2
Europolförordningens huvudsakliga innehåll
Europolförordningen baserar sig i hög grad på det gällande Europolbeslutet. Den centralaste och juridiskt sett viktigaste förändringen i och med Europolförordningen är att den rättsliga grunden får en annan juridisk form. Europols grundläggande karaktär förändras inte. Europol ska också i fortsättningen vara ett organ som stöder och bistår medlemsstaternas brottsbekämpande myndigheter. Europol kommer inte att ha någon självständig operativ behörighet. Byråns verksamhet i Haag i Nederländerna fortsätter huvudsakligen oförändrad, inbegripet uppdragen för de nationella experter som medlemsstaterna sänder dit. Också på det nationella planet fortsätter samarbetet med Europol i stor utsträckning som tidigare.
De funktionellt sett viktigaste ändringarna jämfört med tidigare ingår i förordningens kapitel IV, som gäller behandling av uppgifter. I artikel 18 anges det i vilka syften Europol får behandla uppgifter. Den reglering i det gamla beslutet som gällde olika informationssystem har frångåtts.
Europolförordningen är indelad i tretton kapitel.
Kapitel I – Allmänna bestämmelser, mål och uppgifter för Europol
Kapitel I innehåller allmänna bestämmelser, och där anges Europols mål och uppgifter. Enligt artikel 1 i Europolförordningen inrättas Europol i syfte att stödja samarbete mellan brottsbekämpande myndigheter i unionen. Den Europol som inrättas ska ersätta och efterträda Europol såsom den inrättades genom beslut 2009/371/RIF.
I artikel 2 ingår de definitioner som gäller i Europolförordningen. Med medlemsstaternas behöriga myndigheter avses polismyndigheter och andra brottsbekämpande organ i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott. Behöriga myndigheter ska även omfatta andra myndigheter i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott som omfattas av Europols behörighet. Behöriga myndigheter i Finland är polisen, Tullen och Gränsbevakningsväsendet. De är behöriga myndigheter också med stöd av det gällande Europolbeslutet.
Enligt artikel 3 ska Europol stödja och stärka medlemsstaternas behöriga myndigheters insatser och ömsesidiga samarbete för att förebygga och bekämpa allvarlig brottslighet som berör två eller flera medlemsstater, terrorism och former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik, sådana de anges i bilaga I till förordningen. Europols mål ska även omfatta brott som hör samman med brottslighet som nämns ovan.
I artikel 4 anges Europols uppgifter. En betydande del av uppgifterna omfattar uppgifter i anslutning till samarbetet mellan de brottsbekämpande myndigheterna samt insamling, behandling och analys av information. Europol ska utarbeta hotbildsbedömningar, strategiska och operativa analyser samt allmänna lägesrapporter. Europol kan delta i gemensamma utredningsgrupper samt föreslå att sådana inrättas. Europol kan också tillhandahålla specialiserad utbildning och bistå medlemsstaterna med att anordna utbildning. Europol ska vara centralbyrå för bekämpande av förfalskning av euron. Europols nya uppgifter blir att förse EU:s krishanteringsstrukturer och krishanteringsuppdrag med information och stöd och att utveckla unionscentrum med specialkunskap för att bekämpa vissa typer av brott. Som exempel nämns det europeiska it-brottscentrumet. Europol får inte vidta tvångsåtgärder vid fullgörandet av sina uppgifter.
Kapitel II – Samarbete mellan medlemsstater och Europol
Enligt artikel 5 får Europolpersonal delta i den verksamhet som bedrivs av gemensamma utredningsgrupper som utreder brott som omfattas av Europols mål. I artikel 6 föreskrivs det att Europol i särskilda fall, där den anser att en utredning av ett brott som omfattas av dess mål bör inledas, via de nationella enheterna ska göra en framställan om att de berörda medlemsstaternas behöriga myndigheter inleder, genomför eller samordnar en sådan brottsutredning. Om myndigheterna i de berörda medlemsstaterna beslutar att inte tillmötesgår en framställan ska beslutet motiveras. Ingen motivering behöver emellertid ges i de undantagsfall som nämns i artikeln.
