkomst till och kan genomföra sökningar bland samtliga uppgifter som har lämnats Europol i det syfte som avses i artikel 18.2 a och b i Europolförordningen. De behöriga myndigheterna har indirekt åtkomst till uppgifter som har lämnats Europol i det syfte som avses i artikel 18.2 c i den förordningen. 
Villkoren för att upprätthålla direktkontakt bestäms av Polisstyrelsen på framställning av centralkriminalpolisen. 
4 § 
Registrerades åtkomsträtt samt rättelse eller utplåning av felaktiga uppgifter 
En begäran som avses i artikel 36.3, 37.1 eller 37.2 i Europolförordningen ska lämnas till en polisinrättning. 
5 § 
Nationell tillsynsmyndighet 
Dataombudsmannen är den nationella tillsynsmyndighet som avses i artikel 42.1 i Europolförordningen. 
6 § 
Ikraftträdande 
Denna lag träder i kraft den 1 maj 2017. 
Genom denna lag upphävs lagen om genomförande av vissa bestämmelser i beslutet om Europol (563/2011). 
Helsingfors den 9 februari 2017  
Statsminister
Juha
Sipilä
Inrikesminister
Paula
Risikko
Senast publicerat 9.2.2017 14:06