Artikel 7 innehåller bestämmelser om nationella Europolenheter. En nationell enhet ska vara sambandsorgan mellan Europol och de behöriga myndigheterna i medlemsstaten. På villkor som fastställs av medlemsstaterna får medlemsstaterna dock tillåta direktkontakt mellan sina behöriga myndigheter och Europol. Finland har redan med stöd av Europolbeslutet tillåtit direktkontakt mellan Europol och de nationella behöriga myndigheterna.
I Finland använder polisen, Tullen och Gränsbevakningsväsendet Europols kanal för informationsutbyte Siena, och direkt internationellt informationsutbyte mellan undersökande brottsbekämpande myndigheter är redan nu möjligt i Finland på det sätt som avses i artikel 7.5. Centralkriminalpolisen är nationell enhet och ger de andra myndigheterna den utbildning som behövs för internationellt informationsutbyte samt övervakar kvaliteten på kommunikationen.
Enligt artikel 8 ska varje nationell enhet utse minst en sambandsman som ska vara knuten till Europol. Sambandsmännen ska utgöra nationella sambandskontor vid Europol. Finland har för närvarande 4 sambandsmän, som kommer från polisen, Tullen och Gränsbevakningsväsendet.
Kapitel III – Organisationen av Europol
Artiklarna 9–16 innehåller bestämmelser om Europols organisation. Byrån ska ha en styrelse, en verkställande direktör och vid behov andra rådgivande organ. Styrelsen ska bestå av en företrädare för varje medlemsstat och en företrädare för kommissionen. Varje företrädare ska ha rösträtt. Den verkställande direktören ska leda Europol. Han eller hon är ansvarig inför styrelsen.
Kapitel IV – Behandling av uppgifter
Enligt artikel 17 får Europol endast behandla uppgifter som har erhållits från
a) medlemsstaterna i enlighet med deras nationella rätt och Europolförordningen,
b) unionsorgan, tredjeländer och internationella organisationer i enlighet med Europolförordningen, och
c) privata parter och privatpersoner i enlighet med Europolförordningen.
Europol får också hämta och behandla uppgifter, inbegripet personuppgifter, direkt från allmänt tillgängliga källor, inbegripet från internet och offentliga uppgifter. I den mån Europol enligt unionens, internationella eller nationella rättsliga instrument har rätt till datoriserad åtkomst till uppgifter från unionens, internationella eller nationella informationssystem, får Europol via dessa kanaler samla in och behandla uppgifter, inbegripet personuppgifter, om det är nödvändigt för fullgörandet av dess arbetsuppgifter.
Artikel 18 innehåller bestämmelser om syftet med behandlingen av uppgifter. Europol får behandla personuppgifter endast för samkörning som syftar till att kartlägga kopplingar eller andra relevanta samband mellan vissa uppgifter som anges närmare i Europolförordningen, för analyser av strategisk eller tematisk karaktär och operativa analyser samt för underlättande av informationsutbyte mellan medlemsstater, Europol, andra unionsorgan, tredjeländer och internationella organisationer. I artikeln finns närmare bestämmelser om behandlingen av uppgifter för operativa analyser.
Enligt artikel 19 ska en medlemsstat, ett unionsorgan, ett tredjeland eller en internationell organisation som lämnar uppgifter till Europol fastställa i vilket eller vilka syften uppgifterna får behandlas. Om så inte har skett, ska Europol behandla uppgifterna i samförstånd med den som har lämnat de berörda uppgifterna, för att avgöra vilken relevans uppgifterna har och fastställa för vilket eller vilka syften uppgifterna kommer att behandlas senare. Europol får behandla uppgifter i annat syfte än det för vilket uppgifterna har lämnats endast om uppgiftslämnaren har gett tillstånd till detta. I samband med tillhandahållandet av uppgifter till Europol kan medlemsstaterna, unionsorgan, tredjeländer och internationella organisationer ange eventuella allmänna eller specifika begränsningar i fråga om åtkomst till och användning av dem, även när det gäller överföring, utplåning eller förstöring. I de fall där behovet av sådana begränsningar framkommer efter det att informationen tillhandahållits, ska Europol underrättas om detta. Europol ska iaktta dessa begränsningar.
Artikel 20 innehåller bestämmelser om åtkomst för medlemsstaterna och Europols personal till uppgifter som lagras av Europol, och artikel 21 innehåller bestämmelser om Eurojusts och Olafs åtkomst till uppgifter som lagras av Europol. I artikel 22 föreskrivs det om situationer där Europol har en skyldighet att underrätta medlemsstater om uppgifter som gäller dem.
Kapitel V – Förbindelser med partner
Enligt artikel 23 får Europol i den mån det är nödvändigt för utförandet av dess uppgifter upprätta och upprätthålla samarbetsförbindelser med unionsorgan i enlighet med målen för dessa organ, och med myndigheter i tredjeländer, internationella organisationer och privata parter. Den verkställande direktören ska informera styrelsen om eventuella regelbundna samarbetsförbindelser som Europol avser att upprätta och upprätthålla under de förutsättningar som anges närmare i artikeln. Personuppgifter ska, med vissa undantag, endast överlämnas från Europol till unionens övriga organ, tredjeländer och internationella organisationer om detta är nödvändigt för att förhindra eller motverka brottslighet som omfattas av Europols mål och det sker i enlighet med Europolförordningen och om mottagaren lämnar en försäkran om att uppgifterna enbart ska behandlas för det syfte för vilket de överlämnades.
Artikel 24 innehåller bestämmelser om överföring av personuppgifter till unionsorgan och artikel 25 bestämmelser om överföring av personuppgifter till tredjeländer och internationella organisationer. Europol ska utförligt registrera alla överföringar som gjorts i enlighet med artikel 25.
Enligt artikel 26 får Europol, i den mån det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter, behandla personuppgifter som erhållits från privata parter, förutsatt att de har mottagits via en nationell enhet i enlighet med nationell rätt, en kontaktpunkt i ett sådant tredjeland eller en sådan internationell organisation som Europol har slutit ett samarbetsavtal med innan Europolförordningen började tillämpas den 1 maj 2017, eller en myndighet i ett tredjeland eller en internationell organisation som är föremål för ett beslut om adekvat skyddsnivå enligt Europolförordningen eller med vilken unionen har ingått en internationell överenskommelse i enlighet med artikel 218 i EUF-fördraget. Artikeln innehåller också flera andra begränsningar som Europol ska iaktta vid behandling av personuppgifter som mottagits av privata parter. Europol ska inte kontakta privata parter för att erhålla personuppgifter. Kommissionen ska utvärdera praxis med direkt utbyte av personuppgifter med privata parter senast den 1 maj 2019.
Artikel 27 innehåller bestämmelser om situationer där Europol har fått uppgifter från privatpersoner. I den mån det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter får Europol ta emot och behandla uppgifter som lämnas av privatpersoner. Uppgifterna ska ha lämnats till Europol av samma aktör som enligt artikel 26. Europol ska inte kontakta enskilda för att erhålla uppgifter.
Kapitel VI – Skyddsåtgärder för uppgifter
I artikel 28 anges allmänna principer för dataskydd.
Artikel 29 innehåller bestämmelser om bedömning av källans tillförlitlighet och uppgiftens korrekthet. Tillförlitligheten hos den källa som lämnar uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande källutvärderingskoder:
(A): Det råder inget tvivel om källans äkthet, tillförlitlighet och kompetens eller uppgifterna tillhandahålls av en källa som tidigare alltid har visat sig vara tillförlitlig.
(B): Informationen tillhandahålls av en källa som oftast har visat sig vara tillförlitlig.
(C): Informationen tillhandahålls av en källa som oftast har visat sig vara otillförlitlig.
(X): Källans tillförlitlighet kan inte bedömas.
Korrektheten hos uppgifter från en medlemsstat ska i möjligaste mån bedömas av den medlemsstat som tillhandahåller uppgifterna, med hjälp av följande uppgiftsutvärderingskoder:
(1): Uppgifter vars korrekthet inte betvivlas.
(2): Uppgifter som källan känner till personligen men som den tjänsteman som vidarebefordrar uppgifterna inte känner till personligen.
(3): Uppgifter som källan inte känner till personligen men som bekräftas av andra redan registrerade uppgifter.
(4): Uppgifter som källan inte känner till personligen och som inte kan bekräftas.
Europol får inte ändra bedömningen utan en överenskommelse som anges närmare i Europolförordningen. Om Europol mottar uppgifter från en medlemsstat utan någon ovannämnd bedömning, ska Europol försöka bedöma källans tillförlitlighet eller uppgifternas korrekthet på grundval av redan innehavda uppgifter.
I artikel 30 regleras behandlingen av särskilda kategorier personuppgifter och olika kategorier registrerade. Sådana uppgifter är t.ex. uppgifter som räknas som känsliga. Artikel 31 innehåller bestämmelser om tidsgränser för lagring och utplåning av personuppgifter.
I kapitlet föreskrivs det också om anmälan av en personuppgiftsincident till berörda myndigheter och information om en sådan incident till den registrerade (artiklarna 34 och 35) och om den registrerades åtkomsträtt (artikel 36).
Enligt artikel 37 har varje registrerad som i enlighet med Europolförordningen har fått åtkomst till personuppgifter som rör honom eller henne själv och som behandlats av Europol rätt att i valfri medlemsstat, genom den myndighet som denna medlemsstat har utsett för detta ändamål, begära att Europol rättar personuppgifter som rör den registrerade vilka innehas av Europol om de är felaktiga eller kompletterar eller uppdaterar dem. Den myndigheten ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet. Varje registrerad som har fått åtkomst till personuppgifter som rör honom eller henne själv och som behandlats av Europol har likaså rätt att i valfri medlemsstat, genom den myndighet som denna medlemsstat har utsett för detta ändamål, begära att Europol utplånar personuppgifter som rör den registrerade vilka innehas av Europol, om de inte längre fyller det syfte för vilket de har samlats in eller behandlas. Den myndigheten ska hänskjuta begäran till Europol utan dröjsmål och under alla omständigheter inom en månad från mottagandet.
Enligt artikel 40 ska Europol registrera insamling, ändring, åtkomst, överföring, sammanställning och utplåning av personuppgifter för att möjliggöra kontroller av behandlingens lagenlighet, egenkontroll samt sörja för uppgifternas integritet och säkerhet.
I artikel 41 föreskrivs det att Europols styrelse ska utse ett dataskyddsombud, som ska vara anställd vid Europol. Vid fullgörandet av sina arbetsuppgifter ska dataskyddsombudet agera oberoende.
I artikel 42 finns det bestämmelser om den nationella tillsynsmyndighetens tillsyn och i artikel 43 bestämmelser om Europeiska datatillsynsmannens tillsyn. Varje medlemsstat ska utse en nationell tillsynsmyndighet. Den nationella tillsynsmyndigheten ska ha till uppgift att oberoende och i enlighet med nationell rätt kontrollera att den berörda medlemsstatens överföring, sökning och utlämning till Europol av personuppgifter är laglig och att undersöka att sådan överföring, sökning eller utlämning inte kränker den berörda registrerades rättigheter. Var och en ska ha rätt att begära att den nationella tillsynsmyndigheten kontrollerar lagenligheten i en överföring eller utlämning till Europol, i vilken form den än sker, av de egna uppgifterna samt i medlemsstatens åtkomst till dessa uppgifter. Den rätten ska utövas i enlighet med nationell rätt i den medlemsstat där begäran görs. Europeiska datatillsynsmannen ska ansvara för att övervaka och säkerställa tillämpningen av de bestämmelser i Europolförordningen som gäller skyddet av fysiska personers grundläggande fri- och rättigheter när Europol behandlar personuppgifter och för att råda Europol och de registrerade i alla frågor som rör behandling av personuppgifter.
Artikel 44 innehåller bestämmelser om skyldigheten för Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna att samarbeta.
I artikel 45 föreskrivs det om den samarbetsnämnd med rådgivande funktion som inrättas. Samarbetsnämnden ska bestå av en företrädare för en nationell tillsynsmyndighet per medlemsstat samt Europeiska datatillsynsmannen. Samarbetsnämnden ska sammanträda när så krävs och minst två gånger om året.
Enligt artikel 46 ska Europaparlamentets och rådets förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter vara tillämplig på alla administrativa personuppgifter som innehas av Europol.
Kapitel VII – Rätt till omprövning och ansvarsbestämmelser
I artikel 47 föreskrivs det att varje registrerad ska ha rätt att klaga hos Europeiska datatillsynsmannen, om den registrerade anser att personuppgifter som rör honom eller henne behandlats av Europol i strid med denna förordning. Talan mot europeiska datatillsynsmannens beslut ska väckas vid Europeiska unionens domstol (artikel 48).
Artiklarna 49 och 50 innehåller allmänna bestämmelser om ansvar, om ansvar för felaktig behandling av personuppgifter och om rätt till ersättning.
Kapitel VIII – Gemensam parlamentarisk kontroll
Bestämmelserna i detta kapitel är helt och hållet nya.
Enligt artikel 51 ska kontrollen av Europols verksamhet i enlighet med artikel 88 i EUF-fördraget utföras av Europaparlamentet under medverkan av de nationella parlamenten. Detta ska utgöra en specialinriktad gemensam parlamentarisk kontrollgrupp inrättad gemensamt av de nationella parlamenten och Europaparlamentets ansvariga utskott. Den gemensamma parlamentariska kontrollgruppen ska utöva politisk övervakning av hur Europol i sin verksamhet fullgör sitt uppdrag, inbegripet konsekvenserna av denna verksamhet för fysiska personers grundläggande fri- och rättigheter. Artikeln innehåller närmare bestämmelser om de handlingar som Europol ska lämna den gemensamma parlamentariska kontrollgruppen för kännedom. Den gemensamma parlamentariska kontrollgruppen får sammanställa sammanfattande slutsatser om den politiska övervakningen av Europols verksamhet och lämna Europaparlamentet och de nationella parlamenten dessa slutsatser. Europaparlamentet ska översända dem för kännedom till rådet, kommissionen och Europol.
Artikel 52 innehåller ytterligare närmare bestämmelser om Europaparlamentets åtkomst till uppgifter som behandlas av eller via Europol.
Kapitel IX – Personal
Kapitlet innehåller allmänna bestämmelser om personal och närmare bestämmelser om verkställande direktören, vice verkställande direktörer och utstationerade nationella experter (artiklarna 53–56).
Kapitel X – Finansiella bestämmelser
I kapitlet finns det bestämmelser om Europols budget, upprättande av budgeten, budgetgenomförandet, redovisning och förfarande för att bevilja ansvarsfrihet samt finansiella bestämmelser (artiklarna 57–61).
Kapitel XI – Övriga bestämmelser
Enligt artikel 62 ska Europol vara ett unionsorgan. Europol ska vara en juridisk person. Europol ska i varje medlemsstat ha den mest vittgående rättskapacitet som tillerkänns juridiska personer enligt nationell rätt. Europol ska särskilt kunna förvärva och avyttra fast och lös egendom samt föra talan inför domstol.
I artikel 63 anges det att Europol och dess personal ska omfattas av protokoll nr 7 om Europeiska unionens immunitet och privilegier, fogat till EU-fördraget och EUF-fördraget. Immunitet och privilegier för sambandsmän och deras familjemedlemmar ska utgöra föremål för ett avtal mellan Konungariket Nederländerna och övriga medlemsstater.
Artikel 64 innehåller bestämmelser om språkordning och artikel 65 bestämmelser om öppenhet. Europaparlamentets och rådets förordning (EG) nr 1049/2001 om allmänhetens tillgång till Europaparlamentets, rådet och kommissionens handlingar ska tillämpas på handlingar i Europols besittning. Europol ska på sin webbplats offentliggöra en förteckning över sina styrelseledamöter och sammandrag av resultatet av styrelsens möten.
I artikel 66 föreskrivs det om insatser mot bedrägeri och i 67 om bestämmelser om skydd av känsliga icke-säkerhetsskyddsklassificerade och säkerhetsskyddsklassificerade uppgifter.
Enligt artikel 68 ska kommissionen senast den 1 maj 2022 och vart femte år därefter säkerställa att det genomförs en utvärdering för att i synnerhet granska effekterna, ändamålsenligheten och effektiviteten i Europols arbete samt dess arbetsmetoder. Utvärderingen kan särskilt omfatta eventuella behov av att ändra Europols struktur, funktionssätt, verksamhetsområde och uppgifter samt de finansiella följderna av sådana ändringar. Kommissionen ska översända utvärderingsrapporten till styrelsen. Styrelsen ska lämna sina synpunkter på utvärderingsrapporten senast tre månader efter dagen för mottagandet. Kommissionen ska därefter översända den slutliga utvärderingsrapporten tillsammans med kommissionens slutsatser, och med styrelsens synpunkter i en bilaga, till Europaparlamentet, rådet, de nationella parlamenten och styrelsen. I de fall detta är lämpligt ska de huvudsakliga resultaten av utvärderingsrapporten offentliggöras.
Artikeln 69 innehåller bestämmelser om administrativ undersökning och artikel 70 bestämmelser om Europols säte. Europol finns i Haag i Nederländerna.
Kapitel XII – Övergångsbestämmelser
Enligt artikel 71 ska Europol, som inrättas genom Europolförordningen, vara rättslig efterträdare vad gäller alla avtal, alla skulder och all egendom som förvärvades av Europol såsom den inrättades genom Europolbeslutet. Artikel 72 innehåller övergångsbestämmelser om styrelsen och artikel 73 övergångsbestämmelser om den verkställande direktören, de biträdande direktörerna och personalen. Dessa tre artiklar har tillämpats redan från och med den 13 juni 2016. Till övriga delar tillämpas Europolförordningen från och med den 1 maj 2017.
Artikel 74 innehåller övergångsbestämmelser för budgeten.
Kapitel XIII innehåller slutbestämmelser
Enligt artikel 75 ersätts besluten 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF genom Europolförordningen för de medlemsstater som är bundna av denna förordning med verkan från och med den 1 maj 2017.
Europolförordningen har två bilagor. Bilaga I innehåller en förteckning över de former av brottslighet som avses i artikel 3.1 i Europolförordningen. Bilaga II innehåller en närmare beskrivning av kategorier av personuppgifter och kategorier av registrerade som får behandlas för ändamål som avses i artikel 18 i Europolförordningen.
Genom Europolförordningen ersätts och upphävs rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol), rådets beslut 2009/934/RIF av den 30 november 2009 om antagande av tillämpningsföreskrifter för Europols förbindelser med partner, inbegripet för utbyte av personuppgifter och sekretessbelagd information, rådets beslut 2009/935/RIF av den 30 november 2009 om fastställande av förteckningen över de tredjestater och organisationer med vilka Europol ska ingå överenskommelser, rådets beslut 2009/936/RIF av den 30 november 2009 om antagande av tillämpningsföreskrifter för Europols analysregister och rådets beslut 2009/968/RIF av den 30 november 2009 om antagande av sekretessbestämmelser för Europolinformation.